doc1. ESET Endpoint Security
download 
Şikayet Transkript
1. ESET Endpoint Security
ESET ENDPOINT SECURITY
Kullanıcı Kılavuzu
Microsoft® Windows® 8 / 7 / Vista / XP / 2000 / Home Server
Bu belgenin en son sürümünü indirmek için burayı tıklatın
ESET ENDPOINT SECURITY
Telif hakkı ©2013 ESET, spol. s r. o.
ESET Endpoint Security, ESET, spol. s r. o. tarafından geliştirilmiştir.
Daha fazla bilgi için www.eset.com sitesini ziyaret edin.
Tüm hakları saklıdır. Bu belgenin hiçbir bölümü yazarından yazılı izin alınmadan yeniden
üretilemez, yeniden kullanılabileceği bir sistemde saklanamaz ya da herhangi bir biçimde
veya herhangi bir araç (elektronik, mekanik, fotokopi, kayıt, tarama veya diğer) kullanılarak
iletilemez.
ESET, spol. s r. o. açıklanan uygulama yazılımlarında önceden haber vermeden değişiklik
yapma hakkını saklı tutar.
Dünya Çapında Müşteri Desteği: www.eset.com/support
REV. 20. 2. 2013
İçindekiler
1. ESET
Endpoint Security
..................................................5
1.1
Sistem
........................................................................5
gereksinimleri
1.2 Engelleme
........................................................................5
2. Yükleme
..................................................7
2.1 Normal
........................................................................8
yükleme
2.2 Özel........................................................................10
yükleme
2.3 Kullanıcı
........................................................................14
adı ve parola girme
2.4 Daha
........................................................................14
yeni bir sürüme yükseltme
2.5 Bilgisayar
........................................................................15
taraması
3. Yeni
Başlayanlara yönelik kılavuz
..................................................16
3.1 Kullanıcı
........................................................................16
arabirimi tasarımına giriş
3.2 Program
........................................................................17
düzgün çalışmadığında yapılacaklar
3.3 Güncelleme
........................................................................18
ayarları
3.4 Proxy
........................................................................19
sunucu ayarları
3.5 Ayar........................................................................20
koruması
3.6 Güvenilir
........................................................................21
bölge ayarları
4. ESET
Endpoint Security ile çalışma
..................................................22
4.2 Ağ ........................................................................43
4.2.1
Filtre
.................................................................................44
modları
4.2.2
Güvenlik
.................................................................................45
duvarı profilleri
4.2.3
Kuralları
.................................................................................46
yapılandırma ve kullanma
4.2.3.1
Kural.............................................................................47
ayarları
4.2.3.2
Kural.............................................................................48
düzenleme
4.2.4
Bölge
.................................................................................49
yapılandırma
4.2.4.1
Ağ kimlik
.............................................................................49
doğrulaması
4.2.4.1.1
Bölge
...............................................................................49
kimlik doğrulaması - İstemci yapılandırması
4.2.4.1.2 Bölge kimlik doğrulaması - Sunucu
yapılandırması
...............................................................................51
4.2.5
Bağlantı
.................................................................................52
kurma - algılama
4.2.6
Günlüğe
.................................................................................52
kaydetme
4.2.7
Sistem
.................................................................................53
tümleştirme
4.3 Web........................................................................53
ve e-posta
4.3.1
Web
.................................................................................54
erişimi koruması
4.3.1.1
HTTP,
.............................................................................55
HTTPs
4.3.1.1.1
Web
...............................................................................55
tarayıcıları için etkin mod
4.3.1.2
URL adresi
.............................................................................56
yönetimi
4.3.2
E-posta
.................................................................................57
istemci koruması
4.3.2.1
POP3,.............................................................................57
POP3S filtresi
4.3.2.2
IMAP,.............................................................................58
IMAPS protokolü denetimi
4.3.2.3
E-posta
.............................................................................59
istemcileriyle tümleştirme
4.3.2.3.1 E-posta
...............................................................................60
istemci koruması yapılandırması
4.3.2.4
Sızıntıları
.............................................................................60
kaldırma
4.3.3
Antispam
.................................................................................61
koruması
4.3.3.1
Adresleri
.............................................................................62
beyaz ve kara listeye ekleme
4.3.3.2
İletileri
.............................................................................62
istenmeyen posta olarak işaretleme
4.3.4
Protokol
.................................................................................62
filtreleme
4.3.4.1
Web .............................................................................63
ve e-posta istemcileri
4.3.4.2
Dışarıda
.............................................................................63
bırakılan uygulamalar
4.3.4.3
Dışarıda
.............................................................................64
bırakılan IP adresleri
4.3.4.3.1 IPv4...............................................................................64
adresi ekle
4.3.4.3.2 IPv6...............................................................................64
adresi ekle
4.3.4.4
SSL protokolü
.............................................................................65
denetimi
4.3.4.4.1 Sertifikalar
...............................................................................65
4.3.4.4.1.1 Güvenilir
............................................................................65
sertifikalar
4.3.4.4.1.2 Dışarıda
............................................................................66
bırakılan sertifikalar
4.3.4.4.1.3 Şifrelenmiş
............................................................................66
SSL iletişimi
4.1 Bilgisayar
........................................................................24
4.1.1
Antivirus
.................................................................................24
ve antispyware koruması
4.1.1.1
Gerçek
.............................................................................25
zamanlı dosya sistemi koruması
4.1.1.1.1
Taranacak
...............................................................................25
medya
4.1.1.1.2
Tara...............................................................................26
(Olay tarafından tetiklenen tarama)
4.1.1.1.3
Gelişmiş
...............................................................................26
tarama seçenekleri
4.1.1.1.4
Temizleme
...............................................................................26
düzeyleri
4.1.1.1.5
Gerçek zamanlı koruma yapılandırması ne zaman
değiştirilir?
...............................................................................27
4.1.1.1.6
Gerçek
...............................................................................27
zamanlı korumayı denetleme
4.1.1.1.7
Gerçek zamanlı koruma çalışmıyorsa neler
yapılabilir?
...............................................................................27
4.1.1.2
Belge.............................................................................28
koruması
4.1.1.3
Bilgisayar
.............................................................................28
taraması
4.1.1.3.1
Tarama
...............................................................................29
türü
4.4 Web........................................................................67
denetimi
4.1.1.3.1.1 Smart............................................................................29
tarama
4.4.1
Web
.................................................................................67
denetimi kuralları
4.1.1.3.1.2 Özel tarama
............................................................................29
4.4.2
Web
.................................................................................68
denetimi kuralları ekleme
4.1.1.3.2
Tarama
...............................................................................29
hedefleri
4.4.3
Grup
.................................................................................69
düzenleyicisi
4.1.1.3.3
Tarama
...............................................................................30
profilleri
4.5 Programı
........................................................................69
güncelleme
4.1.1.3.4
Tarama
...............................................................................30
ilerleme durumu
4.5.1
Güncelleme
.................................................................................72
ayarları
4.1.1.4
Başlangıç
.............................................................................31
taraması
4.5.1.1
Güncelleme
.............................................................................73
profilleri
4.1.1.4.1
Başlangıçta
...............................................................................31
otomatik dosya denetimi
4.5.1.2
Gelişmiş
.............................................................................73
güncelleme ayarları
4.1.1.5
Yol tarafından
.............................................................................32
tarama dışında bırakılanlar
4.5.1.2.1
Güncelleme
...............................................................................74
modu
4.1.1.6
ThreatSense
.............................................................................33
altyapısı parametre ayarları
4.5.1.2.2 Proxy
...............................................................................74
sunucu
4.1.1.6.1
Nesneler
...............................................................................33
4.5.1.2.3 Yerel
...............................................................................75
ağa bağlanma
4.1.1.6.2
Seçenekler
...............................................................................34
4.5.1.2.4 Güncelleme
...............................................................................75
kopyaları oluşturma - Yansıtma
4.1.1.6.3
Temizleme
...............................................................................34
4.5.1.2.4.1 Yansıtmadan
............................................................................76
güncelleme
4.1.1.6.4
Uzantı
...............................................................................35
4.5.1.2.4.2 Yansıtma
............................................................................78
güncelleme sorunlarını giderme
4.1.1.6.5
Sınırlar
...............................................................................35
4.5.1.3
Güncellemeyi
.............................................................................78
geri alma
4.1.1.6.6
Diğer
...............................................................................36
4.5.2
Güncelleme
.................................................................................79
görevleri nasıl oluşturulur?
4.1.1.7
Sızıntı
.............................................................................36
algılandı
4.6 Araçlar
........................................................................80
4.1.2
Çıkarılabilir
.................................................................................38
medya
4.6.1
Günlük
.................................................................................81
dosyaları
4.1.3
Aygıt
.................................................................................38
denetimi
4.6.1.1
Günlük
.............................................................................82
bakımı
4.1.3.1
Aygıt.............................................................................39
denetimi kuralları
4.6.2
Zamanlayıcı
.................................................................................83
4.1.3.2
Aygıt.............................................................................40
denetimi kuralları ekleme
4.6.2.1
Yeni görev
.............................................................................85
oluşturma
4.1.4
Host
.................................................................................41
tabanlı Saldırı Önleme Sistemi (HIPS)
4.6.3
Koruma
.................................................................................86
istatistikleri
4.6.4
4.6.5
4.6.6
4.6.6.1
4.6.7
4.6.8
4.6.9
4.6.10
4.6.11
4.6.11.1
4.6.12
4.6.13
4.6.14
4.6.15
Etkinlik
.................................................................................87
izleme
ESET
.................................................................................87
SysInspector
ESET
.................................................................................88
Live Grid
Şüpheli
.............................................................................89
dosyalar
Çalışan
.................................................................................89
işlemler
Ağ bağlantıları
.................................................................................91
Karantina
.................................................................................92
Dosyaları
.................................................................................93
analiz için gönderme
Uyarılar
.................................................................................94
ve bildirimler
İleti biçimi
.............................................................................95
Sistem
.................................................................................95
güncellemeleri
Tanılamalar
.................................................................................95
Lisanslar
.................................................................................96
Uzaktan
.................................................................................97
yönetim
6.1 Sızıntı
........................................................................121
türleri
6.1.1
Virüsler
.................................................................................121
6.1.2
Solucanlar
.................................................................................121
6.1.3
Truva
.................................................................................121
atları
6.1.4
Kök
.................................................................................122
setleri
6.1.5
Reklam
.................................................................................122
Yazılımı
6.1.6
Casus
.................................................................................122
yazılım
6.1.7
Tehlikeli
.................................................................................123
olabilecek uygulamalar
6.1.8
İstenmeyen
.................................................................................123
türden olabilecek uygulamalar
6.2 Uzaktan
........................................................................123
saldırı türleri
6.2.1
DoS
.................................................................................123
saldırıları
6.2.2
DNS
.................................................................................123
Zehirleme
6.2.3
Solucan
.................................................................................123
saldırıları
6.2.4
Bağlantı
.................................................................................124
noktası tarama
4.7 Kullanıcı
........................................................................98
arabirimi
6.2.5
TCP
.................................................................................124
zaman uyumsuzluğu
4.7.1
Grafikler
.................................................................................98
6.2.6
SMB
.................................................................................124
Relay
4.7.2
Uyarılar
.................................................................................99
ve bildirimler
6.2.7
ICMP
.................................................................................124
saldırıları
4.7.2.1
Gelişmiş
.............................................................................100
ayarlar
6.3 E-posta
........................................................................125
4.7.3
Gizli
.................................................................................100
bildirim pencereleri
6.3.1
Reklamlar
.................................................................................125
4.7.4
Erişim
.................................................................................101
ayarları
6.3.2
Sahtekarlıklar
.................................................................................125
4.7.5
Program
.................................................................................102
menüsü
6.3.3
Kimlik
.................................................................................125
avı
4.7.6
İçerik
.................................................................................103
menüsü
6.3.4
Kimlik bilgilerini çalmaya yönelik istenmeyen
4.7.7
Sunum
.................................................................................103
modu
postaları
.................................................................................126
tanıma
6.3.4.1
Kurallar
.............................................................................126
5. ..................................................104
İleri düzey kullanıcı
6.3.4.2
Beyaz
.............................................................................126
liste
6.3.4.3
Kara.............................................................................126
liste
5.1 Proxy
........................................................................104
sunucu ayarları
6.3.4.4
Sunucu
.............................................................................127
tarafı denetimi
5.2 Ayarları
........................................................................104
alma ve verme
5.3 Klavye
........................................................................105
kısayolları
5.4 Komut
........................................................................105
Satırı
5.5 ESET
........................................................................106
SysInspector
5.5.1
ESET
.................................................................................106
SysInspector uygulamasına giriş
5.5.1.1
ESET.............................................................................107
SysInspector uygulamasını başlatma
5.5.2
Kullanıcı
.................................................................................107
Arabirimi ve uygulama kullanımı
5.5.2.1
Program
.............................................................................107
Denetimleri
5.5.2.2
ESET.............................................................................108
SysInspector uygulamasında gezinme
5.5.2.2.1 Klavye
...............................................................................109
kısayolları
5.5.2.3
Karşılaştır
.............................................................................110
5.5.3
Komut
.................................................................................112
satırı parametreleri
5.5.4
Hizmet
.................................................................................112
Betiği
5.5.4.1
Hizmet
.............................................................................112
betiği oluşturma
5.5.4.2
Hizmet
.............................................................................113
betiğinin yapısı
5.5.4.3
Hizmet
.............................................................................115
betiklerini yürütme
5.5.5
SSS
.................................................................................115
5.5.6
ESET Endpoint Security uygulamasının parçası
olarak
.................................................................................116
ESET SysInspector
5.6 ESET
........................................................................117
SysRescue
5.6.1
Minimum
.................................................................................117
gereksinimler
5.6.2
Kurtarma
.................................................................................117
CD'si nasıl oluşturulur
5.6.3
Hedef
.................................................................................118
seçimi
5.6.4
Ayarlar
.................................................................................118
5.6.4.1
Klasörler
.............................................................................118
5.6.4.2
ESET.............................................................................118
Antivirus
5.6.4.3
Gelişmiş
.............................................................................119
ayarlar
5.6.4.4
Internet
.............................................................................119
protokolü
5.6.4.5
Önyüklenebilir
.............................................................................119
USB aygıtı
5.6.4.6
Yazdır
.............................................................................119
5.6.5
ESET
.................................................................................120
SysRescue ile çalışma
5.6.5.1
ESET.............................................................................120
SysRescue uygulamasını kullanma
6. Sözlük
..................................................121
1. ESET Endpoint Security
ESET Endpoint Security tamamen tümlesik bilgisayar güvenliginde yepyeni bir yaklasimin temsilcisidir. En yeni
ThreatSense® tarama altyapisi sürümü, kisiye özel Kisisel güvenlik duvari ve Antispam modülleriyle birlikte
bilgisayarinizin güvenligini korumak için hizli ve son derece hassastir. Sonuç, bilgisayarinizi tehlikeye sokabilecek saldiri
ve kötü amaçli yazilimlara karsi sürekli tetikte olan zeki bir sistemdir.
ESET Endpoint Security maksimum güvenlik ile sistem kaynaklarinin minimum kullanimini bir araya getirmeye iliskin
yürütülen uzun süreli çabalardan üretilen tam bir güvenlik çözümüdür. Yapay zekaya dayanan ileri teknoloji, virüsler,
casus yazilimlar, truva atlari, solucanlar, reklam yazilimlari ve kök setleri tarafindan yapilabilecek sizintilari ve diger
Internet kaynakli saldirilari, sistem performansini düsürmeden veya bilgisayarinizi rahatsiz etmeden proaktif bir sekilde
ortadan kaldirabilir.
ESET Endpoint Security, birincil olarak küçük bir is/girisim ortaminda is istasyonlarinda kullanim için tasarlanmistir. ESET
Remote Administrator ile birlikte kullanilabilir ve çok sayida istemci is istasyonunu kolaylikla yönetmenizi, ilke ve
kurallari uygulamanizi, algilamalari izlemenizi ve herhangi bir ag bilgisayarindan uzaktan yapilandirmanizi saglar.
1.1 Sistem gereksinimleri
ESET Endpoint Security programinin sorunsuz biçimde çalismasi için sistemin asagidaki donanim ve yazilim
gereksinimlerini karsilamasi gerekir:
Microsoft® Windows® 2000, XP
400 MHz 32-bit (x86) / 64-bit (x64)
128MB RAM sistem bellegi
320 MB kullanilabilir alan
Super VGA (800 x 600)
Microsoft® Windows® 8, 7, Vista, Home Server
1 GHz 32-bit (x86) / 64-bit (x64)
512MB RAM sistem bellegi
320 MB kullanilabilir alan
Super VGA (800 x 600)
1.2 Engelleme
Bilgisayarinizda çalisirken ve özellikle Internet'te dolasirken, dünyadaki hiçbir antivirüs sisteminin sunlar tarafindan
olusturulan riski tam olarak ortadan kaldiramadigini lütfen unutmayin: Sizintilar ve saldirilar. En yüksek düzeyde
koruma ve kullanim rahatligi elde etmek için antivirüs sistemini dogru kullanmak ve çesitli yararli kurallara uymak çok
önemlidir.
Düzenli güncelleme
ESET Live Grid kaynakli istatistik verilerine göre, her gün, varolan güvenlik önlemlerini asmak ve yazanlara kazanç
saglamak amaciyla (bedelini diger kullanicilarin ödeyecegi sekilde) binlerce yeni ve benzersiz sizinti yöntemi
olusturulmaktadir. ESET Virüs Laboratuvarindaki uzmanlar bu tehditleri günlük bazda çözümler ve antivirüs
programinin kullanicilara sagladigi koruma düzeyini sürekli olarak artirmak için güncellemeler hazirlayip yayinlarlar.
Yanlis yapilandirilmis bir güncelleme programin etkililik düzeyini azaltabilir. Güncellemeleri yapilandirma konusunda
daha fazla bilgi için Güncelleme ayarlari bölümüne bakin.
Güvenlik eklerini karsidan yükleme
Kötü niyetli yazilim yazarlari, kötü amaçli kodun etki alanini genisletmek amaciyla çesitli sistem açiklarindan
yararlanmayi tercih ederler. Bu nedenle yazilim sirketleri uygulamalarinda ortaya çikan yeni güvenlik açiklarini yakindan
izler ve olasi tehditleri ortadan kaldirmak üzere düzenli olarak güvenlik güncellemeleri yayimlar. Bu güvenlik
güncellemelerini yayimlanir yayimlanmaz karsidan yüklemek önemlidir. Bu uygulamalarin örnekleri arasinda Windows
isletim sistemi veya yaygin olarak kullanilan bir Internet tarayici olan Internet Explorer sayilabilir.
Önemli verileri yedekleme
Kötü niyetli kod yazanlar genellikle kullanicilarin ihtiyaçlarina aldirmaz ve kötü amaçli programlarin çalismasi siklikla
isletim sisteminin tamamen çalismaz hale gelmesine ve önemli verilere kasitli olarak zarar verilmesine neden olur. Bu
5
nedenle önemli ve gizli verilerinizi düzenli olarak DVD veya harici sabit sürücü gibi bir dis kaynaga yedeklemeniz büyük
önem tasir. Bu tür önlemler sayesinde sisteminizde bir ariza oldugunda verilerinizi çok daha kolay ve hizli biçimde
kurtarabilirsiniz.
Bilgisayarinizda düzenli olarak virüs taramasi yapma
Bilgisayarinizin uygun ayarlarla ve düzenli biçimde otomatik taranmasi, eski virüs imzasi güncellemeleri nedeniyle
kaçirilmis olabilecek sizintilari ortadan kaldirabilir.
Temel güvenlik kurallarini uygulama
En yararli ve en etkili kural sudur: her zaman dikkatli olun. Günümüzde birçok sizinti türü yürütülmek veya dagitilmak
için kullanici müdahalesi gerektirir. Yeni dosyalari açarken dikkatli davranirsaniz, aksi takdirde bilgisayarinizdan sizintilari
temizlemek için harcayacaginiz önemli ölçüdeki zamandan ve çabadan tasarruf edersiniz. Bazi yararli kurallar söyle
siralanabilir:
Birçok açilir pencere ve gösterisli reklam içeren süpheli web sitelerini ziyaret etmeyin.
Ücretsiz programlari, codec paketlerini ve benzerlerini yüklerken dikkatli olun. Yalnizca güvenli programlari kullanin ve
yalnizca güvenli Internet web sitelerini ziyaret edin.
E-posta eklerini, özellikle yigin postalar olarak gelen iletilerin ve bilinmeyen kisilerden gelen iletilerin eklerini açarken
dikkatli olun.
Bilgisayarda gündelik isler yaparken yönetici hesabi kullanmayin.
6
2. Yükleme
Yükleyiciyi baslattiginizda, yükleme sihirbazi ayarlama sürecinde size yol gösterecektir.
Önemli: Bilgisayarinizda baska antivirüs programlari yüklü olmadigindan emin olun. Tek bir bilgisayarda iki veya daha
fazla antivirüs çözümü yüklüyse, bu ürünler birbiriyle çakisabilir. Sisteminizdeki diger antivirüs programlarini
kaldirmanizi öneririz. Genel antivirüs yazilimina yönelik kaldirici araçlarinin bir listesi için bkz. bilgi bankasi makalesi
(Ingilizce ve diger birkaç dilde mevcuttur).
Program öncelikle ESET Endpoint Security ürününün daha yeni bir sürümünün olup olmadigini kontrol eder. Daha yeni
bir sürüm bulunursa, yükleme isleminin ilk adiminda bilgilendirilirsiniz. Yeni sürümü karsidan yükle ve kur seçenegini
belirlerseniz, yeni sürüm karsidan yüklenir ve yükleme islemi devam eder. Bir sonraki adimda Son Kullanici Lisans
Sözlesmesi görüntülenir. Lütfen Son Kullanici Lisans Sözlesmesi'ni okuyun ve kabul ettiginizi belirtmek üzere Kabul Et
ögesini tiklatin. Kabul ettikten sonra yükleme islemi iki olasi senaryoya göre devam eder:
1. ESET Endpoint Security ürününü bir bilgisayara ilk defa yüklüyorsaniz Son Kullanici Lisans Sözlesmesi'ni kabul
ettikten sonra asagidaki pencereyi görürsünüz. Burada Normal yükleme ve Özel yükleme arasinda seçim yapip
duruma uygun bir sekilde devam edebilirsiniz.
2. ESET Endpoint Security ürününü bu yazilimin daha önceki bir sürümü üzerine yüklüyorsaniz asagidaki pencere yeni
yükleme islemi için geçerli program ayarlarini kullanmayi seçmenize veya Güncel ayarlari kullan seçeneginin seçimini
kaldirirsaniz söz konusu iki yükleme modu arasindan seçim yapmaniza izin verir.
7
2.1 Normal yükleme
Normal yükleme modu, çogu kullanici için uygun yapilandirma seçenekleri saglar. Bu ayarlar kusursuz güvenlik, kolay
kurulum ve yüksek sistem performansi saglar. Normal yükleme modu varsayilan seçenektir ve bazi ayarlara yönelik
belirli gereksinimlere sahip degilseniz önerilir.
Yükleme modunu seçip Ileri'yi tiklattiktan sonra programin otomatik güncellemeleri için kullanici adinizi ve parolanizi
girmeniz istenir. Bu sisteminizin sürekli olarak korunmasini saglamada önemli bir rol oynar.
Kullanici adinizi ve Parolanizi, yani ürünü satin aldiktan veya kaydini yaptiktan sonra almis oldugunuz kimlik
dogrulama verilerini, ilgili alanlara girin. Kullanici adiniz ve parolaniz henüz elinizde degilse, Güncelleme
parametrelerini daha sonra ayarla onay kutusunu tiklatin. Kullanici adiniz ve parolaniz programa daha sonra girilebilir.
Bir sonraki adim ESET Live Grid ögesini yapilandirmaktir. ESET Live Grid müsterilerimizin korunabilmesi için yeni
sizintilarin ESET'e aninda ve sürekli olarak bildirilmesini saglamaya yardimci olur. Sistem yeni tehditleri ESET'in Virüs
Laboratuvarina göndermenize izin verir; tehditler burada analiz edilip islem görür ve virüs imza veritabanina eklenir.
8
Varsayilan olarak bu özelligi etkinlestirecek ESET Live Grid uygulamasina katilmayi kabul ediyorum seçenegi
belirlenmis durumdadir.
Yükleme islemindeki sonraki adim istenmeyen türden olabilecek uygulamalari algilama seçenegini yapilandirmaktir.
Istenmeyen türden olabilecek uygulamalar kötü amaçli olmak zorunda degildir, ancak genellikle isletim sisteminizin
çalisma biçimini olumsuz yönde etkileyebilir. Daha fazla ayrinti için Istenmeyen türden olabilecek uygulamalar
bölümüne bakin.
Normal yükleme modundaki son adim, Yükle dügmesini tiklatarak yüklemeyi onaylamaktir.
9
2.2 Özel yükleme
Özel yükleme modu, programlara hassas ayarlar yapma deneyimi olan ve yükleme sirasinda gelismis ayarlari
degistirmek isteyen kullanicilar için tasarlanmistir.
Bu yükleme modunu seçtikten ve Ileri'yi tiklattiktan sonra, yükleme için bir hedef konum seçmeniz istenir. Varsayilan
olarak, program asagidaki dizine yüklenir:
C:\Program Files\ESET\ESET Endpoint Security\
Bu konumu degistirmek için Gözat...'i tiklatin (önerilmez).
Ardindan, Kullanici Adi ve Parola bilgilerinizi girin. Bu adim, Normal yüklemedekiyle aynidir (bkz. "Normal yükleme").
Yükleme islemindeki sonraki adim yüklenecek olan program bilesenlerinin seçilmesidir. Bilesen agacini genisletip bir
özellik belirlediginizde üç yükleme seçenegi görürsünüz. Yerel sabit disk üzerine yüklenecek seçenegi varsayilan olarak
seçilir. Tüm özellik yerel sabit disk üzerine yüklenecek seçenegi belirlendiginde tüm özellikler seçili agacin altina
yüklenir. Bir özellik veya bilesen kullanmak istemiyorsaniz Özelligin tamami kullanilamayacak seçenegini belirleyin.
10
Ileri ögesini tiklatin ve Internet baglantinizi yapilandirmaya devam edin. Proxy sunucu kullaniyorsaniz, virüs
güncellemelerinin çalismasi için bunun dogru sekilde yapilandirilmasi gerekir. Internet'e baglanmak için proxy sunucu
kullanip kullanmadiginizdan emin degilseniz: Internet baglantimin proxy sunucusu kullandigindan emin degilim.
Internet Explorer ile ayni ayarlari kullan (Önerilir) seçenegini belirleyin ve Ileri'yi tiklatin. Proxy sunucusu
kullanmiyorsaniz Proxy sunucu kullanmiyorum seçenegini belirleyin.
Proxy sunucu ayarlarinizi yapilandirmak için, Proxy sunucu kullaniyorum'u seçin ve Ileri'yi tiklatin. Proxy sunucunuzun
IP adresini veya URL'sini Adres alanina girin. Baglanti noktasi alaninda, proxy sunucunun baglantilari kabul ettigi
baglanti noktasini belirtin (varsayilan olarak 3128'dir). Proxy sunucunun kimlik dogrulama istemesi durumunda, proxy
sunucuya erisim vermek için geçerli bir Kullanici Adi ve Parola girin. Proxy sunucu ayarlari istenirse Internet
Explorer'dan da kopyalanabilir. Bunu yapmak için, Uygula'yi tiklatin ve seçimi onaylayin.
11
Bu yükleme adimi, otomatik program güncellemelerinin sisteminizde nasil islenecegini belirlemenize olanak tanir.
Gelismis ayarlara erismek için Degistir... ögesini tiklatin.
12
Program bilesenlerinin güncellenmesini istemiyorsaniz, Program bilesenlerini hiçbir zaman güncelleme'yi seçin.
Sistem her program bileseni yüklemeyi denediginde onay penceresi görüntülemek için Program bilesenlerini karsidan
yüklemeden önce sor seçenegini belirleyin. Program bileseni güncellemelerini otomatik olarak karsidan yüklemek için,
Program bilesenlerini her zaman güncelle seçenegini belirleyin.
NOT: Bir program bileseni güncellemesinden sonra genellikle yeniden baslatma islemi gerekir. Gerekliyse, uyarmadan
bilgisayari yeniden baslat seçeneginin belirlenmesini öneririz.
Sonraki yükleme penceresi, program ayarlarinizi korumaya yönelik bir parola ayarlama seçenegini sunar. Yapilandirma
ayarlarini parolayla koru seçenegini belirleyin ve parolanizi Yeni parola ve Yeni parolayi onaylayin alanlarina girin.
Bu parola ESET Endpoint Security ayarlarini degistirmek veya bunlara erismek için gerekli olacaktir. Iki parola alani
eslestiginde devam etmek için Ileri'yi tiklatin.
Sonraki yükleme adimlari olan Otomatik güncelleme, ESET Live Grid ve Istenmeyen türden olabilecek
uygulamalari algilama adimlari, Normal yükleme modundakiyle aynidir (bkz. "Normal yükleme").
Ardindan, ESET Kisisel güvenlik duvari için bir filtre modu seçin. ESET Endpoint Security Kisisel güvenlik duvari için bes
filtre modu kullanilabilir. Güvenlik duvarinin davranisi seçilen moda göre degisir. Filtre modlari ayni zamanda gerekli
kullanici müdahalesi düzeyini de etkiler.
13
Yüklemeyi tamamlamak için Yükleme için hazir penceresinde Yükle'yi tiklatin. Kurulum tamamlandiktan sonra
ürününüzü etkinlestirmeniz istenir. Ürün etkinlestirmesiyle ilgili daha fazla bilgi için bkz. Normal yükleme.
2.3 Kullanıcı adı ve parola girme
Islevlerden en üst düzeyde yararlanabilmek için, programin otomatik olarak güncellenmesi önemlidir. Bu yalnizca
Güncelleme ayarlari alanina dogru kullanici adi ve parola girilmisse mümkündür.
Kullanici adinizi ve parolanizi yükleme sirasinda girmediyseniz, bunu simdi yapabilirsiniz. CTRL+U tuslarina basin ve
ESET güvenlik ürününüzle birlikte aldiginiz lisans verilerini Lisans ayrintilari penceresine girin.
Kullanici Adi ve Parola bilgilerinizi girerken, bunlari tam olarak yazildiklari gibi girmeniz önemlidir:
Kullanici adi ve parola büyük küçük harf duyarlidir ve kullanici adindaki tire gereklidir.
Parola on karakterden olusur ve yalnizca küçük harf içerir.
Parolalarda L harfini kullanmayiz (bunun yerine (1) sayisini kullanin).
Büyük '0', sifir sayisidir (0) ve küçük 'o', küçük o harfidir.
Dogrulugu saglamak için verileri kayit e-postasindan kopyalayip yapistirmanizi öneririz.
2.4 Daha yeni bir sürüme yükseltme
ESET Endpoint Security ürününün daha yenileri, iyilestirmeler sunmak veya program modüllerinin otomatik
güncellemesiyle çözülemeyen sorunlari düzeltmek için yayimlanir. Daha yeni bir sürüme yükseltme islemi, birkaç sekilde
gerçeklestirilebilir:
1. Bir program güncellemesi ile otomatik olarak.
Program yükseltmesi tüm kullanicilara dagitildigindan ve belirli sistem yapilandirmalarina etki edebildiginden, tüm
olasi sistem yapilandirmalarinda çalismasi için uzun bir sinama süresinden sonra yayimlanir. Yeni bir sürüm
yayimlandiktan hemen sonra bu sürüme yükseltme yapmaniz gerekiyorsa, asagidaki yöntemlerden birini kullanin.
2. Daha yeni bir sürümü karsidan yükleyip eskisinin üzerine yükleyerek el ile.
Yüklemenin baslangicinda, Geçerli ayarlari kullan onay kutusunu isaretleyerek geçerli program ayarlarini korumayi
seçebilirsiniz.
3. ESET Remote Administrator üzerinden bir ag ortaminda otomatik dagitim yolunu kullanarak el ile.
14
2.5 Bilgisayar taraması
ESET Endpoint Security ürününü yükledikten sonra kötü amaçli kod içerip içermedigini kontrol etmek için bir bilgisayar
taramasi baslatmaniz gerekir. Ana program penceresinde, Bilgisayar taramasi'ni ve ardindan Smart tarama'yi
tiklatin. Bilgisayar taramalariyla ilgili daha fazla bilgi için Bilgisayar taramasi bölümüne bakin.
15
3. Yeni Başlayanlara yönelik kılavuz
ESET Endpoint Security ve temel ayarlari hakkinda genel bir ilk bakis saglar.
3.1 Kullanıcı arabirimi tasarımına giriş
ESET Endpoint Security ürününün ana program penceresi iki ana bölüme ayrilir. Sagdaki birincil pencere, soldaki ana
menüden seçilen seçenege karsilik gelen bilgileri görüntüler.
Asagida ana menüdeki seçeneklerin açiklamasi verilmektedir:
Koruma durumu - ESET Endpoint Security ürününün koruma durumu hakkinda bilgi saglar.
Bilgisayar taramasi - Bu seçenek, Smart tarama veya Özel taramayi yapilandirmaniza ve baslatmaniza olanak tanir.
Güncelleme - Virüs imza veritabani güncellemeleri hakkindaki bilgileri görüntüler.
Ayarlar - Sunlar için güvenlik düzeyini ayarlamak üzere bu seçenegi belirleyin: Bilgisayar, Web ve E-posta ve Ag .
Araçlar - Günlük dosyalari, Koruma istatistikleri, Izleme etkinligi, Çalisan islemler,, Ag baglantilari, Zamanlayici,
Karantina, ESET SysInspector ve ESET SysRescue için erisim saglar.
Yardim ve destek - Yardim dosyalarina, ESET Bilgi Bankasi ögesine, ESET web sitesine ve Müsteri Destegi istegi açmaya
yönelik baglantilara erisim saglar.
Uygulamanin Koruma durumu ekrani bilgisayarinizin güvenligi ve geçerli koruma düzeyi hakkinda size bilgi verir. Yesil
Maksimum koruma durumu, maksimum koruma saglandigini belirtir.
Durum penceresi ayrica ESET Endpoint Security ürününün sik kullanilan özelliklerini de görüntüler. Programin son
kullanim tarihi hakkindaki bilgiler de burada bulunabilir.
16
3.2 Program düzgün çalışmadığında yapılacaklar
Etkinlestirilen modüller düzgün sekilde çalisiyorsa, yesil onay isaretiyle belirtilir. Çalismiyorsa, kirmizi bir ünlem isareti
veya turuncu bildirim simgesi görüntülenir. Modülle ilgili ek bilgiler pencerenin üst kisminda gösterilir. Ayrica modülün
düzeltilmesi için bir çözüm önerisi de görüntülenir. Modüllerin durumunu tek tek düzeltmek için, ana menüden Ayarlar'i
ve istenen modülü tiklatin.
Kirmizi simge kritik sorunlar oldugunu belirtir - bilgisayariniz için maksimum koruma saglanamayabilir. Olasi nedenler
sunlardir:
Gerçek zamanli dosya sistemi korumasi devre disi
Kisisel güvenlik duvari devre disi
Güncel olmayan virüs imza veritabani
Ürün etkinlestirilmedi
Ürün lisansinin sona ermesi
Turuncu simge Web erisimi veya E-posta istemci korumasinin devre disi birakildigini, programin güncellemesine iliskin
bir sorun oldugunu (güncel olmayan bir virüs imza veritabani, güncellenemiyor) veya lisans süresinin yakinda dolacagini
belirtir.
Antivirus ve antispyware korumasi devre disi - Bu sorun kirmizi bir simge ve Bilgisayar ögesinin yanindaki güvenlik
bildirimi ile gösterilir. Tüm antivirus ve antispyware koruma modüllerini baslat seçenegini tiklatarak antivirus ve
antispyware korumasini yeniden etkinlestirebilirsiniz.
Web erisimi korumasi devre disi - Bu sorun "i" seklindeki turuncu bir simgeyle ve Güvenlik bildirimi durumuyla
belirtilir. Güvenlik bildirimi seçeneginin ardindan sunlari tiklatarak Web erisimi korumasini yeniden etkinlestirebilirsiniz:
Web erisimi korumasini etkinlestir.
ESET Kisisel güvenlik duvari devre disi - Bu sorun kirmizi bir simge ve Ag ögesinin yanindaki bir güvenlik bildirimi ile
gösterilir. Filtreleme modunu etkinlestir seçenegini tiklatarak ag korumasini yeniden etkinlestirebilirsiniz.
Lisansiniz kisa bir süre içinde sona erecek - Bu durum koruma durumu simgesinin ünlem isareti görüntülemesiyle
belirtilir. Lisans süresi dolduktan sonra program güncellenemeyecek ve Koruma durumu simgesi kirmizi renk olacaktir.
Lisans süresi doldu - Bu durum Koruma durumu simgesinin kirmizi renge dönmesiyle belirtilir. Lisans süresi dolduktan
17
sonra program güncellenemez. Lisansinizi yenilemek için uyari penceresindeki talimatlari izlemenizi öneririz.
Sorunu, önerilen çözümleri kullanarak çözemiyorsaniz yardim dosyalarina erismek veya surada arama yapmak için
Yardim ve destek ögesini tiklatin: ESET Bilgi Bankasi. Daha fazla yardima ihtiyaciniz olursa ESET Müsteri Hizmetleri
destek istegi talebinde bulunabilirsiniz. ESET Müsteri Destegi sorularinizi hizla yanitlar ve çözüm yolu bulunmasina
yardimci olur.
3.3 Güncelleme ayarları
Virüs imza veritabaninin ve program bilesenlerinin güncellenmesi kötü amaçli koda karsi tam koruma saglamanin
önemli bir parçasidir. Lütfen bu ögelerin yapilandirilmasina ve çalistirilmasina dikkat gösterin. Yeni bir veritabani
güncellemesi olup olmadigini kontrol etmek için ana menüden, Güncelle seçenegini belirleyin ve ardindan Virüs imza
veritabanini güncelle ögesini tiklatin.
Kullanici adi ve parola su uygulamanin yükleme asamalarinda girilmediyse, bunlar sizden simdi istenir: ESET Endpoint
Security.
18
Gelismis ayarlar penceresi (ana menüde Ayarlar'i ve ardindan Gelismis ayarlara gir... seçenegini tiklatin veya
klavyenizde F5 tusuna basin) ek yükleme seçeneklerini içerir. Soldaki Gelismis ayarlar agacinda Güncelle'yi tiklatin.
Güncelleme sunucusu açilir menüsü, varsayilan olarak Otomatik seç seklinde ayarlanir. Güncelleme modu, proxy
sunucu erisimi, yerel ag baglantilari ve virüs imza kopyalari olusturma gibi gelismis güncelleme seçenekleri için
Ayarlar... dügmesini tiklatin.
3.4 Proxy sunucu ayarları
ESET Endpoint Security kullanan bir sistemde Internet baglantilarini kontrol etmek için proxy sunucu kullaniyorsaniz,
bunun Gelismis ayarlarda belirtilmesi gerekir. Proxy sunucu yapilandirma penceresine erismek için, Gelismis ayarlar
penceresini açmak üzere F5'e basin ve Gelismis ayarlar agacinda Araçlar > Proxy sunucu ögesini tiklatin. Proxy sunucu
kullan seçenegini seçin, ardindan Proxy sunucu (IP adresi) ve Baglanti noktasi alanlarini doldurun. Gerekirse, Proxy
sunucu kimlik dogrulamasi gerektirir seçenegini seçin ve ardindan Kullanici Adi'ni ve Parola'yi girin.
Bu bilgiler mevcut degilse, Proxy sunucuyu algila dügmesini tiklatarak proxy sunucu ayarlarinin otomatik olarak
algilanmasini deneyebilirsiniz.
NOT: Çesitli güncelleme profilleri için proxy sunucu seçenekleri farkli olabilir. Bu durumda, Gelismis ayarlarda farkli
güncelleme profillerini yapilandirmak için Gelismis ayarlar agacindaki Güncelle ögesini tiklatin.
19
3.5 Ayar koruması
ESET Endpoint Security ayarlari güvenlik politikaniz açisindan çok önemli olabilir. Yetkisiz olarak yapilabilecek
degisiklikler sisteminizin kararliligini ve korunmasini tehlikeye atma olasiligi tasir. Ayar parametrelerini parola ile
korumak için ana menüden Ayarlar > Gelismis ayarlara gir... > Kullanici arabirimi > Erisim ayarlari ögesini tiklatin,
Parola korumali ayarlar seçenegini belirleyin ve Parola belirleyin... dügmesini tiklatin.
Yeni parola ve Yeni parolayi onaylayin alanlarina bir parola girin ve Tamam'i tiklatin. Bu parola, ESET Endpoint
Security ayarlarina yönelik ilerideki herhangi bir degisiklik için gerekli olacaktir.
20
3.6 Güvenilir bölge ayarları
Bir ag ortaminda bilgisayarinizin korunabilmesi için Güvenilir bölgenin yapilandirilmasi gerekir. Güvenilir bölgeyi
yapilandirip paylasima izin vererek diger kullanicilarin bilgisayariniza erisimine izin verebilirsiniz. Ayarlar > Ag >
Bilgisayarinizin agdaki koruma modunu degistirin... ögesini tiklatin. Bilgisayarinizin agdaki koruma modunu istenen
sekilde degistirebilmeniz için seçenekler bir pencerede görüntülenir.
ESET Endpoint Security kurulumundan sonra bilgisayariniz yeni bir aga baglandiginda güvenilir bölge algilamasi
gerçeklesir. Bu yüzden genellikle Güvenilir bölgeyi belirlemek gerekli degildir. Varsayilan olarak, yeni bölge
algilandiginda o bölgenin koruma düzeyini belirlemek için bir iletisim penceresi görüntülenir.
Uyari: Hatali bir güvenilir bölge yapilandirmasi bilgisayariniz için güvenlik riski olusturabilir.
NOT: Varsayilan olarak, Güvenilir bölgedeki is istasyonlarina paylasilan dosya ve yazicilara erisim izni verilir, gelen RPC
iletisimi etkinlestirilir ve uzak masaüstü paylasimi da kullanilabilir.
21
4. ESET Endpoint Security ile çalışma
ESET Endpoint Security ayarlari seçenekleri bilgisayarinizin ve aginizin koruma düzeylerini ayarlamaniza olanak verir.
Ayarlar menüsünde asagidakiler bulunur:
Bilgisayar
Ag
Web ve E-posta
Herhangi bir koruma modülünün gelismis ayarlarini yapmak için ilgili bileseni tiklatin:
Bilgisayar korumasi ayarlari, su bilesenleri etkinlestirmenize veya devre disi birakmaniza olanak saglar:
Gerçek zamanli dosya sistemi korumasi - Tüm dosyalar bilgisayarinizda açildiginda, olusturuldugunda ve
çalistirildiginda kötü amaçli kod açisindan taranir.
Belge korumasi - Belge korumasi özelligi, Microsoft Office belgelerini ve Microsoft ActiveX ögeleri gibi Internet
Explorer tarafindan otomatik olarak karsidan yüklenen dosyalari açilmadan önce tarar.
Aygit denetimi - Bu modül, genisletilmis filtreleri/izinleri taramaniza, engellemenize veya ayarlamaniza ve kullanicinin
belirli bir aygitla (CD/DVD/USB...) nasil erisim saglayabilecegini ve çalisabilecegini belirlemenize olanak saglar.
HIPS - HIPS sistemi isletim sistemindeki olaylari izler ve bunlara özellestirilmis bir kurallar kümesine göre yanit verir.
Sunum modu - Sunu etkinlestirir veya devre disi birakir: Sunum modu. Su özellikleri etkinlestirdikten sonra bir uyari
iletisi (olasi güvenlik riski) alirsiniz ve ana pencere turuncuya döner: Sunum modu.
Anti-Stealth korumasi - Kendini isletim sisteminden gizleyebilen kök setleri gibi tehlikeli programlari algilamayi
saglar. Bu, bu tür programlari normal sinama teknikleri kullanarak saptamanin mümkün olmadigi anlamina gelir.
Ag bölümü, Kisisel güvenlik duvarini etkinlestirmenize veya devre disi birakmaniza olanak tanir.
22
Web ve E-posta korumasi ayarlari, su bilesenleri etkinlestirmenize veya devre disi birakmaniza olanak saglar:
Web erisimi korumasi - Etkinlestirilirse, HTTP veya HTTPS üzerinden gerçeklesen tüm trafik kötü amaçli yazilim
açisindan taranir.
E-posta istemci korumasi - POP3 ve IMAP protokolü üzerinden alinan e-posta iletisimini izler.
Antispam korumasi - Istenmeyen e-postalari (istenmeyen posta) tarar.
Web denetimi - Olasi saldirgan materyaller içerebilecek web sayfalarini engeller. Ayrica, isverenler veya sistem
yöneticileri en fazla 27 önceden tanimlanmis web sitesi kategorisine erisimi yasaklayabilir.
NOT: Belge korumasi, seçenek etkinlestirildikten sonra görüntülenir (Gelismis ayarlara gir... (F5) > Bilgisayar >
Antivirus ve antispyware > Belge korumasi > Sisteme tümlestir).
Etkin tiklatildiktan sonra, Korumayi geçici olarak devre disi birak iletisim kutusu görüntülenir. Seçili güvenlik
bilesenini devre disi birakmak için Tamam'i tiklatin. Zaman araligi açilir menüsü, seçili bilesenin devre disi birakilacagi
zaman dilimini temsil eder.
Devre disi birakilan korumayi yeniden etkinlestirmek için, Devre disi'ni Tiklatin.
NOT: Bu yöntem kullanilarak koruma devre disi birakildiginda, korumanin devre disi birakilan tüm bölümleri bilgisayar
yeniden baslatildiktan sonra etkinlestirilir.
Ayarlar penceresinin alt kisminda ek seçenekler bulunur. .xml yapilandirma dosyasi kullanilarak ayarlar parametrelerini
yüklemek veya geçerli ayarlar parametreleri bir yapilandirma dosyasina kaydetmek için Ayarlari al ve ver... seçenegini
kullanin.
23
4.1 Bilgisayar
Bilgisayar modülü Bilgisayar basligi tiklatildiktan sonra Ayarlar bölmesinde bulunabilir. Burada, tüm koruma
modüllerine genel bakis gösterilir. Ayri ayri modülleri geçici olarak kapatmak için, istediginiz modülün asagisinda Devre
Disi Birak seçenegini tiklatin. Bu islemin bilgisayarinizin korumasini azaltabilecegini unutmayin. Her modüle yönelik
ayrintili ayarlara erismek için, Yapilandir... seçenegini tiklatin.
Dosyalari ve klasörleri taramanin disinda birakmaniza olanak saglayan Tarama disi ögeler ayarlar penceresini açmak için
Tarama disi ögeleri düzenle... seçenegini tiklatin.
Antivirus ve antispyware korumasini geçici olarak devre disi birak - Tüm antivirus ve antispyware koruma
modüllerini devre disi birakir. Zaman araligi açilir menüsünü içeren Korumayi geçici olarak devre disi birak iletisim
kutusu görüntülenir. Zaman araligi açilir menüsü, korumanin devre disi birakilacagi zaman dilimini temsil eder.
Onaylamak için Tamam'i tiklatin.
Bilgisayar taramasi ayarlari... - Istege bagli tarayicinin (el ile yürütülen tarama) parametrelerini ayarlamak için bu
seçenegi tiklatin.
4.1.1 Antivirus ve antispyware koruması
Antivirüs ve antispyware korumasi, dosyayi, e-postayi ve Internet iletisimini denetleyerek kötü amaçli sistem
saldirilarina karsi koruma saglar. Kötü amaçli kod içeren bir tehdit algilanirsa, Antivirus modülü öncelikle bu tehdidi
engelleyerek, sonra da temizleyerek, silerek veya karantinaya tasiyarak yok edebilir.
24
4.1.1.1 Gerçek zamanlı dosya sistemi koruması
Gerçek zamanli dosya sistemi korumasi sistemdeki antivirüsle ilgili tüm olaylari denetler. Bilgisayarinizda açilan,
olusturulan ve çalistirilan tüm dosyalar, bu islemler sirasinda kötü amaçli kod açisindan taranir. Gerçek zamanli dosya
sistemi korumasi sistem baslatma islemi sirasinda baslatilir.
Gerçek zamanli sistem korumasi her medya türünü kontrol eder ve bir dosyaya erisme gibi çesitli sistem olaylari
tarafindan tetiklenir. ThreatSense teknolojisi algilama yöntemleri kullanildiginda (ThreatSense altyapisi parametre
ayarlari bölümünde açiklandigi gibi), Gerçek zamanli dosya sistemi korumasi yeni olusturulmus ve mevcut dosyalar için
farklilik gösterebilir. Yeni olusturulan dosyalarda daha derine inen bir denetim uygulanabilir.
Gerçek zamanli korumayi kullanirken sistem kaynaklarini minimum düzeyde kullanmak için, zaten taranmis olan
dosyalar sürekli olarak taranmaz (degistirilmedikleri sürece). Her virüs imza veritabani güncellemesinden sonra dosyalar
hemen tekrar taranir. Bu davranis Smart optimizasyon kullanilarak yapilandirilir. Bu devre disiysa, tüm dosyalar her
erisimde taranir. Bu seçenegi degistirmek için, Gelismis ayarlar penceresini açmak üzere F5'e basin ve Gelismis ayarlar
agacinda Bilgisayar > Antivirus ve antispyware > Gerçek zamanli dosya sistemi korumasi'ni tiklatin. Ardindan
ThreatSense altyapisi parametre ayarlari ögesinin yanindaki Ayarlar... dügmesini tiklatin, Diger'i tiklatin ve Smart
optimizasyonu etkinlestir seçenegini belirleyin veya bu seçenegin seçimini kaldirin.
Varsayilan olarak, Gerçek zamanli dosya sistemi korumasi sistem baslatilirken baslatilir ve kesintisiz tarama saglar. Özel
durumlarda (örn. baska bir gerçek zamanli tarayiciyla bir çakisma varsa), Gerçek zamanli dosya sistemi korumasini
otomatik baslat seçeneginin seçimi kaldirilarak gerçek zamanli koruma sonlandirilabilir.
4.1.1.1.1 Taranacak medya
Varsayilan olarak tüm medya türleri olasi tehditlere karsi denetlenir.
Yerel sürücüler - Tüm sistem sabit sürücülerini denetler.
Çikarilabilir medya - Disketler, CD/DVD'ler, USB depolama aygitlari vb.
Ag sürücüleri - Tüm eslenen sürücüleri tarar.
Varsayilan ayarlari korumanizi ve yalnizca belirli durumlarda (örnegin belirli medya türlerini denetlerken veri aktarimi
önemli ölçüde yavasladiginda) degistirmenizi öneririz.
25
4.1.1.1.2 Tara (Olay tarafından tetiklenen tarama)
Varsayilan olarak, tüm dosyalar açma, olusturma veya yürütme islemlerinde taranir. Bilgisayariniz için en üst düzeyde
gerçek zamanli koruma sagladigindan, varsayilan ayarlari korumanizi öneririz.
Dosya açildiginda - Açilan dosyalari taramayi etkinlestirir veya devre disi birakir.
Dosya olusturuldugunda - Yeni olusturulan veya degistirilen dosyalari taramayi etkinlestirir veya devre disi birakir.
Dosya yürütüldügünde - Yürütülen dosyalari taramayi etkinlestirir veya devre disi birakir.
Çikarilabilir medya erisimi - Depolama alanina sahip belirli çikarilabilir medyaya erisimle tetiklenen taramayi
etkinlestirir veya devre disi birakir.
4.1.1.1.3 Gelişmiş tarama seçenekleri
Daha ayrintili kurulum ayarlari Bilgisayar > Antivirus ve antispyware > Gerçek zamanli sistem korumasi > Gelismis
ayarlar altinda bulunabilir.
Yeni olusturulan ve degistirilen dosyalar için ek ThreatSense parametreleri - Yeni olusturulmus veya degistirilmis
dosyalarin etkilenme olasiligi, mevcut dosyalarla kiyaslandiginda daha yüksektir. Bundan dolayi, program bu dosyalari
ilave tarama parametreleriyle kontrol eder. Virüs imza veritabani güncellemesi çikmadan önce sezgisel tarama yeni
tehditleri algilayabileceginden, yaygin imza tabanli tarama yöntemlerinin yani sira algilama hizini büyük oranda
gelistiren gelismis sezgisel tarama kullanilir. Yeni olusturulmus dosyalarin yani sira, kendiliginden açilan dosyalarda (.sfx)
ve çalisma zamani paketleyicilerinde (iç kullanimda sikistirilan yürütülebilir dosyalar) tarama yapilir. Varsayilan olarak,
arsivler 10. iç içe geçme düzeyine kadar taranir ve gerçek boyutlarina bakilmaksizin denetlenir. Arsiv tarama ayarlarini
degistirmek için Varsayilan arsiv tarama ayarlari seçeneginin seçimini kaldirin.
Yürütülen dosyalar için ek ThreatSense parametreleri - Varsayilan olarak, dosyalar yürütüldügünde gelismis sezgisel
tarama kullanilmaz. Ancak, bazi durumlarda bu seçenegi etkinlestirmek isteyebilirsiniz (Dosya yürütmesinde gelismis
sezgisel tarama seçenegini isaretleyerek). Gelismis sezgisel taramanin yüksek sistem gereksinimleri nedeniyle bazi
programlarin yürütülmesini yavaslatabilecegini unutmayin. Çikarilabilir bazi medya (USB) baglanti noktalarinin dosya
yürütülürken gelismis sezgisel tarama tarafindan tarama disinda birakilmasini istiyorsaniz, Harici aygitlardan dosya
yürütülürken gelismis sezgisel tarama seçenegi etkinken çikarilabilir medya sürücüsü özel durumlari penceresini
açmak üzere Özel durumlar...'i tiklatin. Buradan, her baglanti noktasini temsil eden onay kutularini isaretleyerek veya
isaretlerini kaldirarak ayarlari özellestirebilirsiniz.
4.1.1.1.4 Temizleme düzeyleri
Gerçek zamanli korumanin üç temizleme düzeyi vardir (erismek için, Gerçek zamanli dosya sistemi korumasi
bölümündeki Ayarlar... dügmesini tiklatin ve ardindan Temizleme dalini tiklatin).
Temizleme yok - Etkilenen dosyalar otomatik olarak temizlenmez. Program uyari penceresi görüntüler ve kullanicinin
bir eylem seçmesine olanak verir. Bu düzey, sizinti durumunda hangi adimlarin gerçeklestirilmesi gerektigini bilen daha
ileri düzey kullanicilar için tasarlanmistir.
Standart temizleme - Program etkilenen dosyayi önceden tanimlanan bir eylemi temel alarak (sizinti türüne göre)
otomatik olarak temizlemeye veya silmeye çalisir. Etkilenen dosyanin algilanmasi ve silinmesi, ekranin sag alt kösesinde
bulunan bir bilgi iletisi ile belirtilir. Dogru eylem otomatik olarak seçilemiyorsa, program izleme eylemlerinden olusan bir
seçim listesi sunar. Önceden tanimlanan bir eylem tamamlanamadiginda da bu yapilir.
Kati kuralli temizleme - Program etkilenen tüm dosyalari temizler veya siler. Yalnizca sistem dosyalari bu islemin
disinda tutulur. Dosyalar temizlenemiyorsa, uyari penceresi araciligiyla kullanicidan bir eylem seçmesi istenir.
Uyari: Bir arsivde virüsten etkilenmis dosya veya dosyalar varsa, arsivde iki türlü islem yapilabilir. Standart modda
(Standart temizleme), arsivde bulunan tüm dosyalarin etkilenmesi durumunda arsiv tümüyle silinir. Kati kuralli
temizleme modunda, arsivde virüsten etkilenmis en az bir dosya bile olsa, arsivdeki diger dosyalarin durumuna
bakilmaksizin arsiv silinir.
26
4.1.1.1.5 Gerçek zamanlı koruma yapılandırması ne zaman değiştirilir?
Gerçek zamanli koruma, güvenli bir sistemi korumanin en temel bilesenidir. Parametrelerini degistirirken dikkatli olun.
Bu parametrelerin yalnizca özel durumlarda degistirilmesi önerilir. Örnegin, belirli bir uygulamayla veya baska bir
antivirüs programinin gerçek zamanli tarayicisiyla bir çakisma varsa.
ESET Endpoint Security yüklendikten sonra, kullanicilara en üst düzeyde sistem güvenligi saglamak için tüm ayarlar en
iyi duruma getirilir. Varsayilan ayarlari geri yüklemek için Gerçek zamanli dosya sistemi korumasi penceresinin (
Gelismis ayarlar > Bilgisayar > Antivirus ve antispyware > Gerçek zamanli dosya sistemi korumasi) sag altinda
bulunan Varsayilan dügmesini tiklatin.
4.1.1.1.6 Gerçek zamanlı korumayı denetleme
Gerçek zamanli korumanin çalistigini ve virüsleri algiladigini dogrulamak için eicar.com tarafindan saglanan sinama
dosyasini kullanin. Bu sinama dosyasi tüm antivirüs programlari tarafindan algilanabilen, zararsiz, özel bir dosyadir.
Dosya, EICAR sirketi tarafindan (Avrupa Bilgisayarlari Antivirüs Arastirmalari Enstitüsü) antivirüs programlarinin
islevselligini sinamak için olusturulmustur. eicar.com tarafindan saglanan dosya http://www.eicar.org/download/eicar.
com adresinden yüklenebilir
NOT: Gerçek zamanli koruma denetimi gerçeklestirmeden önce, güvenlik duvarini devre disi birakmak gerekir. Güvenlik
duvari etkinse, dosyayi algilayacak ve sinama dosyalarinin karsidan yüklenmesini engelleyecektir.
4.1.1.1.7 Gerçek zamanlı koruma çalışmıyorsa neler yapılabilir?
Bu bölümde, gerçek zamanli koruma kullanilirken olusabilecek sorun durumlarini ve bu sorunlari nasil gidereceginizi
açikliyoruz.
Gerçek zamanli koruma devre disi birakilmis
Gerçek zamanli koruma kullanici tarafindan yanlislikla devre disi birakildiysa, yeniden etkinlestirilmesi gerekir. Gerçek
zamanli korumayi yeniden etkinlestirmek için ana program penceresinde Ayarlar'a gidin ve Gerçek zamanli dosya
sistemi korumasi ögesini tiklatin.
Gerçek zamanli koruma sistem baslangicinda baslatilmiyorsa, bunun nedeni genellikle Gerçek zamanli dosya sistemi
korumasini otomatik baslat seçeneginin seçiminin kaldirilmis olmasidir. Bu seçenegi etkinlestirmek için, Gelismis
ayarlara gidin (F5) ve Gelismis ayarlar agacinda Bilgisayar > Antivirus ve antispyware > Gerçek zamanli dosya
sistemi korumasi'ni tiklatin. Pencerenin en altindaki Gelismis ayarlar bölümünde, Gerçek zamanli dosya sistemi
korumasini otomatik baslat onay kutusunun seçili oldugundan emin olun.
Gerçek zamanli koruma sizintilari algilamiyor ve temizlemiyorsa
Bilgisayarinizda baska antivirüs programlari yüklü olmadigindan emin olun. Iki gerçek zamanli koruma kalkani ayni anda
etkinlestirilirse, birbirleriyle çakisabilirler. Sisteminizdeki diger antivirüs programlarini kaldirmanizi öneririz.
27
Gerçek zamanli koruma baslamiyor
Gerçek zamanli koruma, sistem baslatilirken baslamiyorsa, (ve Gerçek zamanli dosya sistemi korumasini otomatik
baslat seçenegi etkinse), bunun nedeni diger programlarla çakismalar olabilir. Durum buysa, ESET Müsteri Destegi ile
iletisim kurun.
4.1.1.2 Belge koruması
Belge korumasi özelligi, Microsoft Office belgelerini ve Microsoft ActiveX ögeleri gibi Internet Explorer tarafindan
otomatik olarak karsidan yüklenen dosyalari açilmadan önce tarar. Sisteme tümlestir, koruma sistemini etkinlestirir.
Bu seçenegi degistirmek için, Gelismis ayarlar penceresini açmak üzere F5'e basin ve Gelismis ayarlar agacindaki
Bilgisayar > Antivirus ve antispyware > Belge korumasi ögesini tiklatin. Belge korumasi etkinlestirildiginde, Ayarlar
> Bilgisayar'daki ESET Endpoint Security ana program penceresinde görülebilir.
Bu özellik, Microsoft Antivirus API'sini kullanan uygulamalar (örn. Microsoft Office 2000 ve üst sürümleri veya Microsoft
Internet Explorer 5.0 ve üst sürümleri) tarafindan etkinlestirilir.
4.1.1.3 Bilgisayar taraması
Istege bagli tarayici antivirüs çözümünüzün önemli bir parçasidir. Bilgisayarinizdaki dosyalarda ve klasörlerde tarama
islemi gerçeklestirmek için kullanilir. Güvenlik açisindan, bilgisayar taramalarinin yalnizca etkilenmeden
süphelenildiginde degil, rutin güvenlik önlemlerinin bir parçasi olarak düzenli araliklarla çalistirilmasi önemlidir. Diske
yazildiklarinda Gerçek zamanli dosya sistemi korumasi tarafindan yakalanmayan virüsleri algilamak için sisteminizde
düzenli olarak kapsamli tarama gerçeklestirmenizi öneririz. Gerçek zamanli dosya sistemi korumasinin o anda devre disi
birakilmis olmasi, virüs veritabaninin eski olmasi veya dosyanin diske kaydedildiginde virüs olarak algilanmamis olmasi
durumlarinda virüs yakalanmayabilir.
Iki tür Bilgisayar taramasi mevcuttur. Smart tarama, tarama parametrelerinde ek bir yapilandirma islemi
gerektirmeden sistemi hizli bir sekilde tarar. Özel tarama, önceden tanimli tarama profillerinden herhangi birini
seçmenize ve ayrica belirli tarama hedefleri seçmenize olanak tanir.
Tarama islemi hakkinda daha fazla bilgi için Tarama ilerleme durumu bölümüne bakin.
Ayda en az bir defa bilgisayar taramasi çalistirmanizi öneririz. Tarama, Araçlar > Zamanlayici'dan zamanlanan görev
olarak yapilandirilabilir.
28
4.1.1.3.1 Tarama türü
4.1.1.3.1.1 Smart tarama
Smart tarama, hizli bir sekilde bilgisayar taramasi baslatmaniza ve etkilenen dosyalari kullanici müdahalesine gerek
kalmadan temizlemenize olanak verir. Smart taramanin avantaji, kullaniminin kolay olmasi ve ayrintili tarama
yapilandirmasi gerektirmemesidir. Smart tarama, yerel sürücülerdeki tüm dosyalari denetler ve algilanan sizintilari
otomatik olarak temizler veya siler. Temizleme düzeyi otomatik olarak varsayilan degere ayarlanir. Temizleme türleri
hakkinda ayrintili bilgi için Temizleme bölümüne bakin.
4.1.1.3.1.2 Özel tarama
Tarama hedefleri ve tarama yöntemleri gibi tarama parametreleri belirtmek istiyorsaniz, özel tarama en uygun
çözümdür. Özel taramanin avantaji, parametreleri ayrintili biçimde yapilandirabilme özelligidir. Yapilandirmalar, kullanici
tanimli tarama profillerine kaydedilebilir; bu da taramanin ayni parametrelerle yinelenerek gerçeklestirildigi durumlarda
kullanisli olabilir.
Tarama hedeflerini seçmek için Bilgisayar taramasi > Özel tarama'yi seçin ve Tarama hedefleri açilir menüsünden bir
seçenek belirleyin veya belirli hedefleri agaç yapisindan seçin. Bir tarama hedefi, dahil etmek istediginiz klasör veya
dosyalarin yolu girilerek de belirtilebilir. Ek temizleme eylemi olmadan yalnizca sistemi taramak istiyorsaniz,
Temizlemeden tara seçenegini belirleyin. Ayrica, Ayarlar... ögesini tiklatarak üç temizleme düzeyinden birini
seçebilirsiniz. > Temizleme.
Özel tarama ile bilgisayar taramalari gerçeklestirmek, önceden antivirüs programlari kullanmis olan ileri düzey
kullanicilar için uygundur.
4.1.1.3.2 Tarama hedefleri
Tarama hedefleri penceresi, hangi nesnelerin (bellek, sürücü, kesim, dosya ve klasör) sizintilar açisindan denetlenecegini
tanimlamanizi saglar. Tarama hedefleri açilir menüsü, önceden tanimli tarama hedefleri seçmenizi saglar:
Profil ayarlarina göre - Seçili tarama profilinde ayarlanan hedefleri seçer.
Çikarilabilir medya - Disketi, USB depolama aygitini, CD/DVD'yi seçer.
Yerel sürücüler - Tüm sistem sabit sürücülerini seçer.
Ag sürücüleri - Tüm eslenen sürücüleri seçer.
Seçim yok - Tüm seçimleri iptal eder.
Bir tarama hedefi, taramaya dahil etmek istediginiz klasörlerin veya dosyalarin yolu girilerek de belirtilebilir.
Bilgisayardaki tüm kullanilabilir aygitlari listeleyen agaç yapisindan hedefleri seçin.
Hizli sekilde bir tarama hedefine gitmek veya istediginiz bir hedefi dogrudan eklemek için, klasör listesinin asagisindaki
bos alana söz konusu hedefi girin. Bu yalnizca agaç yapisinda hedef seçilmemesi ve Tarama hedefleri menüsünün
Seçim yok olarak ayarlanmasi durumunda mümkündür.
29
4.1.1.3.3 Tarama profilleri
Tercih edilen tarama parametreleriniz daha sonraki taramalar için kaydedilebilir. Düzenli olarak kullanilan her tarama için
farkli bir profil (çesitli tarama hedefleriyle, tarama yöntemleriyle ve diger parametrelerle) olusturmanizi öneririz.
Yeni bir profil olusturmak için Gelismis ayarlar penceresini açin (F5) ve Bilgisayar > Antivirus ve antispyware >
Bilgisayar taramasi > Profiller... ögelerini tiklatin. Yapilandirma profilleri penceresi, varolan tarama profillerini ve
yeni bir tarama profili olusturmaya yönelik bir seçenegi içeren Seçili profil açilir menüsüne sahiptir. Ihtiyaçlariniza
uygun bir tarama profili olusturmaniza yardimci olmasi için, tarama ayarlarinin her bir parametresine yönelik bir
açiklama içeren ThreatSense altyapisi parametre ayarlari bölümüne bakin.
Örnek: Kendi tarama profilinizi olusturmak istediginizi ve Smart tarama yapilandirmasinin kismi olarak uygun oldugunu,
ancak tarama çalisma zamani paketleyicileri veya tehlikeli olabilecek uygulamalari istemezken, Kati kuralli temizleme
uygulamak istediginizi varsayalim. Yapilandirma profilleri penceresinde Ekle... dügmesini tiklatin. Profil adi alanina
yeni profilinizin adini girin ve Ayarlari profilden kopyala açilir menüsünden Smart tarama'yi seçin. Sonra geri kalan
parametreleri gereksinimlerinize uygun bir sekilde ayarlayin.
4.1.1.3.4 Tarama ilerleme durumu
Tarama ilerleme durumu penceresi taramanin geçerli durumunu ve kötü amaçli kod içerdigi belirlenen dosya sayisi
hakkinda bilgileri gösterir.
NOT: Parolayla korunan dosyalar ve özel olarak sistem tarafindan kullanilan dosyalar (tipik olarak pagefile.sys ve belirli
günlük dosyalari) gibi bazi dosyalarin taranamamasi normaldir.
Tarama ilerleme durumu - Ilerleme çubugu taranmis olan nesnelerin taranmayi bekleyen nesnelere kiyasla yüzdesini
gösterir. Bu deger, taramaya dahil edilen toplam nesne sayisindan elde edilir.
Hedef - Taranmakta olan nesnenin ve konumunun adi.
Tehdit sayisi - Tarama sirasinda bulunan toplam tehdit sayisini gösterir.
Duraklat - Taramayi duraklatir.
Devam Et - Tarama ilerlemesi duraklatildiginda bu seçenek görünür. Taramaya devam etmek için Devam et ögesini
tiklatin.
Durdur - Taramayi sonlandirir.
30
Arka plana - Ayni anda baska bir tarama yürütebilirsiniz. Yürütülen tarama arka plana küçültülür.
Bir taramayi ön plana getirmek ve tarama islemine geri dönmek için Ön plana getir ögesini tiklatin.
Tarama günlügünü kaydir - Etkinse, en yeni girislerin görünür olmasi için yeni girisler eklendikçe tarama günlügü
otomatik olarak asagi dogru kaydirilir.
Taramadan sonra otomatik bilgisayari kapatmayi etkinlestir - Istege bagli bilgisayar taramasi tamamlandiginda
zamanlanmis bir bilgisayar kapatma islemini etkinlestirir. 60 saniyelik bir geri sayim içeren bilgisayar kapatma onay
iletisim penceresi açilir. Istene bilgisayar kapatma islemini devre disi birakmak istiyorsaniz, Iptal'i tiklatin.
4.1.1.4 Başlangıç taraması
Baslangiçta otomatik dosya denetimi, sistem baslatilirken veya virüs imza veritabani güncellemesi sirasinda
gerçeklestirilir. Bu tarama, Zamanlayici yapilandirmasi ve görevlerine baglidir.
Baslangiç taramasi seçenekleri, Sistem baslangicinda dosya denetimi zamanlayici görevinin bir parçasidir. Ayarlarini
degistirmek için, Araçlar > Zamanlayici seçenegine gidin, Baslangiçta otomatik dosya denetimi ögesini ve
Düzenle... dügmesini tiklatin. Son adimda Baslangiçta otomatik dosya denetimi penceresi görünür (daha fazla ayrinti
için asagidaki bölüme bakin).
Zamanlayici görevi olusturma ve yönetme ile ilgili ayrintili talimatlar için bkz.Yeni görev olusturma.
4.1.1.4.1 Başlangıçta otomatik dosya denetimi
Tarama düzeyi açilir menüsü, sistem baslatildiginda çalisan dosyalarin tarama derinligini belirtir. Dosyalar, taranacak
dosya sayisina göre artan sirada düzenlenir:
Yalnizca en sik kullanilan dosyalar (az sayida dosya taranir)
Sik kullanilan dosyalar
Yaygin olarak kullanilan dosyalar
Az kullanilan dosyalar
Kayitli tüm dosyalar (birçok dosya taranir)
Iki belirli Tarama düzeyi grubu da dahildir:
Kullanici oturum açmadan önce çalisan dosyalar - Kullanici oturum açmadan bu dosyalarin çalismasina izin veren
konumlardaki dosyalari içerir (hizmetler, tarayici yardimci nesneleri, winlogon bildirimi, Windows zamanlayici girdileri,
bilinen dll'ler gibi neredeyse tüm baslangiç konumlarini içerir).
Kullanici oturum açtiktan sonra çalisan dosyalar - Yalnizca kullanici oturum açtiktan sonra bunlarin çalismasina
izin veren konumlardaki dosyalari içerir (yalnizca belirli kullanici için çalistirilan dosyalari, özellikle
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run içindeki dosyalari içerir)
31
Her bir grup için taranacak dosya listeleri belirlenir.
Tarama önceligi - Taramanin baslamasi için kullanilan öncelik düzeyi:
Normal - Ortalama sistem yüklemesinde,
Düsük - Düsük sistem yüklemesinde,
En düsük - Sistem yüklemesi olasi en düsük düzeyde oldugunda,
Bostayken - Görev yalnizca sistem bostayken gerçeklestirilir.
4.1.1.5 Yol tarafından tarama dışında bırakılanlar
Tarama disi ögeler, dosyalari ve klasörleri tarama disinda birakmanizi saglar. Tüm nesnelerin tehditler açisindan
taranmasini saglamak için bu seçenekleri degistirmemenizi öneririz. Ancak bir nesneyi tarama disinda birakmaniz
gereken durumlar olabilir. Örnegin, tarama sirasinda bilgisayari yavaslatacak büyük veri tabani girisleri veya tarama ile
çakisan yazilimlar.
Yol - Disarida birakilan dosya ve klasörlerin yolu.
Tehdit - Disarida birakilan dosyanin yaninda bir tehdidin adi varsa, bu, dosyanin yalnizca söz konusu tehdit için disarida
birakildigi, tamamen disarida birakilmadigi anlamina gelir. Bu nedenle, dosya daha sonra baska bir kötü amaçli
yazilimdan etkilenirse, antivirüs modülü tarafindan algilanir. Bu tür bir dislama yalnizca belirli sizinti türleri için
kullanilabilir ve sizintiyi bildiren tehdit uyari penceresinde (Gelismis seçenekleri göster'i tiklatin ve sonra Algilama
disinda birak seçenegini belirleyin) veya karantinaya alinan dosyada Geri yükle ve algilama disinda birak menü
seçenegi kullanilarak Ayarlar > Karantina içinde olusturulabilir.
Ekle... - Nesneleri algilama disinda birakir.
Düzenle... - Seçili girisleri düzenleyebilmenizi saglar.
Kaldir - Seçilen özel durumu kaldirir.
Bir nesneyi tarama disinda birakmak için:
1. Ekle... ögesini tiklatin,
2. Nesnenin yolunu girin veya agaçtan nesneyi seçin.
Bir dosya grubunu belirtmek üzere joker karakterler kullanabilirsiniz. Soru isareti (?) tek bir degisken karakteri, yildiz
isareti (*) ise sifir veya daha çok karakter içeren bir degisken dizeyi gösterir.
32
Örnekler
Bir klasördeki tüm dosyalari tarama disinda birakmak istiyorsaniz, söz konusu klasörün yolunu yazin ve "*.*" maskesini
kullanin.
Tüm dosyalar ve alt klasörler de dahil olmak üzere sürücünün tamamini disarida birakmak istiyorsaniz "D:\*" maskesini
kullanin.
Yalnizca doc uzantili dosyalari tarama disinda birakmak istiyorsaniz, "*.doc" maskesini kullanin.
Yürütülebilir dosyanin adinda belli sayida karakter varsa (ve karakterler degisiyorsa) ve yalnizca ilk karakterden
eminseniz (örnegin "D"), asagidaki biçimi kullanin: "D????.exe". Soru isaretleri, eksik (bilinmeyen) karakterlerin yerine
geçer.
4.1.1.6 ThreatSense altyapısı parametre ayarları
ThreatSense, birçok karmasik tehdit algilama yönteminden olusan bir teknolojidir. Bu teknoloji proaktiftir; yani, yeni bir
tehdidin ilk yayilmaya basladigi saatlerde de koruma saglar. Sistem güvenligini önemli ölçüde yükseltmek üzere birlikte
çalisan birkaç yöntemin (kod analizi, kod öykünmesi, genel imzalar, virüs imzalari) bir bilesimini kullanir. Tarama altyapisi
birkaç veri akisini ayni anda denetleme, böylece verimliligi ve algilama hizini azamiye çikarma yetenegindedir.
ThreatSense teknolojisi ayrica kök setlerini de basariyla ortadan kaldirir.
ThreatSense teknolojisi ayarlar seçenekleri birkaç tarama parametresi belirtmenize olanak tanir:
Taranacak dosya türleri ve uzantilar,
Çesitli algilama yöntemlerinin bilesimi,
Temizleme düzeyleri, vb.
Ayarlar penceresine girmek için ThreatSense teknolojisini (asagidaki kisma bakin) kullanan herhangi bir modülün ayarlar
penceresindeki Ayarlari... dügmesini tiklatin. Farkli güvenlik senaryolari farkli yapilandirmalar gerektirebilir. Bu göz
önüne alinarak, ThreatSense asagidaki koruma modülleri için ayri ayri yapilandirilabilir nitelikte hazirlanmistir:
Gerçek zamanli dosya sistemi korumasi,
Belge korumasi,
E-posta istemci korumasi,
Web erisimi korumasi,
ve Bilgisayar taramasi.
ThreatSense parametreleri her modül için en iyi duruma getirilmistir ve bu parametrelerin degistirilmesi sistemin
çalismasini önemli ölçüde etkileyebilir. Örnegin, parametreleri çalisma zamani paketleyicilerini her zaman tarayacak
sekilde degistirmek veya Gerçek zamanli dosya sistemi korumasi modülünde gelismis sezgisel taramayi etkinlestirmek
sistem yavaslamasina neden olabilir (normalde, bu yöntemler kullanilarak yalnizca yeni olusturulmus dosyalar taranir).
Bilgisayar taramasi disindaki tüm modüller için varsayilan ThreatSense parametrelerini degistirmeden birakmanizi
öneririz.
4.1.1.6.1 Nesneler
Nesneler bölümü, hangi bilgisayar bilesenlerinin ve dosyalarin sizinti için taranacagini tanimlamaniza olanak tanir.
Isletim bellegi - Sistemin isletim bellegine saldirida bulunan tehditler için tarama yapar.
Önyükleme kesimleri - Önyükleme kesimlerini ana önyükleme kaydindaki virüslere karsi tarar.
E-posta dosyalari - Program asagidaki uzantilari destekler: DBX (Outlook Express) ve EML.
Arsivler - Program asagidaki uzantilari destekler: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS,
RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE ve daha pek çok uzanti.
Kendiliginden açilan arsiv dosyalari - Kendiliginden açilan arsiv dosyalari (SFX), kendilerini açmak için özel programlar
(arsivler) gerekmeyen arsiv dosyalaridir.
Çalisma zamani paketleyicileri - Çalisma zamani paketleyicileri, yürütüldükten sonra (standart arsiv türlerinin tersine)
bellekte açilir. Tarayici, standart statik paketleyicilere (UPX, yoda, ASPack, FSG, vb.) ek olarak pek çok baska paketleyici
türünü destekler (kod öykünmesi sayesinde).
33
4.1.1.6.2 Seçenekler
Sistem sizintilara karsi taranirken kullanilacak yöntemleri seçmek için Seçenekler bölümünü kullanin. Kullanilabilir
seçenekler sunlardir:
Sezgisel tarama - Sezgisel tarama, programlarin etkinligini (kötü amaçli) analiz eden bir algoritmadir. En temel getirisi,
var olmayan veya virüs imzalari veritabani tabani tarafindan bilinmeyen kötü amaçli yazilimlari tanima özelligine sahip
olmasidir. Olumsuz tarafiysa az da olsa yanlis uyari verme olasiligidir.
Gelismis sezgisel tarama/DNA/Akilli imzalar - Gelismis sezgisel tarama ESET tarafindan gelistirilen benzersiz bir
sezgisel tarama algoritmasindan olusur, bilgisayar solucanlarini ve truva atlarini algilamak için en iyi duruma getirilmis
ve yüksek düzeyli programlama dillerinde yazilmistir. Gelismis sezgisel tarama sayesinde programin algilama özellikleri
önemli ölçüde gelistirilmistir. Imzalar, virüsleri güvenilir bir sekilde algilayabilir ve belirleyebilir. Otomatik güncelleme
sistemini kullanarak, tehdidin tespitinden sonraki birkaç saat içinde yeni imzalar kullanilabilir. Imzalarin tek olumsuz
tarafi, yalnizca bildikleri virüsleri (veya bu virüslerin çok az degistirilmis sürümlerini) algilamalaridir.
Istenmeyen türden olabilecek uygulamalar (PUA'lar) kötü amaçli olmak zorunda degildir, ancak bilgisayarinizin
performansini olumsuz yönde etkileyebilirler. Bu tür uygulamalar genellikle yüklenmeden önce onay ister.
Bilgisayarinizda bu tür uygulamalar varsa sisteminiz yüklemeden önceki durumla karsilastirildiginda farkli davranir. En
belirgin degisiklikler sunlardir:
Önceden görmediginiz yeni pencereler (açilir pencereler, reklamlar),
Gizli islemlerin etkinlestirilmesi ve çalistirilmasi,
Sistem kaynaklarinin kullaniminda artis,
Arama sonuçlarinda degisiklikler,
Uygulama uzak sunucularla iletisim kurar.
Tehlikeli olabilecek uygulamalar - Tehlikeli olabilecek uygulamalar ticari, yasal yazilimlar için kullanilan bir
siniflandirmadir. Bu kategori, uzaktan erisim araçlarina, parola kirma uygulamalarina ve tus kaydeden uygulamalara
(kullanici tarafindan yazilan her tus vurusunu kaydeden programlar) benzer programlari kapsar. Bu seçenek varsayilan
olarak devre disidir.
ESET Live Grid - ESET'in bilinirlik teknolojisi sayesinde, taranan dosyalara iliskin bilgiler, algilama ve tarama hizini
gelistirmek için bulut tabanli ESET Live Grid uygulamasindan alinan verilerler kiyaslanarak dogrulanir.
4.1.1.6.3 Temizleme
Temizleme ayarlari, etkilenen dosyalari temizlerken tarayici davranisini belirler. Üç temizleme düzeyi vardir:
Temizleme yok - Etkilenen dosyalar otomatik olarak temizlenmez. Program uyari penceresi görüntüler ve kullanicinin
bir eylem seçmesine olanak verir. Bu düzey, sizinti durumunda hangi adimlarin gerçeklestirilmesi gerektigini bilen daha
ileri düzey kullanicilar için tasarlanmistir.
Standart temizleme - Program etkilenen dosyayi önceden tanimlanan bir eylemi temel alarak (sizinti türüne göre)
otomatik olarak temizlemeye veya silmeye çalisir. Etkilenen dosyanin algilanmasi ve silinmesi, ekranin sag alt kösesinde
bulunan bir bilgi iletisi ile belirtilir. Dogru eylem otomatik olarak seçilemiyorsa, program izleme eylemlerinden olusan bir
seçim listesi sunar. Önceden tanimlanan bir eylem tamamlanamadiginda da bu yapilir.
Kati kuralli temizleme - Program etkilenen tüm dosyalari temizler veya siler. Yalnizca sistem dosyalari bu islemin
disinda tutulur. Dosyalar temizlenemiyorsa, uyari penceresi araciligiyla kullanicidan bir eylem seçmesi istenir.
Uyari: Bir arsivde virüsten etkilenmis dosya veya dosyalar varsa, arsivde iki türlü islem yapilabilir. Standart modda
(Standart temizleme), arsivde bulunan tüm dosyalarin etkilenmesi durumunda arsiv tümüyle silinir. Kati kuralli
temizleme modunda, arsivde virüsten etkilenmis en az bir dosya bile olsa, arsivdeki diger dosyalarin durumuna
bakilmaksizin arsiv silinir.
34
4.1.1.6.4 Uzantı
Uzanti, dosya adinin nokta ile ayrilmis olan parçasidir. Uzanti bir dosyanin türünü ve içerigini tanimlar. ThreatSense
parametre ayarlarinin bu bölümü, taranacak dosyalarin türlerini tanimlamanizi saglar.
Varsayilan olarak, uzantilarina bakilmaksizin tüm dosyalar taranir. Tarama disinda birakilan dosyalarin listesine herhangi
bir uzanti eklenebilir. Tüm dosyalari tara seçenegindeki seçim kaldirilmissa, liste degiserek o anda taranan dosya
uzantilarini gösterir.
Uzantisiz dosyalari taramayi etkinlestirmek için Uzantisi olmayan dosyalari tara seçenegini belirtin. Uzantisiz
dosyalari tarama seçenegi, Tüm dosyalari tara seçenegi etkinlestirildiginde kullanilabilir duruma gelir.
Kimi dosya türlerinin taranmasi, uzantilari kullanan programin düzgün sekilde çalismasini engellemesi durumunda,
dosyalarin bunun disinda tutulmasi gerekebilir. Örnegin MS Exchange sunuculari kullaniliyorsa .edb, .eml ve .tmp
uzantilarinin tarama disinda birakilmasi önerilebilir.
Ekle ve Kaldir dügmelerini kullanarak, belirli dosya uzantilarinin taranmasina izin verebilir veya yasaklayabilirsiniz. Bir
Uzanti yazildiginda, yeni uzantiyi listeye ekleyen Ekle dügmesini etkinlesir. Listedeki bir uzantiyi seçin ve listeden bu
uzantiyi silmek için Kaldir dügmesini tiklatin.
* (yildiz isareti) ve ? (soru isareti) özel simgeleri kullanilabilir. Yildiz isareti herhangi bir karakter dizesinin, soru isaretiyse
herhangi bir simgenin yerine geçer. Disarida birakilan adresler listesinin yalnizca güvenilen ve güvenli adresleri içermesi
gerektiginden, buradaki adresleri belirlerken çok dikkatli olmak gerekir. Benzer sekilde * ve ? simgelerinin de bu listede
dogru kullanildigindan emin olunmalidir.
Yalnizca varsayilan uzanti grubunu taramak için Varsayilan dügmesini tiklatin ve onaylamak için soruldugunda Evet
ögesini tiklatin.
4.1.1.6.5 Sınırlar
Sinirlar bölümü, taranacak nesnelerin maksimum boyutunu ve taranacak arsivlerin iç içe geçme düzeylerini belirtmenize
olanak saglar.
Maksimum nesne boyutu - Taranacak nesnelerin maksimum boyutunu tanimlar. Belirli bir antivirüs modülü yalnizca
belirtilen boyuttan küçük olan nesneleri tarayacaktir. Bu seçenek yalnizca büyük nesneleri tarama disinda tutmaya
yönelik belirli gerekçeleri olabilecek ileri düzey kullanicilar tarafindan degistirilmelidir. Varsayilan deger: sinirsiz.
Nesne için maksimum tarama süresi (sn.) - Bir nesneyi taramaya yönelik maksimum zaman degerini tanimlar. Buraya
kullanici tanimli bir deger girilirse, söz konusu süre geçtikten sonra antivirüs modülü, taramanin bitmis olup olmadigina
bakmaksizin nesneyi taramayi durdurur. Varsayilan deger: sinirsiz.
Arsiv iç içe geçme düzeyi - Arsiv taramanin maksimum derinligini belirtir. Varsayilan deger: 10.
Arsivdeki maksimum dosya boyutu - Bu seçenek, taranacak arsivlerde bulunan dosyalar için (ayiklandiklarinda)
maksimum dosya boyutunu belirtmenize olanak saglar. Varsayilan deger: sinirsiz.
Bir arsiv taramasi bu nedenlerle zamanindan önce sonlandirilirsa, arsiv denetlenmeden kalir.
35
Not: Varsayilan degerlerin degistirilmesi önerilmez; normal kosullarda bunun için gerektirecek bir durum olmaz.
4.1.1.6.6 Diğer
Diger bölümünde asagidaki seçenekleri yapilandirabilirsiniz:
Tüm nesneleri günlüge kaydet - Bu seçenek belirlenirse, günlük dosyasi, etkilenmeyen dosyalari da içerecek sekilde
taranan tüm dosyalari gösterir. Örnegin, arsiv içinde sizinti bulunmasi durumunda arsivde bulunan temiz dosyalar da
günlükte listelenir.
Smart optimizasyonu etkinlestir - Smart Optimizasyon etkin durumdayken, en yüksek tarama hizlari korunurken en
etkili tarama düzeyinin saglanmasi için en uygun ayarlar kullanilir. Çesitli koruma modülleri, farkli tarama
yöntemlerinden faydalanarak ve bunlari belirli dosya türlerine uygulayarak smart tarama yapabilir. Smart Optimizasyon
devre disi birakilirsa, bir tarama gerçeklestirilirken yalnizca belirli modüllerin ThreatSense temelindeki kullanici tanimli
ayarlar uygulanir.
Bir Bilgisayar taramasi için ThreatSense altyapisi parametre ayarlarini yapilandirirken asagidaki seçenekler de mevcuttur:
Alternatif veri akislarini (ADS) tara NTFS dosya sistemi tarafindan kullanilan alternatif veri akislari (ADS), normal
tarama teknikleri tarafindan görülemeyen dosya ve klasör iliskilendirmeleridir. Pek çok sizinti, kendisini alternatif veri
akislari olarak göstererek algilanmamaya çalisir.
Arka plan taramalarini düsük öncelikle çalistir - Her tarama dizisi belirli miktarda sistem kaynagi tüketir. Sistem
kaynaklarini asiri yükleyen programlarla çalisiyorsaniz, düsük öncelikli arka plan taramasini etkinlestirebilir ve
uygulamalariniz için kaynak tasarrufu yapabilirsiniz.
Son erisim zaman damgasini koru - Taranan dosyalarin erisim zamanini güncellemek yerine özgün erisim zamanini
tutmak için bu seçenegi belirleyin (örn. veri yedekleme sistemleri ile kullanmak için).
Tarama günlügünü kaydir - Bu seçenek günlügü kaydirma islemini etkinlestirmenizi/devre disi birakmanizi saglar. Bu
seçenek belirlenirse, bilgiler görüntü penceresinde yukari dogru kayar.
4.1.1.7 Sızıntı algılandı
Sizintilar sisteme web sayfalari, paylasilan klasörler, e-posta veya çikarilabilir aygitlar (USB, harici diskler, CD, DVD,
disket, vb.) gibi çesitli giris noktalarindan ulasabilir.
Standart davranis
Sizintilarin, ESET Endpoint Security tarafindan nasil islendigine dair genel bir örnek olarak, sizintilar sunlarin kullanimiyla
algilanabilir:
Gerçek zamanli dosya sistemi korumasi,
Web erisimi korumasi,
E-posta istemci korumasi veya
Istege bagli bilgisayar taramasi.
Bunlarin her biri standart temizleme düzeyini kullanir ve dosyayi temizleyip Karantinaya tasimaya veya baglantiyi
sonlandirmaya çalisir. Ekranin sag alt kösesindeki bildirim alaninda bir bildirim penceresi görüntülenir. Temizleme
düzeyleri ve davranisi ile ilgili daha fazla bilgi için bkz. Temizleme.
36
Temizleme ve silme
Gerçek zamanli dosya sistemi korumasinin gerçeklestirecegi önceden tanimli bir eylem yoksa, uyari penceresinde bir
seçenek belirlemeniz istenir. Genellikle, Temizle, Sil ve Eylem yok seçenekleri kullanilabilir. Etkilenen dosyalari
temizlenmemis olarak birakacagindan Eylem yok seçeneginin belirlenmesi önerilmez. Burada geçerli olan özel durum,
dosyanin zararsiz oldugundan ve yanlislikla algilandigindan emin oldugunuz durumdur.
Bir dosya, kendisine kötü amaçli kod ekleyen bir virüsün saldirisina ugradiysa temizleme islemi uygulayin. Durum buysa,
öncelikle etkilenen dosyayi özgün durumuna geri yüklemek için temizlemeyi deneyin. Dosya tümüyle kötü amaçli kod
içeriyorsa silinir.
Etkilenen dosya bir sistem islemi tarafindan "kilitlendiyse" veya kullaniliyorsa, genellikle ancak serbest birakildiktan sonra
silinir (normalde sistem yeniden baslatildiktan sonra).
Arsivlerdeki dosyalari silme
Varsayilan temizleme modunda, arsiv ancak yalnizca etkilenen dosyalar içeriyor ve temiz dosya içermiyorsa tümüyle
silinir. Baska bir deyisle, arsivler zararsiz temiz dosyalar da içeriyorsa silinmez. Kati kuralli temizleme taramasi
gerçeklestirirken dikkatli olun; Kati kuralli temizlemede arsivde tek bir etkilenen dosya bulunsa bile, arsivdeki diger
dosyalarin durumuna bakilmaksizin arsiv tümüyle silinir.
Bilgisayariniz yavaslama, sik sik donup kalma gibi kötü amaçli yazilimdan etkilenme isaretleri gösteriyorsa, sunlari
yapmanizi öneririz:
ESET Endpoint Security uygulamasini açip Bilgisayar taramasi'ni tiklatin,
Smart tarama'yi tiklatin (daha fazla bilgi için Smart tarama bölümüne bakin),
Tarama bittikten sonra taranan, etkilenen ve temizlenen dosyalarin sayisini görmek için günlügü inceleyin.
Diskinizin yalnizca belli bir bölümünü taramak istiyorsaniz Özel tarama'yi tiklatin ve virüs taramasi yapilacak hedefleri
belirleyin.
37
4.1.2 Çıkarılabilir medya
ESET Endpoint Security, otomatik çikarilabilir medya (CD/DVD/USB/...) tarama islemini saglar. Bu modül, takili bir
medyayi taramaniza olanak saglar. Bilgisayar yöneticisi, kullanicilarin çikarilabilir medyayi izinsiz kullanmasini
engellemek istiyorsa bu özellik faydali olabilir.
Harici aygitlar baglandiktan sonra gerçeklestirilecek eylem - Çikarilabilir bir medya aygiti (CD/DVD/USB) bilgisayara
takildiginda gerçeklestirilecek varsayilan eylemi belirleyin. Tarama seçeneklerini göster seçenegi belirlenmisse, istenen
eylemi seçmenize olanak taniyan bir bildirim görüntülenir:
Simdi tara - Takilan çikarilabilir medya aygitinin istege bagli bilgisayar taramasi gerçeklestirilir.
Daha sonra tara - Herhangi bir eylem gerçeklestirilmez ve Yeni aygit algilandi penceresi kapatilir.
Ayarlar... - Çikarilabilir medya ayarlari bölümünü açar.
Ayrica, ESET Endpoint Security, belirli bir bilgisayarda harici aygitlari kullanmaya yönelik kurallari tanimlama olanagi
saglayan Aygit denetimi islevi özelligine sahiptir. Aygit denetimi ile ilgili daha fazla ayrinti Aygit denetimi bölümünde
bulunabilir.
4.1.3 Aygıt denetimi
ESET Endpoint Security, otomatik aygit (CD/DVD/USB/...) denetimi saglar. Bu modül, genisletilmis filtreleri/izinleri
taramaniza, engellemenize veya ayarlamaniza ve kullanicinin belirli bir aygitla nasil erisim saglayabilecegini ve
çalisabilecegini belirlemenize olanak saglar. Bilgisayar yöneticisi, kullanicilarin izni olmadan aygitlarin kullanilmasini
engellemek istiyorsa, bu özellik faydali olabilir.
Desteklenen harici aygitlar
CD/DVD/Blu-ray
USB depolama
FireWire aygiti
Görüntüleme aygiti
USB yazici
Bluetooth
Kart okuyucu
Modem
LPT/COM baglanti noktasi
Aygit denetimi ayarlari seçenekleri Gelismis ayarlar (F5) > Aygit denetimi seçeneginde degistirilebilir.
Sisteme tümlestir seçeneginin yanindaki onay kutusu isaretlendiginde, ESET Endpoint Security ürününde Aygit
denetimi özelligi etkinlestirilir; bu degisikligin geçerli olmasi için bilgisayarinizi yeniden baslatmaniz gerekir. Aygit
denetimi etkinlestirildikten sonra, Kurallari yapilandir... özelligi etkin hale gelerek Aygit denetimi kural düzenleyicisi
penceresini açmaniza olanak tanir.
Takili harici aygit, Engelle eylemini gerçeklestiren varolan bir kurali uygularsa, sag alt kösede bir bildirim penceresi açilir
ve aygita erisime izin verilmez.
38
4.1.3.1 Aygıt denetimi kuralları
Aygit denetimi kural düzenleyicisi penceresi, varolan kurallari görüntüler ve kullanicilarin bilgisayara bagladigi harici
aygitlarin tam denetimine izin verir.
Kullanici veya kullanici grubu basina ve kural yapilandirmasinda belirlenebilen ek aygit parametrelerine göre belirli
aygitlara izin verilebilir ya da bu aygitlar engellenebilir. Kural listesi, bir kuralin çesitli açiklamalarini içerir: Ad, harici aygit
türü, bir harici aygitin bilgisayariniza baglanmasinin ardindan gerçeklestirilecek eylem ve günlük siddeti.
Bir kurali yönetmek için Ekle veya Düzenle ögesini tiklatin. Seçili baska bir kural için kullanilan önceden tanimli
seçeneklere sahip yeni bir kural olusturmak için Kopyala seçenegini tiklatin. Bir kural tiklatildiginda görüntülenen XML
dizileri, sistem yöneticilerinin bu verileri vermesine/almasina ve kullanmasina yardimci olma amaciyla örnegin ESET
Remote Administrator içine kopyalanabilir.
CTRL tusuna basip tiklatarak birden fazla kural seçebilirsiniz ve bunlari silme, listenin yukarisina veya asagisina tasima
gibi eylemleri seçili tüm kurallara uygulayabilirsiniz. Etkin onay kutusu bir kurali devre disi birakir veya etkinlestirir;
ileride kullanmak istemeniz durumuna karsi bir kurali kalici olarak silmek istemiyorsaniz bu faydali olabilir.
Denetim, yüksek öncelikli kurallar üstte olacak sekilde önceliklerini belirleyen sirada siralanan kurallar tarafindan
gerçeklestirilir.
Içerik menüsünü görüntülemek için bir kurali sag tiklatabilirsiniz. Burada bir kurala yönelik günlük girdileri ayrinti
düzeyini (siddetini) belirleyebilirsiniz. Günlük girdileri Araçlar > Günlük dosyalari içinde ESET Endpoint Security ana
penceresinden görüntülenebilir.
39
4.1.3.2 Aygıt denetimi kuralları ekleme
Aygit denetimi kurali, kural ölçütlerini karsilayan bir aygit bilgisayara baglandiginda gerçeklestirilecek olan eylemi
tanimlar.
Daha iyi tanimlama için Ad alanina kuralin bir açiklamasini girin. Etkin ögesinin yanindaki onay kutusunun seçilmesi bu
kurali devre disi birakir veya etkinlestirir; kurali kalici olarak silmek istemiyorsaniz bu faydali olabilir.
Aygit türü
Açilir menüden harici aygit türünü seçin (USB/Bluetooth/FireWire/...). Aygit türleri, isletim sisteminden devralinir ve
aygitin bilgisayara bagli olmasi sartiyla sistem Aygit yöneticisinde görülebilir. Açilir menüdeki Optik depolama aygit
türü, verilerin optik olarak okunabilir bir ortama (örn. CD, DVD) depolanmasini ifade eder. Depolama aygitlari, USB veya
FireWire araciligiyla baglanan harici diskleri ya da geleneksel bellek kart okuyucularini kapsar. Görüntüleme aygitlari
örnekleri tarayicilar ve kameralardir. Akilli kart okuyucular, SIM kart veya kimlik dogrulama kartlari gibi katistirilmis
tümlesik devreye sahip akilli kart okuyucularini kapsar.
Haklar
Depolama özelligi olmayan aygitlara erisime izin verilebilir veya erisim engellenebilir. Buna karsin, depolama aygitlarina
yönelik kurallar asagidaki haklardan birinin seçilmesine izin verir:
Engelle - Aygita erisim engellenir.
Salt Okunur - Yalnizca aygittan okumaya izin verilir.
Okuma/Yazma - Aygita tam erisime izin verilir.
Her hakkin (eylem) tüm aygit türleri için kullanilabilir olmadigini unutmayin. Bir aygit, depolama alanina sahipse
eylemlerin üçü de kullanilabilir hale getirilir. Depolama özelligi olmayan aygitlar için yalnizca iki eylem bulunur (örn. Salt
Okunur eylemi Bluetooth için kullanilabilir degildir ve bu, sadece aygita erisime izin verilebilecegi veya erisimin
engellenebilecegi anlamina gelir).
Aygitlari saglamlastirmak üzere kurallarda hassas ayarlama yapmak ve bunlari uyarlamak için kullanilabilen diger
parametreler. Tüm parametreler küçük-büyük harf duyarsizdir:
Satici - Satici adi veya kimligine göre filtreleme.
Model - Aygitin adi.
Seri numarasi - Harici aygitlar genellikle kendi seri numaralarina sahiptir. CD/DVD'lerde bu, CD sürücünün degil,
belirli bir medyanin seri numarasidir.
Not: Yukaridaki üç tanimlayici bossa kural, eslestirme sirasinda bu alanlari yoksayar.
Ipucu: Bir aygitin parametrelerini çözmek için, uygun aygit türüne yönelik bir izin verme kurali olusturun, aygiti
40
bilgisayariniza baglayin ve ardindan Aygit denetimi günlügü içinde aygit ayrintilarini denetleyin.
Kurallar, Kullanici listesi alanina eklenme yoluyla belirli kullanicilara veya kullanici gruplarina sinirlandirilabilir:
Ekle - Istenen kullanicilari seçmenize olanak taniyan Nesne türü: Kullanicilar veya Gruplar iletisim penceresini açar.
Sil - Seçili kullaniciyi filtreden kaldirir.
4.1.4 Host tabanlı Saldırı Önleme Sistemi (HIPS)
Host Tabanli Saldiri Önleme Sistemi (HIPS) sisteminizi bilgisayarinizi olumsuz yönde etkilemeyi hedefleyen kötü
amaçli yazilimdan ve istenmeyen etkinliklerden korur. HIPS çalistirilan islemleri, dosyalari ve kayit defteri anahtarlarini
izlemek için ag filtrelemenin algilama yetenekleriyle birlikte gelismis davranis analizini kullanir. HIPS, Gerçek zamanli
dosya sistemi korumasindan ayridir ve bir güvenlik duvari degildir; yalnizca isletim sistemi dahilinde çalisan islemleri
izler.
HIPS, Bilgisayar > HIPS ögesi tiklatilarak Gelismis ayarlar (F5) içinde bulunabilir. HIPS durumu (etkin/devre disi) ESET
Endpoint Security ana penceresinde, Ayarlar bölmesinde, Bilgisayar bölümünün sag tarafinda gösterilir.
HIPS ayarlari Gelismis ayarlar (F5) bölümünde bulunur. Gelismis Ayarlar agacinda HIPS'e erismek için Bilgisayar > HIPS
ögelerini tiklatin. HIPS durumu (etkin/devre disi) ESET Endpoint Security ana penceresinde, Bilgisayar bölümünün sag
tarafindaki Ayarlar bölmesinde görüntülenir.
Uyari: HIPS ayarlarinda yapilan degisiklikler yalnizca deneyimli bir kullanici tarafindan gerçeklestirilebilir.
ESET Endpoint Security zararli yazilimlarin antivirus ve antispyware korumasi uygulamalarinizi bozmasini ya da devre
disi birakmasini engelleyen tümlesik Savunma teknolojisine sahiptir. HIPS'i etkinlestir ve Savunmayi etkinlestir
ayarlarinda yapilan degisiklikler, Windows isletim sistemi yeniden baslatildiktan sonra geçerli olur. HIPS sisteminin
tamaminin devre disi birakilmasi, bilgisayarin yeniden baslatilmasini da gerektirir.
Filtreleme dört moddan birinde gerçeklestirilebilir:
Kurallarla birlikte otomatik mod - Sisteminizi koruyan önceden tanimli kurallar haricinde, islemler etkinlestirilir.
Etkilesimli mod - Kullanicinin islemleri onaylamasi istenir.
Ilke tabanli mod - Islemler engellenir.
Ögrenme modu - Islemler etkinlestirilir ve her islemden sonra bir kural olusturulur. Bu modda olusturulan kurallar
Kural düzenleyicisi içinde görüntülenebilir, ancak bunlarin önceligi el ile veya otomatik modda olusturulan
kurallardan daha düsüktür. Ögrenme modu ögesi seçildikten sonra, Ögrenme modunun bitis zamanini X gün
sonra bildir seçenegi etkinlesir. Bu süre geçtikten sonra, ögrenme modu tekrar devre disi birakilir. Maksimum süre 14
gündür. Bu süre geçtikten sonra, kurallari düzenleyebileceginiz ve farkli bir filtreleme modu seçebileceginiz bir açilir
pencere görünür.
HIPS sistemi, isletim sistemi içindeki olaylari izler ve kisisel güvenlik duvari tarafindan kullanilan kurallara benzer
kurallara dayanarak uygun sekilde yanit verir. HIPS kural yönetimi penceresini açmak için Kurallari yapilandir... ögesini
tiklatin. Burada kural seçebilir, olusturabilir, düzenleyebilir veya silebilirsiniz.
Asagidaki örnekte, uygulamalara iliskin istenmeyen davranislari kisitlamayi gösterecegiz:
1. Kurali adlandirin ve Eylem açilir menüsünden Engelle seçenegini belirleyin.
2. Hedef uygulamalar sekmesini açin. Yeni kuralinizi Islemler listesindeki isaretli islemlerden herhangi birini Bu
uygulamalar üzerine listesindeki uygulamalara uygulamaya çalisan tüm kurallara uygulamak için Kaynak
uygulamalar sekmesini bos birakin.
3. Baska bir uygulamanin durumunu degistir seçenegini belirleyin. (tüm islemler ürün yardimi içinde açiklanir,
asagidaki görüntüyle ayni olan pencere içinde F1 tusuna basin).
4. Korumak istediginiz bir veya birkaç uygulamayi ekleyin.
5. Kural her uygulandiginda bir kullanici bildirimi görüntülemek için Kullaniciya bildir seçenegini etkinlestirin.
6. Yeni kurali kaydetmek için Tamam'i tiklatin.
41
Varsayilan eylem Sor ise, her defasinda bir iletisim penceresi gösterilir. Bu, kullanicinin islem için Reddet veya Izin ver
seçenegini belirlemesine olanak verir. Kullanici verilen süre içinde bir eylem seçmezse, kurallara dayanarak yeni bir eylem
seçilir.
Iletisim penceresi, HIPS tarafindan algilanan yeni eylemlere dayali bir kural olusturmaniza olanak tanir ve ardindan söz
konusu eyleme izin verme veya bu eylemi reddetme kosullarini tanimlamaniza olanak tanir. Tam parametrelerin
ayarlarina Seçenekleri Göster ögesi tiklatilarak erisilebilir. Bu sekilde olusturulan kurallar, el ile olusturulan kurallara esit
sayilir; bu nedenle bir iletisim penceresinden olusturulan kural, iletisim penceresini tetikleyen kuraldan daha az ayrintili
olabilir. Bunun anlami, bu tür bir kural olusturulduktan sonra ayni islemin ayni pencereyi tetikleyebilecegidir.
Bu eylemi bu islem için geçici olarak animsa seçenegi, kural veya filtreleme modunda degisiklik yapilana, HIPS
modülü güncellemesi gerçeklestirilene veya sistem yeniden baslatilana kadar eylemin (Izin ver / Reddet) kullanilmasina
neden olur. Bu üç eylemden herhangi biri gerçeklestikten sonra geçici kurallar silinir.
42
4.2 Ağ
Kisisel güvenlik duvari, sisteme gelen ve giden tüm ag trafigini denetler. Bu, her bir ag baglantisina belirtilen filtre
kurallarina göre izin vererek veya engelleyerek yapilir. Uzak bilgisayarlardan gelen saldirilara karsi koruma saglar ve bazi
hizmetlerin engellenmesine olanak tanir. HTTP, POP3 ve IMAP protokolleri için de antivirüs korumasi saglar. Bu islev,
bilgisayar güvenliginin çok önemli bir ögesini temsil eder.
Kisisel güvenlik duvari yapilandirmasi Ag basligi tiklatildiktan sonra Ayarlar bölmesinde bulunabilir. Burada filtre
modunu, kurallari ve ayrintili ayarlari düzenleyebilirsiniz. Buradan programin daha ayrintili ayarlarina da erisebilirsiniz.
Tüm ag trafigini engellemeye yönelik tek seçenek, Tüm ag trafigini engelle: ag baglantisini kes ögesini tiklatmaktir.
Tüm gelen ve giden iletisimler Kisisel güvenlik duvari tarafindan engellenir. Bu seçenegi yalnizca sistemin ag
baglantisinin kesilmesini gerektiren kritik güvenlik riskleri oldugundan kuskulaniyorsunuz kullanin.
Filtreyi devre disi birak: tüm trafige izin ver seçenegi, tüm ag trafigini engelleme isleminin tam tersine karsilik gelir.
Seçilirse, tüm Kisisel güvenlik duvari filtre seçenekleri kapatilip gelen ve giden baglantilarin tümüne izin verilir. Bu,
güvenlik duvari olmamasiyla ayni etkiye sahiptir. Ag trafigi filtresi Engelleme durumundayken, Filtre moduna geç
seçenegi güvenlik duvarini etkinlestirir.
Otomatik filtre modu etkinken su seçenekler kullanilabilir:
Otomatik filtre modu - Filtre modunu degistirmek için Etkilesimli filtre moduna geç seçenegini tiklatin.
Bölge ayarlari... - Güvenilen bölge ayar seçeneklerini görüntüler.
Etkilesimli filtre modu etkinken su seçenekler kullanilabilir:
Etkilesimli filtre modu - Filtre modunu degistirmek için geçerli filtre moduna bagli olarak Otomatik filtre moduna
geç veya Özel durumlarla otomatik filtre moduna geç seçenegini tiklatin.
Kurallari ve bölgeleri yapilandir... - Güvenlik duvarinin ag iletisimini nasil isleyecegini tanimlamaniza olanak taniyan
Bölge ve kural ayarlari penceresini açar.
Bilgisayarinizin agdaki koruma modunu degistirin... - Bu, siki ve izin verilen koruma modu arasinda seçim yapmaniza
olanak tanir.
Gelismis Kisisel güvenlik duvari ayarlari... - Gelismis güvenlik duvari ayarlari seçeneklerine erismenize olanak verir.
43
4.2.1 Filtre modları
ESET Endpoint Security Kisisel güvenlik duvari için bes filtre modu kullanilabilir. Filtre modlari Gelismis ayarlar (F5)
altinda, Ag > Kisisel güvenlik duvari tiklatilarak bulunabilir. Güvenlik duvarinin davranisi seçilen moda göre degisir.
Filtre modlari ayni zamanda gerekli kullanici müdahalesi düzeyini de etkiler.
Filtreleme bes moddan birinde gerçeklestirilebilir:
Otomatik mod - Varsayilan mod. Bu mod güvenlik duvarini kural tanimlamaya gerek duymadan, kolay ve rahat bir
sekilde kullanmayi tercih eden kullanicilar için uygundur. Otomatik mod ilgili sistemde tüm giden trafige izin verir ve ag
tarafinda baslatilan tüm yeni baglantilari engeller.
Özel durumlarla (kullanici tanimli kurallar) birlikte otomatik mod - Otomatik moda ek olarak, özel, kullanici tanimli
kurallar ekleyebilirsiniz.
Etkilesimli mod - Kisisel güvenlik duvari için size özel bir yapilandirma olusturmaniza olanak saglar. Bir iletisim
algilandiginda, o iletisime iliskin uygulanan kural mevcut degilse, bilinmeyen baglantiyi bildiren bir iletisim penceresi
görüntülenir. Bu iletisim penceresi iletisime izin verme veya engelleme seçenegi sunar ve izin verme ya da engelleme
karari Kisisel güvenlik duvarinin yeni bir kurali olarak animsanabilir. Bu sirada yeni bir kural olusturmayi seçerseniz,
ileride yapilacak bu türdeki tüm baglantilara o kurala göre izin verilir veya baglantilar engellenir.
Ilke tabanli mod - Kendilerine izin veren belirli bir kural tarafindan tanimlanmamis tüm baglantilar engellenir. Bu mod,
ileri düzey kullanicilarin yalnizca istenen ve güvenli baglantilara izin veren kurallar tanimlamasina olanak tanir.
Belirtilmemis diger tüm baglantilar Kisisel güvenlik duvari tarafindan engellenir.
Ögrenme modu - Kurallari otomatik olarak olusturup kaydeder ve Kisisel güvenlik duvarinin ilk yapilandirmasi için
kullanislidir. ESET Endpoint Security kurallari önceden tanimli parametrelere göre kaydettiginden, herhangi bir kullanici
müdahalesi gerekmez. Ögrenme modu güvenli degildir ve yalnizca gerekli iletisimler için tüm kurallar olusturuluncaya
kadar kullanilmalidir.
Profiller ESET Endpoint Security Kisisel güvenlik duvarinin davranisini denetlemeye yönelik bir araçtir.
44
4.2.2 Güvenlik duvarı profilleri
Profiller, ESET Endpoint Security Kisisel güvenlik duvari davranisini denetlemek için kullanilabilir. Kisisel güvenlik duvari
kurali olustururken veya düzenlerken söz konusu kurali belirli bir profile atayabilir veya her profile uygulayabilirsiniz. Bir
profili seçtiginizde yalnizca genel kurallar (belirli bir profili olmayan kurallar) ve o profile atanmis kurallar uygulanir. Kisisel
güvenlik duvari davranisini kolaylikla degistirebilmek için, atanmis farkli kurallara sahip birden fazla profil
olusturabilirsiniz.
Profil Ekle..., Düzenle veya Kaldir profillerinin bulundugu Güvenlik duvari profilleri penceresini açmak için Profiller...
dügmesini (Filtre modlari bölümündeki sekle bakin) tiklatin. Profil üzerinde Düzenle veya Kaldir seçeneginin
kullanilabilmesi için profilin Seçili profil açilir menüsünde seçili olmamasi gerektigini aklinizda bulundurun. Bir profil
eklerken veya düzenlerken, o profili tetikleyecek kosullari da tanimlayabilirsiniz.
Bir profil olustururken o profili tetikleyecek olaylari seçebilirsiniz. Kullanilabilir seçenekler sunlardir:
Otomatik geçis yapma - Otomatik tetikleme kapali olur (profilin el ile etkinlestirilmesi gerekir).
Otomatik profil geçersiz oldugunda ve baska herhangi bir profil otomatik olarak etkinlestirilmediginde
(varsayilan profil) - Otomatik profil geçersiz oldugunda (bilgisayar güvenilmeyen bir aga baglandiginda - bkz.
bölüm Ag kimlik dogrulamasi) ve onun yerine baska bir profil etkinlestirilmediginde (bilgisayar güvenilen baska bir
aga baglanmadiginda) Kisisel güvenlik duvari bu profile geçis yapar. Yalnizca bir profil bu tetiklemeyi kullanabilir.
Bu bölgenin kimlik dogrulamasi yapilmissa - Belirtilen bölgenin kimlik dogrulamasi yapilmissa bu profil tetiklenir
(bkz. bölüm Ag kimlik dogrulamasi).
Kisisel kimlik duvari baska bir profile geçis yaptiginda, sag alt kösede sistem saatinin yaninda bir bildirim görüntülenir.
45
4.2.3 Kuralları yapılandırma ve kullanma
Kurallar, tüm ag baglantilarini anlamli olarak sinamak amaciyla kullanilan kosullar kümesini ve bu kosullara atanmis tüm
eylemleri temsil eder. Kisisel güvenlik duvariyla, kural tarafindan tanimlanan bir baglanti kuruldugunda hangi eylemin
gerçeklestirilecegini tanimlayabilirsiniz. Kural filtreleme ayarlarina erismek için, Gelismis ayarlar (F5) > Ag > Kisisel
güvenlik duvari > Kurallar ve bölgeler seçeneklerine gidin.
Güvenilen bölge ayarlari penceresini görüntülemek için Güvenilen bölge bölümündeki Ayarlar... dügmesini tiklatin.
Güvenilen bölge ayarlariyla ilgili iletisim penceresi görüntüleme... seçenegi, kullanicinin her yeni alt ag
algilandiginda güvenilen bölge ayarlari penceresini devre disi birakmasini saglar. Otomatik olarak, belirtilen geçerli
bölge yapilandirmasi kullanilir.
NOT: Kisisel güvenlik duvari Otomatik mod olarak ayarlanirsa, bazi ayarlar kullanilamaz.
Click the button in the Bölge ve kural düzenleyicisi bölümündeki Ayarlar... dügmesini tiklatarak kurallara veya
bölgelere (o anda seçili olan sekmeye göre) genel bir bakisin yer aldigi Bölge ve kural ayarlari penceresini
görüntüleyebilirsiniz. Pencere iki bölüme ayrilmistir. Üstteki bölüm kisa bir görünümde tüm kurallari listeler. Alttaki
bölümde üst bölümde seçili olan kural hakkinda ayrintili bilgiler görüntülenir. Pencerenin altinda kullanicinin kurallari
yapilandirmasina olanak taniyan Yeni, Düzenle ve Sil dügmeleri vardir.
Baglantilar gelen ve giden baglantilar olarak ikiye ayrilabilir. Gelen baglantilar, yerel sistemle baglanti kurmaya çalisan bir
uzak bilgisayar tarafindan baslatilir. Giden baglantilar ise tam tersi sekilde çalisir; yerel sistem uzak bilgisayarla iletisim
kurar.
Bilinmeyen yeni bir iletisim algilandiginda, bu iletisime izin vermeyi veya iletisimi reddetmeyi dikkatle degerlendirmeniz
gerekir. Istenmeden gelen, güvenli olmayan veya bilinmeyen baglantilar sistem için bir güvenlik riski olusturur. Böyle bir
baglanti kurulursa, uzak bilgisayara ve bilgisayariniza baglanmaya çalisan uygulamaya özellikle dikkat etmeniz önerilir.
Birçok sizinti, özel verileri elde etmeye ve göndermeye veya ana bilgisayar is istasyonlarina kötü amaçli uygulamalar
yüklemeye çalisir. Kisisel güvenlik duvari kullanicinin bu gibi baglantilari algilayip sonlandirmasina olanak tanir.
Uygulama hakkindaki bilgileri görüntüle seçenegi, uygulamalarin kural listesinde nasil görüntülenecegini
tanimlamaniza olanak verir. Kullanilabilir seçenekler sunlardir:
Tam yol - Uygulamanin yürütülebilir dosyasinin tam yolu.
Açiklama - Uygulamanin açiklamasi.
Ad – Uygulamanin yürütülebilir dosyasinin adi.
Hangi kural türlerinin görüntülenecegini Görüntülenecek kurallar listesinden seçin:
46
Yalnizca kullanici tanimli kurallar - Yalnizca kullanici tarafindan olusturulan kurallari görüntüler.
Kullanici ve önceden tanimli kurallar – Kullanici tarafindan tanimlanan ve önceden tanimli varsayilan tüm kurallari
görüntüler.
Tüm kurallar (sistem dahil) – Tüm kurallar görüntülenir.
4.2.3.1 Kural ayarları
Kurallar ayarlari, güvenilen bölgelerdeki ve Internet'teki tek tek uygulamalar tarafindan olusturulan trafige uygulanan
tüm kurallari görüntülemenize izin verir. Varsayilan olarak kurallar kullanicilarin yeni iletisime verdikleri yanitlara göre
otomatik olarak eklenir. Bu pencerenin alt kisminda uygulama hakkinda daha fazla bilgi görüntülemek için uygulamanin
adini tiklatin.
Kurala karsilik gelen her satirin basinda, bilgiyi genisletmenizi veya daraltmanizi (+/-) saglayan bir dügme vardir. Bu
pencerenin altinda kuralla ilgili bilgi görüntülemek için Uygulama / Kural sütununda uygulamanin adini tiklatin.
Görüntüleme modunu degistirmek için içerik menüsünü kullanabilirsiniz. Içerik menüsü kural eklemek, düzenlemek ve
silmek için de kullanilabilir.
Güvenilen bölge gelen/giden - Güvenilen bölgede gelen veya giden iletisimle ilgili eylemler.
Internet gelen/giden - Gelen veya giden iletisime yönelik Internet baglantisiyla ilgili eylemler.
Her iletisim türü (yönü) için asagidaki islemleri seçebilirsiniz:
Izin ver - Iletisime izin vermek için.
Sor - Her iletisim kuruldugunda izin vermeniz veya reddetmeniz istenir.
Reddet - Iletisimi reddetmek için.
Özel - Diger eylemlere göre siniflandirilamaz. Örnegin, IP adresi veya baglanti noktasina Kisisel güvenlik duvariyla
izin verilirse, ilgili uygulamanin gelen veya giden iletisimlerine izin verilip verilmedigi kesin olarak siniflandirilamaz.
Aga erisen yeni bir uygulama yüklerken veya var olan baglantida degisiklik yapiliyorsa (uzak taraf, baglanti noktasi
numarasi vs.), yeni bir kural olusturulmasi gerekir. Var olan bir kurali düzenlemek için, Kurallar sekmesinin seçili
oldugunu dogrulayin ve Düzenle dügmesini tiklatin.
47
4.2.3.2 Kural düzenleme
Izlenen parametrelerden herhangi bir her degistirildiginde, degisiklik yapilmasi zorunludur. Bu durumda, kural kosullari
karsilayamaz ve belirtilen eylem uygulanamaz. Parametreler degisirse, ilgili baglanti reddedilebilir, bu da söz konusu
uygulamanin çalismasinda sorunlara neden olabilir. Buna bir örnek, uzak tarafta ag adresi veya baglanti noktasi
numarasi degisikligidir.
Pencerenin üst tarafinda üç sekme vardir:
Genel- Bir kural adini, baglantinin yönünü, eylemi, protokolü ve kuralin uygulanacagi profili belirtin.
Yerel- Yerel baglanti noktasinin numarasi veya baglanti noktasi araligi ve iletisim kuran uygulamanin adi da dahil
olmak üzere, baglantinin yerel tarafi hakkindaki bilgileri görüntüler.
Uzak - Bu sekme uzak baglanti noktasiyla (baglanti noktasi araligiyla) ilgili bilgiler içerir. Ayrica belirli bir kural için uzak
IP adresi veya bölge listesi tanimlamaniza olanak tanir.
Protokol kural için kullanilan aktarma protokolünü temsil eder. Protokol seçimi penceresini açmak için Protokol seç...
ögesini tiklatin.
Tüm kurallar varsayilan olarak Her bir profil için etkindir. Alternatif olarak Profiller... dügmesini kullanarak özel bir
güvenlik duvari profili seçebilirsiniz.
Günlük ögesini tiklatirsaniz, kuralla iliskili etkinlik bir günlüge kaydedilir. Kullaniciya bildir seçenegi kural
uygulandiginda bir bildirim görüntüler.
Bilgi kutusu her üç sekmenin altinda kuralin bir özetini görüntüler. Ana pencerede kurali tiklatirsaniz ayni bilgileri
görürsünüz (Araçlar > Ag baglantilari; kurali sag tiklatin ve Ayrintilari göster seçenegini etkinlestirin (Ag baglantilari)
bölümüne bakin).
Yeni bir kural olustururken, Ad alaninda kural için bir ad girmeniz gerekir. Yön açilir menüsünden kuralin geçerli oldugu
yönü seçin. Eylem açilir menüsünden, bir iletisim kuralla karsilastiginda yürütülecek eylemi ayarlayin.
Yeni kural eklemeye iyi bir örnek, Internet tarayicinizin aga erismesine izin vermektir. Bu durumda sunlarin saglanmasi
gerekir:
Genel sekmesinde, TCP ve UDP protokolü araciligiyla giden iletisimi etkinlestirin.
Tarayici uygulamanizi temsil eden islemi (Internet Explorer için bu iexplore.exe'dir) Yerel sekmesinde ekleyin.
Uzak sekmesinde, standart Internet taramasi faaliyetlerine izin vermek istiyorsaniz, 80 baglanti noktasini
etkinlestirin.
48
4.2.4 Bölge yapılandırma
Bölge ayarlari penceresinde bölge adini, açiklamasini, ag adresi listesini ve bölge kimlik dogrulamasini belirleyebilirsiniz
(Bölge kimlik dogrulamasi - Istemci yapilandirmasi bölümüne bakin).
Bölge, bir mantiksal grup olusturan ag adresleri toplamasini temsil eder. Verilen gruptaki her bir adrese tüm grup için
merkezi olarak tanimlanmis benzer kurallar atanir. Böyle bir gruba örnek Güvenilen bölge'dir. Güvenilen bölge tam
olarak güvenilen ve Kisisel güvenlik duvari tarafindan herhangi bir sekilde engellenmeyen ag adresleri grubunu temsil
eder.
Bu bölgeler, Bölge ve kural ayarlari penceresindeki Bölgeler sekmesinde Düzenle dügmesi tiklatilarak
yapilandirilabilir. Bölge için bir Ad, Açiklama girin ve IPv4/IPv6 adresi ekle dügmesini tiklatarak bir uzak IP adresi
ekleyin.
4.2.4.1 Ağ kimlik doğrulaması
Mobil bilgisayarlarda, baglanacaginiz agin ag güvenilirligini dogrulamaniz önerilir. Güvenilen bölge, ag bagdastiricisinin
yerel IP adresiyle tanimlanir. Mobil bilgisayarlar genellikle güvenilen aga benzer IP adresleriyle aglara girer. Güvenilen
bölge ayarlari el ile Kati kuralli koruma moduna geçirilmezse, Kisisel güvenlik duvari Paylasima izin ver modunu
kullanmaya devam eder.
Bu tür bir durumu engellemek için bölge kimlik dogrulamasi kullanmanizi öneririz.
4.2.4.1.1 Bölge kimlik doğrulaması - İstemci yapılandırması
Bölge ve kural ayarlari penceresinde, Bölgeler sekmesini tiklatin ve sunucu tarafindan kimlik dogrulamasi yapilmis
bölgenin adini kullanarak yeni bir bölge olusturun. Ardindan IPv4 adresi ekle'yi tiklatin ve kimlik dogrulama
sunucusunu içeren bir alt ag maskesi eklemek üzere Alt ag seçenegini belirleyin.
Bölge kimlik dogrulamasi sekmesini tiklatin. Her bir bölge, sunucuya kimlik dogrulamasi yapmak üzere ayarlanabilir.
Bölge (IP adresi ve alt agi), basarili bir sekilde kimligi dogrulandiktan sonra geçerli olur. Örnegin, bir güvenlik duvari
profiline geçme ve bölgenin adresini/alt agini Güvenilen Bölge'ye ekleme gibi eylemler yalnizca basarili kimlik
dogrulamasindan sonra gerçeklestirilir.
Kimlik dogrulamasinin basarisiz olmasi durumunda geçersiz olacak bir bölge olusturmak için Bölgedeki IP adresleri/alt
aglar geçerli olacak... seçenegini belirleyin. Basarili bir kimlik dogrulamasinin ardindan etkinlestirilecek bir Kisisel
güvenlik duvari profili seçmek için Profiller... dügmesini tiklatin.
Güvenilen bölgeye bölgenin adreslerini/alt aglarini ekle seçenegini belirlerseniz, bölgenin adresleri/alt aglari, basarili
bir kimlik dogrulamasinin ardindan Güvenilen bölgeye eklenir (önerilen). Kimlik dogrulamasi basarisiz olursa, adresler
Güvenilen bölgeye eklenmez. If the Ayni isimli profile otomatik olarak geç (yeni bir profil olusturulur) seçenegi
etkinse, basarili bir kimlik dogrulamasindan sonra yeni bir profil olusturulur. Güvenlik duvari profilleri penceresini açmak
49
için Profiller... dügmesini tiklatin.
Iki farkli kimlik dogrulama türü vardir:
1) ESET kimlik dogrulama sunucusunu kullanarak
Bölge kimlik dogrulamasi agda belirli bir sunucuyu arar ve sunucunun kimlik dogrulamasini yapmak için asimetrik
sifreleme (RSA) kullanir. Kimlik dogrulama süreci, bilgisayarinizin baglandigi her ag için tekrarlanir. Ayarlar... ögesini
tiklatin ve bir sunucu adi, sunucu dinleme baglanti noktasi ve özek sunucu anahtarina karsilik gelen bir ortak anahtar
girin (Bölge kimlik dogrulamasi - Sunucu yapilandirmasi bölümüne bakin). Sunucu adi; IP adresi, DNS veya NetBios adi
biçiminde girilebilir. Sunucu adinin ardindan, sunucudaki anahtarin konumunu belirten bir yol girilebilir (örn.
sunucu_adi_/dizin1/dizin2/kimlik_dogrulamasi). Ilk girilen sunucu kullanilamadiginda alternatif sunucu olarak islev
görmesi için birden fazla sunucu girin (noktali virgül ile ayirarak).
Ortak anahtar, asagidaki dosya türlerinden biri olabilir:
PEM sifrelenmis ortak anahtari (.pem)
Bu anahtar, ESET Authentication Server kullanilarak olusturulabilir (su bölüme bakin:Bölge kimlik dogrulamasi Sunucu yapilandirmasi).
Sifrelenmis ortak anahtar
Ortak anahtar sertifikasi (.crt)
Ayarlarinizi sinamak için Sina dügmesini tiklatin. Kimlik dogrulama basarili olursa Sunucu kimlik dogrulamasi basarili
iletisi görüntülenir. Kimlik dogrulama düzgün biçimde yapilandirilmamissa asagidaki hata iletilerinden biri görüntülenir:
Sunucu kimlik dogrulamasi basarisiz oldu. Kimlik dogrulamasina ayrilan maksimum süre doldu.
Kimlik dogrulama sunucusuna erisilemiyor. Sunucu adini/IP adresini kontrol edin ve/veya istemci ve sunucu bölmesinin
Kisisel güvenlik duvari ayarlarini dogrulayin.
Sunucuyla iletisim kurulurken hata olustu.
50
Kimlik dogrulama sunucusu çalismiyor. Kimlik dogrulama sunucusu hizmetini baslatin (Bölge kimlik dogrulamasi Sunucu yapilandirmasi bölümüne bakin).
Kimlik dogrulama bölgesinin adi sunucu bölgesiyle eslesmiyor.
Yapilandirilmis bölge adi, kimlik dogrulama sunucusu bölgesine karsilik gelmiyor. Her iki bölgeyi de inceleyin ve adlarinin
ayni oldugundan emin olun.
Sunucu kimlik dogrulamasi basarisiz oldu. Sunucu adresi ilgili bölgenin adres listesinde bulunamadi.
Kimlik dogrulama sunucusunu çalistiran bilgisayarin IP adresi, geçerli bölge yapilandirmasinin tanimli IP adresi araliginin
disinda kaliyor.
Sunucu kimlik dogrulamasi basarisiz oldu. Büyük olasilikla geçersiz bir ortak anahtar girildi.
Belirtilen ortak anahtarin özel sunucu anahtarina karsilik geldiginden emin olun. Ayrica ortak anahtar dosyasinin bozuk
olmadigindan da emin olun.
2) Yerel ag yapilandirmasiyla
Kimlik dogrulamasi, yerel bir ag bagdastiricisinin parametrelerine göre gerçeklestirilir. Etkin baglanti için seçilen tüm
parametreler geçerliyse bölgenin kimligi dogrulanir.
4.2.4.1.2 Bölge kimlik doğrulaması - Sunucu yapılandırması
Kimlik dogrulama süreci, kimlik dogrulamasi yapilacak aga bagli olan herhangi bir bilgisayar/sunucu tarafindan
yürütülebilir. Bir istemci aga baglanmak üzere her girisimde bulundugunda kimlik dogrulamasi için her zaman erisilebilir
durumda olan bir bilgisayara/sunucuya ESET Authentication Server uygulamasinin yüklenmesi gerekir. ESET
Authentication Server uygulamasinin yükleme dosyasi ESET'in web sitesinden yüklenebilir.
ESET Authentication Server uygulamasini yükledikten sonra, bir iletisim penceresi görüntülenir (Baslat > Programlar >
ESET > ESET Authentication Server ögelerini tiklatarak uygulamaya erisebilirsiniz).
Kimlik dogrulama sunucusunu yapilandirmak için kimlik dogrulama bölgesi adini, sunucu dinleme baglanti noktasini
(varsayilan 80'dir), ortak ve özel anahtar çiftinin depolanacagi konumu girin. Ardindan, kimlik dogrulama isleminde
kullanilacak ortak ve özel anahtari olusturun. Özel anahtar sunucuda kalirken; ortak anahtarin, güvenlik duvari
ayarlarinda bölge ayarlama sirasinda istemci tarafinda Bölge kimlik dogrulama bölümünde alinmasi gerekir.
51
4.2.5 Bağlantı kurma - algılama
Kisisel güvenlik duvari yeni olusturulan her ag baglantisini algilar. Etkin güvenlik duvari modu yeni kuralda hangi
eylemlerin gerçeklestirilecegini belirler. Otomatik mod veya Ilke tabanli mod etkinse, Kisisel güvenlik duvari, kullanici
etkilesimi olmadan önceden tanimli eylemleri gerçeklestirir. Etkilesimli mod, yeni ag baglantisinin algilandigini bildiren,
baglantiyla ilgili ayrintili bilgilerle desteklenen bir bilgi penceresi görüntüler. Baglantiya izin verebilir veya baglantiyi
reddedebilirsiniz (engelleme). Iletisim penceresinde ayni baglantiya sürekli izin veriyorsaniz, baglanti için yeni bir kural
olusturmanizi öneririz. Bunu yapmak için, Eylemi animsa (kural olustur) seçenegini isaretleyin ve eylemi Kisisel
güvenlik duvari için yeni kural olarak kaydedin. Güvenlik duvari daha sonra ayni baglantiyi tanidiginda kullanici
etkilesimi gerektirmeden varolan kurali uygular.
Yeni kural olustururken lütfen dikkatli olun ve yalnizca güvenli baglantilara izin verin. Tüm baglantilara izin verilirse,
Kisisel güvenlik duvari amacini yerine getirmede basarisiz olur. Sunlar, baglantilar için önemli parametrelerdir:
Uzak taraf - Yalnizca güvenilir ve bilinen adreslere baglanmaya izin verin.
Yerel uygulama - Bilinmeyen uygulama ve islemlere baglanti yapilmasina izin verilmesi önerilmez.
Baglanti noktasi numarasi - Genel baglanti noktalari (örn., web trafigi, baglanti noktasi numarasi 80) üzerindeki
iletisime normal sartlarda izin verilmesi gerekir.
Çogalabilmek için, bilgisayar sizintilari sikça uzak sistemlere yayilmaya yardimci olmalari için Internet'i ve gizli baglantilari
kullanir. Kurallar dogru yapilandirildiginda, Kisisel güvenlik duvari çesitli kötü amaçli kod saldirilarina karsi korunmak için
yararli bir araca dönüsür.
4.2.6 Günlüğe kaydetme
ESET Endpoint Security Kisisel güvenlik duvari, tüm önemli olaylari ana menüden dogrudan görüntülenebilen bir
günlük dosyasina kaydeder. Araçlar > Günlük dosyalari ögelerini tiklatin ve ardindan Günlük açilir menüsünden ESET
Kisisel güvenlik duvari günlügü'nü seçin.
Günlük dosyalari, hatalari algilama ve sisteme sizintilari ortaya çikarma açisindan çok önemli bir araçtir. ESET Kisisel
güvenlik duvari günlükleri su verileri içerir:
Olayin tarih ve saati
Olayin adi
Kaynak
Hedef ag adresi
Ag iletisim protokolü
Uygulanan kural veya tanimlanmissa solucanin adi
Ilgili uygulama
Kullanici
52
Bu verilerin ayrintili analizi, sistem güvenligini asma girisimlerinin algilanmasina yardimci olabilir. Baska birçok etken
olasi güvenlik risklerine isaret eder ve bunlarin etkilerini en aza indirmenize olanak tanir: bilinmeyen konumlardan çok
sik baglanti kurulmasi, birden çok baglanti kurma girisimi, iletisim kuran bilinmeyen uygulamalar veya olagan disi
baglanti noktasi numaralarinin kullanilmasi.
4.2.7 Sistem tümleştirme
ESET Endpoint Security Kisisel güvenlik duvari çesitli düzeylerde çalisabilir:
Tüm özellikler etkin - Kisisel güvenlik duvari tamamen tümlesik olup bilesenleri etkindir (varsayilan seçenek).
Bilgisayarin daha genis bir aga veya internet'e bagli olmasi halinde bu seçenegin etkinlestirilmis durumda birakilmasi
önerilir. Bu en güvenli seçenektir ve sisteminizi tamamen korur.
Kisisel güvenlik duvari etkin degil - Kisisel güvenlik duvari sisteme tümlesik olup ag iletisimi için araci olur ancak
tehditlere karsi denetleme yapmaz.
Yalnizca uygulama protokollerini tara - Kisisel güvenlik duvarinin yalnizca uygulama protokollerinin (HTTP, POP3,
IMAP ve güvenlikli sürümleri) taranmasini saglayan bilesenleri etkindir. Uygulama protokolleri taranmazsa, koruma
gerçek zamanli sistem korumasi ve istege bagli bilgisayar taramasi düzeyinde yürütülür.
Kisisel güvenlik duvari tamamen devre disi - Kisisel güvenlik duvarinin sistemden kaydini tamamen kaldirmak için
bu seçenegi belirleyin. Herhangi bir tarama gerçeklestirilmez. Bu test sirasinda faydali olabilir. Bir uygulama
engellendiginde güvenlik duvari tarafindan mi engelledigini kontrol edebilirsiniz. Bu güvenligi en düsük olan
seçenektir, bu yüzden güvenlik duvarini tamamen devre disi birakirken dikkatli olmanizi öneririz.
Kisisel güvenlik duvari modülü güncellemesini bilgisayar yeniden baslatilana kadar ertele - Güncelleme sadece
karsidan yüklenir, yükleme ise bilgisayar yeniden baslatildiginda yapilacaktir.
4.3 Web ve e-posta
Web ve e-posta yapilandirmasi Web ve e-posta basligi tiklatildiktan sonra Ayarlar bölmesinde bulunabilir. Buradan,
programin ayrintili ayarlarina erisebilirsiniz.
Internet'e baglanabilirlik kisisel bilgisayarlardaki standart özelliktir. Ne yazik ki ayni zamanda kötü amaçli kod aktariminin
gerçeklestirildigi ana ortam haline gelmistir. Bu nedenle, su konulari ciddiye almaniz büyük önem tasir: Web erisimi
korumasi.
53
E-posta istemci korumasi - POP3 ve IMAP protokolü üzerinden alinan e-posta iletisiminin denetimini saglar. ESET
Endpoint Security, e-posta istemcinize yönelik olan eklenti programini kullanarak e-posta istemcisinden yapilan tüm
iletisimi denetler (POP3, MAPI, IMAP, HTTP).
Antispam korumasi, istenmeyen e-posta iletilerini filtreler.
Devre disi birak - E-posta istemcileri için web/e-posta/antispam korumasini devre disi birakir.
Ayarla… - Web/e-posta/antispam korumasi gelismis ayarlarini açar.
Kullanicinin Beyaz Listesi - Güvenli kabul edilen e-posta adresleri ekleme, düzenleme veya silme islemleri
yapabileceginiz bir iletisim penceresi açar. Gönderen adresinin Beyaz Listede oldugu e-posta iletileri, spam için
taranmaz.
Kullanicinin Kara Listesi - Tehlikeli kabul edilen e-posta adresleri ekleme, düzenleme veya silme islemleri
yapabileceginiz bir iletisim penceresi açar. Gönderen adresinin Kara Listede oldugu e-posta iletileri, spam olarak
degerlendirilir.
Kullanicinin Özel Durumlar listesi - Çalinmis ve istenmeyen posta göndermek için kullaniliyor olabilecek e-posta
adreslerini ekleyebileceginiz, düzenleyebileceginiz veya silebileceginiz bir iletisim penceresi açar. Gönderen adresinin
Özel Durum listesinde oldugu e-posta iletileri her zaman spam için taranir. Varsayilan olarak, Özel Durum listesi var olan
e-posta istemcisi hesaplarindaki e-posta adreslerinizi içerir.
4.3.1 Web erişimi koruması
Internet'e baglanabilirlik bir kisisel bilgisayardaki standart özelliktir. Ne yazik ki ayni zamanda kötü amaçli kod
aktariminin gerçeklestirildigi ana ortam haline gelmistir. Web erisimi korumasi web tarayicilari ile uzak sunucular
arasindaki iletisimi izleyerek çalisir ve HTTP (Köprü Metni Aktarim Protokolü) ve HTTPS (sifreli iletisim) kurallari ile
uyumludur.
Kimlik avi terimi sosyal mühendislik tekniklerinin (kullanicilarin gizli bilgilerini elde etmek için kandirilmasi) kullanildigi bir
suç eylemine karsilik gelir. Sözlükte bu eylemle ilgili daha çok bilgi okuyun. ESET Endpoint Security, kimlik avi
korumasini destekler. Bu tür içerige sahip bilinen web sayfalari her zaman engellenir.
Önemle Web erisimi korumasinin etkinlestirilmesini öneririz. Bu seçenege, Ayarlar > Web ve e-posta > Web erisimi
korumasi seçenegine gidilerek ESET Endpoint Security ana penceresinden erisilebilir.
54
4.3.1.1 HTTP, HTTPs
ESET Endpoint Security varsayilan olarak çogu Internet tarayicisinin standartlarini kullanacak sekilde yapilandirir. Ancak,
HTTP tarayici ayarlari seçenekleri Gelismis ayarlar (F5) > Web ve e-posta > Web erisimi korumasi > HTTP, HTTPS
içinde degistirilebilir. Ana HTTP/HTTPS tarayicisi penceresinde HTTP denetimini etkinlestir seçenegini belirleyebilir
veya bu seçimi kaldirabilirsiniz. Ayrica HTTP iletisimi için kullanilan baglanti noktasi numaralarini da tanimlayabilirsiniz.
Varsayilan olarak 80 (HTTP), 8080 ve 3128 (Proxy sunucu için) baglanti noktasi numaralari önceden tanimlidir.
ESET Endpoint Security HTTPS protokolü denetimini destekler. HTTPS iletisimi, sunucu ile istemci arasinda bilgi
aktarmak için sifreli bir kanal kullanir. ESET Endpoint Security, SSL (Güvenli Yuva Katmani) ve TLS (Aktarim Katmani
Güvenligi) sifreleme yöntemlerini kullanarak iletisimleri denetler. HTTPS denetimi asagidaki modlarda gerçeklestirilebilir:
HTTPS protokolü denetimini kullanma - Sifreli iletisim denetlenmez.
Seçili baglanti noktalari için HTTPS protokolü denetimini kullan - Yalnizca HTTPS protokolü tarafindan kullanilan
baglanti noktalari içinde tanimlanan baglanti noktalarina yönelik HTTPS denetimi yapilir.
Seçili baglanti noktalari için HTTPS protokolü denetimini kullan - Program yalnizca tarayicilar bölümünde belirtilen
ve HTTPS protokolü tarafindan kullanilan baglanti noktalari içinde tanimlanan baglanti noktalarini kullanan
uygulamalari denetler. 443 numarali baglanti noktasi varsayilan olarak ayarlanir.
Sifreli iletisim taranmaz. Sifreli iletisim taramasini etkinlestirmek ve tarayici ayarlarini görüntülemek için Gelismis ayarlar
bölümünde SSL protokolü denetimi'ne gidin, Web ve e-posta > Protokol filtreleme > SSL ögesini tiklatin ve Her
zaman SSL protokolünü tara seçenegini etkinlestirin.
4.3.1.1.1 Web tarayıcıları için etkin mod
ESET Endpoint Security, ayrica web tarayicilari için denetleme modunu tanimlayan Etkin mod alt menüsü içermektedir.
Etkin mod, web tarayicisi olarak isaretlenmis olsun olmasin, Internet erisimi olan uygulamalardan aktarilan verileri bir
bütün olarak inceledigi için faydalidir (daha fazla bilgi için bkz. Web ve e-posta istemcileri). Etkin modu devre disi
birakilirsa, uygulamalardan gelen iletisim gruplar halinde asamali olarak izlenir. Bu, veri dogrulama isleminin etkinligini
azaltir, ancak listelenen uygulamalar için daha yüksek bir uyumluluk düzeyi saglar. Bunu kullanirken herhangi bir sorun
olusmazsa, istenen uygulamanin yanindaki onay kutusunu seçerek etkin denetim modunu etkinlestirmenizi öneririz.
Etkin mod su sekilde çalisir: Denetlenen bir uygulama veri yüklediginde, bu veriler öncelikle ESET Endpoint Security
tarafindan olusturulan geçici bir dosyaya kaydedilir. Ilgili uygulamaya dair veriler o sirada mevcut degildir. Karsidan
yükleme tamamlandiktan sonra, kötü amaçli kod içerip içermedigi denetlenir. Sizinti bulunmazsa, veriler özgün
uygulamaya gönderilir. Bu islem, denetlenen uygulama tarafindan yapilan iletisimlere yönelik tam bir denetim saglar.
Edilgen mod etkinlestirilirse, zaman asimi olusmasini engellemek için veriler özgün uygulamaya kisa araliklarla küçük
miktarlarda aktarilir.
55
4.3.1.2 URL adresi yönetimi
URL adresi yönetimi bölümü engellenecek, izin verilecek veya denetleme disinda birakilacak HTTP adreslerini
belirtmenize olanak saglar. Adres listelerini yönetmek için Ekle,Düzenle, Kaldir ve Ver dügmeleri kullanilir. Engellenen
adresler listesindeki web sitelerine erisilemez. Disarida birakilan adresler listesindeki web sitelerine, kötü amaçli kod
açisindan tarama yapilmadan erisilir. Yalnizca izin verilen adresler listesindeki URL adreslerine erisim izni ver
seçenegini belirtirseniz, yalnizca izin verilen adresler listesinde bulunan adreslere erisilebilir ve diger tüm HTTP adresleri
engellenir.
Filtreleme disinda birakilan adresler listesi'ne URL adresi eklerseniz, adres tarama disinda birakilir. Ayrica kimi
adresleri Izin verilen adresler listesi veya Engellenen adresler listesi'ne ekleyerek izin verebilir veya engelleyebilirsiniz.
Listeler... dügmesi tiklatildiktan sonra HTTP adresi/maskesi listeleri penceresi açilir ve Ekle veya Kaldir dügmeleriyle
listeler eklenip kaldirilabilir. LIsteye bir HTTPS URL adresi eklenebilmesi için Her zaman SSL protokolünü tara
seçeneginin etkin olmasi gerekir.
Tüm listelerde, * (yildiz isareti) ve ? (soru isareti) özel simgeleri kullanilabilir. Yildiz isareti herhangi bir karakter dizesinin,
soru isaretiyse herhangi bir simgenin yerine geçer. Disarida birakilan adresler listesinin yalnizca güvenilen ve güvenli
adresleri içermesi gerektiginden, buradaki adresleri belirlerken çok dikkatli olmak gerekir. Benzer sekilde * ve ?
simgelerinin de bu listede dogru kullanildigindan emin olunmalidir. Bir listeyi etkinlestirmek için Liste etkin seçenegini
belirtin. Geçerli listedeki bir adrese girilirken bildirim almak istiyorsaniz, Listeden adres uygulanirken bildirim gönder
seçenegini belirleyin.
Ekle.../Dosyadan - Bir adresi listeye el ile (Ekle) veya basit metin dosyasindan (Dosyadan) eklemenizi saglar. Dosyadan
seçenegi, bir metin dosyasina kaydedilen birden fazla URL adresi/maske eklemenize olanak tanir.
Düzenle... - Adresleri el ile (örn. bir maske ("*" ve "?") ekleyerek) düzenlemenize olanak saglar.
Kaldir/Tümünü kaldir - Seçili adresi listeden silmek için Kaldir'i tiklatin. Tüm adresleri silmek için Tümünü kaldir'i seçin.
Ver... - Geçerli listedeki adresleri basit metin dosyasina kaydeder.
56
4.3.2 E-posta istemci koruması
E-posta korumasi, POP3 ve IMAP protokolleri araciligiyla alinan e-posta iletisimini denetlenebilmesini saglar. ESET
Endpoint Security, Microsoft Outlook ve diger e-posta istemcileri için eklenti programini kullanarak e-posta
istemcisinden yapilan tüm iletisimi denetler (POP3, MAPI, IMAP, HTTP). Program, gelen iletileri incelerken ThreatSense
tarama altyapisi tarafindan saglanan tüm gelismis tarama yöntemlerini kullanir. Bu, kötü amaçli programlarin virüs imza
veritabaniyla eslestirilmeden önce algilanabilmesi demektir. POP3 ve IMAP protokolü iletisimlerinin taranmasi,
kullanilan e-posta istemcisinden bagimsizdir.
Bu islev için seçeneklere Gelismis ayarlar > Web ve e-posta > E-posta istemci korumasi altindan erisilebilir.
ThreatSense altyapisi parametre ayarlari - Gelismis virüs tarayici ayarlari, tarama hedeflerini, algilama yöntemlerini
vb. yapilandirmaniza olanak tanir. Ayrintili virüs tarayici ayarlari penceresini görüntülemek için Ayarlar... seçenegini
tiklatin.
E-posta denetlendikten sonra, iletiye tarama sonucuyla birlikte bir bildirim eklenebilir. Alinan ve okunan e-postalara
alt bilgi ekle seçeneginin yani sira Gönderilen ek postaya alt bilgi ekle seçenegini belirtebilirsiniz. Etiket iletilerine,
sorunlu HTML iletilerinde atlanabilecegi veya bazi virüsler tarafindan taklit edilebilecegi için sorgulamadan güvenilmez.
Etiket iletileri alinan ve okunan e-postaya, giden e-postaya veya her ikisine de eklenebilir. Kullanilabilen seçenekler
sunlardir:
Hiçbir zaman - Etiket iletileri hiçbir zaman eklenmez.
Yalnizca etkilenen e-postaya - Yalnizca kötü amaçli yazilim içeren iletiler denetlendi olarak isaretlenir (varsayilan).
Taranan tüm e-postalara - Program taranan tüm e-postalara ileti ekler.
Alinan ve okunan/gönderilen etkilenen e-postanin konusuna not ekle - E-posta korumasinin etkilenen e-postanin
konusuna bir virüs uyarisi eklemesini istiyorsaniz bu onay kutusunu isaretleyin. Bu özellik, etkilenen e-postaya basit,
konuya göre filtre uygulanmasina olanak verir (e-posta programiniz tarafindan destekleniyorsa). Ayrica alici için
güvenilirlik düzeyini arttirir ve bir sizinti algilandiginda belirli bir e-posta veya gönderen için tehdit düzeyi hakkinda çok
degerli bilgiler saglar.
Etkilenen e-postanin konusuna eklenen sablon - Etkilenen bir e-postanin örnek konu biçimini degistirmek isterseniz
bu sablonu düzenleyin. Bu islev iletinin "[virus]" gibi belli bir örnek degerle birlikte "Hello" seklindeki konusunu, asagidaki
biçime göre degistirir: "[virus] Hello". Bir degisken olan %VIRUSNAME%, algilanan tehdidi temsil eder.
4.3.2.1 POP3, POP3S filtresi
POP3 protokolü, e-posta istemcisi uygulamasinda e-posta iletisimi almak için en yaygin biçimde kullanilan protokoldür.
ESET Endpoint Security, kullanilan e-posta istemcisinden bagimsiz olarak bu protokol için koruma saglar.
Bu denetimi saglayan koruma modülü, sistem baslangicinda otomatik olarak baslatilir ve sonrasinda bellekte etkin
olarak kalir. Modülün dogru çalismasi için etkinlestirildiginden emin olun – POP3 protokol denetimi e-posta istemcisinin
yeniden yapilandirilmasi gerekmeden otomatik olarak gerçeklestirilir. Varsayilan olarak, 110 numarali baglanti
noktasindaki tüm iletisim taranir, ancak gerekirse baska iletisim baglanti noktalari eklenebilir. Birden fazla baglanti
noktasi numaralari virgülle ayrilmalidir.
Sifreli iletisim taranmaz. Sifreli iletisim taramasini etkinlestirmek ve tarayici ayarlarini görüntülemek için Gelismis ayarlar
bölümünde SSL protokolü denetimi'ne gidin, Web ve e-posta > Protokol filtreleme > SSL ögesini tiklatin ve Her
zaman SSL protokolünü tara seçenegini etkinlestirin.
57
Bu bölümde, POP3 ve POP3S protokolü denetimini yapilandirabilirsiniz.
E-posta denetimini etkinlestir - Bu seçenek etkinlestirilirse, POP3 üzerinden geçen tüm trafik kötü amaçli yazilim
açisindan izlenir.
POP3 protokolü tarafindan kullanilan baglanti noktalari - POP3 protokolü tarafindan kullanilan baglanti
noktalarinin listesi (varsayilan olarak 110).
ESET Endpoint Security POP3S protokolü denetimini de destekler. Bu iletisim türü, sunucu ile istemci arasinda bilgi
aktarmak için sifreli bir kanal kullanir. ESET Endpoint Security, SSL (Güvenli Yuva Katmani) ve TLS (Aktarim Katmani
Güvenligi) sifreleme yöntemlerini kullanarak iletisimleri denetler.
POP3S protokolü denetimini kullanma - Sifreli iletisim denetlenmez.
Seçili baglanti noktalari için POP3S protokolü denetimini kullan - Yalnizca POP3S protokolü tarafindan kullanilan
baglanti noktalari içinde tanimlanan baglanti noktalarina yönelik POP3S denetimini etkinlestirmek için bu seçenegi
isaretleyin.
POP3S protokolü tarafindan kullanilan baglanti noktalari - Denetlenecek POP3S baglanti noktalarinin listesi
(varsayilan olarak 995).
4.3.2.2 IMAP, IMAPS protokolü denetimi
Internet Ileti Erisim Protokolü (IMAP) e-posta alimina yönelik diger bir Internet protokolüdür. IMAP, POP3 ile
karsilastirildiginda, örnegin birden çok istemcinin eszamanli olarak ayni posta kutusuna baglanabilmesi ve iletinin
okunmus, yanitlanmis veya silinmis olmasindan bagimsiz ileti durum bilgisinin korunmasi gibi avantajlara sahiptir. ESET
Endpoint Security, kullanilan e-posta istemcisinden bagimsiz olarak bu protokol için koruma saglar.
Bu denetimi saglayan koruma modülü, sistem baslangicinda otomatik olarak baslatilir ve sonrasinda bellekte etkin
olarak kalir. Modülün dogru çalismasi için etkinlestirildiginden emin olun; IMAP protokol denetimi e-posta istemcisinin
yeniden yapilandirilmasi gerekmeden otomatik olarak gerçeklestirilir. Varsayilan olarak, 143 numarali baglanti
noktasindaki tüm iletisim taranir, ancak gerekirse baska iletisim baglanti noktalari eklenebilir. Birden fazla baglanti
noktasi numaralari virgülle ayrilmalidir.
Sifreli iletisim taranmaz. Sifreli iletisim taramasini etkinlestirmek ve tarayici ayarlarini görüntülemek için Gelismis ayarlar
bölümünde SSL protokolü denetimi'ne gidin, Web ve e-posta > Protokol filtreleme > SSL ögesini tiklatin ve Her
zaman SSL protokolünü tara seçenegini etkinlestirin.
58
4.3.2.3 E-posta istemcileriyle tümleştirme
ESET Endpoint Security uygulamasinin e-posta istemcileriyle tümlestirilmesi, e-posta iletilerindeki kötü amaçli kodlara
karsi gerçeklestirilen etkin koruma düzeyini artirir. E-posta istemciniz destekleniyorsa bu tümlestirme ESET Endpoint
Security üzerinden etkinlestirilebilir. Tümlestirme etkinse, ESET Endpoint Security araç çubugu dogrudan e-posta
istemcisine yerlestirilerek daha etkin bir e-posta korumasi saglanir. Tümlestirme ayarlarina Ayarlar > Gelismis ayarlara
gir... üzerinden erisilebilir. > Web ve e-posta > E-posta istemci korumasi > E-posta istemcisiyle tümlestirme.
Su anda desteklenen e-posta istemcilerine Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail ve
Mozilla Thunderbird dahildir. Desteklenen e-posta istemcilerinin ve bunlarin sürümlerinin tam bir listesi için asagidaki
ESET Bilgi Bankasi makalesine bakin.
E-posta istemcinizle çalisirken sistem yavaslamasiyla karsilasiyorsaniz, Gelen kutusu içerigi degisirken denetimi devre
disi birak seçeneginin yanindaki onay kutusunu isaretleyin. Kerio Outlook Connector Store'dan e-posta yüklenirken
böyle bir durum gerçeklesebilir.
59
Tümlestirme etkin olmasa bile, e-posta iletisimleri e-posta istemcisi koruma modülü (POP3, IMAP) ile korunmaya devam
eder.
4.3.2.3.1 E-posta istemci koruması yapılandırması
E-posta istemcisi koruma modülü asagidaki e-posta istemcilerini destekler: Microsoft Outlook, Outlook Express,
Windows Mail, Windows Live Mail ve Mozilla Thunderbird. E-posta korumasi bu programlarin bir eklentisi olarak çalisir.
Eklenti denetiminin en temel getirisi, kullanilan protokolden bagimsiz olmasidir. E-posta istemcisi sifreli bir ileti
aldiginda, bu iletinin sifresi çözülür ve ileti virüs tarayiciya gönderilir.
Taranacak e-posta
Alinan e-posta - Alinan iletilerin denetlenmesi özelligini açar veya kapatir.
Gönderilen e-posta - Gönderilen iletilerin denetlenmesi özelligini açar veya kapatir.
Okunan e-posta - Okunan iletilerin denetlemesi özelligini açar veya kapatir.
Etkilenen e-postada gerçeklestirilecek eylem
Eylem yok - Etkinlestirilirse, program etkilenen ekleri belirler, ancak e-postalari hiçbir islem yapmadan oldugu gibi
birakir.
E-postayi sil - Program kullaniciyi sizintiyla/sizintilarla ilgili olarak uyarir ve iletiyi siler.
E-postayi Silinmis ögeler klasörüne tasi - Etkilenen e-postalar otomatik olarak Silinmis Ögeler klasörüne tasinir.
E-postayi klasöre tasi - Etkilenen e-posta tespit edildiginde tasinmasini istediginiz özel klasörü belirtir.
Diger
Güncellemeden sonra taramayi tekrar et - Virüs imza veritabani güncellemesinden sonra yeniden tarama özelligini
açar veya kapatir.
Diger modüllerin tarama sonuçlarini kabul et - Bu seçenek belirlenirse, e-posta korumasi modülü diger koruma
modüllerinin tarama sonuçlarini kabul eder.
4.3.2.4 Sızıntıları kaldırma
Etkilenen bir e-posta iletisi alinirsa, uyari penceresi görüntülenir. Uyari penceresi gönderenin adini, e-postayi ve
sizintinin adini gösterir. Pencerenin alt kisminda, algilanan nesne için Temizle, Sil veya Oldugu gibi birak seçenekleri
sunulur. Pek çok durumda Temizle veya Sil seçenegini kullanmanizi öneririz. Belirli durumlarda etkilenen dosyayi almak
istiyorsaniz Oldugu gibi birak'i seçin. Kati kuralli temizleme etkinlestirilirse, etkilenen nesneler için kullanilabilecek
hiçbir seçenek sunmayan bir bilgi penceresi görüntülenir.
60
4.3.3 Antispam koruması
Istenmeyen posta adi verilen istenmeyen e-postalar, elektronik iletisimin en büyük sorunlarindan biri haline geldi.
Istenmeyen posta, tüm e-posta iletisiminin yüzde 80'ini olusturuyor. Antispam Korumasi, bu sorundan koruma hizmeti
sunar. Istenmeyen postalari önleme modülü, etkin birkaç ilkeyi birlestirerek gelen kutusunu temiz tutmak için
mükemmel bir filtre özelligi saglar.
Istenmeyen posta algilamasindaki önemli ilkelerden biri, önceden tanimlanmis güvenilen adresleri (beyaz liste) ve
istenmeyen posta adreslerini (kara liste) temel alarak istenmeyen e-postayi taniyabilmektir. Iletisim listenizdeki tüm
adresler ve güvenli olarak isaretlediginiz tüm diger adresler otomatik olarak beyaz listeye eklenir.
Istenmeyen postalari algilamak için kullanilan birincil yöntem e-posta iletisi özelliklerini taramaktir. Alinan iletiler temel
Antispam ölçütüne göre (ileti tanimlari, istatistik sezgisel tarama, tanima algoritmalari ve diger benzersiz yöntemler)
taranir ve bunun sonucunda olusan indeks degeri iletinin istenmeyen posta olup olmadigini belirler.
ESET Endpoint Security içindeki Antispam korumasi, posta listeleriyle çalisirken farkli parametreler belirlemenize olanak
tanir. Seçenekler su sekildedir:
E-posta istemci antispam korumasini otomatik baslat - E-posta istemci antispam korumasini etkinlestirir/devre disi
birakir.
Ileti isleme
E-posta konusuna metin ekle - Istenmeyen posta olarak siniflandirilmis iletilerin konu satirina özel bir önek dizesi
eklemenizi saglar. Varsayilan "[SPAM]" metnidir.
Iletileri spam klasörüne tasi - Etkinlestirildiginde, istenmeyen posta iletileri varsayilan önemsiz e-posta klasörüne
tasinir.
Kullanilacak klasör - Bu seçenek istenmeyen postayi kullanici tarafindan tanimlanan bir klasöre tasir.
Istenmeyen posta iletilerini okundu olarak isaretle - Istenmeyen postayi okundu olarak isaretlemek için bu seçenegi
belirleyin. Bu, dikkatinizi "temiz" iletilere vermenize yardimci olur.
Yeniden siniflandirilan iletiyi okunmadi olarak isaretle - Baslangiçta istenmeyen posta olarak siniflandirilan, ancak
daha sonra “temiz" olarak isaretlenen iletiler okunmadi olarak görüntülenir.
61
Spam puani günlük kaydi
ESET Endpoint Security Antispam altyapisi, taranan her iletiye bir istenmeyen posta puani atar. Ileti antispam
günlügüne (ESET Endpoint Security > Araçlar > Günlük dosyalari > Antispam korumasi) kaydedilir.
Yazma - Antispam korumasi günlügündeki Puan hücresi bos olacaktir.
Yalnizca yeniden siniflandirilan iletileri ve ISTENMEYEN POSTA olarak isaretlenen iletileri yaz - ISTENMEYEN
POSTA olarak isaretlenen iletiler için istenmeyen posta puanini kaydetmek istiyorsaniz bu seçenegi kullanin.
Tüm iletileri yaz - Tüm iletiler, günlüge istenmeyen posta puaniyla kaydedilir.
E-posta istemci antispam korumasini otomatik baslat - Etkinlestirildiginde, antispam korumasi sistem
baslangicinda otomatik olarak etkinlestirilir.
Gelismis antispam denetimini etkinlestir - Ek antispam veritabanlari indirilerek antispam özellikleri artirilir ve daha iyi
sonuçlar olusturulur.
ESET Endpoint Security, Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail ve Mozilla
Thunderbird üzerinde Antispam korumasini destekler.
4.3.3.1 Adresleri beyaz ve kara listeye ekleme
Sik iletisim kurdugunuz kisilere ait e-posta adresleri beyaz listeye eklenerek, beyaz listeden gelen herhangi bir iletinin
hiçbir zaman istenmeyen posta olarak siniflandirilmamasi saglanabilir. Bilinen istenmeyen posta adresleri kara listeye
eklenerek her zaman istenmeyen posta olarak siniflandirilabilir. Beyaz listeye veya kara listeye yeni bir adres eklemek
için, e-postayi sag tiklatin ve ESET Endpoint Security > Beyaz Listeye Ekle veya Kara Listeye Ekle'yi seçin ya da eposta istemcinizdeki ESET Endpoint Security Antispam araç çubugunda bulunan Güvenilir adres ya da Istenmeyen
posta adresi dügmesini tiklatin.
Benzer sekilde, bu islem istenmeyen posta adresleri için de geçerlidir. Bir e-posta adresi kara listedeyse, bu adresten
gelen tüm e-posta iletileri istenmeyen posta olarak siniflandirilir.
4.3.3.2 İletileri istenmeyen posta olarak işaretleme
E-posta istemcinizde görüntülenen herhangi bir ileti istenmeyen posta olarak isaretlenebilir. Bunu yapmak için, ESET
Endpoint Security > Seçili ögeleri istenmeyen posta olarak yeniden siniflandir'i veya e-posta istemcinizin üst
kismindaki ESET Endpoint Security Antispam araç çubugunda bulunan Istenmeyen posta adresi'ni tiklatin.
Yeniden siniflandirilan iletiler SPAM klasörüne otomatik olarak tasinir, ancak gönderenin e-posta adresi Kara Listeye
eklenmez. Benzer sekilde, iletiler "istenmeyen posta degil" olarak da siniflandirilabilir. Önemsiz E-posta klasöründeki
iletiler istenmeyen posta degil olarak siniflandirilirsa, özgün klasörlerine tasinir. Bir iletiyi istenmeyen posta degil olarak
isaretlemek gönderenin adresini otomatik olarak Beyaz Listeye eklemez.
4.3.4 Protokol filtreleme
Uygulama protokolleri için antivirüs korumasi, tüm gelismis kötü amaçli yazilim tarama tekniklerini sorunsuz bir sekilde
bütünlestiren ThreatSense tarama altyapisi tarafindan saglanir. Denetim kullanilan Internet tarayicisindan veya e-posta
istemcisinden bagimsiz, otomatik olarak çalisir. Sifreli (SSL) iletisim için, bkz. Protokol filtreleme > SSL.
Uygulama protokolü içerik filtresini etkinlestir - Etkinlestirilirse, tüm HTTP(S), POP3(S) ve IMAP(S) trafigi antivirüs
tarayicisi tarafindan denetlenir.
NOT: Windows Vista Service Pack 1 ve Windows 7'den itibaren, ag iletisimini denetlemek için yeni Windows Filtreleme
Platformu (WFP) mimarisi kullanilmaktadir. WFP teknolojisi özel izleme teknikleri kullandigindan, asagida belirtilen
seçenekler kullanilamaz:
HTTP ve POP3 baglanti noktalari - Trafigin iç proxy sunucuya yönlendirilmesini yalnizca HTTP ve POP3 baglanti
noktalariyla sinirlar.
Web tarayicilari ve e-posta istemcileri olarak isaretlenen uygulamalar - Trafigin iç proxy sunucuya
yönlendirilmesini yalnizca tarayici ve e-posta istemcisi olarak isaretlenmis uygulamalarla sinirlar (Web ve e-posta >
Protokol filtreleme > Web ve e-posta istemcileri).
Tarayici ve e-posta istemcisi olarak isaretlenmis baglanti noktalari ve uygulamalar - HTTP ve POP3 baglanti
noktalari üzerindeki trafigin yani sira tarayici ve e-posta istemcisi olarak isaretlenmis uygulamalarin tüm iletisiminin de
iç proxy sunucuya yönlendirilmesine olanak tanir.
62
4.3.4.1 Web ve e-posta istemcileri
NOT: Windows Vista Service Pack 1 ve Windows 7'den itibaren, ag iletisimini denetlemek için yeni Windows Filtreleme
Platformu (WFP) mimarisi kullanilmaktadir. WFP teknolojisi özel izleme teknikleri kullandigindan, Web ve e-posta
istemcileri bölümü kullanilamaz.
Internet'te çok yüksek sayida kötü amaçli kod dolastigindan, Internet'te güvenli gezinmek bilgisayari korumak açisindan
çok önemlidir. Web tarayicisindaki güvenlik açiklari ve sahte baglantilar kötü amaçli kodlarin hiç farkinda olunmadan
sisteme girmesine yardimci olur; ESET Endpoint Security de bu nedenle web tarayici güvenligi üzerine odaklanmistir.
Aga erisen tüm uygulamalar Internet tarayicisi olarak isaretlenebilir. Onay kutusu üç durumda olabilir:
Isaretsiz - Uygulamalarin iletisimine, yalnizca belirtilen baglanti noktalari için filtre uygulanir.
Isaretli - Iletisim (farkli bir baglanti noktasi ayarlanmis olsa da) daima filtrelenir.
4.3.4.2 Dışarıda bırakılan uygulamalar
Agi algilayan belirli uygulamalari içerik filtreleme disinda birakmak için bu uygulamalari listeden seçin. Seçili
uygulamalarin HTTP/POP3/IMAP iletisimi tehditlere karsi denetlenmeyecektir. Bu seçenegin yalnizca, iletisimleri
denetlendiginde düzgün sekilde çalismayan uygulamalar için kullanilmasini öneririz.
Çalisan uygulama ve hizmetler otomatik olarak burada olacaktir. Protokol filtreleme listesinde gösterilmeyen bir
uygulamayi el ile seçmek için Ekle... dügmesini tiklatin.
63
4.3.4.3 Dışarıda bırakılan IP adresleri
Adresler listesindeki girisler protokol içerigi filtreleme disinda birakilir. Seçili adreslerden/adreslere HTTP/POP3/IMAP
iletisimi tehditlere karsi denetlenmez. Bu seçenegin yalnizca güvenilir adresler için kullanilmasini öneririz.
IPv4/IPv6 adresi ekle - Bu seçenekler, kuralin uygulanacagi uzak noktanin IP adresini/adres araligini/alt agini
eklemenize olanak verir.
Kaldir - Seçili girisleri listeden kaldirir.
4.3.4.3.1 IPv4 adresi ekle
Bu seçenekler, kuralin uygulanacagi uzak noktanin IP adresini/adres araligini/alt agini eklemenize olanak verir. Internet
Protokolü sürüm 4 eski sürümdür, ancak hala yaygin olarak kullanilmaktadir.
Tek adres - Kuralin uygulanacagi bilgisayarin IP adresini ekler (örnegin: 192.168.0.10).
Adres araligi - Kuralin uygulanacagi IP araligini (birkaç bilgisayarin) belirtmek için baslangiç ve bitis IP adresini girin
(örnegin 192.168.0.1 - 192.168.0.99).
Alt ag - IP adresi ve maske tarafindan tanimlanan alt ag (bilgisayar grubu).
Örnegin 255.255.255.0, 192.168.1.0/24 önekinin ag maskesidir. Bu da 192.168.1.1 - 192.168.1.254 adres araligi anlamina
gelir.
4.3.4.3.2 IPv6 adresi ekle
Bu seçenekler, kuralin uygulanacagi uzak noktanin IPv6 adresini/alt agini eklemenizi saglar. Bu, en yeni Internet
protokolüdür ve eski 4 sürümünün yerini alir.
Tek adres - Kuralin uygulanacagi tek bir bilgisayarin IP adresini ekler (örnegin, 2001:718:1c01:16:214:22ff:fec9:ca5).
Alt ag - IP adresi ve maske tarafindan tanimlanan alt ag (bilgisayar grubu) (örnegin: 2002:c0a8:6301:1::1/64).
64
4.3.4.4 SSL protokolü denetimi
ESET Endpoint Security, SSL protokolünde kapsüllenen protokollerin yapilandirabilmenizi saglar. Güvenilir sertifikalari,
bilinmeyen sertifikalari veya SSL korumali iletisim denetimi disinda tutulan sertifikalari kullanan SSL korumali iletisimler
için çesitli tarama modlarini kullanabilirsiniz.
Her zaman SSL protokolünü tara - Denetleme disinda birakilan sertifikalarla korunan iletisimler hariç SSL korumali tüm
iletisimleri taramak için bu seçenegi belirleyin. Bilinmeyen, imzali bir sertifika kullanan yeni bir iletisim kuruldugunda,
bilgilendirilmezsiniz ve iletisim otomatik olarak filtrelenir. Güvenilir olmayan sertifika sahibi oldugu halde sizin
tarafinizdan güvenilir olarak isaretlenmis (güvenilir sertifikalar listesine eklenir) bir sunucuya erisim sagladiginizda,
sunuyla iletisime izin verilir ve iletisim kanali içerigi filtrelenir.
Ziyaret edilmeyen siteleri sor (özel durumlar belirlenebilir) - Yeni bir SSL korumali siteye (bilinmeyen sertifika sahibi)
girerseniz, eylem seçme iletisim kutusu görüntülenir. Bu mod tarama disinda tutulacak SSL sertifikalari listesi
hazirlayabilmenizi saglar.
SSL protokolünü tarama - Bu seçenek belirlenirse, program SSL üzerinden iletisimleri taramaz.
Sertifikalara göre olusturulan özel durumlari uygula - SSL iletisimini taramaya yönelik disarida birakilan ve güvenilir
sertifikalarda belirtilen dislamalarin kullanilmasini etkinlestirir. Her zaman SSL protokolünü tara ögesini seçtiginizde bu
seçenegi kullanabilirsiniz.
Eski SSL v2 protokolünü kullanarak sifrelenmis iletisimi engelle - SSL protokolünün önceki sürümü kullanilarak
gerçeklestirilen iletisim otomatik olarak engellenir.
4.3.4.4.1 Sertifikalar
SSL iletisiminin tarayicilarinizda/e-posta istemcilerinizde düzgün sekilde çalismasi için, ESET kök sertifikasi spol s r.o.'nun
bilinen kök sertifikalar (yayimcilar) listesine eklenmesi önemlidir. Bu nedenle Kök sertifikayi bilinen tarayicilara ekle
seçeneginin etkinlestirilmesi gerekir. ESET kök sertifikasini bilinen tarayicilara (örn. Opera, Firefox) otomatik olarak
eklemek için bu seçenegi belirleyin. Sistem sertifika deposunu kullanan tarayicilara yönelik, sertifika otomatik olarak
eklenir (örn. Internet Explorer). Sertifikayi desteklenmeyen tarayicilara uygulamak için Sertifikayi Görüntüle >
Ayrintilar > Dosyaya Kopyala... ögelerini tiklatin ve sonra el ile tarayiciya alin.
Kimi durumlarda, Güvenilen Kök Sertifika Yetkilileri depolama alani (örn. VeriSign) kullanilarak sertifika
dogrulanamayabilir. Bu, sertifikanin birisi tarafindan otomatik olarak imzalandigi (örn. bir web sunucusu yöneticisi veya
küçük ölçekli bir sirket) anlamina gelir ve bu sertifikanin güvenilir oldugunu kabul etmek her zaman bir risk olusturmaz.
Çogu büyük ölçekli sirketler (örn. bankalar) TRCA tarafindan imzalanmis sertifika kullanir. Sertifika geçerliligini sor
seçenegi (varsayilan) belirlenmisse, sifreli bir iletisim kuruldugunda kullanicidan yürütülecek eylemi seçmesi istenecektir.
Sertifikayi güvenilir olarak veya disarida birakmak üzere isaretleyebileceginiz bir eylem seçimi iletisim penceresi
görüntülenir. Sertifikanin TRCA listesinde olmamasi halinde pencere kirmizi renkte olur. Sertifikanin TRCA listesinde
olmasi halinde pencere yesil renkte olacaktir.
Sertifikayi kullanan iletisimi engelle seçenegini belirterek, dogrulanmamis sertifikayi kullanan siteyle olan sifreli
baglantiyi daima sonlandirabilirsiniz.
Sertifika geçersiz veya bozuksa, bu sertifika süresinin doldugu veya hatali bir sekilde otomatik olarak imzalandigi
anlamina gelir. Bu durumda sertifikayi kullanan iletisimi engellemenizi öneririz.
4.3.4.4.1.1 Güvenilir sertifikalar
Güvenilir sertifikalarin ESET Endpoint Security tarafindan depolandigi tümlesik Güvenilen Kök Sertifika Yetkilileri
depolama alanina ek olarak, Gelismis ayarlar (F5) > Web ve e-posta > Protokol filtreleme > SSL > Sertifikalar >
Güvenilir sertifikalar altindan görüntüleyebileceginiz özel bir güvenilir sertifika listesi de olusturabilirsiniz. ESET
Endpoint Security, bu listedeki sertifikalari kullanarak sifreli iletisimlerin içerigini denetler.
Seçili ögeleri listeden silmek için, Kaldir dügmesini tiklatin. Seçili sertifika hakkindaki bilgileri görüntülemek için Göster
seçenegini tiklatin (veya sertifikayi çift tiklatin).
65
4.3.4.4.1.2 Dışarıda bırakılan sertifikalar
Disarida birakilan sertifikalar bölümünde, güvenli olarak degerlendirilen sertifikalar yer alir. Listedeki sertifikalari
kullanan sifreli iletisimlerin içerigi tehditlere karsi denetlenmez. Yalnizca güvenli oldugu garanti edilen web
sertifikalarinin ve denetlenmesi gerekli olmayan sertifikalari kullanan iletisimlerin disarida birakilmasi önerilir. Seçili
ögeleri listeden silmek için, Kaldir dügmesini tiklatin. Seçili sertifika hakkindaki bilgileri görüntülemek için Göster
seçenegini tiklatin (veya sertifikayi çift tiklatin).
4.3.4.4.1.3 Şifrelenmiş SSL iletişimi
Bilgisayar SSL protokolü taramasi için yapilandirilmissa, sifreli bir iletisim kurma girisimi (bilinmeyen bir sertifika
kullanilarak) olmasi durumunda bir eylem seçmenizi isteyen bir iletisim kutusu açilabilir. Iletisim penceresinde su bilgiler
bulunur: iletisimi baslatan uygulamanin adi ve kullanilan sertifikanin adi.
Sertifika, Güvenilir Kök Sertifika Yetkilisi deposunda bulunmuyorsa, güvenilmeyen olarak degerlendirilir.
Sertifikalar için su eylemler kullanilabilir:
Evet - Sertifika geçerli oturum için geçici süreyle güvenilir olarak isaretlenir - bir sonraki sertifika kullanma girisiminde
uyari penceresi görüntülenmez.
Evet, her zaman - Sertifikayi güvenilir olarak isaretler ve güvenilir sertifikalar listesine ekler - güvenilir sertifikalar için
herhangi bir uyari penceresi görüntülenmez.
Hayir - Geçerli oturum için sertifikayi güvenilmeyen olarak isaretler - bir sonraki sertifika kullanma girisiminde uyari
penceresi görüntülenir.
Disarida birak - Sertifikayi disarida birakilan sertifikalar listesine ekler - belirtilen sifreleme kanali üzerinden aktarilan
veriler denetlenmez.
66
4.4 Web denetimi
Web denetimi bölümü, sirketinizi hukuki sorumluluk riskinden koruyan ayarlari yapilandirmaniza olanak saglar. Fikri
mülkiyet haklarini ihlal eden web sitelerini içerir. Amaç, çalisanlarin uygunsuz veya zararli içerige sahip ya da is
verimliligini olumsuz etkileyebilecek sayfalara erisimini engellemektir.
Web denetimi olasi saldirgan materyaller içerebilecek web sayfalarini engellemenize izin verir. Ayrica, isverenler veya
sistem yöneticileri önceden tanimlanmis 27 web sitesi kategorisi ile 140'in üzerinde alt kategoriye erisimi yasaklayabilir.
Web denetimi ayarlari seçenekleri Gelismis ayarlar (F5) > Web denetimi seçeneginde degistirilebilir. Sisteme
tümlestir seçeneginin yanindaki onay kutusu Web denetimini ESET Endpoint Security içine tümlestirir ve Kurallari
yapilandir... seçenegini etkinlestirerek Web denetimi kurallari düzenleyicisi penceresine erisim saglar.
4.4.1 Web denetimi kuralları
Web denetimi kurallari düzenleyicisi penceresi, URL adreslerine ve web sayfasi kategorilerine yönelik varolan kurallari
görüntüler.
Kural listesi kurallarin çesitli açiklamalarini içerir: Ad, engelleme türü, Web denetimi kuraliyla eslendiginde
gerçeklestirilecek eylem ve günlük siddeti.
Bir kurali yönetmek için Ekle veya Düzenle ögesini tiklatin. Seçili baska bir kural için kullanilan önceden tanimli
seçeneklere sahip yeni bir kural olusturmak için Kopyala seçenegini tiklatin. Bir kural tiklatildiginda görüntülenen XML
dizileri, sistem yöneticilerinin bu verileri vermesine/almasina ve kullanmasina yardimci olma amaciyla örnegin ESET
Remote Administrator içine kopyalanabilir.
CTRL tusuna basip tiklatarak birden fazla kural seçebilirsiniz ve bunlari silme, listenin yukarisina veya asagisina tasima
gibi eylemleri seçili tüm kurallara uygulayabilirsiniz. Etkin onay kutusu bir kurali devre disi birakir veya etkinlestirir;
ileride kullanmak istemeniz durumuna karsi bir kurali kalici olarak silmek istemiyorsaniz bu faydali olabilir.
Denetim, yüksek öncelikli kurallar üstte olacak sekilde önceliklerini belirleyen sirada siralanan kurallar tarafindan
gerçeklestirilir.
Içerik menüsünü görüntülemek için bir kurali sag tiklatabilirsiniz. Burada bir kurala yönelik günlük girdileri ayrinti
düzeyini (siddetini) belirleyebilirsiniz. Günlük girdileri Araçlar > Günlük dosyalari içinde ESET Endpoint Security ana
penceresinden görüntülenebilir.
Karsilik gelen bir gruba ait önceden tanimli kategoriler ve alt kategoriler ekleyip çikartabileceginiz Grup düzenleyicisi
penceresini açmak için Grubu Düzenle ögesini tiklatin.
67
4.4.2 Web denetimi kuralları ekleme
Web denetimi kurallari penceresi, el ile Web denetimi filtreleme kurali olusturmaniza veya varolan bir kurali
degistirmenize izin verir.
Daha iyi tanimlamak için Ad alanina kuralin bir açiklamasini girin. Etkin onay kutusu bu kurali devre disi birakir veya
etkinlestirir; kurali kalici olarak silmek istemiyorsaniz bu kullanisli olabilir.
Eylem türü
URL tabanli eylem - Belirtilen web sitesine erisim. URL alanina uygun URL adresini girin.
Kategori tabanli eylem - Bu seçenegi belirledikten sonra Kategori açilir menüsünden bir kategori seçilmesi gerekir.
URL adres listesinde, * (yildiz isareti) ve ? (soru isareti) özel sembolleri kullanilamaz. Örnegin, birden çok TLD'ye (Üst
Düzey Etki Alani) sahip web sayfasi adresleri el ile girilmelidir (orneksayfa.com, orneksayfa.sk, vb.). Listeye bir etki alani
girdiginizde, bu etki alaninda bulunan tüm içerik ve tüm alt etki alanlari (örn. alt.orneksayfa.com) URL tabanli eylem
seçiminize bagli olarak engellenir veya bunlara izin verilir.
Eylem
Izin ver - URL adresine/kategoriye erisime izin verilir.
Engelle - URL adresini/kategoriyi engeller.
Kullanici listesi
Ekle - Istenen kullanicilari seçmenize olanak taniyan Nesne türü: Kullanicilar veya Gruplar iletisim penceresini açar.
Sil - Seçili kullaniciyi filtreden kaldirir.
68
4.4.3 Grup düzenleyicisi
Grup Düzenleyicisi penceresi iki bölüme ayrilir. Pencerenin sag tarafi kategori listesi ve alt kategorileri içerir. Alt
kategorilerini görüntülemek için Kategori listesinden bir kategori seçin. Çogu alt kategori bir renkle isaretlenmis bir
gruba aittir.
Kirmizi renkli grup yetiskinlere yönelik ve/veya genellikle uygunsuz olan alt kategorileri içerir. Diger tarafta, yesil renkli
grup kabul edilebilir olarak görülebilecek web sayfalarinin kategorilerini içerir.
Seçili gruba seçili bir alt kategori eklemek veya gruptan seçtiginiz bir kategoriyi çikarmak için oklari kullanin.
Not: Bir alt kategori yalnizca bir gruba ait olabilir. Önceden tanimli gruplara dahil olmayan bazi alt kategoriler (örnegin,
Oyunlar) vardir. Istediginiz bir alt kategoriyi Web denetimi filtresi kullanarak eslestirmek için, kategoriyi istediginiz gruba
ekleyin. Eklenen alt kategori zaten baska bir gruba dahilse, o gruptan çikarilir ve seçili gruba eklenir.
Pencerenin sol alt kösesinde bulunan Ara alanina arama terimleri girerek bir grup arayabilirsiniz.
4.5 Programı güncelleme
ESET Endpoint Security ürününün düzenli olarak güncellenmesi, bilgisayarinizda maksimum güvenlik düzeyine ulasmak
için en iyi yöntemdir. Güncelleme modülü, su iki yöntemle programin her zaman güncel olmasini saglar: Virüs imza
veritabanini güncelleyerek ve sistem bilesenlerini güncelleyerek.
Ana program penceresinde Güncelle seçenegini tiklatarak, son basarili güncellemenin tarih ve saati ile güncelleme
gerekip gerekmedigi de dahil olmak üzere geçerli güncelleme durumunu bulabilirsiniz. Birincil pencere ayni zamanda
virüs imza veritabani sürümünü de içerir. Bu sayisal belirteç, ESET'in web sitesine giden ve söz konusu güncellemeyle
eklenen tüm imzalari listeleyen etkin bir baglantidir.
Buna ek olarak, güncelleme islemini el ile baslatmaya yönelik seçenek olan Virüs imza veritabanini güncelle seçenegi
de kullanilabilir. Virüs imza veritabaninin ve program bilesenlerinin güncellenmesi, kötü amaçli koda karsi tam koruma
saglamanin önemli parçalaridir. Lütfen bu ögelerin yapilandirilmasina ve çalistirilmasina dikkat edin. Yükleme sirasinda
Lisans ayrintilarinizi (kullanici adi ve parola) girmediyseniz, ESET'in güncelleme sunucularina erismek için güncelleme
yaparken kullanici adinizi ve parolanizi girebilirsiniz.
NOT: Kullanici adiniz ve parolaniz ESET Endpoint Security ürünü satin alindiktan sonra ESET tarafindan saglanir.
69
Son basarili güncelleme - Son güncelleme tarihi. Lütfen yakin bir tarih oldugundan emin olun. Bu virüs imza
veritabaninin güncel oldugunu gösterir.
Virüs imza veritabani sürümü - Ayni zamanda ESET'in web sitesine etkin bir baglanti saglayan virüs imza veritabani
numarasi. Belirli güncelleme içinde eklenen tüm imzalarin bir listesini görüntülemek için tiklatin.
Güncelleme islemi
Virüs imza veritabanini güncelle seçenegi tiklatildiktan sonra karsidan yükleme islemi baslar. Karsidan yükleme
ilerleme çubugu ve kalan yükleme zamani görüntülenir. Güncellemeyi kesmek için Durdur'u tiklatin.
70
Önemli: Normal sartlarda güncellemeler düzgün sekilde karsidan yüklendiginde Güncelleme penceresinde Güncelleme
gerekli degil - Virüs imza veritabani güncel iletisi görüntülenir. Bu ileti görüntülenmiyorsa program güncel degildir ve
bu da virüsten etkilenme riskini artirir. Lütfen virüs imza veritabanini en kisa zamanda güncelleyin. Aksi takdirde, su
iletilerden biri görüntülenir:
Virüs imza veritabani güncel degil - Bu hata, virüs imza veritabanini güncellemeye yönelik birkaç basarisiz girisimden
sonra görüntülenir. Güncelleme ayarlarini denetlemenizi öneririz. Bu hatanin en yaygin nedeni yanlis girilmis kimlik
dogrulama verileri veya yanlis yapilandirilmis baglanti ayarlaridir.
Önceki bildirim, basarisiz güncellemeler hakkindaki iki Virüs imza veritabani güncellemesi basarisiz iletisiyle ilgilidir:
1. Geçersiz Kullanici adi ve/veya Parola - Kullanici adi ve parola güncelleme ayarlari bölümüne yanlis girilmis. Kimlik
dogrulama verilerinizi denetlemenizi öneririz. Gelismis ayarlar penceresi (ana menüden Ayarlar'i ve ardindan Gelismis
ayarlara gir... seçenegini tiklatin veya klavyenizde F5 tusuna basin) ek güncelleme seçeneklerini içerir. Yeni bir
kullanici adi ve parola girmek için Gelismis ayarlar agacinda Güncelle > Genel seçenegini tiklatin.
71
2. Güncelleme dosyalari karsidan yüklenirken bir hata olustu - Hatanin nedeni yanlis Internet baglantisi ayarlari
olabilir. Internet baglantinizi denetlemenizi öneririz (web tarayicinizda herhangi bir web sitesi açarak). Web sitesi
açilmazsa Internet baglantisinin kurulmamis olmasi veya bilgisayarinizda baglanti sorunlari bulunmasi mümkündür.
Etkin bir Internet baglantiniz yoksa lütfen Internet Hizmet Saglayiciniz (ISP) ile bunu denetleyin.
4.5.1 Güncelleme ayarları
Güncelleme ayarlari seçenekleri, Gelismis ayarlar agacinda (F5 tusu) su ögeler tiklatilarak kullanilabilir: Güncelle > Genel
. Bu bölüm, güncelleme sunuculari ve bu sunucularin kimlik dogrulama verileri gibi güncelleme kaynagi bilgilerini
belirtir. Varsayilan olarak, güncelleme dosyalarinin otomatik olarak en az ag trafigine sahip ESET sunucusundan
yüklenmesini saglamak için Güncelleme sunucusu açilir menüsü Otomatik seç seçenegine ayarlanmistir.
Güncellemelerin karsidan düzgün bir sekilde yüklenmesi için tüm parametrelerin dogru doldurulmasi önemlidir.
Güvenlik duvari kullaniyorsaniz, programin Internet iletisimi kurmasina izin verildiginden emin olun (HTTP iletisimi).
Geçerli olarak kullanilan güncelleme profili Seçili profil açilir menüsünde görüntülenir. Yeni profil olusturmak için
72
Profiller... seçenegini tiklatin.
Kullanilabilir güncelleme sunucularinin listesine Güncelleme sunucusu açilir menüsünden erisilebilir. Güncelleme
sunucusu, güncellemelerin depolandigi konumdur. ESET sunucusu kullaniyorsaniz, lütfen varsayilan Otomatik seç
seçenegini degistirmeden birakin. Yeni bir güncelleme sunucusu eklemek için, Seçili profil için ayarlari güncelle
bölümünde Düzenle… ögesini tiklatin ve ardindan Ekle dügmesini tiklatin.
Yerel HTTP sunucusu (Yansitma olarak da bilinir) kullanirken, güncelleme sunucusu su sekilde ayarlanmalidir:
http://bilgisayar_adi_veya_IP_adresi:2221
SSL kullanan yerel HTTP sunucusu kullanirken, güncelleme sunucusu su sekilde ayarlanmalidir:
https://bilgisayar_adi_veya_IP_adresi:2221
Güncelleme sunuculari için kimlik dogrulama, olusturulan Kullanici Adi ve Parola'yi temel alir ve satin alma isleminden
sonra size gönderilir. Yerel Yansi(Mirror) sunucusu kullanildiginda, dogrulama, sunucunun yapilandirmasina baglidir.
Varsayilan olarak dogrulama gerekmez, örn., Kullanici adi ve Parola alanlari bos birakilir.
Sinama modu güncellemeleri (Sinama modu güncellemesi seçenegi), dahili sinamadan geçen ve genellikle kisa bir süre
sonra kullanilabilir olacak güncellemelerdir. En son algilama yöntemlerine ve düzeltmelere erisim elde ederek sinama
modu güncellemelerini etkinlestirme avantajindan faydalanabilirsiniz. Ancak, sinama modu güncellemeleri her zaman
yeterince kararli olmayabilir ve maksimum kullanilabilirlik ve kararlilik gerektiren üretim sunucularinda ve is
istasyonlarinda KULLANILMAMALIDIR. Geçerli modüllerin listesi Yardim ve destek > ESET Endpoint Security
Hakkinda kisminda bulunabilir. Temel kullanicilarin varsayilan olarak Düzenli güncelleme seçenegini seçili birakmasi
önerilir. Isletme kullanicilari en az X saat gecikme ile virüs veritabanlarinin yeni sürümlerini saglayan özel güncelleme
sunucularindan güncelleme gerçeklestirmek için Gecikmeli güncelleme seçenegini belirleyebilirler (örn. gerçek bir
ortamda test edilmis ve bu nedenle kararli olarak görülen veritabanlari).
Gelismis güncelleme seçeneklerini içeren bir pencere görüntülemek için Gelismis güncelleme ayarlari ögesinin
yanindaki Ayarlar... dügmesini tiklatin.
Güncellemeyle ilgili sorun yasiyorsaniz, geçici güncelleme dosyalarini içeren klasörü temizlemek için Temizle...
dügmesini tiklatin.
Basarili güncellemeler hakkinda bildirim görüntüleme - Ekranin sag alt kösesindeki sistem tepsisi bildirimini kapatir.
Tam ekran bir uygulama veya oyun çalistiriliyorsa bu seçenegin belirlenmesi yararli olacaktir. Sunum modu özelliginin
tüm bildirimleri kapatacagini unutmayin.
4.5.1.1 Güncelleme profilleri
Çesitli güncelleme yapilandirmalari ve görevleri için güncelleme profilleri olusturulabilir. Güncelleme profilleri
olusturmak, özellikle düzenli olarak degisen Internet baglantisi özellikleri için alternatif bir profil olusturabilecek olan
mobil kullanicilar için kullanislidir.
Seçili profil açilir menüsü, o anda seçili olan profili varsayilan olarak Profilim'e ayarlanmis biçimde görüntüler. Yeni
profil olusturmak için, Profiller... dügmesini tiklatin ve ardindan Ekle... dügmesini tiklatip kendi Profil adinizi girin. Yeni
profil olustururken, Ayarlari profilden kopyala açilir menüsünden bir profil seçerek, ayarlari var olan bir profilden
kopyalayabilirsiniz.
Profil ayarlari penceresinde, kullanilabilir sunucular listesinden güncelleme sunucusu belirtilebilir veya yeni bir sunucu
ekleyebilirsiniz. Varolan güncelleme sunucularinin listesi Güncelleme sunucusu açilir menüsünde listelenir. Yeni bir
güncelleme sunucusu eklemek için, Seçili profil için ayarlari güncelle bölümünde Düzenle… ögesini tiklatin ve
ardindan Ekle dügmesini tiklatin.
4.5.1.2 Gelişmiş güncelleme ayarları
Gelismis güncelleme ayarini görüntülemek için Ayarlar... dügmesini tiklatin. Gelismis güncelleme ayarlari seçenekleri,
Güncelleme modu, HTTP Proxy, Yerel ag ile Yansitma.
73
4.5.1.2.1 Güncelleme modu
Güncelleme modu sekmesi program bileseni güncellemesiyle ilgili seçenekler içerir. Program, yeni bir program bileseni
güncellemesinin kullanilabilir oldugu durumdaki davranisini önceden tanimlamaniza olanak verir.
Program bileseni güncellemesi yeni özellikler getirir veya önceki sürümlerde zaten olan özelliklerde degisiklikler yapar.
Kullanici müdahalesi olmadan otomatik olarak gerçeklestirilebilir veya uyarida bulunulmasini seçebilirsiniz. Program
bileseni güncellemesi yüklendikten sonra yeniden baslatma islemi gerekebilir. Program bileseni güncellemesi
bölümünde, üç seçenek kullanilabilir:
Program bilesenlerini hiçbir zaman güncelleme - Program bileseni güncellemeleri hiçbir zaman gerçeklestirilmez.
Bu seçenek, sunucular genelde yalnizca bakim islemleri sirasinda yeniden baslatilabileceginden, sunucu yüklemeleri
için uygundur.
Her zaman program bilesenlerini güncelle - Program bileseni güncellemesi otomatik olarak karsidan yüklenir ve
kurulur. Lütfen bilgisayarin yeniden baslatilmasi gerekebileceginizi aklinizda bulundurun.
Program bilesenlerini karsidan yüklemeden önce sor - Varsayilan seçenek. Kullanilabilir olduklarinda program
bileseni güncellemelerini onaylamaniz veya reddetmeniz istenir.
Bir program bileseni güncellemesinin ardindan, tüm modüllerin tam islevleriyle çalismasi için bilgisayarinizi yeniden
baslatmaniz gerekebilir. Program bileseni yükseltmesinden sonra bilgisayari yeniden baslat bölümü asagidaki
seçeneklerden birini seçmenize olanak tanir:
Bilgisayari hiçbir zaman yeniden baslatma - Gerekse bile, bilgisayari yeniden baslatmaniz istenmez. Bilgisayariniz
sonraki yeniden baslatma islemine kadar düzgün çalismayabileceginden, bu seçenegi kullanmaniz önerilmez.
Gerekliyse, bilgisayari yeniden baslatmayi öner - Varsayilan seçenek. Program bileseni güncellemesinden sonra,
bir iletisim penceresinde bilgisayarinizi yeniden baslatmaniz istenir.
Gerekliyse, uyarmadan bilgisayari yeniden baslat - Program bileseni yükseltmesinden sonra bilgisayariniz yeniden
baslatilir (gerekiyorsa).
NOT: En uygun seçenegin belirlenmesi, ayarlarin uygulanacagi is istasyonuna baglidir. Is istasyonlari ile sunucular
arasinda farklar oldugunu lütfen unutmayin; örnegin, program güncellemesinden sonra sunucuyu otomatik olarak
yeniden baslatmak ciddi zararlar verebilir.
Güncellemeyi karsidan yüklemeden önce sor seçenegi belirlenmisse, yeni bir güncelleme kullanilabilir oldugunda bir
bildirim görüntülenir.
Güncelleme dosyasi boyutu Güncelleme dosyasi su boyuttan büyükse sor içinde belirtilen degerden büyükse,
program bir bildirim görüntüler.
4.5.1.2.2 Proxy sunucu
Belirli bir güncelleme profili için proxy sunucu ayarlari seçeneklerine erismek üzere Gelismis ayarlar agacinda (F5)
Güncelle'yi tiklatin ve ardindan Gelismis güncelleme ayarlari ögesinin sagindaki Ayarlar... dügmesini tiklatin. HTTP
Proxy'si sekmesini tiklatin ve asagidaki üç seçenekten birini seçin:
Genel proxy sunucu ayarlarini kullan
Proxy sunucu kullanma
Proxy sunucuyla baglan
Genel proxy sunucu ayarlarini kullan seçeneginin belirlenmesi, Gelismis ayarlar agacinin Araçlar > Proxy sunucu dali
altinda önceden belirtilmis olan proxy sunucu yapilandirmasi seçeneklerini kullanacaktir.
ESET Endpoint Security. uygulamasini güncellemek için proxy sunucusu kullanilmayacagini belirtmek üzere Proxy
sunucu kullanma seçenegini belirleyin.
Su durumda Proxy sunucuyla baglan seçenegi belirlenmelidir:
ESET Endpoint Security uygulamasini güncellemek için genel ayarlarda (Araçlar > Proxy sunucu) belirtilen proxy
sunucudan farkli bir proxy sunucu kullanilmalidir. Böyle bir durumda burada su ayarlar belirtilmelidir: Proxy sunucu
adresi, iletisim Baglanti Noktasi ve gerekiyorsa proxy sunucu için Kullanici adi ve Parola.
Proxy sunucu ayarlari genel olarak belirlenmedi, ancak ESET Endpoint Security güncellemeler için bir proxy sunucuya
baglanacak.
Bilgisayariniz Internet'e bir proxy sunucu üzerinden baglaniyor. Ayarlar program yüklemesi sirasinda Internet
Explorer'dan alinir, ancak daha sonra degistirilmeleri durumunda (örn. ISS'nizi degistirirseniz) lütfen bu pencerede
HTTP proxy ayarlarinin dogru olup olmadigini denetleyin. Aksi takdirde, program güncelleme sunucularina
baglanamaz.
74
Proxy sunucu için varsayilan ayar Genel proxy sunucu ayarlarini kullan'dir.
NOT: Kullanici Adi ve Parola gibi kimlik dogrulama verileri, proxy sunucuya erisme amaçlidir. Bu alanlari, yalnizca
kullanici adi ve parola gerekiyorsa doldurun. Bu alanlar ESET Endpoint Security uygulamasina yönelik kullanici adiniz/
parolaniz degildir ve yalnizca Internet'e proxy sunucu araciligiyla erismek için parolaya gereksinim duydugunuzu
biliyorsaniz saglanmalidir.
4.5.1.2.3 Yerel ağa bağlanma
NT tabanli isletim sistemine sahip yerel bir sunucudan güncellerken, varsayilan olarak her ag baglantisi için kimlik
dogrulamasi gerekir. Çogu durumda, yerel sistem hesabinin yansitma klasörüne (Yansitma klasörü güncelleme
dosyalarinin kopyalarini içerir) erisim için yeterli izni yoktur. Böyle bir durumda, güncelleme ayarlari bölümünde kullanici
adini ve parolayi girin veya programin güncelleme sunucusuna (Yansitma) hangi var olan hesap altinda erisecegini
belirtin.
Bu tür bir hesabi yapilandirmak için Yerel Ag sekmesini tiklatin. Yerel Ag'a baglanma yöntemi bölümü, Sistem hesabi
(varsayilan), Geçerli kullanici, ve Belirtilen kullanici seçeneklerini sunar.
Sistem hesabini kimlik dogrulamasinda kullanmak için Sistem hesabi (varsayilan) seçenegini belirleyin. Normalde, ana
güncelleme ayarlari bölümünde saglanmis kimlik dogrulama verisi yoksa, hiçbir kimlik dogrulama islemi gerçeklesmez.
Programin oturum açmis olan kullanici hesabini kullanarak kimlik dogrulamasi yapmasini saglamak için, Geçerli
kullanici'yi seçin. Bu çözümün sakincasi, oturum açmis kullanici olmadiginda programin güncelleme sunucusuna
baglanamamasidir.
Programin kimlik dogrulamasi için belirli bir kullanici hesabini kullanmasini istiyorsaniz, Belirtilen kullanici'yi seçin.
Varsayilan sistem hesabi baglantisi basarisiz oldugunda bu yöntemi kullanin. Belirtilen kullanici hesabinin yerel
sunucudaki güncelleme dosyalari dizinine erisimi olmasi gerekir. Aksi takdirde program baglanti kuramaz ve
güncellemeleri karsidan yükleyemez.
Uyari: Geçerli kullanici veya Belirtilen kullanici seçildiginde, programin kimligini istenen kullaniciya degistirirken bir
hata olusabilir. Yerel ag kimlik dogrulama verilerinin ana güncelleme ayarlari bölümüne girilmesini öneririz. Bu
güncelleme ayarlari bölümünde, kimlik dogrulama verileri söyle girilmelidir: etki_alani_adi\kullanici (bu bir çalisma
grubuysa, çalisma_grubu_adi\ad girin) ve parola. Yerel sunucunun HTTP sürümünden güncellerken, kimlik dogrulamasi
gerekmez.
Güncellemeler karsidan yüklendikten sonra sunucu baglantisi etkin kalmaya devam ediyorsa, Güncellemeden sonra
sunucu baglantisini kes seçenegini belirleyin.
4.5.1.2.4 Güncelleme kopyaları oluşturma - Yansıtma
ESET Endpoint Security, agda bulunan diger is istasyonlarini güncellemek üzere kullanilabilecek güncelleme dosyasi
kopyalari olusturmaniza olanak tanir. "yansitma" olusturulmasi- güncelleme dosyalarinin saticinin güncelleme
sunucusundan yüklenme isleminin her is istasyonu için yinelenmesi gerektiginden, yerel ag ortaminda güncelleme
dosyalarinin kopyasi yararli olur. Bu dosyalar yerel yansitma sunucusuna merkezi olarak yüklenir ve tüm is
istasyonlarina buradan dagitilir; böylece ag trafiginde olusabilecek asiri yüklenme engellenmis olur. Istemci is
istasyonlarini bir yansitmadan güncellemek ag yükü dengesini en iyi duruma getirir ve Internet baglantisi bant
genisliginden tasarruf eder.
Yerel Yansitma sunucusuna iliskin yapilandirma seçeneklerine (ESET Endpoint Security Gelismis ayarlar bölümünde
bulunan lisans yöneticisine geçerli bir lisans anahtari ekledikten sonra) gelismis güncelleme ayarlari bölümünden
erisilebilir. Bu bölüme erismek için, F5'e basin ve Gelismis ayarlar agacinda Güncelle'yi tiklatin, ardindan Gelismis
güncelleme ayarlari'nin yanindaki Ayarlar... dügmesini tiklatin ve Yansitma sekmesini seçin).
75
Yansitma ögesini yapilandirmada ilk adim Güncelleme yansitmasi olustur seçenegini belirlemektir. Bu seçenegi
belirlemek, güncelleme dosyalarina erisme yolu ve yansitilmis dosyalarin güncelleme yolu gibi diger yansitma
yapilandirma seçeneklerini etkinlestirir.
Güncelleme dosyalarini iç HTTP sunucusuyla sagla - Etkinlestirilirse, güncelleme dosyalarina HTTP araciligiyla
erisilebilir ve burada kullanici adi ve parola gerekmez. Genisletilmis yansitma seçeneklerini yapilandirmak için Gelismis
ayarlar... ögesini tiklatin.
Not: HTTP sunucusu Windows XP'de SP2 ve üstünü gerektirir.
Yansitmayi etkinlestirme yöntemleri Yansitmadan güncelleme bölümünde ayrintilarla tanimlanir. Simdilik, yansitmaya
erismenin iki temel yöntemi oldugunu unutmayin: Güncelleme dosyalarinin oldugu klasör paylasilan ag klasörü olarak
veya HTTP sunucusu tarafindan sunulabilir.
Yansitma için güncelleme dosyalarini depolamaya ayrilmis klasör Yansitilmis dosyalarin depolanacagi klasör
bölümünde tanimlanir. Yerel bilgisayardaki bir klasöre veya paylasilan ag klasörüne göz atmak için Klasör… ögesini
tiklatin. Belirtilen klasör için yetki gerekiyorsa, yetkilendirme verilerinin Kullanici adi ve Parola alanlarina girilmesi
gerekir. Seçilen hedef klasör Windows NT/2000/XP isletim sistemi çalistiran bir ag diskinde bulunuyorsa, belirtilen
Kullanici Adi ve Parola'nin seçilen klasörde yazma ayricaliklari olmasi gerekir. Kullanici adi ve Parola Etki Alani/Kullanici
veya Çalisma Grubu/Kullanici biçiminde girilmelidir. Lütfen ilgili parolalari saglamayi unutmayin.
Yansitmayi yapilandirirken, kullanici tarafindan yapilandirilmis, su anda yansitma sunucusu yoluyla desteklenen
güncelleme kopyalarina karsidan yüklemek istediginiz dil sürümlerini de belirleyebilirsiniz. Dil sürümü ayarlarina
Kullanilabilir sürümler listesinden erisilebilir.
4.5.1.2.4.1 Yansıtmadan güncelleme
Yansitmayi yapilandirmanin iki temel yöntemi vardir; güncelleme dosyalarinin oldugu klasör paylasilan ag klasörü veya
HTTP sunucusu seklinde sunulabilir.
Yansitmaya iç HTTP sunucusu kullanarak erisme
Önceden tanimlanan program yapilandirmasinda belirtilen bu yapilandirma varsayilandir. HTTP sunucusunu kullanarak
Yansitma'ya erisime izin vermek için Gelismis güncelleme ayarlari'na gidin (Yansitma sekmesini tiklatin) ve
Güncelleme yansitmasi olustur seçenegini belirleyin.
Yansitma sekmesinin Gelismis ayarlar bölümünde, HTTP sunucusu tarafindan kullanilan Kimlik dogrulama türünün
yani sira, HTTP sunucusunun dinleyecegi Sunucu baglanti noktasi'ni belirtebilirsiniz. Varsayilan olarak, Sunucu
baglanti noktasi 2221'e ayarlanir. Kimlik dogrulama seçenegi güncelleme dosyalarina erisime iliskin kullanilan kimlik
dogrulama yöntemini tanimlar. Kullanilabilir seçenekler sunlardir: YOK, Temel ve NTLM. Temel kullanici adi ve parola
kimlik dogrulamasiyla base64 kodlamasi kullanmak için Temel ögesini seçin. NTLM seçenegi güvenli bir kodlama
yöntemi kullanarak kodlama saglar. Kimlik dogrulama için, güncelleme dosyalarini paylasan is istasyonunda olusturulan
kullanici kullanilir. Varsayilan ayar, kimlik dogrulama gerekmeden güncelleme dosyalarina erisim izni veren YOK'tur.
76
Uyari: HTTP sunucusu araciligiyla güncelleme dosyalarina erisime izin vermek istiyorsaniz, Yansitma klasörünün onu
olusturan ESET Endpoint Security örnegiyle ayni bilgisayarda bulunmasi gerekir.
HTTPS (SSL) destegiyle HTTP sunucusu çalistirmak istiyorsaniz Sertifika zincir dosyasi ekleyin veya otomatik olarak
imzali sertifika olusturun. Kullanilabilir türler sunlardir: ASN, PEM ve PFX. Daha fazla güvenlik saglayan HTTPS
protokolü ile güncelleme dosyalari karsidan yüklenebilir. Bu protokol kullanildiginda veri aktarimlarinin ve oturum açma
kimlik bilgilerinin takip edilmesi neredeyse imkansizdir. Özel anahtar türü seçenegi varsayilan olarak Tümlesik olarak
ayarlanir (ve bu nedenle Özel anahtar dosyasi seçenegi varsayilan olarak devre disi birakilir). Bu, özel anahtarin seçili
sertifika zinciri dosyasinin bir parçasi oldugu anlamina gelir.
Yansitma yapilandirmasi tamamlandiktan sonra, is istasyonlarina gidin ve yeni bir güncelleme sunucusu ekleyin. Bunu
yapmak için, asagidaki adimlari izleyin:
ESET Endpoint Security Gelismis ayarlar alanini açin ve Güncelle > Genel ögesini tiklatin.
Sunucuyu güncelle açilir menüsünün sag tarafindaki Düzenle… ögesini tiklatin ve asagidaki biçimlerden birini
kullanarak yeni bir sunucu ekleyin:
http://sunucunuzun_IP_adresi:2221
https://IP_address_of_your_server:2221 (SSL kullaniliyorsa)
Yeni eklenen sunucuyu güncelleme sunuculari listesinden seçin.
Yansitmaya sistem paylasimlarini kullanarak erisme
Önce, yerel veya ag aygitinda paylasilan bir klasör olusturulmasi gerekir. Klasörü Yansitma için olustururken, klasöre
güncelleme dosyalari kaydedecek olan kullanici için "yazma" erisiminin ve Yansitma klasöründen ESET Endpoint Security
uygulamasini güncelleyecek tüm kullanicilar için de "okuma" erisiminin saglanmasi gereklidir.
Daha sonra, Güncelleme dosyalarini dahili HTTP sunucusuyla sagla seçenegini devre disi birakarak Yansitma
sekmesinin Gelismis güncelleme ayarlari bölümündeki Yansitmaya erisimi yapilandirin. Bu seçenek, varsayilan olarak
program yükleme paketinde etkinlestirilir.
Paylasilan klasör agdaki baska bir bilgisayarda bulunuyorsa, diger bilgisayara erismek için kimlik dogrulama verilerini
girmeniz gerekir. Kimlik dogrulama verilerini girmek için ESET Endpoint Security ürününün Gelismis ayarlar (F5) alanini
açin ve Güncelle > Genel ögesini tiklatin. Ayarlar... dügmesini tiklatin ve ardindan Yerel Ag sekmesini tiklatin. Bu ayar
güncelleme için Yerel aga baglanma bölümünde açiklananla aynidir.
Yansitma yapilandirmasi tamamlandiktan sonra, is istasyonlarina ilerleyin ve \\UNC\PATH yolunu güncelleme sunucusu
olarak belirleyin. Bu islem asagidaki adimlari kullanarak tamamlanabilir:
ESET Endpoint Security Gelismis ayarlar alanini açin ve Güncelle > Genel ögesini tiklatin.
Güncelleme sunucusunun yanindaki Düzenle... seçenegini tiklatin ve \\UNC\PATH biçimini kullanarak yeni bir sunucu
ekleyin.
Yeni eklenen bu sunucuyu güncelleme sunuculari listesinden seçin.
77
NOT:: Düzgün çalisma için, Yansitma klasörünün yolu UNC yolu olarak belirtilmelidir. Güncellemeler eslenen
sürücülerden çalismayabilir.
Son bölüm, program bilesenlerini (PCU'lar) denetler. Varsayilan olarak, karsidan yüklenen program bilesenleri yerel
yansitmaya kopyalamaya hazirlanir. Program bilesenlerini güncelle seçeneginin yanindaki onay kutusu seçiliyse,
dosyalar kullanilabilir oldugunda yerel yansitmaya otomatik olarak zaten kopyalandigindan Bilesenleri yükselt
ögesinin tiklatilmasina gerek yoktur. Program bileseni güncellemeleri ile ilgili daha fazla bilgi için bkz. Güncelleme modu.
4.5.1.2.4.2 Yansıtma güncelleme sorunlarını giderme
Çogu durumda, Yansitma sunucusundan güncelleme yaparken olusan sorunlara sunlardan biri veya daha fazlasi neden
olur: Yansitma klasörü seçeneklerinin hatali belirtimi, Yansitma klasörüne hatali kimlik dogrulama verisi girilmesi,
güncelleme dosyalarini Yansitma yüklemeyi deneyen yerel is istasyonlari üzerinde hatali yapilandirma veya bu
nedenlerin bir bilesimi. Yansitmadan güncelleme sirasinda en sik görülen sorunlara asagida bir genel bakis verilmistir:
ESET Endpoint Security Yansitma sunucusuna baglanirken bir hata bildiriyor - Yerel is istasyonlarinin
güncellemeleri karsidan yükledigi güncelleme sunucusunun hatali belirtmesi (Yansitma klasörünün ag yolu) neden
olabilir. Klasörü dogrulamak için Windows Baslat menüsünü, Çalistir ögesini tiklatin ve klasör adini ekleyerek Tamam'i
tiklatin. Klasörün içeriginin görüntülemesi gerekir.
ESET Endpoint Security kullanici adi ve parola gerektiriyor - Nedeni güncelleme bölümündeki yanlis kimlik
dogrulama verileri (kullanici adi ve parola) olabilir. Kullanici adi ve parola, programin kendisini güncelleyecegi
güncelleme sunucusuna erisim izni vermede kullanilir. Kimlik dogrulama verilerinin dogru oldugundan ve dogru biçimde
girildiginden emin olun. Örnegin, Etki alani/Kullanici adi veya Çalisma grubu/Kullanici adi ve karsilik gelen Parolalar.
Yansitma sunucusu "Herkese" açiksa, bunun her kullaniciya erisim izni verildigi anlamina gelmedigine dikkat edin.
"Herkes" yetkisiz herhangi bir kullanici anlamina gelmez, sadece klasöre tüm etki alani kullanicilarinin erisebilecegi
anlamina gelir. Sonuç olarak, klasöre "Herkes" erisebiliyorsa, bir etki alani kullanicisi adi ve parolasinin yine de
güncelleme ayarlari bölümüne girilmesi gerekir.
ESET Endpoint Security Yansitma sunucusuna baglanirken hata bildiriyor - Yansimanin(Mirror) HTTP sürümüne
erismek için tanimlanmis olan baglanti noktasi üzerindeki iletisim engellenmistir.
4.5.1.3 Güncellemeyi geri alma
Virüs veritabaninin yeni güncellemesinin kararsiz veya bozuk oldugundan süpheleniyorsaniz, önceki sürüme geri alabilir
ve seçtiginiz bir süre boyunca güncellemeleri devre disi birakabilirsiniz. Alternatif olarak, önceden devre disi birakilmis
güncellemeleri etkinlestirebilirsiniz.
ESET Endpoint Security virüs veritabaninin modüllerini yedekleme ve geri yükleme özelligini (geri alma olarak
adlandirilir) saglar. Virüs veritabani sistem görüntüleri olusturmak için Güncelleme dosyalarinin sistem görüntülerini
olustur onay kutusunu seçili birakin. Yerel olarak kaydedilen sistem görüntülerinin sayisi alani, yerel bilgisayar dosya
sisteminde kayitli olan önceki virüs veritabani sistem görüntüleri sayisini tanimlar.
Geri al (Gelismis ayarlar (F5) > Güncelle > Gelismis) seçenegini tiklatirsaniz, Güncellemeleri askiya al açilir
menüsünden virüs imza veritabani ve program modülü güncellemelerinin duraklatilacagi süreyi temsil eden bir zaman
araligi seçmeniz gerekir.
Düzenli güncellemelere el ile izin vermek istiyorsaniz Iptal edilene kadar seçenegini belirleyin. Olasi bir güvenlik riski
tasidigindan, bu seçenegi belirlemenizi önermeyiz.
Geri alma etkinse, Geri al dügmesi Güncellemelere izin ver'e döner. Zaman araligi açilir menüsünden seçilen zaman
araligi süresince hiçbir güncellemeye izin verilmez. Virüs imza veritabani sürümü kullanilabilir olan en eski sürüme indirilir
ve yerel bilgisayar dosya sisteminde sistem görüntüsü olarak kaydedilir.
Örnek: 6871 sayisinin virüs imza veritabaninin en yeni sürümü oldugunu varsayalim. 6870 ve 6868 virüs imza veritabani
sistem görüntüleri olarak kaydedilir. Örnegin, bilgisayar daha uzun bir süre için kapatildigindan 6869 sayisinin mevcut
olmadigina dikkat edin. Yerel olarak kaydedilen sistem görüntülerinin sayisi alanina 2 (iki) girip Geri al ögesini
78
tikladiysaniz, virüs imza veritabani sürüm numarasi 6868'e geri yüklenir. Bu islem biraz zaman alabilir. Güncelle
bölümünde ESET Endpoint Security ana program penceresinde virüs imza veritabani sürümünün indirilmis olup
olmadigini kontrol edin.
Yerel Yansitma sunucusuna iliskin yapilandirma seçeneklerine ESET Endpoint Security Gelismis ayarlar bölümünde
bulunanlisans yöneticisine geçerli bir lisans anahtari ekledikten sonra erisilebilir. Is istasyonunuzu yansitma olarak
kullanirsaniz, agda bulunan diger is istasyonlarini güncellemek için kullanilan kopya güncelleme dosyalari olarak
olusturulmadan önce güncelleme kopyalarinin en yeni Son Kullanici Lisans Sözlesmesi'ni (EULA) kabul etmis olmasi
gerekir. Güncelleme sirasinda EULA'nin daha yeni bir sürümü mevcutsa, 60 saniyelik bir zaman asimi olan bir iletisim
kutusu onaylamaniz için görüntülenecektir. Bunu el ile yapmak için, bu pencerenin PCU Lisanslari bölümünde
Ayarlar... ögesini tiklatin.
4.5.2 Güncelleme görevleri nasıl oluşturulur?
Güncellemeler, ana menüden Güncelle ögesi tiklatildiktan sonra görüntülenen ana pencerede Virüs imza veritabanini
güncelle ögesi tiklatilarak el ile tetiklenebilir.
Güncellemeler ayrica zamanlanan görev olarak da çalistirilabilir. Zamanlanan bir görevi yapilandirmak için Araçlar >
Zamanlayici'yi tiklatin. Varsayilan olarak, ESET Endpoint Security içinde asagidaki görevler etkinlestirilir:
Düzenli otomatik güncelleme
Çevirmeli baglantidan sonra otomatik güncelleme
Kullanici oturum açtiktan sonra otomatik güncelleme
Her güncelleme görevi, ihtiyaçlarinizi karsilayacak sekilde degistirilebilir. Varsayilan güncelleme görevlerinin disinda,
kendi tanimli yapilandirmayla yeni güncelleme görevleri olusturabilirsiniz. Güncelleme görevleri olusturma ev
yapilandirma hakkinda daha fazla bilgi için Zamanlayici bölümüne bakin.
79
4.6 Araçlar
Araçlar menüsü, program yönetimini basitlestirmeye yardimci olan ve ileri düzey kullanicilar için ek seçenekler sunan
modüller içerir.
Bu menüde su araçlar bulunur:
Günlük dosyalari
Koruma istatistikleri
Etkinlik izleme
Çalisan islemler
Zamanlayici
Karantina
Ag baglantilari
ESET SysInspector
Dosyayi analiz için gönder - Süpheli bir dosyayi analiz için ESET'in Virüs Laboratuvarlarina göndermenize olanak
saglar. Bu seçenek tiklatildiktan sonra görüntülenen iletisim penceresi, Dosyalarin analiz için gönderilmesi bölümünde
açiklanir.
ESET SysRescue - ESET SysRescue olusturma sihirbazini açar.
80
4.6.1 Günlük dosyaları
Günlük dosyalari, gerçeklesen tüm önemli program olaylari hakkinda bilgi içerir ve algilanan tehditlere genel bir bakis
saglar. Günlüge kaydetme islemi, sistem çözümlemesi, tehdit algilama ve sorun giderme açisindan önemli bir araçtir.
Günlüge kaydetme islemi herhangi bir kullanici müdahalesi olmadan arka planda etkin biçimde gerçeklesir. Bilgiler,
geçerli günlük ayrinti ayarlarina göre kaydedilir. Dogrudan ESET Endpoint Security içinden metin iletileri ile günlükleri
görüntülemek ve günlükleri arsivlemek mümkündür.
Günlük dosyalarina, ana program menüsünden Araçlar > Günlük dosyalari tiklatilarak erisilebilir. Günlük açilir
menüsünden istediginiz günlük türünü seçin. Su günlükler görüntülenebilir:
Algilanan tehditler - Tehdit günlügü, ESET Endpoint Security modülleri tarafindan algilanan sizintilar hakkinda
ayrintili bilgiler sunar. Bilgilerin içinde algilama zamani, sizintinin adi, konumu, gerçeklestirilen eylem ve sizinti
algilandiginda oturum açmis olan kullanicinin adi bulunur. Bir günlük girisinin ayrintilarini ayri bir pencerede
görüntülemek için girisi çift tiklatin.
Olaylar - ESET Endpoint Security tarafindan gerçeklestirilen tüm önemli eylemler olay günlügüne kaydedilir. Olay
günlügünde olaylarla ilgili bilgiler ve programda olusan hatalar bulunur. Sistem yöneticilerinin ve kullanicilarin
sorunlari çözmesi için tasarlanmistir. Burada bulunan bilgiler genellikle programda olusan bir soruna çözüm
bulmaniza yardimci olabilir.
Bilgisayar taramasi - Tüm tamamlanan el ile gerçeklestirilmis veya planlanmis taramalarin sonuçlari bu pencerede
görüntülenir. Her satir tek bir bilgisayar denetimine karsilik gelir. Ilgili taramanin ayrintilarini görmek için girisi çift
tiklatin.
HIPS - Kayit için isaretlenmis belirli kurallarin kaydini içerir. Protokol, islemi çagiran uygulamayi, sonucu (kuralin izin
verilme veya yasaklanma durumu) ve olusturulan kural adini gösterir.
Kisisel güvenlik duvari - Güvenlik duvari günlügü Kisisel güvenlik duvari tarafindan algilanan tüm uzaktan saldirilari
görüntüler. Burada bilgisayariniza yapilan tüm saldirilarla ilgili bilgi bulabilirsiniz. Olay sütununda algilanan saldirilar
listelenir. Kaynak sütununda, saldirgan hakkinda daha fazla bilgi verilir. Protokol sütununda, saldiri için iletisim
protokolü gösterilir. Güvenlik duvari günlügünün analizi, sisteminize yetkisiz erisimi engellemek için zaman içinde
gerçeklestirilen sizinti girisimlerini algilamaniza yardimci olur.
Antispam korumasi - Istenmeyen posta olarak isaretlenen e-posta iletileriyle ilgili kayitlari içerir.
81
Web denetimi - Engellenen veya izin verilen URL adreslerini ve bunlarin kategorilerini gösterir. Gerçeklestirilen eylem
sütunu, filtreleme kurallarinin nasil uygulandigini belirtir.
Aygit denetimi - Bilgisayara baglanan çikarilabilir medya veya aygitlarin kayitlarini içerir. Yalnizca ilgili Aygit denetimi
kuralina sahip aygitlar günlük dosyasina kaydedilir. Kural, bagli bir aygitla eslesmiyorsa, bagli aygita yönelik bir
günlük girdisi olusturulmaz. Burada aygit türü, seri numarasi, satici adi ve medya boyutu (varsa) gibi ayrintilara da
bakabilirsiniz.
Her bölümde, giris seçilerek ve Kopyala ögesi tiklatilarak, görüntülenen bilgiler dogrudan panoya kopyalanabilir (klavye
kisayolu Ctrl + C). Birden çok giris seçmek için, CTRL ve SHIFT tuslari kullanilabilir.
Belirli bir kaydi sag tiklatarak içerik menüsünü gösterebilirsiniz. Içerik menüsünde asagidaki seçenekler bulunur:
Ayni türden kayitlari filtrele - Bu filtre etkinlestirildikten sonra, yalnizca ayni türdeki kayitlari (tanilama, uyarilar...)
görürsünüz.
Filtrele.../Bul... - Bu seçenek tiklatildiktan sonra Günlük filtreleme penceresi açilir ve filtreleme ölçütlerini
tanimlayabilirsiniz.
Filtreyi devre disi birak - Tüm filtre ayarlarini temizler (yukarida açiklandigi sekilde).
Tümünü kopyala - Penceredeki tüm kayitlar hakkindaki bilgileri kopyalar.
Sil/Tümünü sil - Seçili kaydi (kayitlari) veya görüntülenen tüm kayitlari siler. Bu eylem için yönetici ayricaliklari
gereklidir.
Ver - Kayit (kayitlar) hakkindaki bilgileri XML biçiminde verir.
Günlügü kaydir - Günlük dosyalari penceresinde eski günlükleri otomatik olarak kaydirmak ve etkin günlükleri
izlemek için bu seçenegi etkin birakin.
4.6.1.1 Günlük bakımı
ESET Endpoint Security günlük dosyasi yapilandirmasina ana program penceresinden erisilebilir. Ayarlar > Gelismis
ayarlara gir...'i tiklatin > Araçlar > Günlük dosyalari. Günlük dosyalari bölümü, günlüklerin nasil yönetilecegini
tanimlamak üzere kullanilir. Program sabit disk alanindan tasarruf etmek için eski günlükleri otomatik olarak siler.
Günlük dosyalari için asagidaki seçenekleri belirleyebilirsiniz:
(Gün) günden eski kayitlari otomatik olarak sil - Belirtilen gün sayisindan daha eski günlük girisleri otomatik olarak
silinir.
Günlük dosyalarini otomatik olarak en iyi duruma getir - Bu seçenek isaretlendiginde, yüzde Kullanilmayan kayit
sayisi su degeri asarsa (%) alaninda belirtilen degerden fazlaysa, günlük dosyalari otomatik olarak birlestirilir.
Günlüklerin birlestirilmesi islemini baslatmak için Simdi en iyi duruma getir ögesine tiklatin. Bu islem sirasinda tüm bos
günlük girdileri kaldirilir, böylece günlük islenirkenki performans ve hiz artar. Bu iyilesme özellikle çok sayida girdi içeren
günlüklerde belirgin olarak gözlenir.
En az günlük ayrinti düzeyi - Günlüge kaydedilecek olaylarin en düsük ayrinti düzeyini belirtir.
Tanilama - Programi ve yukaridaki tüm kayitlari hassas bir sekilde ayarlamak için gereken bilgileri günlüge kaydeder.
Bilgilendirici - Basarili güncelleme iletilerinin yani sira yukaridaki tüm kayitlari da içeren bilgilendirici iletileri kaydeder.
Uyarilar - Kritik hatalari ve uyari iletilerini kaydeder.
Hatalar - "Dosya karsidan yükleme hatasi" gibi hatalar ve kritik hatalar kaydedilir.
Kritik - Yalnizca kritik hatalar (Antivirus korumasini,Kisisel güvenlik duvarini baslatma hatasivb.) günlüge kaydedilir.
Metin protokolünü etkinlestir seçenegini tiklatarak günlükleri baska bir dosya biçiminde ve Günlük dosyalarinin
disinda depolayin:
Tür - Düz dosya biçimini seçerseniz, günlükler bir metin dosyasinda depolanir; veriler sekmelere göre ayrilir. Aynisi,
virgülle ayrilan CSV dosya biçimi için geçerlidir. Olay seçenegini belirlerseniz, günlükler dosyalarin aksine Windows
Olay günlügüne (Denetim masasinda Olay Görüntüleyicisi kullanilarak görüntülenebilir) depolanir.
Hedef dizin - Dosyalarin depolanacagi yerdir (yalnizca Düz/CSV için geçerlidir). Her bir günlük bölümü kendi
dosyasina (önceden tanimlanmis dosya adini tasiyan) sahiptir (örn. günlüklerin depolanmasi için düz metin dosyasi
biçimini kullanirsaniz, Algilanan tehditler için virlog.txt).
Günlügü sil dügmesi, o anda Tür açilir menüsünde seçili olan depolanmis tüm günlükleri siler.
82
4.6.2 Zamanlayıcı
Zamanlayici, zamanlanan görevleri önceden tanimlanmis yapilandirma ve özelliklerle baslatir ve yönetir.
Zamanlayiciya Araçlar > Zamanlayici ögeleri tiklatilarak ESET Endpoint Security ana program penceresinden
erisilebilir. Zamanlayici, tüm zamanlanan görevlerin ve önceden tanimli tarih, saat ve kullanilan tarama profili gibi
yapilandirma özelliklerinin listesini içerir.
Zamanlayici asagidaki görevleri zamanlamak için kullanilir: virüs imza veritabani güncellemesi, tarama görevi, sistem
baslangicinda dosya denetimi ve günlük bakimi. Görevleri, ana Zamanlayici penceresinden dogrudan ekleyebilir veya
silebilirsiniz (alttaki Ekle... veya Sil seçenegini tiklatin). Asagidaki eylemleri gerçeklestirmek için Zamanlayici
penceresinde herhangi bir yere sag tiklatin: ayrintili bilgi görüntüleme, görevi hemen gerçeklestirme, yeni bir görev
ekleme ve var olan görevi kaldirma. Görevleri etkinlestirmek/devre disi birakmak için ilgili girislerin basindaki onay
kutularini kullanin.
Varsayilan olarak, Zamanlayici'da asagidaki zamanlanan görevler görüntülenir:
Günlük bakimi
Düzenli otomatik güncelleme
Çevirmeli baglantidan sonra otomatik güncelleme
Kullanici oturum açtiktan sonra otomatik güncelleme
Baslangiçta otomatik dosya denetimi (kullanici oturum açtiktan sonra)
Baslangiçta otomatik dosya denetimi (virüs imza veritabaninin basarili güncellemesinden sonra)
Varolan bir zamanlanan görevin (varsayilan veya kullanici tanimli) yapilandirmasini düzenlemek için, görevi sag tiklatin
ve Düzenle... ögesini tiklatin veya degistirmek istediginiz görevi seçin ve Düzenle... dügmesini tiklatin.
Yeni görev ekleme
1. Pencerenin altindaki Ekle… ögesini tiklatin.
2. Açilir menüden istenen görevi seçin.
83
3. Görevin adini girin ve zamanlama seçeneklerinden birini belirleyin:
Bir kere - Görev önceden tanimlanan tarih ve saatte yalnizca bir kere gerçeklestirilir.
Yinelenen - Görev belirtilen zaman araliginda (saat) gerçeklestirilir.
Günlük - Görev her gün belirtilen saatte çalistirilir.
Haftalik - Görev seçilen günde (günlerde) ve saatte haftada bir veya birkaç kere çalistirilir.
Olay tetiklediginde - Görev belirtilen bir olayda gerçeklestirilir.
4. Önceki adimda seçtiginiz zamanlama seçenegine bagli olarak, asagidaki iletisim pencerelerinden biri görüntülenir:
Bir kere - Görev önceden tanimlanan tarih ve saatte gerçeklestirilir.
Yinelenen - Görev belirtilen zaman araliginda gerçeklestirilir.
Günlük - Görev her gün belirtilen saatte çalistirilir.
Haftalik - Görev seçilen tarih ve saatte çalistirilir.
5. Görev önceden tanimlanan saatte çalistirilamadiysa, tekrar ne zaman gerçeklestirilecegini belirtebilirsiniz:
Sonraki zamanlanan saate kadar bekle
Görevi en kisa sürede çalistir
Görevin son yürütülmesi üzerinden belirtilen araliktan daha uzun süre (saat) geçtiyse, görevi hemen çalistir.
6. Son adimda, zamanlanacak görevi gözden geçirebilirsiniz. Görevi uygulamak için Son'u tiklatin.
84
4.6.2.1 Yeni görev oluşturma
Zamanlayicida yeni bir görev olusturmak için, Ekle... dügmesini tiklatin veya sag tiklatip içerik menüsünden Ekle...
ögesini seçin. Bes tür zamanlanmis görev kullanilabilir:
Harici uygulama çalistir - Harici bir uygulamanin yürütülmesini zamanlar.
Günlük bakimi - Günlük dosyalari ayrica, silinen kayitlardan kalanlari da içerir. Bu görev, etkin çalisma saglamak için
günlük dosyalarindaki kayitlari düzenli olarak en iyi duruma getirir.
Sistem baslangiç dosyasi denetimi - Sistem baslangicinda veya oturum açildiginda çalistirilmasina izin verilen
dosyalari denetler.
Bilgisayar durumunun sistem görüntüsünü olustur - ESET SysInspector bilgisayar sistem görüntüsünü olusturur;
sistem bilesenleri (örn. sürücüler, uygulamalar) hakkinda ayrintili bilgi toplar ve her bilesenin risk düzeyini
degerlendirir.
Bilgisayar taramasi - Bilgisayarinizdaki dosyalarin ve klasörlerin bilgisayar taramasini gerçeklestirir.
Güncelle - Virüs imza veritabanini ve program modüllerini güncelleyerek bir Güncelleme görevi zamanlar.
Güncelleme en sik kullanilan zamanlanmis görevlerden biri oldugu için, yeni güncelleme görevinin nasil eklenecegini
asagida açiklayacagiz.
Zamanlanan görev açilir menüsünden Güncelleme ögesini seçin. Ileri'yi tiklatin ve görevin adini Görev adi alanina
girin. Görevin sikligini seçin. Kullanilabilir seçenekler sunlardir: Bir kere, Yinelenen, Günlük, Haftalik ve Olay
tetiklendiginde. Dizüstü bilgisayar pil gücüyle çalisirken, sistem kaynaklari kullanimini en aza indirmek için Bilgisayarin
pil ile çalisiyorsa görevi çalistirma seçenegini kullanin. Seçilen sikliga bagli olarak sizden farkli güncelleme
parametreleri istenir. Ardindan, görev zamanlanan saatte yapilamadiginda veya tamamlanamadiginda hangi eylemin
gerçeklestirilecegini tanimlayin. Asagidaki üç seçenek kullanilabilir:
Sonraki zamanlanan saate kadar bekle
Görevi en kisa sürede çalistir
Görevin son yürütülmesi üzerinden belirtilen araliktan daha uzun süre geçtiyse, görevi hemen çalistir (aralik,
Görev araligi kaydirma kutusu kullanilarak tanimlanabilir).
Sonraki adimda, zamanlanan geçerli görev hakkindaki bilgileri içeren bir özet penceresi görüntülenir; Görevi belirli
parametrelerle çalistir seçeneginin otomatik olarak etkinlestirilmesi gerekir. Son dügmesini tiklatin.
Zamanlanan görevde kullanilacak profilleri seçmenize olanak taniyan bir iletisim penceresi belirir. Burada, birincil profil ile
birlikte bu profil kullanilarak görev tamamlanamazsa kullanilacak alternatif profili belirtebilirsiniz. Güncelleme profilleri
penceresinde Tamam'i tiklatarak onaylayin. Zamanlanan yeni görev o an için zamanlanmis olan görevler listesine
eklenir.
85
4.6.3 Koruma istatistikleri
ESET Endpoint Security ürününün koruma modülleriyle ilgili istatistik veri grafigini görüntülemek için, Araçlar >
Koruma istatistikleri seçeneklerini tiklatin. Karsilik gelen grafigi ve göstergeyi görüntülemek için, Istatistikler açilir
menüsünden istediginiz koruma modülünü seçin. Göstergede bir ögenin üzerine fareyi getirirseniz, yalnizca o ögenin
verileri grafikte görüntülenir.
Asagidaki üç istatistik grafikleri kullanilabilir:
Antivirüs ve Antispyware korumasi - Etkilenen ve temizlenen nesne sayisini görüntüler.
Dosya sistemi korumasi - Yalnizca okunan veya dosya sistemine yazilan nesneleri görüntüler.
E-posta istemci korumasi - Yalnizca e-posta istemcileri tarafindan gönderilen veya alinan nesneleri görüntüler.
Web erisimi korumasi - Yalnizca web tarayicilari tarafindan karsidan yüklenen nesneleri görüntüler.
E-posta istemcisi antispam korumasi - Son baslatmadan itibaren antispam istatistiklerinin geçmisini görüntüler.
Istatistik grafiginin altinda, toplam taranan nesne sayisini, en son taranan nesneyi ve istatistik zaman damgasini
görebilirsiniz. Tüm istatistik bilgilerini temizlemek için Sifirla'yi tiklatin.
86
4.6.4 Etkinlik izleme
Geçerli Dosya sistemi etkinligi ögesini grafik biçiminde görmek için Araçlar > Etkinlik izleme seçeneklerini tiklatin.
Grafigin en alt kisminda, Dosya sistemi etkinligini seçili zaman araligina gerçek zamanli olarak kaydeden bir zaman
çizelgesi yer alir. Zaman araligini degistirmek için, pencerenin sag alt kisminda bulunan Adim 1... seçenegini tiklatin.
Kullanilabilir seçenekler sunlardir:
Adim: 1 saniye (son 10 dakika) - Grafik saniyede bir yenilenir ve zaman çizelgesi son 10 dakikayi kapsar
Adim: 1 dakika (son 24 saat) - Grafik dakikada bir yenilenir ve zaman çizelgesi son 24 saati kapsar
Adim: 1 saat (geçen ay) - Grafik saatte bir yenilenir ve zaman çizelgesi geçen ayi kapsar
Adim: 1 saat (seçili ay) - Grafik saatte bir yenilenir ve zaman çizelgesi seçili son X ayi kapsar
Dosya sistemi etkinlik grafigi ögesinin dikey ekseni, okunan verileri (mavi) ve yazilan verileri (kirmizi) temsil eder. Her
iki deger de KB (kilobayt)/MB/GB cinsinden belirtilir. Grafigin asagisindaki göstergede okunan verilerin veya yazilan
verilerin üzerine fareyi getirirseniz, grafik yalnizca o etkinlik türünün verilerini görüntüler.
Ayrica Etkinlik açilir menüsünden Ag etkinligi ögesini görüntülemeyi de seçebilirsiniz. Dosya sistemi etkinligi ve Ag
etkinligi için grafik görüntüsü ve seçenekleri aynidir. Tek fark, Ag etkinliginin alinan verileri (mavi) ve gönderilen verileri
(kirmizi) görüntülemesidir.
4.6.5 ESET SysInspector
ESET SysInspector bilgisayarinizin tamamini inceleyen ve yüklü sürücü ve uygulamalar, ag baglantilari veya önemli kayit
defteri girisleri gibi sistem bilesenleri hakkinda ayrintili bilgiler toplayan ve her bilesenin risk düzeyini degerlendiren bir
uygulamadir. Bu bilgiler, yazilim veya donanim uyumsuzlugundan ya da kötü amaçli yazilimin etkilemesinden
kaynaklanabilecek süpheli sistem davranisinin nedenini belirlemenize yardimci olabilir.
SysInspector penceresinde olusturulan günlüklerle ilgili olarak su bilgiler görüntülenir:
Saat - Günlük olusturma zamani.
Yorum - Kisa bir yorum.
Kullanici - Günlügü olusturan kullanicinin adi.
Durum - Günlük olusturma durumu.
87
Kullanilabilir eylemler sunlardir:
Karsilastir - Var olan iki günlügü karsilastirir.
Olustur... - Yeni bir günlük olusturur. Lütfen ESET SysInspector günlügü tamamlanincaya kadar (Durum bölümünde
Olusturuldu görünür) bekleyin.
Sil - Seçili günlükleri listeden çikarir.
Bir veya daha fazla seçili günlük sag tiklatildiktan sonra, asagidaki seçenekler içerik menüsünden kullanilabilir:
Göster - Seçili günlügü ESET SysInspector içinde açar (bir günlügü çift tiklatmakla ayni islevdir).
Tümünü sil - Tüm günlükleri siler.
Ver... - Günlügü bir .xml dosyasi veya sikistirilmis .xml olarak verir.
4.6.6 ESET Live Grid
ESET Live Grid (gelecek nesil ESET ThreatSense.Net) bilinirlik esas alinarak ortaya çikan tehditlere karsi gelismis bir uyari
sistemidir. Buluttan tehditle ilgili bilgilerin gerçek zamanli akisini kullanarak, ESET virüs laboratuvari korumayi belli bir
seviyede sürdürmek için savunmayi güncel tutar. Kullanici dogrudan programin arabiriminden veya ESET Live Grid
uygulamasindan kullanilabilen ek bilgiyle içerik menüsünden çalisan islemlerin ve dosyalarin bilinirligini denetleyebilir. Iki
seçenek vardir:
1. ESET Live Grid ögesini etkinlestirmemeye karar verebilirsiniz. Yazilimda bir islev kaybiniz olmaz ve sundugumuz en iyi
korumayi yine almaya devam edersiniz.
2. ESET Live Grid ögesini, yeni tehditler ve bu yeni tehdit edici kodun nerede bulundugu hakkindaki bilgileri anonim
olarak gönderecek sekilde yapilandirabilirsiniz. Bu dosya ayrintili analiz için ESET'e gönderilebilir. Bu tehditlerin
incelenmesi, ESET'in kendi tehdit algilama becerilerini güncellemesine yardimci olacaktir.
ESET Live Grid yeni algilanan tehditlerle ilgili olarak bilgisayariniz hakkinda bilgiler toplar. Bu bilgiler, tehdidin görüldügü
dosyanin bir örnegini veya kopyasini, o dosyanin yolunu, dosya adini, tarih ve saatini, tehdidin bilgisayarinizda hangi
islem yoluyla göründügünü ve bilgisayarinizin isletim sistemi hakkindaki bilgileri içerebilir.
Varsayilan olarak, ESET Endpoint Security süpheli dosyalarin ayrintili analiz için ESET Virüs Laboratuvarina gönderilmesi
için yapilandirilmistir. .doc veya .xls gibi uzantilara sahip dosyalar daima hariç tutulur. Sizin veya sirketinizin göndermek
istemedigi belirli dosyalar varsa, onlarin uzantilarini da ekleyebilirsiniz.
ESET Live Grid'in ayarlar menüsü süpheli dosyalarin ve anonim istatistiksel bilgilerin ESET laboratuarlarina
gönderilmesini saglayan ESET Live Grid'in etkinlestirilmesi / devre disi birakilmasi için çesitli seçenekler sunar. Bu
seçeneklere, Gelismis ayarlar agacindan Araçlar > ESET Live Grid ögesi tiklatilarak ulasilabilir.
ESET Live Grid'e Katil - Süpheli dosyalarin ve anonim istatistik bilgilerinin ESET laboratuvarlarina gönderilmesini
saglayan ESET Live Grid'i etkinlestirir/devre disi birakir.
Istatistikleri gönderme - Bilgisayariniz hakkindaki anonim bilgilerin ESET Live Grid'den gönderilmesini istemiyorsaniz
bu seçenegi belirtin. Bu bilgiler yeni algilanan tehditlerle ilgilidir ve sizintinin adi, algilandigi tarih ve saat hakkindaki
bilgileri, ESET Endpoint Security sürümü, bilgisayarinizin isletim sistemi ve Konum ayarlari hakkindaki bilgileri içerebilir.
Istatistikler normal kosullarda ESET sunucularina günde bir veya iki kere gönderilir.
Dosyalari gönderme - Içerigi veya davranisi sizintiya benzeyen süpheli dosyalar ESET Live Grid teknolojisiyle analiz
edilmek üzere ESET'e gönderilmez.
Gelismis ayarlar... - Diger ESET Live Grid ayarlarinin oldugu bir pencere açilir.
Önceden ESET Live Grid ürününü kullandiysaniz ve devre disi biraktiysaniz, gönderilecek veri paketleri kalmis olabilir.
Devre disi birakildiktan sonra bile, bu paketler bir sonraki firsatta ESET'e gönderilir. Bundan sonra baska paket
olusturulmaz.
88
4.6.6.1 Şüpheli dosyalar
ESET Live Grid gelismis ayarlarindaki Dosyalar sekmesi, tehditlerin analiz için ne sekilde ESET Virüs Laboratuarina
gönderilecegini yapilandirmaniza izin verir.
Süpheli bir dosya buldugunuzda, analiz edilmesi için Tehdit Laboratuarimiza gönderebilirsiniz. Kötü amaçli bir uygulama
olmasi halinde, algilanmasi bir sonraki virüs imzasi güncellemesine eklenir.
Tarama disi öge filtresi - Tarama disi öge filtresi, belirli dosyalarin/klasörlerin gönderimini engelleyebilmenizi saglar.
Listelenen dosyalar, süpheli kod içerse bile hiçbir zaman analiz için ESET laboratuarina gönderilmez. Örnegin, belgeler
veya elektronik tablolar gibi, gizli bilgiler içerebilecek dosyalari tarama disinda birakmak yararlidir. En yaygin kullanilan
dosya türleri (.doc, vs.) varsayilan olarak tarama disi birakilir. Istenildiginde tarama disinda birakilan dosyalar listesine ek
yapabilirsiniz.
Iletisim e-posta adresi (istege bagli) - Süpheli dosyalarla birlikte iletisim e-posta adresiniz de kapsanabilir ve analiz için
daha fazla bilgiye ihtiyaç duyulursa sizinle iletisim kurmak için kullanilabilir. Daha fazla bilgi gerekmedikçe ESET'ten bir
yanit almayacaginiza lütfen dikkat edin.
Ayrica bu bölümde, dosyalarin ve istatistik bilgilerin, ESET Uzaktan Yönetim araciligiyla mi yoksa dogrudan ESET'e mi
gönderilecegini belirleyebilirsiniz. Süpheli dosyalarin ve istatistik bilgilerinin ESET'e gönderildiginden emin olmak
istiyorsaniz, Uzaktan Yönetim ile veya dogrudan ESET'e seçenegini belirleyin. Bu durumda dosyalar ve istatistikler
mevcut olan tüm imkanlar kullanilarak gönderilir. Süpheli dosyalarin Uzaktan Yönetim ile gönderilmesi dosyalari ve
istatistikleri, bunlarin sonradan ESET virüs laboratuvarlarina gönderilmesi islemini saglayan uzaktan yönetim
sunucusuna gönderir. Dogrudan ESET'e seçenegi belirlendiyse, tüm süpheli dosyalar ve istatistik bilgileri programdan
ESET virüs laboratuvarina dogrudan gönderilir.
Dosya ve istatistik bilgi gönderimlerini kaydetmek üzere bir olay günlügü olusturmak için Günlüge yazmayi etkinlestir
seçenegini belirleyin. Dosyalar veya istatistikler gönderildiginde Olay günlügü'ne yazmayi etkinlestirir.
4.6.7 Çalışan işlemler
Çalisan islemler, bilgisayarinizda çalisan programlari veya islemleri görüntüler ve ESET'i hemen ve sürekli olarak yeni
sizintilarla ilgili bilgilendirir. ESET Endpoint Security, kullanicilari ESET Live Grid teknolojisiyle korumak için çalisan
islemlerle ilgili ayrintili bilgi saglar.
89
Islemler - Geçerli olarak bilgisayarinizda çalisan programin veya islemin görüntü adi. Ayrica, bilgisayarinizda çalismakta
olan tüm islemleri görmek için Windows Görev Yöneticisini de kullanabilirsiniz. Görev Yöneticisi'ni görev çubugunda bos
bir alani sag tiklatip Görev Yöneticisi ögesini tiklatarak veya klavyenizde Ctrl+Shift+Esc tuslarina basarak da açabilirsiniz.
Risk seviyesi - Çogu durumda, ESET Endpoint Security ve ESET Live Grid teknolojisi, her nesnenin özelliklerini inceleyen
ve ardindan nesnenin kötü amaçli etkinlik olasiligini ölçen bir sezgisel tarama kurali dizisini kullanarak nesnelere
(dosyalar, islemler, kayit defteri anahtarlari, vb.) risk seviyeleri atar. Bu sezgisel taramalar esas alinarak nesnelere 1 - Iyi
(yesil) ile 9 - Riskli (kirmizi) arasinda bir risk seviyesi atanir.
NOT: Iyi (yesil) olarak isaretlenmis bilinen uygulamalar kesinlikle temizdir (beyaz listededir) ve istege bagli bilgisayar
taramasinin veya bilgisayarinizdaki Gerçek zamanli dosya sistemi korumasinin tarama hizini gelistireceginden tarama
disinda tutulur.
Kullanici sayisi - Belirli bir uygulamayi kullanan kullanicilarin sayisi. Bu bilgiler ESET Live Grid teknolojisiyle toplanir.
Kesif zamani - Uygulamanin ESET Live Grid teknolojisi tarafindan tespit edilmesinden o ana kadar geçen süre.
NOT: Bir uygulama Bilinmeyen (turuncu) güvenlik düzeyi ile isaretlendiginde, kesin olarak kötü amaçli yazilim
olmayabilir. Bu genellikle daha yeni bir uygulamadir. Dosyadan emin degilseniz, ESET Virüs Laboratuvarina dosyayi
analiz için gönderebilirsiniz. Dosyanin kötü amaçli bir uygulama oldugu belirlenirse, bu dosyanin algilanmasi yaklasan
güncellemelerden birine eklenir.
Uygulama adi - Bir programin veya islemin adi.
Yeni bir pencerede aç - Çalisan islem bilgileri yeni bir pencerede açilir.
En alttaki belirli uygulama tiklatildiginda, pencerenin altinda asagidaki bilgiler görünür:
Dosya - Uygulamanin bilgisayarinizdaki konumu.
Dosya boyutu - kB (kilobayt) veya MB (megabayt) cinsinden dosya boyutu.
Dosya açiklamasi - Isletim sistemindeki açiklamaya göre dosya özellikleri.
Sirket adi - Saticinin veya uygulama isleminin adi.
Dosya sürümü - Uygulama yayimcisindan gelen bilgiler.
Ürün adi - Uygulama adi ve/veya ticari ad.
NOT: Ayrica bilinirlik, çalisan programlar/islemler gibi davranmayan dosyalarda da denetlenebilir - Denetlemek
istediginiz dosyalari isaretleyin, bunlari sag tiklatin ve içerik menüsünden Gelismis seçenekler > Dosya Bilinirligini
ESET Live Grid Kullanarak Denetle seçenegini belirleyin.
90
4.6.8 Ağ bağlantıları
Ag baglantilari bölümünde, etkin ve bekleyen baglantilarin listesini görebilirsiniz. Bu, giden baglanti olusturan tüm
uygulamalari denetlemenize yardimci olur.
Birinci satir, uygulamanin adini ve veri aktarim hizini görüntüler. Uygulama tarafindan yapilan baglantilarin listesini (ve
daha fazla ayrintili bilgi) görmek için, + ögesini tiklatin.
Uygulama/Yerel IP - Uygulamanin adi, yerel IP adresleri ve iletisim baglanti noktalari.
Uzak IP - Belirli bir uzak bilgisayarin IP adresi ve baglanti noktasi numarasi.
Protokol - Kullanilan aktarim protokolü.
Karsiya Yükleme Hizi/Karsidan Yükleme Hizi - Giden ve gelen verilerin geçerli hizi.
Gönderildi/Alindi - Baglantida alinip verilen veri miktari.
Yeni pencerede aç - Bilgileri ayri bir pencerede görüntüler.
Ag baglantilari ekrani içindeki Baglanti görünümünü yapilandir... seçenegi bu bölüm için gelismis ayarlar yapisina
girerek baglanti görünümü seçeneklerini degistirmenize izin verir:
Ana bilgisayar adlarini çözümle - Mümkünse tüm ag adresleri, IP adresi biçiminde degil DNS biçiminde görüntülenir.
Yalnizca TCP protokolü baglantilarini göster - Listede yalnizca TCP protokol paketine ait olan baglantilar
görüntülenir.
Bilgisayarin dinledigi açik baglanti noktalariyla baglantilari göster - Yalnizca, geçerli olarak herhangi bir iletisimin
kurulmadigi, ancak sistemin bir baglanti noktasi açip iletisim kurulmasini bekledigi baglantilari görüntülemek için bu
seçenegi belirleyin.
Ayrica bilgisayardaki baglantilari da göster - Uzak tarafin (yerel ana bilgisayar baglantilari denilen) yerel bir sistem
oldugu durumda, yalnizca baglantilari göstermek için bu seçenegi belirleyin.
Dahil olan ek seçenekleri görüntülemek için baglantinin üzerini sag tiklatin:
Baglanti için iletisimi reddet - Kurulan iletisimi sonlandirir. Bu seçenek, yalnizca etkin bir baglanti tiklatildiktan sonra
91
kullanilabilir.
Ayrintilari göster - Seçili baglantiyla ilgili ayrintili bilgi görüntülemek için bu seçenegi belirleyin
Yenileme hizi - Etkin baglantilari yenileme sikligini seçin.
Simdi yenile - Ag baglantilari penceresini yeniden yükler.
Asagidaki seçenekler, yalnizca bir uygulama veya islem (etkin baglanti degil) tiklatildiktan sonra kullanilabilir:
Islem için iletisimi geçici olarak reddet - Belirtilen uygulamanin geçerli baglantilarini reddeder. Yeni bir baglanti
kuruldugunda, güvenlik duvari önceden tanimli bir kural kullanir. Ayarlarin açiklamasi Kurallar ve bölgeler bölümünde
bulunabilir.
Islem için iletisime geçici olarak izin ver - Belirtilen uygulamanin geçerli baglantilarina izin verir. Yeni bir baglanti
kuruldugunda, güvenlik duvari önceden tanimli bir kural kullanir. Ayarlarin açiklamasi Kurallar ve bölgeler bölümünde
bulunabilir.
4.6.9 Karantina
Karantinanin ana islevi etkilenen dosyalari güvenli bir sekilde saklamaktir. Dosyalar temizlenemiyorsa, silinmeleri güvenli
degilse ya da önerilmiyorsa ya da ESET Endpoint Security tarafindan hatali bir sekilde algilaniyorsa, karantinaya
alinmalari gerekir.
Herhangi bir dosyayi karantinaya almayi seçebilirsiniz. Bir dosya süpheli davraniyorsa ancak antivirüs tarayicisi
tarafindan algilanmiyorsa, bu önerilebilir. Karantinaya tasinan dosyalar ESET'in Virüs Laboratuvarina analiz için
gönderilebilir.
Karantina klasörüne depolanmis dosyalar karantinanin tarih ve saatini, etkilenen dosyanin özgün konumunun yolunu,
bayt olarak boyutunu, nedenini (örnegin, kullanici tarafindan eklenen nesne) ve tehdit sayisini (örnegin, birden çok
sizmayi içeren bir arsiv olup olmadigini) görüntüleyen bir tabloda görülebilir.
Dosyalari karantinaya alma
ESET Endpoint Security silinen dosyalari otomatik olarak karantinaya alir (bu seçenegi uyari penceresinde iptal
etmediyseniz). Istiyorsaniz, herhangi bir süpheli dosyayi Karantina... dügmesini tiklatarak el ile karantinaya alabilirsiniz.
Bu durumda, özgün dosya özgün konumundan kaldirilmaz. Içerik menüsü de bu amaçla kullanilabilir; Karantina
92
penceresinde sag tiklatin ve Karantina... seçenegini belirleyin.
Karantinadan geri yükleme
Karantinaya alinan dosyalar ayrica özgün konumlarina geri yüklenebilir. Bunun için Geri Yükle özelligini kullanin; bu
seçenek, Karantina penceresinde ilgili dosya sag tiklatildiginda açilan içerik menüsünden kullanilabilir. Bir dosya
Istenemeyen türden olabilecek uygulama olarak isaretlenirse, Geri yükle ve tarama disinda birak seçenegi
etkinlestirilir. Bu uygulama türüyle ilgili daha fazla bilgi sözlükten edinilebilir. Içerik menüsü ayni zamanda dosyayi
silinmis oldugu konumdan farkli bir konuma geri yüklemenize olanak taniyan Geri yükleme konumu... seçenegini de
sunar.
NOT:: Program yanlislikla zararsiz bir dosyayi karantinaya almissa, geri yükledikten sonra lütfen dosyayi tarama disinda
birakin ve ESET Müsteri Destek birimine gönderin.
Karantinadaki bir dosyayi gönderme
Program tarafindan algilanmayan süpheli bir dosyayi karantinaya aldiysaniz veya bir dosya yanlislikla etkilenmis olarak
degerlendirilmis (örnegin, kodun sezgisel tarama analizi tarafindan) ve sonra da karantinaya alinmissa, lütfen dosyayi
ESET'in Virüs Laboratuvarina gönderin. Dosyayi karantinadan göndermek için, dosyayi sag tiklatin ve içerik
menüsünden Analiz için gönder'i seçin.
4.6.10 Dosyaları analiz için gönderme
Dosya gönderim iletisim penceresi, bir dosyayi analiz için ESET'e gönderebilmenizi saglar ve Araçlar > Dosyayi analiz
için gönder ögesinden bulunabilir. Bilgisayarinizda süpheli davranislari olan bir dosya bulursaniz, bu dosyayi analiz için
ESET Virüs Laboratuarina gönderebilirsiniz. Dosyanin kötü amaçli bir uygulama oldugu belirlenirse, bu dosyanin
algilanmasi yaklasan güncellemelerden birine eklenir.
Alternatif olarak dosyayi e-posta ile de gönderebilirsiniz. Bu seçenegi tercih ederseniz, dosyayi/lari WinRAR/ZIP
kullanarak paketleyin, arsivi "etkilenmis" parolasiyla korumaya alin ve [email protected] adresine gönderin. Lütfen
açiklayici bir konu kullanmayi ve dosyayla ilgili olabildigince çok bilgi (örn. dosyayi indirdiginiz web sayfasi) eklemeyi
unutmayin.
NOT: Bir dosyayi ESET'e göndermeden önce asagidaki ölçütlerden birine veya birden fazlasina uydugundan emin olun:
dosya algilanmamis,
dosya tehdit olarak yanlis algilanmis.
Analiz için baska bilgi gerekmedikçe bir yanit almazsiniz.
Iletiniz için en uygun olan açiklamayi Dosyayi gönderme nedeni açilir menüsünden seçin:
Süpheli dosya,
Hatali pozitif (etkilenmis olarak algilanan ancak etkilenmemis olan dosya),
ve Diger.
Dosya - Göndermek istediginiz dosyanin yolu.
Iletisim e-posta adresi - Süpheli dosyalarla birlikte iletisim e-posta adresi de ESET'e gönderilir ve analiz için gönderilen
dosyalar hakkinda ek bilgi gerekirse sizinle iletisim kurmak için kullanilabilir. Iletisim e-posta adresi girmek istege
baglidir. Sunucularimiza her gün on binlerce dosya geldigi ve tüm bu gönderimleri yanitlamamiz olanaksiz oldugu için,
daha fazla bilgi gerekmedikçe ESET'ten yanit almazsiniz.
93
4.6.11 Uyarılar ve bildirimler
ESET Endpoint Security, seçili ayrinti düzeyine sahip bir olay meydana gelirse e-posta göndermeyi destekler. Bu özelligi
ve e-posta bildirimlerini etkinlestirmek için Olay bildirimlerini e-postayla gönder ögesini tiklatin.
SMTP sunucusu - Bildirimleri göndermek için kullanilan SMTP sunucusu.
Not: SSL/TLS sifrelemesine sahip SMTP sunuculari ESET Endpoint Security tarafindan desteklenmez.
SMTP sunucusu kimlik dogrulamasi gerektirir - SMTP sunucusu kimlik dogrulamasi gerektirirse, bu alanlara, SMTP
sunucusu erisimine olanak veren geçerli bir kullanici adi ve parola girilmesi gerekir.
Gönderen adresi - Bu alan, bildirim e-postalarinin üst bilgisinde görüntülenecek gönderen adresini belirtir.
Alici adresi - Bu alan, bildirim e-postalarinin üst bilgisinde görüntülenecek alici adresini belirtir.
Messenger hizmeti araciligiyla yerel ag bilgisayarlarina olay bildirimleri gönder - Windows® ileti hizmeti araciligiyla
yerel ag bilgisayarlarina ileti göndermek için bu onay kutusunu seçin.
Bildirimlerin gönderilecegi bilgisayarlar (virgül ile ayrilir) - Windows® ileti hizmeti araciligiyla bildirim alacak
bilgisayarlarin adlarini girin.
Ileti gönderme sikligi (sn.) - Yerel ag kullanilarak gönderilen bildirimler arasindaki sürenin uzunlugunu degistirmek için,
istenen süreyi saniye olarak girin.
Bildirimler için en az ayrinti düzeyi - Gönderilecek bildirimlerin en düsük ayrinti düzeyini belirtir.
Biçimi düzenle... - Program ile uzak kullanici veya sistem yöneticisi arasindaki iletisim, e-posta veya yerel ag iletileri
araciligiyla yapilir (Windows® ileti hizmeti kullanilarak). Uyari iletilerinin ve bildirimlerin varsayilan biçimi pek çok durum
için en uygun biçimdir. Bazi durumlarda, ileti biçimini degistirmeniz gerekebilir - Biçimi düzenle... ögesini tiklatin.
94
4.6.11.1 İleti biçimi
Burada uzak bilgisayarlarda görüntülenen olay iletilerinin biçimini ayarlayabilirsiniz.
Tehdit uyarisi ve bildirim iletilerinin önceden tanimli varsayilan bir biçimi vardir. Bu biçimi degistirmemenizi öneririz.
Ancak bazi durumlarda (örnegin, otomatik e-posta isleme sisteminiz varsa), ileti biçimini degistirmeniz gerekebilir.
Iletideki anahtar sözcüklerin (% isaretiyle ayrilan dizeler) yerine, uyariya özel gerçek bilgiler koyulur. Kullanilabilen
anahtar sözcükler sunlardir:
%TimeStamp% - Olayin tarihi ve saati.
%Scanner% - Ilgili modül.
%ComputerName% - Uyarinin olustugu bilgisayarin adi.
%ProgramName% - Uyariyi olusturan program.
%InfectedObject% - Etkilenen dosyanin, iletinin, vb.'nin adi.
%VirusName% - Etkilenmenin tanimi.
%ErrorDescription% - Virüs olmayan olayin açiklamasi.
%InfectedObject% ve %VirusName% anahtar sözcükleri yalnizca tehdit uyarisi iletilerinde ErrorDescription% anahtar
sözcügüyse yalnizca olay iletilerinde kullanilir.
Yerel alfabetik karakterleri kullan - Bir e-posta iletisini Windows Bölgesel ayarlarina (örn. windows-1250) dayali olarak
ANSI karakter kodlamasina dönüstürür. Bu seçenegi isaretlemezseniz, bir ACSII 7-bit ileti dönüstürülür ve kodlanir (örn.
"á", "a" karakterine dönüstürülür ve bilinmeyen sembol "?" karakterine dönüstürülür).
Yerel karakter kodlamasini kullan - E-posta iletisi kaynagi ASCII karakterlerini kullanan ve özel ulusal karakterleri eposta yoluyla 8 bit biçiminde (áéíóú) düzgün bir sekilde iletebilen Sinirlandirilmis Yazdirilabilir (QP) biçiminde kodlanir.
4.6.12 Sistem güncellemeleri
Windows update özelligi, kullanicilari kötü amaçli yazilimlardan korumaya yönelik önemli bir bilesendir. Bu nedenle,
Microsoft Windows güncellemelerini kullanilabilir olduklarinda hemen yüklemek büyük öneme sahiptir. ESET Endpoint
Security, belirttiginiz düzeye göre eksik güncellemeleri size bildirir. Su düzeyler kullanilabilir:
Güncelleme yok -Karsidan yükleme için sistem güncellemesi sunulmaz.
Istege bagli güncellemeler - Düsük ve üzeri öncelige sahip olarak isaretlenen güncellemeler karsidan yüklenmek
üzere sunulur.
Önerilen güncellemeler - Genel ve üzeri öncelige sahip olarak isaretlenen güncellemeler karsidan yüklenmek üzere
sunulur.
Önemli güncellemeler - Önemli ve üzeri öncelige sahip olarak isaretlenen güncellemeler karsidan yüklenmek üzere
sunulur.
Kritik güncellemeler - Yalnizca kritik güncellemeler karsidan yüklenmek üzere sunulur.
Degisiklikleri kaydetmek için Tamam'i tiklatin. Güncelleme sunucusuyla durum dogrulamasinin ardindan Sistem
güncellemeleri penceresi görüntülenir. Bundan dolayi, sistem güncelleme bilgileri degisiklikler kaydedildikten hemen
sonra kullanilamayabilir.
4.6.13 Tanılamalar
Tanilamalar, ESET islemlerinin kilitlendigi durumlarin dökümünü saglar (örn. ekrn). Bir uygulama kilitlendiginde döküm
olusturulur. Bu, gelistiricilerin hatalari ayiklayabilmesine ve çesitli ESET Endpoint Security sorunlarini çözebilmesine
yardimci olur. Iki döküm türü kullanilabilir:
Tam bellek dökümü - Uygulama beklenmedik bir sekilde durdugunda tüm sistem bellegi içerigini kaydeder. Tam
bellek dökümü, bellek dökümü toplanirken çalismakta olan tüm islemler hakkinda veri içerebilir.
Mini döküm - Uygulamanin neden beklenmedik bir sekilde kilitlendigini belirlemeye yardimci olabilecek faydali
bilgilerin yer aldigi en küçük kümeyi kaydeder. Alan sinirli oldugunda bu tür döküm faydali olabilir. Ancak, dahil edilen
bilgiler kisitli oldugundan bu dosya analiz edildiginde, sorun olustugu sirada çalistigi halde dogrudan tehdit nedeniyle
olusmayan hatalarin tespit edilmesi mümkün olmayabilir.
Bu özelligi devre disi birakmak için Bellek dökümü olusturma (varsayilan) ögesini seçin.
Hedef dizin - Kilitlenme sirasinda dökümün olusturulacagi dizin. ... klasörünü aç'i tiklatarak yeni bir Windows gezgini
penceresinde bu dizini açabilirsiniz.
95
4.6.14 Lisanslar
Lisanslar dali ESET Endpoint Security ögesine ve ESET Remote Administrator, vs gibi diger ESET ürünlerine iliskin lisans
anahtarlarini yönetmenize izin verir. Satin aldiktan sonra, lisans anahtarlari kullanici adi ve parolasi ile gönderilir. Lisans
anahtari Eklemek/Kaldirmak için, lisans yöneticisi (Lisanslar) penceresinin ilgili dügmesini tiklatin. Lisans yöneticisine
Gelismis ayarlar agacinda Araçlar > Lisanslar ögesi tiklatilarak erisilebilir.
Lisans anahtari, satin alinan ürünle ilgili su bilgileri içeren bir metin dosyasidir: ürünün sahibi, lisans sayisi ve son
kullanma tarihi.
Lisans yöneticisi penceresi Ekle… dügmesini kullanarak bir lisans anahtarini karsiya yükleyip içerigini görüntülemenize
olanak tanir - içindeki bilgiler yöneticide görüntülenir. Bir lisans dosyasini listeden silmek için lisansi seçin ve Kaldir'i
tiklatin.
Lisans anahtarinin süresi dolmussa ve yenisini satin almakla ilgileniyorsaniz, Siparis Ver… dügmesini tiklatin - çevrimiçi
magazamiza yönlendirilirsiniz.
96
4.6.15 Uzaktan yönetim
ESET Remote Administrator (ERA) güvenlik politikasini yönetmek ve ag içerisinde genel güvenligi gözden geçirmeyi
saglamak için güçlü bir araçtir. Özellikle büyük aglara uygulandiginda kullanislidir. ERA;istemci is istasyonlarindaki ESET
Endpoint Security ögesinin yönetiminde kolaylik saglamanin yani sira güvenlik düzeyini de yükseltir. Günlükleri
yükleme, yapilandirma ve görüntüleme, güncelleme görevlerini zamanlama, görevleri tarama vb. islemleri yapabilirsiniz.
ESET Remote Administrator (ERAS) ile ESET güvenlik ürünleri arasindaki iletisim her iki bitis noktasinda da dogru
yapilandirma olmasini gerektirir.
Uzaktan yönetim ayarlari seçenekleri ana ESET Endpoint Security program penceresinden kullanilabilir. Ayarlar >
Gelismis ayarlara gir...'i tiklatin > Araçlar > Uzaktan yönetim.
Uzaktan Yönetim sunucusuna baglan seçenegini belirleyerek uzaktan yönetimi etkinlestir. Daha sonra asagida
tanimlanan diger seçeneklere erisebilirsiniz:
Sunucuya baglanma araligi (dk.): - Bu, ESET güvenlik ürününün veri göndermek için ERAS'a baglanma sikligini
belirtir.
Birincil sunucu, Ikincil sunucu - Genellikle, yalnizca Birincil sunucunun yapilandirilmasi gerekir. Agda birden çok ERA
sunucusu çalistiriyorsaniz, baska bir sunucu (Ikincil ERA sunucu baglantisi) ekleyebilirsiniz. Bu, geri dönüs çözümü
olarak hizmet verecektir. Böylece Birincil sunucuya erisilemezse, ESET güvenlik çözümü otomatik olarak Ikincil ERA
sunucusuyla iletisim kuracaktir. Ayni anda Birincil sunucuyla da yeniden baglanti kurmaya çalisacaktir. Bu baglanti
tekrar etkin olduktan sonra, ESET güvenlik çözümünüz Birincil sunucuya geri döner. Iki adet uzaktan yönetim sunucusu
profilinin yapilandirilmasi, en çok hem yerel agdan hem de agin disindan baglanan istemcileri olan mobil istemciler için
uygundur.
Sunucu adresi - ERAS çalistiran sunucunun DNS adini veya IP adresini belirtin
Baglanti noktasi - Bu alan, baglanti için kullanilan önceden tanimlanmis sunucu baglanti noktasini içerir. Varsayilan
2222 baglanti noktasi ayarini degistirmemeniz önerilir.
Sunucu baglanma araligi (dk.) - ESET Endpoint Security ögesinin ERA Server'a baglanma sikligini belirler. Bu 0'a
ayarlanirsa, bilgiler her 5 saniyede bir gönderilir.
Uzaktan Yönetim sunucusu kimlik dogrulamasi gerektirir - Gerekirse, ERA Server'a baglanmak için parola girmenize
olanak tanir.
Güvenli olmayan iletisimle asla sunucuya baglanmayin - Kimlik dogrulamasi yapilmamis erisimin etkinlestirildigi
ERA sunucularina baglantiyi devre disi birakmak için bu seçenegi isaretleyin (bkz. ERA Console > Sunucu Seçenekleri >
Güvenlik > Istemciler için kimlik dogrulamasi yapilmamis erisimi etkinlestir).
Degisiklikleri onaylayip ayarlari uygulamak için Tamam'i tiklatin. ERA Server'a baglanmak için ESET Endpoint Security
97
bu ayarlari kullanir.
4.7 Kullanıcı arabirimi
Kullanici arabirimi bölümü, programin Grafik kullanici arabirimi (GUI) davranisini yapilandirabilmenizi saglar.
Grafikler aracini kullanarak, programin görsel görünümünü ve kullanilan efektleri ayarlayabilirsiniz.
Uyarilar ve bildirimler'i yapilandirarak, algilanan tehdit uyarilarinin ve sistem bildirimlerinin davranisini degistirebilirsiniz.
Bu ögeler, ihtiyaçlariniza uygun sekilde özellestirilebilir.
Görüntülenmemesini tercih ettiginiz bildirimler, Gizli bildirim pencereleri alaninda görüntülenir. Buradan durumlarini
denetleyebilir, daha fazla ayrinti görebilir veya pencereden kaldirabilirsiniz.
Güvenlik yaziliminizin maksimum güvenligini temin etmek için, Erisim ayarlari aracini kullanarak bir parolayla ayarlari
koruyabilir ve yetkisiz degisiklikleri önleyebilirsiniz.
Seçili nesne sag tiklatildiktan sonra Içerik menüsü görüntülenir. ESET Endpoint Security denetim ögelerini içerik
menüsüne tümlestirmek için bu araci kullanin.
Sunum modu; uygulamayla çalisirken açilir pencereler, zamanlanan görevler ve islemciye veya RAM'e yük olabilecek
herhangi bir bilesen tarafindan rahatsiz edilmeksizin çalismak isteyen kullanicilar için kullanislidir.
4.7.1 Grafikler
ESET Endpoint Security kullanici arabirimi yapilandirma seçenekleri, çalisma ortamini ihtiyaçlariniza göre
ayarlayabilmenizi saglar. Bu yapilandirma seçeneklerine ESET Endpoint Security Gelismis ayarlar agacinin Kullanici
arabirimi > Grafikler dalindan erisilebilir.
Grafik ögeleri bilgisayarinizin performansini düsürüyor veya baska sorunlara neden oluyorsa Kullanici arabirimi
ögeleri bölümündeki, Grafik kullanici arabirimi seçeneginin devre disi birakilmasi gerekir. Ayrica grafik arabirim,
görüntülenen metni okumada kullanilan özel uygulamalarla çakisabilecegi için, görme bozuklugu olan kullanicilar için
kapatilabilir.
ESET Endpoint Security açilis ekranini devre disi birakmak istiyorsaniz, Açilis ekranini baslangiçta göster
seçenegindeki isareti kaldirin.
Araç ipuçlarini göster seçenegi etkinlestirilirse, imleç seçenegin üzerine yerlestirildiginde her seçenegin kisa bir
açiklamasi görüntülenir. Etkin denetim ögesini seç seçenegi, sistemin fare isaretçisinin etkin alaninin o an altinda olan
her ögeyi vurgulamasina neden olur. Vurgulanan öge fare ile tiklatildiginda etkinlesir.
Animasyonlu efektlerin hizini arttirmak veya azaltma için Animasyonlu denetimleri kullan seçenegini belirtin ve Hiz
kaydirici çubugunu sola veya saga hareket ettirin.
Çesitli islemlerin ilerleme durumunun animasyonlu simgelerle gösterimini etkinlestirmek için Ilerleme durumunu
göstermek için animasyonlu simgeler kullan seçenegini belirtin.
Önemli bir olay oldugunda programin sesli bir uyari vermesini istiyorsaniz, Ses sinyali kullan seçenegini belirleyin. Sesli
uyarinin, yalnizca bir bilgisayar taramasi yürütüldügünde veya bu islem tamamlandiginda verilecegini unutmayin.
98
4.7.2 Uyarılar ve bildirimler
Kullanici arabirimi'nin altindaki Uyarilar ve bildirimler bölümü, tehdit uyarilarinin ve sistem bildirimlerinin (örn.
basarili güncelleme mesajlari) ESET Endpoint Security tarafindan nasil islenecegini yapilandirmaniza olanak tanir. Sistem
Görüntüleme saatini ve sistem tepsisi bildirimlerinin saydamlik düzeyini ayarlayabilmenizi de saglar (yalnizca sistem
tepsisi bildirimlerinin desteklendigi sistemler için geçerlidir).
Ilk öge, Uyarilari görüntüle'dir. Bu seçenegi devre disi birakmak tüm uyari pencerelerini iptal eder ve yalnizca sinirli
sayidaki özel durum için uygundur. Birçok kullanici için bu seçenegin varsayilan ayarinda (etkin) kalmasini öneriyoruz.
Açilan pencereleri belirli bir süre sonra otomatik olarak kapatmak için, Su süre sonunda ileti kutularini otomatik
kapat (sn): seçenegini belirleyin. El ile kapatilmazlarsa, belirtilen süre geçtikten sonra uyari pencereleri otomatik olarak
kapatilir.
Masaüstündeki bildirimler ve ipucu balonlari bilgilendirme amaçlidir ve kullanici etkilesimi gerektirmez veya sunmaz.
Ekranin sag alt kösesindeki bildirim alaninda görüntülenirler. Masaüstü bildirimlerini etkinlestirmek için Bildirimleri
masaüstünde görüntüle seçenegini belirleyin. Bildirim görüntüleme süresi ve pencere saydamligi gibi daha ayrintili
seçenekler Bildirimleri yapilandir... dügmesi tiklatilarak degistirilebilir. Bildirimlerin davranisini önizlemek için,
Önizleme dügmesini tiklatin.
Ipucu balonlarinin görüntülenme süresini yapilandirmak için, Ipucu balonlarini araç çubugunda görüntüle (sn):
seçenegine bakin ve istediginiz araligi bitisik alana girin.
99
Yalnizca kullanici müdahalesi gerektiren bildirimleri görüntüle seçenegi, kullanici müdahalesi gerektirmeyen
bildirimleri ve uyarilari açmanizi ve kapatmanizi saglar. Müdahale gerektirmeyen tüm bildirimleri bastirmak için
Uygulamalar tam ekran modunda çalistirilirken yalnizca kullanici müdahalesi gerektiren bildirimleri görüntüle
ögesini seçin.
Ek Uyarilar ve bildirimler ayar seçenekleri girmek için Gelismis ayarlar...'a tiklatin.
4.7.2.1 Gelişmiş ayarlar
Görüntülenecek olaylarin minimum ayrinti düzeyi açilir menüsünden, görüntülenecek uyarilarin ve bildirimlerin
baslangiç siddet seviyelerini seçebilirsiniz.
Tanilama - Programi ve yukaridaki tüm kayitlari hassas bir sekilde ayarlamak için gereken bilgileri günlüge kaydeder.
Bilgilendirici - Basarili güncelleme iletilerinin yani sira yukaridaki tüm kayitlari da içeren bilgilendirici iletileri kaydeder.
Uyarilar - Kritik hatalari ve uyari iletilerini kaydeder.
Hatalar - "Dosya karsidan yükleme hatasi" gibi hatalar ve kritik hatalar kaydedilir.
Kritik - Yalnizca kritik hatalar (Antivirus korumasini,Kisisel güvenlik duvarini baslatma hatasivb.) günlüge kaydedilir.
Bu bölümdeki son özellik, çok kullanicili bir ortamda bildirimlerin hedefini yapilandirmanizi saglar. Çok kullanicili
sistemlerde bildirimleri su kullanicinin ekraninda görüntüle alani, ayni anda birden çok kullanicinin baglanmasina
olanak veren sistemlerde sistem ve diger bildirimleri alacak kullaniciyi belirtir. Normalde bu, sistem veya ag yöneticisi
olacaktir. Bu seçenek, tüm sistem bildirimlerinin yöneticiye gönderilmesi kosuluyla özellikle terminal sunucular için
kullanislidir.
4.7.3 Gizli bildirim pencereleri
Önceden görüntülenen herhangi bir bildirim penceresi (uyari) için Bu iletiyi tekrar gösterme seçenegi belirlenmisse,
söz konusu bildirim penceresi gizli bildirim pencereleri listesinde görüntülenir. Artik otomatik olarak yürütülen eylemler
Onayla baslikli sütunda görüntülenir.
Göster - O sira görüntülenmeyen ve kendisi için bir otomatik eylem yapilandirilmamis olan bildirim pencerelerinin
önizlemesini gösterir.
Kaldir - Gizli ileti kutulari listesinden ögeleri kaldirir. Listeden kaldirilan tüm bildirim pencereleri tekrar görüntülenir.
100
4.7.4 Erişim ayarları
Sisteminize en yüksek düzeyde güvenlik saglamak için ESET Endpoint Security uygulamasinin dogru yapilandirilmasi
gerekir. Yapilan herhangi bir yetkisiz degisiklik, önemli verilerin kaybedilmesine neden olabilir. Bu seçenek, Gelismis
ayarlar agacinda Kullanici arabirimi altindaki Erisim ayarlari alt menüsünde bulunur. Yetkisiz degisikligi engellemek
için ESET Endpoint Security uygulamasinin ayarlar parametreleri parola korumali yapilabilir.
Parola koruma ayarlari - Programin ayarlar parametrelerini kilitler veya bu parametrelerin kilidini kaldirir. Parola
ayarlari penceresini açmak için onay kutusunu isaretleyin veya onay kutusunun isaretini kaldirin.
Ayarlar parametrelerini korumak üzere bir parola belirlemek veya parolayi degistirmek için, Parola belirleyin... ögesini
tiklatin.
Sinirli yönetici hesaplari için tam yönetici haklari iste - Belirli sistem parametrelerini (Windows Vista'da UAC'ye
benzer sekilde) degistirirken geçerli kullanicidan (yönetici haklarina sahip degilse) yönetici kullanici adi veya parola
girmesini istemek için bu seçenegi belirleyin. Degisiklikler arasinda, koruma modüllerinin devre disi birakilmasi veya
güvenlik duvarinin kapatilmasi yer alir.
Koruma zaman asimi iletisim kutusunu göster - Program menüsünden veya ESET Endpoint Security > Ayarlar
bölümü üzerinden korumayi geçici olarak devre disi biraktiginizda bu seçenegin belirlenmis olup olmadigi sorulur.
Korumayi geçici olarak devre disi birak penceresindeki Zaman araligi açilir menüsü, korumanin tüm seçili
parçalarinin devre disi birakilacagi süreyi temsil eder.
101
4.7.5 Program menüsü
Ana program menüsünde, en önemli ayarlar seçeneklerinden ve özelliklerinden bazilari kullanilabilir.
Sik kullanilan - ESET Endpoint Security uygulamasinin en sik kullanilan bölümlerini görüntüler. Bunlara program
menüsünden hizli bir sekilde erisebilirsiniz.
Korumayi geçici olarak devre disi birak - Dosya, web ve e-posta iletisimini denetleyerek kötü amaçli sistem
saldirilarina karsi koruma saglayan Antivirus ve antispyware korumasi özelligini devre disi birakan onay iletisim
kutusunu görüntüler. Gelecekte bu iletiyi görmemek için Tekrar sorma onay kutusunu seçin.
Zaman araligi açilir menüsü, Antivirus ve antispyware korumasinin devre disi birakilacagi zaman dilimini temsil eder.
Agi engelle - Kisisel güvenlik duvari, tüm giden / gelen ag ve Internet trafigini engeller.
Güvenlik duvarini geçici olarak devre disi birak - Güvenlik duvarinin etkin olmayan duruma geçmesini saglar. Daha
fazla bilgi için Kisisel güvenlik duvarinin sistem tümlestirmesi bölümüne bakin.
Gelismis ayarlar... - Gelismis ayarlar agacini görüntülemek için bu seçenegi belirleyin. Bunu açmak için ayrica F5
tusuna basabilir veya Ayarlar > Gelismis ayarlara gir... konumuna gidebilirsiniz.
Günlük dosyalari - Günlük dosyalari, gerçeklesen tüm önemli program olaylari hakkinda bilgiler içerir ve algilanan
tehditlere genel bakis sunar.
Pencere düzenini sifirla - ESET Endpoint Security penceresini ekran üzerindeki varsayilan boyutuna ve konumuna
sifirlar.
Hakkinda - Sistem bilgileri, yüklü ESET Endpoint Security sürümü ve yüklü program modülleriyle ilgili ayrintili bilgi
saglar. Burada ayrica lisans süresinin sona erme tarihini de bulabilirsiniz. En altta, isletim sistemi ve sistem kaynaklariyla
102
ilgili bilgileri bulabilirsiniz.
4.7.6 İçerik menüsü
Seçili nesne sag tiklatildiktan sonra içerik menüsü görüntülenir. Menü, nesne üzerinde gerçeklestirilebilecek tüm
seçenekleri listeler.
ESET Endpoint Security denetim ögelerini içerik menüsüne tümlestirmek mümkündür. Bu isleve yönelik daha ayrintili
ayar seçenekleri, Kullanici Arabirimi > Içerik menüsü altinda Gelismis ayarlar agacinda mevcuttur.
Içerik menüsüne tümlestir - ESET Endpoint Security denetim ögelerini içerik menüsüne tümlestirir.
Menü türü açilir menüsünde asagidaki seçenekler mevcuttur:
Tam (önce tara) - Tüm içerik menüsü seçeneklerini etkinlestirir; ana menüde ESET Endpoint Security ile tara
seçenegi görüntülenir.
Tam (önce temizle) - Tüm içerik menüsü seçeneklerini etkinlestirir; ana menüde ESET Endpoint Security ile temizle
seçenegi görüntülenir.
Yalnizca tara - Içerik menüsünde yalnizca ESET Endpoint Security ile tara seçenegi görüntülenir.
Yalnizca temizle - Içerik menüsünde yalnizca ESET Endpoint Security ile temizle seçenegi görüntülenir.
4.7.7 Sunum modu
Sunum modu yazilimlarini kesintisiz olarak kullanabilmeyi talep eden, açilir pencerelerle rahatsiz edilmek istemeyen ve
CPU kullaniminin en aza inmesini isteyen kullanicilara yönelik bir özelliktir. Sunum modu ayrica antivirüs etkinligi
tarafindan kesilmemesi gereken sunumlar sirasinda da kullanilabilir. Bu özelligi etkinlestirildiginde, tüm açilir pencereler
devre disi birakilir ve zamanlayicinin etkinlikleri tamamen durdurulur. Sistem korumasi arka planda çalismaya devam
eder ancak kullanicidan herhangi bir etkilesim talebi olmaz.
Ana program penceresinde Sunum modu özelligini, Sunum modu altinda Ayarlar > Bilgisayar ve ardindan Etkinlestir
seçeneklerini tiklatarak etkinlestirebilir veya devre disi birakabilirsiniz Gelismis ayarlar agacinda (F5) Kullanici arabirimi
bölümünü genisletip, Sunum modu ögesini tiklattiktan sonra Sunum modu etkinlestir seçeneginin yanindaki onay
kutusunu isaretleyerek etkinlestirebilirsiniz. Uygulamada Sunum modu özelligini etkinlestirmek olasi bir güvenlik
riskidir, bu nedenle görev çubugundaki koruma durumu simgesi turuncu renge döner ve bir uyari gösterir. Ana
program penceresinde de turuncu renkteki su ögelerle birlikte bir uyari görürsünüz: Sunum modu etkin .
Tam ekran modunda uygulamalari çalistirirken otomatik olarak Sunum modu özelligini etkinlestir onay kutusu
seçildiginde, tam ekranli bir uygulama basladiginda Sunum modu baslatilir ve bu uygulamadan çikildiginda otomatik
olarak sonlandirilir. Bu özellik özellikle bir oyuna basladiktan, tam ekranli bir uygulamayi açtiktan veya bir sunuma
basladiktan sonra Sunum modu özelligini otomatik olarak baslatmak için kullanislidir.
Ayrica süreyi belirtmek için Sunum modu özelligini X dakika sonra otomatik olarak devre disi birak onay kutusunu
da seçebilirsiniz (varsayilan deger 1 dakikadir). Bu yalnizca Sunum modu özelligine belirli bir süre boyunca ihtiyaciniz
varsa ve bu süre sonunda bu özelligi otomatik olarak devre disi birakmak istiyorsaniz kullanilir.
NOT: Kisisel güvenlik duvari Etkilesimli moddaysa ve Sunum modu özelligi etkinse, Internet'e baglanirken sorun
yasayabilirsiniz. Bu durum Internet'e baglantisi olan bir oyunu baslattiginizda sorun yaratabilir. Normal kosullarda bu
eylemi onaylamaniz istenir (iletisim kurallari veya özel durumlar tanimlanmamissa) ancak su modda kullaniciyla etkilesim
devre disidir: Sunum modu. Çözüm yolu bu davranisla çelisecek her uygulama için bir iletisim kurali tanimlamak veya
Kisisel güvenlik duvarinda farkli bir Filtreleme modu kullanmaktir. Ayrica, Sunum modu özelligi etkinse, güvenlik riski
tasiyabilecek bir web sayfasina veya uygulamaya girdiginizde bunlarin engellenecegini ancak kullanici etkilesimi devre
disi oldugundan herhangi bir açiklama veya uyari görmeyeceginizi unutmayin.
103
5. İleri düzey kullanıcı
5.1 Proxy sunucu ayarları
Büyük yerel ag yapilarinda, bilgisayarinizin Internet baglantisi proxy sunucu araciligiyla gerçeklestirilir. Bu durumda,
asagidaki ayarlarin tanimlanmasi gerekir. Aksi takdirde, program kendini otomatik olarak güncelleyemez. ESET
Endpoint Security içinde proxy sunucu ayarlari Gelismis ayarlar agacindaki iki farkli bölümden kullanilabilir.
Öncelikle proxy sunucu ayarlari Araçlar > Proxy sunucu ögesi altinda Gelismis ayarlar'da yapilandirilabilir. Proxy
sunucunun bu düzeyde belirtilmesi, tüm ESET Endpoint Security için global proxy sunucu ayarlarini belirler. Buradaki
parametreler Internet baglantisinin gerekli oldugu tüm modüller tarafindan kullanilir.
Bu düzey için proxy sunucu ayarini belirlemek üzere Proxy sunucu kullan onay kutusunu seçin ve ardindan Proxy
sunucu alanina proxy sunucu adresini ve proxy sunucusu Baglanti noktasi numarasini girin.
Proxy sunucu kimlik dogrulamasi gerektiriyorsa, Proxy sunucu kimlik dogrulamasi gerektirir onay kutusunu seçin ve
ilgili alanlara geçerli Kullanici adi'ni ve Parola'yi girin. Proxy sunucu ayarlarini otomatik olarak algilamak ve doldurmak
için Proxy sunucuyu algila dügmesini tiklatin. Internet Explorer'da belirtilen parametreler kopyalanir.
NOT: Bu özellik kimlik dogrulama bilgilerini (kullanici adi ve parola) alamaz; bunlarin sizin tarafinizdan saglanmasi
gerekir.
Proxy sunucu ayarlari ayrica Gelismis güncelleme ayarlarindan da (Gelismis ayarlar agacinin Güncelle dali) yapilabilir.
Bu ayar belirli güncelleme profili için geçerlidir ve virüs imza güncellemelerini çogu zaman farkli konumlardan alan
dizüstü bilgisayarlar için önerilir. Bu ayar hakkinda daha fazla bilgi için Gelismis güncelleme ayarlari bölümüne bakin.
5.2 Ayarları alma ve verme
Ayarlar altinda ESET Endpoint Security yapilandirmalari alinabilir ve verilebilir.
Hem alma hem de verme isleminde .xml dosya türü kullanilir. Geçerli ESET Endpoint Security yapilandirmasini daha
sonra kullanabilmek için yedeklemeniz gerekiyorsa alma ve verme islemleri kullanislidir. Ayarlari ver seçenegi ayni
zamanda tercih ettikleri ESET Endpoint Security yapilandirmasini birden çok sistem üzerinde kullanmak isteyen
kullanicilar için de uygundur. Bu kullanicilar, istedikleri ayarlari aktarmak için kolayca bir .xml dosyasi alabilir.
Yapilandirma almak son derece kolaydir. Ana program menüsünde Ayarlar > Ayarlari al ve ver... ögesini tiklatin ve
ardindan Ayarlari al seçenegini belirleyin. Yapilandirma dosyasinin yolunu girin veya almak istediginiz yapilandirma
dosyasina göz atmak için ... dügmesini tiklatin.
Yapilandirma verme adimlari da bu isleme son derece yakindir. Ana program menüsünde, Ayarlar > Ayarlari al ve
ver... ögesini tiklatin. Ayarlari ver seçenegini belirleyin ve yapilandirma dosyasinin Dosya adi'ni girin (örn. export.xml).
Bilgisayarinizda yapilandirma dosyasinin kaydedilecegi konumu seçmek için tarayiciyi kullanin.
104
5.3 Klavye kısayolları
ESET Endpoint Security ile çalisirken kullanilabilecek tus kisayollari sunlardir:
Ctrl+G
Ctrl+I
Ctrl+L
Ctrl+S
Ctrl+Q
Ctrl+U
Ctrl+R
Üründeki GUI'yi devre disi birakir
ESET SysInspector sayfasini açar
Günlük dosyalari sayfasini açar
Zamanlayici sayfasini açar
Karantina sayfasini açar
Kullanici adi ve Parolanin ayarlanabilecegi iletisim penceresini açar
pencereyi ekran üzerindeki varsayilan boyutuna ve konumuna sifirlar
ESET güvenlik ürününde daha iyi gezinebilmek için asagidaki klavye kisayollari kullanilabilir:
F1
F5
Yukari/Asagi
*
SEKME
Esc
Yardim sayfalarini açar
Gelismis ayarlari açar
Üründe ögeler arasi gezinme
Gelismis ayarlar agaç dügümünü genisletir
Gelismis ayarlar agaç dügümünü kapatir
Penceredeki imleci hareket ettirir
Etkin iletisim penceresini kapatir
5.4 Komut Satırı
ESET Endpoint Security antivirüs modülü komut satiri ile baslatilabilir – el ile (“ecls” komutu yoluyla) veya toplu is (“bat”)
dosyasiyla. ESET Komut satiri tarayicisinin kullanimi:
ecls [SEÇENEKLER..] DOSYALAR..
Komut satirindan istege bagli tarayici çalistirilirken asagidaki parametreler ve anahtarlar kullanilabilir:
Seçenekler
/base-dir=KLASÖR
/quar-dir=KLASÖR
/exclude=MASKE
/subdir
/no-subdir
/max-subdir-level=DÜZEY
/symlink
/no-symlink
/ads
/no-ads
/log-file=DOSYA
/log-rewrite
/log-console
/no-log-console
/log-all
/no-log-all
/aind
/auto
KLASÖR içindeki modülleri yükle
karantina KLASÖRÜ
MASKE ile eslesen dosyalari tarama disinda birak
alt klasörleri tara (varsayilan)
alt klasörleri tarama
taranacak klasörlerdeki maksimum klasör alt seviyesi
sembolik baglantilari izle (varsayilan)
sembolik baglantilari atla
ADS'leri tara (varsayilan)
ADS'leri tarama
çikisi DOSYA'ya kaydet
çikis dosyasinin üzerine yaz (varsayilan - sonuna ekle)
çikisi konsola kaydet (varsayilan)
çikisi konsola kaydetme
ayrica temiz dosyalari da günlüge kaydet
temiz dosyalari günlüge kaydetme (varsayilan)
aktivite göstergesini göster
tüm yerel diskleri otomatik olarak tara ve temizle
Tarayici seçenekleri
/files
/no-files
/memory
/boots
/no-boots
/arch
/no-arch
/max-obj-size=BOYUT
/max-arch-level=DÜZEY
/scan-timeout=SINIR
/max-arch-size=BOYUT
dosyalari tara (varsayilan)
dosyalari tarama
bellegi tara
önyükleme kesimlerini tara
önyükleme kesimlerini tarama (varsayilan)
arsivleri tara (varsayilan)
arsivleri tarama
yalnizca BOYUT megabayt'tan küçük dosyalari tara (varsayilan 0 = sinirsiz)
taranacak arsivlerdeki (derin arsivler) maksimum arsiv alt seviyesi
arsivleri en çok SINIR saniye süreyle tara
arsivlerde yalnizca BOYUT (varsayilan 0 = sinirsiz) boyutundan küçük dosyalari tara
105
/max-sfx-size=BOYUT
/mail
/no-mail
/mailbox
/no-mailbox
/sfx
/no-sfx
/rtp
/no-rtp
/adware
/no-adware
/unsafe
/no-unsafe
/unwanted
/no-unwanted
/pattern
/no-pattern
/heur
/no-heur
/adv-heur
/no-adv-heur
/ext=UZANTILAR
/ext-exclude=UZANTILAR
/clean-mode=MOD
/quarantine
/no-quarantine
kendiliginden açilan arsiv dosyalarini yalnizca BOYUT megabayt'tan (varsayilan 0 =
sinirsiz) küçükse tara
e-posta dosyalarini tara (varsayilan)
e-posta dosyalarini tarama
posta kutularini tara (varsayilan)
posta kutularini tarama
kendiliginden açilan arsiv dosyalarini tara (varsayilan)
kendiliginden açilan arsiv dosyalarini tarama
çalisma zamani paketleyicilerini tara (varsayilan)
çalisma zamani paketleyicilerini tarama
Reklam Yazilimi/Casus Yazilim/Riskli Yazilim taramasi yap (varsayilan)
Reklam Yazilimi/Casus Yazilim/Riskli Yazilim taramasi yapma
tehlikeli olabilecek uygulamalari tara
tehlikeli olabilecek uygulamalari tarama (varsayilan)
istenmeyen türden olabilecek uygulamalari tara
istenmeyen türden olabilecek uygulamalari tarama (varsayilan)
imzalari kullan (varsayilan)
imzalari kullanma
sezgisel taramayi etkinlestir (varsayilan)
sezgisel taramayi devre disi birak
Gelismis sezgisel taramayi etkinlestir (varsayilan)
Gelismis sezgisel taramayi devre disi birak
yalnizca üst üste iki noktayla ayrilmis UZANTILAR için tarama yap
üst üste iki noktayla ayrilmis UZANTILAR tarama disinda kalsin
Etkilenmis nesneler için temizleme MODUNU kullan
Kullanilabilir seçenekler: yok, standart (varsayilan), kati kuralli, ayrintili, silme
etkilenen dosyalari (temizlendiyse) Karantinaya kopyala
(temizleme islemi sirasinda gerçeklestirilen eylemi tamamlar)
etkilenen dosyalari Karantinaya kopyalama
Genel seçenekler
/help
/version
/preserve-time
yardimi göster ve çik
sürüm bilgisini göster ve çik
son erisim zaman damgasini koru
Çikis kodlari
0
1
10
50
100
tehdit bulunmadi
tehdit bulundu ve temizlendi
bazi dosyalar taranamadi (tehdit olabilirler)
tehdit bulundu
hata
NOT: 100'den büyük çikis kodlari dosyanin taranmamis oldugu ve bu nedenle etkilenmis olabilecegi anlamina gelir.
5.5 ESET SysInspector
5.5.1 ESET SysInspector uygulamasına giriş
ESET SysInspector, bilgisayarinizin tamamini inceleyen ve toplanan verileri kapsamli bir sekilde görüntüleyen bir
uygulamadir. Yüklü sürücü ve uygulamalar, ag baglantilari veya önemli kayit defteri girisleri gibi bilgiler, yazilim veya
donanim uyumsuzlugundan ya da kötü amaçli yazilimdan etkilenmis olmasindan kaynaklanan süpheli sistem
davranisini incelemenize yardimci olabilir.
ESET SysInspector'a iki sekilde erisebilirsiniz: ESET Security çözümleri içindeki tümlesik sürümden veya ESET'in web
sitesinden bagimsiz sürümü (SysInspector.exe) ücretsiz yükleyerek. Her iki sürüm de islevsel olarak aynidir ve ayni
program denetimlerine sahiptir. Tek fark, çikis dosyalarinin yönetilme biçimidir. Bagimsiz ve tümlesik sürümlerin her biri,
sistem görüntülerini .xml dosyasina vermenize ve diske kaydetmenize olanak tanir. Ancak, tümlesik sürüm ayni
zamanda sistem görüntülerinizi dogrudan Araçlar > ESET SysInspector (ESET Remote Administrator hariç) içinde
depolamaniza olanak verir.
ESET SysInspector'in bilgisayarinizi taramasi için lütfen zaman taniyin. Donanim yapilandirmaniza, isletim sisteminize ve
bilgisayarinizda yüklü uygulama sayisina bagli olarak bu islem 10 saniye ile birkaç dakika arasinda sürebilir.
106
5.5.1.1 ESET SysInspector uygulamasını başlatma
ESET SysInspector uygulamasini baslatmak için ESET'in web sitesinden yüklediginiz SysInspector.exe yürütülebilir
dosyasini çalistirmaniz yeterlidir.
Uygulama sisteminizi incelerken lütfen bekleyin; donaniminiza ve toplanan verilere bagli olarak bu islem birkaç dakika
sürebilir.
5.5.2 Kullanıcı Arabirimi ve uygulama kullanımı
Kolay anlasilmasi için Ana pencere dört ana bölüme ayrilmistir: Ana pencerenin en üst kisminda bulunan Program
Denetimleri, soldaki Gezinti penceresi, ortada sagda bulunan Açiklama penceresi ve Ana pencerenin hemen altinda
sagda bulunan Ayrintilar penceresi. Günlük Durumu bölümü, bir günlügün temel parametrelerini (kullanilan filtre, filtre
türü, günlük bir karsilastirma sonucunda mi elde edildi vb.) listeler.
5.5.2.1 Program Denetimleri
Bu bölümde, ESET SysInspector içinde bulunan tüm program denetimlerinin açiklamasi yer almaktadir.
Dosya
Dosya ögesini tiklatarak, geçerli sistem durumunuzu daha sonra incelemek üzere depolayabilir veya önceden
depolanmis bir günlügü açabilirsiniz. Yayimlama açisindan, Gönderim için uygun bir günlük olusturmanizi öneririz.
Günlük bu biçimde hassas bilgileri (geçerli kullanici adi, bilgisayar adi, etki alani adi, geçerli kullanici ayricaliklari, ortam
degiskenleri vb.) atlar.
NOT: Önceden depolanmis ESET SysInspector raporlarini, Ana pencereye sürükleyip birakarak açabilirsiniz.
Agaç
Tüm dügümleri genisletmenize veya kapatmaniza ve seçili bölümleri Hizmet betigine vermenize olanak tanir.
Liste
Program içinde kolay gezinme islevlerini ve çevrimiçi bilgi bulma gibi baska çesitli islevleri içerir.
107
Yardim
Uygulama ve islevleri hakkinda bilgi içerir.
Ayrinti
Bu ayar bilgilerle çalisilmasini kolaylastirmak için Ana pencerede görüntülenen bilgileri etkiler. "Temel" modda,
sisteminizdeki yaygin sorunlara yönelik çözümler bulmak için kullanilan bilgilere erisiminiz olur. "Orta" modda, program
daha az kullanilan ayrintilari görüntüler. "Tam" modda, ESET SysInspector son derece özel sorunlari çözmek için gerekli
olan tüm bilgileri görüntüler.
Öge filtreleme
Öge filtreleme, sisteminizdeki süpheli dosyalari veya kayit defteri girislerini bulmak için en iyi sekilde kullanilir. Kaydiriciyi
ayarlayarak, Risk Düzeyine göre ögelere filtre uygulayabilirsiniz. Kaydirici en sola (Risk Düzeyi 1) ayarlanirsa, tüm ögeler
görüntülenir. Kaydirici saga kaydirildiginda, program geçerli Risk Düzeyinden daha düsük riske sahip tüm ögelere filtre
uygular ve yalnizca görüntülenen düzeyden daha süpheli olan ögeleri görüntüler. Kaydirici en sagda oldugunda,
program yalnizca bilinen zararli ögeleri görüntüler.
Risk düzeyi 6 ila 9 arasinda etiketlenmis tüm ögeler güvenlik riski olusturabilir. ESET'in güvenlik çözümlerinden birini
kullanmiyorsaniz, ESET SysInspector böyle bir öge bulursa, ESET Online Scanner ile sisteminizi taramanizi öneririz. ESET
Online Scanner ücretsiz bir hizmettir.
NOT: Ögenin rengi ile Risk Düzeyi kaydiricisindaki renk karsilastirilarak, bir ögenin Risk düzeyi hizli sekilde belirlenebilir.
Arama
Belirli bir ögeyi adina veya adinin bir kismina göre hizli sekilde bulmak için arama kullanilir. Arama isteginin sonuçlari,
Açiklama penceresinde görüntülenir.
Geri Dön
Geri veya ileri okunu tiklatarak, Açiklama penceresinde bir önceki görüntülenen bilgiye geri dönebilirsiniz. Geriyi ve ileriyi
tiklatmak yerine geri al ve bosluk tuslarini kullanabilirsiniz.
Durum bölümü
Gezinti penceresinde geçerli dügümü görüntüler.
Önemli: Kirmizi renkte vurgulanan ögeler bilinmeyenlerdir, bu nedenle program bu ögelere tehlikeli olabilecek isaretini
atar. Bir öge kirmiziysa, bu otomatik olarak dosyayi silebileceginiz anlamina gelmez. Silmeden önce lütfen dosyalarin
gerçekten tehlikeli veya gereksiz oldugundan emin olun.
5.5.2.2 ESET SysInspector uygulamasında gezinme
ESET SysInspector, çesitli bilgi türlerini dügüm adi verilen temel bölümlere ayirir. Varsa, her dügümü alt dügümlerine
genisleterek ek ayrintilar bulabilirsiniz. Bir dügümü açmak veya daraltmak için dügümün adini çift tiklatin ya da alternatif
olarak dügümün adinin yanindaki veya ögesini tiklatin. Gezinti penceresinde dügümlerin ve alt dügümlerin agaç
yapisina göz atarken, her dügüm için Açiklama penceresinde gösterilen çesitli ayrintilari bulabilirsiniz. Açiklama
penceresinde ögelere göz atarsaniz, Ayrintilar penceresinde her öge için ek ayrintilar görüntülenebilir.
Asagida, Gezinti penceresindeki ana dügümlerin açiklamalari ve Açiklama ve Ayrintilar pencerelerindeki ilgili bilgiler yer
almaktadir.
Çalisan islemler
Bu dügüm, günlük olusturma sirasinda çalisan uygulamalar ve islemler hakkinda bilgi içerir. Açiklama penceresinde,
islem tarafindan kullanilan dinamik kitapliklar ve bunlarin sistemdeki konumu, uygulama saticisinin adi, dosyanin risk
düzeyi gibi, her isleme yönelik ek ayrintilari bulabilirsiniz.
Ayrinti penceresi, Açiklama penceresinde seçilen ögelerin dosya boyutu veya karmasi gibi ek bilgilerini içerir.
NOT: Isletim sistemi, 7/24 çalisan ve diger kullanici uygulamalari için temel ve hayati islevler saglayan birçok önemli
çekirdek bilesenlerinden olusur. Belirli durumlarda bu islemler, \??\ ile baslayan dosya yoluyla ESET SysInspector
aracinda görüntülenir. Bu simgeler, söz konusu islemler için baslatma öncesi en iyi duruma getirme islemi saglar. Sistem
için güvenlidirler.
Ag baglantilari
Açiklama penceresi, uygulamanin baglandigi uzak adresle birlikte Gezinti penceresinde seçili protokolü (TCP veya UDP)
108
kullanan ag üzerinden iletisim kuran islem ve uygulamalarin bir listesini içerir. Ayrica, DNS sunucularinin IP adreslerini de
denetleyebilirsiniz.
Ayrinti penceresi, Açiklama penceresinde seçilen ögelerin dosya boyutu veya karmasi gibi ek bilgilerini içerir.
Önemli Kayit Defteri Girisleri
Baslatma programlarini, tarayici yardimci nesnelerini (BHO), vb. ögeleri belirten girisler gibi, genellikle sisteminizle ilgili
çesitli sorunlara yönelik seçili kayit defteri girislerinin bir listesini içerir.
Açiklama penceresinde, hangi dosyalarin belirli kayit defteri girisleriyle ilgili oldugunu bulabilirsiniz. Ayrintilar
penceresinde ek ayrintilar görüntüleyebilirsiniz.
Hizmetler
Açiklama penceresi, Windows Hizmetleri olarak kayitli olan dosyalarin bir listesini içerir. Ayrintilar penceresinde belirli
dosya ayrintilariyla birlikte, hizmet için belirlenen baslatilma seklini de denetleyebilirsiniz.
Sürücüler
Sistemde yüklü olan sürücülerin bir listesi.
Kritik dosyalar
Açiklama penceresi, Microsoft Windows isletim sistemiyle ilgili kritik dosyalarin içeriklerini görüntüler.
Sistem Zamanlayicisi Görevleri
Windows Görev Zamanlayicisi tarafindan belirtilen zamanda/aralikta tetiklenen görevler listesini içerir.
Sistem bilgileri
Belirlenen çevresel degiskenler, kullanici haklari, sistem olay günlükleri ile ilgili bilgilerle birlikte, donanim ve yazilim
hakkinda ayrintili bilgi içerir.
Dosya ayrintilari
Program Files klasöründeki dosyalarin ve önemli sistem dosyalarinin bir listesi. Dosyalara özel ek bilgiler, Açiklama ve
Ayrintilar pencerelerinde bulunabilir.
Hakkinda
ESET SysInspector sürümü ve program modülleri listesi ile ilgili bilgiler.
5.5.2.2.1 Klavye kısayolları
ESET SysInspector ile çalisirken kullanilabilecek tus kisayollari sunlardir:
Dosya
Ctrl+O
Ctrl+S
var olan günlügü açar
olusturulan günlükleri kaydeder
Olustur
Ctrl+G
Ctrl+H
standart bilgisayar durumu sistem görüntüsü olusturur
hassas bilgileri de günlüge kaydedebilecek bir bilgisayar durumu sistem görüntüsü olusturur
Öge Filtreleme
1, O
2
3
4, U
5
6
7, B
8
9
+
iyi, risk düzeyi 1-9 olan ögeler görüntülenir
iyi, risk düzeyi 2-9 olan ögeler görüntülenir
iyi, risk düzeyi 3-9 olan ögeler görüntülenir
bilinmeyen, risk düzeyi 4-9 olan ögeler görüntülenir
bilinmeyen, risk düzeyi 5-9 olan ögeler görüntülenir
bilinmeyen, risk düzeyi 6-9 olan ögeler görüntülenir
riskli, risk düzeyi 7-9 olan ögeler görüntülenir
riskli, risk düzeyi 8-9 olan ögeler görüntülenir
riskli, risk düzeyi 9 olan ögeler görüntülenir
risk düzeyini azaltir
risk düzeyini artirir
109
Ctrl+9
Ctrl+0
filtre modu, esit düzey veya üzeri
filtre modu, yalnizca esit düzey
Görüntüle
Ctrl+5
Ctrl+6
Ctrl+7
Ctrl+3
Ctrl+2
Ctrl+1
Geri Al
Bosluk
Ctrl+W
Ctrl+Q
saticiya göre görüntüle, tüm saticilar
saticiya göre görüntüle, yalnizca Microsoft
saticiya göre görüntüle, tüm diger saticilar
tam ayrinti görüntüler
orta ayrinti görüntüler
temel görünüm
bir adim geri gider
bir adim ileri gider
agaci genisletir
agaci daraltir
Diger denetimler
Ctrl+T
Ctrl+P
Ctrl+A
Ctrl+C
Ctrl+X
Ctrl+B
Ctrl+L
Ctrl+R
Ctrl+Z
Ctrl+F
Ctrl+D
Ctrl+E
arama sonuçlarinda öge seçildikten sonra ögenin özgün konumuna gider
bir öge ile ilgili temel bilgileri görüntüler
bir öge ile ilgili ayrintili bilgileri görüntüler
geçerli ögenin agacini kopyalar
ögeleri kopyalar
Internet'te seçilen dosyalarla ilgili bilgi bulur
seçilen dosyanin bulundugu klasörü açar
kayit defteri düzenleyicisinde karsilik gelen girisi açar
dosyanin yolunu kopyalar (öge bir dosyayla iliskiliyse)
arama alanina geçis yapar
arama sonuçlarini kapatir
hizmet betigini çalistir
Karsilastirma
Ctrl+Alt+O
Ctrl+Alt+R
Ctrl+Alt+1
Ctrl+Alt+2
Ctrl+Alt+3
Ctrl+Alt+4
Ctrl+Alt+5
Ctrl+Alt+C
Ctrl+Alt+N
Ctrl+Alt+P
özgün günlügü / karsilastirma günlügünü açar
karsilastirmayi iptal eder
tüm ögeleri görüntüler
yalnizca eklenen ögeleri görüntüler, günlük, geçerli günlükte bulunan ögeleri gösterir
yalnizca kaldirilan ögeleri görüntüler, günlük, önceki günlükte bulunan ögeleri gösterir
yalnizca degistirilen ögeleri görüntüler (dosyalar dahil)
yalnizca günlükler arasindaki farklari görüntüler
karsilastirmayi görüntüler
geçerli günlügü görüntüler
önceki günlügü açar
Çesitli
F1
Alt+F4
Alt+Shift+F4
Ctrl+I
yardimi görüntüle
programi kapat
programi sormadan kapat
günlük istatistikleri
5.5.2.3 Karşılaştır
Karsilastir özelligi, kullanicinin varolan iki günlügü karsilastirmasina olanak saglar. Bu özelligin tek olumsuz sonucu, her
iki günlük için ortak olmayan bir ögeler kümesidir. Sistemdeki degisiklikleri takip etmek istiyorsaniz bu uygundur; kötü
amaçli kodun etkinligini algilamaya yardimci olan bir araçtir.
Baslatildiktan sonra, uygulama yeni bir günlük olusturur ve bu günlük yeni bir pencerede görüntülenir. Günlügü bir
dosyaya kaydetmek için Dosya > Günlügü kaydet seçenegine gidin. Günlük dosyalari daha sonra açilip
görüntülenebilir. Varolan bir günlügü açmak için, Dosya > Günlük aç menüsünü kullanin. Ana program penceresinde,
ESET SysInspector her zaman ayni anda tek bir günlük görüntüler.
Iki günlügü karsilastirmanin faydasi, o anda etkin olan bir günlügü ve bir dosyaya kaydedilmis günlügü görebilmenizdir.
Günlükleri karsilastirmak için, Dosya > Günlügü karsilastir seçenegini kullanin ve Dosya seç ögesini seçin. Seçilen
günlük, ana program pencerelerinde etkin olan günlükle karsilastirilacaktir. Karsilastirma günlügü yalnizca bu iki günlük
arasindaki farkliliklari gösterir.
NOT: Iki günlük dosyasini karsilastirirsaniz, ZIP dosyasi olarak kaydetmek için Dosya > Günlügü kaydet'i seçin, her iki
110
dosya da kaydedilir. Bu dosyayi daha sonra açarsaniz, içerilen günlükler otomatik olarak karsilastirilir.
ESET SysInspector, görüntülenen ögelerin yaninda, karsilastirilan günlükler arasindaki farklari tanimlayan simgeler
gösterir.
ile isaretli ögeler yalnizca etkin günlükte bulunabilir ve açilan karsilastirma günlügünde yoktur.
açilan günlükte vardir ancak etkin olan günlükte yoktur.
ile isaretli ögeler
Ögelerin yaninda görüntülenebilen tüm simgelerin açiklamalari:
yeni deger, önceki günlükte bulunmuyor
agaç yapisi bölümü yeni degerler içeriyor
kaldirilan deger, yalnizca önceki günlükte bulunuyor
agaç yapisi bölümü kaldirilan degerler içeriyor
deger / dosya degistirildi
agaç yapisi bölümü degistirilen degerler / dosyalar içeriyor
risk düzeyi azaldi / önceki günlükte daha yüksekti
risk düzeyi artti / önceki günlükte daha düsüktü
Sol alt kösede görüntülenen açiklama bölümünde tüm simgeler açiklanir ve karsilastirilan günlüklerin adlari
görüntülenir.
Herhangi bir karsilastirma günlügü bir dosyaya kaydedilip daha sonra açilabilir.
Örnek
Sistem hakkinda özgün bilgileri kaydeden bir günlük olusturun ve günlügü önceki.xml adli bir dosyaya kaydedin. Sistem
üzerinde degisiklikler yapildiktan sonra, ESET SysInspector uygulamasini açin ve bu uygulamanin yeni bir günlük
olusturmasina izin verin. Bunu geçerli.xml adli bir dosyaya kaydedin.
Bu iki günlük arasindaki degisiklikleri izlemek için, Dosya > Günlükleri karsilastir seçenegine gidin. Program, günlükler
arasindaki farklari gösteren bir karsilastirma günlügü olusturacaktir.
Ayni sonuç, asagidaki komut satiri seçenegi kullanilarak da elde edilebilir:
SysIsnpector.exe geçerli.xml önceki.xml
111
5.5.3 Komut satırı parametreleri
ESET SysInspector, su parametreleri kullanarak komut satirindan raporlar olusturmayi destekler:
/gen
/privacy
/zip
/silent
/help, /?
GUI'yi çalistirmadan dogrudan komut satirindan günlük olustur
hassas bilgileri disarida birakarak günlük olustur
sonuçta elde edilen günlügü dogrudan sikistirilmis bir dosyada diske depola
günlük olusturma ilerleme çubugunun görüntülenmesini bastir
komut satiri parametreleriyle ilgili bilgileri görüntüle
Örnekler
Belirli bir günlügü dogrudan tarayiciya yüklemek için sunu kullanin: SysInspector.exe "c:\istemcigünlügü.xml"
Geçerli konumda günlük olusturmak için sunu kullanin: SysInspector.exe /gen
Belirli bir klasöre kaydedilecek bir günlük olusturmak için sunu kullanin: SysInspector.exe /gen="c:\klasör\"
Belirli bir dosyaya/klasöre kaydedilecek bir günlük olusturmak için sunu kullanin: SysInspector.exe /gen="c:
\klasör\yenigünlügüm.xml"
Hassas bilgileri dogrudan sikistirilmis dosyanin disinda birakarak günlük olusturmak için sunu kullanin: SysInspector.exe
/gen="c:\yenigünlügüm.zip" /privacy /zip
Iki günlügü karsilastirmak için sunu kullanin: SysInspector.exe "geçerli.xml" "özgün.xml"
NOT: Dosya/klasör adinda bir bosluk varsa, bunlarin ters virgül içine alinmasi gerekir.
5.5.4 Hizmet Betiği
Hizmet betigi, ESET SysInspector kullanan müsterilere sistemden istenmeyen nesneleri kolaylikla kaldirarak yardim
eden bir araçtir.
Hizmet betigi, kullanicinin ESET SysInspector günlügünün tamamini veya seçili bölümlerini vermesine olanak saglar.
Verme isleminden sonra, istenmeyen nesneleri silmek üzere isaretleyebilirsiniz. Ardindan isaretlenen nesneleri silmek
için degistirilen günlügü çalistirabilirsiniz.
Hizmet Betigi, önceden sistem sorunlarini tanilama deneyimi olan ileri düzey kullanicilar için uygundur. Niteliksiz kisiler
tarafindan uygulanan degisiklikler isletim sisteminin zarar görmesine neden olabilir.
Örnek
Bilgisayarinizin antivirüs programiniz tarafindan algilanmayan bir virüsten etkilenmis oldugundan süpheleniyorsaniz,
asagidaki adim adim yönergeleri izleyin:
Yeni bir sistem görüntüsü olusturmak için ESET SysInspector uygulamasini çalistirin.
Tüm ögeleri isaretlemek için, soldaki bölümde (agaç yapisinda) birinci ögeyi seçin, Shift tusuna basip son ögeyi seçin.
Seçili nesneleri sag tiklatin ve Seçili Bölümleri Hizmet Betigine Ver içerik menüsü seçenegini belirleyin.
Seçilen nesneler yeni bir günlüge verilecektir.
Bu tüm prosedürün en önemli adimidir: Yeni günlügü açin ve kaldirmak istediginiz tüm nesneler için - özniteligini +
olarak degistirin. Lütfen önemli isletim sistemi dosyalarini/nesnelerini isaretlemediginizden emin olun.
ESET SysInspector uygulamasini açin, Dosya > Hizmet Betigi Çalistir seçeneklerini tiklatin ve betiginizin yolunu
girin.
Betigi çalistirmak için Tamam'i tiklatin.
5.5.4.1 Hizmet betiği oluşturma
Betik olusturmak için, ESET SysInspector ana penceresindeki menü agacindan (sol bölmede) herhangi bir ögeyi sag
tiklatin. Içerik menüsünden, Tüm Bölümleri Hizmet Betigine Ver seçenegini veya Seçili Bölümleri Hizmet Betigine
Ver seçenegini belirleyin.
NOT: Iki günlük karsilastirilirken hizmet betigi verilemez.
112
5.5.4.2 Hizmet betiğinin yapısı
Betik basliginin ilk satirinda, Altyapi sürümü (ev), GUI sürümü (gv) ve Günlük sürümü (lv) hakkindaki bilgileri
bulabilirsiniz. Bu verileri, betigi olusturan .xml dosyasinda yapilan olasi degisikleri izlemek ve yürütme sirasinda
tutarsizliklari engellemek için kullanabilirsiniz. Betigin bu bölümü degistirilmemelidir.
Dosyanin geri kalani, ögelerin düzenlenebilecegi bölümlere ayrilir (betik tarafindan islenecek olan ögeleri gösterin). Bir
ögenin önündeki "-" karakterini "+" karakteriyle degistirerek ögeleri islenmek üzere isaretleyebilirsiniz. Betigin bölümleri
bir bos satirla birbirinden ayrilmistir. Her bölüm bir numara ve baslik içerir.
01) Çalisan islemler
Bu bölüm, sistemde çalisan tüm islemlerin listesini içerir. Her islem, UNC yolu ve ardindan gelen yildiz isaretleriyle (*)
gösterilmis CRC16 karma koduyla tanimlanir.
Örnek:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
Bu örnekte module32.exe islemi seçilmistir ("+" karakteriyle isaretlenmistir); islem, betik yürütüldügünde biter.
02) Yüklü modüller
Bu bölümde, geçerli olarak kullanilan sistem modülleri listelenir.
Örnek:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
Bu örnekte, khbekhb.dll modülü bir "+" ile isaretlenmistir. Betik çalistirildiginda, söz konusu modülü kullanarak islemleri
tanir ve bitirir.
03) TCP baglantilari
Bu bölüm, var olan TCP baglantilari hakkinda bilgiler içerir.
Örnek:
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:
System
[...]
Betik çalistirildiginda, isaretlenen TCP baglantilarinda yuvanin sahibini bulup yuvayi durdurarak sistem kaynaklarinin
kullanimini azaltir.
04) UDP bitis noktalari
Bu bölüm, var olan UDP bitis noktalari hakkinda bilgiler içerir.
Örnek:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
Betik çalistirildiginda, isaretlenen UDP bitis noktalarinda yuvanin sahibini ayirip yuvayi durdurur.
113
05) DNS sunucusu girisleri
Bu bölüm, geçerli DNS sunucusu yapilandirmasi hakkinda bilgiler içerir.
Örnek:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
Isaretlenen DNS sunucusu girisleri, betigi çalistirdiginizda kaldirilir.
06) Önemli kayit defteri girisleri
Bu bölüm önemli kayit defteri girisleri hakkinda önemli bilgiler içerir.
Örnek:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]
Betik yürütüldügünde, isaretlenen girisler silinir, 0 baytlik degerlere indirilir veya varsayilan degerlerine sifirlanir. Belirli
bir girise uygulanacak eylem, ilgili kayit defterindeki giris kategorisine ve anahtar degerine baglidir.
07) Hizmetler
Bu bölüm, sisteme kaydedilen hizmetleri listeler.
Örnek:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,
startup: Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,
startup: Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,
startup: Manual
[...]
Betik yürütüldügünde, hizmetler isaretlenir ve bagli hizmetleri durdurulur ve kaldirilir.
08) Sürücüler
Bu bölüm, yüklü sürücüleri listeler.
Örnek:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running,
startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32
\drivers\adihdaud.sys, state: Running, startup: Manual
[...]
Betigi yürüttügünüzde, seçili sürücüler durdurulur. Bazi sürücülerin durdurulmaya izin vermeyeceklerini unutmayin.
09) Kritik dosyalar
Bu bölüm, isletim sisteminin düzgün çalismasi açisindan kritik önem tasiyan dosyalar hakkinda bilgiler içerir.
114
Örnek:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]
Seçili ögeler silinir veya özgün degerlerine sifirlanir.
5.5.4.3 Hizmet betiklerini yürütme
Istenen tüm ögeleri isaretleyin, ardindan betigi kaydedip kapatin. Dosya menüsünden Hizmet Betigi Çalistir
seçenegini belirleyerek betigi dogrudan ESET SysInspector ana penceresinden çalistirin. Bir betigi açtiginizda, program
size asagidaki iletiyi gösterir: "%Betikadi%" hizmet betigini çalistirmak istediginizden emin misiniz? Seçiminizi
onayladiktan sonra, çalistirmayi denediginiz hizmet betiginin imzalanmadigini bildiren baska bir uyari görünebilir. Betigi
baslatmak için Çalistir'i tiklatin.
Bir iletisim penceresi betigin basarili bir sekilde yürütüldügünü dogrular.
Betik yalnizca kismen islenebildiyse, asagidaki iletiyi içeren bir iletisim penceresi görünür: Hizmet betigi kismen
çalistirildi. Hata raporunu görüntülemek istiyor musunuz? Yürütülmeyen islemleri listeleyen karmasik raporu
görüntülemek için Evet'i seçin.
Betik taninmazsa, asagidaki iletiyi içeren bir iletisim penceresi görünür: Seçili hizmet betigi imzali degil. Imzasiz ve
bilinmeyen betiklerin çalistirilmasi, bilgisayar verilerinize ciddi sekilde zarar verebilir. Betigi çalistirip eylemleri
gerçeklestirmek istediginizden emin misiniz? Bunun nedeni, betik içindeki tutarsizliklar (zarar görmüs baslik, bozuk
bölüm basligi, bölümler arasinda eksik bos satir vb.) olabilir. Betik dosyasini yeniden açip betik içindeki hatalari
düzeltebilir veya yeni bir hizmet betigi olusturabilirsiniz.
5.5.5 SSS
ESET SysInspector uygulamasinin çalistirilmasi için Yönetici ayricaliklari gerekir mi?
ESET SysInspector uygulamasinin çalistirilmasi için Yönetici ayricaliklari gerekmese de topladigi bilgilerin bir kismina
yalnizca Yönetici hesabindan erisilebilir. Standart Kullanici veya Sinirli Kullanici olarak çalistirilmasi, isletim ortaminizla
ilgili daha az bilgi toplanmasina neden olur.
ESET SysInspector günlük dosyasi olusturur mu?
ESET SysInspector, bilgisayarinizin yapilandirmasinin bir günlük dosyasini olusturabilir. Bunu kaydetmek için ana
menüden Dosya > Günlügü Kaydet seçenegini belirleyin. Günlükler XML biçiminde kaydedilir. Varsayilan olarak
dosyalar, "SysInpsector-%BILGISAYARADI%-YYAAGG-SSDD.XML" dosya adlandirma kuraliyla %KULLANICIPROFILI%
\Belgelerim\ dizinine kaydedilir. Günlük dosyasini kaydetmeden önce isterseniz günlük dosyasinin konumunu ve adini
degistirebilirsiniz.
ESET SysInspector günlük dosyasini nasil görüntülerim?
ESET SysInspector tarafindan olusturulan bir günlük dosyasini görüntülemek için, programi çalistirin ve ana menüden
Dosya > Günlügü Seç seçenegini belirleyin. Ayrica dosyalari ESET SysInspector uygulamasina sürükleyip birakabilirsiniz.
ESET SysInspector günlük dosyalarini sik sik görüntülemeniz gerekiyorsa, Masaüstünüzde SYSINSPECTOR.EXE
dosyasinin bir kisayolunu olusturmanizi öneririz; böylece günlük dosyalarini görüntülemek için bu kisayola sürükleyip
birakabilirsiniz. Güvenlik nedeniyle, Windows Vista/7 farkli güvenlik izinlerine sahip pencereler arasinda sürükleyip
birakma islemine izin vermeyebilir.
Günlük dosyasi biçimi için bir belirtim kullanilabilir mi? SDK için bir belirtim kullanilabilir mi?
Program halen gelisim asamasinda oldugundan, su anda ne günlük dosyasi için ne de SDK için bir belirtim kullanilabilir.
115
Program yayimlandiktan sonra, müsteri geribildirimini ve talebini esas alarak bunlari saglayabiliriz.
ESET SysInspector, belirli bir nesnenin olusturdugu riski nasil degerlendirir?
Çogu durumda ESET SysInspector, her nesnenin özelliklerini inceleyen ve sonra kötü amaçli etkinlik olasiligini ölçen bir
sezgisel tarama dizisini kullanarak nesnelere (dosyalar, islemler, kayit defteri anahtarlari, vb.) risk düzeyleri atar. Bu
sezgisel taramalar esas alinarak nesnelere 1 - Iyi (yesil) ile 9 - Riskli (kirmizi) arasinda bir risk düzeyi atanir. Sol gezinti
bölmesinde bölümler, barindirdiklari bir nesnenin en yüksek risk düzeyine göre renklendirilir.
"6 - Bilinmeyen (kirmizi)" risk düzeyi, nesnenin tehlikeli oldugu anlamina mi gelir?
ESET SysInspector uygulamasinin degerlendirmeleri, bir nesnenin kötü amaçli oldugunu garantilemez; bu belirleme bir
güvenlik uzmani tarafindan yapilmalidir. ESET SysInspector, sistemde hangi nesneleri olagandisi davranis açisindan
incelemek isteyeceklerini bilmeleri için güvenlik uzmanlarina yönelik hizli bir degerlendirme saglamak üzere
tasarlanmistir.
ESET SysInspector çalistirildiginda neden Internet'e baglanir?
Birçok uygulama gibi ESET SysInspector uygulamasi da yazilimin ESET tarafindan yayimlandigindan ve
degistirilmediginden emin olmaya yardimci olmak için dijital imza "sertifikasi" ile imzalanmistir. Sertifikayi dogrulamak
için, isletim sistemi bir sertifika yetkilisiyle iletisim kurarak yazilim yayimcisinin kimligini dogrular. Bu, Microsoft Windows
kapsamindaki tüm dijital olarak imzali programlarin normal davranisidir.
Anti-Stealth teknolojisi nedir?
Anti-Stealth teknolojisi, etkili kök seti algilamasi saglar.
Kök seti olarak hareket eden kötü amaçli kod sisteme saldirirsa, kullanici veri kaybina veya hirsizliga maruz kalabilir. Özel
bir kök setinden korunma araci olmadan kök setlerinin algilanmasi mümkün degildir.
Neden bazen ayni zamanda farkli bir "Sirket Adi" içeren "MS tarafindan Imzali" olarak isaretlenmis dosyalar
görülebiliyor?
ESET SysInspector, yürütülebilir bir dosyanin dijital imzasini tanimlamaya çalisirken ilk olarak dosyada katistirilmis bir
dijital imza olup olmadigini denetler. Dijital bir imza bulunursa, dosya bu bilgiler kullanilarak dogrulanir. Dijital imza
bulunmazsa ESI, islenen yürütülebilir dosya hakkinda bilgi içeren ilgili CAT dosyasini (Güvenlik Katalogu - %systemroot%
\system32\catroot) aramaya baslar. Ilgili CAT dosyasi bulunursa, CAT dosyasinin dijital imzasi, yürütülebilir dosyanin
dogrulama islemine uygulanir.
Zaman zaman "MS tarafindan Imzali" olarak isaretlenmesine karsin farkli bir "SirketAdi" girisine sahip dosyalar
görülmesinin nedeni budur.
Örnek:
Windows 2000, C:\Program Files\Windows NT konumunda bulunan HyperTerminal uygulamasini içerir. Ana uygulama
yürütülebilir dosyasi dijital imza içermez, ancak ESET SysInspector bunu Microsoft tarafindan imzali bir dosya olarak
isaretler. Bunun nedeni, C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat içinde C:
\Program Files\Windows NT\hypertrm.exe konumuna (HyperTerminal uygulamasinin ana yürütülebilir dosyasi) isaret
eden bir basvuru bulunmasi ve sp4.cat dosyasinin Microsoft tarafindan dijital olarak imzalanmis olmasidir.
5.5.6 ESET Endpoint Security uygulamasının parçası olarak ESET SysInspector
ESET Endpoint Security içinde ESET SysInspector bölümünü açmak için Araçlar > ESET SysInspector ögesini tiklatin.
ESET SysInspector penceresindeki yönetim sistemi, bilgisayar tarama günlükleri veya zamanlanan görevlerdekine
benzer. Sistem görüntüleriyle ilgili tüm islemlere (olusturma, görüntüleme, karsilastirma, kaldirma ve verme) bir veya iki
tiklatma ile erisilebilir.
ESET SysInspector penceresi, olusturma zamani, kisa yorum, sistem görüntüsünü olusturan kullanicinin adi ve sistem
görüntüsünün durumu gibi, olusturulan sistem görüntüleriyle ilgili temel bilgileri içerir.
Sistem görüntülerini karsilastirmak, olusturmak veya silmek için, ESET SysInspector penceresindeki sistem görüntüsü
listesinin asagisinda bulunan ilgili dügmeleri kullanin. Bu seçeneklere içerik menüsünden de erisilebilir. Seçilen sistem
görüntüsünü görüntülemek için, Göster içerik menüsü seçenegini kullanin. Seçilen görüntüyü bir dosyaya vermek için,
görüntüyü sag tiklatip Ver... seçenegini belirleyin.
116
Asagida kullanilabilir seçeneklerin ayrintili bir açiklamasi bulunmaktadir:
Karsilastir - Varolan iki günlügü karsilastirmaniza olanak saglar. Geçerli günlük ile eski bir günlük arasindaki
degisiklikleri izlemek istiyorsaniz bu islem uygundur. Bu seçenegin uygulanmasi için, karsilastirilacak iki sistem
görüntüsü seçmeniz gerekir.
Olustur... - Yeni bir kayit olusturur. Bundan önce kayit hakkinda kisa bir yorum girmeniz gerekir. Sistem görüntüsü
olusturma süreciyle (o anda olusturulan sistem görüntüsü) ilgili bilgi edinmek için Durum sütununa bakin.
Tamamlanan tüm sistem görüntüleri Olusturuldu durumu ile isaretlenir.
Sil/Tümünü sil - Girisleri listeden kaldirir.
Ver... - Seçilen girisi bir XML dosyasina (ayrica sikistirilmis sekilde) kaydeder.
5.6 ESET SysRescue
ESET SysRescue, ESET Security çözümlerinden birini içeren bir önyüklenebilir disk olusturmaniza olanak taniyan
yardimci bir programdir - Bu, ESET NOD32 Antivirus, ESET Smart Security veya bazi sürücü odakli ürünler bile olabilir.
ESET SysRescue uygulamasinin temel getirisi, ESET Security çözümünün bir yandan diske ve dosya sisteminin
tamamina dogrudan erisime sahip olurken, diger yandan ana isletim sisteminden bagimsiz sekilde çalistirilmasidir. Bu
sayede, normalde silinemeyebilecek (örn. isletim sistemi çalistirilirken vb. durumlarda) sizintilari kaldirmak mümkündür.
5.6.1 Minimum gereksinimler
ESET SysRescue, Windows Vista tabanli Microsoft Windows Önkurulum Ortami (Windows PE) sürüm 2.x'de çalisir.
Windows PE, ücretsiz Windows Otomatik Yükleme Seti (Windows AIK) paketinin bir parçasi oldugundan, ESET
SysRescue olusturulmadan önce yüklenmelidir (http://go.eset.eu/AIK). Windows PE'nin 32-bit sürümü destegi
nedeniyle, 64-bit sistemlerde ESET SysRescue olustururken ESET Security çözümü 32-bit yükleme paketinin kullanilmasi
gereklidir. ESET SysRescue, Windows AIK 1.1 ve üzerini destekler.
NOT: Windows AIK boyut olarak 1 GB'tan büyük oldugundan, kesintisiz indirme islemi için yüksek hizli bir Internet
baglantisi gerekir.
ESET SysRescue, ESET Security çözümleri 4.0 sürümü ve üzerinde kullanilabilir.
Desteklenen isletim sistemleri
Windows 7
Windows Vista
Windows Vista Service Pack 1
Windows Vista Service Pack 2
Windows Server 2008
Windows Server 2003 Service Pack 1, KB926044 ile
Windows Server 2003 Service Pack 2
Windows XP Service Pack 2, KB926044 ile
Windows XP Service Pack 3
5.6.2 Kurtarma CD'si nasıl oluşturulur
ESET SysRescue sihirbazini baslatmak için Baslat > Programlar > ESET > ESET Endpoint Security > ESET SysRescue
seçenegini tiklatin.
Öncelikle sihirbaz, önyükleme medyasi olusturma islemi için Windows AIK ve uygun aygit olup olmadigini denetler.
Windows AIK bilgisayarda yüklü degilse (veya bozuk ya da yanlis sekilde yüklenmisse), sihirbaz bu programi yükleme
veya Windows AIK klasörünüze (http://go.eset.eu/AIK) giden yolu girme seçenegi sunar.
NOT: Windows AIK boyut olarak 1 GB'tan büyük oldugundan, kesintisiz indirme islemi için yüksek hizli bir Internet
baglantisi gerekir.
Sonraki adimda, ESET SysRescue uygulamasinin konumlandirilacagi hedef medyayi seçin.
117
5.6.3 Hedef seçimi
CD/DVD/USB'ye ek olarak, ESET SysRescue uygulamasini ISO dosyasina kaydetmeyi de seçebilirsiniz. Daha sonra, ISO
görüntüsünü CD/DVD'ye yazabilir veya baska bir sekilde (örn. VMware ya da VirtualBox gibi bir sanal ortamda)
kullanabilirsiniz.
Hedef medya olarak USB'yi seçerseniz, belirli bilgisayarlarda önyükleme çalismayabilir. Bazi BIOS sürümleri, BIOS ile ilgili
sorunlari bildirebilir - önyükleme yöneticisi iletisimi (örn. Windows Vista'da) ve önyükleme, su hata iletisiyle kapanir:
file (dosya) : \boot\bcd
status (durum) : 0xc000000e
info (bilgi) : an error occurred while attemping to read the boot configuration data (önyükleme yapilandirma
Bu iletiyle karsilasirsaniz, USB medyasi yerine CD seçmenizi öneririz.
5.6.4 Ayarlar
ESET SysRescue olusturma islemini baslatmadan önce, yükleme sihirbazi, ESET SysRescue sihirbazinin son adiminda
derleme parametrelerini görüntüler. Bu parametreler Degistir... dügmesi tiklatilarak degistirilebilir. Kullanilabilen
seçenekler sunlardir:
Klasörler
ESET Antivirus
Gelismis
Internet protokolü
Önyüklenebilir USB aygiti (hedef USB aygiti seçildiginde)
Yazdirma (hedef CD/DVD sürücü seçildiginde)
Herhangi bir MSI yükleme paketi belirtilmediyse veya bilgisayarda herhangi bir ESET Security çözümü yüklü degilse,
Olustur dügmesi devre disidir. Bir yükleme paketi seçmek için, Degistir dügmesini tiklatin ve ESET Antivirus sekmesine
gidin. Ayrica, kullanici adi ve parola alanlarini doldurmazsaniz (Degistir > ESET Antivirus), Olustur dügmesi devre disi
birakilir.
5.6.4.1 Klasörler
Geçici klasör, ESET SysRescue derlemesi sirasinda gerekli olan dosyalar için bir çalisan dizindir.
ISO klasörü derleme bittikten sonra, sonuçta elde edilen ISO dosyasinin kaydedildigi klasördür.
Bu sekmedeki listede, kullanilabilir bos alan ile birlikte tüm yerel ve eslenmis ag sürücüleri gösterilir. Buradaki
klasörlerden bazilari, yetersiz bos alan içeren bir sürücüde bulunuyorsa, daha fazla bos alana sahip baska bir sürücü
seçmenizi öneririz. Aksi takdirde, bos disk alaninin yetersiz olmamasi nedeniyle derleme zamanindan önce bitebilir.
Harici uygulamalar - Bir ESET SysRescue medyasindan önyükleme yapildiktan sonra çalistirilacak veya yüklenecek olan
ek programlari belirtmenize olanak tanir.
Harici uygulamalari dahil et - ESET SysRescue derlemesine harici programlar eklemenize olanak tanir.
Seçili klasör - ESET SysRescue diskine eklenecek programlarin bulundugu klasör.
5.6.4.2 ESET Antivirus
ESET SysRescue CD'sinin olusturulmasi için, derleyici tarafindan kullanilacak iki adet ESET dosyasi kaynagi seçebilirsiniz.
ESS/EAV klasörü - ESET Security çözümünün bilgisayarda yüklendigi klasörde önceden bulunan dosyalar.
MSI dosyasi - MSI yükleyicisinde bulunan dosyalar kullanilir.
Daha sonra, (nup) dosyalarinin konumunu güncellemeyi tercih edebilirsiniz. Normalde, varsayilan seçenek olan ESS/
EAV klasörü/MSI dosyasi ayarlanmalidir. Daha eski veya yeni bir virüs imza veritabani sürümü kullanilmasi gibi bazi
durumlarda özel bir Güncelleme klasörü seçilebilir.
Su iki kullanici adi ve parola kaynagindan birini kullanabilirsiniz:
Yüklü ESS/EAV - Kullanici adi ve parola geçerli olarak yüklü olan ESET Security çözümünden kopyalanir.
Kullanicidan - Ilgili metin kutularina girilen kullanici adi ve parola kullanilir.
NOT: ESET SysRescue CD'si üzerindeki ESET Security çözümü, Internet'ten veya ESET SysRescue CD'sinin çalistirildigi
118
bilgisayarda yüklü olan ESET Security çözümünden güncellenir.
5.6.4.3 Gelişmiş ayarlar
Gelismis sekmesi, bilgisayarinizdaki bellek miktarina göre ESET SysRescue CD'sini en iyi duruma getirmenize olanak
tanir. CD'nin içerigini isletim bellegine (RAM) yazmak için 576 MB ve daha fazla seçenegini belirleyin. en fazla 576 MB
seçenegini belirlerseniz, kurtarma CD'si WinPE çalistirildiginda kalici olarak erisilebilir olacaktir.
Harici sürücüler bölümünde, belirli donanimlariniz (genellikle ag bagdastiricisi) için sürücüler ekleyebilirsiniz. WinPE,
genis bir donanim yelpazesini destekleyen Windows Vista SP1'i temel alsa da zaman zaman donanim taninmayabilir. Bu
durumda sürücüyü el ile eklemeniz gerekir. Sürücüyü ESET SysRescue derlemesine tanitmanin iki yolu vardir: el ile (Ekle
dügmesi) ve otomatik olarak (Otomatik Arama dügmesi. El ile dahil edilmesi durumunda, karsilik gelen .inf dosyasinin
yolunu seçmeniz gerekir (ilgili *.sys dosyasi da bu klasörde bulunmalidir). Otomatik tanitma yapilmasi durumunda,
sürücü belirtilen bilgisayarin isletim sisteminde otomatik olarak bulunur. Otomatik dahil etmenin, yalnizca ESET
SysRescue uygulamasinin, ESET SysRescue CD'sinin olusturuldugu bilgisayarla ayni ag bagdastiricisina sahip bir
bilgisayarda kullanilmasi durumunda kullanilmasini öneririz. Olusturma sirasinda, ESET SysRescue sürücüsü daha sonra
aramamaniz için derlemeye tanitilir.
5.6.4.4 Internet protokolü
Bu bölüm, temel ag bilgilerini yapilandirmaniza ve ESET SysRescue uygulamasindan sonra önceden tanimli baglantilar
ayarlamaniza olanak tanir.
IP adresini otomatik olarak DHCP'den (Dinamik Ana Bilgisayar Yapilandirma Protokolü) sunucusundan edinmek için
Otomatik özel IP adresi'ni seçin.
Alternatif olarak, bu ag baglantisi el ile belirtilmis bir IP adresi de (statik IP adresi olarak da bilinir) kullanabilir. Uygun IP
ayarlarini yapilandirmak için Özel'i seçin. Bu seçenegi belirlerseniz, bir IP adresi belirtmeniz ve yerel ag ile yüksek hizli
Internet baglantilari için bir Alt ag maskesi belirtmeniz gerekir. Tercih edilen DNS sunucusu ve Alternatif DNS
sunucusu içine, birincil ve ikincil DNS sunucusu adreslerini girin.
5.6.4.5 Önyüklenebilir USB aygıtı
Hedef medyaniz olarak USB aygitini seçtiyseniz, Önyüklenebilir USB aygiti sekmesindeki kullanilabilir USB
aygitlarindan birini seçebilirsiniz (birden çok USB aygiti olmasi durumunda).
ESET SysRescue uygulamasinin yüklenecegi uygun hedef Aygit olanagini seçin.
Uyari: Seçilen USB aygiti, ESET SysRescue olusturmasi sirasinda biçimlendirilecektir. Aygittaki tüm veriler silinecektir.
Hizli biçimlendirme seçenegini belirlerseniz, biçimlendirme bölümdeki tüm dosyalari kaldirir, ancak diski bozuk
kesimler için taramaz. Bu seçenegi, USB aygitiniz önceden biçimlendirildiyse ve hasarsiz oldugundan eminseniz kullanin.
5.6.4.6 Yazdır
CD/DVD'yi hedef medyaniz olarak seçtiyseniz, Yazdir sekmesinde ek yazdirma parametreleri belirtebilirsiniz.
ISO dosyasini sil - ESET SysRescue CD'si olusturulduktan sonra geçici ISO dosyasini silmek için bu seçenegi isaretleyin.
Silme etkin - Hizli silme ve tam silme seçenegini belirlemenize olanak saglar.
Yazdirma aygiti - Yazdirma için kullanilacak sürücüyü seçin.
Uyari: Bu varsayilan seçenektir. Yeniden yazdirilabilir CD/DVD kullanilirsa, CD/DVD üzerindeki tüm verileri silinir.
Medya bölümünde, CD/DVD aygitinizdaki medya hakkinda bilgiler yer alir.
Yazdirma hizi - Açilir menüden istediginiz hizi seçin. Yazdirma hizi seçilirken, yazdirma aygitinin yetenekleri ve kullanilan
CD/DVD türü dikkate alinmalidir.
119
5.6.5 ESET SysRescue ile çalışma
Kurtarma CD/DVD/USB olanaginin etkili bir sekilde çalismasi için, bilgisayarinizi ESET SysRescue önyükleme
medyasindan baslatmaniz gerekir. Önyükleme önceligi BIOS'da degistirilebilir. Alternatif olarak, ana kartinizin/BIOS'un
sürümüne göre genellikle F9 - F12 tuslarindan birini kullanip bilgisayar baslatilirken önyükleme menüsünü
kullanabilirsiniz.
Önyükleme medyasindan önyükledikten sonra ESET Security çözümü baslatilir. ESET SysRescue yalnizca belirli
durumlarda kullanildigindan, standart ESET Security çözümü sürümünde bulunan koruma modüllerinin ve program
özelliklerinin bir kismina gerek duyulmaz; bunlarin listesi Bilgisayar taramasi'ni, Güncelleme'yi ve Ayarlar'daki bazi
bölümleri içerecek sekilde daraltilir. Virüs imza veritabanini güncelleme yetenegi, ESET SysRescue uygulamasinin en
önemli özelligidir. Bilgisayar taramasi baslatmadan önce programi güncellemenizi öneririz.
5.6.5.1 ESET SysRescue uygulamasını kullanma
Agdaki bilgisayarlarin, yürütülebilir (.exe) dosyalari degistiren bir virüsten etkilendigini varsayin. ESET Security çözümü,
Güvenli modda bile temizlenemeyen explorer.exe disindaki tüm etkilenen dosyalari temizleme yetenegine sahiptir.
Bunun nedeni, temel Windows islemlerinden biri olarak explorer.exe'nin Güvenli modda da baslatilmasidir. ESET
Security çözümü, dosya üzerinde herhangi bir eylem gerçeklestiremez ve dosya etkilenmis olarak kalir.
Bu tür bir senaryoda, sorunu çözmek için ESET SysRescue uygulamasini kullanabilirsiniz. ESET SysRescue, ana bilgisayar
isletim sisteminin herhangi bir bilesenine gerek duymadigindan, disk üzerindeki herhangi bir dosyayi isleme (temizleme,
silme) yetenegine sahiptir.
120
6. Sözlük
6.1 Sızıntı türleri
Sizinti, kullanicinin bilgisayarina girmeye ve/veya zarar vermeye çalisan kötü amaçli yazilim parçasidir.
6.1.1 Virüsler
Bilgisayar virüsü, bilgisayarinizdaki varolan dosyalarin önüne veya sonuna eklenen kötü amaçli kodun bir parçasidir.
Virüsler, bir bilgisayardan digerine yayilmak için biyolojik virüslere benzer teknikler kullandiklarindan biyolojik virüslerin
adini alir. "Virüs" terimi ise çogu zaman herhangi bir tehdit türü anlaminda yanlis olarak kullanilir. Bu kullanim yavas
yavas degistirilerek yerini daha dogru "kötü amaçli yazilim" (zararli yazilim) terimine birakmaktadir.
Bilgisayar virüsleri genelde yürütülebilir dosyalara ve belgelere saldirir. Bilgisayar virüsünün çalismasi kisaca su sekilde
açiklanabilir: Etkilenen bir dosyanin yürütülmesinden sonra, kötü amaçli kod çagrilir ve özgün uygulamanin
yürütülmesinden önce yürütülür. Virüs, geçerli kullanicinin yazma izinlerinin oldugu herhangi bir dosyayi etkileyebilir.
Bilgisayar virüsleri amaçlari ve siddetleri açisindan farklilik gösterebilir. Bazilari kasitli olarak sabit disk sürücüsündeki
dosyalari silebildiginden asiri tehlikelidir. Diger yandan bazi virüsler zarara neden olmaz; yalnizca kullaniciyi rahatsiz eder
ve yazarlarinin teknik becerilerini gösterir.
Bilgisayariniz virüsten etkilendiyse ve temizlenmesi mümkün degilse incelenmesi için ESET laboratuvarina gönderin.
Belirli durumlarda, etkilenen dosyalar temizlenemeyecek derecede degistirilebilir ve dosyalarin temiz bir kopya ile
degistirilmesi gerekir.
6.1.2 Solucanlar
Bilgisayar solucani, ana bilgisayarlara saldiran ve ag araciligiyla yayilan kötü amaçli kod içeren bir programdir. Virüs ile
solucan arasindaki temel fark, solucanlarin kendi kendilerine yayilabilmesidir. Bunlar, ana bilgisayar dosyalarina (veya
önyükleme kesimlerine) bagli degildir. Solucanlar iletisim listenizdeki e-posta adreslerine yayilir veya ag
uygulamalarindaki güvenlik açiklarindan yararlanir.
Bu nedenle solucanlar bilgisayar virüslerinden daha çok yasayabilir. Yaygin Internet kullanimi sayesinde, ortaya çiktiktan
sonra birkaç saat, hatta birkaç dakika içinde tüm dünyaya yayilabilir. Bagimsiz olarak ve hizli bir sekilde çogalabilme
özelligi nedeniyle, solucanlar diger kötü amaçli yazilimlar türlerinden daha tehlikelidir.
Sistemde etkinlestirilen solucan çesitli sikintilara neden olabilir: Dosyalari silebilir, sistem performansini düsürebilir, hatta
programlari devre disi birakabilir. Bilgisayar solucani dogasi geregi diger sizinti türleri için "tasima yöntemi" görevi yapar.
Bilgisayariniz bir solucandan etkilendiyse, etkilenen dosyalar kötü amaçli kod içerebileceginden bu dosyalari silmenizi
öneririz.
6.1.3 Truva atları
Tarihlerine baktigimizda bilgisayarlardaki Trojan'larin (Truva atlari) kendilerini yararli programlar olarak göstererek
kullanicilari kandirmayi ve bu programlari çalistirmaya ikna etmeyi hedefleyen tehdit sinifina dahil olduklarini görürüz.
Truva atlari çok genis bir kategori olusturdugundan genellikle birkaç alt kategoriye bölünür:
Dosya yükleyici - Internet'ten diger tehdit programlarini yükleme becerisi olan kötü amaçli programlar.
Dagitici - Güvenligi asilan bilgisayarlara diger kötü amaçli türleri dagitma becerisi olan kötü amaçli programlar.
Arka kapi programi - Uzak saldirganlarla iletisim kurarak bilgisayara erismelerine ve denetimi ele geçirmelerine izin
veren kötü amaçli programlar.
Tus kaydedici - (tus vurusu kaydedici) - Kullanicinin bastigi her tusu kaydederek uzak saldirganlara gönderen
program.
Numara çevirici - Kullanicinin Internet hizmet saglayicisi yerine özel ücretli numaralar araciligiyla baglanmak için
tasarlanan kötü amaçli programlardir. Kullanicinin yeni bir baglanti olusturuldugunu anlamasi neredeyse imkansizdir.
Numara çeviriciler yalnizca artik pek sik kullanilmayan çevirmeli baglanti kullanan kullanicilari etkiler.
Bilgisayarinizda Truva Ati olarak belirlenen bir dosya varsa, büyük olasilikla sadece kötü amaçli kod içeriyor oldugundan
bunu silmeniz önerilir.
121
6.1.4 Kök setleri
Kök setleri Internet saldirganlarinin varliklarini belli etmeden bir sisteme sinirsiz erisim saglamasina olanak veren kötü
amaçli programlardir. Kök setleri genellikle bir sistem açigindan faydalanarak sisteme eristiklerinde antivirüs yazilimlari
tarafindan algilanmamak için isletim sistemindeki islevleri kullanir: islemleri, dosyalari ve Windows kayit defteri verilerini
gizlerler. Bu nedenle bu tür programlari normal sinama teknikleri kullanarak saptamak mümkün degildir.
Kök setlerini engellemek için iki algilama düzeyi vardir:
1. Sisteme erismeye çalistiklarinda. Henüz sistemde bulunmadiklarindan etkin degillerdir. Çogu antivirüs sistemi kök
setlerini bu düzeyde ortadan kaldirabilir (Bu, kök setini dosyalara bulasirken algilamayi gerçekten basarirlarsa
mümkündür).
2. Normal sinamadan gizlendiklerinde. ESET Endpoint Security kullanicilari, etkin kök setlerini de algilayip ortadan
kaldirabilen Anti-Stealth teknolojisinin üstünlügünden yararlanir.
6.1.5 Reklam Yazılımı
Reklam Yazilimi (Adware), reklamlari destekleyen yazilimin kisaltilmis biçimidir. Reklam malzemelerini görüntüleyen
programlar bu kategoriye girer. Reklam yazilimi uygulamalari genellikle otomatik olarak Internet tarayicisinda reklam
içeren bir pencere açar veya tarayicinin giris sayfasini degistirir. Reklam yazilimlari çogunlukla ücretsiz saglanan
programlarla birlikte gelir ve (genellikle yararli olan) bu uygulamalari hazirlayanlarin gelistirme maliyetlerini
karsilamalarina olanak saglar.
Reklam yazilimi tek basina tehlikeli degildir; kullanicilar yalnizca reklamlardan rahatsiz olur. Gerçek tehlikesi reklam
yazilimlarinin izleme islevleri de gerçeklestirebilmesidir (casus yazilimlarin yaptigi gibi).
Ücretsiz saglanan bir ürün kullanmaya karar verirseniz, lütfen yükleme programina özellikle dikkat edin. Yükleyici büyük
bir olasilikla ek bir reklam yazilimi programinin yüklendigini size bildirir. Çogunlukla bu yüklemeyi iptal etmenize ve
programi reklam yazilimi olmadan yüklemenize izin verilir.
Bazi programlar reklam yazilimi olmadan yüklenmez veya islevleri sinirli olur. Bu da, kullanicilar kabul ettiginden, söz
konusu reklam yaziliminin sisteme çogu kez "yasal" yoldan erisebilecegi anlamina gelir. Bu durumda üzülmektense
tedbirli olmak daha iyidir. Bilgisayarinizda reklam yazilimi oldugu tespit edilen bir dosya varsa, kötü amaçli kod içerme
olasiligi yüksek oldugundan bu dosyayi silmeniz önerilir.
6.1.6 Casus yazılım
Bu kategori kullanicinin onayi/bilgisi olmadan özel bilgileri gönderen tüm uygulamalari kapsar. Casus yazilim ziyaret
edilen web siteleri listesi, kullanicinin ilgili kisiler listesindeki e-posta adresleri veya kaydedilen kullanilmis tus listesi gibi
çesitli istatistik verilerini göndermek için izleme islevlerini kullanir.
Casus yazilim yazarlari bu tekniklerin kullanicilarin ihtiyaçlari ve ilgi alanlari konusunda daha çok bilgi toplayarak
hedefleri daha iyi belirlenmis reklamlar yayimlamayi amaçladigini iddia eder. Buradaki sorun sudur: Yararli uygulamalarla
kötü amaçli uygulamalar arasinda net bir ayrim yoktur ve toplanan bilgilerin kötü niyetle kullanilmayacagindan kimse
emin olamaz. Casus yazilimlar tarafindan toplanan veriler güvenlik kodlari, PIN'ler, banka hesap numaralari ve benzer
bilgileri içerebilir. Casus yazilimlar siklikla yazari tarafindan gelir elde etme veya yazilimi satin alanlara özel bir teklif
sunma amaciyla bir programin ücretsiz sürümüyle birlikte gelir. Kullanicilar siklikla programi yüklerken kendilerine ücretli
sürüme yükseltme konusunda bir teklif sunulursa casus yazilimin varligi konusunda bilgi sahibi olur.
Casus yazilimlarla birlikte geldikleri bilinen taninmis ücretsiz yazilim ürünlerine örnek olarak P2P (es düzey) aglarin
istemci uygulamalari verilebilir. Spyfalcon veya Spy Sheriff (ve daha pek çogu) belirli bir casus yazilim alt kategorisine
dahildir; casus yazilim önleme programlari gibi görünürler, ancak gerçekte birer casus yazilim programidirlar.
Bilgisayarinizdaki bir dosya casus yazilim olarak algilanirsa, kötü amaçli kod içerme olasiligi yüksek oldugundan bu
dosyayi silmeniz önerilir.
122
6.1.7 Tehlikeli olabilecek uygulamalar
Agdaki bilgisayarlarin yönetimini basitlestirme islevine sahip pek çok geçerli program vardir. Ancak, kötü niyetli kisilerin
elinde bu programlar kötü amaçlarla kullanilabilir. ESET Endpoint Security, bu tür tehditleri algilama seçenegini sunar.
Tehlikeli olabilecek uygulamalar ticari, yasal yazilimlar için kullanilan bir siniflamadir. Bu sinif uzaktan erisim araçlari,
parola kirma uygulamalari ve tus kaydediciler (kullanicinin bastigi her tusu kaydeden program) gibi programlari içerir.
Bilgisayarinizda tehlikeli olabilecek bir uygulamanin bulundugunu ve çalistigini belirlerseniz (ve bunu siz
yüklemediyseniz) lütfen ag yöneticinize basvurun veya uygulamayi kaldirin.
6.1.8 İstenmeyen türden olabilecek uygulamalar
Istenmeyen türden olabilecek uygulamalar (PUA'lar) kötü amaçli olmak zorunda degildir, ancak bilgisayarinizin
performansini olumsuz yönde etkileyebilirler. Bu tür uygulamalar genellikle yüklenmeden önce onay ister.
Bilgisayarinizda bu tür uygulamalar varsa sisteminiz yüklemeden önceki durumla karsilastirildiginda farkli davranir. En
belirgin degisiklikler sunlardir:
Önceden görmediginiz yeni pencereler (açilir pencereler, reklamlar),
Gizli islemlerin etkinlestirilmesi ve çalistirilmasi,
Sistem kaynaklarinin kullaniminda artis,
Arama sonuçlarinda degisiklikler,
Uygulama uzak sunucularla iletisim kurar.
6.2 Uzaktan saldırı türleri
Saldirganlarin uzak sistemlerdeki güvenligi asmasina olanak veren pek çok özel teknik vardir. Bunlar çesitli kategorilere
ayrilir.
6.2.1 DoS saldırıları
DoS veya Hizmet Reddi, bir bilgisayari veya agi kullanicilari için kullanilamaz hale getirmeye yöneliktir. Bu durumdan
etkilenen kullanicilar arasindaki iletisim engellenir ve islevsel bir sekilde çalismaya devam edemez. DoS saldirilarina
ugrayan bilgisayarlarin düzgün sekilde çalisabilmeleri için genelde yeniden baslatilmasi gerekir.
Çogu durumda web sunuculari hedef alinir ve belirli bir süre için kullanicilar tarafindan kullanilamayacak hale getirilmesi
amaçlanir.
6.2.2 DNS Zehirleme
Bilgisayar korsanlari, herhangi bir bilgisayarin DNS sunucusunu (Etki Alani Adi Sunucusu) DNS zehirleme yöntemiyle
kandirarak, sagladiklari sahte verilerin yasal ve gerçek olduguna inanmasini saglayabilir. Sahte bilgiler belirli bir süre için
önbellege alinir ve saldirganlarin IP adreslerinin DNS yanitlarini yeniden yazmalarini mümkün kilar. Bunun sonucunda,
Internet web sitelerine erismeye çalisan kullanicilar, özgün içerik yerine bilgisayar virüsleri veya solucanlar yükler.
6.2.3 Solucan saldırıları
Bilgisayar solucani, ana bilgisayarlara saldiran ve ag araciligiyla yayilan kötü amaçli kod içeren bir programdir. Ag
solucanlari çesitli uygulamalardaki güvenlik açiklarindan yararlanir. Internet kullanimi sayesinde, ortaya çiktiktan sonra
birkaç saat içinde tüm dünyaya yayilabilir. Bazi durumlarda bu süre birkaç dakikaya iner.
Solucan saldirilarinin çogu (Sasser, SqlSlammer) güvenlik duvarindaki varsayilan güvenlik ayarlari kullanilarak veya
korunmayan veya kullanilmayan baglanti noktalarini engelleyerek önlenebilir. Sisteminizin en yeni güvenlik düzeltme
ekleriyle güncellenmesi de ayrica önemlidir.
123
6.2.4 Bağlantı noktası tarama
Baglanti noktasi tarama, bir ag ana bilgisayarinda hangi bilgisayar baglanti noktalarinin açik oldugunu belirlemek için
kullanilir. Baglanti noktasi tarayici bu tür baglanti noktalarini bulmak için tasarlanmis bir yazilimdir.
Bilgisayar baglanti noktasi gelen ve giden verileri isleyen sanal bir noktadir; bu, güvenlik açisindan çok önemlidir. Genis
bir agda baglanti noktasi tarayicilari tarafindan toplanan bilgiler olasi güvenlik açiklarini belirlemek açisindan yararlidir.
Bu normal bir kullanimdir.
Ancak baglanti noktasi tarama, bilgisayar korsanlari tarafindan güvenligi asma denemelerinde siklikla kullanilir.
Korsanlarin ilk adimi her baglanti noktasina paket göndermektir. Yanit türüne bagli olarak hangi baglanti noktalarinin
kullanilmakta oldugunu belirlemek mümkündür. Tarama kendi basina bir zarara neden olmaz, ancak bu etkinligin olasi
güvenlik açiklarini ortaya çikarabilecegine ve korsanlarin uzak bilgisayarlarin denetimini ele geçirmesine olanak
verebilecegine dikkat edin.
Ag yöneticilerinin kullanilmayan tüm baglanti noktalarini engellemesi ve kullanilanlari da yetkisiz erisimden korumasi
önerilir.
6.2.5 TCP zaman uyumsuzluğu
TCP zaman uyumsuzlugu TCP veri hirsizligi saldirilarinda kullanilan bir tekniktir. Bu tür bir saldiri gelen paketlerdeki sira
numarasinin beklenen sira numarasindan farkli oldugu bir islemle tetiklenir. Beklenmedik sira numarasina sahip olan
paketler atilir (ya da geçerli iletisim penceresinde yer aliyorlarsa arabellek depolama alanina kaydedilir).
Zaman uyumsuzlugu durumunda iki iletisim bitis noktasi da alinan paketleri atar. Bu noktada uzak saldirganlar sisteme
sizabilir ve dogru sira numarasina sahip paketler saglayabilir. Hatta saldiranlar iletisimi yönlendirebilir veya degistirebilir.
TCP Veri Hirsizligi saldirilari sunucu ile istemci veya es düzey bilgisayarlar arasindaki iletisimi kesmeyi hedefler. Her TCP
kesimi için kimlik dogrulama kullanilarak pek çok saldiri engellenebilir. Ayrica ag aygitlarinizda önerilen yapilandirmalari
kullanmanizi da salik veririz.
6.2.6 SMB Relay
SMBRelay ve SMBRelay2 uzak bilgisayarlara saldirmak için kullanilabilecek özel programlardir. Bu programlar NetBIOS
üzerinde katman olusturan Sunucu Ileti Blogu dosya paylasim protokolünü kendi amaçlari için kullanir. Yerel ag içinde
herhangi bir klasörü veya dizini paylasan bir kullanici, büyük olasilikla bu paylasim protokolünü kullanmaktadir.
Yerel ag iletisiminde parola karmalari degis tokus edilir.
SMBRelay UDP baglanti noktasi 139 ve 445 üzerinde bir baglanti alir, istemci ve sunucu arasinda degis tokus edilen
paketlerin geçisini saglar ve bunlari degistirir. Baglanti kurulmasinin ve kimlik dogrulanmasinin ardindan istemcinin
baglantisi kesilir. SMBRelay yeni bir sanal IP adresi olusturur. Yeni adrese erismek için "net use \\192.168.1.1" komutu
kullanilabilir. Bu adres daha sonra Windows ag islevleri tarafindan kullanilabilir. SMBRelay anlasma ve kimlik dogrulama
disinda SMB protokolü iletisiminin geçisini saglar. Istemci bilgisayar bagli kaldigi sürece uzak saldirganlar IP adresini
kullanabilir.
SMBRelay2, IP adresleri yerine NetBIOS adlari kullanmasi disinda SMBRelay ile ayni çalisma prensibini kullanir. Her ikisi
de "araya girme" saldirilarina araci olabilir. Bu saldirilar uzak saldirganlarin iletisimin iki bitis noktasi arasinda iletilen
iletileri fark edilmeden okumasina, eklemesine ve degistirmesine olanak verir. Bu tür saldirilara maruz kalan bilgisayarlar
siklikla yanit vermemeye baslar veya beklenmedik sekilde yeniden baslatilir.
Saldirilari engellemek için kimlik dogrulama parolalari veya anahtarlari kullanmanizi öneririz.
6.2.7 ICMP saldırıları
ICMP (Internet Denetim Iletisi Protokolü) gözde ve yaygin olarak kullanilan bir Internet protokolüdür. Birincil olarak ag
bilgisayarlari tarafindan çesitli hata iletileri göndermek için kullanilir.
Uzak saldirganlar ICMP protokolünün zayifligindan yararlanmaya çalisir. ICMP protokolü, kimlik dogrulamasi
gerektirmeyen tek yönlü iletisim için tasarlanmistir. Bu durum, uzak saldirganlarin DoS denilen (Hizmet Reddi) saldirilari
veya yetkisiz kisilere gelen ve giden paketlere erisme izni veren saldirilar yapmasina olanak tanir.
ICMP saldirisinin sik rastlanan örnekleri ping seli, ICMP_ECHO seli ve ICMP paketi saldirilaridir. ICMP saldirisina maruz
kalan bilgisayarlar son derece yavaslar (bu Internet'i kullanan tüm uygulamalar için geçerlidir) ve Internet'e baglanma
sorunlari yasarlar.
124
6.3 E-posta
E-posta veya elektronik posta, birçok üstünlüge sahip modern bir iletisim biçimidir. Esnek, hizli ve dolaysiz bir araç olan
e-posta, 1990'larin basinda Internet'in gelisiminde önemli bir rol oynamistir.
Ne yazik ki, fazlasiyla anonim olmasi nedeniyle, e-posta ve Internet istenmeyen posta gönderme gibi yasal olmayan
etkinliklere açiktir. Istenmeyen postalar, istenmeyen reklamlari, aldatmacalari ve kötü amaçli yazilimlarin (malware)
yayilmasini içerir. Istenmeyen postalari gönderme maliyetinin çok düsük olmasi ve yazarlarinin yeni e-posta adresleri
edinmek için birçok araca sahip olmalari nedeniyle yasayabileceginiz sikinti ve tehlikeler artmistir. Ek olarak istenmeyen
postalarini hacmi ve çesitliligi düzenlenmesini çok güçlestirmektedir. E-posta adresinizi kullanma süreniz uzadikça,
istenmeyen posta altyapi veritabanina düsme olasiligi o kadar artar. Önlem olarak bazi ipuçlari sunlardir:
Mümkünse, e-posta adresinizi Internet'te yayinlamayin
E-posta adresinizi yalnizca güvendiginiz kisilere verin
Mümkünse yaygin, kolay adlar kullanmayin, daha karmasik adlarin ele geçme olasiligi daha düsüktür
Gelen kutunuza ulasmis olan istenmeyen postaya yanit vermeyin
Internet formlari doldururken dikkatli olun, özellikle “Evet, ... hakkinda bilgi almak istiyorum” gibi seçeneklere dikkat
edin.
"Özellesmis” e-posta adresleri kullanin – örnegin, isiniz için bir adres, arkadaslarinizla haberlesmek için baska bir adres
vs.
Zaman zaman e-posta adresinizi degistirin
Antispam çözümü kullanin
6.3.1 Reklamlar
Internet reklamciligi, reklam sektörünün en hizli büyüyen biçimlerinden biridir. Pazarlamadaki baslica avantaji en düsük
maliyete ve en yüksek yönlendirme düzeyine sahip olmasidir; üstelik iletiler neredeyse aninda iletilir. Pek çok sirket,
mevcut ve potansiyel müsterileriyle etkin bir sekilde iletisim kurmak için e-posta pazarlama araçlarini kullanir.
Kimi ürünlerle ilgili ticari bilgiler sizin için ilgi çekici olabileceginden bu tür reklamlar yasaldir. Ancak çogu sirket talep
edilmedigi halde toplu ticari ileti gönderir. Bu gibi durumlarda, e-posta reklamciligi çizgiyi asar ve istenmeyen posta
haline gelir.
Istenmeyen e-posta miktari bir sorun haline gelmistir ve herhangi bir azalma isareti de görülmemektedir. Istenmeyen epostalari yazanlar bunlari çogunlukla yasal ileti gibi göstermeye çalisirlar.
6.3.2 Sahtekarlıklar
Sahtekarliklar Internet üzerinden yayilan asilsiz bilgilerdir. Sahtekarliklar genellikle e-posta veya ICQ ve Skype gibi
iletisim araçlariyla gönderilir. Iletinin kendisi çogunlukla bir saka veya Sehir Efsanesidir.
Bilgisayar virüsü sahtekarliklarinda, alicilar sistemlerinde dosyalari silen ve parolalari ele geçiren veya baska bir zararli
etkinlik yapan "algilanamayan bir virüs" olduguna inandirilarak, korku, güvensizlik ve kusku yaratilmaya çalisilir.
Kimi sahtekarliklar alicilardan iletileri kendi kisi listelerindekiler iletmelerini isteyerek, sahtekarligi devam ettirir. Cep
telefonu sahtekarliklari, yardim talepleri, yurt disindan size para göndermek isteyen kisiler vb. sahtekarliklar olabilir.
Çogu durumda, iletiyi hazirlayanin amacini anlayabilmek olanaksizdir.
Içeriginde onu tanidiginiz herkese iletmenizi isteyen bir ileti görürseniz, bunun bir sahtekarlik olma olasiligi yüksektir.
Internet'te bir e-postanin yasal olup olmadigini dogrulayabileceginiz pek çok web sitesi bulunmaktadir. Iletmeden önce,
bir sahtekarlik oldugundan kusku duydugunuz iletiler için Internet aramasi yapin.
6.3.3 Kimlik avı
Kimlik avi terimi sosyal mühendislik tekniklerinin (kullanicilarin gizli bilgilerini elde etmek için kandirilmasi) kullanildigi bir
suç eylemine karsilik gelir. Kimlik avinin amaci banka hesap numaralari, PIN kodlari vb. gibi gizli bilgilere erismektir.
Erisim genellikle güvenilir bir kisi veya isletmeden (örn. finans kurumu, sigorta sirketi) geliyormus gibi görünen bir eposta gönderilerek elde edilir. E-posta son derece gerçek görünebilir; grafik ve içerik gerçekten de taklit edilen
kaynaktan geliyor olabilir. Çesitli bahanelerle (veri onaylama, finansal islemler), banka hesabi numaralariniz veya
kullanici adi ve parolalariniz gibi bazi kisisel verilerinizi girmeniz istenir. Bu tür veriler gönderilirse, kolayca çalinip kötü
amaçlarla kullanilabilir.
Bankalar, sigorta sirketleri ve diger kurumlar hiçbir zaman kullanici tarafindan istenmeden gönderilen e-postalar
araciligiyla kullanici adi ve parola girilmesini istemez.
125
6.3.4 Kimlik bilgilerini çalmaya yönelik istenmeyen postaları tanıma
Genellikle, posta kutunuzdaki spam'i (beklenmeyen veya istenmeyen e-postalar) tanimaniza yardimci olan birkaç
gösterge vardir. Bir ileti asagidaki ölçütlerden en az birini karsiliyorsa, büyük olasilikla istenmeyen posta iletisidir.
Gönderenin adresi kisi listenizdeki birisine ait degil.
Size büyük miktarda para öneriliyor, ancak önce küçük bir tutar vermeniz gerekiyor.
Çesitli bahanelerle (veri dogrulama, Finansal islemler) kisisel verilerinizden bazilarini, örnegin banka hesap
numaralarini, kullanici adlarini ve parolalari vb. girmeniz isteniyor
Yabanci bir dilde yazilmis.
Ilgilenmediginiz bir ürünü satin almaniz isteniyor. Yine de satin almaya karar verirseniz, iletiyi gönderenin güvenilir bir
satici oldugunu lütfen dogrulayin (özgün ürün üreticisine danisin).
Istenmeyen posta filtrenizi kandirmak için bazi sözcükler bilerek yanlis yazilmis. Örnegin, "viagra" yerine "vaigra" vs.
6.3.4.1 Kurallar
Antispam çözümleri ve e-posta istemcileri söz konusu oldugunda, kurallar e-posta islevlerini denetlemek için kullanilan
araçlar olarak tanimlanabilir. Kurallar iki mantiksal bölümden olusur:
1. Kosul (örn. belirli bir adresten gelen bir ileti)
2. Eylem (örn. iletinin silinmesi, belirli bir klasöre tasinmasi)
Kurallarin sayisi ve birlesimi Antispam çözümüne bagli olarak degisir. Bu kurallar istenmeyen postalari (istenmeden
alinan e-posta) önlemeye yarar. Tipik örnekler söyledir:
1. Kosul: Gelen e-posta iletisi genel olarak istenmeyen iletilerde bulunan bazi sözcükler içeriyor
2. Eylem: Iletiyi sil
1. Kosul: Gelen e-posta iletisi .exe uzantili ek içeriyor
2. Eylem: Eki sil ve iletiyi posta kutusuna teslim et
1. Kosul: Isvereninizden gelen e-posta iletisi aliniyor
2. Eylem: Iletiyi "Is" klasörüne tasi
Yönetimi kolaylastirmak ve istenmeyen postalari daha etkili biçimde filtreleyebilmek için Antispam programlarinda bir
kurallar birlesimi kullanmanizi öneririz.
6.3.4.2 Beyaz liste
Beyaz liste, genel olarak onaylanan ya da izin verilen ögelerin veya kisilerin listesidir. "E-posta beyaz listesi" terimi,
kullanicinin ileti almak istedigi iletisim adreslerinin listesini tanimlar. Bu beyaz listeler e-posta adreslerinde, etki alani
adlarinda veya IP adreslerinde aranan anahtar sözcüklere dayanir.
Beyaz liste "özel modda" çalisiyorsa, hiç bir adresten, etki alanindan veya IP adresinden gelen ileti alinmaz. Beyaz liste
özel modda degilse, bu tür iletiler silinmez; bu iletilere baska biçimde filtre uygulanir.
Beyaz liste kara listenin ilkesine zit bir ilkeyi temel alir. Beyaz listelerin bakimi kara listelere göre daha kolaydir.
Istenmeyen postalara etkin bir sekilde filtre uygulamak için hem Beyaz listeyi hem de Kara listeyi kullanmanizi öneririz.
6.3.4.3 Kara liste
Genel olarak kara liste kabul edilmeyen veya yasaklanan ögeler ve kisiler listesidir. Sanal dünyada, böyle bir listede
bulunmayan kullanicilardan gelen iletileri kabul etmeyi saglayan bir tekniktir.
Iki tür kara liste vardir: Antispam uygulamasi kapsaminda kullanicilar tarafinda olusturulanlar ve uzman kurumlarca
hazirlanmis olan ve Internet üzerinden bulunabilen, düzenli olarak güncellenen profesyonel kara listeler.
Istenmeyen e-postalarin basarili bir sekilde engellenebilmesi için kara listelerin kullanimi zorunludur, ancak her gün
engellenecek yeni ögeler ortaya çiktigindan kullanimin sürdürülmesi zordur. Istenmeyen e-postalari daha etkin bir
sekilde filtrelemek için hem beyaz liste hem de kara liste kullanmanizi öneririz.
126
6.3.4.4 Sunucu tarafı denetimi
Sunucu tarafi denetimi alinan iletilerin sayisina ve kullanicilarin tepkisine göre toplu istenmeyen postalari tanimlayan bir
tekniktir. Her ileti, iletinin içerigine göre benzersiz bir dijital "parmak izi" birakir. Benzersiz kimlik numarasi, e-postanin
içerigiyle ilgili herhangi bir bilgi vermez. Farkli iletilerin farkli parmak izleri olacagi gibi iki benzer iletinin de parmak izleri
benzer olacaktir.
Bir ileti istenmeyen posta olarak isaretlenirse, parmak izi sunucuya gönderilir. Sunucu iki benzer parmak izi alirsa (belirli
bir istenmeyen posta iletisine karsilik olarak), parmak izi istenmeyen posta parmak izleri veritabaninda depolanir. Gelen
iletiler taranirken, program iletilerin parmak izlerini sunucuya gönderir. Sunucu, kullanicilar tarafindan istenmeyen posta
olarak isaretlenmis olan iletilere karsilik gelen parmak izleri hakkinda bilgi döndürür.
127
