İsteğe bağlı bilgisayar taraması

İsteğe bağlı tarayıcı ESET Endpoint Security ürününün önemli bir parçasıdır. Bilgisayarınızdaki dosyalarda ve klasörlerde tarama işlemi gerçekleştirmek için kullanılır. Güvenlik açısından, bilgisayar taramalarının yalnızca

etkilenmeden şüphelenildiğinde değil, rutin güvenlik önlemlerinin bir parçası olarak düzenli aralıklarla çalıştırılması önemlidir. Gerçek zamanlı dosya sistemi koruması tarafından algılanmayan virüsleri algılamak için düzenli olarak (örneğin ayda bir kez) sisteminizde kapsamlı bir tarama gerçekleştirmenizi öneririz. Gerçek zamanlı dosya sistemi koruması o anda devre dışıysa, algılama altyapısı eskiyse veya dosya diske kaydedildiğinde virüs olarak

algılanmadıysa bu gerçekleşebilir.

İki tür Bilgisayar taraması mevcuttur. Smart tarama, tarama parametrelerinde ek bir yapılandırma işlemi

gerektirmeden sistemi hızlı bir şekilde tarar. Özel tarama önceden tanımlı tarama profillerinden birini seçmenize ve özel tarama hedefleri tanımlamanıza olanak tanır.

Tarama işlemi hakkında daha fazla bilgi için Tarama ilerleme durumu bölümüne bakın.

Smart tarama

Smart tarama, hızlı bir şekilde bilgisayar taraması başlatmanıza ve etkilenen dosyaları kullanıcı müdahalesine gerek kalmadan temizlemenize olanak verir. Smart taramanın avantajı; kullanımının kolay olması ve ayrıntılı tarama yapılandırması gerektirmemesidir. Smart tarama, yerel sürücülerdeki tüm dosyaları denetler ve algılanan sızıntıları otomatik olarak temizler veya siler. Temizleme düzeyi otomatik olarak varsayılan değere ayarlanır. Temizleme türleri hakkında ayrıntılı bilgi için bkz. Temizleme.

Özel tarama

Tarama hedefleri ve tarama yöntemleri gibi tarama parametreleri belirtmek isterseniz Özel tarama buna en uygun çözümdür. Özel taramanın avantajı, parametreleri ayrıntılı biçimde yapılandırabilme özelliğidir. Yapılandırmalar kullanıcı tanımlı tarama profillerine kaydedilebilir. Tarama aynı parametreler kullanılarak yineleniyorsa bu yararlıdır.

Tarama hedeflerini seçmek için Bilgisayar taraması > Özel tarama öğesini seçin ve Tarama hedefleri açılır

menüsünden bir seçenek belirleyin ya da ağaç yapısından özel hedefler belirleyin. Dahil etmek istediğiniz klasör veya dosya yolu girerek de bir tarama hedefi belirtebilirsiniz. Ek temizleme eylemi olmadan yalnızca sistemi taramak istiyorsanız Temizlemeden tara seçeneğini belirleyin. Bir tarama gerçekleştirirken Ayarlar... > ThreatSense parametreleri > Temizlik seçeneğini tıklatarak üç temizleme düzeyi arasından seçim yapabilirsiniz.

Özel tarama ile bilgisayar taramaları gerçekleştirmek, önceden antivirüs programları kullanmış olan ileri düzey kullanıcılar için uygundur.

Çıkarılabilir medya taraması

Smart taramaya benzer. O anda bilgisayara bağlı olan çıkarılabilir medyaların (CD/DVD/USB gibi) hızlı bir taramasını başlatır. Bu, bir bilgisayara USB flash sürücü bağladığınızda ve bunun içeriğini kötü amaçlı yazılım ve diğer olası tehditlere karşı taramak istediğinizde faydalıdır.

Bu tür tarama ayrıca Özel tarama öğesini tıklatıp, ardından Tarama hedefleri açılır menüsünden Çıkarılabilir medya ve Tara seçeneklerini tıklatarak da başlatılabilir.

Taramadan sonra gerçekleştirilecek eylemi seçmek için (Eylem yok, Bilgisayarı kapat, Yeniden başlat) Taramadan sonraki eylem açılır menüsünü kullanabilirsiniz.

Taramadan sonra otomatik bilgisayarı kapatmayı etkinleştir – İsteğe bağlı bilgisayar taraması tamamlandığında zamanlanmış bir bilgisayar kapatma işlemini etkinleştirir. Bilgisayarı kapatma onay iletişim penceresi 60 saniyelik bir geri sayım görüntüler. İstenen kapatma işlemini devre dışı bırakmak için İptal seçeneğini tıklatın.

NOT

Ayda en az bir defa bilgisayar taraması çalıştırmanızı öneririz. Tarama, Araçlar > Zamanlayıcı içinden zamanlanan görev olarak yapılandırılabilir.

3.9.1.4.1 Özel tarama başlatıcı

Yalnızca belirli bir hedefi taramak istiyorsanız Bilgisayar taraması > Özel tarama seçeneğini tıklatıp Tarama hedefleri açılır menüsünden bir seçenek belirleyerek ya da klasör (ağaç) yapısından belirli hedefler seçerek Özel tarama aracını kullanabilirsiniz.

Tarama hedefleri penceresi, hangi nesnelerin (bellek, sürücü, kesim, dosya ve klasör) sızıntılar açısından taranacağını tanımlamanızı sağlar. Bilgisayardaki tüm kullanılabilir aygıtları listeleyen ağaç yapısından hedefleri seçin. Tarama hedefleri açılır menüsü, önceden tanımlı tarama hedefleri seçmenizi sağlar:

Profil ayarlarıyla – Seçili tarama profilinde ayarlanan hedefleri seçer.

Çıkarılabilir sürücü – Disketi, USB depolama aygıtını, CD/DVD'yi seçer.

Yerel sürücüler – Sistem sabit sürücülerinin tümünü seçer.

Ağ sürücüleri – Tüm eşlenen sürücüleri seçer.

Seçim yok - Tüm seçimleri iptal eder.

Hızlı şekilde bir tarama hedefine gitmek veya istediğiniz bir hedefi (klasör veya dosyalar) doğrudan eklemek için, klasör listesinin aşağısındaki boş alana söz konusu hedefi girin. Bu yalnızca ağaç yapısında hedef seçilmemesi ve Tarama hedefleri menüsünün Seçim yok olarak ayarlanması durumunda mümkündür.

Etkilenen öğeler otomatik olarak temizlenmez. Temizlemeden tarama, geçerli koruma durumuna yönelik genel bir bakış edinmek için kullanılabilir. Ek temizleme eylemi olmadan yalnızca sistemi taramak istiyorsanız Temizlemeden tara seçeneğini belirleyin. Ayrıca, Ayarlar... öğesini tıklatarak üç temizleme düzeyinden birini seçebilirsiniz. >

ThreatSense parametreleri > Temizlik seçeneğini tıklatarak üç temizleme düzeyi arasından seçim yapabilirsiniz.

Taramayla ilgili bilgiler bir tarama günlüğüne kaydedilir.

Seçilen hedefler için kullanılmak üzere Tarama profili açılır menüsünden bir profil seçebilirsiniz. Varsayılan profil Smart tarama profilidir. Kapsamlı tarama ve İçerik menüsü tarama adında iki tane daha önceden tanımlanmış tarama profili bulunmaktadır. Bu tarama profilleri farklı ThreatSense altyapı parametreleri kullanır. Tarama menüsünden seçilen profili ayrıntılı bir şekilde ayarlamak için Ayarlar... seçeneğini tıklatın. Kullanılabilir seçenekler ThreatSense altyapı parametreleri ayarları içinde Diğer bölümünde açıklanır.

Klasör ağaç yapısında yapılan seçimler dahil, hedef seçiminizde yapılan değişiklikleri kaydetmek için Kaydet'i tıklatın.

Taramayı ayarladığınız özel parametreleri kullanarak yürütmek için Tara seçeneğini tıklatın.

Yönetici olarak tara seçeneği, taramayı Yönetici hesabı altında yürütmenize izin verir. Geçerli kullanıcının taranacak uygun dosyalara erişmek için ayrıcalığı yoksa bunu tıklatın. Bu düğmenin, geçerli kullanıcı Yönetici olarak UAC işlemlerini çağıramıyorsa kullanılabilir olmadığını unutmayın.

3.9.1.4.2 Tarama ilerleme durumu

Tarama ilerleme durumu penceresi taramanın geçerli durumunu ve kötü amaçlı kod içerdiği belirlenen dosya sayısı hakkında bilgileri gösterir.

NOT

Parolayla korunan dosyalar ve özel olarak sistem tarafından kullanılan dosyalar (tipik olarak pagef ile.sys ve belirli günlük dosyaları) gibi bazı dosyaların taranamaması normaldir.

Tarama ilerlemesi – İlerleme çubuğu taranmış olan nesnelerin taranmayı bekleyen nesnelere kıyasla durumunu gösterir. Tarama ilerleme durumu, taramaya dahil edilen toplam nesne sayısından elde edilir.

Hedef – Taranmakta olan nesnenin ve konumunun adı.

Tehdit bulundu – Bir tarama sırasında bulunan toplam tehdit sayısını gösterir.

Duraklat – Taramayı duraklatır.

Sürdür – Tarama ilerlemesi duraklatıldığında bu seçenek görünür. Taramaya devam etmek için Devam et öğesini tıklatın.

Durdur – Taramayı sonlandırır.

Tarama günlüğünü kaydır - Etkinse, en yeni girişlerin görünür olması için yeni girişler eklendikçe tarama günlüğü otomatik olarak aşağı doğru kaydırılır.

3.9.1.4.3 Bilgisayar tarama günlüğü

Bilgisayar tarama günlüğü tarama hakkında aşağıdaki gibi bilgiler sunar:

Algılama altyapısı sürümü Tarama tarihi ve saati

Taranan diskler, klasörler ve dosyalar Taranan nesne sayısı

Bulunan tehdit sayısı Tamamlanma zamanı Toplam tarama süresi

3.9.1.5 Aygıt denetimi

ESET Endpoint Security, otomatik aygıt (CD/DVD/USB/...) denetimi sağlar. Bu modül genişletilmiş filtreleri/izinleri engellemenize veya ayarlamanıza ve bir kullanıcının belirli bir aygıta erişip erişemeyeceğini ve bu aygıtla çalışıp çalışamayacağını tanımlamanıza olanak tanır. Bilgisayar yöneticisi, istenmeyen içerik bulunduran aygıtların kullanımını engellemek istiyorsa bu özellik faydalı olabilir.

Desteklenen harici aygıtlar:

Disk depolama (HDD, USB çıkarılabilir disk) CD/DVD

USB yazıcı

FireWire Depolama Bluetooth Aygıtı Akıllı kart okuyucu Görüntüleme Aygıtı Modem

LPT/COM bağlantı noktası Taşınabilir Aygıt

Tüm aygıt türleri

Aygıt denetimi ayarları seçenekleri Gelişmiş ayarlar (F5) > Aygıt denetimi içinde değiştirilebilir.

Sisteme tümleştir öğesinin yanındaki düğmeyi değiştirerek ESET Endpoint Security ürünündeki Aygıt denetimi özelliğini etkinleştirebilirsiniz. Bu değişikliğin geçerli olması için bilgisayarınızı yeniden başlatmanız gerekir. Aygıt denetimi etkinleştirildikten sonra Kurallar seçeneği etkinleşir ve Kural düzenleyicisi penceresini açmanıza olanak tanır.

Mevcut bir kural ile engellenen bir aygıt takılırsa, bir bildirim penceresi görüntülenir ve aygıta erişim verilmez.

3.9.1.5.1 Aygıt denetimi kural düzenleyicisi

Aygıt denetimi kural düzenleyicisi penceresi, var olan kuralları görüntüler ve kullanıcıların bilgisayara bağladığı harici aygıtların tam denetimine izin verir.

Bazı aygıtlara kural yapılandırmasında belirlenebilen kullanıcı, kullanıcı grubu veya çeşitli ek parametrelerden herhangi birine göre izin verilebilir veya bu aygıtlar engellenebilir. Kural listesi, bir kuralın çeşitli açıklamalarını içerir: ad, harici aygıt türü, bir harici aygıtın bilgisayarınıza bağlanmasının ardından gerçekleştirilecek eylem ve günlük şiddeti.

Bir kuralı yönetmek için Ekle veya Düzenle seçeneğini tıklatın. Tekrar lazım oluncaya kadar devre dışı kalmasını istediğiniz bir kuralın yanındaki Etkin onay kutusunun seçimini kaldırın. Bir ya da daha fazla kural seçin ve kuralı ya da kuralları kalıcı olarak silmek için Kaldır'ı tıklatın.

Kopyala – Seçili başka bir kural için kullanılan önceden tanımlı seçeneklere sahip yeni bir kural oluşturur.

Bilgisayarınıza bağlı aygıtlar için çıkarılabilir medya aygıt parametrelerini otomatik olarak doldurmak için Doldur seçeneğini tıklatın.

Kurallar yüksek önceliğe sahip olanlar en yukarıda olacak şekilde, önceliklerine göre sıralanır. Kurallar,

Üst/Yukarı/Alt/Aşağı'yı tıklayarak taşınabilir ve ayrı ayrı ya da gruplar halinde hareket ettirilebilir.

Aygıt denetim günlüğü, Aygıt denetiminin tetiklendiği tüm olayları kaydeder. Günlük girişleri Araçlar > Günlük dosyaları içinde ESET Endpoint Security ana program penceresinden görüntülenebilir.

3.9.1.5.2 Aygıt denetimi kuralları ekleme

Aygıt denetimi kuralı, kural ölçütlerini karşılayan bir aygıt bilgisayara bağlandığında gerçekleştirilecek olan eylemi tanımlar.

Daha iyi tanımlama için Ad alanına kuralın bir açıklamasını girin. Bu kuralı devre dışı bırakmak veya etkinleştirmek için Kural etkin seçeneğinin yanındaki düğmeyi tıklatın. Bu, kuralı kalıcı olarak silmek istemediğinizde kullanılabilir.

Aygıt türü

Aşağı açılır menüden harici aygıt türünü seçin (Disk depolama/Taşınabilir aygıt/Bluetooth/FireWire/...). Aygıt türü bilgileri, işletim sisteminden devralınır ve aygıtın bilgisayara bağlı olması şartıyla Sistem aygıt yöneticisinde görülebilir. Depolama aygıtları USB veya FireWire ile bağlanan harici diskleri veya geleneksel bellek kart okuyucularını içerir. Akıllı kart okuyucuları SIM kartlar veya kimlik doğrulama kartları gibi katıştırılmış tümleşik devreye sahip tüm akıllı kart okuyucularını içerir. Görüntüleme aygıtları örnekleri tarayıcılar ve kameralardır. Bu aygıtlar sadece eylemleri hakkında bilgi verdiği ve kullanıcılar hakkında bilgi sağlamadığı için ancak genel olarak engellenebilirler.

NOT

Kullanıcı listesi işlevi, modem aygıt türü için kullanılamaz. Kural tüm kullanıcılar için uygulanır ve geçerli kullanıcı listesi silinir.

Eylem

Depolama özelliği olmayan aygıtlara erişime izin verilebilir veya erişim engellenebilir. Buna karşın, depolama aygıtlarına yönelik kurallar, aşağıdaki haklara ilişkin ayarlardan birini seçebilmenize olanak tanır:

Okuma/Yazma – Aygıta tam erişime izin verilir.

Engelle – Aygıta erişim engellenir.

Salt Okunur – Aygıt için yalnızca okuma erişimine izin verilir.

Uyarı – Bir aygıtın her bağlanışında kullanıcı, izin verildiği/engellendiği konusunda bilgilendirilir ve bir günlük girişi yapılır. Aygıtlar hatırlanmaz, aynı aygıtın sonraki bağlanışlarında yine bir bildirim gösterilir.

Tüm Eylemlerin (izinler) tüm aygıt türleri için kullanılabilir olmadığını unutmayın. Depolama türünde bir cihaz için dört Eylemin tümü kullanılabilir. Depolama özelliği olmayan aygıtlar için yalnızca üç eylem bulunur (örneğin, Salt Okunur eylemi Bluetooth için kullanılamaz; bu nedenle, Bluetooth aygıtları için yalnızca izin vermek, engellemek

veya uyarmak eylemleri mevcuttur).

Kriter türü – Aygıt grubu veya Aygıt'ı seçin.

Aşağıdaki ek parametreler, kurallarla ilgili hassas ayarlama yapmak ve bunları aygıtlara uyarlamak için kullanılabilir.

Tüm parametreler küçük-büyük harf duyarsızdır:

Satıcı – Satıcı adı veya kimliğine göre filtreler.

Model – Aygıtın adı.

Seri numarası – Harici aygıtların genellikle kendi seri numaraları vardır. CD/DVD'lerde bu, CD sürücünün değil, belirli bir medyanın seri numarasıdır.

NOT

Bu parametreler tanımsızsa kural eşleşse dahi bu alanları yoksayar. Tüm metin alanlarındaki filtreleme parametreleri büyük-küçük harf duyarsızdır ve joker karakterler (*, ?) desteklenmez.

İPUCU

Bir aygıt hakkındaki bilgileri görüntülemek üzere aygıtın türü için kural oluşturun, aygıtı bilgisayarınıza bağlayın ve Aygıt denetim günlüğünde aygıt detaylarını kontrol edin.

Günlüğe Kaydı Önem Derecesi

Her zaman – Tüm olayları günlüğe kaydeder.

Tanılama – Programda hassas ayarlama yapmak için gereken bilgileri günlüğe kaydeder.

Bilgiler – Başarılı güncelleme iletileri dahil olmak üzere bilgilendirici iletileri ve yukarıdaki tüm kayıtları kaydeder.

Uyarı – Kritik hataları ve uyarı iletilerini kaydeder.

Yok – Günlüğe herhangi bir şey kaydedilmez.

Kurallar, Kullanıcı listesi alanına eklenme yoluyla belirli kullanıcılara veya kullanıcı gruplarına sınırlandırılabilir:

Ekle – İstenen kullanıcıları seçmenize olanak tanıyan Nesne türleri: Kullanıcılar veya Gruplar iletişim penceresini açar.

Kaldır - Seçili kullanıcıyı filtreden kaldırır.

NOT

Tüm aygıtlar, kullanıcı kuralları tarafından filtrelenemez (örneğin görüntüleme aygıtları kullanıcılar hakkında değil, yalnızca eylemler hakkında bilgi verir).

Belgede ESET ENDPOINT SECURITY 6 (sayfa 48-55)