Yeni kuralı kaydetmek için Bitir'ı tıklatın

4.1.4.1 Gelişmiş ayarlar

Aşağıda verilen seçenekler, hata ayıklamak ve uygulamanın davranışını analiz etmek için kullanışlıdır:

Yüklenmesine her zaman izin verilen sürücüler - Seçili sürücüler, kullanıcı kuralı tarafından açıkça engellenmediği takdirde yapılandırılan filtreleme modundan bağımsız olarak her zaman yüklenebilir.

Engellenen tüm işlemleri günlüğe kaydet - Engellenen tüm işlemler HIPS günlüğüne yazılır.

Başlangıç uygulamalarında değişiklik meydana geldiğinde bildir - Sistem başlangıcına her uygulama eklendiğinde veya buradan her uygulama kaldırıldığında bir masaüstü bildirimi görüntüler.

Bu yardım sayfasının güncellenmiş bir versiyonu için lütfen Bilgi Bankası makalemize bakın.

4.1.4.2 HIPS interaktif penceresi

Bir kural için varsayılan eylem Sor olarak belirlenmişse kuralın her tetiklenişinde bir iletişim penceresi görüntülenir.

İşlem için Reddet veya İzin Ver seçeneklerini belirleyebilirsiniz. Belirtilen sürede bir eylem seçmezseniz yeni eylem kurallara göre seçilir.

İletişim kutusu penceresi, HIPS'in algıladığı herhangi bir yeni eyleme göre kural oluşturmanıza ve ardından eyleme izin verileceği veya eylemin reddedileceği koşulları tanımlamanıza izin verir. Kesin parametrelere yönelik ayarlara Ayrıntılar öğesi tıklatılarak erişilebilir. Bu şekilde oluşturulan kurallar, el ile oluşturulan kurallara eşit sayılır; bu nedenle bir iletişim penceresinden oluşturulan kural, söz konusu iletişim penceresini tetikleyen kuraldan daha az spesifik olabilir. Bu; bu tür bir kural oluşturulduktan sonra aynı işlemin aynı pencereyi tetikleyebileceği anlamına gelir.

Uygulamadan çıkılana kadar anımsa seçeneği; kural veya filtreleme modu değişikliği, HIPS modülü güncellemesi veya sistem yeniden başlatma işlemi gerçekleşinceye kadar eylemin (İzin ver/Reddet) kullanılmasına neden olur. Bu üç eylemden herhangi biri gerçekleştiğinde geçici kurallar silinir.

4.1.5 Oyun modu

Oyun modu; yazılımlarını kesintisiz olarak kullanabilmeyi talep eden, açılır pencerelerle rahatsız edilmek istemeyen ve CPU kullanımının en aza inmesini isteyen kullanıcılara yönelik bir özelliktir. Oyun modu ayrıca antivirüs etkinliği tarafından kesilmemesi gereken sunumlar sırasında da kullanılabilir. Bu özellik etkinleştirildiğinde tüm açılır pencereler devre dışı bırakılır ve zamanlayıcının etkinlikleri tamamen durdurulur. Sistem koruması arka planda çalışmaya devam eder ancak kullanıcıdan herhangi bir etkileşim talebi olmaz.

Oyun modunu ana program penceresinde Ayarlar > Bilgisayar koruması'nda simgesineveya Oyun modunun yanındaki simgesine tıklatarak etkinleştirebilir veya devre dışı bırakabilirsiniz. Oyun modunu etkinleştirmek olası bir güvenlik riskidir, bu nedenle görev çubuğundaki koruma durumu simgesi turuncu renge döner ve bir uyarı gösterir. Bu uyarıyı ayrıca turuncu renkli Oyun modu etkin ifadesini gördüğünüz ana program penceresinde de görürsünüz.

Oyun modunu, Gelişmiş ayarlar ağacında (F5) Bilgisayar seçeneğini genişleterek, Oyun modunu seçerek ve Oyun modunu etkinleştir öğesinin yanındaki onay kutusunu işaretleyerek etkinleştirebilirsiniz.

Tam ekran uygulama başlattığınız her seferinde Oyun modunun devreye girmesi ve uygulamadan çıktığınızda modun durdurulması için Gelişmiş ayarlar (F5) altında Uygulamaları tam ekran modunda çalıştırırken Oyun modunu

otomatik olarak etkinleştir seçeneğini belirleyin.

Oyun modunun ne kadar süre geçtikten sonra devre dışı bırakılacağını tanımlamak için Şu sürenin sonunda Oyun modunu otomatik olarak devre dışı bırak seçeneğini belirleyin.

4.2 İnternet koruması

Web ve e-posta yapılandırması İnternet koruması tıklatılarak Ayarlar bölmesinde bulunabilir. Buradan daha ayrıntılı program ayarlarına erişebilirsiniz.

Internet'e bağlanabilirlik kişisel bilgisayarlardaki standart özelliktir. Ne yazık ki Internet, kötü amaçlı kodun dağıtımının gerçekleştirildiği başlıca ortam haline gelmiştir. Bu nedenle, Web erişimi koruması ayarlarınızı ciddiye

almanız büyük önem taşır.

simgesini tıklatarak web/e-posta/kimlik avı koruma ayarlarını Gelişmiş ayarlar'da açın.

E-posta istemci koruması POP3 ve IMAP protokolleri üzerinden alınan e-posta iletişimlerinin denetimini sağlar. ESET NOD32 Antivirus, e-posta istemcinize yönelik olan eklenti programını kullanarak e-posta istemcisinden yapılan ve bu istemciye gelen tüm iletişimi denetler (POP3, MAPI, IMAP, HTTP).

Kimlik Avı koruması, kimlik avı amaçlı içeriği yaydığı bilinen web sayfalarını engellemenizi sağlar. Kesinlikle Kimlik Avı Koruması'nı etkin şekilde bırakmanızı öneririz.

Web/e-posta/kimlik avı koruması modülü seçeneği tıklatılarak geçici olarak devre dışı bırakılabilir.

4.2.1 Web erişimi koruması

Internet'e bağlanabilirlik bir kişisel bilgisayardaki standart özelliktir. Ne yazık ki aynı zamanda kötü amaçlı kod aktarımının gerçekleştirildiği ana ortam haline gelmiştir. Web erişimi koruması, web tarayıcıları ile uzak sunucular arasındaki iletişimi izleyerek çalışır ve HTTP (Köprü Metni Aktarım Protokolü) ve HTTPS (şifreli iletişim) kurallarına uyar.

Kötü amaçlı içeriğe sahip olduğu bilinen web sayfalarına erişim, içerik indirilmeden önce engellenir. Tüm diğer web sayfaları; yüklendiklerinde ve kötü amaçlı içerik algılanması durumunda engellendiklerinde ThreatSense tarama altyapısı ile taranır. Web erişimi koruması iki koruma düzeyi sunar: kara listeye göre engelleme ve içeriğe göre engelleme.

Web erişiminin etkinleştirilmesini önemle öneririz. Bu seçeneğe, Ayarlar > İnternet koruması > Web erişimi koruması seçeneğine gidilerek ESET NOD32 Antivirus ana penceresinden erişilebilir.

Aşağıdaki seçenekler Gelişmiş ayarlar (F5) > Web ve e-posta > Web erişim koruması içinde bulunabilir:

Web protokolleri - Birçok İnternet tarayıcısı tarafından kullanılan bu standart protokolleri izlemeyi yapılandırmanızı sağlar.

URL adres yönetimi- Engellenecek, izin verilecek veya denetim dışında bırakılacak HTTP adreslerini belirtmenizi

sağlar.

ThreatSense parametreleri - Gelişmiş virüs tarayıcısı ayarları, taranacak nesne türleri (e-postalar, arşivler vb.), Web erişim koruması için algılama yöntemleri gibi ayarları yapılandırmanıza olanak tanır.

4.2.1.1 Temel

Web erişimi korumasını etkinleştir - Bu seçenek devre dışı bırakıldığında Web erişimi koruması ve Kimlik Avı koruması garanti edilemez.

NOT: Kesinlikle tüm seçenekleri etkinleştirilmiş şekilde bırakmanızı öneririz.

4.2.1.2 Web protokolleri

Varsayılan olarak ESET NOD32 Antivirus birçok İnternet tarayıcısı tarafından kullanılan HTTP protokolünü izlemek için yapılandırılmıştır.

HTTP Tarayıcı ayarları

Windows Vista ve sonraki sürümlerde, HTTP trafiği tüm uygulamaların bağlantı noktalarının tamamında her zaman izlenir. Windows XP'de, Gelişmiş ayarlar (F5) > Web ve e-posta > Web erişimi koruması > Web

protokolleri içinde HTTP protokolü tarafından kullanılan bağlantı noktaları seçeneğini değiştirebilirsiniz. HTTP trafiği, tüm uygulamaların belirli bağlantı noktalarında ve Web ve e-posta istemcileri olarak işaretlenen uygulamalar için tüm bağlantı noktalarında izlenir.

HTTPS Tarayıcı ayarları

ESET NOD32 Antivirus HTTPS protokol denetimini de destekler. HTTPS iletişimi, sunucu ile istemci arasında bilgi aktarmak için şifreli bir kanal kullanır. ESET NOD32 Antivirus, SSL (Güvenli Yuva Katmanı) ve TLS (Aktarım Katmanı Güvenliği) protokollerini kullanarak iletişimleri denetler. Program, işletim sistemi sürümü fark etmeksizin yalnızca HTTPS protokolü tarafından kullanılan bağlantı noktaları içinde tanımlı bağlantı noktalarında trafiği tarar.

Şifreli iletişim taranmaz. Şifreli iletişim taramasını etkinleştirmek ve tarayıcı ayarlarını görüntülemek için Gelişmiş ayarlar bölümünde SSL/TLS öğesine gidin, Web ve e-posta > SSL/TLS öğesini tıklatın ve SSL/TLS protokol

filtrelemesini etkinleştir seçeneğini etkinleştirin.

4.2.1.3 URL adresi yönetimi

URL adresi yönetimi bölümü engellenecek, izin verilecek veya denetleme dışında bırakılacak HTTP adreslerini belirtmenize olanak sağlar.

Engellenen adresler listesi içinde yer alan web siteleri İzin verilen adresler listesi kapsamına dahil edilmedikçe bunlara erişilemez. Denetim dışında bırakılan adresler listesi içindeki web sitelerine erişildiğinde bunlara kötü amaçlı kod taraması yapılmaz.

HTTP web sayfalarına ek olarak HTTPS adreslerini filtrelemek isterseniz SSL/TLS protokol filtrelemesini etkinleştir seçeneğini belirlemeniz gerekir. Aksi takdirde yalnızca ziyaret ettiğiniz HTTPS sitelerinin etki alanları eklenir, tam URL eklenmez.

Filtreleme dışında bırakılan adresler listesi'ne URL adresi eklerseniz adres tarama dışında bırakılır. Ayrıca kimi adreslerine İzin verilen adresler listesi veya Engellenen adresler listesi'ne ekleyerek izin verebilir veya bunları engelleyebilirsiniz.

Etkin İzin verilen adresler listesi içindeki adresler hariç tüm HTTP adreslerini engellemek isterseniz etkin Engellenen adresler listesi'ne * simgesini ekleyin.

* (yıldız işareti) ve ? (soru işareti) özel simgeleri listelerde kullanılabilir. Yıldız işareti herhangi bir karakter dizesinin, soru işaretiyse herhangi bir simgenin yerine geçer. Dışarıda bırakılan adresler listesinin yalnızca güvenilir ve güvenli adresleri içermesi gerektiğinden, buradaki adresleri belirlerken çok dikkatli olmak gerekir. Aynı şekilde * ve ? simgelerinin de bu listede doğru kullanıldığından emin olunmalıdır. Tüm alt etki alanlarını içeren bir etki alanının tamamının nasıl güvenli bir şekilde eşleştirilebileceğini öğrenmek için bkz. HTTP adresi / etki alanı maskesi ekle. Bir listeyi etkinleştirmek için Liste etkin öğesini seçin. Geçerli listedeki bir adrese girilirken bildirim almak istiyorsanız

Uygulanırken bildir seçeneğini etkinleştirin.

İPUCU: Ayrıca URL adresi yönetimi, İnternet taraması sırasında belirli dosya türlerinin açılmasına engel olmanıza veya izin vermenize olanak sağlar. Örneğin yürütülebilir dosyaların açılmasını istemiyorsanız bu dosyaları engellemek istediğiniz listeyi aşağı açılır menüden seçtikten sonra "**.exe" maskesini girin.

Denetim öğeleri

Ekle - Önceden tanımlı olanlara ek olarak yeni bir liste oluşturur. Adresleri mantıksal olarak farklı gruplara ayırmak isterseniz bu yararlıdır. Örneğin, engellenen adresler listelerinden biri harici bir genel kara listeden adresler içerirken diğeri kendi kara listenizden adresler içerebilir; böylece kendi kara listenizi bozulmadan korurken harici listeyi kolayca güncelleyebilirsiniz.

Düzenle - Mevcut listeleri değiştirir. Adresleri eklemek veya kaldırmak için bunu kullanın.

Kaldır - Mevcut listeleri siler. Yalnızca Ekle ile oluşturulan listeler için mümkündür, varsayılanlar listeler için geçerli değildir.

4.2.2 E-posta istemci koruması 4.2.2.1 E-posta istemcileri

ESET NOD32 Antivirus ürününün e-posta istemcileriyle tümleştirilmesi, e-posta iletilerindeki kötü amaçlı kodlara karşı gerçekleştirilen etkin koruma düzeyini artırır. E-posta istemciniz destekleniyorsa tümleştirme ESET NOD32 Antivirus içinden etkinleştirilebilir. Tümleştirme etkinleştirildiğinde daha etkili e-posta koruması sağlamak için ESET NOD32 Antivirus araç çubuğu, doğrudan e-posta istemcisine eklenir (Windows Live Mail'in yeni sürümleri için araç çubuğu eklenmez). Tümleştirme ayarları Ayarlar > Gelişmiş ayarlar > Web ve e-posta > posta istemci koruması > E-posta istemcileri altında bulunur.