• Sonuç bulunamadı

Bu seçenek, en son gerçekleştirilen tarama işlemini aynı ayarları koruyarak hızlıca başlatmanıza olanak sağlar.

Tarama işlemi hakkında daha fazla bilgi için Tarama ilerleme durumu bölümüne bakın.

NOT

Ayda en az bir defa bilgisayar taraması çalıştırmanızı öneririz. Tarama, Araçlar > Zamanlayıcı öğesinden zamanlanan görev olarak yapılandırılabilir. Haftalık bilgisayar taramasını nasıl zamanlayabilirim?

4.1.1.2.1 Özel tarama başlatıcı

Bir diskin tamamı yerine belirli bölümlerini taramak için Özel Tarama özelliğini kullanabilirsiniz. Bunun için, Gelişmiş taramalar > Özel tarama'yı seçin ve Tarama hedefleri açılır menüsünden bir seçenek belirleyin veya belirli hedefleri klasör (ağaç) yapısından seçin.

Tarama hedefleri açılır menüsü, önceden tanımlı tarama hedefleri seçmenizi sağlar.

· Profil ayarlarına göre – Seçili tarama profili tarafından belirtilen hedefleri seçer.

· Çıkarılabilir sürücü – Disketi, USB depolama aygıtını, CD/DVD'yi seçer.

· Yerel sürücüler – Sistem sabit sürücülerinin tümünü seçer.

· Ağ sürücüleri – Tüm eşlenen sürücüleri seçer.

· Seçim yok - Tüm seçimleri iptal eder.

Hızlı şekilde bir tarama hedefine gitmek veya klasör veya dosyaları eklemek için, klasör listesinin altındaki boş alana söz konusu hedefi girin. Bu yalnızca ağaç yapısında hedef seçilmemesi ve Tarama hedefleri menüsünün Seçim yok olarak ayarlanması durumunda mümkündür.

Gelişmiş ayarlar > Algılama altyapısı > İsteğe bağlı tarama > ThreatSense parametreleri > Temizleme altında tarama için temizleme parametrelerini yapılandırabilirsiniz. Temizleme eylemi olmadan taramayı çalıştırmak için,

Temizleme olmadan tara'yı seçin. Tarama geçmişi tarama günlüğüne kaydedilir.

Özel durumları yoksay seçildiğinde, daha önce tarama dışında bırakılan uzantılara sahip dosyalar özel durum olmadan taranır.

Belirli hedefler taranırken kullanılmak üzere Tarama profili açılır menüsünden bir profil seçebilirsiniz. Varsayılan profil Smart tarama profilidir. Kapsamlı tarama ve İçerik menüsü taraması adında iki adet önceden tanımlanmış tarama profili daha bulunmaktadır. Bu tarama profilleri farklı ThreatSense parametreleri kullanır. Kullanılabilir seçenekler, Gelişmiş ayarlar > Algılama altyapısı > Kötü amaçlı yazılım taramaları > İsteğe bağlı tarama > ThreatSense parametreleri bölümünde açıklanmaktadır.

Taramayı ayarladığınız özel parametreleri kullanarak yürütmek için Tara seçeneğini tıklatın.

Yönetici olarak tara seçeneği, taramayı Yönetici hesabı altında yürütmenize izin verir. Geçerli kullanıcının taramak istediğiniz dosyalara erişme izinleri yoksa bunu kullanın. Bu düğme, geçerli kullanıcı Yönetici olarak UAC işlemlerini çağıramıyorsa kullanılamaz.

NOT

Günlüğü göster'i tıklatarak bir tarama tamamlandığında bilgisayar tarama günlüğünü görüntüleyebilirsiniz.

4.1.1.2.2 Tarama ilerleme durumu

Tarama ilerleme durumu penceresi taramanın geçerli durumunu ve kötü amaçlı kod içerdiği belirlenen dosya sayısı hakkında bilgileri gösterir.

NOT

Parolayla korunan dosyalar ve özel olarak sistem tarafından kullanılan dosyalar (tipik olarak pagef ile.sys ve belirli günlük dosyaları) gibi bazı dosyaların taranamaması normaldir. Daha fazla bilgi için bu bilgi bankası makalesine bakabilirsiniz.

Tarama ilerlemesi – İlerleme çubuğu taranmış olan nesnelerin taranmayı bekleyen nesnelere kıyasla durumunu gösterir. Tarama ilerleme durumu, taramaya dahil edilen toplam nesne sayısından elde edilir.

Hedef – Taranmakta olan nesnenin ve konumunun adı.

Bulunan tehditler – Taranan dosyaların, bulunan tehditlerin ve tarama sırasında temizlenen tehditlerin toplam sayısını gösterir.

Duraklat – Taramayı duraklatır.

Sürdür – Tarama ilerlemesi duraklatıldığında bu seçenek görünür. Taramaya devam etmek için Devam et öğesini tıklatın.

Durdur – Taramayı sonlandırır.

Tarama günlüğünü kaydır - Etkinse, en yeni girişlerin görünür olması için yeni girişler eklendikçe tarama günlüğü otomatik olarak aşağı doğru kaydırılır.

NOT

O anda çalışmakta olan taramayla ilgili ayrıntıları görüntülemek için büyüteci veya oku tıklatın. Bilgisayarınızı tarayın veya Özel tarama öğesini tıklatarak başka paralel bir tarama çalıştırabilirsiniz.

Tarama sonrası eylem – Bilgisayar taraması sona erdiğinde zamanlanan bir kapatma, yeniden başlatma veya uyku eylemini tetikler. Tarama tamamlandığında 60 saniyelik bir geri sayım içeren bilgisayar kapatma onay iletişim penceresi açılır.

4.1.1.2.3 Tarama profilleri

Tercih edilen tarama parametreleriniz daha sonraki taramalar için kaydedilebilir. Düzenli olarak kullanılan her tarama için farklı bir profil (çeşitli tarama hedefleriyle, tarama yöntemleriyle ve diğer parametrelerle) oluşturmanızı öneririz.

Yeni bir profil oluşturmak için Gelişmiş ayarlar penceresini (F5) açın ve Algılama altyapısı > Kötü amaçlı yazılım taramaları > İsteğe bağlı tarama > Profil listesi'ni tıklayın. Profil yöneticisi penceresi, mevcut tarama profillerini listeleyen bir Seçilen profil açılır menüsü ve yeni bir profil oluşturma seçeneği içerir. İhtiyaçlarınıza uygun bir tarama profili oluşturmanıza yardımcı olması için, tarama ayarlarının her bir parametresine yönelik bir açıklama içeren ThreatSense altyapısı parametre ayarları bölümüne bakın.

NOT

Kendi tarama profilinizi oluşturmak istediğinizi ve Bilgisayarınızı tarayın tarama yapılandırmasının kısmi olarak uygun olduğunu, ancak tarama çalışma zamanı paketleyicileri veya tehlikeli olabilecek uygulamaları istemezken, Katı kurallı temizleme uygulamak istediğinizi varsayalım. Profil yöneticisi penceresinde yeni bir profil adı girin ve Ekle seçeneğini tıklatın. Seçilen profil açılır menüsünden yeni profilinizi seçin ve kalan parametreleri

gereksinimlerinize göre ayarladıktan sonra yeni profilinizi kaydetmek için Tamam seçeneğini tıklatın.

4.1.1.2.4 Bilgisayar tarama günlüğü

Bilgisayar tarama günlüğü tarama hakkında aşağıdaki gibi bilgiler sunar:

· Tamamlanma saati

· Toplam tarama süresi

· Bulunan tehdit sayısı

· Taranan nesne sayısı

· Taranan diskler, klasörler ve dosyalar

· Tarama tarihi ve saati

· Algılama altyapısının sürümü:

4.1.1.3 Boşta durumu taraması

Boşta durumu taraması – Bu, bilgisayarınız kullanımda değilken tam bilgisayar taraması yapar.

Bilgisayar (dizüstü bilgisayar) pil ile çalışırken boşta durumu tarayıcı varsayılan olarak çalışmaz. Bilgisayar pilden çalışıyorsa bile çalıştır özelliğiyle bu ayarı geçersiz kılabilirsiniz.

Günlük dosyaları bölümünde bir bilgisayar taraması kaydetmek için Günlüğe kaydetmeyi etkinleştir seçeneğini açın (ana program penceresinden Araçlar > Günlük dosyaları'nı tıklayıp Günlük açılır menüsünden Bilgisayar taraması).

Boşta durumu algılaması bilgisayarınız aşağıdaki durumlardayken çalışır:

· Ekran veya ekran koruyucu kapatıldı

· Bilgisayar kilidi

· Kullanıcı oturumunu kapatma

Boşta durumu tarayıcısı için tarama parametrelerini (örneğin, algılama yöntemleri) değiştirmek için ThreatSense parametrelerini tıklatın.

4.1.1.4 Başlangıç taraması

Varsayılan olarak, başlangıçta otomatik dosya denetimi, sistem başlatılırken ve algılama altyapısı güncellemeleri sırasında gerçekleştirilir. Bu tarama, Zamanlayıcı yapılandırması ve görevlerine bağlıdır.

Başlangıç taraması seçenekleri, Sistem başlangıcında dosya denetimi zamanlayıcı görevinin bir parçasıdır. Ayarlarını değiştirmek için Araçlar > Zamanlayıcı bölümüne gidin, Başlangıçta otomatik dosya denetimi'ni ve Düzenle'yi tıklatın.

Son adımda Başlangıçta otomatik dosya denetimi penceresi görünür (daha fazla ayrıntı için aşağıdaki bölüme bakın).

Zamanlayıcı görevi oluşturma ve yönetme ile ilgili ayrıntılı talimatlar için bkz.Yeni görev oluşturma.

4.1.1.4.1 Başlangıçta otomatik dosya denetimi

Sistem başlangıç dosyası denetimi zamanlanmış görevi oluştururken aşağıdaki parametreleri ayarlamak için birkaç seçeneğiniz vardır:

Yaygın olarak kullanılan dosyalar açılır menüsü, gizli karmaşık algoritma temelinde sistem başlatma esnasında çalıştırılan dosyalar için tarama derinliğini belirler. Dosyalar aşağıdaki ölçütlere göre azalan sırada düzenlenir:

· Kayıtlı tüm dosyalar (birçok dosya taranır)

· Az kullanılan dosyalar

· Yaygın olarak kullanılan dosyalar

· Sık kullanılan dosyalar

· Yalnızca en sık kullanılan dosyalar (az sayıda dosya taranır) İki belirli grubu da kapsar:

· Kullanıcı oturum açmadan önce çalışan dosyalar – Kullanıcı oturum açmadan erişilebilen konumlardaki dosyaları içerir (hizmetler, tarayıcı yardımcı nesneleri, winlogon bildirimi, Windows zamanlayıcı girdileri, bilinen dll'ler gibi neredeyse tüm başlangıç konumlarını içerir).

· Kullanıcı oturum açtıktan sonra çalışan dosyalar - Yalnızca kullanıcı oturum açtıktan sonra erişilebilen konumlardaki dosyaları içerir (yalnızca belirli kullanıcı tarafından çalıştırılan dosyaları, özellikle HKEY_CURRENT_USER\SOFTWARE\Microsof t\Windows\CurrentVersion\Run içindeki dosyaları içerir).

Söz konusu her bir grup için taranacak dosya listeleri belirlenir.

Tarama önceliği – Bir taramanın ne zaman başlayacağını belirlemek için kullanılan öncelik düzeyi:

· Boştayken – Görev yalnızca sistem boştayken gerçekleştirilir,

· En düşük – sistem yüklemesi olası en düşük düzeyde olduğunda,

· Düşük – düşük sistem yüklemesinde,

· Normal – ortalama sistem yüklemesinde.

4.1.1.5 Tarama Dışı Öğeler

Tarama dışı öğeler, dosyaları ve klasörleri tarama dışında bırakmanızı sağlar. Tüm nesnelerin tehditlere karşı tarandığından emin olmak için, tarama dışı öğelerin yalnızca kesinlikle gerekli olduğunda oluşturulmasını öneririz.

Ancak, bir nesneyi tarama dışında bırakmanızı gerektiren durumlar vardır (örn. tarama sırasında bilgisayarınızı yavaşlatan veri girişleri veya tarama ile çakışan yazılım).

Bir nesneyi tarama dışında bırakmak için:

1. Ekle seçeneğini tıklatın,

2. Nesnenin yolunu girin veya ağaçtan nesneyi seçin.

Bir dosya grubunu belirtmek üzere joker karakterler kullanabilirsiniz. Soru işareti (?) tek bir değişken karakteri, yıldız işareti (*) ise sıfır veya daha çok karakter içeren bir değişken dizeyi gösterir.

Örnekler

· Bir klasördeki tüm dosyaları tarama dışında bırakmak istiyorsanız, söz konusu klasörün yolunu yazın ve "*.*"

maskesini kullanın.

· Tüm dosyalar ve alt klasörler de dahil olmak üzere sürücünün tamamını dışarıda bırakmak istiyorsanız "D:\*"

maskesini kullanın.

· Yalnızca doc uzantılı dosyaları tarama dışında bırakmak istiyorsanız, "*.doc" maskesini kullanın.

· Yürütülebilir dosyanın adında belli sayıda karakter varsa (ve karakterler değişiyorsa) ve yalnızca ilk karakteri kesin olarak biliyorsanız (örneğin "D"), aşağıdaki biçimi kullanın: "D????.exe". Soru işaretleri, eksik

(bilinmeyen) karakterlerin yerine geçer.

NOT

Bir dosya içindeki tehdit, söz konusu dosya tarama dışında bırakılma ölçütünü karşılıyorsa, Gerçek zamanlı dosya sistemi koruması modülü ya da Bilgisayar taraması modülü tarafından algılanmaz.

Sütunlar

Yol – Dışarıda bırakılan dosya ve klasörlerin yolu.

Tehdit – Dışarıda bırakılan dosyanın yanında bir tehdidin adı varsa, bu, dosyanın yalnızca söz konusu tehdit için dışarıda bırakıldığı, tamamen dışarıda bırakılmadığı anlamına gelir. Dosya daha sonra başka bir kötü amaçlı yazılımdan etkilenirse, antivirüs modülü tarafından algılanır. Bu tür dışarıda bırakma, sadece belirli türdeki sızıntılar için kullanılabilir ve iki şekilde oluşturulabilir: sızıntıyı bildiren tehdit uyarısı penceresinden (Gelişmiş seçenekleri göster'e tıklayıp Algılama dışında bırak öğesini seçerek) veya Araçlar > Karantina'ya tıkladıktan sonra karantinaya alınan dosyaya çift tıklatarak ve bağlam menüsünden Geri yükle ve algılama dışında bırak öğesi seçilerek.

4.1.1.6 ThreatSense parametreleri

ThreatSense, birçok karmaşık tehdit algılama yönteminden oluşur. Bu teknoloji proaktiftir; yani, yeni bir tehdidin ilk yayılmaya başladığı zamanlarda da koruma sağlar. Sistem güvenliğini önemli ölçüde yükseltmek üzere birlikte çalışan kod analizinin, kod öykünmesinin, genel imzaların ve virüs imzalarının bir bileşimini kullanır. Tarama altyapısı birkaç veri akışını aynı anda denetleme, böylece verimliliği ve algılama hızını en üst seviyeye çıkarma becerisine sahiptir.

Ayrıca ThreatSense teknolojisi kök setlerini de başarıyla ortadan kaldırır.

ThreatSense altyapısı ayar seçenekleri birkaç tarama parametresi belirtmenize olanak tanır:

· Taranacak dosya türleri ve uzantılar

· Çeşitli algılama yöntemlerinin bileşimi

· Temizleme düzeyleri, vb.

Ayarlar penceresine girmek için ThreatSense teknolojisini kullanan herhangi bir modülün Gelişmiş ayarlar

penceresinde ThreatSense parametrelerini tıklatın. Farklı güvenlik senaryoları farklı yapılandırmalar gerektirebilir.

Bu göz önüne alınarak, ThreatSense aşağıdaki koruma modülleri için ayrı ayrı yapılandırılabilir nitelikte hazırlanmıştır:

· Gerçek zamanlı dosya sistemi koruması

· Boşta durumu taraması

ThreatSense parametreleri her modül için optimize edilmiştir ve bu parametrelerin değiştirilmesi sistemin

çalışmasını önemli ölçüde etkileyebilir. Örneğin, parametreleri çalışma zamanı paketleyicilerini her zaman tarayacak şekilde değiştirmek veya Gerçek zamanlı dosya sistemi koruması modülünde gelişmiş sezgisel taramayı

etkinleştirmek sistemin yavaşlamasına neden olabilir (normalde, bu yöntemler kullanılarak yalnızca yeni oluşturulmuş dosyalar taranır). Bilgisayar taraması dışındaki tüm modüller için varsayılan ThreatSense parametrelerini değiştirmeden bırakmanızı öneririz.