Kullanım Kılavuzu. Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008

Kullanım Kılavuzu

Microsoft® Windows® 7 / Vista / XP / 2000 / 2003 / 2008

1. ESET Smart Security 4 ...4

1.1 Yenilikler ... 4

1.2 Sistem gereksinimleri ... 5

2. Yükleme ...6

2.1 Normal yükleme ... 6

2.2 Özel yükleme ... 7

2.3 Özgün ayarları kullanma ... 9

2.4 Kullanıcı adını ve parola girme ... 9

2.5 İsteğe – bağlı bilgisayar taraması ... 9

3. Yeni Başlayanlara yönelik kılavuz ... 10

3.1 Kullanıcı arabirimi tasarımına giriş – modlar ...10

3.1.1 Sistemin çalışmasını denetleme ... 10

3.1.2 Program düzgün çalışmazsa yapılacaklar ... 10

3.2 Güncelleme ayarları ...11

3.3 Güvenilen bölge ayarları ...11

3.4 Proxy sunucu ayarları ... 12

3.5 Ayar koruması ... 12

4. ESET Smart Security ile çalışma ...13

4.1 Antivirüs ve antispyware koruması ... 13

4.1.1 Gerçek – zamanlı dosya sistemi koruması ...13

4.1.1.1 Denetim ayarları ...13

4.1.1.1.1 Taranacak medya ...13

4.1.1.1.2 Tarama (Olay tarafından – tetiklenen tarama) ...13

4.1.1.1.3 Yeni oluşturulan ve değiştirilen dosyalar için ek ThreatSense parametreleri ...13

4.1.1.1.4 Gelişmiş kurulum ...13

4.1.1.2 Temizleme düzeyleri ...13

4.1.1.3 Gerçek – zamanlı koruma yapılandırması ne zaman değiştirilmeli ...14

4.1.1.4 Gerçek – zamanlı korumayı denetleme ...14

4.1.1.5 Gerçek – zamanlı koruma çalışmıyorsa neler yapılabilir ...14

4.1.2 E-posta istemci koruması ...14

4.1.2.1 POP3 denetimi ...14

4.1.2.1.1 Uyumluluk ...15

4.1.2.2 E-posta istemcileriyle tümleştirme ...15

4.1.2.2.1 E-posta içeriğinin sonuna etiket iletileri ekleme ...15

4.1.2.3 Sızıntıları kaldırma ...15

4.1.3 Web erişimi koruması ...16

4.1.3.1 HTTP, HTTPs ...16

4.1.3.1.1 Adres yönetimi ...16

4.1.3.1.2 Web tarayıcıları ...16

4.1.4 Bilgisayar taraması ... 17

4.1.4.1 Tarama türü ... 17

4.1.4.1.1 Standart tarama ... 17

4.1.4.1.2 Özel tarama ... 17

4.1.4.2 Tarama hedefleri ... 17

4.1.4.3 Tarama profilleri ...18

4.1.5 Protokol filtresi ...18

4.1.5.1 SSL ...18 Telif hakkı © 2009, ESET, spol. s r. o.

ESET Smart Security 4 yazılımı ESET, spol. s r.o. tarafından geliştirilmiştir.

Daha fazla bilgi için www.eset.com sitesini ziyaret edin.

Tüm hakları saklıdır. Bu belgenin hiçbir bölümü yazarından yazılı izin alınmadan yeniden üretilemez, yeniden kullanılabileceği bir sistemde saklanamaz ya da herhangi bir biçimde veya herhangi bir araç (elektronik, mekanik, fotokopi, kayıt, tarama veya diğer) kullanılarak iletilemez.

ESET, spol. s r.o. açıklanan uygulama yazılımlarında önceden haber vermeden değişiklik yapma hakkını saklı tutar.

Dünya Genelinde Müşteri Hizmetleri: www.eset.eu/support Kuzey Amerika Müşteri Hizmetleri: www.eset.com/support REV.20090428-001

İçindekiler

4.1.5.1.1 Güvenilir sertifikalar ...19

4.1.5.1.2 Dışarıda bırakılan sertifikalar ...19

4.1.6 ThreatSense altyapısı parametre ayarları ...19

4.1.6.1 Nesne ayarları ...19

4.1.6.2 Seçenekler: ...19

4.1.6.3 Temizleniyor ...20

4.1.6.4 Uzantılar ...20

4.1.6.5 Sınırlar ...20

4.1.6.6 Diğer ...21

4.1.7 Sızıntı algılanması ...21

4.2 Kişisel güvenlik duvarı ... 21

4.2.1 Filtre modları ...21

4.2.2 Tüm trafiği engelle: ağ bağlantısını kes ... 22

4.2.3 Filtreyi devre dışı bırak: tüm trafiğe izin ver ... 22

4.2.4 Kuralları yapılandırma ve kullanma ... 22

4.2.4.1 Yeni kurallar oluşturma ... 22

4.2.4.2 Kural düzenleme ... 23

4.2.5 Bölge yapılandırma ... 23

4.2.6 Bağlantı kurma – algılama ... 23

4.2.7 Günlüğe kaydetme ... 24

4.3 Antispam koruması ...24

4.3.1 Kendini – Geliştiren Antispam ... 24

4.3.1.1 Beyaz listeye adres ekleme ... 24

4.3.1.2 İletileri istenmeyen posta olarak işaretleme ... 25

4.4 Programı güncelleme ...25

4.4.1 Güncelleme ayarları ... 25

4.4.1.1 Güncelleme profilleri ... 25

4.4.1.2 Gelişmiş güncelleme ayarları ... 26

4.4.1.2.1 Güncelleme modu ... 26

4.4.1.2.2 Proxy sunucu ... 26

4.4.1.2.3 Yerel Ağ'a Bağlanma ... 27

4.4.1.2.4 Güncelleme kopyaları -Yansı (Mirror)- oluşturma ... 27

4.4.1.2.4.1 Yansı'dan (Mirror) güncelleme ... 28

4.4.1.2.4.2 Yansı (Mirror) güncelleme sorunlarını giderme ... 29

4.4.2 Güncelleme görevleri nasıl oluşturulur ... 29

4.5 Zamanlayıcı ... 29

4.5.1 Zamanlama görevlerinin amacı ... 29

4.5.2 Yeni görev oluşturma ... 29

4.6 Karantina ... 30

4.6.1 Dosyaları karantinaya alma ...30

4.6.2 Karantinadan geri yükleme ...30

4.6.3 Karantinadan gönderme ...30

4.7 Günlük dosyaları ... 31

4.7.1 Günlük bakımı ...31

4.8 Kullanıcı arabirimi ... 31

4.8.1 Uyarılar ve bildirimler ... 32

4.9 ThreatSense.Net ...32

4.9.1 Şüpheli dosyalar ... 33

4.9.2 İstatistikler ... 33

4.9.3 Gönderim ... 34

4.10 Uzaktan yönetim ...34

4.11 Lisans ...35

5. İleri düzey kullanıcı ... 36

5.1 Proxy sunucu ayarları ...36

5.2.1 Ayarları ver ... 36

5.2.2 Ayarları al ... 36

5.3 Komut Satırı ...36

5.4 ESET SysInspector ... 37

5.4.1 Kullanıcı Arabirimi ve uygulama kullanımı ... 37

5.4.1.1 Program Denetimleri... 38

5.4.1.2 ESET SysInspector'da Gezinme ... 38

5.4.1.3 Karşılaştır ... 38

5.4.1.4 ESET Smart Security 4'ün bir parçası olarak ... SysInspector ... 39

5.5 ESET SysRescue ...39

5.5.1 Minimum gereksinimler ... 39

5.5.2 Kurtarma CD'si nasıl oluşturulur? ...40

5.5.2.1 Klasörler ...40

5.5.2.2 ESET Antivirus...40

5.5.2.3 Gelişmiş ...40

5.5.2.4 Önyüklenebilir USB aygıtı ...40

5.5.2.5 Yazdır ...40

5.5.3 ESET SysRescue ile Çalışma ...40

5.5.3.1 ESET SysRescue Uygulamasını Kullanma ...40

6. Sözlük ... 41

6.1 Sızıntı türleri ... 41

6.1.1 Virüsler ...41

6.1.2 Solucanlar ...41

6.1.3 Truva atları ...41

6.1.4 Rootkitler ...41

6.1.5 Adware ...41

6.1.6 Casus Yazılım ... 42

6.1.7 Tehlikeli olabilecek uygulamalar ... 42

6.1.8 İstenmeyen türden olabilecek uygulamalar ... 42

6.2 Uzaktan saldırı türleri ...42

6.2.1 DoS saldırıları ... 42

6.2.2 DNS Zehirleme ... 42

6.2.3 Solucan saldırıları... 42

6.2.4 Bağlantı noktası tarama ... 42

6.2.5 TCP zaman uyumsuzluğu ... 43

6.2.6 SMB Geçişi ... 43

6.2.7 ICMP saldırıları ... 43

6.3 E-posta ...43

6.3.1 Reklamlar... 43

6.3.2 Sahtekarlıklar ... 43

6.3.3 Kimlik avı ...44

6.3.4 Kimlik bilgilerini çalmaya yönelik istenmeyen postaları tanıma ...44

6.3.4.1 Kurallar ...44

6.3.4.1 Bayes filtresi ...44

6.3.4.2 Beyaz liste ...44

6.3.4.3 Kara liste ...44

6.3.4.5 Sunucu-tarafı denetimi ...44

1. ESET Smart Security 4

ESET Smart Security 4, gerçek tümleştirilmiş bilgisayar güvenliği sağlayan yeni yaklaşımın ilk temsilcisidir. En yeni ThreatSense®

tarama altyapısı sürümüyle garanti edilen ESET NOD32 Antivirus hızını ve kesinliğini sunar, isteğe göre-uyarlananan Kişisel güvenlik duvarı ve Antispam modülleriyle birleştirilmiştir. Elde edilen sonuç, bilgisayarınızı tehlikeli duruma sokan saldırılara ve kötü amaçlı yazılımlara karşı sürekli tetikte olan akıllı bir sistemdir.

ESET Smart Security, diğer satıcılar tarafından sunulanlar gibi pek çok hantal ürünü tek bir pakette toplayan bir yazılım değildir. Bu yazılım, en yüksek düzeyde korumayı en düşük sistem alanı kullanımıyla birleştirmek için verilen uzun süreli çabaların sonucudur. Yapay zekaya dayanan gelişmiş teknolojiler, virüslerin, casus yazılımların, truva atlarının, solucanların, reklam yazılımlarının, kök setlerinin ve diğer Internet kaynaklı saldırıların bilgisayara sızmasını, sistem performansını engellemeden veya bilgisayarınızın çalışmasını bozmadan proaktif bir şekilde önleyebilme özelliğine sahiptir.

1.1 Yenilikler

Uzmanlarımızın geliştirme konusundaki uzun süreli deneyimi, en düşük düzeyde sistem gereksinimiyle en yüksek algılama oranını garanti eden ESET Smart Security programının tümüyle yeni olan mimarisinde kendini gösterir. Karmaşık güvenlik çözümü çeşitli gelişmiş seçenekleri olan modüller içerir. Aşağıdaki listede bu modüllere kısa bir bakış sağlanmıştır.

Antivirüs ve antispyware

•

Bu modül, ödüllü NOD 32 Antivirus sisteminde ilk defa kullanılan ThreatSense® tarama çekirdeği üzerine kurulmuştur. ThreatSense®

çekirdeği yeni ESET Smart Security mimarisiyle en iyi duruma getirilmiş ve geliştirilmiştir.

Özellik Açıklama:

Geliştirilmiş

Temizleme Antivirüs sistemi, şimdi algılanan sızıntıların çoğunu kullanıcı müdahalesi gerektirmeden akıllı bir şekilde temizler ve siler.

Arka Planda Tarama

Modu Bilgisayar taraması, sistemin performansını yavaşlatmadan arka planda başlatılabilir.

Daha Küçük Güncelleme Dosyaları

Çekirdek en iyi duruma getirme işlemleri, güncelleme dosyaları boyutunun 2.7 sürümünden daha küçük olmasını sağlar. Ayrıca güncelleme dosyalarının zarar görmesini engelleme özelliği de geliştirilmiştir.

Popüler E-posta

İstemcisi Koruması Şimdi artık yalnızca MS Outlook'ta değil, Outlook Express, Windows Mail, Windows Live Mail ve Mozilla Thunderbird'de de gelen postalar taranabilmektedir.

Diğer Bazı Küçük

Geliştirmeler – Yüksek hız ve yüksek işlem oranı için dosya sistemlerine doğrudan erişim.

– Etkilenen dosyalara erişimi engelleme – Windows Güvenlik Merkezi ve Vista için en

iyi duruma getirme.

Kişisel güvenlik duvarı

•

Kişisel güvenlik duvarı, korunan bir bilgisayarla ağdaki diğer bilgisayarlar arasındaki tüm trafiği izler. ESET Kişisel güvenlik duvarı modülü, aşağıda listelenen gelişmiş işlevleri içerir.

Özellik Açıklama:

Alt katmandaki ağ

iletişimini tarama Veri Bağlantısı Katmanı'nda yapılan ağ iletişimini tarama özelliği, ESET Kişisel güvenlik Duvarı'nın başka türlü algılanamayacak çeşitli saldırıların üstesinden gelmesini sağlar.

IPv6 desteği ESET Kişisel güvenlik duvarı IPv6 adreslerini görüntüler ve kullanıcıların bu adresler için kural oluşturmasına olanak verir.

Yürütülebilir

dosyaları izleme Etkilenmelerin üstesinden gelmek için yürütülebilir dosyalardaki değişiklikleri izler.

İmzalı uygulamaların dosyalarında değişiklik yapmak mümkündür.

HTTP(s) ve POP3(s) ile tümleştirilmiş dosya tarama

HTTP(s) ve POP3(s) uygulama protokollerine tümleştirilen dosya tarama işlevi. Kullanıcılar Internet'te tarama yaparken veya e-postaları karşıdan yüklerken korunur.

Yetkisiz Girişleri

Algılama Sistemi Ağ iletişiminin yapısını ve çeşitli ağ saldırı türlerini tanıyabilme özelliği ve bu tür iletişimi otomatik olarak engelleme seçeneği vardır.

Etkileşimli,

Otomatik, Öğrenme, İlke tabanlı ve Özel durumlarla birlikte otomatik mod desteği

Kullanıcılar güvenlik duvarı eylemlerinin otomatik olarak yapılmasını veya kuralları etkileşimli olarak ayarlamayı seçebilir. İlke tabanlı moddaki iletişim, kullanıcı veya ağ yöneticisi tarafından önceden tanımlanan kurallara göre yürütülür. Öğrenme modu, otomatik olarak kurallar oluşturup kaydeder ve güvenlik duvarının ilk yapılandırması için kullanışlıdır.

Tümleşik Windows Güvenlik Duvarının Yerine Geçer

Tümleşik Windows Güvenlik Duvarı'nın yerine geçer, ayrıca Windows Güvenlik Merkezi ile etkileşim kurarak kullanıcının güvenlik durumu hakkında sürekli olarak bilgilendirilmesini sağlar. ESET Smart Security yüklemesi, varsayılan olarak Windows güvenlik duvarını kapatır

Antispam

•

ESET Antispam modülü, istenmeyen e-postalara filtre uygulayarak güvenliği artırır ve daha rahat elektronik iletişim kurulmasını sağlar.

Özellik Açıklama:

Gelen Posta

Derecelendirme Tüm gelen postalar, 0 (istenmeyen posta olmayan ileti) ile 100 (istenmeyen posta olan ileti) arasında değişen bir değer ile derecelendirilir ve bu dereceye göre Önemsiz Posta klasörüne veya kullanıcı tarafından oluşturulan özel bir klasöre aktarılır. Gelen e-postalar paralel olarak taranabilir.

Çeşitli tarama

tekniklerini destekler – Bayes analizi – Kural tabanlı tarama

– Genel parmak izi veritabanı denetimi

E-posta

istemcileriyle tam tümleştirme

Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail ve Mozilla Thunderbird istemcilerini kullananlar, Antispam korumasını kullanabilir.

El ile istenmeyen e-posta seçimi yapılabilir

E-postayı el ile istenmeyen posta olarak işaretleme / işaretini kaldırma seçeneği vardır.

Diğer

•

Özellik Açıklama:

ESET SysRescue ESET SysRescue, kullanıcının işletim sisteminden bağımsız olarak çalışma yeteneğine sahip, ESET Smart Security uygulamasını içeren önyüklenebilir bir CD/DVD/

USB oluşturmasına olanak sağlar. Bu, sistemin kaldırılması zor sızıntılardan kurtulmasını sağlamak için en iyi şekilde kullanılır.

ESET SysInspector Bilgisayarınızın tamamını inceleyen bir uygulama olan ESET SysInspector, şimdi ESET Smart Security programına doğrudan tümleştirilmiştir. Yardım ve destek > Müşteri Hizmetleri destek isteği (önerilir) seçeneğini kullanarak Müşteri Hizmetlerimizle iletişim kurarsanız, bilgisayarınızdan ESET SysInspector durum görüntüsü ekleyebilirsiniz.

Belge koruması Belge koruması özelliği, Microsoft Office belgelerini ve Microsoft ActiveX öğeleri gibi Internet Explorer tarafından otomatik olarak karşıdan yüklenen dosyaları açılmadan önce tarar.

Etkin Savunma Yeni Etkin Savunma teknolojisi, ESET Smart Security bileşenlerini, devre dışı bırakma denemelerine karşı korur.

Kullanıcı arabirimi Kullanıcı arabirimi artık grafik olmayan modda çalışma yeteneğine sahiptir ve bu da ESET Smart Security programının klavye denetimine olanak sağlar. Ekran okuma uygulamasıyla daha yüksek düzeyde uyumlu olması, görme engelli kişilerin programı daha etkili şekilde denetlemesine olanak sağlar.

1.2 Sistem gereksinimleri

ESET Smart Security ve ESET Smart Security Kurumsal Sürüm programının sorunsuz biçimde çalışması için sistemin aşağıdaki donanım ve yazılım gereksinimlerini karşılaması gerekir:

ESET Smart Security:

Windows 2000, XP 400 MHz 32 bit / 64 bit (x86 / x64) 128 MB RAM sistem belleği 130 MB kullanılabilir alan Super VGA (800 × 600) Windows 7, Vista 1 GHz 32 bit / 64 bit (x86 / x64)

512 MB RAM sistem belleği 130 MB kullanılabilir alan Super VGA (800 × 600)

ESET Smart Security Kurumsal Sürüm:

Windows 2000, 2000 Server, XP, 2003 Server

400 MHz 32 bit / 64 bit (x86 / x64) 128 MB RAM sistem belleği 130 MB kullanılabilir alan Super VGA (800 × 600)

Windows 7, Vista,

Windows Server 2008 1 GHz 32 bit / 64 bit (x86 / x64) 512 MB RAM sistem belleği 130 MB kullanılabilir alan Super VGA (800 × 600)

2. Yükleme

Satın alma işleminden sonra, ESET’in web sitesinden ESET Smart Security yükleyici yüklenebilir. Bu yükleyici, ess_nt**_***.msi (ESET Smart Security) veya essbe_nt**_***.msi (ESET Smart Security Kurumsal Sürüm) paketi olarak gelir. Yükleyiciyi başlatın; yükleme sihirbazı temel ayarlar sürecinde size yol gösterecektir. Farklı ayar ayrıntılarına sahip iki tür yükleme işlemi bulunur:

1. Normal yükleme 2. Özel yükleme

2.1 Normal yükleme

Normal yükleme, ESET Smart Security yazılımını varsayılan ayarlarla yüklemek isteyen kullanıcılar için önerilir. Programın varsayılan ayarları en yüksek düzeyde koruma sağlar; bu, ayrıntılı ayarlar yapılandırmak istemeyen kullanıcılar tarafından takdir edilen bir özelliktir.

İlk (ve en önemli) adım, programın otomatik güncellemesi için kullanıcı adı ve parolayı girmektir. Sistemin sürekli olarak korunmasını sağlamada önemli bir rol oynar.

Kullanıcı adınızı ve Parolanızı, yani ürünü satın aldıktan veya kaydını yaptıktan sonra almış olduğunuz kimlik doğrulama verilerini, ilgili alanlara girin. Kullanıcı adınız ve Parolanız henüz elinizde değilse, Güncelleme parametrelerini daha sonra ayarla seçeneğini belirleyin. Kimlik doğrulama verileri daha sonra istendiği zaman doğrudan program içinden girilebilir.

Yüklemedeki sonraki adım ThreatSense.Net Erken Uyarı Sistemi'nin yapılandırmasıdır. ThreatSense.Net Erken Uyarı Sistemi, müşterilerini hızla koruyabilmesi için yeni sızıntıların ESET'e anında ve sürekli olarak bildirilmesini sağlamaya yardımcı olur. Sistem yeni tehditlerin ESET'in virüs laboratuarına gönderilmesine olanak verir; tehditler burada analiz edilir, işlenir ve virüs imza veritabanlarına eklenir.

Bu özelliği etkinleştiren ThreatSense.Net Erken Uyarı Sistemi'ni etkinleştir onay kutusu varsayılan olarak seçilidir. Şüpheli dosyaların iletilmesine yönelik ayrıntılı ayarları değiştirmek için Gelişmiş ayarlar...'ı tıklatın.

Yükleme işlemindeki sonraki adım İstenmeyen türden olabilecek uygulamaların algılanması özelliğini yapılandırmaktır. İstenmeyen türden olabilecek uygulamaların kötü amaçlı olması gerekmez, ancak genellikle işletim sisteminin davranışını olumsuz yönde etkileyebilirler.

Bu uygulamalar çoğunlukla başka programlarla birlikte sağlanır ve yükleme sırasında fark edilmeleri güç olabilir. Bu uygulamalar genelde yükleme sırasında bir bildirim görüntülese de, siz onaylamadan kolaylıkla yüklenebilirler.

ESET Smart Security'nin bu türden bir tehdidi algılamasını sağlamak için İstenmeyen türden olabilecek uygulamaların algılanmasını etkinleştir seçeneğini belirleyin (önerilir).

Normal yükleme modunun sonuncu adımı Yükle düğmesini tıklatarak yüklemeyi onaylamaktır.

2.2 Özel yükleme

Özel yükleme, programlara hassas ayarlar yapma deneyimi olan ve yükleme sırasında gelişmiş ayarları değiştirmek isteyen kullanıcılar için tasarlanmıştır.

İlk adım, bir yükleme hedefi konumu seçilmesidir. Varsayılan olarak, program C:\Program Files\ESET\ESET Smart Security\ yoluna yüklenir.

Konumu değiştirmek için Gözat...'ı tıklatın (önerilmez).

Sonra, Kullanıcı adınızı ve Parolanızı girin. Bu adım, Normal yükleme (bkz. sayfa 5) ile aynıdır.

Kullanıcı adınızı ve Parolanızı girdikten sonra, Internet bağlantınızı yapılandırmak için İleriyi tıklatın.

Proxy sunucu kullanıyorsanız, virüs imza güncellemelerinin düzgün çalışması için bu sunucunun doğru yapılandırılması gerekir. Internet'e bağlanmak için proxy sunucu kullanıp kullanmadığınızı bilmiyorsanız, Internet bağlantımın proxy sunucu kullandığından emin değilim.

Internet Explorer ile aynı ayarları kullan varsayılan ayarını

değiştirmeyin ve İleri'yi tıklatın. Proxy sunucu kullanmıyorsanız, buna karşılık gelen seçeneği işaretleyin.

Proxy sunucu ayarlarınızı yapılandırmak için Proxy sunucu kullanıyorum'u seçin ve İleri'yi tıklatın. Adres alanına proxy

sunucunuzun IP adresini veya URL'sini girin. Bağlantı noktası alanında, proxy sunucunun bağlantıları kabul ettiği bağlantı noktasını belirtin (varsayılan olarak 3128'dir). Proxy sunucunun kimlik doğrulama istemesi durumunda, proxy sunucuya erişim izni veren geçerli bir kullanıcı adı ve parola girilmesi gerekir. Proxy sunucu ayarları istenirse Internet Explorer'dan da kopyalanabilir. Bunu yapmak için, Uygula'yı tıklatın ve seçimi onaylayın.

Otomatik güncelleme ayarlarını yapılandır penceresine gitmek için İleri'yi tıklatın. Bu adım, otomatik program bileşeni güncellemelerinin sisteminizde nasıl işleneceğini belirlemenize olanak verir. Gelişmiş ayarlara erişmek için Değiştir...'i tıklatın.

Program bileşenlerinin güncellenmesini istemiyorsanız, Program bileşenlerini hiçbir zaman güncelleme'yi seçin. Program bileşenlerini karşıdan yüklemeden önce sor seçeneğini etkinleştirmek, program bileşenleri yüklenmeden önce bir onay penceresi görüntülenmesini sağlar. Otomatik program bileşenlerinin sorulmadan güncellenmesini sağlamak için Varsa, program bileşeni yükseltmesi gerçekleştir seçeneğini belirleyin.

NOT: Bir program bileşeni güncellemesinden sonra, genellikle bilgisayarı yeniden başlatmak gerekir. Önerilen ayar: Gerekliyse, uyarmadan bilgisayarı yeniden başlat'tır.

Yüklemenin bir sonraki adımı, program parametrelerini korumak için parola girmektir. Programı korumak istediğiniz bir parola seçin.

Onaylamak için parolayı yeniden yazın.

ThreatSense.Net Erken Uyarı Sistemi ve istenmeyen türden olabilecek uygulamaların algılanması adımları Normal yükleme için olanlarla aynıdır ve burada gösterilmez (bkz. sayfa 5).

Özel moddaki sonuncu adım ESET Kişisel güvenlik duvarı filtre modunun seçimidir. Beş mod kullanılabilir:

Otomatik

•

Özel durumlarla (kullanıcı tanımlı kurallar) birlikte otomatik mod

•

Etkileşimli

•

İlke tabanlı

•

Öğrenme

•

Otomatik mod kullanıcıların çoğu için önerilen moddur. Tüm standart giden bağlantılar etkindir (önceden tanımlanmış ayarlar kullanılarak otomatik olarak analiz edilir) ve istenmeyen gelen bağlantılar otomatik olarak engellenir.

2.4 Kullanıcı adını ve parola girme

İşlevlerden en üst düzeyde yararlanabilmek için, programın otomatik olarak güncellenmesi önemlidir. Bu yalnızca, güncelleme ayarlarına doğru kullanıcı adı ve parola girilmesiyle mümkündür.

Kullanıcı adınızı ve parolanızı yükleme sırasında girmediyseniz, bunu şimdi yapabilirsiniz. Ana program penceresinde, Güncelle'yi ve sonra da Kullanıcı Adı ve Parola Ayarları... seçeneğini tıklatın. Ürün lisansınızla birlikte aldığınız verileri Lisans ayrıntıları penceresine girin.

2.5 İsteğe bağlı bilgisayar taraması

ESET Smart Security programını yükledikten sonra, kötü amaçlı kod olup olmadığını belirlemek için bilgisayar taraması gerçekleştirilmelidir. Taramayı hızla başlatmak için ana menüde Bilgisayar taraması'nı ve ardından ana program penceresinde Standart tarama'yı seçin. Bilgisayar taraması özelliği hakkında daha fazla bilgi için “Bilgisayar taraması“ bölümüne bakın.

Özel durumlarla (kullanıcı tanımlı kurallar) birlikte otomatik mod.

Otomatik moda ek olarak özel kurallar eklemenize olanak tanır.

Etkileşimli mod ileri düzey kullanıcılar için uygundur. İletişimler kullanıcı tanımlı kurallar tarafından yönetilir. İletişim için tanımlanmış bir kural yoksa, program kullanıcıdan iletişime izin vermesini veya onu engellemesini ister.

İlke tabanlı mod, iletişimleri, yönetici tarafından oluşturulmuş önceden tanımlı kurallara göre değerlendirir. Kullanılabilir bir kural yoksa, bağlantı otomatik olarak engellenir ve kullanıcı hiçbir uyarı iletisi görmez. İlke tabanlı modu, yalnızca ağ iletişimini yapılandırmak isteyen bir yöneticisiyseniz seçmenizi öneririz.

Öğrenme modu Otomatik olarak kurallar oluşturup kaydeder ve Kişisel güvenlik duvarının ilk yapılandırması için kullanışlıdır.

ESET Smart Security, kuralları önceden tanımlı parametrelere göre kaydettiğinden, herhangi bir kullanıcı müdahalesi gerekmez. Öğrenme modu güvenli değildir ve yalnızca gerekli iletişimler için tüm kurallar oluşturuluncaya kadar kullanılmalıdır.

Sonuncu adım yükleme için onayınızı gerektiren bir pencere gösterir.

2.3 Özgün ayarları kullanma

ESET Smart Security programını yeniden yüklüyorsanız, Güncel ayarları kullan seçeneği görüntülenir. Ayarlar parametrelerini özgün yüklemeden yeni yüklemeye aktarmak için bu seçeneği belirleyin.

3. Yeni Başlayanlara yönelik kılavuz

Bu bölüm ESET Smart Security ve temel ayarları ile ilgili genel bir bakış sağlar.

3.1 Kullanıcı arabirimi tasarımına giriş – modlar

ESET Smart Security programının ana penceresi iki ana bölüme ayrılmıştır. Soldaki sütun kolay kullanılan ana menüye erişim sağlar.

Sağdaki ana program penceresi, ağırlıklı olarak ana menüde yapılan seçime karşılık gelen bilgileri görüntülemek için kullanılır.

Aşağıda ana menüde bulunan düğmelerin açıklaması verilmiştir:

Koruma durumu – ESET Smart Security programının koruma durumuyla ilgili bilgileri kolay kullanılan bir biçimde sunar. Gelişmiş mod etkinleştirilirse, tüm koruma modüllerinin durumu görüntülenir.

Geçerli durumunu görüntülemek için bir modülü tıklatın.

Bilgisayar taraması – Bu bölüm kullanıcının İsteğe bağlı bilgisayar taramasını yapılandırıp başlatmasını sağlar.

Güncelle – Virüs imza veritabanına yönelik güncellemeleri yöneten güncelleme modülüne erişmek için bu seçeneği kullanın.

Ayarlar – Bilgisayarınızın güvenlik düzeyini ayarlamak için bu seçeneği kullanın. Gelişmiş mod etkinleştirilirse, Antivirüs ve antispyware, Kişisel güvenlik duvarı ve Antispam modülünün alt menüleri görüntülenir.

Araçlar – Bu seçenek yalnızca Gelişmiş modda kullanılabilir. Günlük dosyalarına, Karantina'ya ve Zamanlayıcı'ya erişim sağlar.

Yardım ve destek – Yardım dosyalarına, ESET Bilgi Bankası'na, ESET'in web sitesine ve bir Müşteri Hizmetleri destek isteğine erişmek için bu seçeneği belirleyin.

ESET Smart Security kullanıcı arabirimi kullanıcıların Standart ve Gelişmiş modlar arasında geçiş yapmalarına olanak tanır. Modlar arasında geçiş yapmak için ESET Smart Security ana penceresinin sol alt köşesinde bulunan Görüntüle bağlantısına bakın. İstenen görüntüleme modunu seçmek için bu düğmeyi tıklatın.

Standart mod genel işlemler için gereken özelliklere erişim sağlar. Bir gelişmiş seçeneği görüntülemez.

Gelişmiş moda geçmek ana menüye Araçlar seçeneğini ekler.

Araçlar seçeneği, kullanıcının Zamanlayıcı ile Karantina'ya erişmesine veya ESET Smart Security Günlük dosyalarını görüntülemesine olanak tanır.

NOT: Bu kılavuzdaki diğer tüm yönergeler Gelişmiş modda gerçekleştirilecektir.

3.1.1 Sistemin çalışmasını denetleme

Koruma durumunu görüntülemek için ana menünün üstünde bulunan bu seçeneği tıklatın. Pencerenin sağ tarafında ESET Smart Security programının çalışması hakkında bir durum özeti görüntülenir ve üç öğesi olan bir alt menü belirir: Antivirüs ve antispyware, Kişisel güvenlik duvarı ve Antispam modülü. İlgili koruma modülü hakkında daha ayrıntılı bilgi görmek için bu öğelerden birini seçin.

Etkinleştirilen modüller düzgün çalışıyorsa, üzerlerinde yeşil bir onay işareti olur. Çalışmıyorsa, kırmızı bir ünlem işareti veya turuncu bir bildirim simgesi görüntülenir ve pencerenin üst kısmında modül hakkındaki ek bilgiler gösterilir. Modülü düzeltmek için önerilen bir çözüm de görüntülenir. Her bir modülün durumunu değiştirmek için, ana menüde Ayarlar'ı tıklatın ve sonra istenen modülü tıklatın.

3.1.2 Program düzgün çalışmazsa yapılacaklar ESET Smart Security koruma modüllerinden birinde bir sorun algıladığında, bunu Koruma durumu penceresinde bildirir. Burada sorun için olası bir çözüm de önerilir.

Görüntülenen, bilinen sorunlar ve çözümler listesini kullanarak bu sorunu çözmek mümkün olmuyorsa, yardım dosyalarına erişmek veya Bilgi Bankası'nda arama yapmak için Yardım ve destek seçeneğini kullanın. Yine de bir çözüm bulunamazsa, ESET Müşteri Hizmetleri'ne bir destek isteği gönderebilirsiniz. Bu geribildirime göre uzmanlarımız sorularınızı hızlı bir şekilde yanıtlayabilir ve sorunla ilişkili önerilerde bulunabilir.

3.2 Güncelleme ayarları

Virüs imza veritabanının ve program bileşenlerinin güncellenmesi kötü amaçlı koda karşı tam koruma sağlamanın önemli bir parçasıdır.

Lütfen yapılandırılmalarına ve çalıştırılmalarına özel olarak dikkat edin. Ana menüde Güncelle'yi seçin ve sonra daha yeni bir veritabanı güncellemesi olup olmadığını anında denetlemek için ana program penceresinde Virüs imza veritabanını güncelle 'yi tıklatın. Kullanıcı adı ve Parola ayarları… program satın alındığında sağlanan Kullanıcı adı ve Parolanın girilmesini gerektiren bir iletişim kutusu görüntüler.

Kullanıcı adı ve Parola ESET Smart Security'in yüklenmesi sırasında girildiyse, bu aşamada size bu bilgiler sorulmaz.

Gelişmiş Ayarlar penceresi (erişmek için F5'e basın) diğer ayrıntılı güncelleme seçeneklerini içerir. Güncelleme sunucusu: açılan menüsünün Otomatik seç ayarına getirilmesi gerekir. Güncelleme modu, proxy sunucu erişimi, yerel sunucudaki güncellemelere erişme ve kopyalar oluşturma (ESET Smart Security Kurumsal Sürüm) gibi gelişmiş güncelleme seçeneklerini yapılandırmak için Ayarlar…

düğmesini tıklatın.

3.3 Güvenilen bölge ayarları

Güvenilen bölge yapılandırılması, bilgisayarınızı ağ ortamında korumak için önemli bir adımıdır. Güvenli bölgeyi yapılandırıp paylaşılmasına izin vererek diğer kullanıcıların bilgisayarınıza erişmesini sağlayabilirsiniz. Ayarlar > Kişisel güvenlik duvarı >

Bilgisayarınızın ağdaki koruma modunu değiştirin... seçeneğini tıklatın. Bilgisayarınızın gerçek ağdaki/bölgedeki koruma modu ayarlarını yapılandırmanıza olanak tanıyan bir pencere görüntülenir.

Güvenilen Bölge algılama işlemi, ESET Smart Security yüklendikten sonra, bilgisayar yeni bir ağa bağlandığında gerçekleştirilir. Bu nedenle, çoğu durumda Güvenilen bölge tanımlamaya hiç gerek kalmaz. Varsayılan olarak, yeni bölge algılandığında söz konusu bölgenin koruma düzeyini belirlemenizi sağlayan bir iletişim penceresi görüntülenir.

Uyarı! Hatalı bir güvenilen bölge yapılandırması bilgisayarınız için güvenlik riski oluşturabilir.

NOT: Varsayılan olarak, Güvenilen bölgedeki iş istasyonlarına paylaşılan dosya ve yazıcılara erişim izni verilir, gelen RPC iletişimi etkinleştirilir ve uzak masaüstü paylaşımı da kullanılabilir yapılır.

3.4 Proxy sunucu ayarları

ESET Smart Security'i kullanan bir sistem üzerinde Internet bağlantısı için aracı olarak bir proxy sunucu kullanıyorsanız, bu durumun Gelişmiş Ayarlar'da (F5) belirtilmesi gerekir. Proxy sunucu yapılandırma penceresine erişmek için Gelişmiş Ayarlar ağacında Diğer> Proxy sunucu öğesini tıklatın. Proxy sunucu kullan onay kutusunu seçin ve proxy sunucusunun kimlik doğrulama verileri ile birlikte IP adresini ve bağlantı noktasını girin.

Bu bilgilere sahip değilseniz, Proxy sunucuyu algıla düğmesini tıklatarak ESET Smart Security programının proxy sunucu ayarlarını otomatik olarak algılamasını sağlamayı deneyebilirsiniz.

NOT: Çeşitli güncelleme profilleri için proxy sunucu seçenekleri farklı olabilir. Seçenekler farklıysa, proxy sunucuyu gelişmiş güncelleme ayarlarında yapılandırın.

3.5 Ayar koruması

ESET Smart Security Ayarları, kuruluşunuzun güvenlik ilkesi açısından çok önemli olabilir. Yetkisiz değişiklikler kararlılığı ve sisteminizin korunmasını tehlikeli bir duruma düşürebilir. Ayar parametrelerini parola korumalı yapmak için ana menüye gidin ve Ayarlar > Tüm gelişmiş ayarlar ağacını girin... > Kullanıcı arabirimi > Ayar koruması seçeneklerini ve sonra Parolayı girin... düğmesini tıklatın.

Bir parola girin, yeniden yazarak parolayı onaylayın ve Tamam'ı tıklatın. İleride yapılacak ESET Smart Security ayarlarında bu parolayı kullanmak gerekecektir.

4. ESET Smart Security ile çalışma

4.1 Antivirüs ve antispyware koruması

Antivirüs koruması, dosyayı, e-postayı ve Internet iletişimini denetleyerek kötü amaçlı sistem saldırılarına karşı koruma sağlar.

Kötü amaçlı kod içeren bir tehdit algılanırsa, Antivirüs modülü öncelikle bu tehdidi engelleyerek, sonra da temizleyerek, silerek veya karantinaya taşıyarak yok edebilir.

4.1.1 Gerçek zamanlı dosya sistemi koruması Gerçek zamanlı dosya sistemi koruması sistemdeki virüsten

korumayla ilgili tüm olayları denetler. Bilgisayarda açılan, oluşturulan ve çalıştırılan tüm dosyalar, bu işlemler sırasında kötü amaçlı kod açısından taranır. Gerçek zamanlı dosya sistemi koruması sistem başlatma işlemi sırasında başlatılır.

4.1.1.1 Denetim ayarları

Gerçek zamanlı dosya sistemi koruması tüm medya türlerini denetler ve denetim çeşitli olaylar tarafından tetiklenir. Denetim ThreatSense teknolojisi algılama yöntemlerini kullanır (ThreatSense altyapısı parametre ayarları'nda açıklandığı gibi). Yeni oluşturulan dosyalardakiyle var olan dosyalardaki denetim davranışı farklı olabilir. Yeni oluşturulan dosyalarda daha derine inen bir denetim uygulanabilir.

4.1.1.1.1 Taranacak medya

Varsayılan olarak tüm medya türlerinde olası tehditler taranır.

Yerel sürücüler – Tüm sistem sabit sürücülerini denetler Çıkarılabilir medya – Disketler, USB depolama aygıtları, vb.

Ağ sürücüleri – Tüm eşlenen sürücüleri tarar

Varsayılan ayarları değiştirmemenizi, yalnızca belirli durumlarda değiştirmenizi öneririz; örneğin belirli medya türlerini tararken veri aktarımı önemli ölçüde yavaşlar.

4.1.1.1.2 Tarama (Olay tarafından – tetiklenen tarama) Varsayılan olarak, tüm dosyalar açma, yürütme veya oluşturma işlemlerinde taranır. Bilgisayarınız için en üst düzeyde gerçek zamanlı koruma sağlayan varsayılan ayarları korumanızı öneririz.

Disket erişimi seçeneği, bu sürücüye erişildiğinde disket önyükleme kesiminin denetlenmesini sağlar. Bilgisayar kapatma seçeneği, bilgisayar kapatılırken sabit diskin önyükleme kesimlerinin denetlenmesini sağlar. Her ne kadar bugünlerde önyükleme kesimi virüslerine az rastlanıyorsa da, yine de farklı kaynaklardan gelen önyükleme kesimi virüsleri tarafından etkilenme olasılığı olduğundan, bu seçeneği etkin bırakmanızı öneririz.

4.1.1.1.3 Yeni oluşturulan ve değiştirilen dosyalar için ek ThreatSense parametreleri

Yeni oluşturulan dosyaların etkilenme olasılığı mevcut dosyalara oranla daha yüksektir. Programın bu dosyaları ek tarama parametreleriyle denetlemesinin nedeni de budur. Genel imza tabanlı tarama yöntemlerinin yanı sıra, algılama oranlarını büyük ölçüde geliştiren gelişmiş sezgisel tarama kullanılır. Buna ek olarak, tarama, yeni oluşturulan dosyaların yanı sıra, kendiliğinden açılan dosyalarda (SFX) ve çalışma zamanı paketleyicilerinde de (iç kullanımda sıkıştırılan yürütülebilir dosyalar) gerçekleştirilir.Varsayılan olarak, arşivler 10. iç içe geçme düzeyine kadar taranır ve gerçek boyutlarına bakılmaksızın denetlenir. Arşiv tarama ayarlarını değiştirmek için Varsayılan arşiv tarama ayarları seçeneğinin işaretini kaldırın.

4.1.1.1.4 Gelişmiş kurulum

Gerçek zamanlı korumayı kullanırken en az düzeyde sistem alanı kullanmak için önceden taranmış olan dosyalar yeniden taranmaz (değiştirilmedikleri sürece). Dosyalar, her virüs imza veritabanı güncellemesinden sonra hemen yeniden taranır. Bu davranış, En iyi duruma getirilmiş tarama seçeneği kullanılarak yapılandırılır. Bu özellik devre dışı bırakılırsa, tüm dosyalar her erişimde taranır.

Gerçek zamanlı koruma, işletim sistemini başlatma sırasında varsayılan olarak açılır ve kesintisiz tarama işlemi sağlar. Özel durumlarda (örneğin, başka bir gerçek zamanlı tarayıcıyla bir çakışma varsa), Otomatik gerçek zamanlı dosya sistemi koruması başlatması seçeneği devre dışı bırakılarak gerçek zamanlı koruma sonlandırılabilir.

Dosyalar yürütüldüğünde varsayılan olarak gelişmiş sezgisel tarama kullanılmaz. Ancak bazı durumlarda bu seçeneği etkinleştirmek isteyebilirsiniz (Dosya yürütmesinde gelişmiş sezgisel tarama seçeneğini işaretleyerek) Gelişmiş sezgisel taramanın yüksek sistem gereksinimleri nedeniyle bazı programların yürütülmesini yavaşlatabileceğini unutmayın.

4.1.1.2 Temizleme düzeyleri

Gerçek zamanlı korumada üç temizleme düzeyi bulunur (erişmek için Gerçek zamanlı dosya sistemi koruması bölümündeki Ayarlar...

düğmesini ve sonra Temizleme dalını tıklatın).

Birinci düzey, bulunan her sızıntı için kullanılabilecek seçeneklerle

•

birlikte bir uyarı penceresi görüntüler. Kullanıcının tüm sızıntılar için tek tek eylem seçmesi gerekir. Bu düzey, sızıntı durumunda gerçekleştirilecek adımları bilen daha ileri düzey kullanıcılar için tasarlanmıştır.

Varsayılan düzey, önceden tanımlanmış bir eylemi (sızıntı türüne

•

göre) otomatik olarak seçer ve yürütür. Etkilenen dosyanın algılanması ve silinmesi, ekranın sağ alt köşesinde bulunan bir bilgi iletisi ile belirtilir. Bununla birlikte, otomatik eylem, sızıntının temiz dosyaların da olduğu bir arşiv dosyasında bulunması durumunda ve önceden tanımlanmış eylemi olmayan nesneler üzerinde gerçekleştirilmez.

Üçüncü düzey en “zorlayıcı” düzeydir; etkilenen tüm dosyalar

•

temizlenir. Bu düzeyde geçerli dosyaların kaybedilme riski vardır;

bu nedenle yalnızca belirli durumlarda kullanılmasını öneririz.

4.1.1.3 Gerçek zamanlı koruma yapılandırması ne zaman değiştirilmeli

Gerçek zamanlı koruma, güvenli bir sistem sağlamanın en temel bileşenidir. Bu nedenle, parametrelerini değiştirirken lütfen dikkatli olun. Bu parametrelerin yalnızca özel durumlarda değiştirilmesi önerilir. Örneğin, belirli bir uygulamayla veya başka bir antivirüs programının gerçek zamanlı tarayıcısıyla bir çakışma varsa.

ESET Smart Security yüklendikten sonra, kullanıcılara en üst düzeyde sistem güvenliği sağlamak için tüm ayarlar en iyi duruma getirilir.

Varsayılan ayarları geri yüklemek için Gerçek zamanlı dosya sistemi koruması penceresinin (Gelişmiş Ayarlar > Antivirüs ve antispyware > Gerçek zamanlı dosya sistemi koruması) sağ alt kısmında bulunan Varsayılan düğmesini tıklatın.

4.1.1.4 Gerçek zamanlı korumayı denetleme Gerçek zamanlı korumanın çalıştığını ve virüsleri algıladığını doğrulamak için eicar.com tarafından sağlanan sınama dosyasını kullanın. Bu sınama dosyası tüm antivirüs programları tarafından algılanabilen, zararsız, özel bir dosyadır. Dosya, EICAR şirketi tarafından (Avrupa Bilgisayarları Antivirüs Araştırmaları Enstitüsü) antivirüs programlarının işlevselliğini sınamak için oluşturulmuştur. eicar.com tarafından sağlanan dosya http://www.eicar.org/download/eicar.com adresinden yüklenebilir.

NOT: Gerçek zamanlı koruma denetimi gerçekleştirmeden önce, güvenlik duvarını devre dışı bırakmak gerekir. Güvenlik duvarı etkinleştirilirse, dosyayı algılayacak ve sınama dosyalarının karşıdan yüklenmesini engelleyecektir.

4.1.1.5 Gerçek zamanlı koruma çalışmıyorsa neler yapılabilir Sonraki bölümde, gerçek zamanlı koruma kullanılırken oluşabilecek sorun durumlarını ve bu sorunları nasıl gidereceğinizi açıklıyoruz.

Gerçek zamanlı koruma devre dışı bırakılabilir

Gerçek zamanlı koruma kullanıcı tarafından yanlışlıkla devre dışı bırakıldıysa, yeniden etkinleştirilmesi gerekir. Gerçek zamanlı korumayı yeniden etkinleştirmek için Ayarlar > Antivirüs ve antispyware öğesine gidin ve ana program penceresinin Gerçek zamanlı dosya sistemi koruması bölümünde Etkinleştir'i tıklatın.

Gerçek zamanlı koruma sistemi başlatma işlemi sırasında başlamazsa, bunun nedeni büyük olasılıkla Otomatik gerçek zamanlı dosya sistemi koruması başlatması seçeneğinin devre dışı bırakılmış olmasıdır. Bu seçeneği etkinleştirmek için Gelişmiş Ayarlar (F5) öğesine gidin ve Gelişmiş Ayarlar ağacında Gerçek zamanlı dosya sistemi koruması'nı tıklatın. Pencerenin alt kısmındaki Gelişmiş ayarlar bölümünde, Otomatik gerçek zamanlı dosya sistemi koruması başlatması onay kutusunun seçili olduğundan emin olun.

Gerçek zamanlı koruma sızıntıları algılamıyor ve temizlemiyor Bilgisayarınızda başka antivirüs programları yüklü olmadığından emin olun. İki gerçek zamanlı koruma kalkanı aynı anda etkinleştirilirse, birbirleriyle çakışabilirler. Sisteminizdeki diğer antivirüs programlarını kaldırmanızı öneririz.

Gerçek zamanlı koruma başlamıyor

Gerçek zamanlı koruma, sistem başlatılırken başlamıyorsa (ve Otomatik gerçek zamanlı dosya sistemi koruması başlatması seçeneği etkinse), bunun nedeni diğer programlarla oluşan çakışmalar olabilir. Durum buysa, lütfen ESET Müşteri Hizmetleri uzmanlarına danışın.

4.1.2 E-posta istemci koruması

E-posta koruması, POP3 protokolü aracılığıyla alınan e-posta

iletişimini denetlemeyi sağlar. ESET Smart Security, Microsoft Outlook için olan eklenti programını kullanarak e-posta istemcisinden yapılan tüm iletişimi denetler (POP3, MAPI, IMAP, HTTP). Program, gelen iletileri incelerken ThreatSense tarama altyapısı tarafından sağlanan tüm gelişmiş tarama yöntemlerini kullanır. Bu, kötü amaçlı programların virüs imza veritabanıyla eşleştirilmeden önce algılanması demektir. POP3 protokolü iletişimlerini tarama işlemi kullanılan e-posta istemcisinden bağımsızdır.

4.1.2.1 POP3 denetimi

POP3 protokolü, e-posta istemcisi uygulamasında e-posta iletişimi almak için en yaygın biçimde kullanılan protokoldür. ESET Smart Security, kullanılan e-posta istemcisinden bağımsız olarak bu protokol için koruma sağlar.

Bu denetimi sağlayan modül, işletim sisteminin başlatılması sırasında otomatik olarak başlatılır ve bellekte etkin olarak kalır. Modülün doğru çalışması için etkinleştirildiğindan emin olun – POP3 denetimi e-posta istemcisinin yeniden yapılandırılması gerekmeden otomatik olarak gerçekleştirilir. Varsayılan olarak, 110 numaralı bağlantı noktasındaki tüm iletişim taranır, ancak gerekirse başka iletişim bağlantı noktaları eklenebilir. Bağlantı noktası numaraları virgülle ayrılmalıdır.

Şifreli iletişim denetlenmez.

4.1.2.1.1 Uyumluluk

Bazı e-posta programlarında POP3 filtresiyle ilgili sorun yaşayabilirsiniz (örneğin yavaş Internet bağlantısıyla ileti alıyorsanız, denetleme işlemi zaman aşımı oluşmasına neden olabilir). Bu tür bir durumla karşılaştıysanız, denetimin gerçekleştirilme yöntemini değiştirmeyi deneyin. Denetim düzeyini düşürmek temizleme işlemini hızlandırabilir.

POP3 filtresi denetim düzeyini ayarlamak için Antivirüs ve antispyware >

E-posta koruması > POP3 > Uyumluluk öğesine gidin.

En yüksek verim etkinse, sızıntılar etkilenen iletilerden kaldırılır ve sızıntıyla ilgili bilgiler özgün e-posta konusunun başına eklenir (Sil veya Temizle seçenekleri etkinleştirilmelidir veya Katı kurallı ya da Varsayılan temizleme düzeyi etkinleştirilmelidir)

Orta düzey uyumluluk iletilerin alınma yöntemini değiştirir. İletiler e-posta istemcisine aşamalı olarak gönderilir; ileti, son bölümü aktarıldıktan sonra sızıntılar açısından taranır. Bununla birlikte, bu denetim düzeyinde virüsten etkilenme riski artar. Etiket iletilerini (konu satırına ve e-posta içeriğine eklenen bildirim uyarıları) temizleme ve işleme düzeyi, en yüksek verim ayarıyla aynıdır.

En yüksek uyumluluk düzeyinde, kullanıcı etkilenen iletinin alındığını bildiren bir uyarı penceresiyle uyarılır. Teslim edilen iletilerin konu satırına veya e-posta içeriğine etkilenen dosyalarla ilgili bilgi eklenmez ve sızıntılar otomatik olarak kaldırılmaz. Sızıntıları silme işleminin, kullanıcı tarafından e-posta istemcisinden gerçekleştirilmesi gerekir.

4.1.2.2 E-posta istemcileriyle tümleştirme

ESET Smart Security uygulamasının e-posta istemcileriyle tümleştirilmesi, e-posta iletilerindeki kötü amaçlı kodlara karşı gerçekleştirilen etkin koruma düzeyini artırır. E-posta istemciniz destekliyorsa, bu tümleştirme ESET Smart Security içinde

etkinleştirilebilir. Tümleştirme etkinleştirilirse, daha etkin bir e-posta iletişimi koruması yapılmasını sağlamak için ESET Smart Security

Tümleştirme ayarları, Ayarlar > Tüm gelişmiş ayarlar ağacını girin... > Diğer > E-posta istemcisiyle tümleştirme aracılığıyla kullanılabilir. Bu iletişim penceresi, desteklenen e-posta istemcileriyle tümleştirmeyi etkinleşmenize olanak verir. Şu anda desteklenen e-posta istemcileri Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail ve Mozilla Thunderbird'dür.

E-posta istemcinizle çalışırken sistem yavaşlamasıyla

karşılaşıyorsanız, Gelen kutusu içeriği değişirken denetimi devre dışı bırak seçeneğini belirleyin. Kerio Outlook Connector Store'dan e-posta yüklenirken böyle bir durum gerçekleşebilir.

E-posta koruması, Gelişmiş ayarlar (F5) > Antivirüs ve antispyware > E-posta koruması içindeki E-posta korumasını etkinleştir seçeneği etkinleştirilerek başlatılabilir.

4.1.2.2.1 E-posta içeriğinin sonuna etiket iletileri ekleme ESET Smart Security tarafından denetlenen her e-posta, e-posta konusuna veya içeriğine etiket iletisi eklenerek işaretlenebilir. Bu özellik gönderenin güvenilirlik düzeyini artırır ve bir sızıntı algılandığında e-postanın/gönderenin tehdit düzeyiyle ilgili değerli bilgiler sağlar.

Bu işlevsellikle ilgili seçenekler, Gelişmiş ayarlar > Antivirüs ve antispyware > E-posta istemci koruması aracılığıyla kullanılabilir.

Program, Alınan ve okunan postalara etiket iletileri ekleyebilir ve bunun yanı sıra Gönderilen postaya etiket iletileri ekleyebilir. Ayrıca kullanıcıların, etiket iletilerinin tüm e-postalara mı yoksa yalnızca etkilenen e-postaya mı ekleneceğine, ya da hiç bir e-posta iletisine eklenmeyeceğine karar vermesine de olanak sağlar. ESET Smart Security, ayrıca kullanıcının etkilenen iletilerin özgün konusuna ileti eklemesine de olanak sağlar. Konuya ileti eklenmesini sağlamak için Alınan ve okunan etkilenen e-postanın konusuna not ekle ve Gönderilen etkilenen e-postanın konusuna not ekle seçeneklerini belirleyin.

Bildirimlerin içeriği, etkilenen e-postanın konusuna eklenen Şablon alanında değiştirilebilir. Yukarıda söz edilen değişiklikler, belirli bir konuya sahip e-postaları filtreleyerek ayrı bir klasöre almanıza olanak tanıdığından (e-posta istemcinizde destekleniyorsa), etkilenen e-postaya filtre uygulama işlemini otomatikleştirmeye yardımcı olabilir.

4.1.2.3 Sızıntıları kaldırma

Etkilenen bir e-posta iletisi alınırsa, uyarı penceresi görüntülenir. Uyarı penceresi gönderenin adını, e-postayı ve sızınıtının adını gösterir.

Pencerenin alt kısmında algılanan nesne için kullanılabilecek Temizle, Sil veya Olduğu gibi bırak seçenekleri bulunur. Pek çok durumda Temizle veya Sil seçeneğini kullanmanızı öneririz. Etkilenen dosyayı almak istediğiniz özel durumlarda Olduğu gibi bırak'ı seçin. Katı kurallı temzileme etkinse, etkilenen nesneler için seçenek içermeyen bir bilgi penceresi görüntülenir.

4.1.3 Web erişimi koruması

Internet bağlantısı bir kişisel bilgisayardaki standart özelliktir. Ne yazık ki, kötü amaçlı kodların yayılması için başlıca ortam haline de gelmiştir. Bu nedenle, Web erişimi korumanızı dikkatle planlamanız şarttır. Web erişimi korumasını etkinleştir seçeneğinin mutlaka etkinleştirilmesini öneriyoruz. Bu seçenek Gelişmiş ayarlar (F5) >

Antivirüs ve antispyware > Web erişimi koruması altında bulunur.

4.1.3.1 HTTP, HTTPs

Web erişimi koruması, Internet tarayıcıları ile uzak sunucular arasındaki iletişimi izleyerek çalışır ve HTTP (Köprü Metni Aktarım Protokolü) ve HTTPs (şifreli iletişim) kurallarına uyar.

ESET Smart Security varsayılan olarak çoğu Internet tarayıcısının standartlarını kullanacak şekilde yapılandırır. Ancak, HTTP tarayıcı ayarları seçenekleri Web erişimi koruması > HTTP, HTTPs bölümünde değiştirilebilir. Ana HTTP filtresi penceresinde, HTTP denetimini etkinleştir seçeneğini belirleyebilir veya bunun seçimini kaldırabilirsiniz. Ayrıca HTTP iletişimi için kullanılan bağlantı noktası numaralarını da tanımlayabilirsiniz. Varsayılan olarak 80, 8080 ve 3128 bağlantı noktası numaraları önceden tanımlıdır. HTTPs denetimi şu modlarda gerçekleştirilebilir:

HTTPs protokolü denetimini kullanma Şifreli iletişim denetlenmez

Seçili bağlantı noktaları için HTTPs protokolü denetimini kullan yalnızca HTTPs protokolü tarafından kullanılan bağlantı noktaları içinde tanımlanan bağlantı noktalarına yönelik HTTPs denetimi yapılır Seçili bağlantı noktalarını kullanan Internet tarayıcısı olarak işaretli uygulamalar için HTTPS protokolü denetimini kullan Yalnızca tarayıcılar bölümünde belirtilen ve HTTPS protokolü tarafından kullanılan bağlantı noktaları içinde tanımlanan bağlantı noktalarını kullanan uygulamalar denetlenir.

4.1.3.1.1 Adres yönetimi

Bu bölüm, engellenecek, izin verilecek veya denetleme dışında bırakılacak HTTP adresleri belirtmenize olanak sağlar.

Adres listelerini yönetmek için Ekle, Değiştir, Kaldır ve Ver düğmeleri kullanılır. Engellenen adresler listesindeki web sitelerine erişilemez.

Dışarıda bırakılan adresler listesindeki web sitelerine, kötü amaçlı kod açısından tarama yapılmadan erişilir. Yalnızca izin verilen adresler listesindeki HTTP adreslerine erişim izni ver seçeneğini etkinleştirirseniz, yalnızca izin verilen adresler listesinde bulunan adreslere erişilebilir ve diğer tüm HTTP adresleri engellenir.

Tüm listelerde, * (yıldız işareti) ve ? (soru işareti) özel simgeleri kullanılabilir. Yıldız işareti herhangi bir karakter dizesinin, soru işaretiyse herhangi bir simgenin yerine geçer. Dışarıda bırakılan adresler listesinin yalnızca güvenilen ve güvenli adresleri içermesi gerektiğinden, buradaki adresleri belirlerken çok dikkatli olmak gerekir. Benzer şekilde * ve ? simgelerinin de bu listede doğru kullanıldığından emin olunmalıdır. Bir listeyi etkinleştirmek için, Etkin liste seçeneğini belirleyin. Geçerli listedeki bir adres girilirken bildirim almak istiyorsanız, Listeden adres uygulanırken bildirim gönder seçeneğini belirleyin.

4.1.3.1.2 Web tarayıcıları

ESET Smart Security'de, kullanıcının belirli bir uygulamanın tarayıcı olup olmadığını tanımlamasına olanak veren Web tarayıcıları özelliği bulunur. Bir uygulama kullanıcı tarafından tarayıcı olarak işaretlenirse, bu uygulamadan yapılan tüm iletişim, iletişimde kullanılan bağlantı noktası numaralarına bakılmaksızın izlenir.

Web tarayıcıları özelliği, yalnızca önceden tanımlanan bağlantı noktalarını denetleyen HTTP denetimi özelliğini tamamlar. Bununla birlikte, pek çok Internet hizmeti dinamik olarak değişen veya bilinmeyen bağlantı noktası numaraları kullanır. Web tarayıcıları özelliği, bunu dikkate almak için bağlantı noktası iletişimlerini bağlantı parametrelerinden bağımsız olarak denetleyebilir.

Tarayıcı olarak işaretlenen uygulamaların listesine HTTP dalındaki Web tarayıcıları alt menüsünden doğrudan erişilebilir. Bu bölümde ayrıca Internet tarayıcılarını denetleme modunu tanımlayan Etkin mod alt menüsü de bulunur. Etkin mod, aktarılan verileri bir bütün olarak incelediği için yararlı bir moddur. Etkinleştirilmezse, uygulamaların iletişimi gruplar halinde aşamalı olarak izlenir. Bu, veri doğrulama işleminin etkinliğini azaltır, ancak listelenen uygulamalar için daha yüksek bir uyumluluk düzeyi sağlar. Bunu kullanırken herhangi bir sorun oluşmazsa, istenen uygulamanın yanındaki onay kutusunu seçerek etkin denetim modunu etkinleştirmenizi öneririz.

4.1.4 Bilgisayar taraması

Bilgisayarınızın etkilendiğinden şüpheleniyorsanız (normal olmayan bir şekilde davranıyorsa), bilgisayarınızı sızıntılar açısından incelemek için İsteğe bağlı bilgisayar taraması çalıştırın. Güvenlik açısından, bilgisayar taramalarının yalnızca etkilenmeden şüphelenildiğinde değil, rutin güvenlik önlemlerinin bir parçası olarak düzenli aralıklarla çalıştırılması önemlidir. Düzenli tarama, sızıntılar diske kaydedildiği sırada gerçek zamanlı tarayıcı tarafından algılanmayan sızıntıların algılanmasını sağlar. Sızıntı sırasında gerçek zamanlı tarayıcı devre dışıysa veya virüs imza veritabanı güncel değilse, bu durum oluşabilir.

Ayda en az bir veya iki defa isteğe bağlı tarama çalıştırmanızı öneririz.

Tarama, Araçlar > Zamanlayıcı kullanılarak zamanlanan görev olarak yapılandırılabilir.

4.1.4.1 Tarama türü

İki tür vardır. Standart tarama, tarama parametrelerinde ek bir yapılandırma işlemi gerektirmeden sistemi hızlı bir şekilde tarar. Özel tarama…, kullanıcının önceden tanımlı tarama profillerinden birini veya ağaç yapısından tarama nesneleri seçmesini sağlar.

4.1.4.1.1 Standart tarama

Standart tarama, kullanıcının hızlı bir şekilde bilgisayar taraması başlatmasını ve etkilenen dosyaları kullanıcı müdahalesi gerekmeden temizlemesini sağlayan kullanımı kolay bir yöntemdir. En temel getirisi, ayrıntılı tarama yapılandırması gerektirmeden kolay işlem yapmayı sağlamasıdır. Standart tarama, yerel sürücülerdeki tüm dosyaları denetler ve algılanan sızıntıları otomatik olarak temizler veya siler. Temizleme düzeyi otomatik olarak varsayılan değere ayarlanır. Temizleme türleri hakkında ayrıntılı bilgi için bkz. Temizleme (bkz. sayfa 18).

Standart tarama profili, bilgisayarlarını hızlı ve kolay bir şekilde taramak isteyen kullanıcılar için tasarlanmıştır. Kapsamlı yapılandırma işlemi gerektirmeyen etkin bir tarama ve temizleme çözümü sunar.

4.1.4.1.2 Özel tarama

Tarama hedefleri ve tarama yöntemleri gibi tarama parametreleri belirtmek istiyorsanız, özel tarama en uygun çözümdür. Özel taramanın avantajı, parametreleri ayrıntılı biçimde yapılandırabilme özelliğidir. Yapılandırmalar, kullanıcı tanımlı tarama profillerine kaydedilebilir; bu, özellikle taramanın aynı parametreler kullanılarak tekrarlı bir şekilde gerçekleştirildiği durumlarda kullanışlı olabilir.

Tarama hedeflerini seçmek için hızlı hedef seçme özelliğinin açılan menüsünü kullanın veya hedefleri bilgisayarda kullanılabilen tüm aygıtları listeleyen ağaç yapısından seçin. Ek olarak, Ayarlar... >

Temizleme seçeneğiyle üç temizleme düzeyinden birini seçebilirsiniz.

Sistemi ek eylemler gerçekleştirmeden yalnızca taramak istiyorsanız, Temizlemeden tara onay kutusunu seçin.

Özel tarama modunu kullanarak bilgisayar taramaları

gerçekleştirmek, önceden antivirüs programları kullanmış olan ileri düzey kullanıcılar için uygundur.

4.1.4.2 Tarama hedefleri

Tarama hedefleri açılan menüsü, virüs taraması yapılacak dosyaları, klasörleri ve aygıtları (diskleri) seçmenizi sağlar.

Hızlı tarama hedefleri menü seçeneğini kullanarak aşağıdaki hedefleri seçebilirsiniz:

Profil ayarlarıyla – seçili tarama profilindeki hedefler kümesini denetler

Çıkarılabilir medya – disketler, USB depolama aygıtları, CD/DVD Yerel sürücüler – tüm sistem sabit sürücülerini denetler Ağ sürücüleri – tüm eşlenen sürücüler

Seçim yok – tüm seçimleri iptal eder

Tarama hedefi, taramanın içermesini istediğiniz dosyanın (dosyaların) veya klasörün yolunu girerek daha kesin bir şekilde de belirtilebilir.

Hedefleri, bilgisayarda kullanılabilen tüm aygıtları listeleyen ağaç yapısından seçin.

4.1.4.3 Tarama profilleri

Tercih edilen bilgisayar tarama parametreleri profillere kaydedilebilir.

Tarama profilleri oluşturmanın getirisi, ileride tarama yaparken düzenli olarak kullanılabilmelidir. Kullanıcının düzenli olarak

kullandığı, olabildiğince çok sayıda profil oluşturmanızı öneririz (çeşitli tarama hedefleriyle, tarama yöntemleriyle ve diğer parametrelerle).

İlerideki taramalarda tekrar tekrar kullanılabilecek yeni bir profil oluşturmak için Gelişmiş ayarlar (F5) > İsteğe bağlı bilgisayar taraması seçeneğine gidin. Var olan tarama profillerinin listesini ve yeni bir profil oluşturma seçeneğini görüntülemek için sağ taraftaki Profiller...

düğmesini tıklatın. Aşağıdaki ThreatSense altyapısı parametre ayarları, tarama ayarlarındaki tüm parametreleri açıklar. Bu, gereksinimlerinize uyan bir tarama profili oluşturmanıza yardımcı olur.

Diyelim ki,

kendi tarama profilinizi oluşturmak ve bunun Akıllı tarama profiline atanan yapılandırmayla kısmen uyumlu olmasını sağlamak istiyorsunuz. Ancak çalışma zamanı paketleyicilerini veya tehlikeli olabilecek uygulamaları taramak istemiyor ve ayrıca Katı kurallı temizleme uygulamak istiyorsunuz. Yapılandırma profilleri penceresinde, Ekle... düğmesini tıklatın. Profil adı alanına yeni profilinizin adını girin ve Ayarları profilden kopyala: açılır menüsünden Akıllı tarama altındaki açılır menü aracılığıyla erişilebilir. Sonra geri kalan parametreleri gereksinimlerinize uygun bir şekilde ayarlayın.

4.1.5 Protokol filtresi

POP3 ve HTTP uygulama protokolleri için antivirüs koruması tüm gelişmiş kötü amaçlı yazılım tarama tekniklerini sorunsuz bir şekilde bütünleştiren ThreatSense tarama altyapısı tarafından sağlanır. Denetim kullanılan Internet tarayıcılarından veya e-posta istemcisinden bağımsız olarak otomatik çalışır. Protokol filtreleme için şu seçenekler kullanılabilir (Uygulama protokolü içerik filtresini etkinleştir seçeneği açıksa:

HTTP ve POP3 bağlantı noktaları – bilinen HTTP ve POP3 bağlantı noktalarının iletişim taramasını sınırlar.

Internet tarayıcıları ve e-posta istemcileri olarak işaretlenen uygulamalar – bu seçeneği yalnızca uygulamanın, tarayıcılar (Web erişimi koruması > HTTP, HTTPS > Web tarayıcıları) ve e-posta istemcileri (E-posta istemci protokolü > POP3, POP3S > E-posta istemcileri) olarak işaretlenmiş iletişimini filtrelemek için etkinleştirin Internet tarayıcıları ve e-posta istemcileri olarak işaretlenmiş bağlantı noktaları ve uygulamalar – hem bağlantı noktalarının hem de tarayıcıların kötü amaçlı yazılım içerip içermediği denetlenir Not:

Windows Vista Service Pack 1 ve Windows Server 2008'den itibaren yeni bir iletişim filtresi kullanılır. Sonuç olarak, Protokol filtreleme bölümü kullanılamaz.

4.1.5.1 SSL

ESET Smart Security 4 SSL protokolünde kapsüllenen protokolleri denetlemenizi sağlar. Güvenilir sertifikalar, bilinmeyen sertifikalar veya SSL korumalı iletişim denetiminin dışında bırakılan sertifikalar kullanan SSL korumalı iletişimler için çeşitli tarama modlarını kullanabilirsiniz.

Her zaman SSL protokolünü tara (dışarıda bırakılan ve güvenilir sertifikalar geçerli kalır) – denetim dışında bırakılan sertifikalar tarafından kullanılan iletişimler dışında tüm SSL korumalı iletişimleri taramak için bu seçeneği belirleyin. Bilinmeyen, imzalı bir sertifika kullanan yeni bir iletişim kurulursa, bu durum kullanıcıya bildirilmez ve iletişim otomatik olarak filtrelenir. Kullanıcı, sunucuya, kullanıcı tarafından güvenilir olarak işaretlenmiş (güvenilir sertifikalar listesine eklenmiş) ancak güvenilmeyen bir sertifikayla erişirse, sunucu iletişimine izin verilir ve iletişim kanalının içeriği filtrelenir.

Ziyeret edilmeyen siteleri sor (bilinmeyen sertifikalar) - yeni bir SSL korumalı site girerseniz (bilinmeyen bir sertifika ile), eylem seçimi iletişim penceresi görüntülenir. Bu mod, tarama sırasında dışarıda bırakılacak SSL sertifikalarının bir listesini oluşturmanızı sağlar.

SSL protokolünü tarama – seçiliyse, program SSL üzerinden iletişimleri taramaz.

Güvenilir Kök Sertifika Yetkilisi deposu kullanılarak sertifika doğrulanamazsa

Sertifika geçerliliğini sor – kullanıcıdan gerçekleştirilecek bir eylem seçmesini ister

Sertifika kullanan iletişimi engelle – sertifikayı kullanan siteye bağlantıyı durdurur

Sertifika geçersiz veya bozuksa

Sertifika geçerliliğini sor – kullanıcıdan gerçekleştirilecek bir eylem seçmesini ister

Sertifika kullanan iletişimi engelle – sertifikayı kullanan siteye bağlantıyı durdurur

4.1.5.1.1 Güvenilir sertifikalar

ESET Smart Security 4'ün güvenilir sertifikayı depoladığı tümleştirilmiş Güvenilir Kök Sertifika Yetkilisi deposuna ek olarak, Ayarlar (F5) >

Protokol filtreleme > SSL > Güvenilir sertifikalar'da görüntülenecek güvenilir sertifikalar için özel bir liste oluşturabilirsiniz.

4.1.5.1.2 Dışarıda bırakılan sertifikalar

Dışarıda bırakılan sertifikalar bölümünde, güvenli olarak

değerlendirilen sertifikalar yer alır. Program, bu listedeki sertifikaları kullanan şifreli iletişimlerin içeriğini denetlemez. Yalnızca güvenli olduğu garanti edilen ve içerik filtrelemesi gerektirmeyen web sertifikalarının yüklenmesini öneririz.

4.1.6 ThreatSense altyapısı parametre ayarları ThreatSense, karmaşık tehdit algılama yöntemlerinden oluşan teknolojinin adıdır. Bu teknoloji proaktiftir; yani, yeni bir tehdidin ilk yayılmaya başladığı saatlerde de koruma sağlar. Sistem güvenliğini önemli ölçüde geliştirmek üzere birlikte çalışan birkaç yöntemin (kod analizi, kod öykünmesi, genel imzalar, virüs imzaları) bir bileşimini kullanır. Tarama altyapısı birkaç veri akışını aynı anda denetleme, böylece verimliliği ve algılama hızını azamiye çıkarma yeteneğindedir.

ThreatSense teknolojisi aynı zamanda kök kullanıcı takımlarını (rootkit'ler) da başarıyla ortadan kaldırır.

ThreatSense teknolojisi ayarlar seçenekleri kullanıcının birkaç tarama parametresi belirtmesine olanak tanır:

Taranacak dosya türleri ve uzantılar

•

Çeşitli algılama yöntemlerinin bileşimi

•

Temizleme düzeyleri, vb.

•

Ayarlar penceresine girmek için, ThreatSense teknolojisini kullanan herhangi bir modülün ayarlar penceresinde bulunan Ayarlar…

düğmesini tıklatın (aşağıya bakın). Farklı güvenlik senaryoları farklı yapılandırmalar gerektirebilir. Bunu dikkate alarak, ThreatSense aşağıdaki koruma modülleri için ayrı ayrı yapılandırılabilir:

Gerçek zamanlı dosya sistemi koruması

•

Sistem başlangıcında dosya denetimi

•

E-posta koruması

•

Web erişimi koruması

•

İsteğe bağlı bilgisayar taraması

•

ThreatSense parametreleri her modül için en iyi duruma getirilmiştir ve bu parametrelerin değiştirilmesi sistemin çalışmasını önemli ölçüde etkileyebilir. Örneğin, parametreleri çalışma zamanı paketleyicilerini her zaman tarayacak şekilde değiştirmek veya gerçek zamanlı dosya sistemi koruma modülünde gelişmiş sezgisel taramayı etkinleştirmek sistem yavaşlamasına neden olabilir (normalde, bu yöntemler kullanılarak yalnızca yeni oluşturulmuş dosyalar taranır). Bu nedenle, Bilgisayar taraması dışındaki tüm modüller için varsayılan ThreatSense parametrelerini değiştirmemenizi öneririz.

4.1.6.1 Nesne ayarları

Nesneler bölümü, sızıntılar açısından taranacak bilgisayar bileşenlerini ve dosyaları tanımlamanıza olanak verir.

İşletim belleği – Sistemin işletim belleğine saldıran tehditleri tarar.

Önyükleme kesimleri – Ana önyükleme kaydında virüs olup olmadığını denetlemek için önyükleme kesimlerini tarar

Dosyalar – Tüm genel dosya türlerini tarar (programlar, resimler, ses ve video dosyaları, veritabanı dosyaları, vb.)

E-posta dosyaları – E-posta iletilerini içeren özel dosyaları tarar Arşivler – Arşivlerde sıkıştırılan dosyaları tarar

(.rar, .zip, .arj, .tar, etc.)

Kendiliğinden – açılan arşiv dosyaları – Genelde .exe uzantısıyla gösterilen, kendiliğinden açılan arşiv dosyalarında bulunan dosyaları tarar

Çalışma zamanı paketleyicileri – Standart statik paketleyicilere ek olarak (UPX, yoda, ASPack, FSG, vb.), çalışma zamanı paketleyicileri (standart arşiv türlerinin tersine) bellekte açılır.

4.1.6.2 Seçenekler:

Kullanıcı, Seçenekler bölümünde sistemdeki sızıntıları tararken kullanılacak yöntemleri seçebilir. Kullanılabilir seçenekler şunlardır:

İmzalar – İmzalar, virüs imzalarını kullanarak sızıntıları tam ve güvenilir bir şekilde adlarından algılayabilir ve belirleyebilir.

Sezgisel tarama – Sezgisel tarama, programların etkinliğini (kötü amaçlı) analiz eden bir algoritmadır. Sezgisel taramanın en önemli getirisi, daha önce mevcut olmayan veya bilinen virüsler listesinde (virüs imzaları veritabanı) bulunmayan yeni kötü amaçlı yazılımları algılayabilmesidir.

Gelişmiş sezgisel tarama – Gelişmiş sezgisel tarama, ESET tarafından geliştirilen benzersiz bir sezgisel tarama algoritmasından oluşur, yüksek düzey programlama dillerinde yazılmış olan bilgisayar

solucanlarını ve truva atlarını algılamak için en iyi duruma getirilmiştir.

Gelişmiş sezgisel tarama sayesinde programın algılama zekası önemli ölçüde yükselmiştir.

Reklam Yazılımı/Casus Yazılım/Riskli Yazılım – Bu kategori, kullanıcının izni olmadan kullanıcılarla ilgili çeşitli hassas bilgileri toplayan yazılımları içerir. Bu kategori ayrıca reklam malzemesi görüntüleyen yazılımları da içerir.

Tehlikeli olabilecek uygulamalar – Tehlikeli olabilecek uygulamalar ticari, yasal yazılımlar için kullanılan bir sınıflandırmadır. Uzaktan erişim araçları gibi programlar içerdiğinden bu seçenek varsayılan olarak devre dışı bırakılır.

İstenmeyen türden olabilecek uygulamalar – İstenmeyen türden

gerekmez, ancak bilgisayarınızın performansını olumsuz yönde etkileyebilirler. Bu tür uygulamaların yüklenmesi için genellikle izin verilmesi gerekir. Bilgisayarınızda bu tür uygulamalar varsa, sistem davranışı farklı olur (bu uygulamaların yüklenmeden önceki durumuyla karşılaştırıldığında). En önemli değişiklikler arasında istenmeyen açılan pencereler, gizli işlemleri etkinleştirme ve çalıştırma, sistem kaynaklarının kullanımında artış, arama sonuçlarındaki değişiklikler ve uzak sunucularla iletişim kuran uygulamalar bulunur.

4.1.6.3 Temizleniyor

Temizleme ayarları, etkilenen dosyaların temizlenmesi sırasındaki tarayıcı davranışını belirler. Üç temizleme düzeyi vardır:

Temizleme yok

Etkilenen dosyalar otomatik olarak temizlenmez. Program bir uyarı penceresi görüntüler ve kullanıcının bir eylem seçmesine olanak verir.

Varsayılan düzey

Program virüsten etkilenen dosyayı otomatik olarak temizlemeye veya silmeye çalışır. Doğru eylem otomatik olarak seçilemiyorsa, program izleme eylemlerinden oluşan bir seçim listesi sunar. Önceden tanımlanmış bir eylem tamamlanamadığında da izleme eylemleri seçimi görüntülenir.

Katı kurallı temizleme

Program etkilenen tüm dosyaları (arşivler dahil) temizler veya siler. Yalnızca sistem dosyaları bu işlemin dışında tutulur.

Dosyalar temizlenemiyorsa, uyarı penceresi aracılığıyla kullanıcıdan bir eylem gerçekleştirmesi istenir.

Uyarı:

Varsayılan modda, arşiv dosyası, yalnızca içindeki tüm dosyaların etkilenmiş olduğu durumda tümüyle silinir. Arşivde yasal dosyalar da

varsa, arşiv silinmez. Katı kurallı temizleme modunda etkilenen bir arşiv dosyası algılanırsa, içinde temiz dosyalar olsa bile arşiv dosyası tümüyle silinir.

4.1.6.4 Uzantılar

Uzantı, nokta ile ayrılmış olan dosya adının parçasıdır. Uzantı dosyanın türünü ve içeriğini tanımlar. ThreatSense parametre ayarlarının bu bölümü, taranacak dosyaların türlerini tanımlamanızı sağlar.

Varsayılan olarak, uzantılarına bakılmaksızın tüm dosyalar taranır.

Tarama dışında bırakılan dosyaların listesine herhangi bir uzantı eklenebilir. Tüm dosyaları tara seçeneği işaretli değilse, liste geçerli durumda taranan tüm dosyaların uzantılarını gösterecek şekilde değişir. Ekle ve Kaldır düğmelerini kullanarak, istenen uzantıların taranmasını etkinleştirebilir veya engelleyebilirsiniz.

Uzantısı olmayan dosyaların taranmasını sağlamak için Uzantısı olmayan dosyaları tara seçeneğini işaretleyin.

Belli dosya türlerini taramak bu uzantıları kullanan programın düzgün çalışmasını engelliyorsa, dosyaları taramanın dışında bırakmak anlamlı olur. Örneğin MS Exchange sunucusu kullanılıyorsa, .edb, .eml ve .tmp uzantılarını tarama dışında bırakmak önerilebilir.

4.1.6.5 Sınırlar

Sınırlar bölümü, taranacak nesnelerin maksimum boyutunu ve taranacak arşivlerin iç içe geçme düzeylerini belirtmenize olanak sağlar.

Maksimum nesne boyutu (bayt)

Taranacak nesnelerin maksimum boyutunu tanımlar. Belirli bir antivirüs modülü yalnızca belirtilen boyuttan küçük olan nesneleri tarayacaktır. Genellikle gerek olmadığından, varsayılan değeri değiştirmenizi önermeyiz. Bu seçenek yalnızca büyük nesneleri tarama dışında tutmaya yönelik belirli gerekçeleri olabilecek ileri düzey kullanıcılar tarafından değiştirilmelidir.

Nesne için maksimum tarama süresi (sn.)

Bir nesneyi taramaya yönelik maksimum zaman değerini tanımlar.

Buraya kullanıcı tanımlı bir değer girilirse, söz konusu süre geçtikten sonra antivirüs modülü, taramanın bitmiş olup olmadığına

bakmaksızın nesneyi taramayı durdurur.

Arşiv iç içe geçme düzeyi

Arşiv taramanın maksimum derinliğini belirtir. 10 varsayılan değerinin değiştirilmesini önermeyiz; normal koşullarda bunun için gerektirecek bir durum olmaz. İç içe geçmiş arşiv sayısı nedeniyle tarama,

zamanından önce sonlandırılırsa, arşiv denetlenmeden kalır.

Arşivde maksimum dosya boyutu (bayt)

Bu seçenek, taranacak arşivlerde bulunan dosyalar için

(ayıklandıklarında) maksimum dosya boyutu belirtmenize olanak sağlar. Bir arşiv taraması bu nedenle zamanından önce sonlandırılırsa, arşiv denetlenmeden kalır.