Kullanım kılavuzunuz NOD32 ESET ANTIVIRUS 3 BUSINESS EDITION

(1)

Bu kullanım kılavuzunda önerileri okuyabilir, teknik kılavuz veya NOD32 ESET ANTIVIRUS 3 BUSINESS EDITION için kurulum kılavuzu. Bu kılavuzdaki NOD32 ESET ANTIVIRUS 3 BUSINESS EDITION tüm sorularınızı (bilgi, özellikler, güvenlik danışma, boyut, aksesuarlar, vb) cevaplarını bulacaksınız. Detaylı kullanım talimatları kullanım kılavuzunun içindedir.

Kullanım kılavuzu NOD32 ESET ANTIVIRUS 3 BUSINESS EDITION Kullanma kılavuzu NOD32 ESET ANTIVIRUS 3 BUSINESS EDITION Kullanma talimati NOD32 ESET ANTIVIRUS 3 BUSINESS EDITION Kullanıcı kılavuzu NOD32 ESET ANTIVIRUS 3 BUSINESS EDITION Kullanıcı el kitabı NOD32 ESET ANTIVIRUS 3 BUSINESS EDITION

Kullanım kılavuzunuz

NOD32 ESET ANTIVIRUS 3 BUSINESS EDITION

http://tr.yourpdfguides.com/dref/5068552

(2)

Manuel özet:

@@5 Özel yükleme...

...

... 6 Özgün ayarları kullanma...

...

.... 7 Kullanıcı Adı ve parola girme...

...

... 7 İsteğe bağlı bilgisayar taraması..

...

... 8 3. Yeni Başlayanlara yönelik kılavuz.

...

.... 9 3.1 Kullanıcı arabirimi tasarımına giriş – modlar. ....

...

... 9 . @@@@...

...

...10 . 3.

4 Ayar koruması. @@ESET NOD32 Antivirus ile çalışma...

... @@12 4.1.1 Gerçek zamanlı dosya sistemi koruması..

...

...12 4.1.1.1 Denetim ayarları.

...

.12 4.1.1.1.1 Medyayı tarama ...

(3)

...

..12 4.1.1.

1.2 Olay tarafından tetiklenen tarama...

...

..12 4.1.1.

1.3 Yeni oluşturulan dosyaları denetleme...

...

...12 4.1.

1.1.4 Gelişmiş ayarlar...

...

12 4.1.1.2 Temizleme düzeyleri..

...

...12 4.

1.1.3 Gerçek zamanlı koruma yapılandırması ne zaman değiştirilmeli ...

...

...12 4.

1.1.4 Gerçek zamanlı korumayı denetleme ...

...

....13 4.1.1.5 Gerçek zamanlı koruma çalışmıyorsa neler yapılabilir...

...

.13 4.1.2 E-posta koruması...

...

....13 4.

(4)

1.2.1 POP3 denetimi...

...

..13 4.1.2.

1.1 Uyumluluk....

...

.13 4.1.2.2 Microsoft Outlook, Outlook Express ve Windows Mail ile tümleştirme.

...

.14 4.1.2.2.1 E-posta içeriğinin sonuna etiket iletileri ekleme...

..14 4.1.2.3 Sızıntıları kaldırma...

...

....14 4.1.3 Web erişimi koruması....

...

.14 4.1.3.1 HTTP.

...

...15 4.1.3.1.1 Engellenen/dışarıda bırakılan adresler...

...

...15 4.1.

3.1.2 Web tarayıcıları...

...

(5)

...

.15 4.1.4 Bilgisayar taraması..

...

...15 4.1.4.1 Tarama türü.

...

...16 4.1.4.

1.1 Standart tarama....

...

...16 4.1.4.1.2 Özel tarama...

...

...16 4.1.4.2 Tarama hedefleri..

...

16 4.1.4.3 Tarama profilleri...

...

...16 4.1.5 ThreatSense altyapı parametreleri ayarları...

...

. 17 4.1.5.1 Nesne ayarları.

...

(6)

...

... 17 . 4.1.5.2 Seçenekler..

...

.... 17 4.

1.5.3 Temizleme...

...

...18 4.1.

5.4 Uzantılar...

...

....18 4.1.6 Sızıntı algılanması....

...

.18 4.2 Programı güncelleme...

...

19 4.2.1 Güncelleme ayarları...

...

...19 4.

2.1.1 Güncelleme profilleri...

...

(7)

...

...19 4.2.

1.2 Gelişmiş güncelleme ayarları...

...

.... 20 4.2.1.2.1 Güncelleme modu..

...

.. 20 4.2.1.

2.2 Proxy sunucu...

...

.. 20 4.2.1.

2.3 Yerel ağa bağlanma...

...

... 21 4.

2.1.2.4 Güncelleme kopyaları -Yansıtma- oluşturma..

...

.... 21 4.2.1.2.4.1 Yansıtmadan güncelleme.

...

... 21 4.2.

1.2.4.2 Yansıtma güncelleme sorunlarını giderme..

...

... 22 4.2.2 Güncelleme görevleri nasıl oluşturulur.

...

s r. o. ESET NOD32 Antivirus yazılımı ESET, spol. s r.o. tarafından geliştirilmiştir. Daha fazla bilgi için www.eset.com sitesini ziyaret edin. Tüm hakları saklıdır.

Bu belgenin hiçbir bölümü yazarından yazılı izin alınmadan yeniden üretilemez, yeniden kullanılabileceği bir sistemde saklanamaz ya da herhangi bir biçimde veya herhangi bir araç (elektronik, mekanik, fotokopi, kayıt, tarama veya diğer) kullanılarak iletilemez. ESET, spol. s r.o. açıklanan uygulama yazılımlarında önceden haber vermeden değişiklik yapma hakkını saklı tutar. Dünya Genelinde Müşteri Hizmetleri: www.eset.eu/support Kuzey Amerika

Müşteri Hizmetleri: www.eset.com/support REV.

20080728-001 4.3 Zamanlayıcı....

...

(8)

...

..23 4.3.1 Görev zamanlamanın amacı.

...

... 23 4.3.2 Yeni görevler oluşturma...

...

... 23 4.4 Karantina....

...

23 4.4.1 Dosyaları karantinaya alma...

...

.. 24 4.4.2 Karantinadan geri yükleme. ...

...

... 24 .

4.4.3 Karantinadan dosya gönderme...

...

.. 24 4.5 Günlük dosyaları...

...

...24 4.5.1 Günlük bakımı...

...

(9)

... 25 4.

6 Kullanıcı arabirimi. ...

...

...25 . 4.6.

1 Uyarılar ve bildirimler...

...

.... 25 4.

7 ThreatSense.Net....

...

26 4.7.1 Şüpheli dosyalar...

...

... 26 4.7.

2 İstatistikler...

...

... 27 4.

7.3 Gönderim....

...

.. 27 4.8 Uzaktan yönetim..

...

(10)

...

. 28 4.9 Lisans...

...

... 28 5. İleri düzey kullanıcı. ..

...

... 29 . 5.

1 Proxy sunucu ayarları...

...

. 29 5.2 Ayarları alma/verme...

...

29 5.2.1 Ayarları verme...

...

. 29 5.2.2 Ayarları alma..

...

... 29 5.

3 Komut Satırı...

...

.... 30 6.

(11)

Sözlük...

...

...31 6.1 Sızıntı türleri...

...

.. 31 6.1.1 Virüsler.

...

....31 6.

1.2 Solucanlar...

...

..31 6.1.3 Truva atları...

...

....31 6.1.4 Kök setleri....

...

...31 6.1.5 Reklam Yazılımı.

...

(12)

...

. 32 6.1.6 Casus yazılım...

...

.... 32 6.

1.7 Tehlikeli olabilecek uygulamalar...

...

.... 32 6.

1.8 Tehlikeli olabilecek uygulamalar...

...

.... 32 1.

ESET NOD32 Antivirus 3.0 ESET NOD32 Antivirus 3.0, ödül kazanan ESET NOD32 Antivirus 2* ürününün devamıdır. En yeni ThreatSense® tarama altyapısı sürümüyle garanti edilen ESET NOD32 Antivirus tarama hızını ve kesinliğini sunar. Uygulanan gelişmiş teknikler, virüsleri, casus yazılımları, truva atlarını, solucanları, reklam yazılımlarını ve kök setlerini, sistem performansını engellemeden veya bilgisayarınızın çalışmasını bozmadan proaktif bir şekilde önleyebilme özelliğine sahiptir. 1.1 Yenilikler Uzmanlarımızın geliştirme konusundaki uzun süreli deneyimi, en düşük düzeyde sistem gereksinimiyle en yüksek algılama oranını garanti eden ESET NOD32 Antivirus programının tümüyle yeni olan mimarisinde kendini gösterir. ▪▪ Virüsten koruma ve casus yazılımdan koruma Bu modül, ödüllü NOD32 Antivirus sisteminde ilk defa kullanılan ThreatSense® tarama çekirdeği üzerine kurulmuştur. ThreatSense® çekirdeği yeni

ESET NOD32 Antivirus mimarisiyle en iyi duruma getirilmiş ve geliştirilmiştir. Özellik Geliştirilmiş Temizleme Arka Planda Tarama Modu Daha Küçük Güncelleme Dosyaları Popüler E-posta İstemcisi Koruması Açıklama Virüsten koruma sistemi, şimdi algılanan sızıntıların çoğunu kullanıcı müdahalesi

gerektirmeden akıllı bir şekilde temizler ve siler.

Bilgisayar taraması, sistemin performansını yavaşlatmadan arka planda başlatılabilir. Çekirdek en iyi duruma getirme işlemleri, güncelleme dosyaları boyutunun 2.7 sürümünden daha küçük olmasını sağlar. Ayrıca güncelleme dosyalarının zarar görmesini engelleme özelliği de geliştirilmiştir. Şimdi artık

yalnızca MS Outlook'ta değil, Outlook Express ve Windows Mail'de de gelen postalar taranabilmektedir. – Yüksek hız ve yüksek işlem oranı için dosya sistemlerine doğrudan erişim. – Etkilenen dosyalara erişimi engelleme – Windows Güvenlik Merkezi ve Vista için en iyi duruma getirme. Diğer Bazı Küçük

Geliştirmeler 1.2 Sistem gereksinimleri ESET NOD32 Antivirus programının sorunsuz biçimde çalışması için sistemin aşağıdaki donanım ve yazılım gereksinimlerini karşılaması gerekir: ESET NOD32 Antivirus: Windows 2000, XP 400 MHz 32 bit/64 bit (x86/x64) 128 MB RAM sistem belleği 35 MB kullanılabilir alan Super VGA (800 × 600) 1 GHz 32 bit/64 bit (x86/x64) 512 MB RAM sistem belleği 35 MB kullanılabilir alan Super VGA (800 × 600) Windows Vista ESET NOD32 Antivirus Kurumsal Sürüm: Windows 2000, 2000 Server, XP, 2003 Server 400 MHz 32 bit/64 bit (x86/x64) 128 MB RAM sistem

belleği 35 MB kullanılabilir alan Super VGA (800 × 600) Windows Vista, 1 GHz 32 bit/64 bit (x86/x64) Windows Server 2008 512 MB RAM sistem belleği 35 MB kullanılabilir alan Super VGA (800 × 600) 4 2. Yükleme Satın alma işleminden sonra, ESET NOD32 Antivirus yükleyici ESET’in web sitesinden .

Kullanım kılavuzunuz

NOD32 ESET ANTIVIRUS 3 BUSINESS EDITION

http://tr.yourpdfguides.com/dref/5068552

(13)

msi paketi olarak yüklenebilir. Yükleyiciyi başlatın; yükleme sihirbazı temel ayarlar sürecinde size yol gösterecektir. Farklı ayarlar ayrıntılarına sahip iki tür yükleme işlemi bulunur: 1. Normal yükleme 2. Özel yükleme Yüklemedeki sonraki adım ThreatSense.

Net Erken Uyarı Sistemi'nin yapılandırmasıdır. ThreatSense.Net Erken Uyarı Sistemi, müşterilerini hızla koruyabilmesi için yeni sızıntıların ESET'e anında ve sürekli olarak bildirilmesini sağlamaya yardımcı olur. Sistem yeni tehditlerin ESET'in virüs laboratuarına gönderilmesine olanak verir; tehditler burada

analiz edilir, işlenir ve virüs imza veritabanlarına eklenir. 2.

1 Normal yükleme Bu özelliği etkinleştiren ThreatSense.Net Erken Uyarı Sistemi&#039gula'yı tıklatın ve seçimi onaylayın. 6 Yüklemenin bir sonraki adımı, program parametrelerini korumak için parola girmektir. Programı korumak istediğiniz bir parola seçin. Onaylamak için parolayı yeniden yazın. Otomatik

güncelleme ayarlarını yapılandır penceresine gitmek için İleri'yi tıklatın. Bu adım, otomatik program bileşeni güncellemelerinin sisteminizde nasıl işleneceğini belirlemenize olanak verir. Gelişmiş ayarlara erişmek için Değiştir&#039l;venlik düzeyini ayarlamak için bu seçeneği kullanın. Gelişmiş mod

etkinleştirilirse, Virüsten koruma ve casus yazılımdan koruma modülünün alt menüleri görüntülenir. Araçlar – Bu seçenek yalnızca Gelişmiş modda kullanılabilir.

Günlük dosyalarına, Karantina'ya ve Zamanlayıcı'ya erişim sağlar. Yardım ve destek – Yardım dosyalarına, ESET Bilgi Bankası'na, ESET'in web sitesine ve bir Müşteri Hizmetleri destek isteğine erişmek için bu seçeneği belirleyin. ESET NOD32 Antivirus kullanıcı arabirimi kullanıcıların Standart ve Gelişmiş modlar arasında geçiş yapmalarına olanak tanır. Modlar arasında geçiş yapmak için ESET NOD32 Antivirus ana penceresinin sol alt köşesinde bulunan Görüntüle bağlantısına bakın. İstenen görüntüleme modunu seçmek için bu düğmeyi tıklatın. Gelişmiş moda geçmek ana menüye Araçlar seçeneğini ekler.

Araçlar seçeneği, kullanıcının Zamanlayıcı ile Karantina'ya erişmesine veya ESET NOD32 Antivirus günlük dosyalarını görüntülemesine olanak tanır. NOT:

Bu kılavuzdaki diğer tüm yönergeler Gelişmiş modda gerçekleştirilecektir. 3.1.

1 Sistemin çalışmasını denetleme Koruma durumunu görüntülemek için ana menünün üstünde bulunan bu seçeneği tıklatın. Hemen altında Virüsten koruma ve casus yazılımdan koruma alt menüsü görünür ve ana program penceresinde ESET NOD32 Antivirus programının işlemi hakkında bir durum özeti görüntülenir. Virüsten koruma ve casus yazılımdan koruma'yı tıklatın, ana program penceresi her bir koruma modülünün durumunu görüntüler Etkinleştirilen

modüller düzgün çalışıyorsa, üzerlerinde yeşil bir onay işareti olur. Çalışmıyorsa, kırmızı bir ünlem işareti veya turuncu bir bildirim simgesi görüntülenir ve pencerenin üst kısmında modül hakkındaki ek bilgiler gösterilir. Modülü düzeltmek için önerilen bir çözüm de görüntülenir.

Her bir modülün durumunu değiştirmek için, ana menüde Ayarlar'ı tıklatın ve sonra istenen modülü tıklatın. 9 3.1.2 Program düzgün çalışmazsa yapılacaklar ESET NOD32 Antivirus koruma modüllerinden birinde bir sorun algıladığında, bunu Koruma durumu penceresinde bildirir. Burada sorun için olası bir

çözüm de önerilir.

Gelişmiş Ayarlar penceresi (erişmek için F5'e basın) diğer ayrıntılı güncelleme seçeneklerini içerir. Güncelleme sunucusu: açılan menüsünün Otomatik seç ayarına getirilmesi gerekir. Güncelleme modu, proxy sunucu erişimi, yerel sunucudaki güncellemelere erişme ve kopyalar oluşturma (ESET NOD32 Antivirus

Kurumsal Sürüm) gibi gelişmiş güncelleme seçeneklerini yapılandırmak için Ayarlar… düğmesini tıklatın. Görüntülenen, bilinen sorunlar ve çözümler listesini kullanarak bu sorunu çözmek mümkün olmuyorsa, yardım dosyalarına erişmek veya Bilgi Bankası'nda arama yapmak için Yardım ve destek seçeneğini kullanın. Yine de bir çözüm bulunamazsa, ESET Müşteri Hizmetleri'ne bir destek isteği gönderebilirsiniz. Bu geribildirime göre uzmanlarımız

sorularınızı hızlı bir şekilde yanıtlayabilir ve sorunla ilişkili önerilerde bulunabilir. 3.2 Güncelleme ayarları Virüs imza veritabanının ve program bileşenlerinin güncellenmesi kötü amaçlı koda karşı tam koruma sağlamanın önemli bir parçasıdır. Lütfen yapılandırılmalarına ve çalıştırılmalarına özel

olarak dikkat edin. Ana menüde Güncelle'yi seçin ve sonra daha yeni bir veritabanı güncellemesi olup olmadığını anında denetlemek için ana program penceresinde Virüs imza veritabanını güncelle 'yi tıklatın.

Kullanıcı adı ve Parola ayarları… program satın alındığında sağlanan Kullanıcı adı ve Parolanın girilmesini gerektiren bir iletişim kutusu görüntüler.

Kullanıcı adı ve Parola ESET NOD32 Antivirus'ün yüklenmesi sırasında girildiyse, bu aşamada size bu bilgiler sorulmaz. 3.3 Proxy sunucu ayarları ESET Smart Security'i kullanan bir sistem üzerinde Internet bağlantısı için aracı olarak bir proxy sunucu kullanıyorsanız, bu durumun Gelişmiş Ayarlar'da (F5) belirtilmesi gerekir. Proxy sunucu yapılandırma penceresine erişmek için Gelişmiş Ayarlar ağacında Diğer > Proxy sunucu öğesini tıklatın. Proxy sunucu kullan onay kutusunu seçin ve proxy sunucusunun kimlik doğrulama verileri ile birlikte IP adresini ve bağlantı noktasını girin. Bu bilgilere sahip değilseniz,

Proxy sunucuyu algıla düğmesini tıklatarak ESET NOD32 Antivirus programının proxy sunucu ayarlarını otomatik olarak algılamasını sağlamayı deneyebilirsiniz. NOT: Çeşitli güncelleme profilleri için proxy sunucu seçenekleri farklı olabilir.

Kullanım kılavuzunuz

NOD32 ESET ANTIVIRUS 3 BUSINESS EDITION

http://tr.yourpdfguides.com/dref/5068552

(14)

Seçenekler farklıysa, proxy sunucuyu gelişmiş güncelleme ayarlarında yapılandırın. 10 3.

4 Ayar koruması ESET NOD32 Antivirus Ayarları, kuruluşunuzun güvenlik ilkesi açısından çok önemli olabilir. Yetkisiz değişiklikler kararlılığı ve sisteminizin korunmasını tehlikeli bir duruma düşürebilir. Ayar parametrelerini parola korumalı yapmak için ana menüye gidin ve Ayarlar > Tüm gelişmiş

ayarlar ağacını girin...

> Kullanıcı arabirimi > Ayar koruması seçeneklerini ve sonra Parolayı girin... düğmesini tıklatın. Bir parola girin, yeniden yazarak parolayı onaylayın ve Tamam'ı tıklatın.

İleride yapılacak ESET NOD32 Antivirus ayarlarında bu parolayı kullanmak gerekecektir. 11 4. ESET NOD32 Antivirus ile çalışma 4.1 Virüsten koruma ve casus yazılımdan koruma Virüsten koruma, dosyayı, e-postayı ve Internet iletişimini denetleyerek kötü amaçlı sistem saldırılarına karşı koruma sağlar. Kötü amaçlı kod içeren bir tehdit algılanırsa, Virüsten koruma modülü öncelikle bu tehdidi engelleyerek, sonra da temizleyerek, silerek veya karantinaya taşıyarak

yok edebilir. 4.1.1 Gerçek zamanlı dosya sistemi koruması 4.1.1.

1.3 Yeni oluşturulan dosyaları denetleme Yeni oluşturulan dosyaların etkilenme olasılığı mevcut dosyalara oranla daha yüksektir. Programın bu dosyaları ek tarama parametreleriyle denetlemesinin nedeni de budur. Genel imza tabanlı tarama yöntemlerinin yanı sıra, algılama oranlarını büyük ölçüde geliştiren gelişmiş sezgisel tarama kullanılır. Buna ek olarak, tarama, yeni oluşturulan dosyaların yanı sıra, kendiliğinden açılan dosyalarda (SFX) ve çalışma zamanı

paketleyicilerinde de (iç kullanımda sıkıştırılan yürütülebilir dosyalar) gerçekleştirilir. 4.1.1.1.4 Gelişmiş ayarlar Gerçek zamanlı dosya sistemi koruması sistemdeki virüsten korumayla ilgili tüm olayları denetler.

Bilgisayarda açılan, oluşturulan ve çalıştırılan tüm dosyalar, bu işlemler sırasında kötü amaçlı kod açısından taranır. Gerçek zamanlı dosya sistemi koruması sistem başlatma işlemi sırasında başlatılır. 4.1.1.

1 Denetim ayarları Gerçek zamanlı dosya sistemi koruması tüm medya türlerini denetler ve denetim çeşitli olaylar tarafından tetiklenir. Denetim ThreatSense teknolojisi algılama yöntemlerini kullanır (ThreatSense altyapısı parametre ayarları'nda açıklandığı gibi). Yeni oluşturulan dosyalardakiyle var olan dosyalardaki denetim davranışı farklı olabilir. Yeni oluşturulan dosyalarda daha derine inen bir denetim uygulanabilir. Gerçek‑zamanlı korumayı kullanırken

en az düzeyde sistem alanı kullanmak için önceden taranmış olan dosyalar yeniden taranmaz (değiştirilmedikleri sürece).

Dosyalar, her virüs imza veritabanı güncellemesinden sonra hemen yeniden taranır. Bu davranış, En iyi duruma getirilmiş tarama seçeneği kullanılarak yapılandırılır. Bu özellik devre dışı bırakılırsa, tüm dosyalar her erişimde taranır. Gerçek‑zamanlı koruma, işletim sistemini başlatma sırasında varsayılan olarak açılır ve kesintisiz tarama işlemi sağlar. Özel durumlarda (örneğin başka bir gerçek‑zamanlı tarayıcıyla bir çakışma varsa), Otomatik gerçek zamanlı

dosya sistemi koruması başlatması seçeneği devre dışı bırakılarak gerçek‑zamanlı koruma sonlandırılabilir. 4.1.1.2 Temizleme düzeyleri Gerçek zamanlı korumada üç temizleme düzeyi bulunur (erişmek için Gerçek zamanlı dosya sistemi koruması bölümündeki Ayarlar..

. düğmesini ve sonra Temizleme dalını tıklatın). ▪▪ Birinci düzey, bulunan her sızıntı için kullanılabilecek seçeneklerle birlikte bir uyarı penceresi görüntüler. Kullanıcının tüm sızıntılar için tek tek eylem seçmesi gerekir. Bu düzey, her sızıntı türü için yapılması gerekenleri bilen daha ileri düzey kullanıcılar için tasarlanmıştır. ▪▪ Orta düzey, önceden tanımlanmış bir eylemi (sızıntı türüne göre) otomatik olarak seçer ve yürütür. Etkilenen dosyanın

algılanması ve silinmesi, ekranın sağ alt köşesinde bulunan bir bilgi iletisi ile belirtilir. Bununla birlikte, otomatik eylem, sızıntının temiz dosyaların da olduğu bir arşiv dosyasında bulunması durumunda ve önceden tanımlanmış eylemi olmayan nesneler üzerinde gerçekleştirilmez. ▪▪ Üçüncü düzey en

“zorlayıcı“ düzeydir; etkilenen tüm dosyalar temizlenir. Bu düzeyde geçerli dosyaların kaybedilme riski vardır; bu nedenle yalnızca belirli durumlarda kullanılmasını öneririz.

4.1.1.1.1 Medyayı tarama Varsayılan olarak tüm medya türlerinde olası tehditler taranır.

Yerel sürücüler – Tüm sistem sabit sürücülerini denetler Çıkarılabilir medya – Disketler, USB depolama aygıtları, vb. Ağ sürücüleri – Tüm eşlenen sürücüleri tarar Varsayılan ayarları değiştirmemenizi, yalnızca belirli durumlarda değiştirmenizi öneririz; örneğin belirli medya türlerini denetlerken veri aktarımı

önemli ölçüde yavaşlar. 4.1.1.

1.2 Olay tarafından tetiklenen tarama Varsayılan olarak, tüm dosyalar açma, yürütme veya oluşturma işlemlerinde taranır. Bilgisayarınız için en üst düzeyde gerçek zamanlı koruma sağlayan varsayılan ayarları korumanızı öneririz. Disket erişimi seçeneği, bu sürücüye erişildiğinde disket önyükleme kesiminin denetlenmesini sağlar. Bilgisayar kapatma işlemi seçeneği, bilgisayar kapatılırken sabit diskin önyükleme kesimlerinin denetlenmesini sağlar. Her ne kadar

bugünlerde önyükleme kesimi virüslerine az rastlanıyorsa da, yine de farklı kaynaklardan gelen önyükleme kesimi virüsleri tarafından etkilenme olasılığı olduğundan, bu seçeneği etkin bırakmanızı öneririz. 4.1.1.3 Gerçek zamanlı koruma yapılandırması ne zaman değiştirilmeli Gerçek zamanlı koruma, güvenli

bir sistem sağlamanın en temel bileşenidir.

Bu nedenle, parametrelerini değiştirirken lütfen dikkatli olun. Bu parametrelerin yalnızca özel durumlarda değiştirilmesi 12 önerilir.

Kullanım kılavuzunuz

NOD32 ESET ANTIVIRUS 3 BUSINESS EDITION

http://tr.yourpdfguides.com/dref/5068552

(15)

Örneğin, belirli bir uygulamayla veya başka bir virüsten koruma programının gerçek zamanlı tarayıcısıyla bir çakışma varsa. ESET NOD32 Antivirus yüklendikten sonra, kullanıcılara en üst düzeyde sistem güvenliği sağlamak için tüm ayarlar en iyi duruma getirilir. Varsayılan ayarları geri yüklemek için

Gerçek zamanlı dosya sistemi koruması penceresinin (Gelişmiş Ayarlar > Virüsten koruma ve casus yazılımdan koruma > Gerçek zamanlı dosya sistemi koruması) sağ alt kısmında bulunan Varsayılan düğmesini tıklatın. 4.1.1.4 Gerçek zamanlı korumayı denetleme bunun nedeni diğer programlarla oluşan

çakışmalar olabilir. Durum buysa, lütfen ESET Müşteri Hizmetleri uzmanlarına danışın.

4.1.2 E-posta koruması Gerçek zamanlı korumanın çalıştığını ve virüsleri algıladığını doğrulamak için eicar.com tarafından sağlanan sınama dosyasını kullanın. Bu sınama dosyası tüm virüsten koruma programları tarafından algılanabilen, zararsız, özel bir dosyadır.

Dosya, EICAR şirketi tarafından (Avrupa Bilgisayarları Virüsten Koruma Araştırmaları Enstitüsü) virüsten koruma programlarının işlevselliğini sınamak için oluşturulmuştur. eicar.com tarafından sağlanan dosya http://www.eicar.org/download/eicar.

com adresinden yüklenebilir 4.1.1.5 Gerçek zamanlı koruma çalışmıyorsa neler yapılabilir E-posta koruması, POP3 protokolü aracılığıyla alınan e-posta iletişimini denetlemeyi sağlar. ESET NOD32 Antivirus, Microsoft Outlook için olan eklenti programını kullanarak e-posta istemcisinden yapılan tüm iletişimi

denetler (POP3, MAPI, IMAP, HTTP). Program, gelen iletileri incelerken ThreatSense tarama altyapısı tarafından sağlanan tüm gelişmiş tarama yöntemlerini kullanır. Bu, kötü amaçlı programların virüs imza veritabanıyla eşleştirilmeden önce algılanması demektir. POP3 protokolü iletişimlerini

tarama işlemi kullanılan e-posta istemcisinden bağımsızdır. 4.1.

2.1 POP3 denetimi POP3 protokolü, e-posta istemcisi uygulamasında e-posta iletişimi almak için en yaygın biçimde kullanılan protokoldür. ESET NOD32 Antivirus, kullanılan e-posta istemcisinden bağımsız olarak bu protokol için koruma sağlar. Bu denetimi sağlayan modül, işletim sisteminin başlatılması sırasında otomatik olarak başlatılır ve bellekte etkin olarak kalır. Modülün doğru çalışması için etkinleştirildiğindan emin olun – POP3 denetimi e-posta istemcisinin yeniden yapılandırılması gerekmeden otomatik olarak gerçekleştirilir. Varsayılan olarak, 110 numaralı bağlantı noktasındaki tüm iletişim taranır, ancak gerekirse başka iletişim bağlantı noktaları eklenebilir. Bağlantı noktası numaraları virgülle ayrılmalıdır. Şifreli iletişim denetlenmez. Sonraki bölümde, gerçek zamanlı koruma kullanılırken oluşabilecek sorun durumlarını ve bu sorunları nasıl gidereceğinizi açıklıyoruz. Gerçek zamanlı koruma devre

dışı bırakılabilir Gerçek zamanlı koruma kullanıcı tarafından yanlışlıkla devre dışı bırakıldıysa, yeniden etkinleştirilmesi gerekir.

Gerçek zamanlı korumayı yeniden etkinleştirmek için Ayarlar > Virüsten koruma ve casus yazılımdan koruma öğesine gidin ve ana program penceresinin Gerçek zamanlı dosya sistemi koruması bölümünde Etkinleştir'i tıklatın. Gerçek zamanlı koruma sistemi başlatma işlemi sırasında başlamazsa, bunun nedeni

büyük olasılıkla Otomatik gerçek zamanlı dosya sistemi koruması başlatması seçeneğinin devre dışı bırakılmış olmasıdır. Bu seçeneği etkinleştirmek için Gelişmiş Ayarlar (F5) öğesine gidin ve Gelişmiş Ayarlar ağacında Gerçek zamanlı dosya sistemi koruması'nı tıklatın. Pencerenin alt kısmındaki Gelişmiş

ayarlar bölümünde, Otomatik gerçek zamanlı dosya sistemi koruması başlatması onay kutusunun seçili olduğundan emin olun. 4.

1.2.1.1 Uyumluluk Gerçek zamanlı koruma sızıntıları algılamıyor ve temizlemiyor Bilgisayarınızda başka virüsten koruma programları yüklü olmadığından emin olun. İki gerçek zamanlı koruma kalkanı aynı anda etkinleştirilirse, birbirleriyle çakışabilirler.

Sisteminizdeki diğer virüsten koruma programlarını kaldırmanızı öneririz. Gerçek zamanlı koruma başlamıyor Gerçek zamanlı koruma, sistem başlatılırken başlamıyorsa (ve Otomatik gerçek‑zamanlı dosya sistemi koruması başlatması seçeneği etkinse), Bazı e-posta programlarında POP3 filtresiyle ilgili sorun

yaşayabilirsiniz (örneğin yavaş Internet bağlantısıyla ileti alıyorsanız, denetleme işlemi zaman aşımı oluşmasına neden olabilir). Bu tür bir durumla karşılaştıysanız, denetimin gerçekleştirilme yöntemini değiştirmeyi deneyin. Denetim düzeyini düşürmek temizleme işlemini hızlandırabilir. POP3 filtresi denetim düzeyini ayarlamak için Virüsten koruma ve casus yazılımdan koruma > E-posta koruması > POP3 > Uyumluluk öğesine gidin. En yüksek verim

etkinse, sızıntılar etkilenen iletilerden kaldırılır ve sızıntıyla ilgili bilgiler özgün e-posta konusunun başına eklenir (Sil veya Temizle seçenekleri etkinleştirilmelidir veya Katı kurallı ya da Varsayılan temizleme düzeyi etkinleştirilmelidir) Orta düzey uyumluluk iletilerin alınma yöntemini değiştirir.

İletiler e-posta istemcisine aşamalı olarak gönderilir; ileti, son bölümü aktarıldıktan sonra sızıntılar açısından taranır. Bununla birlikte, bu 13 denetim düzeyinde virüsten etkilenme riski artar. Etiket iletilerini (konu satırına ve e-posta içeriğine eklenen bildirim uyarıları) temizleme ve işleme düzeyi, en yüksek

verim ayarıyla aynıdır. En yüksek uyumluluk düzeyinde, kullanıcı etkilenen iletinin alındığını bildiren bir uyarı penceresiyle uyarılır.

Teslim edilen iletilerin konu satırına veya e-posta içeriğine etkilenen dosyalarla ilgili bilgi eklenmez ve sızıntılar otomatik olarak kaldırılmaz. Sızıntıları silme işleminin, kullanıcı tarafından e-posta istemcisinden gerçekleştirilmesi gerekir. 4.1.2.2.1 E-posta içeriğinin sonuna etiket iletileri ekleme ESET NOD32

Antivirus tarafından denetlenen her e-posta, e-posta konusuna veya içeriğine etiket iletisi eklenerek işaretlenebilir.

Kullanım kılavuzunuz

NOD32 ESET ANTIVIRUS 3 BUSINESS EDITION

http://tr.yourpdfguides.com/dref/5068552

(16)

Bu özellik gönderenin güvenilirlik düzeyini artırır ve bir sızıntı algılandığında e-postanın/gönderenin tehdit düzeyiyle ilgili değerli bilgiler sağlar. Bu işlevsellikle ilgili seçenekler, Gelişmiş ayarlar > Virüsten koruma ve casus yazılımdan koruma > E-posta koruması aracılığıyla kullanılabilir. Program,

Alınan ve okunan postalara etiket iletileri ekleyebilir ve bunun yanı sıra Gönderilen postaya etiket iletileri ekleyebilir.

Ayrıca kullanıcıların, etiket iletilerinin tüm e-postalara mı yoksa yalnızca etkilenen e-postaya mı ekleneceğine, ya da hiç bir e-posta iletisine eklenmeyeceğine karar vermesine de olanak sağlar. ESET NOD32 Antivirus, ayrıca kullanıcının etkilenen iletilerin özgün konusuna ileti eklemesine de olanak verir. Konuya ileti eklenmesini sağlamak için Alınan ve okunan etkilenen e-postanın konusuna not ekle ve Gönderilen etkilenen e-postanın konusuna not ekle seçeneklerini belirleyin. Bildirimlerin içeriği, etkilenen e-postanın konusuna eklenen Şablon alanında değiştirilebilir. Yukarıda söz edilen değişiklikler, belirli bir konuya sahip e-postaları filtreleyerek ayrı bir klasöre almanıza olanak tanıdığından (e-posta istemcinizde destekleniyorsa), etkilenen e-postaya filtre uygulama

işlemini otomatikleştirmeye yardımcı olabilir.

4.1.2.3 Sızıntıları kaldırma 4.1.

2.2 Microsoft Outlook, Outlook Express ve Windows Mail ile tümleştirme ESET NOD32 Antivirus uygulamasının e-posta istemcileriyle tümleştirilmesi, e- posta iletilerindeki kötü amaçlı kodlara karşı gerçekleştirilen etkin koruma düzeyini artırır. E-posta istemciniz destekliyorsa, bu tümleştirme ESET Smart Security içinde etkinleştirilebilir. Tümleştirme etkinleştirilirse, daha etkin bir e-posta iletişimi koruması yapılmasını sağlamak için ESET NOD32 Antivirus

araç çubuğu e-posta istemcisine doğrudan eklenir. Tümleştirme ayarları, Ayarlar > Tüm gelişmiş ayarlar ağacını girin... > Diğer > E-posta istemcisiyle tümleştirme aracılığıyla kullanılabilir. Bu iletişim penceresi, desteklenen e-posta istemcileriyle tümleştirmeyi etkinleşmenize olanak verir. Şu anda

desteklenen e-posta istemcileri Microsoft Outlook, Outlook Express ve Windows Mail'dir.

E-posta koruması, Gelişmiş ayarlar (F5) > Virüsten koruma ve casus yazılımdan koruma > E-posta koruması içindeki E-posta korumasını etkinleştir seçeneği etkinleştirilerek başlatılabilir. Etkilenen bir e-posta iletisi alınırsa, uyarı penceresi görüntülenir. Uyarı penceresi gönderenin adını, e-postayı ve sızıntının

adını gösterir. Pencerenin alt kısmında algılanan nesne için kullanılabilecek Temizle, Sil veya Olduğu gibi bırak seçenekleri bulunur. Pek çok durumda Temizle veya Sil seçeneğini kullanmanızı öneririz. Etkilenen dosyayı almak istediğiniz özel durumlarda Olduğu gibi bırak'ı seçin. Katı kurallı temzileme

etkinse, etkilenen nesneler için seçenek içermeyen bir bilgi penceresi görüntülenir. 4.1.3 Web erişimi koruması Internet'e bağlanabilirlik bir kişisel bilgiayardaki standart özelliktir.

Ne yazık ki, kötü amaçlı kodların yayılması için başlıca ortam haline de gelmiştir. Bu nedenle, Web erişimi korumanızı dikkatle planlamanız şarttır. Web erişimi korumasını etkinleştir seçeneğinin mutlaka etkinleştirilmesini öneriyoruz. Bu seçenek Gelişmiş ayarlar (F5) > Virüsten koruma ve casus yazılımdan

koruma > Web erişimi koruması altında bulunur. 14 olmak gerekir.

Benzer şekilde, * ve ? simgelerinin de bu listede doğru kullanıldığından emin olunmalıdır. 4.1.3.1 HTTP 4.

1.3.1.2 Web tarayıcıları Web erişimi korumasının öncelikli işlevi Internet tarayıcıları ile uzak sunucular arasındaki iletişimi HTTP protokolü (Köprü Metni Aktarım Protokolü) kurallarına göre izlemeye dayanır. ESET NOD32 Antivirus varsayılan olarak Internet tarayıcılarının çoğunu HTTP standartlarını kullanacak şekilde yapılandırır. Bununla birlikte, HTTP denetimi ayarları seçenekleri Web erişimi koruması > HTTP bölümünde kısmen değiştirilebilir HTTP

filtresi Ayarları penceresindeki HTTP denetimini etkinleştir seçeneğini kullanarak, HTTP denetimini etkinleştirebilir veya devre dışı bırakabilirsiniz. Ayrıca sistem tarafından HTTP iletişimi için kullanılan bağlantı noktası numaralarını da tanımlayabilirsiniz. Varsayılan olarak 80, 8080 ve 3128 bağlantı noktası

numaraları kullanılır. Virgülle ayrılmış başka bağlantı noktası numaraları eklenerek, herhangi bir bağlantı noktasındaki HTTP trafiği otomatik olarak algılanabilir ve taranabilir. ESET NOD32 Antivirus'te, kullanıcının belirli bir uygulamanın tarayıcı olup olmadığını tanımlamasına olanak veren Web

tarayıcıları özelliği bulunur.

Bir uygulama kullanıcı tarafından tarayıcı olarak işaretlenirse, bu uygulamadan yapılan tüm iletişim, iletişimde kullanılan bağlantı noktası numaralarına bakılmaksızın izlenir. Web tarayıcıları özelliği, yalnızca önceden tanımlanan bağlantı noktalarını denetleyen HTTP denetimi özelliğini tamamlar. Bununla birlikte, pek çok Internet hizmeti dinamik olarak değişen veya bilinmeyen bağlantı noktası numaraları kullanır. Web tarayıcıları özelliği, bunu dikkate almak

için bağlantı noktası iletişimlerini bağlantı parametrelerinden bağımsız olarak denetleyebilir. 4.1.3.1.1 Engellenen/dışarıda bırakılan adresler Tarayıcı olarak işaretlenen uygulamaların listesine HTTP dalındaki Web tarayıcıları alt menüsünden doğrudan erişilebilir. Bu bölümde ayrıca Internet tarayıcılarını

denetleme modunu tanımlayan Etkin mod alt menüsü de bulunur.

Etkin mod, aktarılan verileri bir bütün olarak incelediği için yararlı bir moddur. Etkinleştirilmezse, uygulamaların iletişimi gruplar halinde aşamalı olarak izlenir. Bu, veri doğrulama işleminin etkinliğini azaltır, ancak listelenen uygulamalar için daha yüksek bir uyumluluk düzeyi sağlar. Bunu kullanırken herhangi bir sorun oluşmazsa, istenen uygulamanın yanındaki onay kutusunu seçerek etkin denetim modunu etkinleştirmenizi öneririz. HTTP denetimi ayarları, kullanıcı tanımlı Engellenen ve Dışarıda Bırakılan URL (Tekdüzen Kaynak Konum Belirleyicisi) adresleri listesi oluşturmanıza olanak verir.

Her iki iletişim penceresinde de, belirtilen adres listelerini kolay bir şekilde yönetmenizi ve bakımını yapmanızı sağlayan Ekle, Düzenle, Kaldır ve Ver düğmeleri bulunur.

Kullanım kılavuzunuz

NOD32 ESET ANTIVIRUS 3 BUSINESS EDITION

http://tr.yourpdfguides.com/dref/5068552

(17)

Kullanıcı tarafından istenen bir adres engellenen adresler listesindeyse, söz konusu adrese erişilemez. Diğer yandan, dışarıda bırakılan adresler listesindeki adreslere kötü amaçlı kod denetimi yapılmadan erişilir. Her iki listede de, özel işaretler * (yıldız) ve ? (soru işareti) kullanılabilir. Yıldız işareti herhangi bir

karakter dizesinin, soru işaretiyse herhangi bir simgenin yerine geçer.

Dışarıda bırakılan adresler listesinin yalnızca güvenilen ve güvenli adresleri içermesi gerektiğinden, buradaki adresleri belirlerken çok dikkatli 15 dosyaları denetler ve algılanan sızıntıları otomatik olarak temizler veya siler. Temizleme düzeyi otomatik olarak varsayılan değere ayarlanır. Temizleme türleri hakkında ayrıntılı bilgi için bkz. Temizleme (bkz. sayfa 18). Standart tarama profili, bilgisayarlarını hızlı ve kolay bir şekilde taramak isteyen kullanıcılar için

tasarlanmıştır. Kapsamlı yapılandırma işlemi gerektirmeyen etkin bir tarama ve temizleme çözümü sunar. 4.1.4.

1.2 Özel tarama Tarama hedefleri ve tarama yöntemleri gibi tarama parametreleri belirtmek istiyorsanız, özel tarama en uygun çözümdür. Özel taramanın avantajı, parametreleri ayrıntılı biçimde yapılandırabilme özelliğidir. Yapılandırmalar, kullanıcı tanımlı tarama profillerine kaydedilebilir; bu, özellikle taramanın aynı parametreler kullanılarak tekrarlı bir şekilde gerçekleştirildiği durumlarda kullanışlı olabilir. Tarama hedeflerini seçmek için hızlı hedef seçme özelliğinin açılan menüsünü kullanın veya hedefleri bilgisayarda kullanılabilen tüm aygıtları listeleyen ağaç yapısından seçin. Ek olarak, Ayarlar... >

Temizleme seçeneğiyle üç temizleme düzeyinden birini seçebilirsiniz. Sistemi ek eylemler gerçekleştirmeden yalnızca taramak istiyorsanız, Temizlemeden tara onay kutusunu seçin.

Özel tarama modunu kullanarak bilgisayar taramaları gerçekleştirmek, önceden virüsten koruma programları kullanmış olan ileri düzey kullanıcılar için uygundur. 4.1.4.2 Tarama hedefleri 4.

1.4 Bilgisayar taraması Bilgisayarınızın etkilendiğinden şüpheleniyorsanız (normal olmayan bir şekilde davranıyorsa), bilgisayarınızı sızıntılar açısından incelemek için İsteğe bağlı bilgisayar taraması çalıştırın. Güvenlik açısından, bilgisayar taramalarının yalnızca etkilenmeden şüphelenildiğinde değil, rutin

güvenlik önlemlerinin bir parçası olarak düzenli aralıklarla çalıştırılması önemlidir. Düzenli tarama, sızıntılar diske kaydedildiği sırada gerçek zamanlı tarayıcı tarafından algılanmayan sızıntıların algılanmasını sağlar. Sızıntı sırasında gerçek zamanlı tarayıcı devre dışıysa veya virüs imza veritabanı güncel

değilse, bu durum oluşabilir.

Ayda en az bir veya iki defa isteğe bağlı tarama çalıştırmanızı öneririz. Tarama, Araçlar > Zamanlayıcı kullanılarak zamanlanan görev olarak yapılandırılabilir. 4.1.4.1 Tarama türü Tarama hedefleri açılan menüsü, virüs taraması yapılacak dosyaları, klasörleri ve aygıtları (diskleri) seçmenizi sağlar.

Hızlı tarama hedefleri menü seçeneğini kullanarak aşağıdaki hedefleri seçebilirsiniz: Yerel sürücüler – tüm sistem sabit sürücülerini denetler Çıkarılabilir medya – disketler, USB depolama aygıtları, CD/DVD Ağ sürücüleri – tüm eşlenen sürücüler İki tür vardır. Standart tarama, tarama parametrelerinde ek bir

yapılandırma işlemi gerektirmeden sistemi hızlı bir şekilde tarar. Özel tarama…, kullanıcının önceden tanımlı tarama profillerinden birini veya ağaç yapısından tarama nesneleri seçmesini sağlar. 4.

1.4.1.1 Standart tarama Standart tarama, kullanıcının hızlı bir şekilde bilgisayar taraması başlatmasını ve etkilenen dosyaları kullanıcı müdahalesi gerekmeden temizlemesini sağlayan kullanımı kolay bir yöntemdir. En temel getirisi, ayrıntılı tarama yapılandırması gerektirmeden kolay işlem yapmayı sağlamasıdır. Standart tarama, yerel sürücülerdeki tüm Tarama hedefi, taramanın içermesini istediğiniz dosyanın (dosyaların) veya klasörün yolunu girerek

daha kesin bir şekilde de belirtilebilir. Hedefleri, bilgisayarda kullanılabilen tüm aygıtları listeleyen ağaç yapısından seçin. 16 4.1.4.

3 Tarama profilleri Tercih edilen bilgisayar tarama parametreleri profillere kaydedilebilir. Tarama profilleri oluşturmanın getirisi, ileride tarama yaparken düzenli olarak kullanılabilmelidir. Kullanıcının düzenli olarak kullandığı, olabildiğince çok sayıda profil oluşturmanızı öneririz (çeşitli tarama hedefleriyle, tarama yöntemleriyle ve diğer parametrelerle). ThreatSense parametreleri her modül için en iyi duruma getirilmiştir ve değiştirilmeleri sistemin çalışmasını önemli ölçüde etkileyebilir. Örneğin, parametreleri çalışma zamanı paketleyicilerini her zaman tarayacak şekilde değiştirmek veya gerçek zamanlı dosya sistemi koruma modülünde gelişmiş sezgisel taramayı etkinleştirmek sistem yavaşlamasına neden olabilir (normalde, bu yöntemler kullanılarak yalnızca yeni

oluşturulmuş dosyalar taranır).

Bu nedenle, Bilgisayar taraması dışındaki tüm modüller için varsayılan ThreatSense parametrelerini değiştirmeden bırakmanızı öneririz. 4.1.5.1 Nesne ayarları Nesneler bölümü, sızıntılar açısından taranacak bilgisayar bileşenlerini ve dosyaları tanımlamanıza olanak verir.

İşletim belleği – Sistemin işletim belleğine saldıran tehditleri tarar. İlerideki taramalarda tekrar tekrar kullanılabilecek yeni bir profil oluşturmak için Gelişmiş ayarlar (F5) > İsteğe bağlı bilgisayar taraması seçeneğine gidin. Var olan tarama profillerinin listesini ve yeni bir profil oluşturma seçeneğini görüntülemek için sağ taraftaki Profiller... düğmesini tıklatın. Aşağıdaki ThreatSense altyapısı parametre ayarları, tarama ayarlarındaki tüm parametreleri açıklar. Bu, gereksinimlerinize uyan bir tarama profili oluşturmanıza yardımcı olur. Diyelim ki, kendi tarama profilinizi oluşturmak ve bunun Akıllı tarama

profiline atanan yapılandırmayla kısmen uyumlu olmasını sağlamak istiyorsunuz.

Kullanım kılavuzunuz

NOD32 ESET ANTIVIRUS 3 BUSINESS EDITION

http://tr.yourpdfguides.com/dref/5068552

(18)

Ancak çalışma zamanı paketleyicilerini veya tehlikeli olabilecek uygulamaları taramak istemiyor ve ayrıca Katı kurallı temizleme uygulamak istiyorsunuz.

Yapılandırma profilleri penceresinde, Ekle... düğmesini tıklatın. Profil adı alanına yeni profilinizin adını girin ve Ayarları profilden kopyala: açılır menüsünden Akıllı tarama'yı seçin. Sonra geri kalan parametreleri gereksinimlerinize uygun bir şekilde ayarlayın. 4.1.5 ThreatSense altyapı parametreleri

ayarları Önyükleme kesimleri – Ana önyükleme kaydında virüs olup olmadığını denetlemek için önyükleme kesimlerini tarar Dosyalar – Tüm genel dosya türlerini tarar (programlar, resimler, ses ve video dosyaları, veritabanı dosyaları, vb.) E-posta dosyaları – E-posta iletilerini içeren özel dosyaları tarar

Arşivler – Arşivlerde sıkıştırılan dosyaları tarar (.

rar, .zip, .arj, .tar, etc.) Kendiliğinden açılan arşiv dosyaları – Genelde .

exe uzantısıyla gösterilen, kendiliğinden‑açılan arşiv dosyalarında bulunan dosyaları tarar Çalışma zamanı paketleyicileri – Standart statik paketleyicilere ek olarak (UPX, yoda, ASPack, FSG, vb.), çalışma zamanı paketleyicileri (standart arşiv türlerinin tersine) bellekte açılır. ThreatSense, karmaşık tehdit algılama

yöntemlerinden oluşan teknolojinin adıdır. Bu teknoloji proaktiftir; yani, yeni bir tehdidin ilk yayılmaya başladığı saatlerde de koruma sağlar. Sistem güvenliğini önemli ölçüde geliştirmek üzere birlikte çalışan birkaç yöntemin (kod analizi, kod öykünmesi, genel imzalar, virüs imzaları) bir bileşimini kullanır.

Tarama altyapısı birkaç veri akışını aynı anda denetleme, böylece verimliliği ve algılama hızını azamiye çıkarma yeteneğindedir. ThreatSense teknolojisi aynı zamanda kök setlerini (rootkit'ler) de başarıyla ortadan kaldırır. ThreatSense teknolojisi ayarlar seçenekleri kullanıcının birkaç tarama parametresi belirtmesine olanak tanır: ▪▪ Taranacak dosya türleri ve uzantılar ▪▪ Çeşitli algılama yöntemlerinin bileşimi ▪▪ Temizleme düzeyleri, vb. Ayarlar penceresine girmek için, ThreatSense teknolojisini kullanan herhangi bir modülün ayarlar penceresinde bulunan Ayarlar… düğmesini tıklatın (aşağıya

bakın). Farklı güvenlik senaryoları farklı yapılandırmalar gerektirebilir. Bunu dikkate alarak, ThreatSense aşağıdaki koruma modülleri için ayrı ayrı yapılandırılabilir: ▪▪ Gerçek zamanlı dosya sistemi koruması ▪▪ Sistem başlangıcında dosya denetimi ▪▪ E-posta koruması ▪▪ Web erişimi koruması ▪▪

İsteğe bağlı bilgisayar taraması 17 4.1.5.2 Seçenekler Kullanıcı, Seçenekler bölümünde sistemdeki sızıntıları tararken kullanılacak yöntemleri seçebilir.

Kullanılabilen seçenekler şunlardır: Program etkilenen tüm dosyaları (arşivler dahil) temizler veya siler.

Yalnızca sistem dosyaları bu işlemin dışında tutulur. Dosyalar temizlenemiyorsa, uyarı penceresi aracılığıyla kullanıcıdan bir eylem gerçekleştirmesi istenir.

Uyarı: Varsayılan modda, arşiv dosyası, yalnızca içindeki tüm dosyaların etkilenmiş olduğu durumda tümüyle silinir. Arşivde yasal dosyalar da varsa, arşiv silinmez. Katı kurallı temizleme modunda etkilenen bir arşiv dosyası algılanırsa, içinde temiz dosyalar olsa bile arşiv dosyası tümüyle silinir. İmzalar –

İmzalar, virüs imzalarını kullanarak sızıntıları tam olarak ve güvenilir bir şekilde adlarından algılayabilir ve belirleyebilir. Sezgisel tarama – Sezgisel tarama, programların etkinliğini (kötü amaçlı) analiz eden bir algoritmadır. Sezgisel algılamanın en önemli getirisi, daha önce mevcut olmayan veya bilinen

virüsler listesinde (virüs imzaları veritabanı) bulunmayan yeni kötü amaçlı yazılımları algılayabilmesidir. Gelişmiş sezgisel tarama – Gelişmiş sezgisel tarama, ESET tarafından geliştirilen benzersiz bir sezgisel tarama algoritmasından oluşur, yüksek düzey programlama dillerinde yazılmış olan bilgisayar

solucanlarını ve truva atlarını algılamak için en iyi duruma getirilmiştir. Gelişmiş sezgisel tarama sayesinde programın algılama zekası önemli ölçüde yükselmiştir.

Reklam Yazılımı/Casus Yazılım/Riskli Yazılım – Bu kategori, kullanıcının izni olmadan kullanıcılarla ilgili çeşitli hassas bilgileri toplayan yazılımları içerir.

Bu kategori ayrıca reklam malzemesi görüntüleyen yazılımları da içerir. Tehlikeli olabilecek uygulamalar – Tehlikeli olabilecek uygulamalar ticari, yasal yazılımlar için kullanılan bir sınıflandırmadır. Uzaktan erişim araçları gibi programlar içerdiğinden bu seçenek varsayılan olarak devre dışı bırakılır.

İstenmeyen türden olabilecek uygulamalar – İstenmeyen türden olabilecek uygulamaların mutlaka kötü amaçlı yazılımlar olması gerekmez, ancak bilgisayarınızın performansını olumsuz yönde etkileyebilirler.

Bu tür uygulamalar genellikle yüklenmeden önce onay ister. Bilgisayarınızda bu tür uygulamalar varsa sisteminiz yüklemeden önceki durumla karşılaştırıldığında farklı davranır. En önemli değişiklikler arasında istenmeyen açılan pencereler, gizli işlemleri etkinleştirme ve çalıştırma, sistem

kaynaklarının kullanımında artış, arama sonuçlarındaki değişiklikler ve uzak sunucularla iletişim kuran uygulamalar bulunur. 4.1.

5.3 Temizleme 4.1.5.4 Uzantılar Uzantı nokta ile ayrılmış olan dosya adının parçasıdır. Uzantı dosyanın türünü ve içeriğini tanımlar. ThreatSense parametre ayarlarının bu bölümü, taranacak dosyaların türlerini tanımlamanızı sağlar. Varsayılan olarak, uzantılarına bakılmaksızın tüm dosyalar taranır. Tarama

dışında bırakılan dosyaların listesine herhangi bir uzantı eklenebilir. Tüm dosyaları tara seçeneği işaretli değilse, liste geçerli durumda taranan tüm dosyaların uzantılarını gösterecek şekilde değişir.

Ekle ve Kaldır düğmelerini kullanarak, istenen uzantıların taranmasını etkinleştirebilir veya engelleyebilirsiniz. Uzantısı olmayan dosyaların taranmasını sağlamak için Uzantısı olmayan dosyaları tara seçeneğini işaretleyin.

Kullanım kılavuzunuz

NOD32 ESET ANTIVIRUS 3 BUSINESS EDITION

http://tr.yourpdfguides.com/dref/5068552

(19)

Belli dosya türlerini taramak bu uzantıları kullanan programın düzgün çalışmasını engelliyorsa, dosyaları taramanın dışında bırakmak anlamlı olur.

Örneğin MS Exchange sunucusu kullanılıyorsa, .edb, . eml ve .tmp uzantılarını tarama dışında bırakmak önerilebilir. Temizleme ayarları, etkilenen dosyaların temizlenmesi sırasındaki tarayıcı davranışını belirler. Üç temizleme düzeyi vardır: Temizleme yok Etkilenen dosyalar otomatik olarak temizlenmez.

Program uyarı penceresi görüntüler ve kullanıcının bir eylem seçmesine olanak verir.

Varsayılan düzey Program virüsten etkilenen dosyayı otomatik olarak temizlemeye veya silmeye çalışır. Doğru eylem otomatik olarak seçilemiyorsa, program izleme eylemlerinden oluşan bir seçim listesi sunar. Önceden tanımlanmış bir eylem tamamlanamadığında da izleme eylemleri seçimi görüntülenir. Katı

kurallı temizleme 18 4.1.

6 Sızıntı algılanması Sızıntılar sisteme çeşitli giriş noktalarından erişebilir; web sayfaları, paylaşılan klasörler, e-posta veya çıkarılabilir bilgisayar aygıtları (USB, harici diskler, CD, DVD, disket, vb.). Bilgisayarınız yavaşlama, sık sık donup kalma gibi kötü amaçlı yazılımdan etkilenme işaretleri gösteriyorsa, şunları yapmanızı öneririz: ▪▪ ESET NOD32 Antivirus programını açın ve Bilgisayar taraması'nı tıklatın. ▪▪ Standart tarama'yı tıklatın (daha fazla bilgi

için bkz. Standart tarama).

▪▪ Tarama bittikten sonra taranan, etkilenen ve temizlenen dosyaların sayısını görmek için günlüğü inceleyin. Diskinizin yalnızca belli bir bölümünü taramak istiyorsanız Özel tarama'yı seçin ve virüs taraması yapılacak hedefleri belirleyin. ESET Smart Security'de sızıntıların nasıl işlendiğine ilişkin genel bir örnek verilebilir: Varsayılan temizleme düzeyini kullanan gerçek zamanlı dosya sistemi izleyicisi tarafından bir sızıntı algılandığını varsayın. ESET Smart

Security dosyayı temizlemeye veya silmeye çalışır. Gerçek‑zamanlı koruma modülünün gerçekleştireceği önceden tanımlanmış bir eylem yoksa, uyarı penceresinde bir seçenek belirlemeniz istenir. Genellikle Temizle, Sil ve Olduğu gibi bırak seçenekleri vardır.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@Varsayılan olarak, bu giriş Profilim seçeneğine ayarlanır. Yeni profil oluşturmak için Profiller...

düğmesini tıklatın ve ardından Ekle... düğmesini tıklatıp kendi Profil adınızı girin. @@Şu an için varolan güncelleme sunucuları listesine, Güncelleme sunucusu: açılan menüsünden erişilebilir @@@@Program bileşeni yükseltmesinden sonra bilgisayarı yeniden başlat bölümü, aşağıdaki üç seçenekten birini

seçmenize olanak tanır: ▪▪ Bilgisayarı hiçbir zaman yeniden başlatma ▪▪ Gerekliyse, bilgisayarı yeniden başlatmayı öner ▪▪ Gerekliyse, uyarmadan bilgisayarı yeniden başlat Varsayılan yeniden başlatma seçeneği Gerekliyse, bilgisayarı yeniden başlatmayı öner'dir. Güncelleme modu sekmesi içerisinde, program bileşen güncellemeleri için en uygun seçeneklerin seçimi, ayarların uygulanacağı yer orası olduğu için her bir iş istasyonunun kendisine bağlıdır. İş

istasyonları ile sunucular arasında farklar olduğunu lütfen unutmayın; örneğin, program güncellemesinden sonra sunucuyu otomatik olarak yeniden başlatmak önemli zararlara neden olabilir. 4.2.1.

2.2 Proxy sunucu Gelişmiş güncelleme ayarları'nı görüntülemek için Ayarlar... düğmesini tıklatın.

Gelişmiş güncelleme ayarları seçenekleri, Güncelleme Modu, HTTP Proxy, Yerel Ağ ve Yansıtma yapılandırmasını içerir. 4.2.1.2.

1 Güncelleme modu Güncelleme modu sekmesi program bileşeni güncellemesiyle ilgili seçenekler içerir. Program bileşeni güncellemesi bölümünde üç seçenek vardır: ▪▪ Program bileşenlerini hiçbir zaman güncelleme ▪▪ Program bileşenlerini her zaman güncelle ▪▪ Program bileşenlerini karşıdan yüklemeden önce sor  Program bileşenlerini hiçbir zaman güncelleme seçeneğini belirlemek, ESET tarafından yeni bir program bileşeni güncellemesi yayımlandıktan sonra, bu güncellemenin yüklenmemesini ve verilen iş istasyonunda Verilen bir güncelleme profilinin proxy sunucu ayarları seçeneklerine erişmek için: Gelişmiş Ayarlar ağacında (F5) Güncelle'yi tıklatın ve sonra Gelişmiş güncelleme ayarları'nın sağında bulunan Ayarlar... düğmesini tıklatın.

HTTP Proxy sekmesini tıklatın ve aşağıdaki üç seçenekten birini belirleyin: ▪▪ Genel proxy sunucu ayarlarını kullan ▪▪ Proxy sunucu kullanma 20 ▪▪

Proxy sunucuyla bağlan (bağlantı özellikleriyle tanımlanan bağlantı) Genel proxy sunucu ayarlarını kullan seçeneğinin uygulanması, Gelişmiş Ayarlar ağacının Diğer > Proxy sunucu dalı içinde zaten belirtilmiş olan tüm proxy sunucu yapılandırma seçeneklerini kullanır. Sistem hesabını kimlik doğrulamasında kullanmak için Sistem hesabı seçeneğini belirleyin. Normalde, ana güncelleme ayarları bölümünde sağlanmış kimlik doğrulama verileri yoksa, hiçbir kimlik doğrulama işlemi gerçekleştirilmez. Programın oturum açmış olan kullanıcı hesabını kullanarak kendisini yetkilendirmesini sağlamak

için Geçerli kullanıcı'yı seçin. Bu çözümün sakıncası, oturum açmış kullanıcı olmadığında programın güncelleme sunucusuna bağlanamamasıdır.

Kimlik doğrulaması için programın belirli bir kullanıcı hesabını kullanmasını istiyorsanız, Belirtilen kullanıcı'yı seçin. Yerel ağ bağlantısı için varsayılan seçenek Sistem hesabı'dır. Uyarı: Geçerli kullanıcı veya Belirtilen kullanıcı seçeneği etkinleştirildiğinde, programın kimliği istenen kullanıcıya değiştirilirken

hata oluşabilir. Yerel ağ kimlik doğrulama verilerinin ana güncelleme ayarları bölümüne eklenmesini bu nedenle öneririz. Bu güncelleme ayarları bölümünde, kimlik doğrulama verileri şöyle girilmelidir: etki_alanı_adı\kullanıcı (bu bir çalışma grubuysa, çalışma_grubu_adı\ad girin) ve kullanıcının

parolası.

Kullanım kılavuzunuz

NOD32 ESET ANTIVIRUS 3 BUSINESS EDITION

http://tr.yourpdfguides.com/dref/5068552

(20)

Yerel sunucunun HTTP sürümünden güncelleme yaparken, kimlik doğrulaması gerekmez. 4.2.1.2.

4 Güncelleme kopyaları -Yansıtma- oluşturma ESET Smart Security'i güncellemek için bir proxy sunucunun kullanılmayacağını açık olarak tanımlamak için Proxy sunucu kullanma seçeneğini belirleyin. ESET NOD32 Antivirus'ü güncellemek için bir proxy sunucu kullanılacaksa ve bu sunucu genel ayarlarda

(Diğer > Proxy sunucu) belirtilen proxy sunucudan farklıysa, Proxy sunucuyla bağlan seçeneği belirlenmelidir. Böyle bir durumda, ayarlar burada belirtilmelidir: Proxy sunucu adresi, iletişim Bağlantı noktası, gerekirse proxy sunucu için Kullanıcı adı ve Parola. Proxy sunucu ayarlarının genel olarak

ayarlanmadığı, ancak ESET NOD32 Antivirus'ün güncellemeler için bir proxy sunucuya bağlanacağı durumda da bu seçeneğin belirlenmesi gerekir.

@@@@@@@@@@@@@@@@@@@@@@Kimlik doğrulama için, güncelleme dosyalarını paylaşan iş istasyonunda oluşturulan kullanıcı kullanılır.

Varsayılan ayar, kimlik doğrulama gerekmeden güncelleme dosyalarına erişim izni veren YOK'tur. Uyarı: HTTP sunucusu aracılığıyla güncelleme dosyalarına erişime izin vermek istiyorsanız, Yansıtma klasörünün, kendisini oluşturan ESET NOD32 Antivirus örneğiyle aynı bilgisayarda bulunması gerekir. Yansıtmayı yapılandırmanın ilk adımı Güncelleme yansıtması oluştur onay kutusunu seçmektir. Bu seçeneği belirlemek, güncelleme dosyalarına erişme yöntemi ve yansıtılmış dosyaların güncelleme yolu gibi diğer Yansıtma yapılandırma seçeneklerini etkinleştirir. Yansıtmayı etkinleştirme yöntemleri,

sonraki “Yansıtmaya erişmenin değişik yolları“ başlıklı bölümde ayrıntılı biçimde açıklanmıştır.

Şimdilik, Yansıtmaya erişmenin iki temel türü olduğunu belirtelim: güncelleme dosyalarının bulunduğu klasör paylaşılan bir ağ klasörü olarak Yansıtma biçiminde veya HTTP sunucusu olarak Yansıtma biçiminde sunulabilir. Yansıtma için güncelleme dosyalarını depolamaya ayrılmış klasör Yansıtılmış dosyaların depolanacağı klasör bölümünde tanımlanmıştır. Yerel bilgisayardaki istenen klasöre veya paylaşılan ağ klasörüne göz atmak için Klasör... öğesini

tıklatın. Belirtilen klasör için yetki gerekiyorsa, yetkilendirme verilerinin Kullanıcı adı ve Parola alanlarına girilmesi gerekir. Kullanıcı adı ve Parola Etki Alanı/Kullanıcı veya Çalışma Grubu/Kullanıcı biçiminde girilmelidir. Lütfen ilgili parolaları sağlamayı unutmayın. Ayrıntılı Yansıtma yapılandırması

belirtirken, güncelleme kopyalarını karşıdan yüklemek istediğiniz dil sürümlerini de belirtebilirsiniz.

Dil sürümü ayarlarına Dosyalar – Kullanılabilir sürümler: bölümünden erişilebilir. 4.2.1.2.4.1 Yansıtmadan güncelleme Yansıtmaya erişmenin iki temel yöntemi vardır – güncelleme dosyalarının bulunduğu klasör paylaşılan bir ağ klasörü olarak Yansıtma biçiminde veya HTTP sunucusu olarak Yansıtma biçiminde sunulabilir. Yansıtmaya iç HTTP sunucusu kullanarak erişme Bu varsayılan yapılandırmadır ve önceden tanımlanan program yapılandırmasında belirtilir. Yansıtmaya HTTP sunucusu kullanarak erişmeyi sağlamak için Gelişmiş güncelleme ayarları'na Yansıtma sekmesi) gidin ve Güncelleme yansıtması

oluştur seçeneğini belirleyin. Yansıtma sekmesinin Gelişmiş ayarlar bölümünde, HTTP sunucusunun dinleme yapacağı Sunucu Bağlantı Noktası 'nı ve HTTP sunucusu tarafından kullanılan Kimlik doğrulama türünü belirtebilirsiniz.

Varsayılan olarak, Sunucu bağlantı noktası 2221 değerine ayarlanır. Kimlik doğrulama seçeneği, güncelleme dosyalarına erişmek için kullanılan kimlik doğrulama yöntemini tanımlar. Kullanılabilen seçenekler şunlardır: YOK, Temel ve NTLM. Temel kullanıcı adı ve parola kimlik doğrulamasıyla base64 kodlaması kullanmak için Temel'i Yansıtmanın yapılandırması tamamlandıktan sonra, iş istasyonlarına gidin ve http://sunucunuzun_IP_adresi:2221 biçiminde yeni bir güncelleme sunucusu ekleyin. Bunu yapmak için aşağıdaki adımları izleyin: ▪▪ ESET NOD32 Antivirus Gelişmiş Ayarlar seçeneğini açın

ve Güncelle dalını tıklatın.

▪▪ Güncelleme sunucusu açılan menüsünün sağında bulunan Düzenle... öğesini tıklatın ve aşağıdaki biçimi kullanarak yeni bir sunucu ekleyin:

http://sunucunuzun_IP_adresi:2221 ▪▪ Yeni eklenen bu sunucuyu güncelleme sunucuları listesinden seçin. Yansıtmaya sistem paylaşımlarını kullanarak erişme Önce, yerel veya ağ aygıtında paylaşılan bir klasör oluşturulması gerekir.

Yansıtma için klasör oluştururken, klasöre dosya kaydedecek olan kullanıcı için “yazma” erişiminin ve Yansıtma klasöründen ESET NOD32 Antivirus'ü güncelleyecek tüm kullanıcılar için de “okuma” erişiminin sağlanması gereklidir. Daha sonra, Gelişmiş güncelleme ayarları bölümünde (Yansıtma sekmesi) Güncelleme dosyalarını iç HTTP sunucusuyla sağla seçeneğini devre dışı bırakarak Yansıtmaya erişimi yapılandırın. Bu seçenek, varsayılan olarak program

yükleme paketinde etkinleştirilir. Paylaşılan klasör ağdaki başka bir bilgisayarda bulunuyorsa, diğer bilgisayara erişmek için kimlik doğrulama verileri belirtmeniz gerekir. Kimlik doğrulama verileri belirtmek için ESET NOD32 Antivirus Gelişmiş Ayarlar'ı (F5) açın ve Güncelle dalını tıklatın. Ayarlar...

düğmesini ve sonra Yerel ağ sekmesini tıklatın. Bu ayar, güncelleme için “Yerel ağa bağlanma“ bölümünde açıklanan ayarla aynıdır.

Yansıtma yapılandırması tamamlandıktan sonra iş istasyonlarına geçin ve güncelleme sunucusu olarak \\UNC\YOL yolunu belirleyin. Bu işlem aşağıdaki adımlar kullanılarak tamamlanabilir: ▪▪ ESET NOD32 Antivirus Gelişmiş Ayarlar'ı (F5) açın ve Güncelle'yi tıklatın ▪▪ Güncelleme sunucusu'nun yanındaki Düzenle... öğesini tıklatın ve \\UNC\YOL biçimini kullanarak yeni bir sunucu ekleyin. 22 ▪▪ Yeni‑eklenen bu sunucuyu güncelleme sunucuları

listesinden seçin NOT: Düzgün çalışması için Yansıtma klasörü yolunun UNC yolu olarak belirtilmesi gerekir.

Kullanım kılavuzunuz

NOD32 ESET ANTIVIRUS 3 BUSINESS EDITION

http://tr.yourpdfguides.com/dref/5068552

Powered by TCPDF (www.tcpdf.org)