ESET NOD32 Antivirus...ESET NOD32 Antivirus 4 Business Edition для Mac OS X Инструкция по установке и руководство пользователя ESET

ESET NOD32 Antivirus 4Business Edition для Mac OS XИнструкция по установке и руководство пользователя

Щелкните здесь, чтобы загрузить актуальную версию этого документа

http://download.eset.com/manuals/eset_eavbe_mac_4_userguide_rus.pdf

ESET NOD32 Antivirus 4

©ESET, spol. s.r.o., 2011Программа ESET NOD32 Antivirus разработана компанией ESET, spol. s r.o.

Дополнительные сведения см. на веб-сайте компании по адресу: www.eset.com.Все права защищены. Запрещается воспроизведение, сохранение винформационных системах и передача данного документа или любой егочасти в любой форме и любыми средствами, в том числе электронными,механическими способами, посредством фотокопирования, записи,сканирования, а также любыми другими способами без соответствующегописьменного разрешения автора.

Компания ESET, spol. s r.o. оставляет за собой право изменять любые

программные продукты, описанные в данной документации, безпредварительного уведомления.

Международная служба поддержки: www.eset.com/support

Версия 5. 9. 2011

Содержание

.............................................................41. ESET NOD32 Antivirus..............................................................................4Требования к системе1.1

.............................................................52. Установка..............................................................................5Обычная установка2.1

..............................................................................5Выборочная установка2.2

..............................................................................6Удаленная установка2.3

.............................................................................6Создания пакета для удаленной установки2.3.1

.............................................................................7Удаленная установка на целевых компьютерах2.3.2

.............................................................................7Удаленное удаление2.3.3

.............................................................................7Удаленное обновление2.3.4

..............................................................................7Ввод имени пользователя и пароля2.4

..............................................................................7Сканирование ПК по требованию2.5

.............................................................83. Руководство для начинающих

..............................................................................8Вводные сведения об интерфейсе пользователя:режимы

3.1

.............................................................................8Проверка работоспособности системы3.1.1

.............................................................................8

Действия, которые следует выполнить, еслиприложение не работает надлежащимобразом

3.1.2

.............................................................104. Работает с ESET NOD32 Antivirus..............................................................................10Защита от вирусов и шпионских программ4.1

.............................................................................10Защита в режиме реального времени4.1.1

............................................................................10Настройка защиты в режиме реальноговремени

4.1.1.1

..............................................................................10Сканировать при (сканирование принаступлении события)

4.1.1.1.1

..............................................................................10Расширенные параметры сканирования4.1.1.1.2

..............................................................................10Исключения из сканирования4.1.1.1.3

............................................................................11Изменение параметров защиты в режимереального времени

4.1.1.2

............................................................................11Проверка защиты в режиме реальноговремени

4.1.1.3

............................................................................11

Действия, которые следует выполнить, еслимодуль защиты в режиме реального временине работает

4.1.1.4

.............................................................................11Сканирование ПК по требованию4.1.2

............................................................................12Тип сканирования4.1.2.1

..............................................................................12Сканирование Smart4.1.2.1.1

..............................................................................12Выборочное сканирование4.1.2.1.2

............................................................................12Объекты сканирования4.1.2.2

............................................................................12Профили сканирования4.1.2.3

.............................................................................13Настройка параметров модуля ThreatSense4.1.3

............................................................................13Объекты4.1.3.1

............................................................................13Параметры4.1.3.2

............................................................................14Очистка4.1.3.3

............................................................................14Расширения4.1.3.4

............................................................................14Ограничения4.1.3.5

............................................................................14Другие4.1.3.6.............................................................................15Действия при выявлении заражения4.1.4

..............................................................................15Обновление приложения4.2

.............................................................................16Обновление до новой сборки4.2.1

.............................................................................16Настройка обновления4.2.2

.............................................................................16Создание задач обновления4.2.3

..............................................................................17Планировщик4.3

.............................................................................17Назначение запланированных задач4.3.1

.............................................................................17Создание задачи4.3.2

..............................................................................18Карантин4.4

.............................................................................18Помещение файлов на карантин4.4.1

.............................................................................18Восстановление из карантина4.4.2

.............................................................................18Отправка файла из карантина4.4.3

..............................................................................18Файлы журнала4.5

.............................................................................19Обслуживание журнала4.5.1

.............................................................................19Фильтрация журнала4.5.2

..............................................................................19Интерфейс пользователя4.6

.............................................................................19Предупреждения и уведомления4.6.1

............................................................................19Расширенная настройка предупреждений иуведомлений

4.6.1.1

.............................................................................20Права4.6.2

.............................................................................20Контекстное меню4.6.3

..............................................................................20Система быстрого оповещения ThreatSense.Net4.7

.............................................................................20Подозрительные файлы4.7.1

.............................................................225. Для опытных пользователей..............................................................................22Импорт и экспорт параметров5.1

.............................................................................22Импорт параметров5.1.1

.............................................................................22Экспорт параметров5.1.2

..............................................................................22Настройка прокси-сервера5.2

..............................................................................22Блокирование сменных носителей5.3

..............................................................................22Удаленное администрирование5.4

.............................................................246. Глоссарий..............................................................................24Типы заражений6.1

.............................................................................24Вирусы6.1.1

.............................................................................24Черви6.1.2

.............................................................................24Троянские программы6.1.3

.............................................................................25Рекламные программы6.1.4

.............................................................................25Шпионские программы6.1.5

.............................................................................25Потенциально опасное ПО6.1.6

.............................................................................25Потенциально нежелательное ПО6.1.7

4

1. ESET NOD32 Antivirus

В результате роста популярности Unix-подобныхоперационных систем создатели вредоносных программстали активнее разрабатывать вирусы для этойплатформы. Приложение ESET NOD32 Antivirusобеспечивает мощную и эффективную защиту от угроз.Оно также может обнаруживать угрозы для Windows,защищая пользователей Mac во время взаимодействия спользователями Windows и наоборот. Хотя вредоносныепрограммы для Windows не представляютнепосредственной угрозы для системы Mac, ихдеактивация на компьютере с системой Mac позволяетпредотвратить заражение других компьютеров с системойWindows по локальной сети или через Интернет.

1.1 Требования к системе

Чтобы приложение ESET NOD32 Antivirus работалонормально, аппаратные средства и программноеобеспечение на компьютере должны соответствоватьуказанным ниже требованиям.

ESET NOD32 Antivirus:

Требования к системе

Архитектура процессора 32-разрядная или 64-разряднаяIntel®

Операционная система Mac OS X 10.5 или болеепоздней версии

Объем памяти 512 МБ

Объем свободного местана диске

100 МБ

5

2. Установка

Прежде чем приступать к процессу установки, нужнозакрыть все открытые программы. В ESET NOD32 Antivirusесть компоненты, которые могут конфликтовать с другимиустановленными антивирусными программами при ихналичии. Компания ESET настоятельно рекомендуетудалить любые другие программы, чтобы предотвратитьвозможные проблемы. Установить ESET NOD32 Antivirusможно с установочного компакт-диска или с помощьюфайла, доступного на веб-сайте ESET.

Для запуска мастера установки выполните одно изперечисленных далее действий.

Если установка выполняется с установочного компакт-диска, вставьте этот диск в дисковод. Дважды щелкнитезначок установки ESET NOD32 Antivirus, чтобы запуститьпрограмму установки.

Если установка выполняется с помощью загруженногофайла, дважды щелкните этот файл, чтобы запуститьпрограмму установки.

Запустите установочный файл, и мастер установкипоможет установить приложение. После принятиялицензионного соглашения можно выбрать один изуказанных ниже типов установки.

Обычная установка

Выборочная установка

Удаленная установка

2.1 Обычная установка

Обычная установка выполняется с использованиемпараметров конфигурации, подходящих для большинствапользователей. Эти параметры обеспечиваютмаксимальную защиту и высокую производительностьсистемы. Обычная установка — это вариант по умолчанию;при отсутствии особых требований не следует выбиратьдругой способ.

После выбора в качестве режима установки «Обычная(рекомендуемые)» предлагается ввести имя пользователяи пароль, чтобы включить автоматическое обновлениепрограммы. Это важно для обеспечения непрерывнойзащиты компьютера. Введите имя пользователя и пароль

(данные для аутентификации, полученные при покупке илирегистрации продукта) в соответствующие поля. Если имяпользователя и пароль в данный момент неизвестны, дляпродолжения установки выберите параметр «Установитьпараметры обновления позже».

Система быстрого оповещения ThreatSense.Netпредназначена для своевременного информированиякомпании ESET о появлении новых угроз. Она помогаетбыстро реагировать на угрозы для защиты пользователей.Эта система предусматривает передачу образцоввредоносного кода в лабораторию ESET Threat Lab. Тамони анализируются, обрабатываются и добавляются в базуданных сигнатур вирусов. По умолчанию флажок «Включить систему быстрого оповещения ThreatSense.Net» установлен. Для изменения параметров передачиподозрительных файлов нажмите кнопку «Настройка».Дополнительную информацию см. в статье «ThreatSense.Net» .

Следующим действием при установке является настройкаобнаружения потенциально нежелательных приложений.Приложения, относящиеся к потенциальнонежелательному ПО, могут не быть вредоносными, однакоони часто негативно влияют на работу операционнойсистемы. Такие программы часто поставляются вместе сполезными, и их установку трудно заметить во времяустановки всего пакета программ. Хотя при установкетаких приложений обычно отображается уведомление,они вполне могут быть установлены без согласияпользователя. Рекомендуется выбрать параметр «Включить обнаружение потенциально нежелательногоПО», чтобы разрешить приложению ESET NOD32 Antivirusвыявлять угрозы такого типа. Если включать эту функциюне нужно, установите флажок «Отключить обнаружениепотенциально нежелательного ПО».

Нажмите кнопку «Установить», чтобы установить ESETNOD32 Antivirus на стандартный диск Macintosh HD. Еслинужно выбрать другой диск, нажмите «Изменить местоустановки...».

2.2 Выборочная установка

Выборочная установка предназначена для опытныхпользователей, которые желают изменить расширенныенастройки в ходе установки приложения.

После выбора в качестве режима установки «Выборочная»нужно ввести имя пользователя и пароль (данные дляаутентификации, полученные при покупке илирегистрации продукта) в соответствующие поля. Если имяпользователя и пароль в данный момент неизвестны, дляпродолжения установки выберите параметр «Установитьпараметры обновления позже». Эти данные можно будетввести позднее.

Если используется прокси-сервер, можно указать егопараметры, установив флажок «Я использую прокси-сервер». Введите IP-адрес или URL-адрес прокси-сервера вполе «Адрес». В поле «Порт» укажите порт, по которомупрокси-сервер принимает запросы на соединение (поумолчанию 3128). Если прокси-сервер требует

5

5

6

20

6

аутентификации, введите правильные имя пользователя ипароль, которые необходимы для доступа к нему. Еслипрокси-сервер не используется, установите флажок «Я неиспользую прокси-сервер».Если вы не уверены в выборе,можно использовать текущие системные параметры,установив флажок «Cистемные настройки(рекомендуется)».

Если администрирование приложения ESET NOD32Antivirus будет осуществляться с помощью средства ESETRemote Administrator (ERA), можно указать параметры ERAServer (имя сервера, порт и пароль), чтобы приложениеESET NOD32 Antivirus автоматически подключилось к ERAServer после установки.

На следующем этапе можно определить пользователей справами, которые смогут изменять конфигурациюпрограммы. Чтобы наделить пользователей правами,выберите их в списке в левой части окна и нажмитекнопку «Добавить». Чтобы отобразить всех системныхпользователей, установите флажок «Показывать всехпользователей».


Следующим действием при установке является настройкаобнаружения потенциально нежелательных приложений.Приложения, относящиеся к потенциальнонежелательному ПО, могут не быть вредоносными, однакоони часто негативно влияют на работу операционнойсистемы. Такие программы часто поставляются вместе сполезными, и их установку трудно заметить во времяустановки всего пакета программ. Хотя при установкетаких приложений обычно отображается уведомление,они вполне могут быть установлены без согласияпользователя. Рекомендуется выбрать параметр «Включить обнаружение потенциально нежелательногоПО», чтобы разрешить приложению ESET NOD32 Antivirusвыявлять угрозы такого типа.

Нажмите «Установить», чтобы установить ESET NOD32Antivirus на стандартный диск Macintosh HD. Если нужновыбрать другой диск, нажмите «Изменить местоустановки...».

2.3 Удаленная установка

Удаленная установка позволяет создавать установочныйпакет, который можно установить на целевых компьютерахс помощью удаленного рабочего стола. После этогоприложением ESET NOD32 Antivirus можно управлятьудаленно с помощью средства ESET Remote Administrator.

Удаленная установка включает два этапа, указанных ниже.1. Создание пакета удаленной установки с помощью

установщика ESET2. Удаленная установка с помощью удаленного рабочего

стола

2.3.1 Создания пакета для удаленной установки

После выбора режима удаленной установки предлагаетсяввести имя пользователя и пароль, чтобы включитьавтоматическое обновление приложения ESET NOD32Antivirus. Введите имя пользователя и пароль (данные дляаутентификации, полученные при покупке илирегистрации продукта) в соответствующие поля. Если имяпользователя и пароль в данный момент неизвестны, дляпродолжения установки выберите параметр «Установитьпараметры обновления позже». Эти данные можно ввестинепосредственно в программе позднее.

Следующий этап — настройка подключения к Интернету.Если используется прокси-сервер, можно указать егопараметры, установив флажок «Я использую прокси-сервер». Если прокси-сервер не используется, установитефлажок «Я не использую прокси-сервер». Если вы неуверены в выборе, можно использовать текущиесистемные параметры, установив флажок «Использоватьсистемные настройки».

Задайте параметры ERA Server (имя сервера, порт ипароль), чтобы приложение ESET NOD32 Antivirusавтоматически подключилось к ERA Server послеустановки.

На следующем этапе можно определить пользователей справами, которые смогут изменять конфигурациюпрограммы. Чтобы наделить пользователей правами,выберите их в списке в левой части окна и нажмитекнопку «Добавить». Чтобы отобразить всех системных

20

6

7

7

пользователей, установите флажок «Показывать всехпользователей».


Следующим действием при установке является настройкаобнаружения потенциально нежелательных приложений.Приложения, относящиеся к потенциальнонежелательному ПО, могут не быть вредоносными, однакоони часто негативно влияют на работу операционнойсистемы. Такие программы часто поставляются вместе сполезными, и их установку трудно заметить во времяустановки всего пакета программ. Хотя при установкетаких приложений обычно отображается уведомление,они вполне могут быть установлены без согласияпользователя. Рекомендуется выбрать параметр «Включить обнаружение потенциально нежелательногоПО», чтобы разрешить приложению ESET NOD32 Antivirusвыявлять угрозы такого типа.

На последнем этапе работы мастера установки выберитецелевую папку. Программа установки ESET создастустановочный пакет (EAV4_Remote_Install.pkg) и сценарийудаления приложения (EAV4_Remote_UnInstall.sh).

2.3.2 Удаленная установка на целевых компьютерах

Приложение ESET NOD32 Antivirus можно установить нацелевых компьютерах с помощью программы AppleRemote Desktop или другого ПО, поддерживающегоустановку стандартных пакетов Mac (.pkg), копированиефайлов и запуск сценариев оболочки на целевыхкомпьютерах.

Чтобы установить приложение ESET NOD32 Antivirus спомощью программы Apple Remote Desktop, выполнитекоманду «Установить пакеты», выберите файлEAV4_Remote_Install.pkg и нажмите кнопку «Установить».

Дополнительные инструкции по администрированиюклиентских компьютеров с помощью средства ESET RemoteAdministrator см. в руководстве пользователя ESET RemoteAdministrator.

2.3.3 Удаленное удаление

Чтобы удалить приложение ESET NOD32 Antivirus склиентского компьютера, выполните описанные нижедействия.1. Выполните команду «Копировать объекты» в

программе Apple Remote Desktop, выберите сценарийудаления EAV4_Remote_UnInstall.sh, созданный вместе сустановочным пакетом, и скопируйте его на целевыекомпьютеры.

2. Выполните команду «Отправить команду Unix» впрограмме Apple Remote Desktop. По завершенииудаления в консоли отобразится журнал.

2.3.4 Удаленное обновление

Для удаленного обновления приложения ESET NOD32Antivirus выполните команду «Установить пакеты» впрограмме Apple Remote Desktop.

ПРИМЕЧАНИЕ. Настройки, сохраненные в пакетеудаленной установки ESET, не применяются к целевымкомпьютерам во время обновления. Для удаленнойнастройки приложения ESET NOD32 Antivirus послеобновления следует использовать средство ESET RemoteAdministrator.

2.4 Ввод имени пользователя и пароля

Для обеспечения оптимальной работы программы важновключить автоматическую загрузку обновлений базыданных сигнатур вирусов. Это возможно только в томслучае, если в параметрах обновления указаныправильные имя пользователя и пароль.

2.5 Сканирование ПК по требованию

После установки приложения ESET NOD32 Antivirus следуетвыполнить сканирование компьютера на наличиевредоносного кода. В главном окне программы выберитепункт «Сканирование компьютера», а затем —«Сканирование Smart». Дополнительную информацию осканировании компьютера по требованию см. в разделе «Сканирование ПК по требованию» .

20

16

11

8

3. Руководство для начинающих

Этот раздел содержит обзор приложения ESET NOD32Antivirus и его основных параметров.

3.1 Вводные сведения об интерфейсепользователя: режимы

Главное окно ESET NOD32 Antivirus разделено на двеосновные части. Основное окно справа содержитинформацию, относящуюся к параметру, выбранному вглавном меню слева.

Ниже описаны пункты главного меню.

«Состояние защиты»: этот пункт предоставляетинформацию о состоянии защиты ESET NOD32 Antivirus.Если активирован расширенный режим, отображаетсяподменю «Статистика».

«Сканирование компьютера»: этот пункт позволяетнастроить и запустить сканирование компьютера потребованию.

«Обновление»: выводит информацию об обновленияхбазы данных сигнатур вирусов.

«Настройка»: этот параметр позволяет настроитьуровень безопасности компьютера. Если активирован расширенный режим, отображается подменю «Защитаот вирусов и шпионских программ».

«Служебные программы»: этот пункт предоставляетдоступ к файлам журнала, папке карантина ипланировщику. Он отображается только в расширенномрежиме.

«Справка»: этот пункт предоставляет информацию опрограмме, а также доступ к файлам справки, базезнаний в Интернете и веб-сайту компании ESET.

Интерфейс пользователя ESET NOD32 Antivirus позволяетпереключаться между стандартным и расширеннымрежимами. Стандартный режим предоставляет доступ кфункциям, необходимым для выполнения обычныхопераций. Расширенные функции при этом недоступны.Для переключения между режимами используйте значок «+» рядом с пунктом «Активировать расширенный режим»или «Активировать стандартный режим» в левом нижнемуглу главного окна приложения.

Обычный режим предоставляет доступ ко всем функциям,необходимым для выполнения обычных операций.Расширенные функции при этом недоступны.

При переключении в расширенный режим в главном менюпоявляется пункт «Служебные программы». Он позволяетиспользовать подменю «Файлы журнала», «Карантин» и«Планировщик».

ПРИМЕЧАНИЕ. Далее в этом руководстве все указанияотносятся к расширенному режиму.

Стандартный режим

Расширенный режим

3.1.1 Проверка работоспособности системы

Чтобы просмотреть состояние защиты, выберитесоответствующий пункт в главном меню. В главном окнепоявится сводная информация о работе приложения ESETNOD32 Antivirus а также подменю статистики. Откройте этоподменю, чтобы просмотреть более подробные сведенияи статистическую информацию о сканированиикомпьютера. Окно «Статистика» доступно только врасширенном режиме.

3.1.2 Действия, которые следует выполнить, еслиприложение не работает надлежащим образом

Если включенные модули работают правильно, ониобозначаются зеленым флажком. При возникновениипроблем появляется оранжевый значок уведомления иликрасный восклицательный знак, а в верхней части окнавыводятся дополнительные сведения. Кроме того,предлагается решение проблемы. Чтобы изменитьсостояние отдельного модуля, выберите в главном менюпункт «Настройка» и выберите модуль.

9

Если предложенные решения не позволяют устранитьпроблему, выберите пункт «Справка» для доступа кфайлам справки или поиска в базе знаний.

Если вам потребуется помощь, обратитесь в службуподдержки компании ESET на веб-сайте ESET. Специалистыслужбы поддержки оперативно ответят на ваши вопросы ипомогут найти решение проблемы.

http://www.eset.eu/support/form

10

4. Работает с ESET NOD32 Antivirus

4.1 Защита от вирусов и шпионских программ

Эта система обеспечивает защиту от вредоносных атак,изменяя файлы, потенциально представляющие угрозу.При обнаружении вредоносного кода модуль защиты отвирусов и шпионских программ обезвреживает его,блокируя его выполнение, а затем очищая, удаляя илипомещая на карантин.

4.1.1 Защита в режиме реального времени

Функция защиты в режиме реального времениконтролирует все события в системе, относящиеся кзащите от вирусов. Все файлы сканируются на наличиевредоносного кода во время их открытия, создания илизапуска. Защита в режиме реального времени запускаетсяпри загрузке операционной системы.

4.1.1.1 Настройка защиты в режиме реального времени

Функция защиты в режиме реального времени проверяетвсе типы носителей и запускается различными событиями.Функция защиты в режиме реального времени используетразные технологии обнаружения вирусов ThreatSense,описанные в разделе «Настройка параметров модуляThreatSense» . Способы обработки новых исуществующих файлов этой функцией могут различаться.При обработке новых файлов могут быть примененыуглубленные способы контроля.

По умолчанию функция защиты в режиме реальноговремени запускается при загрузке системы и обеспечиваетпостоянное сканирование. В особых случаях (например,при возникновении конфликта с другим модулемсканирования в режиме реального времени) работуфункции можно прервать, нажав значок ESET NOD32Antivirus, расположенный в строке меню (в верхней частиэкрана) и выбрав вариант «Отключить защиту файловойсистемы в режиме реального времени». Также работуфункции защиты в режиме реального времени можнопрервать из главного окна программы («Настройка» >«Антивирус» > «Отключить»).

Чтобы изменить расширенные параметры защиты врежиме реального времени, воспользуйтесь пунктамименю «Настройка» > «Ввести настройки приложения...» >«Защита» > «Защита в режиме реального времени» инажмите кнопку «Настройка...» рядом с пунктом«Расширенные функции» (описание приведено в разделе«Расширенные параметры сканирования» ).

4.1.1.1.1 Сканировать при (сканирование принаступлении события)

По умолчанию все файлы сканируются при открытии,создании и выполнении. Рекомендуется не изменятьнастройки по умолчанию, поскольку они обеспечиваютмаксимальную защиту компьютера в режиме реальноговремени.

4.1.1.1.2 Расширенные параметры сканирования

В этом окне можно определить типы объектов, которыебудет сканировать модуль ThreatSense, включить илиотключить расширенную эвристику, а также изменитьнастройки архивов и файлового кэша.

Изменять значения по умолчанию в разделе «Параметрысканирования архивов по умолчанию» не рекомендуется.Исключениями могут быть те случаи, когда требуетсяустранить определенную проблему, поскольку увеличениеуровня вложенности файлов в архиве может снизитьпроизводительность системы.

Можно включить или отключить расширенноеэвристическое сканирование ThreatSense по отдельностидля запускаемых, создаваемых или изменяемых файлов,установив флажок «Расширенная эвристика» всоответствующих разделах параметров ThreatSense.

Чтобы свести к минимуму влияние защиты в режимереального времени на систему, можно задать размер кэшаоптимизации. Эта функция активна, если используетсяпараметр «Включить очистку файлового кэша». Если онотключен, все файлы сканируются каждый раз при доступек ним. Файлы не будут сканироваться повторно послекэширования (если они не были изменены), пока непревышен указанный размер кэша. Файлы сканируютсяповторно сразу после обновления базы данных сигнатурвирусов.

Чтобы включить или отключить эту функцию, используйтепараметр «Включить очистку файлового кэша». Чтобызадать объем кэшируемых файлов, введите нужноезначение в поле ввода «Размер кэша».

В окне «Настройка модуля ThreatSense» можно настроитьдополнительные параметры сканирования, напримерможно определить типы объектов, которые необходимосканировать, используемые параметры и уровень очистки,а также указать расширения и ограничения размерафайлов для защиты в режиме реального времени. Окнонастройки модуля ThreatSense можно открыть, нажавкнопку «Настройка» рядом с элементом «МодульThreatSense» в окне расширенной настройки.Дополнительную информацию о параметрах модуля ThreatSense см. в разделе «Настройка параметров модуляThreatSense» .

4.1.1.1.3 Исключения из сканирования

В этом разделе можно исключить определенные файлы ипапки из сканирования.

«Путь»: путь к исключаемым файлам и папкам.

«Угроза»: если рядом с исключаемым файлом указаноимя угрозы, файл не сканируется только на предмет этойугрозы, а не всегда. Если файл окажется заражен другойвредоносной программой, модуль защиты от вирусов ееобнаружит.

13

10

13

11

«Добавить»: команда, исключающая объекты изсканирования. Введите путь к объекту (допускаетсяиспользование знаков подстановки * и ?) либо выберитефайл или папку в древовидной структуре.

«Изменить...»: команда, изменяющая выделенныезаписи.

«Удалить»: команда, удаляющая выделенные записи.

«По умолчанию»: команда, отменяющая всеисключения.

4.1.1.2 Изменение параметров защиты в режимереального времени

Защита в режиме реального времени является наиболеесущественным элементом всей системы обеспечениябезопасности. Изменять параметры модуля защиты врежиме реального времени следует с осторожностью.Рекомендуется делать это только в особых случаях,например при возникновении конфликтов с какими-либоприложениями или модулями сканирования в режимереального времени других антивирусных программ.

После установки ESET NOD32 Antivirus все параметрыоптимизированы для максимальной защиты системы.Чтобы восстановить параметры по умолчанию, нажмитекнопку «По умолчанию» в левом нижнем углу окна«Защита в режиме реального времени» (диалоговоеокно «Настройка» > «Ввести настройки приложения...» >«Защита» > «Защита в режиме реального времени»).

4.1.1.3 Проверка защиты в режиме реального времени

Чтобы проверить работоспособность и эффективностьзащиты в режиме реального времени, воспользуйтесьтестовым файлом eicar.com. Это специальный безвредныйфайл, обнаруживаемый всеми антивируснымипрограммами. Он создан институтом EICAR (Европейскийинститут антивирусных компьютерных исследований) длятестирования функциональности антивирусных программ.

4.1.1.4 Действия, которые следует выполнить, еслимодуль защиты в режиме реального времени неработает

В этом разделе описаны проблемы, которые могутвозникнуть при защите в режиме реального времени, испособы их устранения.

Защит а в реж име реального времени от ключенаЕсли защита в режиме реального времени была случайноотключена пользователем, ее нужно включить. Чтобывключить защиту в режиме реального времени, перейдитена страницу «Настройка» > «Защита от вирусов ишпионских программ» и щелкните ссылку «Включитьзащиту в режиме реального времени» справа в главномокне приложения. Кроме того, защиту в режиме реальноговремени можно включить в диалоговом окнерасширенной настройки в разделе «Защита» > «Защита врежиме реального времени», выбрав параметр«Включить защиту в режиме реального времени».

Ф ункция защит ы в реж име реального времени необнаруж ивает вирусыУбедитесь, что на компьютере не установлено другоеантивирусное приложение. При одновременной работедвух систем защиты от вирусов в режиме реальноговремени могут возникать конфликты. Рекомендуетсяудалить все другие антивирусные приложения.

Защит а в реж име реального времени не запускает сяЕсли модуль защиты в режиме реального времени неинициализируется при запуске системы, это может бытьвызвано конфликтом с другими программами. В этомслучае обратитесь за консультацией к специалистамслужбы технической поддержки ESET.

4.1.2 Сканирование ПК по требованию

При обнаружении симптомов возможного заражениякомпьютера (необычное поведение и т. п.) запуститесканирование компьютера, воспользовавшись командами «Сканирование компьютера» > «Сканирование Smart».Для обеспечения максимальной защиты сканированиекомпьютера следует выполнять регулярно, а не только приподозрении на заражение. Регулярное сканированиепозволяет обнаружить вирусы, пропущенные модулемсканирования в режиме реального времени при их записина диск. Это может произойти, если модуль сканированияв режиме реального времени был отключен илииспользовалась устаревшая база данных сигнатур вирусов.

Рекомендуется запускать сканирование компьютера потребованию хотя бы раз в месяц. Можно настроитьсканирование так, чтобы оно запускалось по расписанию («Служебные программы» > «Планировщик»).

http://www.eicar.org/anti_virus_test_file.htm

12

4.1.2.1 Тип сканирования

Доступны два типа сканирования компьютера потребованию. Тип «Сканирование Smart» позволяет быстропроверить систему без настройки каких-либо параметров.Тип «Выборочное сканирование» позволяет выбратьпредопределенный профиль сканирования и указатьобъекты, которые нужно проверить.

4.1.2.1.1 Сканирование Smart

Режим сканирования Smart позволяет быстро запуститьсканирование компьютера и очистить зараженные файлыбез вмешательства пользователя. Главнымпреимуществом этого метода является простотаиспользования без детальной настройки параметровсканирования. Функция сканирования Smart проверяет всефайлы во всех папках и автоматически очищает илиудаляет обнаруженные вирусы. При этом автоматическииспользуется уровень очистки по умолчанию.Дополнительную информацию о типах очистки см. вразделе «Очистка» .

4.1.2.1.2 Выборочное сканирование

Выборочное сканирование является оптимальнымрешением в том случае, если нужно указать параметрысканирования (например, объекты и методысканирования). Преимуществом такого сканированияявляется возможность детальной настройки параметров.Различные конфигурации можно сохранить в видепользовательских профилей сканирования, которыеполезны, если сканирование выполняется регулярно содинаковыми параметрами.

Чтобы указать объекты сканирования, выберите пункт «Сканирование компьютера» > «Выборочноесканирование» и отметьте нужные объекты сканированияв древовидной структуре. Объекты сканирования можнотакже определить более точно. Для этого укажите пути кпапкам и файлам, подлежащим сканированию. Еслитребуется только просканировать систему без выполнениядополнительных действий по ее очистке, выберитепараметр «Сканировать без очистки». Кроме того, можновыбрать один из трех уровней очистки в разделе «Настройка...» > «Очистка».

Пользователям, не имеющим достаточного опыта работы сантивирусными программами, не рекомендуетсявыполнять выборочное сканирование.

4.1.2.2 Объекты сканирования

Дерево объектов сканирования позволяет выбрать файлыи папки, которые необходимо проверить на наличиевирусов. Выбор папок может также осуществляться всоответствии с параметрами профиля.

Объекты сканирования можно определить более точно,введя путь к папкам или файлам, подлежащимсканированию. Выберите объекты сканирования в дереве,содержащем все доступные на компьютере папки.

4.1.2.3 Профили сканирования

Предпочтительные настройки сканирования можносохранить для использования в будущем. Рекомендуетсясоздать отдельный профиль для каждого регулярноиспользуемого набора параметров (с различнымиобъектами и методами сканирования и т. д.).

Чтобы создать профиль, выберите пункт «Настройка» >«Ввести настройки приложения...» > «Защита» >«Сканирование компьютера» и выберите команду«Изменить» рядом со списком существующих профилей.

Информацию о создании профиля, соответствующегоконкретным требованиям, и описание каждого параметрасканирования см. в разделе «Настройка параметровмодуля ThreatSense» .

Пример. Предположим, пользователю требуется создатьсобственный профиль сканирования, причемконфигурация сканирования Smart частично устраиваетего, однако ему не требуется сканировать упаковщики илипотенциально небезопасные программы, но нужноприменить тщательную очистку. В диалоговом окне «Список профилей модуля сканирования потребованию» введите имя профиля и нажмите кнопку«Добавить», а затем — ОК. После этого задайте нужныепараметры, настроив модуль ThreatSense и указавобъекты сканирования.

14

13

13

4.1.3 Настройка параметров модуля ThreatSense

ThreatSense — это технология, объединяющая рядспособов обнаружения угроз. Она является проактивной, т.е. защищает даже от новых угроз. При этом используетсясочетание методов (анализ кода, моделирование кода,обобщенные сигнатуры, сигнатуры вирусов), котороезначительно повышает уровень безопасности компьютера.Модуль сканирования может контролировать несколькопотоков данных одновременно, что повышаетэффективность обнаружения угроз. Кроме того,технология ThreatSense эффективна против руткитов.

Технология ThreatSense позволяет настроить несколькопараметров сканирования:

расширения и типы файлов, подлежащих сканированию;

сочетание методов обнаружения угроз;

уровни очистки и т. д.

Чтобы открыть окно настройки, выберите пункт «Настройка» > «Защита от вирусов и шпионскихпрограмм» > «Расширенная настройка параметровзащиты от вирусов и шпионских программ» и нажмитекнопку «Настройка...» в разделах «Защита системы»,«Защита в режиме реального времени» и «Сканированиекомпьютера», в которых применяется технологияThreatSense (см. ниже). Разные сценарии обеспечениябезопасности требуют различных настроек, поэтомутехнологию ThreatSense можно настроить отдельно длякаждого из следующих модулей защиты:

«Защита системы» > «Автоматическая проверка файлов,исполняемых при запуске системы»;

«Защита в реальном времени» > «Защита в режимереального времени»;

«Сканирование компьютера» > «Сканированиекомпьютера по требованию».

Параметры ThreatSense оптимизированы для каждого измодулей, и их изменение может существенно повлиять наработу системы. Например, если настроить параметрытаким образом, чтобы упаковщики проверялись всегда илимодуль защиты в режиме реального времени использовалрасширенную эвристику, это может замедлить работусистемы. В связи с этим рекомендуется не изменятьпараметры ThreatSense по умолчанию ни для какихмодулей, кроме модуля «Сканирование компьютера».

4.1.3.1 Объекты

В разделе «Объекты» можно указать файлы, которыенеобходимо проверить на предмет заражения.

«Файлы» : сканируются файлы всех часто используемыхтипов (программы, изображения, звуковые ивидеофайлы, файлы баз данных и т. д.).

«Символические ссылки»: сканируются файлы особоготипа, содержащие текстовую строку, котораяинтерпретируется и используется операционнойсистемой как путь к другому файлу или каталогу (толькодля модуля сканирования по требованию).

«Почтовые файлы»: сканируются особые файлы,содержащие сообщения электронной почты (недоступнодля модуля защиты в режиме реального времени).

«Почтовые ящики»: сканируются почтовые ящикипользователя в системе (недоступно для модуля защитыв режиме реального времени). Неправильноеиспользование этого параметра может привести кконфликту с почтовым клиентом. Дополнительнуюинформацию о преимуществах и недостаткахприменения этого параметра см. в этой статье базызнаний.

«Архивы»: сканируются сжатые файлы в архивах .rar, .zip, .arj, .tar и т. д. (недоступно для модуля защиты врежиме реального времени).

«Самораспаковывающиеся архивы»: сканируютсяфайлы, содержащиеся в самораспаковывающихсяархивах (недоступно для модуля защиты в режимереального времени).

«Упаковщики»: сканируются программы-упаковщики,которые в отличие от стандартных архивовраспаковывают файлы динамически в системнуюпамять, и стандартные статические упаковщики (UPX,yoda, ASPack, FGS и т. д.).

4.1.3.2 Параметры

В разделе «Параметры» можно выбрать методы, которыебудут использоваться при сканировании системы напредмет заражения. Доступны следующие варианты:

«База данных сигнатур вирусов»: сигнатуры вирусовпозволяют точно и надежно обнаруживать иидентифицировать заражения по имени.

«Эвристический анализ»: эвристические алгоритмыанализируют активность программ на предметвредоносных действий. Основным преимуществомэвристического анализа является возможностьобнаруживать новое вредоносное программноеобеспечение, сведения о котором еще не попали в базуданных сигнатур вирусов.

«Расширенная эвристика»: этот метод основан науникальном эвристическом алгоритме, разработанномкомпанией ESET и оптимизированном для обнаружениякомпьютерных червей и «троянских коней», написанныхна языках программирования высокого уровня.Применение расширенной эвристики существенноулучшает возможности обнаружения вредоносныхпрограмм.

«Рекламное/шпионское/опасное ПО»: эта категориявключает программы, собирающие важнуюинформацию о пользователях без их согласия. Крометого, к ней относятся программы, показывающиерекламу.

«Потенциально нежелательное ПО»: не всепотенциально нежелательные приложения являютсявредоносными, однако они могут тем или инымобразом снижать производительность системы. Такиеприложения обычно запрашивают при установкесогласие пользователя. После их установки работасистемы изменяется. Наиболее заметны такиеизменения, как появление нежелательных всплывающихокон, запуск скрытых процессов, увеличение степенииспользования системных ресурсов, изменениерезультатов поисковых запросов и обмен данными судаленными серверами.

http://kb.mozillazine.org/Email_scanning_-_pros_and_cons

http://kb.mozillazine.org/Email_scanning_-_pros_and_cons

14

«Потенциально опасное ПО»: в эту категорию входяткоммерческие законные приложения, которыми могутвоспользоваться злоумышленники, если такиеприложения были установлены без ведомапользователя. Это в том числе средства удаленногодоступа. По умолчанию этот параметр отключен.

4.1.3.3 Очистка

Параметры очистки определяют способ очисткизараженных файлов модулем сканирования. Есть триуровня очистки, указанных ниже.

«Без очистки»: зараженные файлы не очищаютсяавтоматически. Программа выводит предупреждение ипредлагает пользователю выбрать нужное действие.

«Стандартная очистка»: программа пытаетсяавтоматически очистить или удалить зараженный файл.Если невозможно автоматически выбрать правильноедействие, программа предлагает сделать выборпользователю. Выбор предоставляется и в том случае,если предопределенное действие не может бытьвыполнено.

«Тщательная очистка»: программа очищает или удаляетвсе зараженные файлы, включая архивы. Единственноеисключение — системные файлы. Если файлыневозможно очистить, выводится предупреждение спредложением выбрать то или иное действие.

Предупреж дение. В стандартном режиме очистки,который используется по умолчанию, архив удаляетсяцеликом только в том случае, если все файлы в немзаражены. Если в архиве есть незараженные файлы, он неудаляется. Если зараженный архив обнаружен в режиметщательной очистки, он удаляется целиком, даже если внем есть файлы без вредоносного кода.

4.1.3.4 Расширения

Расширением называется часть имени файла, отделеннаяот основной части точкой. Оно определяет тип файла илиего содержимого. Этот раздел параметров ThreatSenseпозволяет определить типы файлов, которые не нужносканировать.

По умолчанию сканируются все файлы независимо от ихрасширения. Любое расширение можно добавить в списокисключений из сканирования. С помощью кнопок «Добавить» и «Удалить» можно изменять содержимоесписка, отключая или включая сканирование для тех илииных расширений.

Исключение файлов из сканирования можетпотребоваться, если сканирование файлов некоторыхтипов мешает нормальной работе программы, которая ихиспользует. Например, иногда целесообразно исключитьиз сканирования файлы с расширениями .log, .cfg и .tmp.

4.1.3.5 Ограничения

В разделе «Ограничения» можно указать максимальныйразмер объектов и количество уровней вложенности длясканирования архивов.

Максимальный размер:: определяет максимальныйразмер сканируемых объектов. После установки этогоограничения модуль защиты от вирусов будет проверятьтолько объекты меньше указанного размера. Нерекомендуется изменять значение этого параметра поумолчанию, если для этого нет особой причины. Онпредназначен для опытных пользователей, которымнеобходимо исключить большие объекты изсканирования.

Максимальное время сканирования:: определяетмаксимальное время сканирования объекта. Еслипользователь определил это значение, модуль защитыот вирусов прерывает сканирование текущего объектапо истечении указанного интервала временинезависимо от того, завершено ли оно.

Максимальный уровень вложенности:: определяетмаксимальную глубину сканирования архивов. Нерекомендуется изменять значение этого параметра поумолчанию, равное 10; в обычных условиях для этогонет особой причины. Если сканированиепреждевременно прерывается из-за превышения уровнявложенности, архив остается непроверенным.

Максимальный размер файла:: определяетмаксимальный размер файлов в архиве (послеизвлечения), подлежащих сканированию. Если из-заэтого ограничения сканирование прерывается до егозавершения, архив остается непроверенным.

4.1.3.6 Другие

При включенном параметре «Оптимизация Smart»используются оптимальные настройки для обеспечениясамого эффективного уровня сканирования с сохранениемего высокой скорости. Разные модули защиты выполняютинтеллектуальное сканирование, применяя отдельныеметоды для различных типов файлов. Оптимизация Smartне определена в продукте жестким образом. Коллективразработчиков компании ESET постоянно вносит в нееизменения, которые можно интегрировать в ESET NOD32Antivirus с помощью регулярных обновлений. Еслиоптимизация Smart отключена, при сканированиииспользуются только пользовательские настройки ядраThreatSense каждого модуля.

«Сканировать альтернативные потоки данных»:применимо только к модулю сканирования потребованию.Альтернативные потоки данных (ветвление ресурсов илиданных), используемые файловой системой — это связифайлов и папок, недоступные для обычных методиксканирования. Многие вредоносные программы выдаютсебя за альтернативные потоки данных, чтобы не бытьобнаруженными.

15

4.1.4 Действия при выявлении заражения

Вредоносный код может быть получен из разныхисточников: с веб-страниц, из общих папок, поэлектронной почте или со сменных носителей (USB-накопителей, внешних дисков, компакт- или DVD-дисков,дискет и т. п.).

Если наблюдаются признаки заражения компьютера(например, он стал медленнее работать, часто «зависает»и т. п.), рекомендуется выполнить действия, описанныениже.

1. Откройте ESET NOD32 Antivirus и выберите команду «Сканирование компьютера».

2. Выберите параметр «Сканирование Smart»(дополнительную информацию см. в разделе «Сканирование Smart» ).

3. По завершении сканирования просмотрите в журналеколичество проверенных, зараженных и очищенныхфайлов.

Если необходимо проверить только часть диска, выберитепараметр «Выборочное сканирование» и укажитеобъекты, которые нужно проверить.

Ниже описано, что происходит, когда система ESET NOD32Antivirus выявляет заражение. Предположим, чтозаражение обнаружено модулем защиты файловойсистемы в режиме реального времени при уровне очисткипо умолчанию. Сначала модуль пытается очистить илиудалить файл. Если действие по умолчанию для модулязащиты в режиме реального времени не определено, егопредлагается выбрать пользователю. Обычно можновыбрать действие «Очистить», «Удалить» или «Ничего непредпринимать». Действие «Ничего не предпринимать»выбирать не рекомендуется, так как в этом случаезараженный файл останется на компьютере. Исключениемможет быть ситуация, когда имеется полная уверенность втом, что файл безвреден и попал под подозрение поошибке.

«Очистка и удаление»: используйте очистку, если файл былатакован вирусом, добавившим в него вредоносный код. Вэтом случае в первую очередь следует попытаться очиститьфайл, чтобы восстановить его первоначальное состояние.Если файл содержит только вредоносный код, его следуетудалить.

«Удаление файлов из архивов. В режиме очистки поумолчанию архив удаляется целиком, если он содержиттолько зараженные файлы. Иначе говоря, архивы, вкоторых есть незараженные файлы, не удаляются. Однакосканирование в режиме «Тщательная очистка» следуетприменять с осторожностью: в этом режиме архивудаляется, если содержит хотя бы один зараженный файл,независимо от состояния других файлов в архиве.

4.2 Обновление приложения

Для обеспечения максимального уровня безопасностинеобходимо регулярно обновлять приложение ESET NOD32Antivirus. Модуль обновления поддерживает актуальноесостояние приложения, обновляя базу данных сигнатурвирусов.

Выбрав пункт «Обновление» в главном меню, можнополучить информацию о текущем состоянии обновления,включая дату и время последнего сеанса, а также сведенияо необходимости обновления. Чтобы вручную запуститьпроцесс обновления, нажмите «Обновить базу данныхсигнатур вирусов».

В обычной ситуации после нормального завершениязагрузки в окне обновления выводится сообщение «Базаданных сигнатур вирусов актуальна». Если обновить базуданных сигнатур вирусов невозможно, рекомендуетсяпроверить настройки обновления , так как самаяраспространенная причина этой ошибки — неверновведенные данные для аутентификации (имя пользователяи пароль) или некорректно выбранные параметрыподключения .

В окне обновления также выводятся сведения о версиибазы данных сигнатур вирусов. Числовой индикаторпредставляет собой активную ссылку на список всехсигнатур, добавленных в базу данных в текущемобновлении, на веб-сайте компании ESET.

ПРИМЕЧАНИЕ. Имя пользователя и парольпредоставляются компанией ESET после приобретения

12

16

22

16

приложения ESET NOD32 Antivirus.

4.2.1 Обновление до новой сборки

Для обеспечения максимальной защиты важноиспользовать новейшую сборку ESET NOD32 Antivirus.Чтобы проверить наличие новой версии, выберите пункт «Обновление» из главного меню в левой части окна. Еслидоступна новая сборка, в нижней части окна будетвыведено сообщение «Дост упна новая версия эт ойпрограммы!». Нажмите «Подробнее...», чтобы вывести наэкран новое окно с информацией о номере версиидоступной сборки и перечнем изменений.

Нажмите кнопку «Загрузить», чтобы загрузить новейшуюсборку. Нажмите кнопку «Закрыть», чтобы закрыть этоокно и загрузить обновление позднее.

Если нажать кнопку «Загрузить», файл будет загружен впапку загрузок (или в выбранную в браузере папку поумолчанию). Когда файл будет загружен, запустите его иследуйте указаниям по установке. Ваши имя пользователяи пароль будут автоматически перенесены в новуюустановленную версию. Рекомендуется регулярнопроверять наличие обновлений, особенно привыполнении установки ESET NOD32 Antivirus с компакт- илиDVD-диска.

4.2.2 Настройка обновления

Раздел параметров обновления содержит информацию обисточниках обновлений, такую как адреса серверовобновлений и данные аутентификации для них. Поумолчанию в раскрывающемся меню «Серверобновлений» выбран параметр «Выбиратьавтоматически», обеспечивающий автоматическуюзагрузку файлов обновлений с сервера ESET сминимальным расходом трафика.

Список доступных серверов обновлений можнопросмотреть с помощью раскрывающегося меню «Серверобновлений». Чтобы добавить в список новый сервер,нажмите кнопку «Изменить». Затем введите адрес серверав поле «Сервер обновлений» и нажмите кнопку«Добавить». Для аутентификации при входе на серверыобновлений используйте имя пользователя и пароль,полученные после покупки приложения.

Чтобы включить тестовый режим (для загрузки тестовыхобновлений), нажмите кнопку «Настройка» рядом срасширенными параметрами и установите флажок«Включить тестовые обновления». Чтобы отключитьотображение уведомлений на панели задач после каждогоуспешно выполненного обновления, установите флажок «Не отображать уведомление об успешном обновлении».

Чтобы удалить временные данные обновлений, нажмитекнопку «Очистить» рядом с пунктом «Очистить кэшобновлений». Используйте эту функцию привозникновении проблем в ходе обновления.

4.2.3 Создание задач обновления

Обновление можно запустить вручную с помощьюфункции «Обновить базу данных сигнатур вирусов» восновном окне, которое появляется после выбора пункта «Обновление» в главном меню.

Кроме того, обновление можно выполнять какзапланированную задачу. Чтобы настроитьзапланированную задачу, перейдите в раздел «Служебные программы» > «Планировщик». Поумолчанию в ESET NOD32 Antivirus активированыуказанные ниже задачи.

17

Peгyляpнoe aвтoмaтичecкoe oбнoвлeниe

Aвтoмaтичecкoe oбнoвлeниe пocлe вxoдa пoльзoвaтeляв cиcтeмy

Каждую из указанных выше задач обновления можноизменить в соответствии с конкретными требованиями.Кроме задач по умолчанию можно создать другие задачиобновления с пользовательскими настройками.Дополнительную информацию о создании и настройкезадач обновления см. в разделе «Планировщик» .

4.3 Планировщик

Планировщик доступен, если в ESET NOD32 Antivirusактивирован расширенный режим. Перейти кпланировщику можно через главное меню ESET NOD32Antivirus, воспользовавшись пунктом «Служебныепрограммы». Планировщик содержит полный список всехзапланированных задач и их параметры запуска (дату,время и используемый профиль сканирования).

По умолчанию в планировщике отображаются следующиезапланированные задачи:

Peгyляpнoe aвтoмaтичecкoe oбнoвлeниe

Aвтoмaтичecкoe oбнoвлeниe пocлe вxoдa пoльзoвaтeля вcиcтeмy

«Автоматическая проверка файлов, исполняемых призапуске системы»;

«Автоматическая проверка файлов после обновлениябазы данных сигнатур вирусов»;

«Обслуживание журналов» (после установки флажка «Показывать системные задачи» при настройкепланировщика).

Для того чтобы изменить параметры существующихзапланированных задач (как определенных по умолчанию,так и пользовательских), щелкните правой кнопкой мышинужную задачу и выберите в контекстном меню команду «Изменить...» или выберите задачу, которую необходимоизменить, а затем нажмите кнопку «Изменить...».

4.3.1 Назначение запланированных задач

Планировщик управляет запланированными задачами изапускает их по расписанию с предопределеннымипараметрами. Параметры и свойства задач содержат такуюинформацию, как дата и время выполнения задачи, атакже используемые при этом профили.

4.3.2 Создание задачи

Чтобы создать задачу в планировщике, нажмите кнопку «Добавить задачу...» или щелкните правой кнопкой мышии выберите в контекстном меню команду «Добавить».Доступны пять типов запланированных задач. Они указаныниже.

Запустить приложение

Обновление

Обслуживание журнала

Сканирование ПК по требованию

Проверка файлов, исполняемых при запуске системы

Поскольку обновление — одна из самых частоиспользуемых запланированных задач, ниже приведенысведения о том, как добавить новую задачу обновления.

В раскрывающемся меню «Запланированная задача»выберите пункт «Обновление». Введите имя задачи вполе «Название задачи». Укажите частоту выполнениязадачи в раскрывающемся меню «Выполнить задачу».Доступны следующие варианты: «Определяетсяпользователем», «Однократно», «Регулярно»,«Ежедневно», «Еженедельно» и «При наступлениисобытия». В зависимости от указанной частоты запускабудут запрошены различные параметры обновления.Затем укажите, какое действие следует предпринимать,если задача не будет выполнена в установленное время.Доступны указанные ниже варианты.

Ждать до следующего запланированного момента

Выполнить задачу как можно скорее

«Выполнить задачу немедленно, если время,прошедшее с последнего запуска, превысилоуказанный интервал» (интервал можно указать спомощью параметра «Минимальный интервал междузадачами»)

17

18

После этого появится окно со сводной информацией отекущей запланированной задаче. Нажмите кнопку «Готово».

Новая задача появится в списке запланированных.

По умолчанию система включает запланированные задачи,которые обеспечивают правильную работу приложения.Изменить эти задачи нельзя, и по умолчанию они скрыты.Чтобы сделать эти задачи видимыми, выберите поочереди пункты «Настройка» > «Ввести настройкиприложения...» > «Служебные программы» >«Планировщик» и установите флажок «Показыватьсистемные задачи».

4.4 Карантин

Главное назначение карантина состоит в изоляции ибезопасном хранении зараженных файлов. Файлы следуетпомещать на карантин, если они не могут быть излеченыили безопасно удалены, если удалять их не рекомендуетсяили если они ошибочно отнесены приложением ESETNOD32 Antivirus к зараженным.

Поместить на карантин можно любой файл. Рекомендуетсяпомещать на карантин файлы с подозрительнойактивностью, которые, тем не менее, не определяютсямодулем сканирования как зараженные. Файлы накарантине можно предоставить в лабораторию ESET длядальнейшего анализа.

Информацию о файлах, помещенных на карантин, можнопросмотреть в виде таблицы, содержащей дату и времяпомещения файла на карантин, путь к его исходномурасположению, его размер в байтах, причину помещенияфайла на карантин (например, мнение пользователя) иколичество обнаруженных угроз (например, если архивсодержит несколько вирусов). Папка карантина сизолированными файлами (/Library/Application Support/Eset/cache/esets/quarantine) остается в системе даже послеудаления приложения ESET NOD32 Antivirus. В папкекарантина файлы хранятся в безопасном зашифрованномвиде. Их можно восстановить после повторной установкиприложения ESET NOD32 Antivirus.

4.4.1 Помещение файлов на карантин

Приложение ESET NOD32 Antivirus автоматическипомещает удаленные файлы на карантин (если этафункция не была отключена пользователем в окнепредупреждения). При желании любой подозрительныйфайл можно поместить на карантин вручную с помощьюкнопки «Карантин». Для этого также можно использоватьконтекстное меню. Щелкните правой кнопкой мыши вокне карантина, выберите файл, который нужно поместитьна карантин, и нажмите кнопку «Открыть».

4.4.2 Восстановление из карантина

Файлы, находящиеся на карантине, можно восстановить висходном месте. Для этого воспользуйтесь кнопкой «Восстановить»; кроме того, восстановить файл можно спомощью его контекстного меню в окне «Карантин».Контекстное меню содержит также функцию «Восстановить в...», которая позволяет восстановить файлв месте, отличном от исходного.

4.4.3 Отправка файла из карантина

Если на карантин помещен файл, угроза в котором нераспознана программой, или файл неверноквалифицирован как зараженный (например, в результатеошибки эвристического метода) и изолирован, передайтефайл в лабораторию ESET. Чтобы отправить файл изкарантина, щелкните его правой кнопкой мыши ивыберите пункт «Предоставить файл для анализа».

4.5 Файлы журнала

Файлы журнала содержат информацию о важныхпрограммных событиях и предоставляют сводныесведения об обнаруженных угрозах. Ведение журналаявляется важнейшим элементом анализа, обнаруженияугроз и устранения неполадок. Оно выполняется вфоновом режиме без вмешательства пользователя.Данные сохраняются в соответствии с текущимипараметрами степени детализации журнала.Просматривать текстовые сообщения и файлы журнала, атакже архивировать их можно непосредственно в средеESET NOD32 Antivirus .

Получить доступ к файлам журнала можно из главногоокна ESET NOD32 Antivirus с помощью команды «Служебные программы» > «Файлы журнала». Выберитенужный тип журнала в раскрывающемся меню «Журнал» вверхней части окна. Доступны указанные ниже журналы.

1. «Обнаруженные угрозы»: позволяет просмотреть вседанные о событиях, имеющих отношение кобнаружению заражений.

2. «События»: этот журнал упрощает устранение проблем.В нем регистрируются все важные действия,выполняемые приложением ESET NOD32 Antivirus.

3. «Сканирование компьютера»: в этом окнеотображаются результаты всех выполненных операцийсканирования. Чтобы получить подробную информациюо той или иной операции сканирования по требованию,дважды щелкните соответствующую запись.

19

Чтобы скопировать в буфер обмена информацию излюбого раздела журнала, выделите необходимую запись инажмите кнопку «Копировать».

4.5.1 Обслуживание журнала

Конфигурация журнала ESET NOD32 Antivirus доступна изглавного окна приложения. Нажмите Настройка > Ввестинастройки приложения... > Служебные программы >Файлы журнала. Для файлов журнала можно задатьпараметры, указанные ниже.

«Автоматически удалять устаревшие записи журнала»:записи в журнале старше указанного времени (в днях)будут автоматически удаляться.

«Оптимизировать файлы журналов автоматически»:включает автоматическую дефрагментацию файловжурналов при достижении указанной процентной долинеиспользуемых записей.

Чтобы настроить фильтр записей журналов, заданный поумолчанию, нажмите кнопку «Изменить» и выберитенужные типы журналов.

4.5.2 Фильтрация журнала

В журналах хранится информация о важных системныхсобытиях. Функция фильтрации журнала позволяетотобразить записи о событиях определенного типа.

Ниже указаны типы журналов, используемые чаще всего.

«Критические предупреждения»: в эти журналызаписываются критические системные ошибки(например, сбой запуска модуля защиты от вирусов).

«Ошибки»: в эти журналы записываются ошибки типа«Не удалось загрузит ь ф айл» и критические ошибки.

«Предупреждения»: в эти журналы записываютсясообщения с предупреждениями.

«Информационные записи»: в эти журналызаписываются информационные сообщения, в том числесообщения о выполненных обновлениях,предупреждения и т. д.

«Диагностические записи»: в эти журналызаписываются данные, необходимые для точнойнастройки программы, а также все описанные вышезаписи.

4.6 Интерфейс пользователя

Параметры интерфейса пользователя ESET NOD32 Antivirusпозволяют настроить рабочую среду в соответствии сконкретными требованиями. Эти параметры конфигурациидоступны в разделе «Настройка» > «Ввести настройкиприложения...» > «Пользователь» > «Интерфейс».

В этом разделе можно переключиться в расширенныйрежим, в котором отображаются более детальныенастройки и дополнительные элементы управления ESETNOD32 Antivirus.

Чтобы включить заставку, которая отображается призапуске, установите флажок «Показывать заставку призапуске».

В разделе «Использовать обычное меню» можноустановить флажки «В стандартном режиме» и «Врасширенном режиме», чтобы включить использованиестандартного меню в главном окне программы всоответствующем режиме.

Чтобы включить вывод подсказок, задайте параметр «Показывать подсказки». Параметр «Показыватьскрытые файлы» позволяет просматривать и выбиратьскрытые файлы при настройке объектов сканирования.

4.6.1 Предупреждения и уведомления

Раздел «Предупреждения и уведомления» позволяетнастроить обработку системных уведомлений ипредупреждений об угрозах в приложении ESET NOD32Antivirus.

Если снять флажок «Отображать предупреждения»,предупреждения выводиться не будут, поэтому делать этобез особых причин не рекомендуется. В большинствеслучаев лучше оставить этот параметр без изменений(включен).

Флажок «Отображать уведомления на рабочем столе»включает показ предупреждений, не требующихвмешательства пользователя, на рабочем столе (поумолчанию в правом верхнем углу экрана). Можно задатьдлительность отображения уведомления, указав значениепараметра «Закрывать окна уведомлений автоматическичерез» в секундах.

4.6.1.1 Расширенная настройка предупреждений иуведомлений

Отображать уведомления только в случаенеобходимости вмешательства пользователяЭтот параметр позволяет включить или отключить выводсообщений, требующих вмешательства пользователя.

Отображать уведомления только в случаенеобходимости вмешательства пользователя привыполнении приложений в полноэкранном режимеЭтот параметр полезен при проведении презентаций, прииграх и выполнении других программ, использующих весьэкран.

20

4.6.2 Права

Настройки ESET NOD32 Antivirus могут иметь большоезначение для политики безопасности организации.Несанкционированное изменение параметров можетнарушить стабильность работы системы и ослабить еезащиту. Поэтому можно выбрать пользователей, которымразрешено изменять конфигурацию приложения.

Чтобы указать пользователей с правами, воспользуйтесьпунктом меню «Настройка» > «Ввести настройкиприложения...» > «Пользователь» > «Разрешения».

Для обеспечения максимальной безопасности системынеобходимо правильно настроить приложение ESET SmartSecurity. Несанкционированное изменение параметровможет привести к потере важных данных. Для составлениясписка пользователей с правами выберите их в списке «Пользователи» в левой части окна и нажмите кнопку«Добавить». Чтобы удалить пользователя, выберите его всписке пользователей с правами в правой части окна инажмите кнопку «Удалить».

ПРИМЕЧАНИЕ. Если список пользователей с правами пуст,изменять настройки приложения могут все пользователисистемы.

4.6.3 Контекстное меню

Интеграцию элементов в контекстное меню можновключить в разделе «Настройка» > «Ввести настройкиприложения...» > «Пользователь» > «Контекстное меню»,установив флажок «Встроить в контекстное меню».

4.7 Система быстрого оповещения ThreatSense.Net

Система быстрого оповещения ThreatSense.Net оперативноуведомляет компанию ESET о новых угрозах. Она являетсядвунаправленной и имеет целью повышение надежностизащиты компьютера пользователя. Лучшим способомобнаружения новых угроз сразу после их появленияявляется сбор информации от как можно большего числапользователей. При этом возможны два варианта,указанных ниже.

1. Можно отключить систему быстрого оповещенияThreatSense.Net. Функциональность приложения приэтом не ограничивается, и пользователь все равнополучает наилучшую защиту.

2. Можно разрешить системе быстрого оповещения

передавать анонимную информацию о новых угрозах иопасном коде. В этом случае соответствующий файлпередается в лабораторию ESET для тщательногоанализа. Исследование этих угроз помогает компанииESET обновлять базу данных угроз и улучшать средстваих обнаружения.

Система быстрого оповещения ThreatSense.Net собираеттакже информацию о компьютерах пользователей,которая может иметь отношение к недавно появившимсяугрозам. Она может включать образец кода или копиюфайла, в котором была обнаружена угроза, путь к файлу,его имя, дату и время обнаружения угрозы, имя процесса,в котором она обнаружена, и версию операционнойсистемы пользователя.

Поскольку в отправляемую информацию могут случайнопопасть сведения о пользователе и его компьютере(например, имя пользователя в пути к файлу), компанияESET заверяет, что они не будут использованы ни в какихиных целях, кроме как для раннего выявления иустранения новых угроз.

Параметры системы быстрого оповещения ThreatSense.Netдоступны в окне расширенных настроек в разделе «Служебные программы» > «ThreatSense.Net».Установите флажок «Включить систему быстрогооповещения ThreatSense.Net» и нажмите кнопку«Настройка» рядом с надписью «Расширенныепараметры».

4.7.1 Подозрительные файлы

Параметр «Подозрительные файлы» позволяет настроитьспособ передачи вредоносного кода в лабораторию ESETдля анализа.

При обнаружении подозрительного файла его можноотправить в лабораторию ESET. Если это вредоносноеприложение, информация о нем будет включена вследующую версию базы данных сигнатур вирусов.

«Передача подозрительных файлов»: файлы можноотправить в лабораторию ESET в процессе обновления.Кроме того, их можно отправлять по мере возможности;этот параметр следует выбрать при постоянномподключении к Интернету.

Если вы не хотите отправлять файлы для анализа,установите флажок «Не передавать». Если выбрать этотпараметр, статистическая информация все равно будетотправляться (эта функция настраивается в другом месте).

Система быстрого оповещения ThreatSense.Net собираетанонимную информацию о компьютерах пользователей,которая может иметь отношение к недавно появившимсяугрозам. Она может включать имя вредоноснойпрограммы, дату и время ее обнаружения, версиюприложения ESET, версию операционной системыкомпьютера и информацию о его расположении. Обычностатистика отправляется на серверы ESET один или двараза в день.

21

Пример отправляемого пакета со статистикой:

# utc_time=2005-04-14 07:21:28# country="Russia" # language="ENGLISH" # osver=9.5.0# engine=5417# components=2.50.2# moduleid=0x4e4f4d41# filesize=28368# filename=Users/UserOne/Documents/Incoming/rdgFR1463[1].zip

«Передача анонимной статистической информации»:этот параметр позволяет определить условия передачистатистической информации. Если выбрать вариант «Помере возможности», статистическая информация будетотправляться сразу после сбора. Этот параметр подходитдля систем с постоянным подключением к Интернету. Есливыбрать вариант «В процессе обновления», всястатистическая информация будет отправляться во времяобновления после ее сбора.

Чтобы отключить отправку анонимной статистическойинформации, установите флажок «Не передавать».

«Распространение передаваемых данных»: этот параметрпозволяет выбрать способ отправки файлов истатистической информации в компанию ESET. Выберитевариант «Remote Administrator Server или ESET» дляотправки файлов и статистической информации любымидоступными средствами. Выберите вариант «RemoteAdministrator Server», чтобы отправлять файлы истатистику на сервер удаленного администрирования,который будет перенаправлять их в лабораторию ESET.Если выбрать вариант «ESET», подозрительные файлы истатистика будут отправляться непосредственно влабораторию ESET.

«Фильтр исключения»: этот вариант позволяет исключитьиз передачи определенные файлы или папки. Например,это можно сделать для файлов, содержащихконфиденциальную информацию (документы илиэлектронные таблицы). Файлы наиболеераспространенных типов (.doc и т. д.) по умолчанию неотправляются. Можно добавить их в список исключений.

«Адрес электронной почты (необязательно)»: можноотправить адрес электронной почты вместе сподозрительными файлами, чтобы специалисты ESETмогли связаться с вами, если им для анализа потребуетсядополнительная информация. Имейте в виду, чтокомпания ESET не связывается с пользователями безнеобходимости.

22

5. Для опытных пользователей

5.1 Импорт и экспорт параметров

Импорт или экспорт конфигурации ESET NOD32 Antivirusможно выполнить в расширенном режиме в разделе «Настройка».

Для хранения конфигурации при импорте и экспортеиспользуются файлы архивов. Импорт и экспорт полезны,если необходимо создать резервную копию текущейконфигурации ESET NOD32 Antivirus. Экспорт параметровтакже полезен, если необходимо использовать выбраннуюконфигурацию ESET NOD32 Antivirus на несколькихсистемах, поскольку файл конфигурации можно легкоимпортировать для переноса нужных настроек.

5.1.1 Импорт параметров

Импортировать конфигурацию несложно. В главном менювыберите пункт «Настройка» > «Импорт и экспортпараметров...», а затем — команду «Импорт параметров». Введите имя файла конфигурации или нажмите кнопку «Обзор...», чтобы выбрать файл, который необходимоимпортировать.

5.1.2 Экспорт параметров

Процедура экспорта параметров похожа на их импорт. Вглавном меню выберите пункт «Настройка» > «Импорт иэкспорт параметров...». Выберите пункт Экспортироватьпараметры и введите имя файла конфигурации. Выберитеместо для сохранения файла.

5.2 Настройка прокси-сервера

Параметры прокси-сервера можно настроить в разделе «Разное» > «Прокси-сервер». Эти параметры являютсяобщими для всего приложения ESET NOD32 Antivirus. Онииспользуются всеми модулями программы, которымтребуется подключение к Интернету.

Для настройки параметров прокси-сервера на этом уровнеустановите флажок «Использовать прокси-сервер», азатем введите адрес прокси-сервера в поле «Прокси-сервер» вместе с номером его порта.

Если требуется аутентификация на прокси-сервере,установите флажок «Прокси-сервер требуетаутентификации», а затем укажите имя пользователя и

пароль в соответствующих полях.

5.3 Блокирование сменных носителей

Сменные носители (например, компакт-диски или USB-накопители) могут содержать вредоносный код иподвергать компьютер риску. Чтобы заблокировать их,установите флажок «Включить блокирование сменныхносителей». Чтобы разрешить доступ к носителямопределенного типа, снимите соответствующие флажки.

5.4 Удаленное администрирование

ESET Remote Administrator (ERA) — это средство,используемое для управления политикой безопасности иполучения обзорных сведений о безопасности сети. Оноособенно полезно в больших сетях. Средство ERA не толькоповышает уровень безопасности, но и облегчаетуправление приложением ESET NOD32 Antivirus наклиентских компьютерах.

Параметры средства удаленного администрированиядоступны из главного окна ESET NOD32 Antivirus. Нажмите Настройка > Ввести настройки приложения... > Разное >Удаленное администрирование.

Активируйте удаленное администрирование, установивфлажок «Подключиться к серверу Remote AdministratorServer». Затем можно настроить указанные нижепараметры.

«Интервал подключений к серверу»: частота, с которойприложение ESET NOD32 Antivirus подключается к ERAServer. Если этот параметр имеет значение 0, данныеотправляются с интервалом 5 секунд.

«Remote Administrator Server»: сетевой адрес сервера, накотором установлен ERA Server, и номер порта (это полесодержит предопределенный номер порта сервера,используемого для подключения). Рекомендуется неизменять порт по умолчанию (2222).

«Для доступа к серверу Remote Administrator Serverтребуется проверка подлинности»: пароль для доступа кERA Server, если он необходим.

Как правило, требуется настроить только основной сервер.Если в сети несколько серверов ERA, можно добавить дополнительное подключение к ERA Server на случай

23

неполадок. Если основной сервер окажется недоступен,приложение ESET NOD32 Antivirus автоматическиподключится к дополнительному ERA Server. Кроме того,ESET NOD32 Antivirus будет пытаться восстановитьподключение к основному серверу. После восстановленияподключения ESET NOD32 Antivirus переключится обратнона основной сервер. Настройка двух профилей сервераRemote Adminstrator Server — наиболее удачное решениедля мобильных клиентов с ноутбуками, которыеподключаются к серверу как из локальной сети, так и черезИнтернет.

24

6. Глоссарий

6.1 Типы заражений

Заражение представляет собой попытку проникновениявредоносного программного обеспечения на компьютерпользователя и (или) причинения ему вреда.

6.1.1 Вирусы

Компьютерные вирусы портят файлы на компьютере. Ихназвали так из-за сходства с биологическими вирусами, таккак они используют похожие способы дляраспространения с компьютера на компьютер.

Компьютерные вирусы атакуют в основном исполняемыефайлы, сценарии и документы. Для размножения вирусприсоединяет свое «тело» к концу заражаемого файла.Краткое описание цикла размножения: после запусказараженного файла вирус активируется (перед активациейсамого приложения) и выполняет вредоносный код.Только после этого запускается само приложение. Вирус неможет заразить компьютер, пока пользователь (по ошибкеили намеренно) собственноручно не запустит файл свредоносным кодом.

Компьютерные вирусы могут различаться по принципамработы и степени опасности. Некоторые из вирусов особоопасны, так как могут удалять файлы с компьютера. Сдругой стороны, некоторые вирусы не причиняют никакоговреда. Они просто досаждают пользователю,демонстрируя возможности своих авторов.

Важно отметить, что вирусы постепенно становятся всеболее редкими по сравнению с троянскими илишпионскими программами, так как разрабатывать ихэкономически невыгодно для авторов. Кроме того, термин«вирус» часто неправильно используют для описаниядругих типов заражений. Он постепенно выходит изупотребления, и на смену ему приходит более точныйтермин «вредоносное программное обеспечение».

Если компьютер заражен вирусом, необходимовосстановить исходное состояние зараженных файлов, т. е.очистить их с помощью антивирусной программы.

Примеры вирусов: OneHalf, Tenga и Yankee Doodle.

6.1.2 Черви

Компьютерные черви — это вредоносные программы,которые атакуют компьютеры, распространяясь по сети.Основное различие между вирусами и червямизаключается в том, что черви могут воспроизводиться ираспространяться самостоятельно — они не зависят отзараженных файлов или загрузочных секторов. Червираспространяются, используя адресную книгупользователя или уязвимости сетевых приложений.

Черви намного более жизнеспособны, чем компьютерныевирусы. Благодаря Интернету они могут распространитьсяпо всему земному шару за считанные часы после запуска всеть. В некоторых случаях счет идет даже на минуты. Из-за

этой способности к быстрому и независимомураспространению черви опаснее вредоносных программдругих типов.

Работающий в системе червь может доставить многонеудобств пользователю: он может удалять файлы,снижать производительность системы или мешать работедругих программ. Кроме того, он может служить«транспортным средством» для вредоносного кода другихтипов.

Если компьютер заражен червем, рекомендуется удалитьинфицированные файлы, поскольку они содержатвредоносный код.

Примеры широко известных червей: Lovsan/Blaster,Stration/W arezov, Bagle и Netsky.

6.1.3 Троянские программы

Исторически троянскими программами называют особуюгруппу вредоносных программ, которые выдают себя заполезные, чтобы пользователи запускали их. Сегоднятроянские программы не нуждаются в подобноймаскировке. Единственная их цель — как можно прощепроникнуть в систему и запустить вредоносный код.Троянскими программами стали называть широкий классвредоносных программ, которые не получается отнести ккакому-либо классу вирусов.

Так как эта категория весьма широка, ее часто разбиваютна несколько подкатегорий.

Downloader (программа-загрузчик) — вредоноснаяпрограмма, которая загружает другие вредоносныемодули из Интернета.

Dropper (программа-бомба) — тип троянских программ,разработанных для заражения компьютеров другимивредоносными программами.

Backdoor (утилита удаленного администрирования) —приложение, которое обменивается данными созлоумышленниками, позволяя им получить доступ ксистеме и контроль над ней.

Keylogger (клавиатурный шпион) — такие программызаписывают все, что пользователь набирает наклавиатуре, и отправляют эту информациюзлоумышленникам.

Dialer (программа дозвона) — программы, которыепытаются набирать номера телефонов, звонки накоторые оплачивает вызывающий абонент. При этомпользователю практически невозможно заметить, чтосоздается новое подключение. Программы дозвонамогут причинить вред только пользователям модемов. Ксчастью, модемы распространены не столь широко, какраньше.

Как правило, троянские программы распространяются ввиде исполняемых файлов. Если на компьютере будетобнаружен файл, относящийся к категории троянскихпрограмм, рекомендуется удалить его, так как он скореевсего содержит вредоносный код.

Примеры широко известных троянских программ: NetBus,Trojandownloader.Small.ZL, Slapper.

25

6.1.4 Рекламные программы

Рекламными программами называют программноеобеспечение, распространение которого частичнообеспечивается за счет рекламы. Программы,демонстрирующие пользователю рекламу, попадают в этукатегорию. Частыми признаками работы рекламныхпрограмм являются появление всплывающих окон срекламой в веб-браузере или изменение домашнейстраницы. Рекламные программы часто распространяютсяс бесплатными пакетами программного обеспечения. Этопозволяет их создателям покрывать расходы на разработкуполезных (как правило) программ.

Сами по себе рекламные программы не опасны, но онидоставляют неудобства пользователям. Опасность состоитв том, что в рекламных программах могут бытьреализованы дополнительные функции слежения, как вшпионских программах.

Если принято решение использовать свободнораспространяемый программный продукт, стоить уделитьособое внимание программе установки. Чаще всегопрограмма установки предупреждает о наличиирекламного ПО. При этом часто предлагается отказаться отего установки и установить необходимую программу безрекламного ПО.

Некоторые программы нельзя установить без рекламныхмодулей, в противном случае их функциональностьограничивается. Это приводит к тому, что рекламнаяпрограмма получает доступ к системе на «законных»основаниях, так как пользователь дал согласие на ееустановку. В этом случает лучше заранее обезопасить себя,чем потом жалеть. В случае обнаружения файла,классифицированного как рекламная программа,рекомендуется удалить его, так как скорее всего онсодержит вредоносный код.

6.1.5 Шпионские программы

К этой категории относятся программы, которыеотправляют личные данные злоумышленнику без ведома исогласия их владельца. Они используют функции слежениядля отправки статистической информации, такой каксписок посещаемых веб-сайтов, адреса электронной почтыв адресных книгах или набираемый на клавиатуре текст.

Авторы шпионских программ утверждают, что этитехнологии служат для изучения требований и интересовпользователей и позволяют создавать рекламныематериалы, более соответствующие целевой аудитории.Проблема в том, что нет четкой границы между полезнымии вредоносными приложениями, и никто не гарантирует,что собираемая информация не будет использована вовред. Данные, полученные шпионскими программами,могут содержать пароли пользователя, PIN-коды, номерасчетов и т. д. Шпионские программы зачастуюраспространяются в комплекте со свободнораспространяемыми программами самими авторами,чтобы возместить расходы на разработку илиразрекламировать свое программное обеспечение. Частопользователей информируют о наличии шпионскихпрограмм во время установки основной программы. При

этом в платной версии программы этого программногообеспечения нет.

Примерами хорошо известного бесплатного программногообеспечения, вместе с которым поставляется шпионское,могут служить клиенты пиринговых (P2P) сетей.Программы Spyfalcon и Spy Sheriff (и многие другие)относятся к особой подкатегории шпионского ПО.Утверждается, что они предназначены для борьбы сошпионским ПО, но на самом деле они сами являютсятаковым.

В случае обнаружения файла, классифицированного какшпионская программа, рекомендуется удалить его, так какскорее всего он содержит вредоносный код.

6.1.6 Потенциально опасное ПО

Существует множество программ, предназначенных дляупрощения администрирования сетевых компьютеров.Однако злоумышленники могут использовать их дляпричинения вреда. Приложение ESET NOD32 Antivirusпозволяет выявлять такие угрозы.

Коммерческие законные приложения могут бытьклассифицированы как потенциально опасное ПО. В этукатегорию входят такие программы, как средстваудаленного доступа, приложения для взлома паролей иклавиатурные шпионы (программы, записывающиенажатия клавиш на клавиатуре).

Если такая программа обнаружена на компьютере, но выне устанавливали ее, обратитесь к администратору сети законсультацией или удалите ее.

6.1.7 Потенциально нежелательное ПО

Не все приложения, относящиеся к потенциальнонежелательному ПО, являются вредоносными, однако онимогут тем или иным образом снижать производительностьсистемы. Такие приложения обычно запрашивают приустановке согласие пользователя. После их установкиработа системы изменяется. Наиболее заметныследующие изменения:

открываются новые окна, которые не появлялись ранее;

активируются и выполняются скрытые процессы;

повышается степень использования системныхресурсов;

изменяются результаты поиска;

приложение подключается к удаленным серверам.