e-posta alınırken ortaya çıkabilir.
Tümleştirme etkin olmasa bile, e-posta iletişimleri e-posta istemcisi koruma modülü (POP3, IMAP) ile korunmaya devam eder.
4.2.2.4.1 E-posta istemci koruması yapılandırması
E-posta istemcisi koruma modülü aşağıdaki e-posta istemcilerini destekler: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail. E-posta koruması bu programların bir eklentisi olarak çalışır. Eklentinin en temel getirisi, kullanılan protokolden bağımsız olmasıdır. E-posta istemcisi şifreli bir ileti aldığında, bu iletinin şifresi çözülür ve ileti virüs tarayıcıya gönderilir.
4.2.2.5 POP3, POP3S filtresi
POP3 protokolü, e-posta istemcisi uygulamasında e-posta iletişimi almak için en yaygın biçimde kullanılan
protokoldür. ESET NOD32 Antivirus, kullanılan e-posta istemcisinden bağımsız olarak bu protokol için koruma sağlar.
Bu denetimi sağlayan koruma modülü, sistem başlangıcında otomatik olarak başlatılır ve sonrasında bellekte etkin olarak kalır. Modülün doğru çalışması için lütfen etkinleştirildiğinden emin olun – POP3 protokol denetimi e-posta istemcisini yeniden yapılandırmaya ihtiyaç duymadan otomatik olarak gerçekleştirilir. Varsayılan olarak, 110 numaralı bağlantı noktasındaki tüm iletişim taranır, ancak gerekirse başka iletişim bağlantı noktaları eklenebilir.
Birden fazla bağlantı noktası numaraları virgülle ayrılmalıdır.
Şifreli iletişim taranmaz. Şifreli iletişim taramasını etkinleştirmek ve tarayıcı ayarlarını görüntülemek için Gelişmiş ayarlar bölümünde SSL/TLS öğesine gidin, Web ve e-posta > SSL/TLS öğesini tıklatın ve SSL/TLS protokol
filtrelemesini etkinleştir seçeneğini etkinleştirin.
Bu bölümde, POP3 ve POP3S protokolü denetimini yapılandırabilirsiniz.
POP3 protokolü denetimini etkinleştir – Bu seçenek etkinleştirilirse, POP3 üzerinden geçen tüm trafik kötü amaçlı yazılım açısından izlenir.
POP3 protokolü tarafından kullanılan bağlantı noktaları – POP3 protokolü tarafından kullanılan bağlantı noktalarının listesi (varsayılan olarak 110).
ESET NOD32 Antivirus POP3S protokolü denetimini de destekler. Bu iletişim türü, sunucu ile istemci arasında bilgi aktarmak için şifreli bir kanal kullanır. ESET NOD32 Antivirus, SSL (Güvenli Yuva Katmanı) ve TLS (Aktarım Katmanı Güvenliği) şifreleme yöntemlerini kullanarak iletişimleri denetler.
POP3S protokolü denetimini kullanma – Şifreli iletişim denetlenmez.
Seçili bağlantı noktaları için POP3S protokolü denetimini kullan – Yalnızca POP3S protokolü tarafından kullanılan bağlantı noktaları içinde tanımlanan bağlantı noktalarına yönelik POP3S denetimini etkinleştirmek için bu seçeneği işaretleyin.
POP3S protokolü tarafından kullanılan bağlantı noktaları - Denetlenecek POP3S bağlantı noktalarının listesi (varsayılan olarak 995).
4.2.3 Protokol filtreleme
Uygulama protokolleri için antivirus koruması, tüm gelişmiş kötü amaçlı yazılım tarama tekniklerini sorunsuz bir şekilde bütünleştiren ThreatSense tarama altyapısı tarafından sağlanır. Protokol filtreleme, kullanılan İnternet tarayıcısından veya e-posta istemcisinden bağımsız olarak otomatik çalışır. Şifreli (SSL/TLS) ayarlarını düzenlemek için Web ve e-posta > SSL/TLS öğesine gidin.
Uygulama protokolü içerik filtresini etkinleştir – Protokol filtrelemeyi devre dışı bırakmak için kullanılabilir. Birçok ESET NOD32 Antivirus bileşeninin (Web erişim koruması, E-posta protokolleri koruması, Kimlik Avı, Web Denetimi) bu seçeneğe bağlı olduğunu ve bu seçenek olmadan çalışmayacağını unutmayın.
Dışarıda bırakılan uygulamalar – Belirli uygulamaları protokol filtrelemesinin dışında bırakmanıza olanak tanır.
Protokol filtrelemenin uyumluluk sorunlarına neden olması durumunda bu yararlıdır.
Tarama dışında bırakılan IP adresleri – Belirli uzak adresleri protokol filtrelemesinin dışında bırakmanıza olanak tanır.
Protokol filtrelemenin uyumluluk sorunlarına neden olması durumunda bu seçenek yararlıdır.
Web ve e-posta istemcileri - Yalnızca Windows XP işletim sistemlerinde kullanılır. Kullanılan bağlantı noktası fark etmeksizin, tüm trafiğin protokol filtreleme ile filtreleneceği uygulamaları seçmenize olanak tanır.
4.2.3.1 Web ve e-posta istemcileri
NOTWindows Vista Service Pack 1 ve Windows Server 2008'den itibaren, ağ iletişimini denetlemek için yeni Windows Filtreleme Platformu (WFP) mimarisi kullanılmaktadır. WFP teknolojisi özel izleme teknikleri kullandığından, Web ve e-posta istemcileri bölümü kullanılamaz.
Internet'te çok yüksek sayıda kötü amaçlı kod dolaştığından, Internet'te güvenli gezinmek bilgisayarı korumak açısından çok önemlidir. Web tarayıcısındaki güvenlik açıkları ve sahte bağlantılar kötü amaçlı kodların hiç farkında olunmadan sisteme girmesine yardımcı olur; ESET NOD32 Antivirus de bu nedenle web tarayıcı güvenliği üzerine odaklanmıştır. Ağa erişen tüm uygulamalar Internet tarayıcısı olarak işaretlenebilir. Onay kutusu iki durumda olabilir:
· Seçimi kaldırılmış – Uygulamaların iletişimine, yalnızca belirtilen bağlantı noktaları için filtre uygulanır.
· Seçili - İletişim (farklı bir bağlantı noktası ayarlanmış olsa da) daima filtrelenir.
4.2.3.2 Dışarıda bırakılan uygulamalar
Ağı algılayan belirli uygulamaları içerik filtreleme dışında bırakmak için bu uygulamaları listeden seçin. Seçili uygulamaların HTTP/POP3/IMAP iletişimi tehditlere karşı denetlenmeyecektir. Bu seçeneğin yalnızca, iletişimleri denetlendiğinde düzgün şekilde çalışmayan uygulamalar için kullanılmasını öneririz.
Çalışan uygulama ve hizmetler otomatik olarak burada olacaktır. Protokol filtreleme listesinde gösterilmeyen bir uygulamayı manuel olarak eklemek için Ekle seçeneğine tıklatın.
4.2.3.3 Dışarıda bırakılan IP adresleri
Listedeki girişler protokol içeriği filtreleme dışında bırakılır. Seçili adreslerden/adreslere HTTP/POP3/IMAP iletişimi tehditlere karşı denetlenmez. Bu seçeneği yalnızca güvenilir olduğu bilinen adresler için kullanmanızı öneririz.
Protokol filtreleme listesinde gösterilmeyen bir IP adresi/adres aralığı/uzak nokta alt ağını hariç bırakmak için Ekle seçeneğine tıklatın.
Seçili girişleri listeden kaldırmak için Kaldır seçeneğine tıklatın.
4.2.3.3.1 IPv4 adresi ekle
Bu, bir kuralın uygulandığı uzak noktanın IP adresini/adres aralığını/alt ağını eklemenize olanak sağlar. Internet Protokolü sürüm 4 eski sürümdür ancak hâlâ yaygın olarak kullanılmaktadır.
Tek adres – Kuralın uygulanacağı bilgisayarın IP adresini ekler (örneğin: 192.168.0.10).
Adres aralığı – Kuralın uygulanacağı IP aralığını (birkaç bilgisayarın) belirtmek için başlangıç ve bitiş IP adresini girin (örneğin 192.168.0.1'den 192.168.0.99'a).
Alt ağ - IP adresi ve maske tarafından tanımlanan alt ağ (bilgisayar grubu).
Örneğin 255.255.255.0, 192.168.1.0/24 önekinin ağ maskesidir. Bu da 192.168.1.1 - 192.168.1.254 adres aralığı anlamına gelir.
4.2.3.3.2 IPv6 adresi ekle
Bu, kuralın uygulandığı uzak noktanın IPv6 adresini/alt ağını eklemenize olanak sağlar. Bu, en yeni Internet protokolüdür ve eski 4 sürümünün yerini alır.
Tek adres – Kuralın uygulanacağı tek bir bilgisayarın IP adresini ekler (örneğin, 2001:718:1c01:16:214:22f f :f ec9:ca5).
Alt ağ – IP adresi ve maske tarafından tanımlanan alt ağ (bilgisayar grubu) (örneğin: 2002:c0a8:6301:1::1/64).
4.2.3.4 SSL/TLS
ESET NOD32 Antivirus SSL protokolü kullanan iletişimlerde tehditleri denetleyebilir. Güvenilir sertifikaları, bilinmeyen sertifikaları veya SSL korumalı iletişim denetimi dışında tutulan sertifikaları kullanan SSL korumalı iletişimleri incelemek için çeşitli tarama modlarını kullanabilirsiniz.
SSL/TLS protokolü filtrelemesini etkinleştir – Protokol filtrelemesi devre dışıysa program iletişimleri SSL üzerinden taramaz.
SSL/TLS protokolü filtreleme modu aşağıdaki seçeneklerde kullanılabilir:
Otomatik mod – Varsayılan mod sadece, web tarayıcıları ve e-posta istemcileri gibi ilgili uygulamaları tarar.
İletişimlerinin taranmasını istediğiniz uygulamaları seçerek bu modu geçersiz kılabilirsiniz.
Etkileşimli mod – Yeni bir SSL korumalı site girerseniz (bilinmeyen sertifikaya sahip), eylem seçimi iletişim kutusu görüntülenir. Bu mod tarama dışında tutulacak SSL sertifikaları / uygulamalar listesi hazırlayabilmenizi sağlar.
Otomatik mod – Denetim dışında bırakılan sertifikalar tarafından korunan iletişimler hariç tüm SSL korumalı iletişimleri taramak için bu seçeneği belirleyin. Bilinmeyen, imzalı bir sertifika kullanan yeni bir iletişim kurulduğunda, bilgilendirilmezsiniz ve iletişim otomatik olarak filtrelenir. Güvenilir olmayan sertifika sahibi olduğu halde güvenilir olarak işaretlenmiş (güvenilir sertifikalar listesindedir) bir sunucuya erişim sağladığınızda sunucuyla iletişime izin verilir ve iletişim kanalı içeriği filtrelenir.
SSL filtrelenmiş uygulamaların listesi – Belirli uygulamalar için ESET NOD32 Antivirus ürününün davranışını özelleştirmenizi sağlar.
Bilinen sertifikalar listesi – Belirli SSL sertifikaları için ESET NOD32 Antivirus davranışını özelleştirmenizi sağlar.
Güvenilir etki alanlarıyla iletişimi hariç tut – Etkinleştirildiğinde bu tür SSL sertifikasına sahip iletişimler, denetim dışında bırakılır. Genişletilmiş Doğrulama SSL Sertifikaları gerçekten web sitenizi görüntülediğinizden ve (kimlik avı sitelerinde olduğu gibi) tıpatıp sizinkine benzeyen sahte bir siteyle karşı karşıya olmadığınızdan emin olmanızı sağlar.
Eski SSL v2 protokolünü kullanarak şifrelenmiş iletişimi engelle – SSL protokolünün önceki sürümü kullanılarak gerçekleştirilen iletişim otomatik olarak engellenir.
Etkinleştirildiğinde ESET NOD32 Antivirus, ESET kök sertifikasını bilinen tarayıcılara (örneğin, Opera ve Firefox) otomatik olarak ekler. Sistem sertifika deposunu kullanan tarayıcılar için, sertifika otomatik olarak eklenir (örneğin, Internet Explorer).
Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle > Ayrıntılar > Dosyaya Kopyala...
öğelerine tıklatıp el ile tarayıcıya aktarın.
Sertifika geçerliliği
Sertifika TRCA sertifika deposu kullanılarak doğrulanamazsa – Bazı durumlarda bir web sitesi sertifikası Güvenilir Kök Sertifika Yetkilileri (TRCA) deposu kullanılarak doğrulanamayabilir. Bu, sertifikanın birisi tarafından (örneğin, bir web sunucusunun veya küçük ölçekli bir şirketin yöneticisi) imzalandığı anlamına gelir ve bu sertifikanın güvenilir olduğunu düşünmek her zaman bir risk oluşturmaz. Çoğu büyük ölçekli şirketler (örneğin, bankalar) TRCA tarafından imzalanmış sertifika kullanır. Sertifika geçerliliğini sor seçeneği (varsayılan olarak seçilir) belirlendiyse şifreli iletişim kurulduğunda kullanıcıdan yürütülecek eylemi seçmesi istenecektir.
Doğrulanamayan sertifikalara sahip sitelere şifreli bağlantıları her zaman sonlandırmak için Sertifikayı kullanan iletişimi engelle seçeneğini belirleyebilirsiniz.
Sertifika geçersiz veya bozuksa – Bu, sertifika süresinin dolduğu veya hatalı bir şekilde imzalandığı anlamına gelir. Bu durumda Sertifikayı kullanan iletişimi engelle öğesini seçili bırakmanızı öneririz.
4.2.3.4.1 Sertifikalar
SSL iletişiminin tarayıcılarınızda/e-posta istemcilerinizde düzgün şekilde çalışması için, ESET kök sertifikasının bilinen kök sertifikalar (yayımcılar) listesine eklenmesi önemlidir. Kök sertifikayı bilinen tarayıcılara ekle seçeneğinin etkinleştirilmesi gerekir. ESET kök sertifikasını bilinen tarayıcılara (örneğin, Opera ve Firefox) otomatik olarak eklemek için bu seçeneği belirleyin. Sistem sertifika deposunu kullanan tarayıcılara yönelik, sertifika otomatik olarak eklenir (örn. Internet Explorer). Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle >
Ayrıntılar > Dosyaya Kopyala... öğelerini tıklatın ve sonra el ile tarayıcıya alın.
Kimi durumlarda, Güvenilen Kök Sertifika Yetkilileri depolama alanı (örn. VeriSign) kullanılarak sertifika
doğrulanamayabilir. Bu, sertifikanın birisi tarafından otomatik olarak imzalandığı (örn. bir web sunucusu yöneticisi veya küçük ölçekli bir şirket) anlamına gelir ve bu sertifikanın güvenilir olduğunu kabul etmek her zaman bir risk oluşturmaz. Çoğu büyük ölçekli şirketler (örneğin, bankalar) TRCA tarafından imzalanmış sertifika kullanır. Sertifika geçerliliğini sor seçeneği (varsayılan olarak seçilir) belirlendiyse şifreli bir iletişim kurulduğunda kullanıcıdan yürütülecek eylemi seçmesi istenecektir. Sertifikayı güvenilir olarak veya dışarıda bırakmak üzere
işaretleyebileceğiniz bir eylem seçimi iletişim penceresi görüntülenir. Sertifikanın TRCA listesinde olmaması halinde pencere kırmızı renkte olur. Sertifikanın TRCA listesinde olması halinde pencere yeşil renkte olacaktır.
Sertifikayı kullanan iletişimi engelle seçeneğini belirterek, doğrulanmamış sertifikayı kullanan siteyle olan şifreli bağlantıyı her zaman sonlandırabilirsiniz.
Sertifika geçersiz veya bozuksa, bu sertifika süresinin dolduğu veya hatalı bir şekilde otomatik olarak imzalandığı anlamına gelir. Bu durumda sertifikayı kullanan iletişimi engellemenizi öneririz.