• Sonuç bulunamadı

Yeni kuralı kaydetmek için Bitir'ı tıklatın

Belgede ESET ENDPOINT ANTIVIRUS 6 (sayfa 44-47)

E- posta istemci koruması - POP3 ve IMAP protokolü üzerinden alınan iletişimi izler

6. Yeni kuralı kaydetmek için Bitir'ı tıklatın

3.8.1.8.1 Gelişmiş ayarlar

Aşağıda verilen seçenekler, hata ayıklamak ve uygulamanın davranışını analiz etmek için kullanışlıdır:

Yüklenmesine her zaman izin verilen sürücüler - Seçili sunucular, kullanıcı kuralı tarafından açıkça engellenmediği takdirde yapılandırılan filtreleme modundan bağımsız olarak her zaman yüklenebilir.

Engellenen tüm işlemleri günlüğe kaydet - Engellenen tüm işlemler HIPS günlüğüne yazılır.

Başlangıç uygulamalarında değişiklik meydana geldiğinde bildir - Sistem başlangıcına her uygulama eklendiğinde veya buradan her uygulama kaldırıldığında bir masaüstü bildirimi görüntüler.

Bu yardım sayfasının güncellenmiş bir versiyonu için lütfen Bilgi Bankası makalemize bakın.

3.8.1.8.2 HIPS interaktif penceresi

Bir kural için varsayılan eylem Sor olarak belirlenmişse, kuralın her tetiklenişinde bir iletişim penceresi görüntülenir.

İşlem için Reddet veya İzin Ver seçeneklerini belirleyebilirsiniz. Belirtilen sürede bir eylem seçmezseniz yeni eylem kurallara göre seçilir.

İletişim kutusu penceresi, HIPS'in algıladığı herhangi bir yeni eyleme göre kural oluşturmanıza ve ardından eyleme izin verileceği veya eylemin reddedileceği koşulları tanımlamanıza izin verir. Kesin parametrelere yönelik ayarlara Daha fazla bilgi öğesi tıklatılarak erişilebilir. Bu şekilde oluşturulan kurallar, el ile oluşturulan kurallara eşit sayılır; bu nedenle bir iletişim penceresinden oluşturulan kural, iletişim penceresini tetikleyen kuraldan daha az ayrıntılı olabilir. Bunun anlamı, bu tür bir kural oluşturulduktan sonra aynı işlemin aynı pencereyi tetikleyebileceğidir.

Bu eylemi bu işlem için geçici olarak anımsa; eylemin (İzin ver/Reddet), kural veya filtreleme modu değişikliği, HIPS modülü güncellemesi veya sistem yeniden başlatma işlemi gerçekleşinceye kadar kullanılmasına neden olur. Bu üç eylemden herhangi biri gerçekleştiğinde geçici kurallar silinir.

3.8.1.9 Sunum modu

Sunum modu yazılımlarını kesintisiz olarak kullanabilmeyi talep eden, açılır pencerelerle rahatsız edilmek istemeyen ve CPU kullanımının en aza inmesini isteyen kullanıcılara yönelik bir özelliktir. Sunum modu ayrıca antivirüs etkinliği tarafından kesilmemesi gereken sunumlar sırasında da kullanılabilir. Etkinleştirildiğinde tüm açılır pencereler devre dışı bırakılır ve zamanlanan görevler çalıştırılmaz. Sistem koruması arka planda çalışmaya devam eder, ancak

kullanıcının müdahalesini gerektirmez.

Sunum modunu manuel olarak ayarlamak için Ayarlar > Bilgisayar'ı tıklattıktan sonra Sunum modu'nun yanındaki düğmeyi tıklatın. ESET Endpoint Antivirus ürününün tam ekran uygulamaları çalışırken otomatik olarak Sunum moduna geçmesini sağlamak için, Gelişmiş Ayarlar'da (F5) önce Araçlar > Sunum modunu, ardından Uygulamaları tam ekran modunda çalıştırırken otomatik olarak Sunum modunu etkinleştir öğesinin yanındaki düğmeyi tıklatın.

Sunum modunu etkinleştirmek olası bir güvenlik riskidir, bu nedenle görev çubuğundaki koruma durumu simgesi turuncu renge döner ve bir uyarı gösterir. Bu uyarıyı ayrıca turuncu renkli Sunum modu etkin ifadesini gördüğünüz ana program penceresinde de görürsünüz.

Uygulamalar tam ekran modunda çalıştırılırken Sunum modunu otomatik olarak etkinleştir etkinleştirildiğinde Sunum modu her tam ekranlı uygulama başlattığınızda başlatılır, uygulamadan çıktığınızda da otomatik olarak durur.

Bu, bir oyunu başlattıktan, tam ekranlı bir uygulamayı açtıktan ve bir sunum başlattıktan hemen sonra Sunum modunu başlatırken özellikle yararlıdır.

Ayrıca Sunum modunun otomatik olarak devre dışı bırakılacağı süreyi dakika olarak tanımlamak için Şu süre sonunda Sunum modunu otomatik olarak devre dışı bırak öğesini seçebilirsiniz.

3.8.1.10 Başlangıç taraması

Varsayılan olarak, başlangıçta otomatik dosya denetimi, sistem başlatılırken ve virüs imza veritabanı güncellemeleri sırasında gerçekleştirilir. Bu tarama, Zamanlayıcı yapılandırması ve görevlerine bağlıdır.

Başlangıç taraması seçenekleri, Sistem başlangıç dosyası denetimi zamanlayıcı görevinin bir parçasıdır. Başlangıç taraması ayarlarını değiştirmek için Araçlar > Zamanlayıcı seçeneğine gidin, Otomatik başlangıç dosyası denetimi öğesini ve ardından Düzenle seçeneğini tıklatın. Son adımda Başlangıçta otomatik dosya denetimi penceresi görünür (daha fazla ayrıntı için aşağıdaki bölüme bakın).

Zamanlayıcı görevi oluşturma ve yönetme ile ilgili ayrıntılı talimatlar için bkz.Yeni görev oluşturma.

3.8.1.10.1 Başlangıçta otomatik dosya denetimi

Sistem başlangıç dosyası denetimi zamanlanmış görevi oluştururken aşağıdaki parametreleri ayarlamak için birkaç seçeneğiniz vardır:

Yaygın olarak kullanılan dosyalar açılır menüsü, gizli sofistike algoritma temelinde sistem başlatma esnasında çalıştırılan dosyalar için tarama derinliğini belirler. Dosyalar aşağıdaki ölçütlere göre azalan sırada düzenlenir:

Kayıtlı tüm dosyalar (birçok dosya taranır) Az kullanılan dosyalar

Yaygın olarak kullanılan dosyalar Sık kullanılan dosyalar

Yalnızca en sık kullanılan dosyalar (az sayıda dosya taranır) İki belirli grup da eklenir:

Kullanıcı oturum açmadan önce çalışan dosyalar - Kullanıcı oturum açmadan erişilebilen konumlardaki dosyaları içerir (hizmetler, tarayıcı yardımcı nesneleri, winlogon bildirimi, Windows zamanlayıcı girdileri, bilinen dll'ler gibi neredeyse tüm başlangıç konumlarını içerir).

Kullanıcı oturum açtıktan sonra çalışan dosyalar - Yalnızca kullanıcı oturum açtıktan sonra erişilebilen konumlardaki dosyaları içerir (yalnızca belirli kullanıcı tarafından çalıştırılan dosyaları, özellikle HKEY_CURRENT_USER\SOFTWARE\Microsof t\Windows\CurrentVersion\Run içindeki dosyaları içerir).

Söz konusu her bir grup için taranacak dosya listeleri belirlenir.

Tarama önceliği - Bir taramanın ne zaman başlayacağını belirlemek için kullanılan öncelik düzeyi:

Boştayken - Görev yalnızca sistem boştayken gerçekleştirilir, En düşük - sistem yüklemesi olası en düşük düzeyde olduğunda, Düşük - düşük sistem yüklemesinde,

Normal - ortalama sistem yüklemesinde.

3.8.1.11 Belge koruması

Belge koruması özelliği, Microsoft Office belgelerini ve Microsoft ActiveX öğeleri gibi Internet Explorer tarafından otomatik olarak karşıdan yüklenen dosyaları açılmadan önce tarar. Belge koruması Gerçek zamanlı dosya sistemi korumasına ek olarak bir koruma katmanı sağlar ve fazla sayıda Microsoft Office belgelerine maruz kalmayan sistemlerde performansı artırmak için devre dışı bırakılabilir.

Sisteme tümleştir, koruma sistemini etkinleştirir. Bu seçeneği değiştirmek için, Gelişmiş ayarlar penceresini açmak üzere F5'e basın ve Gelişmiş ayarlar ağacındaki Antivirus > Belge koruması öğesini tıklatın.

Bu özellik, Microsoft Antivirus API kullanan uygulamalar (örn. Microsoft Office 2000 ve üstü veya Microsoft Internet Explorer 5.0 ve üstü) tarafından etkinleştirilir.

3.8.1.12 Tarama Dışı Öğeler

Tarama dışı öğeler, dosyaları ve klasörleri tarama dışında bırakmanızı sağlar. Tüm nesnelerin tehditlere karşı

tarandığından emin olmak için, tarama dışı öğelerin yalnızca kesinlikle gerekli olduğunda oluşturulmasını öneririz. Bir nesneyi tarama dışında bırakmanızı gerektirecek durumlar, tarama sırasında bilgisayarınızı yavaşlatan büyük

veritabanı girişlerini taramayı veya taramayla çakışan yazılımı içerebilir (örneğin, yedekleme yazılımı).

Bir nesneyi tarama dışında bırakmak için:

Belgede ESET ENDPOINT ANTIVIRUS 6 (sayfa 44-47)