1. ESET Smart Security

ESET SMART SECURITY 9
Kullanıcı Kılavuzu
(ürün sürümü 9.0 ve üzeri için hazırlanmıştır)
Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP
Bu belgenin en son sürümünü indirmek için burayı tıklatın
ESET SMART SECURITY
Telif hakkı 2015 ESET, spol. s r. o.
ESET Smart Security, ESET, spol. s r. o. tarafından geliştirilmiştir.
Daha fazla bilgi için www.eset.com sitesini ziyaret edin.
Tüm hakları saklıdır. Bu belgenin hiçbir bölümü yazarından yazılı izin alınmadan yeniden
üretilemez, yeniden kullanılabileceği bir sistemde saklanamaz ya da herhangi bir biçimde veya
herhangi bir araç (elektronik, mekanik, fotokopi, kayıt, tarama veya diğer) kullanılarak
iletilemez.
ESET, spol. s r. o. açıklanan uygulama yazılımlarında önceden haber vermeden değişiklik yapma
hakkını saklı tutar.
Dünya Çapında Müşteri Desteği: www.eset.com/support
REV. 10/6/2015
İçindekiler
4.1.4.1
Gelişmiş
..................................................................................45
ayarlar
1. ESET Smart
.......................................................6
Security
4.1.4.2
HIPS
..................................................................................45
interaktif penceresi
1.1 Sürüm
....................................................................................................7
9'daki yenilikler
4.1.5
Oyun..............................................................................45
modu
4.2 İnternet
....................................................................................................46
koruması
1.2 Sistem
....................................................................................................7
gereksinimleri
1.3 Engelleme
....................................................................................................7
2. Yükleme
.......................................................9
2.1 Canlı
....................................................................................................9
yükleyici
2.2 Çevrimdışı
....................................................................................................10
yükleme
2.2.1
Gelişmiş
..............................................................................11
ayarlar
2.3 Genel
....................................................................................................12
yükleme sorunları
2.4 Ürün
....................................................................................................12
etkinleştirme
4.2.1
Web..............................................................................47
erişimi koruması
4.2.1.1
Temel
..................................................................................48
4.2.1.2
Web
..................................................................................48
protokolleri
4.2.1.3
URL
..................................................................................49
adresi yönetimi
4.2.2
E-posta
..............................................................................50
istemci koruması
4.2.2.1
E-posta
..................................................................................50
istemcileri
4.2.2.2
E-posta
..................................................................................51
protokolleri
4.2.2.3
Uyarılar
..................................................................................52
ve bildirimler
4.2.2.4
E-posta
..................................................................................52
istemcileriyle tümleştirme
2.5 Lisans
....................................................................................................12
anahtarının girilmesi
........................................................................53
koruması yapılandırması
4.2.2.4.1 E-posta istemci
2.6 Daha
....................................................................................................13
yeni bir sürüme yükseltme
4.2.2.5
POP3,
..................................................................................53
POP3S filtresi
2.7 Yüklemeden
....................................................................................................13
sonra ilk tarama
4.2.2.6
Antispam
..................................................................................54
koruması
4.2.3
Protokol
..............................................................................55
filtreleme
3. Yeni.......................................................14
Başlayanlara yönelik kılavuz
4.2.3.1
Web
..................................................................................55
ve e-posta istemcileri
3.1 Ana
....................................................................................................14
program penceresi
4.2.3.2
Dışarıda
..................................................................................56
bırakılan uygulamalar
3.2 Güncellemeler
....................................................................................................16
4.2.3.3
Dışarıda
..................................................................................57
bırakılan IP adresleri
3.3 Güvenilen
....................................................................................................18
bölge ayarları
........................................................................57
ekle
4.2.3.3.1 IPv4 adresi
3.4 Anti-Theft
....................................................................................................19
........................................................................57
ekle
4.2.3.3.2 IPv6 adresi
3.5 Ebeveyn
....................................................................................................19
kontrolü araçları
4.2.3.4
SSL/TLS
..................................................................................58
........................................................................59
4.2.3.4.1 Sertifikalar
4. ESET.......................................................20
Smart Security ile çalışma
........................................................................59
listesi
4.2.3.4.2 Bilinen sertifikalar
4.1 Bilgisayar
....................................................................................................22
koruması
uygulamaların listesi
4.2.3.4.3 SSL filtreli........................................................................60
4.1.1
Antivirus
..............................................................................23
4.1.1.1
Gerçek
..................................................................................24
zamanlı dosya sistemi koruması
........................................................................25
parametreleri
4.1.1.1.1 Ek ThreatSense
4.2.4
Kimlik
..............................................................................60
Avı koruması
4.3 Ağ....................................................................................................62
koruması
4.3.1
Kişisel
..............................................................................63
güvenlik duvarı
4.1.1.1.2
Temizleme
........................................................................25
düzeyleri
4.3.1.1
Öğrenme
..................................................................................65
modu ayarları
4.1.1.1.3
Gerçek zamanlı koruma yapılandırması ne zaman
değiştirilir
........................................................................26
4.3.2
Güvenlik
..............................................................................65
duvarı profilleri
4.3.2.1
Ağ..................................................................................66
bağdaştırıcılarına atanan profiller
4.1.1.1.4
Gerçek zamanlı
........................................................................26
korumayı denetleme
4.3.3
Kuralları
..............................................................................66
yapılandırma ve kullanma
4.1.1.1.5
Gerçek zamanlı
........................................................................26
koruma çalışmıyorsa neler yapılabilir
4.3.3.1
Güvenlik
..................................................................................67
duvarı kuralları
4.1.1.2
Bilgisayar
..................................................................................26
taraması
4.3.3.2
Kurallarla
..................................................................................68
çalışma
........................................................................27
başlatıcı
4.1.1.2.1 Özel tarama
4.3.4
Bölge..............................................................................68
yapılandırma
4.1.1.2.2
Tarama ilerleme
........................................................................28
durumu
4.3.5
Bilinen
..............................................................................69
ağlar
4.1.1.2.3
Tarama profilleri
........................................................................29
4.3.5.1
Bilinen
..................................................................................69
ağ düzenleyicisi
4.1.1.3
Başlangıç
..................................................................................30
taraması
4.3.5.2
Ağ..................................................................................72
kimlik doğrulaması - Sunucu yapılandırması
........................................................................30
otomatik dosya denetimi
4.1.1.3.1 Başlangıçta
4.3.6
Günlüğe
..............................................................................72
kaydetme
4.1.1.4
Boşta
..................................................................................30
durumu taraması
4.3.7
Bağlantı
..............................................................................73
kurma - algılama
4.1.1.5
Tarama
..................................................................................31
Dışı Öğeler
4.3.8
ESET Kişisel
..............................................................................74
güvenlik duvarı ile sorunları çözme
4.1.1.6
ThreatSense
..................................................................................32
parametreleri
4.3.8.1
Sorun
..................................................................................74
giderme sihirbazı
........................................................................36
4.1.1.6.1 Temizleme
4.3.8.2
4.1.1.6.2
Tarama dışında
........................................................................36
bırakılan dosya uzantıları
Günlüğe kaydetme ve günlükten kurallar ve özel
durumlar
..................................................................................74
oluşturma
4.1.1.7
Sızıntı
..................................................................................37
algılandı
........................................................................74
kural oluşturma
4.3.8.2.1 Günlükten
4.1.1.8
Belge
..................................................................................39
koruması
4.3.8.3
4.1.2
Çıkarılabilir
..............................................................................39
medya
Kişisel güvenlik duvarı bildirimlerinden özel durumlar
oluşturma
..................................................................................74
4.1.3
Aygıt..............................................................................40
denetimi
4.3.8.4
Gelişmiş
..................................................................................75
PCAP günlük kaydı
4.1.3.1
Aygıt
..................................................................................40
denetimi kural düzenleyicisi
4.3.8.5
Protokol
..................................................................................75
filtreleme ile sorunları çözme
4.1.3.2
Aygıt
..................................................................................41
denetimi kuralları ekleme
4.1.4
Ana Bilgisayar
..............................................................................43
Tabanlı Saldırı Önleme Sistemi (HIPS)
4.4 Güvenlik
....................................................................................................76
araçları
4.4.1
Ebeveyn
..............................................................................76
kontrolü
4.4.1.1
Kategoriler
..................................................................................78
5.6.2.2
4.4.1.2
Web
..................................................................................79
sitesi özel durumları
........................................................................116
5.6.2.2.1 Klavye kısayolları
4.5 Programı
....................................................................................................79
güncelleme
ESET
..................................................................................115
SysInspector uygulamasında gezinme
5.6.2.3
Karşılaştır
..................................................................................118
4.5.1
Güncelleme
..............................................................................82
ayarları
5.6.3
Komut
..............................................................................119
satırı parametreleri
4.5.1.1
Güncelleme
..................................................................................83
profilleri
5.6.4
Hizmet
..............................................................................119
Betiği
4.5.1.2
Gelişmiş
..................................................................................84
güncelleme ayarları
5.6.4.1
Hizmet
..................................................................................120
betiği oluşturma
........................................................................84
modu
4.5.1.2.1 Güncelleme
5.6.4.2
Hizmet
..................................................................................120
betiğinin yapısı
4.5.1.2.2
HTTP Proxy'si
........................................................................84
5.6.4.3
Hizmet
..................................................................................122
betiklerini yürütme
4.5.1.2.3
LAN'a bağlanma
........................................................................85
yöntemi
5.6.5
SSS ..............................................................................123
4.5.2
Güncelleme
..............................................................................85
geri alma
5.6.6
4.5.3
Güncelleme
..............................................................................86
görevleri nasıl oluşturulur
ESET Smart Security uygulamasının parçası olarak ESET
SysInspector
..............................................................................124
4.6 Araçlar
....................................................................................................87
4.6.1
ESET Smart
..............................................................................88
Security içindeki araçlar
4.6.1.1
Günlük
..................................................................................89
dosyaları
........................................................................90
4.6.1.1.1 Günlük dosyaları
4.6.1.1.2
Microsoft........................................................................91
NAP
4.6.1.2
Çalışan
..................................................................................91
işlemler
4.6.1.3
Koruma
..................................................................................92
istatistikleri
4.6.1.4
Etkinlik
..................................................................................93
izleme
4.6.1.5
Ağ..................................................................................94
bağlantıları
4.6.1.6
ESET
..................................................................................95
SysInspector
4.6.1.7
Zamanlayıcı
..................................................................................95
4.6.1.8
ESET
..................................................................................97
SysRescue
4.6.1.9
ESET
..................................................................................97
LiveGrid®
........................................................................98
4.6.1.9.1 Şüpheli dosyalar
4.6.1.10
Karantina
..................................................................................99
4.6.1.11
Proxy
..................................................................................100
sunucu
4.6.1.12
E-posta
..................................................................................101
bildirimleri
........................................................................102
4.6.1.12.1 İleti biçimi
4.6.1.13
Analiz
..................................................................................103
için örnek seçin
4.6.1.14
Microsoft
..................................................................................103
Windows® güncellemesi
4.7 Kullanıcı
....................................................................................................104
arabirimi
4.7.1
Kullanıcı
..............................................................................104
arabirimi öğeleri
4.7.2
Uyarılar
..............................................................................106
ve bildirimler
4.7.2.1
Gelişmiş
..................................................................................107
ayarlar
4.7.3
Gizli..............................................................................107
bildirim pencereleri
4.7.4
Erişim
..............................................................................108
ayarları
4.7.5
Program
..............................................................................109
menüsü
4.7.6
İçerik
..............................................................................110
menüsü
5. İleri.......................................................111
düzey kullanıcı
5.7 Komut
....................................................................................................124
Satırı
6. Sözlük
.......................................................127
6.1 Sızıntı
....................................................................................................127
türleri
6.1.1
Virüsler
..............................................................................127
6.1.2
Solucanlar
..............................................................................127
6.1.3
Truva
..............................................................................127
atları
6.1.4
Kök..............................................................................128
setleri
6.1.5
Reklam
..............................................................................128
Yazılımı
6.1.6
Casus
..............................................................................128
yazılım
6.1.7
Paketleyiciler
..............................................................................129
6.1.8
Tehlikeli
..............................................................................129
olabilecek uygulamalar
6.1.9
İstenmeyen
..............................................................................129
türden olabilecek uygulamalar
6.1.10
Botnet
..............................................................................131
6.2 Uzaktan
....................................................................................................131
saldırı türleri
6.2.1
DoS..............................................................................132
saldırıları
6.2.2
DNS..............................................................................132
Zehirleme
6.2.3
Solucan
..............................................................................132
saldırıları
6.2.4
Bağlantı
..............................................................................132
noktası tarama
6.2.5
TCP..............................................................................132
zaman uyumsuzluğu
6.2.6
SMB..............................................................................133
Relay
6.2.7
ICMP
..............................................................................133
saldırıları
6.3 ESET
....................................................................................................133
Teknolojisi
6.3.1
Exploit
..............................................................................133
Engelleyici
6.3.2
Gelişmiş
..............................................................................133
Bellek Tarayıcı
6.3.3
Açıklık
..............................................................................134
Koruması
6.3.4
ThreatSense
..............................................................................134
6.3.5
Botnet
..............................................................................134
koruması
6.3.6
Java..............................................................................134
Exploit Engelleyici
6.3.7
Bankacılık
..............................................................................134
ve Ödeme koruması
6.4 E-posta
....................................................................................................135
5.1 Profil
....................................................................................................111
yöneticisi
6.4.1
Reklamlar
..............................................................................135
6.4.2
Sahtekarlıklar
..............................................................................135
6.4.3
Kimlik
..............................................................................136
avı
6.4.4
Kimlik bilgilerini çalmaya yönelik istenmeyen
postaları
..............................................................................136
tanıma
5.6 ESET
....................................................................................................113
SysInspector
6.4.4.1
Kurallar
..................................................................................136
5.6.1
ESET..............................................................................113
SysInspector uygulamasına giriş
6.4.4.2
Beyaz
..................................................................................137
liste
5.6.1.1
ESET
..................................................................................113
SysInspector uygulamasını başlatma
6.4.4.3
Kara
..................................................................................137
liste
5.6.2
Kullanıcı
..............................................................................114
Arabirimi ve uygulama kullanımı
6.4.4.4
Özel
..................................................................................137
durum listesi
5.6.2.1
Program
..................................................................................114
Denetimleri
6.4.4.5
Sunucu
..................................................................................137
tarafı denetimi
5.2 Klavye
....................................................................................................111
kısayolları
5.3 Tanılamalar
....................................................................................................112
5.4 Ayarları
....................................................................................................112
al ve ver
5.5 Boşta
....................................................................................................113
durumunun algılanması
İçindekiler
7. Genel
.......................................................138
Sorular
7.1 ESET
....................................................................................................138
Smart Security nasıl güncellenir?
7.2 Bilgisayarımdaki
....................................................................................................138
virüsü nasıl kaldırırım
7.3 Belirli bir uygulama için iletişime nasıl
....................................................................................................139
izin
verilir
7.4 Bir hesap için Ebeveyn kontrolünün
etkinleştirilmesi
....................................................................................................140
7.5 Zamanlayıcıda yeni bir görev
oluşturulması
....................................................................................................141
7.6 Haftalık bir bilgisayar taraması
....................................................................................................141
zamanlama
1. ESET Smart Security
ESET Smart Security tamamen tümleşik bilgisayar güvenliğinde yepyeni bir yaklaşımın temsilcisidir. ThreatSense®
tarama altyapısının en yeni sürümü, özel Kişisel güvenlik duvarı ve Antispam modüllerimizle bir araya gelerek
bilgisayarınızın güvenliğini korumak için hızlı ve hassas bir çözüm sunar. Sonuç olarak ortaya, bilgisayarınızı tehlikeye
sokabilecek saldırı ve kötü amaçlı yazılımlara karşı sürekli tetikte olan akıllı bir sistem çıkmıştır.
ESET Smart Security, maksimum korumayı ve sistem kaynaklarının en az seviyede kullanımını bir araya getiren tam bir
güvenlik çözümüdür. Gelişmiş teknolojilerimiz virüsler, casus yazılımlar, truva atları, solucanlar, reklam yazılımları,
kök setleri ve diğer tehditler tarafından gerçekleştirilebilecek sızıntıları sistem performansını düşürmeden veya
bilgisayarınızı kesintiye uğratmadan önlemek için yapay zeka kullanır.
Özellikler ve avantajlar
Yeniden tasarlanan kullanıcı
arabirimi
Sürüm 9'daki kullanıcı arabirimi, kullanışlılık testlerinin sonuçlarına göre
önemli ölçüde yeniden tasarlandı ve basitleştirildi. Tüm GUI ifade ve
bildirimleri titizlikle gözden geçirildi ve arabirim İbranice ve Arapça gibi
sağdan sola dilleri destekleyecek şekilde değiştirildi. Çevrimiçi yardım artık
ESET Smart Security ürünü içinde de yer alıyor ve dinamik olarak güncellenen
destek içerikleri sağlıyor.
Antivirus ve antispyware
Daha çok sayıda bilinen ve bilinmeyen virüsleri, solucanları, truva atlarını ve kök setlerini proaktif bir şekilde algılar ve temizler. Gelişmiş sezgisel tarama
teknolojisi, daha önce hiçbir yerde görülmemiş kötü amaçlı yazılımları bile
bayraklayarak sizi bilinmeyen tehditlerden korur ve bunları, size zarar
vermeden önce etkisiz duruma getirir. Web erişimi koruması ve Kimlik Avı
koruması, web tarayıcıları ile uzak sunucular (SSL dahil) arasındaki iletişimi
izleyerek çalışır. E-posta istemci koruması POP3(S) ve IMAP(S) protokolleri
üzerinden alınan e-posta iletişiminin denetimini sağlar.
Düzenli güncellemeler
Virüs imza veri tabanının ve program modüllerinin düzenli olarak
güncellenmesi, bilgisayarınızda maksimum güvenlik düzeyi sağlamak için en
iyi yöntemdir.
ESET LiveGrid®
(Bulut-tabanlı Bilinirlik)
Çalışan işlemlerin ve dosyaların bilinirliğini doğrudan ESET Smart Security
içinde kontrol edebilirsiniz.
Aygıt denetimi
Tüm USB flash sürücülerini, bellek kartlarını ve CD'leri/DVD'leri otomatik
olarak tarar. Medya türüne, üreticiye, boyuta ve diğer niteliklere göre
çıkarılabilir medyayı engeller.
HIPS işlevselliği
Sistemin davranışını daha ayrıntılı biçimde özelleştirebilirsiniz; sistem kayıt
defteri, etkin işlemler ve programlar için kurallar belirleyebilir ve güvenlik
tutumunuzda ince ayarlar yapabilirsiniz.
Oyun modu
Sistem kaynaklarını oyunlar veya diğer tam ekranlı aktiviteler için korumak
üzere tüm açılır pencereleri, güncellemeleri veya sistemi yoğun bir şekilde
kullanan diğer aktiviteleri erteler.
ESET Smart Security Özellikleri
Bankacılık ve Ödeme Koruması
Bankacılık ve Ödeme koruması, tüm çevrimiçi işlemlerin güvenilir ve
emniyetli bir ortamda gerçekleşmesini sağlamak için çevrimiçi bankacılık
veya çevrimiçi ödeme ağ geçitlerine erişildiğinde kullanılmak üzere güvenli
bir tarayıcı sunar.
Ağ imzaları için destek
Ağ imzaları hızlı tanımlamaya izin verir ve bot ya da exploit paketleri gibi,
kullanıcı aygıtlarından gelen veya bu aygıtlara giden kötü amaçlı trafiği
engeller. Bu özellik Botnet Koruması'nın geliştirilmiş hali olarak
düşünülebilir.
Yetkisiz kullanıcıların bilgisayarınıza erişip kişisel verilerinizden
faydalanmasını engeller.
Akıllı Güvenlik Duvarı
6
ESET Antispam
İstenmeyen posta, tüm e-posta iletişiminin yüzde 80'ini oluşturur. Antispam
koruması, bu soruna karşı koruma hizmeti sunar.
ESET Anti-Theft
ESET Anti-Theft, bilgisayarın kaybolması veya çalınması durumunda kullanıcı
düzeyindeki güvenliği artırır. Kullanıcılar ESET Smart Security ve ESET AntiTheft uygulamasını yüklediklerinde aygıtları web arabiriminde listelenir.
Web arabirimi kullanıcıların aygıtlarında ESET Anti-Theft yapılandırmasını ve
anti-theft özelliklerini yönetmelerine olanak tanır.
Ebeveyn kontrolü
Çeşitli web sitesi kategorilerini engelleyerek ailenizi rahatsız edici olabilecek
web içeriğinden korur.
ESET Smart Security özelliklerinin çalışması için bir lisansın etkin olması gerekmektedir. ESET Smart Security lisansının
süresi dolmadan birkaç hafta önce lisansınızı yenilemeniz önerilir.
1.1 Sürüm 9'daki yenilikler
ESET Smart Security sürüm 9'da şu iyileştirmeler yapılmıştır:
Bankacılık ve Ödeme koruması - Çevrimiçi işlemler için ek bir koruma katmanı.
Ağ imzaları için destek - Ağ imzaları hızlı tanımlamaya izin verir; ayrıca bot ve exploit paketleriyle ilişkili kullanıcı
aygıtlarına gelen ve bu aygıtlardan giden kötü amaçlı trafiği engeller.
Yeniden tasarlanan kullanıcı arabirimi - ESET Smart Security ürününün grafik kullanıcı arabirimi, daha iyi görünüm
ve daha fazla sezgisel kullanıcı deneyimi için tamamen yeniden tasarlanmıştır. Arabirim artık İbranice ve Arapça
gibi sağdan sola diller için destek sağlar. Çevrimiçi yardım artık ESET Smart Security ürünü içinde de yer alıyor ve
dinamik olarak güncellenen destek içerikleri sağlıyor.
Daha hızlı ve daha güvenilir yükleme - Yüklemeden veya yeniden başlatmadan sonra 20 dakika içinde otomatik
çalıştırılan ilk tarama buna dahildir.
ESET Smart Security ürünündeki yeni özellikler hakkında daha fazla ayrıntı için lütfen aşağıdaki ESET Bilgi Bankası
makalesini okuyun:
ESET Smart Security 9 ve ESET NOD32 Antivirus 9'daki yenilikler
1.2 Sistem gereksinimleri
ESET Smart Security ürününün sorunsuz bir şekilde çalışması için sistemin aşağıdaki donanım ve yazılım
gereksinimlerini karşılaması gerekir:
Desteklenen İşlemciler: Intel® veya AMD x86-x64
İşletim Sistemleri: Microsoft® Windows® 10/8.1/8/7/Vista/XP SP3 32-bit/XP SP2 64-bit/Home Server 2003 SP2 32-bit/
Home Server 2011 64-bit
1.3 Engelleme
Bilgisayarınızda çalışırken ve özellikle Internet'te gezinirken, dünyadaki hiçbir antivirüs sisteminin şu riskleri tam
olarak ortadan kaldıramadığını lütfen unutmayın: sızıntılar ve saldırılar. En yüksek düzeyde koruma ve kullanım
rahatlığı elde etmek için antivirüs sistemini doğru şekilde kullanmanız ve çeşitli yararlı kurallara uymanız çok
önemlidir:
Düzenli güncelleme
ThreatSense kaynaklı istatistik verilerine göre, her gün, varolan güvenlik önlemlerini aşmak ve yazanlara kazanç
sağlamak amacıyla (bedelini diğer kullanıcıların ödeyeceği şekilde) binlerce yeni ve benzersiz sızıntı yöntemi
oluşturulmaktadır. ESET Araştırma Laboratuvarı'ndaki uzmanlar bu tehditleri günlük olarak çözümler ve
kullanıcılarımıza sağlanan koruma düzeyini sürekli olarak artırmak için güncellemeler hazırlayıp yayınlar. Bu
güncellemelerin maksimum etki sağladığından emin olmak için bu güncellemelerin sisteminizde düzgün bir şekilde
7
yapılandırılması çok önemlidir. Güncellemeleri yapılandırma konusunda daha fazla bilgi için Güncelleme ayarları
bölümüne bakın.
Güvenlik eklerini karşıdan yükleme
Kötü niyetli yazılım yazarları, kötü amaçlı kodun etki alanını genişletmek amacıyla genellikle çeşitli sistem
açıklarından yararlanırlar. Yazılım şirketleri bunu göz önünde bulundurarak uygulamalarında ortaya çıkan güvenlik
açıklarını yakından izler ve olası tehditleri ortadan kaldırmak üzere düzenli olarak güvenlik güncellemeleri yayımlar.
Bu güvenlik güncellemelerini yayımlanır yayımlanmaz karşıdan yüklemek önemlidir. Microsoft Windows ve Internet
Explorer gibi web tarayıcıları düzenli olarak güvenlik güncellemeleri yayınlayan programlara verilebilecek iki
örnektir.
Önemli verileri yedekleme
Kötü niyetli kod yazanlar genellikle kullanıcıların ihtiyaçlarına aldırmaz ve kötü amaçlı programların çalışması sıklıkla
işletim sisteminin tamamen çalışmaz hale gelmesine ve önemli verilerin kaybolmasına neden olur. Bu nedenle
önemli ve gizli verilerinizi düzenli olarak DVD veya harici sabit sürücü gibi bir dış kaynağa yedeklemeniz büyük önem
taşır. Bu şekilde sisteminizde bir arıza olduğunda verilerinizi çok daha kolay ve hızlı biçimde kurtarabilirsiniz.
Bilgisayarınızda düzenli olarak virüs taraması yapma
Diğer bilinen veya bilinmeyen virüslerin, solucanların, truva atlarının ve kök setlerinin algılanması Gerçek zamanlı
dosya sistemi koruma modülü tarafından gerçekleştirilir. Bu, her dosyaya erişim sağladığınızda veya dosya
açtığınızda, dosyanın kötü amaçlı etkinlik için tarandığı anlamına gelir. Kötü amaçlı yazılımlar çok çeşitli olduğundan
ve virüs imza veritabanı her gün kendini yenilediğinden en az ayda bir kere tam bir Bilgisayar taraması
gerçekleştirmenizi öneririz.
Temel güvenlik kurallarını uygulama
En yararlı ve en etkili kural şudur - her zaman dikkatli olun. Günümüzde birçok sızıntı türü yürütülmek veya
dağıtılmak için kullanıcı müdahalesi gerektirir. Yeni dosyaları açarken dikkatli davranırsanız, sızıntıları temizlemek için
harcayacağınız önemli ölçüdeki zamandan ve çabadan tasarruf edersiniz. Aşağıda bazı faydalı yönergeler verilmiştir:
Birçok açılır pencere ve gösterişli reklam içeren şüpheli web sitelerini ziyaret etmeyin.
Ücretsiz programları, codec paketlerini ve benzerlerini yüklerken dikkatli olun. Yalnızca güvenli programları
kullanın ve yalnızca güvenli Internet web sitelerini ziyaret edin.
E-posta eklerini, özellikle yığın postalar olarak gelen iletilerin ve bilinmeyen kişilerden gelen iletilerin eklerini
açarken dikkatli olun.
Bilgisayarda gündelik işler yaparken Yönetici hesabı kullanmayın.
8
2. Yükleme
ESET Smart Security ürününü bilgisayarınıza yüklemenin birkaç yöntemi vardır. Yükleme yöntemleri, ülkeye ve
dağıtım şekline göre değişebilir:
Canlı yükleyici, ESET web sitesinden indirilebilir. Yükleme paketi tüm diller için geneldir (istediğiniz bir dili seçin).
Canlı yükleyicinin kendisi küçük bir dosyadır; ESET Smart Security yüklemesi için gerekli ek dosyalar otomatik
olarak karşıdan yüklenir.
Çevrimdışı yükleme - Bu tür yükleme, bir ürün CD'sinden/DVD'sinden yükleme yaparken kullanılır. Canlı yükleyici
dosyasından daha büyük olan bir .msi dosyası kullanır ve yükleme işleminin tamamlanması için Internet bağlantısı
veya ek dosya gerektirmez.
Önemli: ESET Smart Security ürününü yüklemeden önce, bilgisayarınızda başka antivirüs programları yüklü
olmadığından emin olun. Tek bir bilgisayarda iki veya daha fazla antivirüs çözümü yüklüyse, bu ürünler birbiriyle
çakışabilir. Sisteminizdeki diğer antivirüs programlarını kaldırmanızı öneririz. Genel antivirüs yazılımına yönelik
kaldırıcı araçlarının bir listesi için bkz.ESET Bilgi Bankası makalesi (İngilizce ve diğer birkaç dilde mevcuttur).
2.1 Canlı yükleyici
Canlı yükleyici yükleme paketini karşıdan yüklemenizin ardından, yükleme dosyasını çift tıklatın ve yükleyici
penceresindeki adım adım sunulan talimatları uygulayın.
Önemli: Bu tür yükleme için Internet'e bağlı olmanız gerekir.
Açılır menüden istediğiniz dili seçip Sonraki seçeneğini tıklatın. Yükleme dosyalarının karşıdan yüklenmesi için birkaç
dakika bekleyin.
Son Kullanıcı Lisans Sözleşmesi'ni kabul ettikten sonra, ESET LiveGrid® uygulamasını yapılandırmanız istenir. ESET
LiveGrid®, müşterilerimizin korunması amacıyla, ESET'in yeni tehditlerle ilgili derhal ve sürekli olarak
bilgilendirilmesinin sağlanmasına yardımcı olur. Sistem, yeni tehditleri ESET Araştırma Laboratuvarı'na
göndermenize izin verir; tehditler burada analiz edilip işlenir ve virüs imza veri tabanına eklenir.
Varsayılan olarak bu özelliği etkinleştirecek ESET LiveGrid® uygulamasına katılmayı kabul ediyorum (önerilen)
seçeneği belirlenmiş durumdadır.
9
Yükleme işlemindeki sonraki adım istenmeyen türden olabilecek uygulamaları algılama seçeneğini yapılandırmaktır.
İstenmeyen türden olabilecek uygulamalar kötü amaçlı olmak zorunda değildir, ancak işletim sisteminizin çalışma
biçimini olumsuz yönde etkileyebilir. Daha fazla ayrıntı için İstenmeyen türden olabilecek uygulamalar bölümüne
bakın.
Yükleme işlemini başlatmak için Yükle'yi tıklatın.
2.2 Çevrimdışı yükleme
Çevrimdışı yükleme (.msi) paketini başlattığınızda, yükleme sihirbazı ayarlama sürecinde size yol gösterecektir.
Program öncelikle ESET Smart Security ürününün daha yeni bir sürümünün olup olmadığını öğrenmek için denetleme
yapar. Daha yeni bir sürüm bulunursa, yükleme işleminin ilk adımında bilgilendirilirsiniz. Yeni sürümü karşıdan
yükle ve kur seçeneğini belirlerseniz, yeni sürüm karşıdan yüklenir ve yükleme işlemi devam eder. Bu onay kutusu
yalnızca yüklediğiniz sürümden daha yeni bir sürüm kullanılabilir halde olduğunda görünür.
Sonra, Son Kullanıcı Lisans Sözleşmesi görüntülenir. Lütfen Son Kullanıcı Lisans Sözleşmesi'ni okuyun ve kabul
ettiğinizi belirtmek üzere Kabul Et öğesini tıklatın. Kabul etmenizin ardından yükleme işlemi devam eder.
Yükleme adımları (ThreatSense ve İstenmeyen türden olabilecek uygulamaları algılama) ile ilgili daha fazla talimat
için önceden belirtilen bölümdeki (bkz. "Canlı yükleyici") talimatları uygulayın.
10
2.2.1 Gelişmiş ayarlar
Gelişmiş ayarlar seçildikten sonra yükleme için bir konum seçmeniz istenir. Varsayılan olarak, program aşağıdaki
dizine yüklenir:
C:\Program Files\ESET\ESET Smart Security\
Bu konumu değiştirmek için Gözat...'ı tıklatın (önerilmez).
İleri öğesini tıklatın ve Internet bağlantınızı yapılandırın. Proxy sunucu kullanıyorsanız, virüs güncellemelerinin
çalışması için bunun doğru şekilde yapılandırılması gerekir. Internet'e bağlanmak için proxy sunucu kullanıp
kullanmadığınızdan emin değilseniz Internet Explorer'la aynı ayarları kullan (Önerilen) seçeneğini belirleyin ve
İleri'yi tıklatın. Proxy sunucusu kullanmıyorsanız Proxy sunucu kullanmıyorum seçeneğini belirleyin.
Proxy sunucu ayarlarınızı yapılandırmak için, Proxy sunucu kullanıyorum'u seçin ve İleri'yi tıklatın. Proxy sunucunuzun
IP adresini veya URL'sini Adres alanına girin. Bağlantı noktası alanında, proxy sunucunun bağlantıları kabul ettiği
bağlantı noktasını belirtin (varsayılan olarak 3128'dir). Proxy sunucunun kimlik doğrulama istemesi durumunda,
proxy sunucuya erişim vermek için geçerli bir Kullanıcı Adı ve Parola girin. Proxy sunucu ayarları istenirse Internet
Explorer'dan da kopyalanabilir. Bunu yapmak için, Uygula'yı tıklatın ve seçimi onaylayın.
Özel yükleme, otomatik program güncellemelerinin sisteminizde nasıl işleneceğini belirlemenize olanak tanır.
Gelişmiş ayarlara erişmek için Değiştir... seçeneğini tıklatın.
Program bileşenlerinin güncellenmesini istemiyorsanız Program bileşenlerini hiçbir zaman güncelleme'yi seçin.
Sistem her program bileşeni yüklemeyi denediğinde onay penceresi görüntülemek için Program bileşenlerini
karşıdan yüklemeden önce sor seçeneğini belirleyin. Program bileşeni güncellemelerini otomatik olarak karşıdan
yüklemek için Program bileşenlerini her zaman güncelle seçeneğini belirleyin.
NOT: Bir program bileşeni güncellemesinden sonra genellikle yeniden başlatma işlemi gerekir. Gerekliyse,
uyarmadan bilgisayarı yeniden başlat seçeneğinin belirlenmesini öneririz.
Sonraki yükleme penceresi, program ayarlarınızı korumaya yönelik bir parola ayarlama seçeneğini sunar.
Yapılandırma ayarlarını parolayla koru seçeneğini belirleyin ve parolanızı Yeni parola ve Yeni parolayı onaylayın
alanlarına girin. Bu parola ESET Smart Security ayarlarını değiştirmek veya bunlara erişmek için gerekli olacaktır. İki
parola alanı eşleştiğinde devam etmek için İleri'yi tıklatın.
Sonraki yükleme adımlarını (ThreatSense ve İstenmeyen türden olabilecek uygulamaları algılama) tamamlamak için
Canlı yükleyici bölümündeki (bkz. "Canlı yükleyici") talimatları uygulayın.
11
Ardından, ESET Kişisel güvenlik duvarı için bir filtre modu seçin. ESET Smart Security Kişisel güvenlik duvarı için dört
filtre modu kullanılabilir. Güvenlik duvarının davranışı seçilen moda göre değişir. Filtre modları aynı zamanda
gereken kullanıcı müdahalesi düzeyini de etkiler.
Kötü amaçlı kodların denetlenmesi için normalde yükleme tamamlandıktan sonra gerçekleştirilen yüklemeden
sonra ilk tarama işlemini devre dışı bırakmak için Yüklemeden sonra taramayı etkinleştir seçeneğinin yanındaki onay
kutusunun işaretini kaldırın. Yüklemeyi tamamlamak için Yükleme için hazır penceresinde Yükle'yi tıklatın.
2.3 Genel yükleme sorunları
Yükleme esnasında sorunlarla karşılaşırsanız sorununuza çözüm bulmak için genel yükleme hataları ve çözümleri
listemize bakın.
2.4 Ürün etkinleştirme
Kurulum tamamlandıktan sonra ürününüzü etkinleştirmeniz istenir.
Ürününüzü etkinleştirmeye yönelik birkaç yöntem bulunmaktadır. Etkinleştirme penceresindeki belirli bir
etkinleştirme senaryosunun kullanılabilirliği, ülkeye ve dağıtım şekline (CD/DVD, ESET web sayfası vb.) bağlı olarak
değişiklik gösterebilir:
Ürünün perakende kutulu sürümünü satın aldıysanız Lisans Anahtarı kullanarak ürününüzü etkinleştirin. Lisans
Anahtarı genellikle ürün paketinin içinde veya arka tarafında bulunur. Etkinleştirmenin başarılı olabilmesi için
Lisans Anahtarı sağlandığı şekilde girilmelidir. Lisans Anahtarı -Lisans sahibinin tanımlanması ve lisansın
etkinleştirilmesi için kullanılan XXXX-XXXX-XXXX-XXXX-XXXX veya XXXX-XXXXXXXX biçimindeki benzersiz bir
dizidir.
Satın alma işlemini gerçekleştirmeden önce ESET Smart Security ürününü değerlendirmek istiyorsanız Ücretsiz
deneme sürümü seçeneğini belirleyin. ESET Smart Security ürününü sınırlı bir süre için etkinleştirmek üzere eposta adresinizi ve ülkenizi girin. Sınama lisansınız size e-posta ile gönderilecektir. Deneme lisansları yalnızca her
bir müşteri için etkinleştirilebilir.
Lisansınız yoksa ve satın almak istiyorsanız Lisans satın al seçeneğini tıklatın. Bu, sizi yerel ESET dağıtımcısının web
sitesine yeniden yönlendirir.
Ürünümüzü hızlı bir şekilde değerlendirmek istiyor, ancak hemen etkinleştirmek istemiyorsanız veya ürününüzü
daha sonra etkinleştirmek istiyorsanız Daha sonra etkinleştir seçeneğini belirleyin.
ESET Smart Security kopyanızı doğrudan programdan da etkinleştirebilirsiniz. Sistem tepsisinde ESET Smart Security
simgesini sağ tıklatıp Program menüsünde Ürünü etkinleştir seçeneğini belirleyin.
2.5 Lisans anahtarının girilmesi
İşlevlerden en üst düzeyde yararlanabilmek için, programın otomatik olarak güncellenmesi önemlidir. Bu yalnızca
Güncelleme ayarları alanına doğru Lisans anahtarı girilmişse mümkündür.
Lisans anahtarınızı yükleme sırasında girmediyseniz bunu şimdi yapabilirsiniz. Ana program penceresinde Yardım ve
destek'i, ardından Lisansı Etkinleştir seçeneğini tıklatın ve ESET güvenlik ürününüzle birlikte aldığınız lisans verilerini
Ürün etkinleştirme penceresine girin.
Lisans anahtarınızı girerken tam olarak yazıldığı gibi girilmesi önemlidir:
Lisans sahibinin tanımlanması ve lisansın etkinleştirilmesi için kullanılan XXXX-XXXX-XXXX-XXXX-XXXX biçiminde
benzersiz bir dizedir.
Doğruluğunu garantilemek adına Lisans Anahtarınızı kayıt e-postanızdan kopyalayıp yapıştırmanızı öneririz.
12
2.6 Daha yeni bir sürüme yükseltme
ESET Smart Security ürününün yeni sürümleri, iyileştirme uygulamak veya program modüllerinin otomatik
güncellemeleriyle çözülemeyen sorunları düzeltmek için yayımlanır. Daha yeni bir sürüme yükseltme işlemi, birkaç
şekilde gerçekleştirilebilir:
1. Bir program güncellemesi ile otomatik olarak.
Program yükseltmesi tüm kullanıcılara dağıtıldığından ve belirli sistem yapılandırmalarına etki edebildiğinden,
tüm olası sistem yapılandırmalarında çalışması için uzun bir sınama süresinden sonra yayımlanır. Yeni bir sürüm
yayımlandıktan hemen sonra bu sürüme yükseltme yapmanız gerekiyorsa, aşağıdaki yöntemlerden birini kullanın.
2. Manuel olarak, ana program penceresinde Güncellemeleri kontrol et seçeneğini (Güncelleme bölümünde
bulunur) tıklatın.
3. Daha yeni bir sürümü karşıdan yükleyip eskisinin üzerine yükleyerek el ile.
2.7 Yüklemeden sonra ilk tarama
ESET Smart Security yüklendikten sonra, kötü amaçlı kod denetimi için yüklemeden veya bilgisayarın yeniden
başlatılmasından 20 dakika sonra bir bilgisayar taraması başlar.
Ayrıca Bilgisayar taraması > Bilgisayarınızı tarayın seçeneğini tıklatarak ana program penceresinden manuel olarak
bilgisayar taraması da başlatabilirsiniz. Bilgisayar taramalarıyla ilgili daha fazla bilgi için Bilgisayar taraması bölümüne
bakın.
13
3. Yeni Başlayanlara yönelik kılavuz
ESET Smart Security ve temel ayarları hakkında genel bir ilk bakış sağlar.
3.1 Ana program penceresi
ESET Smart Security ürününün ana program penceresi iki ana bölüme ayrılır. Sağdaki birincil pencere, soldaki ana
menüden seçilen seçeneğe karşılık gelen bilgileri görüntüler.
Aşağıda ana menüdeki seçeneklerin açıklaması verilmektedir:
Ana Sayfa - ESET Smart Security ürününün koruma durumu hakkında bilgi sağlar.
Bilgisayar taraması - Bilgisayarınızın taramasını yapılandırın ve başlatın ya da özel bir tarama oluşturun.
Güncelleme - Virüs imza veritabanı güncellemeleri hakkındaki bilgileri görüntüler.
Araçlar - Günlük dosyaları, Koruma istatistikleri, İzleme etkinliği, Çalışan işlemler,, Ağ bağlantıları, Zamanlayıcı, ESET
SysInspector ve ESET SysRescue için erişim sağlar.
Ayarlar - Şunlar için güvenlik düzeyini ayarlamak üzere bu seçeneği belirleyin: Bilgisayar, İnternet, Ağ koruması ve
Güvenlik araçları.
Yardım ve destek - Yardım dosyalarına, ESET Bilgi Bankasına, ESET web sitesine ve destek isteği gönderme
bağlantılarına erişim sağlar.
Ana Sayfa bölümü bilgisayarınızın geçerli koruma düzeyi hakkında önemli bilgiler içerir. Durum penceresi ESET Smart
Security ürününün sık kullanılan özelliklerini görüntüler. Ayrıca burada en son güncelleme ve programınızın sona
erme tarihi hakkında bilgiler de yer alır.
Yeşil simge ve yeşil Maksimum koruma durumu maksimum korumanın sağlandığını gösterir.
14
Program düzgün çalışmadığında yapılacaklar
Etkin bir koruma modülü düzgün bir şekilde çalışıyorsa koruma durumu simgesi yeşil olur. Kırmızı bir ünlem işareti
veya turuncu bildirim simgesi en yüksek koruma düzeyinin garantilenmediğini gösterir. Her bir modülün koruma
durumuyla ilgili ek bilgi ve tam korumayı geri yüklemek için önerilen çözümler Ana Sayfa altında görüntülenir. Ayrı
ayrı modüllerin durumunu değiştirmek için Ayarlar'ı tıklatın ve istenilen modülü seçin.
Kırmızı simge ve kırmızı En yüksek düzeyde koruma sağlanamadı durumu kritik sorunlar olduğunu belirtir.
Bu durumun görüntülenmesinin birkaç nedeni olabilir, örneğin:
Ürün etkinleştirilmedi - Koruma durumunun altında Ürünü etkinleştir veya Şimdi satın al seçeneğine
tıklatarak Ana Sayfa'dan ESET Smart Security ürününü etkinleştirebilirsiniz.
Virüs imza veritabanı güncel değil - Bu hata, virüs imza veritabanını güncellemeye yönelik birkaç başarısız
girişimden sonra görüntülenir. Güncelleme ayarlarını denetlemenizi öneririz. Bu hatanın en yaygın nedeni
yanlış girilmiş kimlik doğrulama verileri veya yanlış yapılandırılmış bağlantı ayarlarıdır.
Antivirus ve antispyware koruması devre dışı - Tüm antivirus ve antispyware koruma modüllerini başlat
seçeneğine tıklatarak antivirus ve antispyware korumasını yeniden etkinleştirebilirsiniz.
ESET Kişisel güvenlik duvarı devre dışı - Bu sorun, masaüstünüzde bulunan Ağ öğesinin yanındaki bir
güvenlik bildirimi ile de gösterilir. Güvenlik duvarını etkinleştir seçeneğine tıklatarak ağ korumasını
yeniden etkinleştirebilirsiniz.
Lisansın süresi doldu - Bu durum kırmızı koruma durumu simgesiyle belirtilir. Lisans süresi dolduktan sonra
program güncellenemez. Lisansınızı yenilemek için uyarı penceresindeki talimatları uygulayın.
Turuncu simge sınırlı koruma anlamına gelir. Örneğin, program güncellenirken bir sorun oluşmuştur veya
lisansınızın süresi yakında dolacaktır.
Bu durumun görüntülenmesinin birkaç nedeni olabilir, örneğin:
Anti-Theft en iyileştirme uyarısı - Bu aygıt ESET Anti-Theft için tamamen en iyileştirilmemiş. Örneğin Sahte
hesap (bir aygıtı kayıp olarak işaretlediğinizde otomatik olarak tetiklenen güvenlik özelliği) bilgisayarınızda
oluşturulamaz. ESET Anti-Theft web arabirimindeki Optimizasyon özelliğini kullanarak bir Sahte hesap
15
oluşturabilirsiniz.
Oyun modu etkin- Oyun modunun etkinleştirilmesi olası bir güvenlik riskidir. Bu özellik
etkinleştirildiğinde tüm açılır pencereler devre dışı kalır ve zamanlanan tüm görevler durur.
Lisansınız kısa bir süre içinde sona erecek - Bu durum koruma durumu simgesinin sistem saatinin yanında
ünlem işareti görüntülemesiyle belirtilir. Lisansınızın süresi dolduktan sonra program güncellenemeyecek
ve Koruma durumu simgesi kırmızı renk olacaktır.
Önerilen çözümleri kullanarak sorunu çözemiyorsanız yardım dosyalarına erişmek için Yardım ve destek öğesine
tıklatın veya ESET Bilgi Bankası'nda arama yapın. Hâlâ yardıma ihtiyacınız varsa destek isteği gönderebilirsiniz. ESET
Müşteri Desteği sorularınızı hızla yanıtlar ve çözüm yolu bulunmasına yardımcı olur.
3.2 Güncellemeler
Virüs imza veritabanının ve program bileşenlerinin güncellenmesi sisteminiz için kötü amaçlı koda karşı tam koruma
sağlamanın önemli bir parçasıdır. Bu öğelerin yapılandırılmasına ve çalıştırılmasına dikkat edin. Virüs imza veritabanı
güncellemesi olup olmadığını kontrol etmek için ana menüde Güncelle seçeneğini ve ardından Şimdi güncelle
seçeneğini tıklatın.
ESET Smart Security etkinleştirmesi sırasında Kullanıcı Adı ve Parola girilmemişse bu aşamada bunları girmeniz
istenir.
16
Gelişmiş ayarlar penceresi (Ana menüden Ayarlar seçeneğine, ardından Gelişmiş ayarlar'a tıklatın veya klavyenizde
F5 tuşuna basın) ek güncelleme seçenekleri içerir. Güncelleme modu, proxy sunucu erişimi, LAN bağlantıları gibi
gelişmiş güncelleme seçeneklerini yapılandırmak için Güncelleme penceresindeki ilgili sekmeye tıklatın.
17
3.3 Güvenilen bölge ayarları
Bir ağ ortamında bilgisayarınızın korunması için Güvenilir bölgelerin yapılandırılması gerekmektedir. Güvenilir
bölgeleri yapılandırıp paylaşıma izin vererek diğer kullanıcıların bilgisayarınıza erişimine izin verebilirsiniz. Ayarlar >
Ağ koruması > Bağlanılan ağlar seçeneğine, ardından bağlanılan ağın altındaki bağlantıya tıklatın. Bilgisayarınızın
ağdaki koruma modunu istenen şekilde değiştirebilmeniz için seçenekler bir pencerede görüntülenir.
Güvenilen bölge algılaması, ESET Smart Security yüklemesinden sonra ve bilgisayarınız her yeni bir ağa bağlandığında
uygulanır. Bu nedenle genellikle Güvenilir bölgeleri tanımlamanız gerekmez. Varsayılan olarak, yeni bir bölge
algılandığında bir iletişim penceresi, bu bölge için koruma düzeyini ayarlamanızı ister.
Uyarı: Hatalı bir Güvenilir bölge yapılandırması bilgisayarınız için güvenlik riski oluşturabilir.
NOT: Varsayılan olarak, Güvenilen bölgedeki iş istasyonlarına paylaşılan dosya ve yazıcılara erişim izni verilir, gelen
RPC iletişimi etkinleştirilir ve uzak masaüstü paylaşımı da kullanılabilir.
Bu özellik hakkında daha fazla bilgi için şu ESET Bilgi Bankası makalesini okuyun:
ESET Smart Security ürününde algılanan yeni ağ bağlantısı
18
3.4 Anti-Theft
Kaybolması veya çalınması durumunda bilgisayarınızı korumak için bilgisayarınızı ESET Anti-Theft sistemine
kaydetmek üzere aşağıdaki seçeneklerden birini belirleyin.
1. Başarılı etkinleştirmeden sonra kaydettiğiniz bilgisayar için ESET Anti-Theft özelliklerini etkinleştirmek üzere
Anti-Theft'i Etkinleştir'i tıklatın.
2. ESET Smart Security uygulamasının Ana Sayfa bölmesinde ESET Anti-Theft kullanılabilir iletisini görürseniz,
bilgisayarınız için bu özelliği etkinleştirmeyi düşünün. Bilgisayarınızı ESET Anti-Theft sisteminde kaydetmek için
ESET Anti-Theft ürününü etkinleştir seçeneğine tıklatın.
3. Ana program penceresinde Ayarlar > Güvenlik araçları seçeneğine tıklatın. ESET Anti-Theft yanındaki
simgesine tıklattıktan sonra açılır penceredeki talimatları uygulayın.
NOT: ESET Anti-Theft, Microsoft Windows Home Server'larda çalışmaz.
ESET Anti-Theft bilgisayar ilişkilendirmesi hakkında daha fazla talimat için bkz. Yeni bir aygıt nasıl eklenir?.
3.5 Ebeveyn kontrolü araçları
ESET Smart Security ürününde Ebeveyn kontrolünü zaten etkinleştirdiyseniz Ebeveyn kontrolünü, düzgün çalışması
için istediğiniz kullanıcı hesaplarına yönelik olarak da yapılandırabilirsiniz.
Ebeveyn kontrolleri etkinse ancak kullanıcı hesapları yapılandırılmamış durumdaysa ana program penceresinin Ana
Sayfa bölmesinde Ebeveyn kontrolü ayarlanmamış iletisi görüntülenir. Çocuklarınızı olası saldırgan materyallerden
koruma amacıyla çocuklarınıza yönelik belirli kısıtlamalar oluşturma ile ilgili talimatlar için Kuralları şimdi belirle
seçeneğini tıklatın ve Ebeveyn kontrolü bölümüne bakın.
19
4. ESET Smart Security ile çalışma
ESET Smart Security ayar seçenekleri bilgisayarınızın koruma düzeylerini ayarlamanıza olanak verir ve ağ.
Ayarlar menüsünde aşağıdaki bölümler bulunur:
Bilgisayar koruması
İnternet koruması
Ağ koruması
Güvenlik araçları
Bir bileşeni tıklatarak ilgili koruma modülünün gelişmiş ayarlarını yapılandırın.
Bilgisayar koruması ayarları, şu bileşenleri etkinleştirmenize veya devre dışı bırakmanıza olanak sağlar:
Gerçek zamanlı dosya sistemi koruması - Tüm dosyalar bilgisayarınızda açıldığında, oluşturulduğunda veya
çalıştırıldığında kötü amaçlı kodlara karşı taranır.
HIPS - HIPS sistemi işletim sistemindeki olayları izler ve bunlara özelleştirilmiş bir kurallar kümesine göre yanıt
verir.
Oyun modu - Oyun modunu etkinleştirir veya devre dışı bırakır. Oyun modunu etkinleştirdikten sonra bir uyarı
iletisi (olası güvenlik riski) alırsınız ve ana pencere turuncuya döner.
İnternet koruması ayarları, şu bileşenleri etkinleştirmenize veya devre dışı bırakmanıza olanak sağlar:
Web erişimi koruması - Etkinleştirilirse, HTTP veya HTTPS üzerinden iletilen tüm trafik kötü amaçlı yazılım için
taranır.
E-posta istemci koruması - POP3 ve IMAP protokolü üzerinden alınan e-posta iletişimini izler.
Antispam koruması - İstenmeyen e-postaları (istenmeyen posta) tarar.
Kimlik Avı Koruması - Kullanıcıları gizli bilgilerini göndermeleri için kandırmaya yönelik içerik dağıttığından
20
şüphelenilen web sitelerini filtreler.
Ağ koruması bölümü, Kişisel güvenlik duvarını, Ağ saldırısına karşı korumayı (IDS) ve Botnet korumasını
etkinleştirmenize veya devre dışı bırakmanıza izin verir.
Güvenlik araçları ayarı şu modülleri ayarlamanıza olanak sağlar:
Bankacılık ve Ödeme koruması
Ebeveyn kontrolü
Anti-Theft
Ebeveyn kontrolü, olası saldırgan materyaller içerebilecek web sayfalarını engellemenize izin verir. Ayrıca
ebeveynler 40'tan fazla önceden tanımlanmış web sitesi kategorisine ve 140'ın üstünde alt kategoriye erişimi
yasaklayabilir.
Devre dışı bırakılan bir güvenlik bileşenini tekrar etkinleştirmek için kaydırıcıyı
işareti
görüntülenir.
tıklatın, böylece yeşil onay
NOT: Bu yöntem kullanılarak koruma devre dışı bırakıldığında, korumanın devre dışı bırakılan tüm modülleri bilgisayar
yeniden başlatıldıktan sonra etkinleştirilir.
Ayarlar penceresinin alt kısmında ek seçenekler bulunur. Her bir modül için daha ayrıntılı parametreler ayarlamak
üzere Gelişmiş ayarlar bağlantısını kullanın. .xml yapılandırma dosyası kullanan ayar parametrelerini yüklemek veya
yapılandırma dosyasına geçerli ayar parametrelerinizi kaydetmek için Ayarları Al/Ver öğesini kullanın.
21
4.1 Bilgisayar koruması
Tüm koruma modüllerinin genel görünümünü görmek için Ayarlar penceresinden Bilgisayar Korumasını tıklatın. Tek
tek modülleri geçici olarak kapatmak için
simgesini tıklatın. Bu işlemin bilgisayarınızın korunma düzeyini
düşürebileceğini unutmayın. simgesini (koruma modülünün yanında bulunur) tıklatarak söz konusu modülün
gelişmiş ayarlarına erişebilirsiniz.
> Özel durumları düzenle seçeneğini tıklatarak (Gerçek zamanlı dosya sistemi koruması'nın yanında yer alır) Özel
durum ayar penceresini açabilirsiniz; burada dosyaları ve klasörleri tarama dışında bırakabilirsiniz.
Antivirus ve antispyware korumasını duraklat - Tüm antivirus ve antispyware koruma modüllerini devre dışı bırakır.
Korumayı devre dışı bıraktığınızda açılan pencerede Zaman aralığı açılır menüsünü kullanarak korumanın ne kadar
süre boyunca devre dışı olacağını belirleyebilirsiniz. Onaylamak için Tamam'ı tıklatın.
22
4.1.1 Antivirus
Antivirus koruması dosyayı, e-postayı ve İnternet iletişimini denetleyerek kötü amaçlı sistem saldırılarına karşı
koruma sağlar. Kötü amaçlı kod içeren bir tehdit algılanırsa, Antivirus modülü öncelikle bu tehdidi engelleyerek,
sonra da temizleyerek, silerek veya karantinaya taşıyarak yok edebilir.
Tüm koruma modülleri için (örn. Gerçek zamanlı dosya sistemi koruması, Web erişimi koruması vs.) tarayıcı
seçenekleri aşağıdakilerin algılanmasını etkinleştirmenize veya devre dışı bırakmanıza olanak sağlar:
İstenmeyen türden olabilecek uygulamalar (PUA'lar) kötü amaçlı olmak zorunda değildir, ancak bilgisayarınızın
performansını olumsuz yönde etkileyebilirler.
Bu uygulama türleriyle ilgili daha fazla bilgi sözlükten edinilebilir.
Tehlikeli olabilecek uygulamalar kötü amaçlı olarak yanlış bir şekilde kullanılabilme olasılığına sahip yasal ticari
yazılım anlamına gelir. Tehlikeli olabilecek uygulamalara uzaktan erişim araçları, parola kırma uygulamaları ve tuş
kaydeden uygulamalar (kullanıcı tarafından yazılan her tuş vuruşunu kaydeden programlar) örnek olarak
verilebilir. Bu seçenek varsayılan olarak devre dışıdır.
Bu uygulama türleriyle ilgili daha fazla bilgi sözlükten edinilebilir.
Şüpheli uygulamalar paketleyiciler veya koruyucularla sıkıştırılan programları içerir. Bu tür koruyuculardan
genellikle kötü amaçlı program yazarları, algılanmadan kaçınmak için faydalanır.
Anti-Stealth teknolojisi kendini işletim sisteminden gizleyebilen kök setleri gibi tehlikeli programları algılamayı
sağlayan gelişmiş bir sistemdir. Bu, bu tür programları normal sınama teknikleri kullanarak saptamanın mümkün
olmadığı anlamına gelir.
Tarama dışı öğeler, dosyaları ve klasörleri tarama dışında bırakmanızı sağlar. Tüm nesnelerin tehditlere karşı
tarandığından emin olmak için, tarama dışı öğelerin yalnızca kesinlikle gerekli olduğunda oluşturulmasını öneririz. Bir
nesneyi tarama dışında bırakmanızı gerektirecek durumlar, tarama sırasında bilgisayarınızı yavaşlatan büyük veri
tabanı girişlerinin taranmasını veya taramayla çakışan yazılımları içerebilir. Bir nesneyi tarama dışında bırakmak için
bkz. Tarama dışı öğeler.
23
4.1.1.1 Gerçek zamanlı dosya sistemi koruması
Gerçek zamanlı dosya sistemi koruması sistemdeki antivirüsle ilgili tüm olayları denetler. Bilgisayarınızda açılan,
oluşturulan veya çalıştırılan tüm dosyalar kötü amaçlı yazılım koduna karşı taranır. Gerçek zamanlı dosya sistemi
koruması sistem başlatma işlemi sırasında başlatılır.
Varsayılan olarak, Gerçek zamanlı dosya sistemi koruması sistem başlatılırken başlatılır ve kesintisiz tarama sağlar.
Özel durumlarda (örneğin, başka bir gerçek zamanlı tarayıcıyla bir çakışma varsa) Gerçek zamanlı dosya sistemi
koruması> Temel altındaki Gelişmiş ayarlar'dan Gerçek zamanlı dosya sistemi korumasını otomatik başlat seçeneği
devre dışı bırakılarak gerçek zamanlı koruma uygulanmayabilir.
Taranacak medya
Varsayılan olarak tüm medya türleri olası tehditlere karşı denetlenir:
Yerel sürücüler - Tüm sistem sabit sürücülerini denetler.
Çıkarılabilir medya - CD/DVD'leri, USB depolama aygıtlarını, Bluetooth aygıtlarını vb. denetler.
Ağ sürücüleri - Tüm eşlenen sürücüleri tarar.
Varsayılan ayarları kullanmanızı ve yalnızca belirli durumlarda (örneğin belirli medya türlerini denetlerken veri
aktarımı önemli ölçüde yavaşladığında) değiştirmenizi öneririz.
Şu durumda tara
Varsayılan olarak tüm dosyalar; açıldığında, oluşturulduğunda veya yürütüldüğünde taranır. Bilgisayarınız için en üst
düzeyde gerçek zamanlı koruma sağladığından, şu varsayılan ayarları korumanızı öneririz:
Dosya açıldığında - Açılan dosyaları taramayı etkinleştirir veya devre dışı bırakır.
Dosya oluşturulduğunda - Oluşturulan dosyaları taramayı etkinleştirir veya devre dışı bırakır.
Dosya yürütüldüğünde - Yürütülen dosyaları taramayı etkinleştirir veya devre dışı bırakır.
Çıkarılabilir medya erişimi - Depolama alanına sahip belirli çıkarılabilir medyaya erişimle tetiklenen taramayı
etkinleştirir veya devre dışı bırakır.
Bilgisayarın kapatılması - Bilgisayarın kapatılmasıyla tetiklenen taramayı etkinleştirir veya devre dışı bırakır.
24
Gerçek zamanlı sistem koruması her medya türünü kontrol eder ve bir dosyaya erişme gibi çeşitli sistem olayları
tarafından tetiklenir. ThreatSense teknolojisi algılama yöntemleri kullanıldığında (ThreatSense motoru parametre
ayarları bölümünde açıklandığı gibi), Gerçek zamanlı dosya sistemi koruması, yeni oluşturulmuş dosyalarda, mevcut
dosyalardan daha farklı işlem uygulayacak şekilde yapılandırılabilir. Örneğin, Gerçek zamanlı dosya sistemi
korumasını yeni oluşturulmuş dosyaları daha yakından izleyecek şekilde yapılandırabilirsiniz.
Gerçek zamanlı koruma kullanılırken sistem kaynaklarının minimum düzeyde kullanılmasını sağlamak için, zaten
taranmış olan dosyalar sürekli olarak taranmaz (değiştirilmedikleri sürece). Her virüs imza veritabanı
güncellemesinden sonra dosyalar hemen tekrar taranır. Bu davranışAkıllı optimizasyon kullanılarak denetlenir. Bu
Akıllı optimizasyon devre dışı bırakılırsa tüm dosyalar her erişildiğinde taranır. Bu seçeneği değiştirmek isterseniz F5
tuşuna basarak Gelişmiş ayarları açın ve Antivirus > Gerçek zamanlı dosya sistemi koruması seçeneğini genişletin.
ThreatSense parametresi > Diğer öğesine tıklatın ve Akıllı optimizasyonu etkinleştir seçeneğinin işaretini seçin veya
seçimini kaldırın.
4.1.1.1.1 Ek ThreatSense parametreleri
Yeni oluşturulan ve değiştirilen dosyalar için ek ThreatSense parametreleri
Yeni oluşturulan veya değiştirilen dosyalardaki etkilenme olasılığı, mevcut dosyalarla kıyaslandığında daha yüksektir.
Bu nedenle program, söz konusu dosyaları ek tarama parametreleriyle kontrol eder. ESET Smart Security gelişmiş
sezgisel tarama yöntemleri kullanır; bu yöntemler, virüs imza veri tabanı güncellemesi imza tabanlı tarama
yöntemleri ile birlikte çıkarılmadan önce yeni tehditleri algılayabilir. Yeni oluşturulmuş dosyaların yanı sıra,
Kendiliğinden açılan dosyalarda (.sfx) ve Çalışma zamanı paketleyicilerinde (dahili olarak sıkıştırılan yürütülebilir
dosyalar) tarama yapılır. Varsayılan olarak, arşivler 10. iç içe geçme düzeyine kadar taranır ve gerçek boyutlarına
bakılmaksızın denetlenir. Arşiv tarama ayarlarını değiştirmek için Varsayılan arşiv tarama ayarları seçeneğinin
işaretini kaldırın.
Yürütülen dosyalar için ek ThreatSense parametreleri
Dosya yürütmesinde gelişmiş sezgisel tarama - Varsayılan olarak, dosyalar yürütüldüğünde Gelişmiş sezgisel tarama
kullanılır. Etkinleştirildiğinde, sistem performansı üzerindeki etkiyi azaltmak için Akıllı optimizasyon ve ESET
LiveGrid® uygulamasının etkin olmasını kesinlikle öneririz.
Dosyalar çıkarılabilir medyadan yürütülürken gelişmiş sezgisel tarama - Gelişmiş sezgisel tarama, sanal ortamda kod
taklidi yaparak çıkarılabilir medyadan çalıştırılmasına izin verilmeden önce kodun davranışını değerlendirir.
4.1.1.1.2 Temizleme düzeyleri
Gerçek zamanlı korumanın üç temizleme düzeyi vardır (temizleme düzeyi ayarlarına erişmek için Gerçek zamanlı
dosya sistemi koruması bölümünden ThreatSense altyapısı parametre ayarları öğesini ve ardından Temizleme
seçeneğini tıklatın).
Temizleme yok - Etkilenen dosyalar otomatik olarak temizlenmez. Program uyarı penceresi görüntüler ve
kullanıcının bir eylem seçmesine olanak verir. Bu düzey, sızıntı durumunda hangi adımların gerçekleştirilmesi
gerektiğini bilen daha ileri düzey kullanıcılar için tasarlanmıştır.
Standart temizleme - Program etkilenen dosyayı önceden tanımlanan bir eylemi temel alarak (sızıntı türüne göre)
otomatik olarak temizlemeye veya silmeye çalışır. Etkilenen dosyanın algılanması ve silinmesi, ekranın sağ alt
köşesindeki bir bildirim ile belirtilir. Doğru eylem otomatik olarak seçilemiyorsa, program başka izleme eylemleri
sağlar. Önceden tanımlanan bir eylem tamamlanamadığında da bu yapılır.
Katı kurallı temizleme - Program etkilenen tüm dosyaları temizler veya siler. Yalnızca sistem dosyaları bu işlemin
dışında tutulur. Dosyalar temizlenemiyorsa, uyarı penceresi aracılığıyla kullanıcıdan bir eylem seçmesi istenir.
Uyarı: Bir arşivde virüsten etkilenmiş dosya veya dosyalar varsa, arşivde iki türlü işlem yapılabilir. Standart modda
(Standart temizleme), arşivde bulunan tüm dosyaların etkilenmesi durumunda arşiv tümüyle silinir. Katı kurallı
temizleme modunda, arşivde virüsten etkilenmiş en az bir dosya bile olsa, arşivdeki diğer dosyaların durumuna
bakılmaksızın arşiv silinir.
25
4.1.1.1.3 Gerçek zamanlı koruma yapılandırması ne zaman değiştirilir
Gerçek zamanlı koruma, güvenli bir sistemi korumanın en temel bileşenidir. Parametrelerini değiştirirken dikkatli
olun. Bu parametrelerin yalnızca özel durumlarda değiştirilmesi önerilir.
ESET Smart Security yüklendikten sonra, kullanıcılara en üst düzeyde sistem güvenliği sağlamak için tüm ayarlar en
iyi duruma getirilir. Varsayılan ayarları geri yüklemek için penceredeki her sekmenin yanında bulunan öğesini
tıklatın (Gelişmiş ayarlar > Antivirus > Gerçek zamanlı dosya sistemi koruması).
4.1.1.1.4 Gerçek zamanlı korumayı denetleme
Gerçek zamanlı korumanın çalıştığını ve virüsleri algıladığını doğrulamak için eicar.com tarafından sağlanan sınama
dosyasını kullanın. Bu sınama dosyası tüm antivirüs programları tarafından algılanabilen, zararsız bir dosyadır. Dosya,
EICAR şirketi tarafından (Avrupa Bilgisayarları Antivirüs Araştırmaları Enstitüsü) antivirüs programlarının işlevselliğini
sınamak için oluşturulmuştur. Dosya http://www.eicar.org/download/eicar.com adresinden yüklenebilir
NOT: Gerçek zamanlı koruma denetimi gerçekleştirmeden önce, güvenlik duvarını devre dışı bırakmak gerekir.
Güvenlik duvarı etkinse, dosyayı algılayacak ve sınama dosyalarının karşıdan yüklenmesini engelleyecektir.
4.1.1.1.5 Gerçek zamanlı koruma çalışmıyorsa neler yapılabilir
Bu bölümde, gerçek zamanlı koruma kullanılırken oluşabilecek sorunları ve bu sorunları nasıl gidereceğinizi
açıklıyoruz.
Gerçek zamanlı koruma devre dışı bırakılmış
Gerçek zamanlı koruma kullanıcı tarafından yanlışlıkla devre dışı bırakıldıysa, yeniden etkinleştirilmesi gerekir.
Gerçek zamanlı korumayı yeniden etkinleştirmek için ana program penceresinde Ayarlar'a gidin ve Bilgisayar
koruması > Gerçek zamanlı dosya sistemi koruması öğesini tıklatın.
Gerçek zamanlı koruma sistem başlangıcında başlatılmıyorsa bunun nedeni genellikle Gerçek zamanlı dosya sistemi
korumasını otomatik başlat seçeneğinin devre dışı bırakılmış olmasıdır. Bu seçeneğin etkinleştirildiğinden emin
olmak için Gelişmiş Ayarlar'a gidin (F5) ve Antivirus > Gerçek zamanlı dosya sistemi koruması seçeneğini tıklatın.
Gerçek zamanlı koruma sızıntıları algılamıyor ve temizlemiyorsa
Bilgisayarınızda başka antivirüs programları yüklü olmadığından emin olun. İki antivirus programı aynı anda yüklüyse
birbirleriyle çakışabilir. ESET'i kurmadan önce sisteminizdeki diğer antivirüs programlarını kaldırmanızı öneririz.
Gerçek zamanlı koruma başlamıyor
Gerçek zamanlı koruma, sistem başlatılırken başlamıyorsa, (ve Gerçek zamanlı dosya sistemi korumasını otomatik
başlat seçeneği etkinse), bunun nedeni diğer programlarla çakışmalar olabilir. Bu sorunun çözülmesine ilişkin
yardım almak için lütfen ESET Müşteri Destek birimi ile iletişim kurun.
4.1.1.2 Bilgisayar taraması
İsteğe bağlı tarayıcı antivirüs çözümünüzün önemli bir parçasıdır. Bilgisayarınızdaki dosyalarda ve klasörlerde tarama
işlemi gerçekleştirmek için kullanılır. Güvenlik açısından, bilgisayar taramalarının yalnızca etkilenmeden
şüphelenildiğinde değil, rutin güvenlik önlemlerinin bir parçası olarak düzenli aralıklarla çalıştırılması önemlidir.
Diske yazıldıklarında Gerçek zamanlı dosya sistemi koruması tarafından yakalanmayan virüsleri algılamak için
sisteminizde düzenli olarak kapsamlı tarama gerçekleştirmenizi öneririz. Gerçek zamanlı dosya sistemi koruması o
anda devre dışıysa, virüs veritabanı eskiyse veya dosya diske kaydedildiğinde virüs olarak algılanmadıysa bu
gerçekleşebilir.
İki tür Bilgisayar taraması mevcuttur. Bilgisayarınızı tarayın seçeneği, tarama parametreleri belirtmeye gerek
olmadan sistemi hızlıca taramak için kullanılır. Özel tarama belirli konumları hedeflemenizi sağlamak üzere
tasarlanmış önceden tanımlanmış tarama profilleri arasından seçim yapmanıza ve ayrıca belirli tarama hedefleri
belirlemenize izin verir.
26
Bilgisayarınızı tarayın
Bilgisayarınızı tarayın seçeneği, hızlı bir şekilde bilgisayar taraması başlatmanıza ve etkilenen dosyaları kullanıcı
müdahalesine gerek kalmadan temizlemenize olanak verir. Bilgisayarınızı tarayın seçeneğinin avantajı, kullanımının
kolay olması ve ayrıntılı tarama yapılandırması gerektirmemesidir. Bu tarama, yerel sürücülerdeki tüm dosyaları
denetler ve algılanan sızıntıları otomatik olarak temizler veya siler. Temizleme düzeyi otomatik olarak varsayılan
değere ayarlanır. Temizleme türleri hakkında ayrıntılı bilgi için bkz. Temizleme.
Özel tarama
Özel tarama, tarama hedefi ve tarama yöntemi gibi tarama parametreleri belirtmenize izin verir. Özel taramanın
avantajı, parametreleri ayrıntılı biçimde yapılandırabilme özelliğidir. Yapılandırmalar, kullanıcı tanımlı tarama
profillerine kaydedilebilir; bu da taramanın aynı parametrelerle yinelenerek gerçekleştirildiği durumlarda kullanışlı
olabilir.
Çıkarılabilir medya taraması
Bilgisayarınızı tarayın seçeneğine benzer. Bilgisayara bağlı olan çıkarılabilir medyanın (CD/DVD/USB gibi) hızlı
taramasını başlatır. Bu, bir bilgisayara USB flash sürücü bağladığınızda ve bu medyanın içeriklerini kötü amaçlı yazılım
ve diğer olası tehditlere karşı taramak istediğinizde faydalıdır.
Bu tür tarama Özel tarama öğesini tıklatıp Tarama hedefleri açılır menüsünden Çıkarılabilir medya ve Tara
seçeneklerini tıklatarak da başlatılabilir.
Son taramayı tekrarla
Bu seçenek, en son gerçekleştirilen tarama işlemini aynı ayarları koruyarak hızlıca başlatmanıza olanak sağlar.
Tarama işlemi hakkında daha fazla bilgi için Tarama ilerleme durumu bölümüne bakın.
NOT: Ayda en az bir defa bilgisayar taraması çalıştırmanızı öneririz. Tarama, Araçlar > Diğer araçlar > Zamanlayıcı
öğesinden zamanlanan görev olarak yapılandırılabilir. Haftalık bilgisayar taramasını nasıl zamanlayabilirim?
4.1.1.2.1 Özel tarama başlatıcı
Tüm disk alanı yerine yalnızca belirli bir hedefi taramak istiyorsanız, Bilgisayar taraması > Özel tarama öğesini
tıklatarak Özel tarama aracını kullanabilir ve Tarama hedefleri açılır menüsünden bir seçenek belirleyebilir veya
klasör (ağaç) yapısından belirli hedefler belirleyebilirsiniz.
Tarama hedefleri penceresi, hangi nesnelerin (bellek, sürücü, kesim, dosya ve klasör) sızıntılar açısından
denetleneceğini tanımlamanızı sağlar. Bilgisayardaki tüm kullanılabilir aygıtları listeleyen ağaç yapısından hedefleri
seçin. Tarama hedefleri açılır menüsü, önceden tanımlı tarama hedefleri seçmenizi sağlar.
Profil Ayarlarıyla - Seçili tarama profilinde ayarlanan hedefleri seçer.
Çıkarılabilir Sürücü - Disketi, USB depolama aygıtını, CD/DVD'yi seçer.
Yerel sürücüler - Tüm sistem sabit sürücülerini seçer.
Ağ sürücüleri - Tüm eşlenen sürücüleri seçer.
Seçim yok - Tüm seçimleri iptal eder.
Hızlı şekilde bir tarama hedefine gitmek veya istediğiniz bir hedefi (klasör veya dosyalar) doğrudan eklemek için,
klasör listesinin aşağısındaki boş alana söz konusu hedefi girin. Bu yalnızca ağaç yapısında hedef seçilmemesi ve
Tarama hedefleri menüsünün Seçim yok olarak ayarlanması durumunda mümkündür.
27
Etkilenen öğeler otomatik olarak temizlenmez. Temizlemeden tarama, geçerli koruma durumuna yönelik genel bir
bakış edinmek için kullanılabilir. Ek temizleme eylemi olmadan yalnızca sistemi taramak istiyorsanız Temizlemeden
tara seçeneğini belirleyin. Ayrıca, Ayarlar... öğesini tıklatarak üç temizleme düzeyinden birini seçebilirsiniz. >
Temizleme. Taramayla ilgili bilgiler bir tarama günlüğüne kaydedilir.
Özel durumları yoksay seçildiğinde daha önce tarama dışında bırakılan uzantılara sahip dosyalar özel durum olmadan
taranır.
Seçilen hedefler için kullanılmak üzere Tarama profili açılır menüsünden bir profil seçebilirsiniz. Varsayılan profil
Bilgisayarınızı tarayın profilidir. Kapsamlı tarama ve İçerik menüsü tarama adında iki tane daha önceden tanımlanmış
tarama profili bulunmaktadır. Bu tarama profilleri farklı ThreatSense parametreleri kullanır. Tarama menüsünden
seçilen profili ayrıntılı bir şekilde ayarlamak için Ayarlar... seçeneğini tıklatın. Kullanılabilir seçenekler ThreatSense
parametreleri içinde Diğer bölümünde açıklanır.
Klasör ağaç yapısında yapılan seçimler dahil, hedef seçiminizde yapılan değişiklikleri kaydetmek için Kaydet'i tıklatın.
Taramayı ayarladığınız özel parametreleri kullanarak yürütmek için Tara seçeneğini tıklatın.
Yönetici olarak tara seçeneği, taramayı Yönetici hesabı altında yürütmenize izin verir. Geçerli kullanıcının taranacak
uygun dosyalara erişmek için ayrıcalığı yoksa bunu tıklatın. Bu düğmenin, geçerli kullanıcı Yönetici olarak UAC
işlemlerini çağıramıyorsa kullanılabilir olmadığını unutmayın.
4.1.1.2.2 Tarama ilerleme durumu
Tarama ilerleme durumu penceresi taramanın geçerli durumunu ve kötü amaçlı kod içerdiği belirlenen dosya sayısı
hakkında bilgileri gösterir.
NOT: Parolayla korunan dosyalar ve özel olarak sistem tarafından kullanılan dosyalar (tipik olarak pagef ile.sys ve
belirli günlük dosyaları) gibi bazı dosyaların taranamaması normaldir.
Tarama ilerlemesi - İlerleme çubuğu taranmış olan nesnelerin taranmayı bekleyen nesnelere kıyasla durumunu
gösterir. Tarama ilerleme durumu, taramaya dahil edilen toplam nesne sayısından elde edilir.
Hedef - Taranmakta olan nesnenin adı ve konumu.
Bulunan tehditler - Taranan dosyaların, bulunan tehditlerin ve tarama sırasında temizlenen tehditlerin toplam
sayısını gösterir.
Duraklat - Taramayı duraklatır.
Sürdür - Tarama ilerlemesi duraklatıldığında bu seçenek görünür. Taramaya devam etmek için Devam et öğesini
tıklatın.
Durdur - Taramayı sonlandırır.
Tarama günlüğünü kaydır - Etkinse, en yeni girişlerin görünür olması için yeni girişler eklendikçe tarama günlüğü
otomatik olarak aşağı doğru kaydırılır.
İPUCU:
O anda çalışmakta olan taramayla ilgili ayrıntıları görüntülemek için büyüteci veya oku tıklatın.
28
Bilgisayarınızı tarayın veya Özel tarama öğesini tıklatarak başka paralel bir tarama çalıştırabilirsiniz.
Tarama sonrası eylem - Bilgisayar taraması sona erdiğinde zamanlanan bir kapatma veya yeniden başlatma eylemini
tetikler. Tarama tamamlandığında 60 saniyelik bir geri sayım içeren bilgisayar kapatma onay iletişim penceresi açılır.
4.1.1.2.3 Tarama profilleri
Tercih edilen tarama parametreleriniz daha sonraki taramalar için kaydedilebilir. Düzenli olarak kullanılan her
tarama için farklı bir profil (çeşitli tarama hedefleriyle, tarama yöntemleriyle ve diğer parametrelerle) oluşturmanızı
öneririz.
Yeni bir profil oluşturmak için Gelişmiş ayarlar penceresini (F5) açın ve Antivirus > İsteğe bağlı bilgisayar taraması >
Temel> Profil listesi'ni tıklatın. Profil yöneticisi penceresi, mevcut tarama profillerini listeleyen bir Seçilen profil
açılır menüsü ve yeni bir profil oluşturma seçeneği içerir. İhtiyaçlarınıza uygun bir tarama profili oluşturmanıza
yardımcı olması için, tarama ayarlarının her bir parametresine yönelik bir açıklama içeren ThreatSense altyapısı
parametre ayarları bölümüne bakın.
Örnek: Kendi tarama profilinizi oluşturmak istediğinizi ve Bilgisayarınızı tarayın yapılandırmasının kısmi olarak uygun
olduğunu, ancak çalışma zamanı paketleyicileri veya tehlikeli olabilecek uygulamaları taramak istemediğinizi ve
ayrıca Katı kurallı temizleme uygulamak istediğinizi varsayalım. Profil yöneticisi penceresinde yeni bir profil adı girin
ve Ekle seçeneğini tıklatın. Seçilen profil açılır menüsünden yeni profilinizi seçin ve kalan parametreleri
gereksinimlerinize göre ayarladıktan sonra yeni profilinizi kaydetmek için Tamam seçeneğini tıklatın.
29
4.1.1.3 Başlangıç taraması
Varsayılan olarak, başlangıçta otomatik dosya denetimi, sistem başlatılırken ve virüs imza veritabanı güncellemeleri
sırasında gerçekleştirilir. Bu tarama, Zamanlayıcı yapılandırması ve görevlerine bağlıdır.
Başlangıç taraması seçenekleri, Sistem başlangıcında dosya denetimi zamanlayıcı görevinin bir parçasıdır. Ayarlarını
değiştirmek için Araçlar > Diğer araçlar > Zamanlayıcı bölümüne gidin, Başlangıçta otomatik dosya denetimi'ni ve
Düzenle'yi tıklatın. Son adımda Başlangıçta otomatik dosya denetimi penceresi görünür (daha fazla ayrıntı için
aşağıdaki bölüme bakın).
Zamanlayıcı görevi oluşturma ve yönetme ile ilgili ayrıntılı talimatlar için bkz.Yeni görev oluşturma.
4.1.1.3.1 Başlangıçta otomatik dosya denetimi
Sistem başlangıç dosyası denetimi zamanlanmış görevi oluştururken aşağıdaki parametreleri ayarlamak için birkaç
seçeneğiniz vardır:
Yaygın olarak kullanılan dosyalar açılır menüsü, gizli karmaşık algoritma temelinde sistem başlatma esnasında
çalıştırılan dosyalar için tarama derinliğini belirler. Dosyalar aşağıdaki ölçütlere göre azalan sırada düzenlenir:
Kayıtlı tüm dosyalar (birçok dosya taranır)
Az kullanılan dosyalar
Yaygın olarak kullanılan dosyalar
Sık kullanılan dosyalar
Yalnızca en sık kullanılan dosyalar (az sayıda dosya taranır)
İki belirli grubu da kapsar:
Kullanıcı oturum açmadan önce çalışan dosyalar - Kullanıcı oturum açmadan erişilebilen konumlardaki dosyaları
içerir (hizmetler, tarayıcı yardımcı nesneleri, winlogon bildirimi, Windows zamanlayıcı girdileri, bilinen dll'ler
gibi neredeyse tüm başlangıç konumlarını içerir).
Kullanıcı oturum açtıktan sonra çalışan dosyalar - Yalnızca kullanıcı oturum açtıktan sonra erişilebilen
konumlardaki dosyaları içerir (yalnızca belirli kullanıcı tarafından çalıştırılan dosyaları, özellikle
HKEY_CURRENT_USER\SOFTWARE\Microsof t\Windows\CurrentVersion\Run içindeki dosyaları içerir).
Söz konusu her bir grup için taranacak dosya listeleri belirlenir.
Tarama önceliği - Bir taramanın ne zaman başlayacağını belirlemek için kullanılan öncelik düzeyi:
Boştayken - Görev yalnızca sistem boştayken gerçekleştirilir,
En düşük - sistem yüklemesi olası en düşük düzeyde olduğunda,
Düşük - düşük sistem yüklemesinde,
Normal - ortalama sistem yüklemesinde.
4.1.1.4 Boşta durumu taraması
Antivirus > Boşta durumu taraması> Temel altındaki Gelişmiş ayarlar'da boşta durumu tarayıcısını
etkinleştirebilirsiniz. Bu özelliği etkinleştirmek için Boşta durum taramasını etkinleştir seçeneğinin yanındaki
anahtarı Açık durumuna getirin. Bilgisayar boşta olduğunda, sessiz bilgisayar taraması tüm yerel sürücülerde
gerçekleştirilir. Boşta durumu tarayıcının tetiklenebilmesi için karşılanması gereken koşulların tam listesi için Boşta
durumu algılama tetikleri'ne bakın.
Bilgisayar (dizüstü bilgisayar) pil ile çalışırken boşta durumu tarayıcı varsayılan olarak çalışmaz. Bu ayarı, Gelişmiş
ayarlar içinde Bilgisayar pil gücüyle çalışıyor olsa da çalıştır seçeneğinin yanındaki onay kutusunu etkinleştirerek
geçersiz kılabilirsiniz.
Günlük dosyaları bölümünde bir bilgisayar tarama çıktısı kaydetmek için Gelişmiş ayarlar > Araçlar > ESET LiveGrid®
öğesinde Günlük kaydını etkinleştir düğmesini açık konuma getirin (ana program penceresinde Araçlar > Günlük
dosyaları öğesine tıklatıp Günlük açılır menüsünden Bilgisayar taraması seçeneğini belirleyin).
Boşta durumu algılaması bilgisayarınız aşağıdaki durumlardayken çalışır:
30
Ekran koruyucu
Bilgisayar kilidi
Kullanıcı oturumunu kapatma
Boşta durumu tarayıcısı için tarama parametrelerini (örneğin, algılama yöntemi) değiştirmek için ThreatSense
altyapısı parametre ayarları öğesine tıklatın.
4.1.1.5 Tarama Dışı Öğeler
Tarama dışı öğeler, dosyaları ve klasörleri tarama dışında bırakmanızı sağlar. Tüm nesnelerin tehditlere karşı
tarandığından emin olmak için, tarama dışı öğelerin yalnızca kesinlikle gerekli olduğunda oluşturulmasını öneririz.
Ancak, bir nesneyi tarama dışında bırakmanızı gerektiren durumlar vardır (örn. tarama sırasında bilgisayarınızı
yavaşlatan veri girişleri veya tarama ile çakışan yazılım).
Bir nesneyi tarama dışında bırakmak için:
1. Ekle seçeneğini tıklatın,
2. Nesnenin yolunu girin veya ağaçtan nesneyi seçin.
Bir dosya grubunu belirtmek üzere joker karakterler kullanabilirsiniz. Soru işareti (?) tek bir değişken karakteri, yıldız
işareti (*) ise sıfır veya daha çok karakter içeren bir değişken dizeyi gösterir.
Örnekler
Bir klasördeki tüm dosyaları tarama dışında bırakmak istiyorsanız, söz konusu klasörün yolunu yazın ve "*.*"
maskesini kullanın.
Tüm dosyalar ve alt klasörler de dahil olmak üzere sürücünün tamamını dışarıda bırakmak istiyorsanız "D:\*"
maskesini kullanın.
Yalnızca doc uzantılı dosyaları tarama dışında bırakmak istiyorsanız, "*.doc" maskesini kullanın.
Yürütülebilir dosyanın adında belli sayıda karakter varsa (ve karakterler değişiyorsa) ve yalnızca ilk karakterden
eminseniz (örneğin "D"), aşağıdaki biçimi kullanın: "D????.exe". Soru işaretleri, eksik (bilinmeyen) karakterlerin
yerine geçer.
NOT: Bir dosya içindeki tehdit, söz konusu dosya tarama dışında bırakılma ölçütünü karşılıyorsa, Gerçek zamanlı dosya
sistemi koruması modülü ya da Bilgisayar taraması modülü tarafından algılanmaz.
Sütunlar
Yol - Dışarıda bırakılan dosya ve klasörlerin yolu.
31
Tehdit - Dışarıda bırakılan dosyanın yanında bir tehdidin adı varsa, bu, dosyanın yalnızca söz konusu tehdit için
dışarıda bırakıldığı, tamamen dışarıda bırakılmadığı anlamına gelir. Dosya daha sonra başka bir kötü amaçlı
yazılımdan etkilenirse, antivirüs modülü tarafından algılanır. Bu tür dışarıda bırakma, sadece belirli türdeki
sızıntılar için kullanılabilir ve iki şekilde oluşturulabilir: sızıntıyı bildiren tehdit uyarısı penceresinden (Gelişmiş
seçenekleri göster'e tıklayıp Algılama dışında bırak öğesini seçerek) veya Araçlar > Diğer araçlar > Karantina'ya
tıkladıktan sonra karantinaya alınan dosyaya çift tıklatarak ve bağlam menüsünden Geri yükle ve algılama dışında
bırak öğesi seçilerek.
Denetim öğeleri
Ekle - Nesneleri algılama dışında bırakır.
Düzenle - Seçili girişleri düzenlemenize olanak tanır.
Kaldır - Seçilen girişleri kaldırır.
4.1.1.6 ThreatSense parametreleri
ThreatSense, birçok karmaşık tehdit algılama yönteminden oluşan bir teknolojidir. Bu teknoloji proaktiftir; yani, yeni
bir tehdidin ilk yayılmaya başladığı zamanlarda da koruma sağlar. Sistem güvenliğini önemli ölçüde yükseltmek
üzere birlikte çalışan kod analizinin, kod öykünmesinin, genel imzaların ve virüs imzalarının bir bileşimini kullanır.
Tarama altyapısı birkaç veri akışını aynı anda denetleme, böylece verimliliği ve algılama hızını en üst seviyeye çıkarma
becerisine sahiptir. Ayrıca ThreatSense teknolojisi kök setlerini de başarıyla ortadan kaldırır.
ThreatSense altyapısı ayar seçenekleri birkaç tarama parametresi belirtmenize olanak tanır:
Taranacak dosya türleri ve uzantılar,
Çeşitli algılama yöntemlerinin bileşimi,
Temizleme düzeyleri, vb.
Ayarlar penceresine girmek için ThreatSense teknolojisini kullanan herhangi bir modülün Gelişmiş ayarlar
penceresinde ThreatSense parametrelerini tıklatın. Farklı güvenlik senaryoları farklı yapılandırmalar gerektirebilir.
Bu göz önüne alınarak, ThreatSense aşağıdaki koruma modülleri için ayrı ayrı yapılandırılabilir nitelikte hazırlanmıştır:
Gerçek zamanlı dosya sistemi koruması,
Boşta durumu taraması,
Başlangıç taraması,
Belge koruması,
E-posta istemci koruması,
Web erişimi koruması
Bilgisayar taraması.
ThreatSense parametreleri her modül için optimize edilmiştir ve bu parametrelerin değiştirilmesi sistemin
çalışmasını önemli ölçüde etkileyebilir. Örneğin, parametreleri çalışma zamanı paketleyicilerini her zaman tarayacak
şekilde değiştirmek veya Gerçek zamanlı dosya sistemi koruması modülünde gelişmiş sezgisel taramayı
etkinleştirmek sistemin yavaşlamasına neden olabilir (normalde, bu yöntemler kullanılarak yalnızca yeni
oluşturulmuş dosyalar taranır). Bilgisayar taraması dışındaki tüm modüller için varsayılan ThreatSense
parametrelerini değiştirmeden bırakmanızı öneririz.
Taranacak nesneler
Bu bölüm, hangi bilgisayar bileşenlerinin ve dosyaların sızıntılara karşı taranacağını tanımlamanıza olanak tanır.
İşletim belleği - Sistemin işletim belleğine saldırıda bulunan tehditler için tarama yapar.
Önyükleme kesimleri - Önyükleme kesimlerini ana önyükleme kaydındaki virüslere karşı tarar.
E-posta dosyaları - Program aşağıdaki uzantıları destekler: DBX (Outlook Express) ve EML.
Arşivler - Program aşağıdaki uzantıları destekler: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS,
RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE ve daha pek çok uzantı.
Kendiliğinden açılan arşiv dosyaları - Kendiliğinden açılan arşiv dosyaları (SFX), kendilerini açmak için özel
32
programlar (arşivler) gerekmeyen arşiv dosyalarıdır.
Çalışma zamanı paketleyicileri - Çalışma zamanı paketleyicileri, yürütüldükten sonra (standart arşiv türlerinin
aksine) bellekte açılır. Standart statik paketleyicilere ek olarak (UPX, yoda, ASPack, FSG vb.) tarayıcı, kod
öykünmesini kullanarak başka birçok paketleyici türünü tanıyabilir.
Tarama seçenekleri
Sistemi sızıntılara karşı tararken kullanılacak yöntemleri seçin. Kullanılabilir seçenekler şunlardır:
Sezgisel tarama - Sezgisel tarama, programların etkinliğini (kötü amaçlı) analiz eden bir algoritmadır. Bu
teknolojinin en temel getirisi, var olmayan veya önceki virüs imzaları veritabanı tarafından bilinmeyen kötü amaçlı
yazılımları tanıma özelliğine sahip olmasıdır. Olumsuz tarafıysa az da olsa yanlış uyarı verme olasılığıdır.
Gelişmiş sezgisel tarama/DNA/Akıllı imzalar - Gelişmiş sezgisel tarama ESET tarafından geliştirilen benzersiz bir
sezgisel tarama algoritmasından oluşur, bilgisayar solucanlarını ve truva atlarını algılamak için en iyi duruma
getirilmiş ve yüksek düzeyli programlama dillerinde yazılmıştır. Gelişmiş sezgisel tarama kullanımı ESET
ürünlerinin tehdit algılama özelliklerini büyük oranda artırır. İmzalar, virüsleri güvenilir bir şekilde algılayabilir ve
belirleyebilir. Otomatik güncelleme sistemini kullanarak, tehdidin tespitinden sonraki birkaç saat içinde yeni
imzalar kullanılabilir. İmzaların tek olumsuz tarafı, yalnızca bildikleri virüsleri (veya bu virüslerin çok az
değiştirilmiş sürümlerini) algılamalarıdır.
İstenmeyen türden olabilecek uygulama; reklam yazılımı içeren, araç çubukları yükleyen veya diğer belirsiz
nesnelere sahip programdır. Kullanıcının istenmeyen türden olabilecek uygulamanın faydalarının risklerinden daha
yüksek olduğunu düşünebileceği durumlar olabilir. Bu nedenle ESET, truva atları veya solucanlar gibi diğer kötü
amaçlı yazılım türleriyle karşılaştırıldığında bu tür uygulamalara daha düşük bir risk kategorisi atar.
Uyarı - Potansiyel tehdit bulundu
İstenmeyen türden olabilecek bir uygulama algılandığında hangi eylemin gerçekleştirileceğini seçebilirsiniz:
1. Temizle/Bağlantıyı kes: Bu seçenek, eylemi sonlandırır ve potansiyel tehdidin sisteminize girmesi engellenir.
2. Yoksay: Bu seçenek olası tehdidin sisteminize girmesine izin verir.
3. Uygulamanın gelecekte hiçbir kesintiye uğramadan bilgisayarınızda çalışmasına izin vermek için Gelişmiş
seçenekler öğesini seçip Algılama dışında bırak öğesinin yanındaki onay kutusunu işaretleyin.
İstenmeyen türden olabilecek bir tehdit algılandığında ve temizlenemiyorsa ekranın sağ alt köşesinde Adres
engellendi şeklinde bir bildirim penceresi görüntülenir. Bu olay hakkında daha fazla bilgi için ana menüde Araçlar >
Diğer araçlar > Günlük dosyaları > Filtrelenen web siteleri öğesine gidin.
33
İstenmeyen türden olabilecek uygulamalar - Ayarlar
ESET ürününüzü kurarken istenmeyen türden olabilecek uygulamaların algılanıp algılanmayacağına aşağıda
gösterildiği şekilde karar verebilirsiniz:
İstenmeyen türden olabilecek uygulamalar reklam yazılımları, araç çubukları yükleyebilir veya başka
istenmeyen ve güvenli olmayan program özellikleri içerebilir.
Bu ayarlar dilediğiniz zaman program ayarlarında değiştirilebilir. İstenmeyen türden olabilecek, güvensiz veya
şüpheli uygulamaların algılanmasını etkinleştirmek veya devre dışı bırakmak için şu talimatları uygulayın:
1. ESET ürününüzü açın. ESET ürünümü nasıl açabilirim?
2. Gelişmiş ayarlar'a erişmek için F5 tuşuna basın.
3. Antivirus öğesini tıklatın ve tercihlerinize göre İstenmeyen türden olabilecek uygulamaların algılanmasını
etkinleştir, Tehlikeli olabilecek uygulamaların algılanmasını etkinleştir ve Şüpheli uygulamaların algılanmasını
etkinleştir seçeneklerini etkinleştirin veya devre dışı bırakın. Tamam'ı tıklatarak onaylayın.
34
İstenmeyen türden olabilecek uygulamalar - Yazılım örtüleri
Yazılım örtüsü, bazı dosya barındırma web siteleri tarafından kullanılan özel bir tür uygulama değişikliğidir. Yüklemek
istediğiniz programı kuran, ancak araç çubuğu veya reklam yazılımı gibi ek yazılımlar ekleyen bir üçüncü taraf aracıdır.
Ek yazılım da web tarayıcınızın ana sayfasına ve arama ayarlarınıza değişiklikler yapabilir. Ayrıca dosya barındırma web
siteleri çoğu zaman, yazılım satıcısını veya yükleme alıcısını değişiklikler yapıldığı yönünde bilgilendirmez ve
değişiklikten vazgeçmenize kolay kolay izin vermez. Bu nedenlerden ötürü ESET, kullanıcıların yüklemeyi kabul edip
etmemelerine izin vermek için yazılım örtülerini istenmeyen türden olabilecek uygulama türü olarak sınıflandırır.
Bu yardım sayfasının güncellenmiş bir sürümü için lütfen ESET Bilgi Bankası makalesine bakın.
Tehlikeli olabilecek uygulamalar - Tehlikeli olabilecek uygulamalar; uzaktan erişim araçları, parola kırma
uygulamaları ve tuş kaydeden uygulamalar (bir kullanıcı yazarken her tuş vuruşunu kaydeden programlar) gibi
ticari, yasal programlar için kullanılan bir sınıflandırmadır. Bu seçenek varsayılan olarak devre dışıdır.
Temizleme ayarları, etkilenen dosyaları temizlerken tarayıcı davranışını belirler. 3 temizleme düzeyi vardır.
Tarama Dışı Öğeler
Uzantı, dosya adının nokta ile ayrılmış olan parçasıdır. Uzantı bir dosyanın türünü ve içeriğini tanımlar. ThreatSense
parametre ayarlarının bu bölümü, taranacak dosyaların türlerini tanımlamanızı sağlar.
Diğer
İsteğe bağlı bilgisayar taraması için ThreatSense altyapısı parametre ayarlarını yapılandırırken Diğer bölümünde
bulunan aşağıdaki seçenekler de kullanılabilir:
Alternatif veri akışlarını (ADS) tara - NTFS dosya sistemi tarafından kullanılan alternatif veri akışları (ADS), normal
tarama teknikleriyle görülemeyen dosya ve klasör ilişkilendirmeleridir. Pek çok sızıntı, kendisini alternatif veri
akışları olarak göstererek algılanmamaya çalışır.
Arka plan taramalarını düşük öncelikle çalıştır - Her tarama dizisi belirli miktarda sistem kaynağı tüketir. Sistem
kaynaklarını aşırı yükleyen programlarla çalışıyorsanız düşük öncelikli arka plan taramasını etkinleştirebilir ve
uygulamalarınız için kaynak tasarrufu yapabilirsiniz.
Tüm nesneleri günlüğe kaydet - Bu seçenek belirlenirse günlük dosyası, etkilenmeyen dosyaları da içerecek
35
şekilde taranan tüm dosyaları gösterir. Örneğin, arşiv içinde sızıntı bulunması durumunda arşivde bulunan temiz
dosyalar da günlükte listelenir.
Akıllı optimizasyonu etkinleştir - Akıllı Optimizasyon etkin durumdayken en yüksek tarama hızları korunurken en
etkili tarama düzeyinin sağlanması için en uygun ayarlar kullanılır. Çeşitli koruma modülleri, farklı tarama
yöntemlerinden faydalanarak ve bunları belirli dosya türlerine uygulayarak akıllı tarama yapabilir. Akıllı
Optimizasyon devre dışı bırakılırsa bir tarama gerçekleştirilirken yalnızca belirli modüllerin ThreatSense
temelindeki kullanıcı tanımlı ayarlar uygulanır.
Son erişim zaman damgasını koru - Taranan dosyaların erişim zamanını güncellemek yerine özgün erişim zamanını
tutmak için bu seçeneği belirleyin (örneğin, veri yedekleme sistemleri ile kullanmak için).
Sınırlar
Sınırlar bölümü, taranacak nesnelerin maksimum boyutunu ve taranacak arşivlerin iç içe geçme düzeylerini
belirtmenize olanak sağlar:
Nesne ayarları
Maksimum nesne boyutu - Taranacak nesnelerin maksimum boyutunu tanımlar. Belirli bir antivirüs modülü
yalnızca belirtilen boyuttan küçük olan nesneleri tarayacaktır. Bu seçenek yalnızca büyük nesneleri tarama dışında
tutmaya yönelik belirli gerekçeleri olabilecek ileri düzey kullanıcılar tarafından değiştirilmelidir. Varsayılan değer:
sınırsız.
Nesne için maksimum tarama süresi (sn.) - Bir nesneyi taramaya yönelik maksimum zaman değerini tanımlar.
Buraya kullanıcı tanımlı bir değer girilirse söz konusu süre geçtikten sonra antivirus modülü, taramanın bitmiş olup
olmadığına bakmaksızın nesneyi taramayı durdurur. Varsayılan değer: sınırsız.
Arşiv tarama ayarları
Arşiv iç içe geçme düzeyi - Arşiv taramanın maksimum derinliğini belirtir. Varsayılan değer: 10.
Arşivdeki maksimum dosya boyutu - Bu seçenek, taranacak arşivlerde bulunan dosyalar için (ayıklandıklarında)
maksimum dosya boyutunu belirtmenize olanak sağlar. Varsayılan değer: sınırsız.
NOT: Varsayılan değerlerin değiştirilmesi önerilmez; normal koşullarda bunları değiştirmenize neden olacak bir
durumla karşılaşmazsınız.
4.1.1.6.1 Temizleme
Temizleme ayarları, etkilenen dosyaları temizlerken tarayıcı davranışını belirler. 3 temizleme düzeyi vardır.
4.1.1.6.2 Tarama dışında bırakılan dosya uzantıları
Uzantı, dosya adının nokta ile ayrılmış olan parçasıdır. Uzantı bir dosyanın türünü ve içeriğini tanımlar. ThreatSense
parametre ayarlarının bu bölümü, taranacak dosyaların türlerini tanımlamanızı sağlar.
Varsayılan olarak, uzantılarına bakılmaksızın tüm dosyalar taranır. Tarama dışında bırakılan dosyaların listesine
herhangi bir uzantı eklenebilir.
Belirli dosya türlerinin taranması, belirli uzantıları kullanan programın düzgün şekilde çalışmasını engelliyorsa,
dosyaların bunun dışında tutulması gerekebilir. Örneğin MS Exchange sunucuları kullanılıyorsa .edb, .eml ve .tmp
uzantılarının tarama dışında bırakılması önerilebilir.
Ekle ve Kaldır düğmelerini kullanarak, belirli dosya uzantılarının taranmasına izin verebilir veya bunu
yasaklayabilirsiniz. Listeye yeni bir uzantı eklemek için Ekle'ye tıklatın ve boş alana uzantıyı yazıp Tamam'a tıklatın.
Birden fazla değer gir öğesini seçtiğinizde çizgiler, virgüller ve noktalı virgüller ile ayrılmış birden fazla dosya uzantısı
ekleyebilirsiniz. Birden fazla seçim etkinleştirildiğinde uzantılar listede görünür. Listeden bir uzantı seçip bu uzantıyı
kaldırmak için Kaldır seçeneğine tıklatın. Seçili uzantıyı düzenlemek isterseniz Düzenle öğesine tıklatın.
* (yıldız işareti) ve ? (soru işareti) özel simgeleri kullanılabilir. Yıldız işareti herhangi bir karakter dizesini, soru işareti
ise simgeyi ifade eder.
36
4.1.1.7 Sızıntı algılandı
Sızıntılar sisteme web sayfaları, paylaşılan klasörler, e-posta veya çıkarılabilir aygıtlar (USB, harici diskler, CD, DVD,
disket, vb.) gibi çeşitli giriş noktalarından ulaşabilir.
Standart davranış
Sızıntıların, ESET Smart Security tarafından nasıl işlendiğine dair genel bir örnek olarak, sızıntılar şunların kullanımıyla
algılanabilir:
Gerçek zamanlı dosya sistemi koruması
Web erişimi koruması
E-posta istemci koruması
İsteğe bağlı bilgisayar taraması
Bunların her biri standart temizleme düzeyini kullanır ve dosyayı temizleyip Karantinaya taşımaya veya bağlantıyı
sonlandırmaya çalışır. Ekranın sağ alt köşesindeki bildirim alanında bir bildirim penceresi görüntülenir. Temizleme
düzeyleri ve davranışı ile ilgili daha fazla bilgi için bkz. Temizleme.
37
Temizleme ve silme
Gerçek zamanlı dosya sistemi korumasının gerçekleştireceği önceden tanımlı bir eylem yoksa, uyarı penceresinde bir
seçenek belirlemeniz istenir. Genellikle, Temizle, Sil ve Eylem yok seçenekleri kullanılabilir. Etkilenen dosyaları
temizlenmemiş olarak bırakacağından Eylem yok seçeneğinin belirlenmesi önerilmez. Burada geçerli olan özel
durum, dosyanın zararsız olduğundan ve yanlışlıkla algılandığından emin olduğunuz durumdur.
Bir dosya, kendisine kötü amaçlı kod ekleyen bir virüsün saldırısına uğradıysa temizleme işlemi uygulayın. Durum
buysa, öncelikle etkilenen dosyayı özgün durumuna geri yüklemek için temizlemeyi deneyin. Dosya tümüyle kötü
amaçlı kod içeriyorsa silinir.
Etkilenen dosya bir sistem işlemi tarafından "kilitlendiyse" veya kullanılıyorsa, genellikle ancak serbest bırakıldıktan
sonra silinir (normalde sistem yeniden başlatıldıktan sonra).
Birden çok tehdit
Etkilenen dosyalar Bilgisayar taraması sırasında temizlenmediyse (veya Temizleme düzeyi Temizleme Yok olarak
ayarlandıysa), bir uyarı penceresi, görüntülenen dosyalar için eylem seçmenizi ister. Dosyalar için eylemleri seçin
(eylemler listedeki her dosya için ayrı ayrı belirlenir) ve sonra Son seçeneğini tıklatın.
Arşivlerdeki dosyaları silme
Varsayılan temizleme modunda, arşiv ancak yalnızca etkilenen dosyalar içeriyor ve temiz dosya içermiyorsa tümüyle
silinir. Başka bir deyişle, arşivler zararsız temiz dosyalar da içeriyorsa silinmez. Katı kurallı temizleme taraması
gerçekleştirirken dikkatli olun; Katı kurallı temizleme etkinken arşivde tek bir etkilenen dosya bulunsa bile,
arşivdeki diğer dosyaların durumuna bakılmaksızın arşiv tümüyle silinir.
38
Bilgisayarınız yavaşlama, sık sık donup kalma gibi kötü amaçlı yazılımdan etkilenme işaretleri gösteriyorsa, şunları
yapmanızı öneririz:
ESET Smart Security uygulamasını açıp Bilgisayar taraması'nı tıklatın
Bilgisayarınızı tarayın'ı tıklatın (daha fazla bilgi için Bilgisayar taraması bölümüne bakın).
Tarama bittikten sonra taranan, etkilenen ve temizlenen dosyaların sayısını görmek için günlüğü inceleyin
Diskinizin yalnızca belirli bir bölümünü taramak istiyorsanız Özel tarama'yı tıklatın ve virüs taraması yapılacak
hedefleri belirleyin.
4.1.1.8 Belge koruması
Belge koruması özelliği, Microsoft Office belgelerini ve Microsoft ActiveX öğeleri gibi Internet Explorer tarafından
otomatik olarak karşıdan yüklenen dosyaları açılmadan önce tarar. Belge koruması Gerçek zamanlı dosya sistemi
korumasına ek olarak bir koruma katmanı sağlar ve fazla sayıda Microsoft Office belgelerine maruz kalmayan
sistemlerde performansı artırmak için devre dışı bırakılabilir.
Sisteme tümleştir, koruma sistemini etkinleştirir. Bu seçeneği değiştirmek için Gelişmiş ayarlar penceresini açmak
üzere F5'e basın ve Gelişmiş ayarlar penceresinde Antivirus > Belge koruması öğesini tıklatın.
Bu özellik, Microsoft Antivirus API kullanan uygulamalar (örn. Microsoft Office 2000 ve üzeri veya Microsoft Internet
Explorer 5.0 ve üzeri) tarafından etkinleştirilir.
4.1.2 Çıkarılabilir medya
ESET Smart Security, otomatik çıkarılabilir medya (CD/DVD/USB/...) tarama işlemini sağlar. Bu modül, takılı bir
medyayı taramanıza olanak sağlar. Bilgisayar yöneticisi, kullanıcıların çıkarılabilir medyayı izinsiz kullanmasını
engellemek istiyorsa bu özellik faydalı olabilir.
Çıkarılabilir medya taktıktan sonra gerçekleştirilecek eylem - Bilgisayara bir çıkarılabilir medya (CD/DVD/USB)
takıldığında gerçekleştirilecek varsayılan eylemi seçin. Tarama seçeneklerini göster belirlenmişse istenen eylemi
seçmenize olanak tanıyan bir bildirim görüntülenir:
Tarama - Herhangi bir eylem gerçekleştirilmez ve Yeni aygıt algılandı penceresi kapatılır.
Otomatik aygıt taraması - Takılı çıkarılabilir medya aygıtının isteğe bağlı bilgisayar taraması gerçekleştirilir.
Tarama seçeneklerini göster - Çıkarılabilir medya ayarları bölümünü açar.
Çıkarılabilir medya takıldığında aşağıdaki iletişim kutusu gösterilir:
Şimdi tara - Bu seçenek, çıkarılabilir medyanın taranması işlemini başlatır.
Daha sonra tara - Çıkarılabilir medya taraması ertelenir.
Ayarlar - Gelişmiş ayarları açar.
Her zaman belirlenen seçeneği kullan - Bu seçenek belirlendiğinde çıkarılabilir medyanın her takılışında aynı eylem
gerçekleştirilir.
Ayrıca ESET Smart Security, belirli bir bilgisayarda harici aygıtları kullanmaya yönelik kuralları tanımlayabilme olanağı
sağlayan Aygıt denetimi işlevine de sahiptir. Aygıt denetimi ile ilgili daha fazla ayrıntı Aygıt denetimi bölümünde
bulunabilir.
39
4.1.3 Aygıt denetimi
ESET Smart Security, otomatik aygıt (CD/DVD/USB/...) denetimi sağlar. Bu modül genişletilmiş filtreleri/izinleri
taramanıza, engellemenize veya ayarlamanıza ve bir kullanıcının belirli bir aygıta erişip erişemeyeceğini ve bu aygıtla
çalışıp çalışamayacağını tanımlamanıza olanak tanır. Bilgisayar yöneticisi, kullanıcıların izni olmadan aygıtların
kullanılmasını engellemek istiyorsa, bu özellik faydalı olabilir.
Desteklenen harici aygıtlar:
Disk Depolama (HDD, USB çıkarılabilir disk)
CD/DVD
USB Yazıcı
FireWire Depolama
Bluetooth Aygıtı
Akıllı kart okuyucu
Görüntüleme Aygıtı
Modem
LPT/COM bağlantı noktası
Taşınabilir Aygıt
Tüm aygıt türleri
Aygıt denetimi ayar seçenekleri Gelişmiş ayarlar (F5) > Aygıt denetimi'nde değiştirilebilir.
Sisteme tümleştir öğesinin yanındaki düğmeyi açık konuma getirerek ESET Smart Security ürünündeki Aygıt denetimi
özelliğini etkinleştirebilirsiniz. Bu değişikliğin geçerli olması için bilgisayarınızı yeniden başlatmanız gerekir. Aygıt
denetimi etkinleştirildikten sonra Kurallar seçeneği etkinleşir; böylece Kural düzenleyicisi penceresini açmanız
mümkün olur.
Mevcut bir kural ile engellenen bir aygıt takılırsa bildirim penceresi görüntülenir ve aygıta erişim verilmez.
4.1.3.1 Aygıt denetimi kural düzenleyicisi
Aygıt denetimi kural düzenleyicisi penceresi, var olan kuralları görüntüler ve kullanıcıların bilgisayara bağladığı harici
aygıtların tam denetimine izin verir.
Kullanıcı veya kullanıcı grubu başına ve kural yapılandırmasında belirlenebilen ek aygıt parametrelerine göre belirli
aygıtlara izin verilebilir ya da bu aygıtlar engellenebilir. Kural listesi, bir kuralın çeşitli açıklamalarını içerir: ad, harici
40
aygıt türü, bir harici aygıtın bilgisayarınıza bağlanmasının ardından gerçekleştirilecek eylem ve günlük şiddeti.
Bir kuralı yönetmek için Ekle veya Düzenle seçeneğini tıklatın. Seçili başka bir kural için kullanılan önceden tanımlı
seçeneklere sahip yeni bir kural oluşturmak için Kopyala seçeneğini tıklatın. Bir kural tıklatıldığında görüntülenen
XML dizileri, sistem yöneticilerinin bu verileri vermesine/almasına ve kullanmasına yardımcı olma amacıyla, örneğin,
ESET Remote Administrator içine kopyalanabilir.
CTRL tuşuna basıp tıklatarak birden fazla kural seçebilirsiniz ve bunları silme, listenin yukarısına veya aşağısına taşıma
gibi eylemleri seçili tüm kurallara uygulayabilirsiniz. Etkin onay kutusu bir kuralı devre dışı bırakır veya etkinleştirir;
ileride kullanmak istemeniz durumuna karşı bir kuralı kalıcı olarak silmek istemiyorsanız bu faydalı olabilir.
Denetim, yüksek öncelikli kurallar üstte olacak şekilde önceliklerini belirleyen sırada sıralanan kurallar tarafından
gerçekleştirilir.
Günlük girişleri ESET Smart Security ürününün ana penceresinde Araçlar > Diğer araçlar > Günlük dosyaları tıklatılarak
görüntülenebilir.
Aygıt denetim günlüğü, Aygıt denetiminin tetiklendiği tüm olayları kaydeder.
Bilgisayarınıza bağlı aygıtlar için çıkarılabilir medya aygıt parametrelerini otomatik olarak doldurmak için Doldur
seçeneğini tıklatın.
4.1.3.2 Aygıt denetimi kuralları ekleme
Aygıt denetimi kuralı, kural ölçütlerini karşılayan bir aygıt bilgisayara bağlandığında gerçekleştirilecek olan eylemi
tanımlar.
Daha iyi tanımlama için Ad alanına kuralın bir açıklamasını girin. Bu kuralı devre dışı bırakmak veya etkinleştirmek için
Kural etkin seçeneğinin yanındaki düğmeye tıklatın. Bu, kuralı kalıcı olarak silmek istemediğinizde kullanılabilir.
Aygıt türü
Aşağı açılır menüden harici aygıt türünü seçin (Disk depolama/Taşınabilir aygıt/Bluetooth/FireWire/...). Aygıt türü
bilgileri, işletim sisteminden toplanır ve aygıtın bilgisayara bağlı olması şartıyla Sistem aygıt yöneticisinde
görülebilir. Depolama aygıtları USB veya FireWire ile bağlanan harici diskleri veya geleneksel bellek kartı
okuyucularını içerir. Akıllı kart okuyucuları SIM kartlar veya kimlik doğrulama kartları gibi katıştırılmış tümleşik
devreye sahip tüm akıllı kart okuyucularını içerir. Görüntüleme aygıtları için tarayıcılar ve kameralar örnek olarak
41
gösterilebilir. Bu aygıtlar sadece eylemleri hakkında bilgi verdiği ve kullanıcılar hakkında bilgi sağlamadığı için
yalnızca genel olarak engellenebilir.
Eylem
Depolama özelliği olmayan aygıtlara erişime izin verilebilir veya erişim engellenebilir. Buna karşılık, depolama
aygıtlarına yönelik kurallar, aşağıdaki haklara ilişkin ayarlardan birini seçebilmenize olanak tanır:
Okuma/Yazma - Aygıta tam erişime izin verilir.
Engelle - Aygıta erişim engellenir.
Salt Okunur - Aygıt için yalnızca okuma erişimine izin verilir.
Uyar - Bir aygıtın her bağlanışında kullanıcı, izin verildiği/engellendiği konusunda bilgilendirilir ve bir günlük
girişi yapılır. Aygıtlar hatırlanmaz, aynı aygıtın sonraki bağlanışlarında yine bir bildirim gösterilir.
Tüm Eylemlerin (izinler) tüm aygıt türleri için kullanılabilir olmadığını unutmayın. Depolama türünde bir cihaz için
dört Eylemin tümü kullanılabilir. Depolama özelliği olmayan aygıtlar için yalnızca üç eylem bulunur (örneğin, Salt
Okunur eylemi Bluetooth için kullanılamaz; bu nedenle, Bluetooth aygıtları için yalnızca izin verme, engelleme veya
uyarma eylemleri mevcuttur).
Kriter türü - Aygıt grubu veya Aygıt'ı seçin.
Aşağıdaki ek parametreler, kurallarla ilgili hassas ayarlama yapmak ve bunları aygıtlara uyarlamak için kullanılabilir.
Tüm parametreler küçük-büyük harf duyarsızdır:
Satıcı - Satıcı adı veya kimliğine göre filtreler.
Model - Aygıtın adı.
Seri numarası - Harici aygıtların genellikle kendi seri numaraları vardır. CD/DVD'lerde bu, CD sürücünün değil,
belirli bir medyanın seri numarasıdır.
NOT: Bu parametreler tanımsızsa kural eşleşse dahi bu alanları yoksayar. Tüm metin alanlarındaki filtreleme
parametreleri büyük-küçük harfe duyarsızdır ve joker karakterler (*, ?) desteklenmez.
İPUCU: Bir aygıt hakkındaki bilgileri görüntülemek üzere aygıtın türü için kural oluşturun, aygıtı bilgisayarınıza
bağlayın ve Aygıt denetim günlüğünde aygıt detaylarını kontrol edin.
Günlüğe kaydetme şiddeti
ESET Smart Security tüm önemli olayları ana menüden doğrudan görüntülenebilen bir günlük dosyasına kaydeder.
Araçlar > Diğer araçlar > Günlük dosyaları öğelerine tıklatıp Günlük açılır menüsünden Aygıt denetimi seçeneğini
belirleyin.
Her zaman - Tüm olayları günlüğe kaydeder.
Tanılama - Programda hassas ayarlama yapmak için gereken bilgileri günlüğe kaydeder.
Bilgiler - Başarılı güncelleme iletileri dahil olmak üzere bilgilendirici iletileri ve yukarıdaki tüm kayıtları
kaydeder.
Uyarı - Kritik hataları ve uyarı iletilerini kaydeder.
Yok - Günlüğe herhangi bir şey kaydedilmez.
Kurallar, Kullanıcı listesi alanına eklenme yoluyla belirli kullanıcılara veya kullanıcı gruplarına sınırlandırılabilir:
Ekle - İstenen kullanıcıları seçmenize olanak tanıyan Nesne türleri: Kullanıcılar veya Gruplar iletişim penceresini
açar.
Kaldır - Seçili kullanıcıyı filtreden kaldırır.
NOT: Tüm aygıtlar, kullanıcı kuralları tarafından filtrelenebilir (örneğin görüntüleme aygıtları kullanıcılar hakkında
değil, yalnızca eylemler hakkında bilgi verir).
42
4.1.4 Ana Bilgisayar Tabanlı Saldırı Önleme Sistemi (HIPS)
HIPS ayarlarında yapılan değişiklikler yalnızca deneyimli bir kullanıcı tarafından gerçekleştirilmelidir. HIPS
ayarlarında yanlış bir yapılandırma, sistemde istikrarsızlığa neden olabilir.
Ana Bilgisayar Tabanlı Sızıntı Önleme Sistemi (HIPS) sisteminizi, bilgisayarınızı olumsuz yönde etkilemeyi
hedefleyen kötü amaçlı yazılımlardan ve istenmeyen etkinliklerden korur. HIPS; çalışan işlemleri, dosyaları ve kayıt
defteri anahtarlarını izlemek için ağ filtrelemenin algılama özellikleriyle birlikte gelişmiş davranışsal analizi kullanır.
HIPS Gerçek zamanlı dosya sistemi korumasından ayrıdır ve güvenlik duvarı değildir. Yalnızca işletim sisteminde
çalışan işlemleri izler.
HIPS ayarlarına Gelişmiş ayarlar (F5) > Antivirus > HIPS > Temel menüsünden ulaşabilirsiniz. HIPS durumu (etkin/
devre dışı), Ayarlar > Bilgisayar koruması içinde ESET Smart Security ana program penceresinde gösterilir.
ESET Smart Security kötü amaçlı yazılımların antivirus ve antispyware korumanızı bozmasını ya da devre dışı
bırakmasını engelleyen tümleşik Savunma teknolojisine sahiptir. Bu sayede sisteminizin her an korunduğundan
emin olabilirsiniz. HIPS'i veya Savunma'yı devre dışı bırakmak için Windows'u yeniden başlatmak gerekir.
Gelişmiş bellek tarayıcı, gizleme veya şifreleme kullanarak kötü amaçlı yazılım önleyici ürünler tarafından
algılanmaktan kurtulmak için tasarlanan kötü amaçlı yazılımlara karşı korumayı güçlendirmek üzere Exploit
Engelleyici ile birlikte çalışır. Gelişmiş bellek tarayıcı varsayılan olarak etkindir. Sözlükten bu koruma türü hakkında
daha fazla bilgi edinin.
Exploit Engelleyici web tarayıcıları, PDF okuyucuları, e-posta istemcileri ve MS Office bileşenleri gibi yaygın olarak
açıklarından yararlanılan uygulama türlerini desteklemek üzere tasarlanmıştır. Exploit engelleyici varsayılan olarak
etkindir. Sözlük'ten bu koruma türü hakkında daha fazla bilgi edinin.
Filtreleme dört moddan birinde gerçekleştirilebilir:
Otomatik mod - Sisteminizi koruyan önceden tanımlı kurallar tarafından engellenenler dışında, işlemler
etkinleştirilir.
Akıllı mod - Kullanıcıya yalnızca çok şüpheli olaylarla ilgili bildirim gönderilir.
43
Etkileşimli mod - Kullanıcının işlemleri onaylaması istenir.
İlke tabanlı mod - İşlemler engellenir.
Öğrenme modu - İşlemler etkinleştirilir ve her işlemden sonra bir kural oluşturulur. Bu modda oluşturulan kurallar
Kural düzenleyicisi içinde görüntülenebilir, ancak bunların önceliği el ile veya otomatik modda oluşturulan
kurallardan daha düşüktür. HIPS Filtreleme modu açılır menüsünden Öğrenme modunu seçerseniz Öğrenme modu
şu sürenin ardından sona erecek ayarı kullanılabilir hale gelir. Öğrenme modunda kalmak istediğiniz süreyi seçin,
maksimum süre 14 gündür. Belirtilen süre geçtiğinde öğrenme modundayken HIPS tarafından oluşturulan kuralları
düzenlemeniz istenir. Ayrıca başka bir filtreleme modu seçebilir veya kararı erteleyebilir ve öğrenme modunu
kullanmaya devam edebilirsiniz.
HIPS sistemi, işletim sistemi içindeki olayları izler ve kişisel güvenlik duvarı tarafından kullanılan kurallara benzer
kurallara dayanarak uygun şekilde yanıt verir. HIPS kural yönetimi penceresini açmak için Düzenle seçeneğini
tıklatın. Burada kural seçebilir, oluşturabilir, düzenleyebilir veya silebilirsiniz.
Aşağıdaki örnekte, uygulamalara ilişkin istenmeyen davranışları kısıtlamayı göstereceğiz:
1. Kuralı adlandırın ve Eylem açılır menüsünden Engelle seçeneğini belirleyin.
2. Bir kural uygulandığında bildirim görüntülemek için Kullanıcıya bildir düğmesini etkinleştirin.
3. Kuralın uygulanacağı en az bir işlem seçin. Yeni kuralınızı belirlediğiniz uygulamalar üzerinde, seçili uygulama
işlemlerinden herhangi birini gerçekleştirmeye çalışan tüm uygulamalar için geçerli kılmak üzere Kaynak
uygulamaları penceresinde, açılır menüden Tüm uygulamalar öğesini seçin.
4. Başka bir uygulamanın durumunu değiştir seçeneğini belirleyin. (tüm işlemler ürün yardımında açıklanır, ürün
yardımına F1'e basarak erişebilirsiniz).
5. Açılır menüden Belirli uygulamaları seçin ve korumak istediğiniz bir veya daha fazla uygulamayı Ekleyin.
6. Yeni kuralı kaydetmek için Bitir'ı tıklatın.
44
4.1.4.1 Gelişmiş ayarlar
Aşağıda verilen seçenekler, hata ayıklamak ve uygulamanın davranışını analiz etmek için kullanışlıdır:
Yüklenmesine her zaman izin verilen sürücüler - Seçili sürücüler, kullanıcı kuralı tarafından açıkça engellenmediği
takdirde yapılandırılan filtreleme modundan bağımsız olarak her zaman yüklenebilir.
Engellenen tüm işlemleri günlüğe kaydet - Engellenen tüm işlemler HIPS günlüğüne yazılır.
Başlangıç uygulamalarında değişiklik meydana geldiğinde bildir - Sistem başlangıcına her uygulama eklendiğinde
veya buradan her uygulama kaldırıldığında bir masaüstü bildirimi görüntüler.
Bu yardım sayfasının güncellenmiş bir versiyonu için lütfen Bilgi Bankası makalemize bakın.
4.1.4.2 HIPS interaktif penceresi
Bir kural için varsayılan eylem Sor olarak belirlenmişse kuralın her tetiklenişinde bir iletişim penceresi görüntülenir.
İşlem için Reddet veya İzin Ver seçeneklerini belirleyebilirsiniz. Belirtilen sürede bir eylem seçmezseniz yeni eylem
kurallara göre seçilir.
İletişim kutusu penceresi, HIPS'in algıladığı herhangi bir yeni eyleme göre kural oluşturmanıza ve ardından eyleme
izin verileceği veya eylemin reddedileceği koşulları tanımlamanıza izin verir. Kesin parametrelere yönelik ayarlara
Ayrıntılar öğesi tıklatılarak erişilebilir. Bu şekilde oluşturulan kurallar, el ile oluşturulan kurallara eşit sayılır; bu
nedenle bir iletişim penceresinden oluşturulan kural, söz konusu iletişim penceresini tetikleyen kuraldan daha az
spesifik olabilir. Bu; bu tür bir kural oluşturulduktan sonra aynı işlemin aynı pencereyi tetikleyebileceği anlamına
gelir.
Uygulamadan çıkılana kadar anımsa seçeneği; kural veya filtreleme modu değişikliği, HIPS modülü güncellemesi
veya sistem yeniden başlatma işlemi gerçekleşinceye kadar eylemin (İzin ver/Reddet) kullanılmasına neden olur. Bu
üç eylemden herhangi biri gerçekleştiğinde geçici kurallar silinir.
4.1.5 Oyun modu
Oyun modu; yazılımlarını kesintisiz olarak kullanabilmeyi talep eden, açılır pencerelerle rahatsız edilmek istemeyen
ve CPU kullanımının en aza inmesini isteyen kullanıcılara yönelik bir özelliktir. Oyun modu ayrıca antivirüs etkinliği
tarafından kesilmemesi gereken sunumlar sırasında da kullanılabilir. Bu özellik etkinleştirildiğinde tüm açılır
pencereler devre dışı bırakılır ve zamanlayıcının etkinlikleri tamamen durdurulur. Sistem koruması arka planda
çalışmaya devam eder ancak kullanıcıdan herhangi bir etkileşim talebi olmaz.
Oyun modunu ana program penceresinde Ayarlar > Bilgisayar koruması'nda
simgesine veya Oyun modunun
yanındaki
simgesine tıklatarak etkinleştirebilir veya devre dışı bırakabilirsiniz. Oyun modunu etkinleştirmek
olası bir güvenlik riskidir, bu nedenle görev çubuğundaki koruma durumu simgesi turuncu renge döner ve bir uyarı
gösterir. Bu uyarıyı ayrıca turuncu renkli Oyun modu etkin ifadesini gördüğünüz ana program penceresinde de
45
görürsünüz.
Oyun modunu, Gelişmiş ayarlar ağacında (F5) Bilgisayar seçeneğini genişleterek, Oyun modunu seçerek ve Oyun
modunu etkinleştir öğesinin yanındaki onay kutusunu işaretleyerek etkinleştirebilirsiniz.
Tam ekran uygulama başlattığınız her seferinde Oyun modunun devreye girmesi ve uygulamadan çıktığınızda modun
durdurulması için Gelişmiş ayarlar (F5) altında Uygulamaları tam ekran modunda çalıştırırken Oyun modunu
otomatik olarak etkinleştir seçeneğini belirleyin.
Oyun modunun ne kadar süre geçtikten sonra devre dışı bırakılacağını tanımlamak için Şu sürenin sonunda Oyun
modunu otomatik olarak devre dışı bırak seçeneğini belirleyin.
NOT: Kişisel güvenlik duvarı Etkileşimli moddaysa ve Oyun modu etkinleştirilirse, Internet bağlantısı kurulurken
sorun yaşayabilirsiniz. Bu durum Internet'e bağlantısı olan bir oyunu başlattığınızda sorun yaratabilir. Normal
koşullarda bu eylemi onaylamanız istenir (iletişim kuralları veya özel durumlar tanımlanmamışsa) ancak Oyun
modunda kullanıcıyla etkileşim devre dışıdır. İletişime izin vermek üzere bu sorunla karşılaşabilecek herhangi bir
uygulama için bir iletişim kuralı tanımlayın veya Kişisel güvenlik duvarında farklı bir Filtreleme modu kullanın. Oyun
modu etkinleştirildiğinde, güvenlik riski taşıyabilecek bir web sayfasına veya uygulamaya girdiğinizde bunların
engelleneceğini ancak kullanıcı etkileşimi devre dışı olduğundan herhangi bir açıklama veya uyarı görmeyeceğinizi
unutmayın.
4.2 İnternet koruması
Web ve e-posta yapılandırması İnternet koruması tıklatılarak Ayarlar bölmesinde bulunabilir. Buradan daha ayrıntılı
program ayarlarına erişebilirsiniz.
Internet'e bağlanabilirlik kişisel bilgisayarlardaki standart özelliktir. Ne yazık ki Internet, kötü amaçlı kodun
dağıtımının gerçekleştirildiği başlıca ortam haline gelmiştir. Bu nedenle, Web erişimi koruması ayarlarınızı ciddiye
almanız büyük önem taşır.
simgesini tıklatarak web/e-posta/kimlik avı/antispam koruma ayarlarını Gelişmiş ayarlar'da açın.
E-posta istemci koruması POP3 ve IMAP protokolleri üzerinden alınan e-posta iletişimlerinin denetimini sağlar. ESET
46
Smart Security, e-posta istemcinize yönelik olan eklenti programını kullanarak e-posta istemcisinden yapılan ve bu
istemciye gelen tüm iletişimi denetler (POP3, MAPI, IMAP, HTTP).
Antispam koruması, istenmeyen e-posta iletilerini filtreler.
Dişli çarkı
tıklattığınızda (Antispam koruması seçeneğinin yanında yer alır) aşağıdaki seçenekler kullanılabilir:
Yapılandır... - E-posta istemci antispam koruması için gelişmiş ayarları açar.
Kullanıcının Beyaz Listesi/Kara Listesi/Özel Durumlar listesi - Güvenli veya tehlikeli olduğu düşünülen e-posta
adreslerini ekleyebileceğiniz, düzenleyebileceğiniz veya silebileceğiniz bir iletişim penceresi açar. Burada
tanımlanan kurallara göre bu adreslerden gelen e-postalar taranmaz ve istenmeyen posta olarak kabul edilir.
Çalınmış ve istenmeyen posta göndermek için kullanılma olasılığı bulunan e-posta adreslerini eklemek,
düzenlemek veya silmek için Kullanıcının Özel Durumlar listesine tıklatın. Özel Durum listesinde listelenen
adreslerden gelen e-posta iletileri her zaman spam için taranır.
Kimlik Avı koruması, kimlik avı amaçlı içeriği yaydığı bilinen web sayfalarını engellemenizi sağlar. Kesinlikle Kimlik
Avı Koruması'nı etkin şekilde bırakmanızı öneririz.
Web/e-posta/kimlik avı/antispam koruması modülü
seçeneği tıklatılarak geçici olarak devre dışı bırakılabilir.
4.2.1 Web erişimi koruması
Internet'e bağlanabilirlik bir kişisel bilgisayardaki standart özelliktir. Ne yazık ki aynı zamanda kötü amaçlı kod
aktarımının gerçekleştirildiği ana ortam haline gelmiştir. Web erişimi koruması, web tarayıcıları ile uzak sunucular
arasındaki iletişimi izleyerek çalışır ve HTTP (Köprü Metni Aktarım Protokolü) ve HTTPS (şifreli iletişim) kurallarına
uyar.
Kötü amaçlı içeriğe sahip olduğu bilinen web sayfalarına erişim, içerik indirilmeden önce engellenir. Tüm diğer web
sayfaları; yüklendiklerinde ve kötü amaçlı içerik algılanması durumunda engellendiklerinde ThreatSense tarama
altyapısı ile taranır. Web erişimi koruması iki koruma düzeyi sunar: kara listeye göre engelleme ve içeriğe göre
engelleme.
Web erişiminin etkinleştirilmesini önemle öneririz. Bu seçeneğe, Ayarlar > İnternet koruması > Web erişimi
koruması seçeneğine gidilerek ESET Smart Security ana penceresinden erişilebilir.
47
Aşağıdaki seçenekler Gelişmiş ayarlar (F5) > Web ve e-posta > Web erişim koruması içinde bulunabilir:
Web protokolleri - Birçok İnternet tarayıcısı tarafından kullanılan bu standart protokolleri izlemeyi yapılandırmanızı
sağlar.
URL adres yönetimi- Engellenecek, izin verilecek veya denetim dışında bırakılacak HTTP adreslerini belirtmenizi
sağlar.
ThreatSense parametreleri - Gelişmiş virüs tarayıcısı ayarları, taranacak nesne türleri (e-postalar, arşivler vb.), Web
erişim koruması için algılama yöntemleri gibi ayarları yapılandırmanıza olanak tanır.
4.2.1.1 Temel
Web erişimi korumasını etkinleştir - Bu seçenek devre dışı bırakıldığında Web erişimi koruması ve Kimlik Avı
koruması garanti edilemez.
NOT: Kesinlikle tüm seçenekleri etkinleştirilmiş şekilde bırakmanızı öneririz.
4.2.1.2 Web protokolleri
Varsayılan olarak ESET Smart Security birçok İnternet tarayıcısı tarafından kullanılan HTTP protokolünü izlemek için
yapılandırılmıştır.
HTTP Tarayıcı ayarları
Windows Vista ve sonraki sürümlerde, HTTP trafiği tüm uygulamaların bağlantı noktalarının tamamında her
zaman izlenir. Windows XP'de, Gelişmiş ayarlar (F5) > Web ve e-posta > Web erişimi koruması > Web
protokolleri içinde HTTP protokolü tarafından kullanılan bağlantı noktaları seçeneğini değiştirebilirsiniz. HTTP
trafiği, tüm uygulamaların belirli bağlantı noktalarında ve Web ve e-posta istemcileri olarak işaretlenen
uygulamalar için tüm bağlantı noktalarında izlenir.
HTTPS Tarayıcı ayarları
ESET Smart Security HTTPS protokol denetimini de destekler. HTTPS iletişimi, sunucu ile istemci arasında bilgi
48
aktarmak için şifreli bir kanal kullanır. ESET Smart Security, SSL (Güvenli Yuva Katmanı) ve TLS (Aktarım Katmanı
Güvenliği) protokollerini kullanarak iletişimleri denetler. Program, işletim sistemi sürümü fark etmeksizin
yalnızca HTTPS protokolü tarafından kullanılan bağlantı noktaları içinde tanımlı bağlantı noktalarında trafiği tarar.
Şifreli iletişim taranmaz. Şifreli iletişim taramasını etkinleştirmek ve tarayıcı ayarlarını görüntülemek için Gelişmiş
ayarlar bölümünde SSL/TLS öğesine gidin, Web ve e-posta > SSL/TLS öğesini tıklatın ve SSL/TLS protokol
filtrelemesini etkinleştir seçeneğini etkinleştirin.
4.2.1.3 URL adresi yönetimi
URL adresi yönetimi bölümü engellenecek, izin verilecek veya denetleme dışında bırakılacak HTTP adreslerini
belirtmenize olanak sağlar.
Engellenen adresler listesi içinde yer alan web siteleri İzin verilen adresler listesi kapsamına dahil edilmedikçe
bunlara erişilemez. Denetim dışında bırakılan adresler listesi içindeki web sitelerine erişildiğinde bunlara kötü
amaçlı kod taraması yapılmaz.
HTTP web sayfalarına ek olarak HTTPS adreslerini filtrelemek isterseniz SSL/TLS protokol filtrelemesini etkinleştir
seçeneğini belirlemeniz gerekir. Aksi takdirde yalnızca ziyaret ettiğiniz HTTPS sitelerinin etki alanları eklenir, tam
URL eklenmez.
Filtreleme dışında bırakılan adresler listesi'ne URL adresi eklerseniz adres tarama dışında bırakılır. Ayrıca kimi
adreslerine İzin verilen adresler listesi veya Engellenen adresler listesi'ne ekleyerek izin verebilir veya bunları
engelleyebilirsiniz.
Etkin İzin verilen adresler listesi içindeki adresler hariç tüm HTTP adreslerini engellemek isterseniz etkin Engellenen
adresler listesi'ne * simgesini ekleyin.
* (yıldız işareti) ve ? (soru işareti) özel simgeleri listelerde kullanılabilir. Yıldız işareti herhangi bir karakter dizesinin,
soru işaretiyse herhangi bir simgenin yerine geçer. Dışarıda bırakılan adresler listesinin yalnızca güvenilir ve güvenli
adresleri içermesi gerektiğinden, buradaki adresleri belirlerken çok dikkatli olmak gerekir. Aynı şekilde * ve ?
simgelerinin de bu listede doğru kullanıldığından emin olunmalıdır. Tüm alt etki alanlarını içeren bir etki alanının
tamamının nasıl güvenli bir şekilde eşleştirilebileceğini öğrenmek için bkz. HTTP adresi / etki alanı maskesi ekle. Bir
listeyi etkinleştirmek için Liste etkin öğesini seçin. Geçerli listedeki bir adrese girilirken bildirim almak istiyorsanız
Uygulanırken bildir seçeneğini etkinleştirin.
İPUCU: Ayrıca URL adresi yönetimi, İnternet taraması sırasında belirli dosya türlerinin açılmasına engel olmanıza veya
izin vermenize olanak sağlar. Örneğin yürütülebilir dosyaların açılmasını istemiyorsanız bu dosyaları engellemek
istediğiniz listeyi aşağı açılır menüden seçtikten sonra "**.exe" maskesini girin.
49
Denetim öğeleri
Ekle - Önceden tanımlı olanlara ek olarak yeni bir liste oluşturur. Adresleri mantıksal olarak farklı gruplara
ayırmak isterseniz bu yararlıdır. Örneğin, engellenen adresler listelerinden biri harici bir genel kara listeden
adresler içerirken diğeri kendi kara listenizden adresler içerebilir; böylece kendi kara listenizi bozulmadan
korurken harici listeyi kolayca güncelleyebilirsiniz.
Düzenle - Mevcut listeleri değiştirir. Adresleri eklemek veya kaldırmak için bunu kullanın.
Kaldır - Mevcut listeleri siler. Yalnızca Ekle ile oluşturulan listeler için mümkündür, varsayılanlar listeler için
geçerli değildir.
4.2.2 E-posta istemci koruması
4.2.2.1 E-posta istemcileri
ESET Smart Security ürününün e-posta istemcileriyle tümleştirilmesi, e-posta iletilerindeki kötü amaçlı kodlara karşı
gerçekleştirilen etkin koruma düzeyini artırır. E-posta istemciniz destekleniyorsa tümleştirme ESET Smart Security
içinden etkinleştirilebilir. Tümleştirme etkinleştirildiğinde daha etkili e-posta koruması sağlamak için ESET Smart
Security araç çubuğu, doğrudan e-posta istemcisine eklenir (Windows Live Mail'in yeni sürümleri için araç çubuğu
eklenmez). Tümleştirme ayarları Ayarlar > Gelişmiş ayarlar > Web ve e-posta > E-posta istemci koruması > E-posta
istemcileri altında bulunur.
E-posta istemcisiyle tümleştirme
Şu anda desteklenen e-posta istemcilerine Microsoft Outlook, Outlook Express, Windows Mail ve Windows Live
Mail dahildir. E-posta koruması bu programların bir eklentisi olarak çalışır. Eklentinin başlıca avantajı, kullanılan
protokolden bağımsız olmasıdır. E-posta istemcisi şifreli bir ileti aldığında bu iletinin şifresi çözülür ve ileti virüs
tarayıcıya gönderilir. Desteklenen e-posta istemcilerinin ve bunların sürümlerinin tam bir listesi için şu ESET Bilgi
Bankası makalesine bakın.
Tümleştirme etkin olmasa bile, e-posta iletişimleri e-posta istemcisi koruma modülü (POP3, IMAP) ile
korunmaya devam eder.
E-posta istemcinizle çalışırken (yalnızca MS Outlook) sistem yavaşlaması sorunu yaşıyorsanız Gelen kutusu içeriği
değişirken denetimi devre dışı bırak seçeneğini etkinleştirin. Bu durum Kerio Outlook Connector Store'dan eposta alınırken ortaya çıkabilir.
Taranacak e-posta
Alınan e-posta - Alınan iletilerin denetlenmesi özelliğini açar veya kapatır.
Gönderilen e-posta - Gönderilen iletilerin denetlenmesi özelliğini açar veya kapatır.
Okunan e-posta - Okunan iletilerin denetlenmesi özelliğini açar veya kapatır.
Etkilenen e-postada gerçekleştirilecek eylem
Eylem yok - Etkinleştirilirse, program etkilenen ekleri belirler, ancak e-postaları hiçbir işlem yapmadan olduğu
gibi bırakır.
E-postayı sil - Program kullanıcıyı sızıntıyla/sızıntılarla ilgili olarak uyarır ve iletiyi siler.
E-postayı Silinmiş öğeler klasörüne taşı - Etkilenen e-postalar Silinmiş öğeler klasörüne otomatik olarak taşınır.
E-postayı klasöre taşı - Etkilenen e-postalar belirtilen klasöre otomatik olarak taşınır.
Klasör - Etkilenen e-postalar algılandığında bunları taşımak isteyeceğiniz özel bir klasör belirtin.
Güncellemeden sonra taramayı tekrar et - Virüs imza veritabanı güncellemesinden sonra yeniden taramayı açar
veya kapatır.
Diğer modüllerden tarama sonuçlarını kabul et - Bu seçilirse e-posta koruması modülü, diğer koruma
modüllerinden (POP3, IMAP protokollerinin taramaları) tarama sonuçlarını kabul eder.
50
4.2.2.2 E-posta protokolleri
IMAP ve POP3 protokolleri, bir e-posta istemci uygulamasında e-posta iletişimlerini almak için en yaygın şekilde
kullanılan protokollerdir. Internet İleti Erişim Protokolü (IMAP) e-posta alımına yönelik başka bir İnternet
protokolüdür. IMAP, POP3 ile karşılaştırıldığında, örneğin birden çok istemcinin eşzamanlı olarak aynı posta kutusuna
bağlanabilmesi ve iletinin okunmuş, yanıtlanmış veya silinmiş olmasından bağımsız ileti durum bilgisinin korunması
gibi avantajlara sahiptir. ESET Smart Security, kullanılan e-posta istemcisinden bağımsız olarak ve e-posta
istemcisinin yeniden yapılandırılmasını gerektirmeden bu protokoller için koruma sağlar.
Bu denetimi sağlayan koruma modülü, sistem başlangıcında otomatik olarak başlatılır ve sonrasında bellekte etkin
olarak kalır. IMAP protokolü denetimi, e-posta istemcisini yeniden yapılandırmaya ihtiyaç duymadan otomatik
olarak gerçekleştirilir. Varsayılan olarak, 143 numaralı bağlantı noktasındaki tüm iletişim taranır, ancak gerekirse
başka iletişim bağlantı noktaları eklenebilir. Birden fazla bağlantı noktası numaraları virgülle ayrılmalıdır.
Gelişmiş ayarlar içinden IMAP/IMAPS ve POP3/POP3S protokolü denetimini yapılandırabilirsiniz. Bu ayara erişmek
için Web ve e-posta > E-posta istemci koruması > E-posta protokolleri öğesini genişletin.
E-posta protokollerinin korumasını etkinleştir - E-posta protokollerinin denetlenmesini etkinleştirir.
Windows Vista ve sonraki sürümlerde, IMAP ve POP3 protokolleri otomatik algılanır ve tüm bağlantı noktalarında
taranır. Windows XP'de, yalnızca yapılandırılan IMAP/POP3 protokolü tarafından kullanılan bağlantı noktaları tüm
uygulamalar için taranır ve tüm bağlantı noktaları Web ve e-posta istemcileri olarak işaretlenen uygulamalar için
taranır.
ESET Smart Security, IMAPS ve POP3S protokolleri taramasını da destekler; bu durumda sunucu ve istemci arasında
bilgilerin aktarılması için şifreli kanal kullanılır. ESET Smart Security, iletişimi SSL (Güvenli Yuva Katmanı) ve TLS
(Aktarım Katmanı Güvenliği) protokollerini kullanarak denetler. Program, işletim sistemi sürümü fark etmeksizin,
yalnızca IMAPS/POP3S protokolü tarafından kullanılan bağlantı noktaları içinde tanımlı bağlantı noktalarında trafiği
tarar.
Şifreli iletişim taranmaz. Şifreli iletişim taramasını etkinleştirmek ve tarayıcı ayarlarını görüntülemek için Gelişmiş
ayarlar bölümünde SSL/TLS öğesine gidin, Web ve e-posta > SSL/TLS öğesini tıklatın ve SSL/TLS protokol
filtrelemesini etkinleştir seçeneğini etkinleştirin.
51
4.2.2.3 Uyarılar ve bildirimler
E-posta koruması, POP3 ve IMAP protokolleri ile alınan e-posta iletişimlerinin denetimini sağlar. ESET Smart
Security, Microsoft Outlook ve diğer e-posta istemcileri için eklenti programını kullanarak e-posta istemcisinden
yapılan tüm iletişimi denetler (POP3, MAPI, IMAP, HTTP). Program, gelen iletileri incelerken ThreatSense tarama
altyapısında yer alan tüm gelişmiş tarama yöntemlerini kullanır. Bu, kötü amaçlı programların virüs imza veritabanıyla
eşleştirilmeden önce algılanabilmesi demektir. POP3 ve IMAP protokolü iletişimlerinin taranması, kullanılan e-posta
istemcisinden bağımsızdır.
Bu işlevselliğe ilişkin seçenekleri Web ve e-posta > E-posta istemci koruması > Uyarılar ve bildirimler alanında
Gelişmiş ayarlar içinde bulabilirsiniz.
ThreatSense parametresi - Gelişmiş virüs tarayıcı ayarları, tarama hedeflerini, algılama yöntemlerini vb.
yapılandırmanıza olanak tanır. Ayrıntılı virüs tarayıcı ayarları penceresini görüntülemek için tıklatın.
E-posta denetlendikten sonra, iletiye tarama sonucuyla birlikte bir bildirim eklenebilir. Alınan ve okunan epostalara etiket mesajları ekle, Alınan ve okunan etkilenen e-postanın konusuna not ekle veya Gönderilen epostaya etiket mesajları ekle seçeneklerinden birini belirleyebilirsiniz. Etiket mesajlarının nadir olarak, sorunlu
HTML mesajlarında atlanabileceğini veya mesajların kötü amaçlı yazılımlar tarafından taklit edilebileceğini
unutmayın. Etiket iletileri alınan ve okunan e-postaya, giden e-postaya veya her ikisine de eklenebilir.
Kullanılabilen seçenekler şunlardır:
Hiçbir zaman - Etiket iletileri hiçbir zaman eklenmez.
Yalnızca etkilenen e-postaya - Yalnızca kötü amaçlı yazılım içeren iletiler denetlendi olarak işaretlenir (varsayılan).
Taranan tüm e-postalara - Program taranan tüm e-postalara ileti ekler.
Gönderilen etkilenen e-postanın konusuna not ekle - E-posta korumasının etkilenen e-posta konusuna irüs uyarısı
dahil etmesini istemiyorsanız bunu devre dışı bırakın. Bu özellik, etkilenen e-postaya basit, konuya göre filtre
uygulanmasına olanak verir (e-posta programınız tarafından destekleniyorsa). Ayrıca alıcı için güvenilirlik düzeyini
arttırır ve bir sızıntı algılandığında belirli bir e-posta veya gönderen için tehdit düzeyi hakkında çok değerli bilgiler
sağlar.
Etkilenen e-postanın konusuna eklenen şablon - Etkilenen bir e-postanın örnek konu biçimini değiştirmek isterseniz
bu şablonu düzenleyin. Bu işlev iletinin "[virus]" gibi belli bir örnek değerle birlikte "Hello" şeklindeki konusunu,
aşağıdaki biçime göre değiştirir: "[virus] Hello". Bir değişken olan %VIRUSNAME%, algılanan tehdidi temsil eder.
4.2.2.4 E-posta istemcileriyle tümleştirme
ESET Smart Security uygulamasının e-posta istemcileriyle tümleştirilmesi, e-posta iletilerindeki kötü amaçlı kodlara
karşı gerçekleştirilen etkin koruma düzeyini artırır. E-posta istemciniz destekleniyorsa tümleştirme ESET Smart
Security içinden etkinleştirilebilir. Tümleştirme etkinleştirildiğinde ESET Smart Security araç çubuğu doğrudan eposta istemcisine yerleştirilerek daha etkin bir e-posta koruması sağlanır. Tümleştirme ayarlarına Ayarlar > Gelişmiş
ayarlara gir... üzerinden erişilebilir. > Web ve e-posta > E-posta istemci koruması > E-posta istemcisiyle tümleştirme.
Şu anda desteklenen e-posta istemcilerine Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail
dahildir. Desteklenen e-posta istemcilerinin ve bunların sürümlerinin tam bir listesi için şu ESET Bilgi Bankası
makalesine bakın.
E-posta istemcinizle çalışırken sistem yavaşlamasıyla karşılaşıyorsanız Gelen kutusu içeriği değişirken denetimi
devre dışı bırak seçeneğinin yanındaki onay kutusunu işaretleyin. Bu durum Kerio Outlook Connector Store'dan eposta alınırken ortaya çıkabilir.
Tümleştirme etkin olmasa bile, e-posta iletişimleri e-posta istemcisi koruma modülü (POP3, IMAP) ile korunmaya
devam eder.
52
4.2.2.4.1 E-posta istemci koruması yapılandırması
E-posta istemcisi koruma modülü aşağıdaki e-posta istemcilerini destekler: Microsoft Outlook, Outlook Express,
Windows Mail, Windows Live Mail. E-posta koruması bu programların bir eklentisi olarak çalışır. Eklentinin en temel
getirisi, kullanılan protokolden bağımsız olmasıdır. E-posta istemcisi şifreli bir ileti aldığında, bu iletinin şifresi
çözülür ve ileti virüs tarayıcıya gönderilir.
4.2.2.5 POP3, POP3S filtresi
POP3 protokolü, e-posta istemcisi uygulamasında e-posta iletişimi almak için en yaygın biçimde kullanılan
protokoldür. ESET Smart Security, kullanılan e-posta istemcisinden bağımsız olarak bu protokol için koruma sağlar.
Bu denetimi sağlayan koruma modülü, sistem başlangıcında otomatik olarak başlatılır ve sonrasında bellekte etkin
olarak kalır. Modülün doğru çalışması için lütfen etkinleştirildiğinden emin olun – POP3 protokol denetimi e-posta
istemcisini yeniden yapılandırmaya ihtiyaç duymadan otomatik olarak gerçekleştirilir. Varsayılan olarak, 110
numaralı bağlantı noktasındaki tüm iletişim taranır, ancak gerekirse başka iletişim bağlantı noktaları eklenebilir.
Birden fazla bağlantı noktası numaraları virgülle ayrılmalıdır.
Şifreli iletişim taranmaz. Şifreli iletişim taramasını etkinleştirmek ve tarayıcı ayarlarını görüntülemek için Gelişmiş
ayarlar bölümünde SSL/TLS öğesine gidin, Web ve e-posta > SSL/TLS öğesini tıklatın ve SSL/TLS protokol
filtrelemesini etkinleştir seçeneğini etkinleştirin.
Bu bölümde, POP3 ve POP3S protokolü denetimini yapılandırabilirsiniz.
POP3 protokolü denetimini etkinleştir - Bu seçenek etkinleştirilirse, POP3 üzerinden geçen tüm trafik kötü amaçlı
yazılım açısından izlenir.
POP3 protokolü tarafından kullanılan bağlantı noktaları - POP3 protokolü tarafından kullanılan bağlantı noktalarının
listesi (varsayılan olarak 110).
ESET Smart Security POP3S protokolü denetimini de destekler. Bu iletişim türü, sunucu ile istemci arasında bilgi
aktarmak için şifreli bir kanal kullanır. ESET Smart Security, SSL (Güvenli Yuva Katmanı) ve TLS (Aktarım Katmanı
Güvenliği) şifreleme yöntemlerini kullanarak iletişimleri denetler.
POP3S protokolü denetimini kullanma - Şifreli iletişim denetlenmez.
Seçili bağlantı noktaları için POP3S protokolü denetimini kullan - Yalnızca POP3S protokolü tarafından kullanılan
bağlantı noktaları içinde tanımlanan bağlantı noktalarına yönelik POP3S denetimini etkinleştirmek için bu seçeneği
işaretleyin.
POP3S protokolü tarafından kullanılan bağlantı noktaları - Denetlenecek POP3S bağlantı noktalarının listesi
(varsayılan olarak 995).
53
4.2.2.6 Antispam koruması
İstenmeyen posta adı verilen istenmeyen e-postalar, elektronik iletişimin en büyük sorunlarından biri haline geldi.
İstenmeyen posta, tüm e-posta iletişiminin yüzde 80'ini oluşturuyor. Antispam Koruması, bu sorundan koruma
hizmeti sunar. İstenmeyen postaları önleme modülü, birkaç e-posta güvenliği ilkesini birleştirerek gelen kutusunu
temiz tutmak için mükemmel bir filtre özelliği sağlar.
İstenmeyen posta algılamasındaki önemli ilkelerden biri, önceden tanımlanmış güvenilen adresleri (beyaz liste) ve
istenmeyen posta adreslerini (kara liste) temel alarak istenmeyen e-postayı tanıyabilmektir. İletişim listenizdeki
tüm adresler ve güvenli olarak işaretlediğiniz tüm diğer adresler otomatik olarak beyaz listeye eklenir.
İstenmeyen postaları algılamak için kullanılan birincil yöntem e-posta iletisi özelliklerini taramaktır. Alınan iletiler
temel Antispam ölçütüne göre (ileti tanımları, istatistik sezgisel tarama, tanıma algoritmaları ve diğer benzersiz
yöntemler) taranır ve bunun sonucunda oluşan indeks değeri iletinin istenmeyen posta olup olmadığını belirler.
E-posta istemci antispam korumasını otomatik başlat - Etkinleştirildiğinde, antispam koruması sistem başlangıcında
otomatik olarak etkinleştirilir.
Gelişmiş antispam taramasına izin ver - Antispam özelliklerini artırmak ve daha iyi sonuçlar elde edilmesini
sağlamak için düzenli aralıklarla ek antispam verileri indirilir.
ESET Smart Security içindeki Antispam koruması, posta listeleriyle çalışırken farklı parametreler belirlemenize
olanak tanır. Seçenekler şu şekildedir:
İleti işleme
E-posta konusuna metin ekle - İstenmeyen posta olarak sınıflandırılmış iletilerin konu satırına özel bir önek dizesi
eklemenizi sağlar. Varsayılan "[SPAM]" metnidir.
İletileri istenmeyen posta klasörüne taşı - Etkinleştirildiğinde istenmeyen posta iletileri varsayılan önemsiz eposta klasörüne taşınır; ayrıca istenmeyen posta değil olarak tekrar sınıflandırılan iletiler de gelen kutusuna taşınır.
Bir e-posta iletisini sağ tıklatıp bağlam menüsünden ESET Smart Security öğesini seçtiğinizde geçerli seçenekler
arasından tercih yapabilirsiniz.
54
Kullanılacak klasör - Bu seçenek istenmeyen postayı kullanıcı tarafından tanımlanan bir klasöre taşır.
İstenmeyen posta iletilerini okundu olarak işaretle - İstenmeyen postaları okundu biçiminde otomatik olarak
işaretlemek için bu seçeneği etkinleştirin. Bu, dikkatinizi "temiz" iletilere vermenize yardımcı olur.
Yeniden sınıflandırılan iletiyi okunmadı olarak işaretle - Başlangıçta istenmeyen posta olarak sınıflandırılan, ancak
daha sonra “temiz" olarak işaretlenen iletiler okunmadı olarak görüntülenir.
Spam puanı günlük kaydı - ESET Smart Security Antispam motoru, taranan her iletiye, istenmeyen posta puanı atar.
İleti antispam günlüğüne (ESET Smart Security > Araçlar > Günlük dosyaları > Antispam koruması) kaydedilir.
Yok - Antispam taramasındaki puan günlüğe kaydedilmez.
İstenmeyen posta olarak tekrar sınıflandırıldı ve işaretlendi - İSTENMEYEN POSTA olarak işaretlenen iletiler için
istenmeyen posta puanının kaydedilmesini istiyorsanız bu seçeneği belirleyin.
Tümü - Tüm iletiler, günlüğe istenmeyen posta puanıyla kaydedilir.
NOT: Önemsiz e-posta klasöründe bir iletiyi tıklattığınızda Seçili iletileri İSTENMEYEN POSTA DEĞİL olarak tekrar
sınıflandır öğesini seçebilirsiniz; böylece ileti gelen kutusuna taşınır. Gelen kutusunda isyenmeyen posta olduğunu
düşündüğünüz bir iletiyi tıklattığınızda Seçili iletileri İSTENMEYEN POSTA olarak tekrar sınıflandır öğesini
seçebilirsiniz; böylece ileti önemsiz e-posta klasörüne taşınır. Birden fazla ileti seçebilir ve eylemi aynı anda tümü
için uygulayabilirsiniz.
NOT: ESET Smart Security; Microsoft Outlook, Outlook Express, Windows Mail ve Windows Live Mail için Antispam
korumasını destekler.
4.2.3 Protokol filtreleme
Uygulama protokolleri için antivirus koruması, tüm gelişmiş kötü amaçlı yazılım tarama tekniklerini sorunsuz bir
şekilde bütünleştiren ThreatSense tarama altyapısı tarafından sağlanır. Protokol filtreleme, kullanılan İnternet
tarayıcısından veya e-posta istemcisinden bağımsız olarak otomatik çalışır. Şifreli (SSL/TLS) ayarlarını düzenlemek
için Web ve e-posta > SSL/TLS öğesine gidin.
Uygulama protokolü içerik filtresini etkinleştir - Protokol filtrelemeyi devre dışı bırakmak için kullanılabilir. Birçok
ESET Smart Security bileşeninin (Web erişim koruması, E-posta protokolleri koruması, Kimlik Avı, Web Denetimi) bu
seçeneğe bağlı olduğunu ve bu seçenek olmadan çalışmayacağını unutmayın.
Tarama dışında bırakılan uygulamalar - Belirli uygulamaları protokol filtrelemesinin dışında bırakmanıza olanak tanır.
Protokol filtrelemenin uyumluluk sorunlarına neden olması durumunda bu yararlıdır.
Tarama dışında bırakılan IP adresleri - Belirli uzak adresleri protokol filtrelemesinin dışında bırakmanıza olanak tanır.
Protokol filtrelemenin uyumluluk sorunlarına neden olması durumunda bu yararlıdır.
Web ve e-posta istemcileri - Yalnızca Windows XP işletim sistemlerinde kullanılır. Kullanılan bağlantı noktalarından
bağımsız olarak, tüm trafiğin protokol filtreleme ile filtreleneceği uygulamaları seçmenize olanak tanır.
4.2.3.1 Web ve e-posta istemcileri
NOT: Windows Vista Service Pack 1 ve Windows Server 2008'den itibaren, ağ iletişimini denetlemek için yeni
Windows Filtreleme Platformu (WFP) mimarisi kullanılmaktadır. WFP teknolojisi özel izleme teknikleri
kullandığından, Web ve e-posta istemcileri bölümü kullanılamaz.
Internet'te çok yüksek sayıda kötü amaçlı kod dolaştığından, Internet'te güvenli gezinmek bilgisayarı korumak
açısından çok önemlidir. Web tarayıcısındaki güvenlik açıkları ve sahte bağlantılar kötü amaçlı kodların hiç farkında
olunmadan sisteme girmesine yardımcı olur; ESET Smart Security de bu nedenle web tarayıcı güvenliği üzerine
odaklanmıştır. Ağa erişen tüm uygulamalar Internet tarayıcısı olarak işaretlenebilir. Onay kutusu iki durumda olabilir:
Seçimi kaldırılmış - Uygulamaların iletişimine, yalnızca belirtilen bağlantı noktaları için filtre uygulanır.
Seçili - İletişim (farklı bir bağlantı noktası ayarlanmış olsa da) daima filtrelenir.
55
4.2.3.2 Dışarıda bırakılan uygulamalar
Ağı algılayan belirli uygulamaları içerik filtreleme dışında bırakmak için bu uygulamaları listeden seçin. Seçili
uygulamaların HTTP/POP3/IMAP iletişimi tehditlere karşı denetlenmeyecektir. Bu seçeneğin yalnızca, iletişimleri
denetlendiğinde düzgün şekilde çalışmayan uygulamalar için kullanılmasını öneririz.
Çalışan uygulama ve hizmetler otomatik olarak burada olacaktır. Protokol filtreleme listesinde gösterilmeyen bir
uygulamayı manuel olarak eklemek için Ekle seçeneğine tıklatın.
56
4.2.3.3 Dışarıda bırakılan IP adresleri
Listedeki girişler protokol içeriği filtreleme dışında bırakılır. Seçili adreslerden/adreslere HTTP/POP3/IMAP iletişimi
tehditlere karşı denetlenmez. Bu seçeneği yalnızca güvenilir olduğu bilinen adresler için kullanmanızı öneririz.
Protokol filtreleme listesinde gösterilmeyen bir IP adresi/adres aralığı/uzak nokta alt ağını hariç bırakmak için Ekle
seçeneğine tıklatın.
Seçili girişleri listeden kaldırmak için Kaldır seçeneğine tıklatın.
4.2.3.3.1 IPv4 adresi ekle
Bu, bir kuralın uygulandığı uzak noktanın IP adresini/adres aralığını/alt ağını eklemenize olanak sağlar. Internet
Protokolü sürüm 4 eski sürümdür ancak hâlâ yaygın olarak kullanılmaktadır.
Tek adres - Kuralın uygulanacağı bilgisayarın IP adresini ekler (örneğin: 192.168.0.10).
Adres aralığı - Kuralın uygulanacağı IP aralığını (birkaç bilgisayarın) belirtmek için başlangıç ve bitiş IP adresini girin
(örneğin 192.168.0.1 - 192.168.0.99).
Alt ağ - IP adresi ve maske tarafından tanımlanan alt ağ (bilgisayar grubu).
Örneğin 255.255.255.0, 192.168.1.0/24 önekinin ağ maskesidir. Bu da 192.168.1.1 - 192.168.1.254 adres aralığı anlamına
gelir.
4.2.3.3.2 IPv6 adresi ekle
Bu, kuralın uygulandığı uzak noktanın IPv6 adresini/alt ağını eklemenize olanak sağlar. Bu, en yeni Internet
protokolüdür ve eski 4 sürümünün yerini alır.
Tek adres - Kuralın uygulanacağı tek bir bilgisayarın IP adresini ekler (örneğin, 2001:718:1c01:16:214:22f f :f ec9:ca5).
Alt ağ - IP adresi ve maske tarafından tanımlanan alt ağ (bilgisayar grubu) (örneğin: 2002:c0a8:6301:1::1/64).
57
4.2.3.4 SSL/TLS
ESET Smart Security SSL protokolü kullanan iletişimlerde tehditleri denetleyebilir. Güvenilir sertifikaları, bilinmeyen
sertifikaları veya SSL korumalı iletişim denetimi dışında tutulan sertifikaları kullanan SSL korumalı iletişimleri
incelemek için çeşitli tarama modlarını kullanabilirsiniz.
SSL/TLS protokolü filtrelemesini etkinleştir - Protokol filtrelemesi devre dışıysa program iletişimleri SSL üzerinden
taramaz.
SSL/TLS protokolü filtreleme modu aşağıdaki seçeneklerde kullanılabilir:
Otomatik mod - Varsayılan mod sadece, web tarayıcıları ve e-posta istemcileri gibi ilgili uygulamaları tarar.
İletişimlerinin taranmasını istediğiniz uygulamaları seçerek bu modu geçersiz kılabilirsiniz.
Etkileşimli mod - Yeni bir (bilinmeyen sertifikaya sahip) SSL korumalı site girerseniz eylem seçimi iletişim kutusu
görüntülenir. Bu mod tarama dışında tutulacak SSL sertifikaları listesi hazırlayabilmenizi sağlar.
İlke modu - Denetim dışında bırakılan sertifikalar tarafından korunan iletişimler hariç tüm SSL korumalı
iletişimleri taramak için bu seçeneği belirleyin. Bilinmeyen, imzalı bir sertifika kullanan yeni bir iletişim
kurulduğunda, bilgilendirilmezsiniz ve iletişim otomatik olarak filtrelenir. Güvenilir olmayan sertifika sahibi
olduğu halde güvenilir olarak işaretlenmiş (güvenilir sertifikalar listesindedir) bir sunucuya erişim sağladığınızda
sunucuyla iletişime izin verilir ve iletişim kanalı içeriği filtrelenir.
SSL filtreli uygulamalar listesi - Belirli uygulamalar için ESET Smart Security ürününün davranışını özelleştirmenizi
sağlar.
Bilinen sertifikalar listesi - Belirli SSL sertifikaları için ESET Smart Security davranışını özelleştirmenizi sağlar.
Genişletilmiş Doğrulama Sertifikaları (EV) ile güvenliği sağlanan iletişimleri dışarıda bırak - Etkinleştirildiğinde bu
tür SSL sertifikasına sahip iletişimler, denetim dışında bırakılır. Genişletilmiş Doğrulama SSL Sertifikaları gerçekten
web sitenizi görüntülediğinizden ve (kimlik avı sitelerinde olduğu gibi) tıpatıp sizinkine benzeyen sahte bir siteyle
karşı karşıya olmadığınızdan emin olmanızı sağlar.
Eski SSL v2 protokolünü kullanarak şifrelenmiş iletişimi engelle - SSL protokolünün önceki sürümü kullanılarak
gerçekleştirilen iletişim otomatik olarak engellenir.
Kök sertifika
Kök sertifikayı bilinen tarayıcılara ekle - SSL iletişiminin tarayıcılarınızda/e-posta istemcilerinizde düzgün bir
şekilde çalışması için ESET kök sertifikasının bilinen kök sertifikalar (yayımcılar) listesine eklenmesi önemlidir.
Etkinleştirildiğinde ESET Smart Security, ESET kök sertifikasını bilinen tarayıcılara (örneğin, Opera ve Firefox)
otomatik olarak ekler. Sistem sertifika deposunu kullanan tarayıcılar için, sertifika otomatik olarak eklenir
(örneğin, Internet Explorer).
Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle > Ayrıntılar > Dosyaya Kopyala...
öğelerine tıklatıp el ile tarayıcıya aktarın.
Sertifika geçerliliği
Sertifika TRCA sertifika deposu kullanılarak doğrulanamazsa - Bazı durumlarda bir web sitesi sertifikası Güvenilir
Kök Sertifika Yetkilileri (TRCA) deposu kullanılarak doğrulanamayabilir. Bu, sertifikanın birisi tarafından (örneğin,
bir web sunucusunun veya küçük ölçekli bir şirketin yöneticisi) imzalandığı anlamına gelir ve bu sertifikanın
güvenilir olduğunu düşünmek her zaman bir risk oluşturmaz. Çoğu büyük ölçekli şirketler (örneğin, bankalar)
TRCA tarafından imzalanmış sertifika kullanır. Sertifika geçerliliğini sor seçeneği (varsayılan olarak seçilir)
belirlendiyse şifreli iletişim kurulduğunda kullanıcıdan yürütülecek eylemi seçmesi istenecektir.
Doğrulanamayan sertifikalara sahip sitelere şifreli bağlantıları her zaman sonlandırmak için Sertifikayı kullanan
iletişimi engelle seçeneğini belirleyebilirsiniz.
Sertifika geçersiz veya bozuksa - Bu, sertifika süresinin dolduğu veya hatalı bir şekilde imzalandığı anlamına gelir.
Bu durumda Sertifikayı kullanan iletişimi engelle öğesini seçili bırakmanızı öneririz.
58
4.2.3.4.1 Sertifikalar
SSL iletişiminin tarayıcılarınızda/e-posta istemcilerinizde düzgün şekilde çalışması için, ESET kök sertifikasının bilinen
kök sertifikalar (yayımcılar) listesine eklenmesi önemlidir. Kök sertifikayı bilinen tarayıcılara ekle seçeneğinin
etkinleştirilmesi gerekir. ESET kök sertifikasını bilinen tarayıcılara (örneğin, Opera ve Firefox) otomatik olarak
eklemek için bu seçeneği belirleyin. Sistem sertifika deposunu kullanan tarayıcılara yönelik, sertifika otomatik
olarak eklenir (örn. Internet Explorer). Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle >
Ayrıntılar > Dosyaya Kopyala... öğelerini tıklatın ve sonra el ile tarayıcıya alın.
Kimi durumlarda, Güvenilen Kök Sertifika Yetkilileri depolama alanı (örn. VeriSign) kullanılarak sertifika
doğrulanamayabilir. Bu, sertifikanın birisi tarafından otomatik olarak imzalandığı (örn. bir web sunucusu yöneticisi
veya küçük ölçekli bir şirket) anlamına gelir ve bu sertifikanın güvenilir olduğunu kabul etmek her zaman bir risk
oluşturmaz. Çoğu büyük ölçekli şirketler (örneğin, bankalar) TRCA tarafından imzalanmış sertifika kullanır. Sertifika
geçerliliğini sor seçeneği (varsayılan olarak seçilir) belirlendiyse şifreli bir iletişim kurulduğunda kullanıcıdan
yürütülecek eylemi seçmesi istenecektir. Sertifikayı güvenilir olarak veya dışarıda bırakmak üzere
işaretleyebileceğiniz bir eylem seçimi iletişim penceresi görüntülenir. Sertifikanın TRCA listesinde olmaması
halinde pencere kırmızı renkte olur. Sertifikanın TRCA listesinde olması halinde pencere yeşil renkte olacaktır.
Sertifikayı kullanan iletişimi engelle seçeneğini belirterek, doğrulanmamış sertifikayı kullanan siteyle olan şifreli
bağlantıyı her zaman sonlandırabilirsiniz.
Sertifika geçersiz veya bozuksa, bu sertifika süresinin dolduğu veya hatalı bir şekilde otomatik olarak imzalandığı
anlamına gelir. Bu durumda sertifikayı kullanan iletişimi engellemenizi öneririz.
4.2.3.4.2 Bilinen sertifikalar listesi
Bilinen sertifikalar listesi; belirli SSL sertifikaları için ESET Smart Security davranışını özelleştirmek ve SSL/TLS
protokolü filtreleme modunda Etkileşimli modun seçilmesi durumunda belirlenecek eylemleri hatırlamak için
kullanılabilir. Listeyi Gelişmiş ayarlar (F5) > Web ve e-posta > SSL/TLS > Bilinen sertifikalar listesi menüsünde
görüntüleyebilir ve düzenleyebilirsiniz.
Bilinen sertifikalar listesi penceresinde aşağıdakiler yer alır:
Sütunlar
Ad - Sertifikanın adı.
Sertifika sağlayıcı - Sertifikayı oluşturanın adı.
Sertifikanın konusu - Konu alanı, konu genel anahtarı alanına kaydedilen genel anahtarla ilişkili bir bölümü
tanımlar.
Erişim - Güvenilirliğine bakılmaksızın, bu sertifika tarafından güvence altına alınan iletişimlere izin vermek/
bunları engellemek üzere Erişim eylemi için İzin ver veya Engelle seçeneğini belirleyin. Güvenilen sertifikalara
izin vermek ve güvenilmeyenlere ilişkin izin istemek için Otomatikseçeneğini belirleyin. Kullanıcıya her zaman
ne yapılacağını sormak için Sor seçeneğini belirleyin.
Tara - Bu sertifika tarafından güvence altına alınan iletişimleri taramak veya yoksaymak üzere Tarama Eylemi için
Tara veya Yoksay seçeneğini belirleyin. Otomatik modda taramak ve etkileşimli modda sormak için Otomatik
seçeneğini belirleyin. Kullanıcıya her zaman ne yapılacağını sormak için Sor seçeneğini belirleyin.
Denetim öğeleri
Düzenle - Yapılandırmak istediğiniz sertifikayı belirleyin ve Düzenle öğesine tıklatın.
Kaldır - Silmek istediğiniz sertifikayı seçin ve Kaldır öğesine tıklatın.
Tamam/İptal - Değişiklikleri kaydetmek istiyorsanız Tamam seçeneğine tıklatın; kaydetmeden çıkmak
istiyorsanız İptal seçeneğine tıklatın.
59
4.2.3.4.3 SSL filtreli uygulamaların listesi
Bilinen sertifikalar listesi; belirli uygulamalar için ESET Smart Security davranışını özelleştirmek ve SSL protokolü
filtreleme modunda Etkileşimli modun seçilmesi durumunda belirlenecek eylemleri hatırlamak için kullanılabilir.
Listeyi Gelişmiş ayarlar (F5) > Web ve e-posta > SSL/TLS > SSL filtreli uygulamalar listesi menüsünde görüntüleyebilir
ve düzenleyebilirsiniz.
SSL filtreli uygulamalar listesi penceresinde aşağıdakiler yer alır:
Sütunlar
Uygulama - Uygulamanın adı.
Tarama eylemi - İletişimi taramak veya yoksaymak için Tara veya Yoksay seçeneklerinden birini belirleyin.
Otomatik modda taramak ve etkileşimli modda sormak için Otomatik seçeneğini belirleyin. Kullanıcıya her
zaman ne yapılacağını sormak için Sor seçeneğini belirleyin.
Denetim öğeleri
Ekle - Filtrelenen uygulamayı ekler.
Düzenle - Yapılandırmak istediğiniz sertifikayı belirleyin ve Düzenle öğesine tıklatın.
Kaldır - Silmek istediğiniz sertifikayı seçin ve Kaldır öğesine tıklatın.
Tamam/İptal - Değişiklikleri kaydetmek istiyorsanız Tamam seçeneğine tıklatın; kaydetmeden çıkmak
istiyorsanız İptal seçeneğine tıklatın.
4.2.4 Kimlik Avı koruması
Kimlik avı terimi sosyal mühendisliği (kullanıcıların gizli bilgilerini elde etmek için kandırılması) kullanılan bir suç
eylemine karşılık gelir. Kimlik avının amacı genellikle banka hesabı numaraları, PIN numaraları ve daha fazlası gibi
hassas verilere erişmektir. Sözlükte bu eylemle ilgili daha çok bilgi okuyun. ESET Smart Security, kimlik avı koruması
sağlar ve bu tür içeriği dağıttığı bilinen web sayfaları engellenir.
ESET Smart Security uygulamasında Kimlik Avı Korumasını etkinleştirmenizi şiddetle öneririz. Bunun için, Gelişmiş
ayarlar (F5) seçeneğinden Web ve e-posta > Kimlik Avı koruması'nı açın.
ESET Smart Security ürününde Kimlik Avı koruması hakkında daha fazla bilgi edinmek için Bilgi bankası makalemize
bakın.
Bir kimlik avı web sitesine erişme
Tespit edilen bir kimlik avı web sitesine eriştiğinizde web tarayıcınızda şu iletişim kutusu görüntülenir. Web sitesine
yine de erişmek istiyorsanız Tehdidi yoksay (önerilmez) seçeneğine tıklatın.
60
NOT: Beyaz listeye eklenen potansiyel kimlik avı web sitelerinin süreleri varsayılan olarak birkaç saatten sonra dolar.
Bir web sitesine kalıcı olarak izin vermek için URL adresi yönetimi aracını kullanabilirsiniz. Gelişmiş ayarlar (F5)
içinden Web ve e-posta > Web erişimi koruması > URL adresi yönetimi > Adres listesi öğesini genişletip Düzenle
seçeneğine tıklatın ve düzenlemek istediğiniz web sitesini listeye ekleyin.
Kimlik avı sitesi bildirme
Bildir bağlantısı kimlik avı/kötü amaçlı web sitesini analiz için ESET'e bildirmenizi sağlar.
NOT: Bir web sitesini ESET'e göndermeden önce aşağıdaki ölçütlerden birine veya birden fazlasına uyduğundan emin
olun:
web sitesi algılanmamış,
web sitesi tehdit olarak yanlış algılanmış. Böylece Yanlışlıkla engellenen bir sayfayı bildirebilirsiniz.
Alternatif olarak web sitesini e-posta ile de gönderebilirsiniz. E-postanızı [email protected] adresine gönderin.
Açıklayıcı bir konu kullanmayı ve web sitesiyle ilgili mümkün olduğunca fazla bilgi (örneğin, hangi web sitesinden bu
web sitesine geldiğiniz, web sitesini nasıl duyduğunuz vs.) eklemeyi unutmayın.
61
4.3 Ağ koruması
Kişisel güvenlik duvarı, sisteme gelen ve giden tüm ağ trafiğini denetler. Bu, filtre kurallarına göre bireysel ağ
bağlantılarına izin vererek veya onları engelleyerek gerçekleştirilir. Uzak bilgisayarlardan gelen saldırılara karşı
koruma sağlar ve bazı hizmetlerin engellenmesine olanak tanır. HTTP, POP3 ve IMAP protokolleri için de antivirüs
koruması sağlar. Bu işlev, bilgisayar güvenliğinin çok önemli bir öğesini temsil eder.
Kişisel güvenlik duvarı yapılandırması Ağ koruması altında Ayarlar bölmesinde bulunabilir. Burada filtre modunu,
kuralları ve ayrıntılı ayarları düzenleyebilirsiniz. Ayrıca Kişisel güvenlik duvarı öğesinin yanındaki dişli çarkı >
Yapılandır... seçeneğini tıklatarak ya da Gelişmiş ayarlar öğesine erişmek için F5 tuşuna basarak daha ayrıntılı
ayarlara erişebilirsiniz.
Aşağıdaki ayarlara erişmek için Kişisel güvenlik duvarı yanındaki dişli çark
simgesine tıklatın:
Yapılandır... - Güvenlik duvarının ağ iletişimlerini nasıl işleyeceğini belirtebileceğiniz, Gelişmiş ayarlar içinde yer
alan Kişisel güvenlik duvarı penceresini açar.
Güvenlik duvarını duraklat (tüm trafiğe izin ver) - Tüm ağ trafiğinin engellenmesinin tam tersi. Seçilirse, tüm
Kişisel güvenlik duvarı filtre seçenekleri kapatılıp gelen ve giden bağlantıların tümüne izin verilir. Ağ trafiği
filtrelemesi bu moddayken güvenlik duvarını yeniden etkinleştirmek için Güvenlik duvarını etkinleştir öğesine
tıklatın.
Tüm trafiği engelle - Tüm gelen ve giden iletişimler Kişisel güvenlik duvarı tarafından engellenir. Bu seçeneği
yalnızca sistemin ağ ile bağlantısının kesilmesini gerektiren kritik bir güvenlik riskinden şüphelenirseniz kullanın.
Ağ trafiği filtresi Tüm trafiği engelle modundayken güvenlik duvarını normal çalışmasına döndürmek için Tüm
trafiği engellemeyi durdur seçeneğini tıklatın.
Otomatik mod - (başka bir filtreleme modu etkinleştirildiğinde) Filtreleme modunu otomatik filtreleme
moduna (kullanıcı tanımlı kurallarla) değiştirmek için tıklatın.
Etkileşimli mod - (başka bir filtreleme modu etkinleştirildiğinde) Filtreleme modunu etkileşimli filtreleme
moduna değiştirmek için tıklatın.
62
Ağ saldırısına karşı koruma (IDS) - Ağ trafiğinin içeriğini analiz eder ve ağ saldırılarına karşı koruma sağlar. Zararlı
olduğu düşünülen tüm trafikler engellenir.
Botnet koruması - Sistemdeki kötü amaçlı yazılımları hızlı ve doğru bir şekilde bulur.
Bağlı ağlar - Ağ bağdaştırıcılarının bağlı olduğu ağları gösterir. Ağ adının altındaki bağlantıyı tıklattığınızda ağ
bağdaştırıcınız üzerinden bağlandığınız ağ için bir koruma türü (katı veya izinli) seçmeniz istenir. Bu ayar,
bilgisayarınızın ağ üzerinde diğer bilgisayarlar tarafından ne kadar erişilebilir olduğunu tanımlar.
Geçici IP adresi kara listesi - Saldırıların kaynağı olarak algılanan, belirli bir süre boyunca bağlantıyı engellemek üzere
kara listeye eklenen IP adreslerinin bir listesini görüntüleyebilirsiniz. Daha fazla bilgi için bu seçeneği tıklatın ve
ardından F1 tuşuna basın.
Sorun giderme sihirbazı - ESET Kişisel güvenlik duvarından kaynaklanan bağlantı sorunlarını çözmenize yardımcı olur.
Daha ayrıntılı bilgi için bkz. Sorun giderme sihirbazı.
4.3.1 Kişisel güvenlik duvarı
Kişisel güvenlik duvarı, sistemdeki gelen ve giden tüm ağ trafiğini denetler. Bu, her bir ağ bağlantısına belirtilen
filtre kurallarına göre izin vererek veya engelleyerek yapılır. Uzak bilgisayarlardan gelen saldırılara karşı koruma
sağlar ve bazı hizmetlerin engellenmesine olanak tanır. HTTP, POP3 ve IMAP protokolleri için de antivirüs koruması
sağlar. Bu işlev, bilgisayar güvenliğinin çok önemli bir öğesini temsil eder.
Kişisel güvenlik duvarını etkinleştir - Daha fazla koruma elde etmek için bu özelliğin etkin halde bırakılmasını
öneririz. Bu şekilde ağ trafiği her iki yönde taranır.
Ağ saldırısına karşı korumayı etkinleştir (IDS) - Ağ trafiğinin içeriğini analiz eder ve ağ saldırılarına karşı koruma
sağlar. Zararlı olduğu düşünülen tüm trafikler engellenir.
Botnet korumasını etkinleştir - Bilgisayara virüs bulaştığını ve bir botun iletişim kurma girişiminde bulunduğu
modelleri tanıyarak kötü amaçlı komutlar ve kontrol sunucuları içeren iletişimleri algılar ve engeller.
Filtreleme modu- Güvenlik duvarının davranışı filtre moduna göre değişir. Filtre modları aynı zamanda gerekli
kullanıcı müdahalesi düzeyini de etkiler. ESET Smart Security Kişisel güvenlik duvarı için şu filtreleme modları
kullanılabilir:
Otomatik mod - Varsayılan moddur. Bu mod güvenlik duvarını kural tanımlamaya gerek duymadan, kolay ve rahat bir
şekilde kullanmayı tercih eden kullanıcılar için uygundur. Özel, kullanıcı tanımlı kurallar oluşturulabilir, ancak bunlar
Otomatik modda gerekli değildir. Otomatik mod belirli bir sistem için tüm giden trafiğe izin verirken çoğu gelen
trafiği engeller (IDS ve gelişmiş seçenek/İzin verilen hizmetler seçeneğinde belirtildiği şekilde Güvenilir Bölgeden
bazı trafikler ve yakın zamandaki giden iletişimlere yanıt veren gelen trafikler hariç).
Etkileşimli mod - Kişisel güvenlik duvarı için özel bir yapılandırma oluşturmanıza olanak sağlar. Bir iletişim
algılandığında ve söz konusu iletişime ilişkin uygulanan herhangi bir kural yoksa bilinmeyen bağlantıyı bildiren bir
iletişim penceresi görüntülenir. Bu iletişim penceresi iletişim için izin verme veya engelleme seçeneği sunar ve izin
verme veya engelleme kararı Kişisel güvenlik duvarının yeni bir kuralı olarak kaydedilebilir. Yeni bir kural
oluşturmayı seçerseniz ileride yapılacak bu türdeki tüm bağlantılara o kurala göre izin verilir veya bağlantılar
engellenir.
İlke tabanlı mod - Kendilerine izin veren belirli bir kural tarafından tanımlanmamış tüm bağlantılar engellenir. Bu
mod, ileri düzey kullanıcıların yalnızca istenen ve güvenli bağlantılara izin veren kurallar tanımlamasına olanak tanır.
Belirtilmemiş diğer tüm bağlantılar Kişisel güvenlik duvarı tarafından engellenir.
Öğrenme modu - Kuralları otomatik olarak oluşturup kaydeder; bu mod, Kişisel güvenlik duvarının ilk yapılandırması
için uygundur. ESET Smart Security kuralları önceden tanımlı parametrelere göre kaydettiği için herhangi bir kullanıcı
müdahalesi gerekmez. Öğrenme modu güvenlik risklerini ortadan kaldırmak amacıyla sadece gerekli iletişimler için
tüm kurallar oluşturulana kadar kullanılmalıdır.
Profiller farklı durumlarda farklı kural kümeleri belirleyerek ESET Smart Security Kişisel güvenlik duvarının davranışını
özelleştirmek için kullanılabilir.
Kuralları Windows güvenlik duvarından da değerlendir - Otomatik modda, Kişisel güvenlik duvarı kuralları tarafından
engellenmediği sürece Windows Güvenlik Duvarı tarafından izin verilen gelen trafiğe izin verir.
63
Kurallar - Burada kurallar ekleyebilir, Kişisel güvenlik duvarının ağ trafiğini nasıl işleyeceğini tanımlayabilirsiniz.
Bölgeler - Burada birkaç güvenli IP adresinden oluşan bölgeler oluşturabilirsiniz.
IDS ve gelişmiş seçenekler - Gelişmiş filtre seçeneklerini ve IDS işlevselliğini (çeşitli saldırı ve açıklardan yararlanma
türlerini algılamak için kullanılır) yapılandırmanıza olanak tanır.
IDS özel durumları - IDS özel durumları eklemenize ve kötü amaçlı etkinliklere karşı yanıtlarınızı özelleştirmenize
olanak tanır.
NOT: Bilgisayarınıza Botnet saldırısı olduğunda IDS özel durumu oluşturabilirsiniz. Özel durum Gelişmiş ayarlar (F5) >
Kişisel güvenlik duvarı > IDS özel durumları seçeneğinde değiştirilebilir.
64
4.3.1.1 Öğrenme modu ayarları
Öğrenme modu, sistemde kurulmuş her bir iletişim için otomatik olarak bir kural oluşturur ve kaydeder. ESET Smart
Security kuralları önceden tanımlı parametrelere göre kaydettiğinden, herhangi bir kullanıcı müdahalesi gerekmez.
Bu mod sisteminiz için riskli olabilir ve yalnızca Kişisel güvenlik duvarının ilk yapılandırmasında kullanılması önerilir.
Gelişmiş ayarlar (F5) > Kişisel Güvenlik Duvarı > Öğrenme modu ayarları alanında Öğrenme modunu etkinleştirerek
Öğrenme modu seçeneklerini görüntüleyin. Bu bölümde aşağıdaki öğeler bulunur:
Uyarı: Öğrenme modundayken, Kişisel güvenlik duvarı iletişime filtre uygulamaz. Tüm giden ve gelen iletişimlere
izin verilir. Bu modda, bilgisayarınız Kişisel güvenlik duvarı tarafından tam olarak korunmaz.
İletişim türü - Her iletişim türü için özel kural oluşturma parametreleri seçin. Dört tür iletişim vardır:
Güvenilen bölgeden gelen trafik - Güvenilen bölge kapsamındaki gelen bağlantıya örnek olarak bilgisayarınızda
çalıştırılan yerel bir uygulamayla iletişim kurmaya çalışan, güvenilen bölgedeki bir uzak bilgisayar verilebilir.
Güvenilen bölgeden giden trafik - Yerel ağda veya güvenilen bölgedeki bir ağda bulunan başka bir bilgisayarla
bağlantı kurmaya çalışan yerel bir uygulama.
Gelen Internet trafiği - Bilgisayarda çalışan bir uygulamayla iletişim kurmaya çalışan uzak bilgisayar.
Giden Internet trafiği - Başka bir bilgisayarla bağlantı kurmaya çalışan yerel uygulama.
Her bölüm, yeni oluşturulan kurallara eklenecek parametreleri tanımlamanıza olanak tanır:
Yerel bağlantı noktası ekle - Ağ iletişiminin yerel bağlantı noktası numarasını içerir. Giden iletişimler için genellikle
rastgele sayılar oluşturulur. Bu nedenle, bu seçeneğin yalnızca gelen iletişimler için etkinleştirilmesini öneririz.
Uygulama ekle - Yerel uygulamanın adını içerir. Bu seçenek, gelecekteki uygulama düzeyindeki kurallar (bir
uygulamanın tamamı için iletişimi tanımlayan kurallar) için uygundur. Örneğin, yalnızca bir web tarayıcısı veya eposta istemcisi için iletişimi etkinleştirebilirsiniz.
Uzak bağlantı noktası ekle - Ağ iletişiminin uzak bağlantı noktası numarasını içerir. Örneğin, standart bir bağlantı
noktası numarasıyla ilişkilendirilmiş belirli bir hizmete (HTTP - 80, POP3 - 110, vb.) izin verebilir veya bu hizmeti
reddedebilirsiniz.
Uzak IP adresi/Güvenilir bölge ekle - Uzak bir IP adresi veya bölge, yerel sistem ile söz konusu uzak adres / bölge
arasındaki tüm ağ iletişimlerini tanımlayan yeni kurallar için bir parametre olarak kullanılabilir. Belirli bir bilgisayar
veya ağ iletişimi olan bir bilgisayar grubu için eylemler tanımlamak istiyorsanız bu seçenek uygundur.
Bir uygulama için maksimum farklı kural sayısı - Bir uygulama farklı bağlantı noktaları üzerinden çeşitli IP adresleri,
vb. ile iletişim kuruyorsa, öğrenme modundaki güvenlik duvarı bu uygulama için uygun sayıda kural oluşturur. Bu
seçenek, tek bir uygulama için oluşturulabilen kural sayısını sınırlandırmanıza olanak sağlar.
4.3.2 Güvenlik duvarı profilleri
Profiller, ESET Smart Security Kişisel güvenlik duvarı davranışını denetlemek için kullanılabilir. Kişisel güvenlik duvarı
kuralı oluştururken veya düzenlerken söz konusu kuralı belirli bir profile atayabilir veya her profile
uygulayabilirsiniz. Bir profil ağ arabiriminde etkin olduğunda, yalnızca genel kurallar (profil belirtilmemiş kurallar)
ve söz konusu profile atanmış kurallar uygulanır. Kişisel güvenlik duvarı davranışını kolayca değiştirmek için ağ
bağdaştırıcılarına atanmış veya ağlara atanmış farklı kurallara sahip birden fazla profil oluşturabilirsiniz.
Profilleri düzenleyebileceğiniz Güvenlik Duvarı Profilleri penceresini açmak için Profil Listesi'nin yanındaki Düzenle
öğesine tıklatın.
Ağ bağdaştırıcısı, belirli bir ağ için yapılandırılan profilin bu ağa bağlanıldığında kullanılması için ayarlanabilir. Gelişmiş
ayarlar (F5) > Kişisel güvenlik duvarı > Bilinen ağlar içinde belirtilen ağda kullanılacak özel bir profil de
atayabilirsiniz. Bilinen ağlar listesinden bir ağ seçin ve Güvenlik duvarı profili açılır menüsünden belirli bir ağa
güvenlik duvarı profili atamak için Düzenle seçeneğine tıklatın. Bu ağa atanmış bir profil yoksa bağdaştırıcının
varsayılan profili kullanılır. Bağdaştırıcı, ağ profilini kullanmamak üzere ayarlandıysa hangi ağa bağlandığı dikkate
alınmaksızın varsayılan profili kullanılır. Ağ için veya bağdaştırıcı yapılandırması için profil yoksa genel varsayılan profil
65
kullanılır. Ağ bağdaştırıcısına bir profil atamak için ağ bağdaştırıcısını seçin, Ağ bağdaştırıcılarına atanan profiller
öğesinin yanındaki Düzenle seçeneğine tıklatın, Varsayılan güvenlik duvarı profili açılır menüsünden profili seçip
Kaydet öğesine tıklatın.
Kişisel güvenlik duvarı başka bir profile geçiş yaptığında sağ alt köşede sistem saatinin yanında bir bildirim
görüntülenir.
4.3.2.1 Ağ bağdaştırıcılarına atanan profiller
Profilleri değiştirerek güvenlik duvarı davranışlarında hızlı bir şekilde birden fazla değişiklik yapabilirsiniz. Belirli
profiller için özel kurallar ayarlanabilir ve uygulanabilir. Makinede bulunan tüm bağdaştırıcılar için ağ bağdaştırıcı
girişleri Ağ bağdaştırıcıları listesine otomatik olarak eklenir.
Sütunlar
Ad - Ağ bağdaştırıcısının adı.
Varsayılan güvenlik duvarı profili - Varsayılan profil, bağlı olduğunuz ağ yapılandırılmış bir profile sahip değilse
veya ağ bağdaştırıcınız ağ profili kullanmak üzere ayarlanmadıysa kullanılır.
Ağ profilini tercih et - Bağlı ağın güvenlik duvarı profilini tercih et seçeneği etkinleştirildiğinde ağ bağdaştırıcısı her
fırsatta, bağlı ağa atanan güvenlik duvarı profilini kullanır.
Denetim öğeleri
Ekle - Yeni ağ bağdaştırıcısı ekler.
Düzenle - Mevcut ağ bağdaştırıcısını düzenlemenize olanak sağlar.
Kaldır - Bir ağ bağdaştırıcısını listeden kaldırmak istiyorsanız ağ bağdaştırıcısı seçip Kaldır öğesine tıklatın.
Tamam/İptal - Değişiklikleri kaydetmek isterseniz Tamam'a, değişiklikleri kabul etmeden ayrılmak için İptal'e
tıklatın.
4.3.3 Kuralları yapılandırma ve kullanma
Kurallar, tüm ağ bağlantılarını anlamlı olarak sınamak amacıyla kullanılan koşullar kümesini ve bu koşullara atanmış
tüm eylemleri temsil eder. Kişisel güvenlik duvarı kurallarını kullanarak, farklı türlerde ağ bağlantıları kurulduğunda
hangi eylemin gerçekleştirileceğini tanımlayabilirsiniz. Kural filtreleme ayarlarına erişmek için Gelişmiş ayarlar (F5)
> Kişisel güvenlik duvarı > Temel öğesine gidin. Önceden tanımlı bazı kurallar izin verilen hizmetler (IDS ve gelişmiş
seçenekler) içindeki onay kutularına bağlıdır ve doğrudan kapatılamaz, bunun yerine bu ilgili onay kutularını
kullanabilirsiniz.
ESET Smart Security ürününün önceki sürümünden farklı olarak kurallar yukarıdan aşağıya doğru değerlendirilir.
Eşleşen ilk kuralın eylemi değerlendirilmekte olan ağ bağlantılarından her biri için kullanılır. Bu, kuralların
önceliğinin otomatik olduğu ve daha özel kuralların genel olanlardan daha öncelikli olduğu önceki sürümden farklı
olan önemli bir davranış değişikliğidir.
Bağlantılar gelen ve giden bağlantılar olarak ikiye ayrılabilir. Gelen bağlantılar, yerel sistemle bağlantı kurmaya
çalışan bir uzak bilgisayar tarafından başlatılır. Giden bağlantılar ise tam tersi şekilde çalışır; yerel sistem uzak
bilgisayarla iletişim kurar.
Bilinmeyen yeni bir iletişim algılandığında, bu iletişime izin vermeyi veya iletişimi reddetmeyi dikkatle
değerlendirmeniz gerekir. İstenmeden gelen, güvenli olmayan veya bilinmeyen bağlantılar sistem için bir güvenlik
riski oluşturur. Böyle bir bağlantı kurulursa, uzak bilgisayara ve bilgisayarınıza bağlanmaya çalışan uygulamaya
özellikle dikkat etmeniz önerilir. Birçok sızıntı, özel verileri elde etmeye ve göndermeye veya ana bilgisayar iş
istasyonlarına kötü amaçlı uygulamalar yüklemeye çalışır. Kişisel güvenlik duvarı kullanıcının bu gibi bağlantıları
algılayıp sonlandırmasına olanak tanır.
66
4.3.3.1 Güvenlik duvarı kuralları
Tüm kuralların bir listesinin görüntülendiği Güvenlik duvarı kuralları penceresini görüntülemek için Temel
sekmesinde Kurallar öğesinin yanındaki Düzenle seçeneğini tıklatın. Ekle, Düzenle ve Kaldır öğeleri kuralları
eklemenize, yapılandırmanıza veya silmenize izin verir. Bir kuralın öncelik düzeyini, kuralı (kuralları) seçip Üst/
Yukarı/Aşağı/Alt öğesini tıklatarak ayarlayabilirsiniz.
İPUCU: Kuralın (kuralların) adını, protokolünü veya bağlantı noktasını bulmak için Ara alanını kullanabilirsiniz.
Sütunlar
Ad - Kuralın adı.
Etkin - Kuralların etkin veya devre dışı olma durumunu gösterir. Bir kuralın etkinleştirilmesi için ilgili onay
kutusunun işaretlenmesi gerekir.
Protokol - Bu kuralın geçerli olduğu protokolü gösterir.
Profil - Bu kuralın geçerli olduğu güvenlik duvarı profilini gösterir.
Eylem - İletişim durumunu gösterir (engelle/izin ver/sor).
Yön - İletişim yönü (gelen/giden/her ikisi).
Yerel - Yerel bilgisayarın IP adresi ve bağlantı noktası.
Uzak - Uzak bilgisayarın IP adresi ve bağlantı noktası.
Uygulamalar - Kuralın geçerli olduğu uygulamayı belirtir.
Denetim öğeleri
Ekle - Yeni bir kural oluşturur.
Düzenle - Var olan kuralları düzenlemenize izin verir.
Kaldır - Var olan kuralları kaldırır.
Tümleşik (önceden tanımlı) kuralları göster - Belirli iletişimlere izin veren veya bunları reddeden, ESET Smart
Security tarafından önceden tanımlanmış kurallar. Bu kuralları devre dışı bırakabilirsiniz, ancak önceden tanımlı bir
kuralı silemezsiniz.
67
Üst/Yukarı/Aşağı/Alt - Kuralların öncelik düzeyini ayarlamanıza olanak tanır (kurallar yukarıdan aşağı yürütülür).
4.3.3.2 Kurallarla çalışma
İzlenen parametrelerden herhangi birinin her değiştirilişinde değişiklik yapılması zorunludur. Değişiklikler, kuralın
koşulları yerine getirememesine ve belirtilen eylemin uygulanamamasına neden olacak şekilde yapılırsa belirtilen
bağlantı reddedilebilir. Bu, kuraldan etkilenen uygulamanın çalışmasıyla ilgili sorunlara neden olabilir. Buna bir
örnek, uzak tarafta ağ adresi veya bağlantı noktası numarası değişikliğidir.
Pencerenin üst tarafında üç sekme vardır:
Genel - Kural adı, bağlantı yönü, eylem (İzin ver, Reddet, Sor), protokol ve kuralın uygulanacağı profil belirtin.
Yerel- Yerel bağlantı noktasının numarası veya bağlantı noktası aralığı ve iletişim kuran uygulamanın adı da dahil
olmak üzere, bağlantının yerel tarafı hakkındaki bilgileri görüntüler. Ayrıca burada, Ekle öğesini tıklatarak IP
adreslerinden oluşan bir yelpazeye sahip, önceden tanımlı veya oluşturulmuş bir bölge eklemenize izin verir.
Uzak - Bu sekme uzak bağlantı noktasıyla (bağlantı noktası aralığıyla) ilgili bilgiler içerir. Belirli bir kural için uzak IP
adresi veya bölge listesi tanımlamanıza izin verir. Ayrıca burada, Ekle öğesini tıklatarak IP adreslerinden oluşan bir
yelpazeye sahip, önceden tanımlı veya oluşturulmuş bir bölge ekleyebilirsiniz.
Yeni bir kural oluştururken Ad alanına kural için bir ad girmeniz gerekir. Bir iletişim, Eylem açılır menüsünden bir
kurala karşılaştığında Dizin açılır menüsünden kuralın uygulanacağı dizini ve yürütülecek eylemi seçin.
Protokol kural için kullanılan aktarma protokolünü temsil eder. Açılır menüden belirlenen kural için kullanılacak
protokolü seçin.
ICMP Türü/Kodu Bir sayıyla tanımlanan ICMP iletisini ifade eder (örneğin; 0, "Yankı Yanıtı"nı ifade eder).
Tüm kurallar varsayılan olarak Herhangi bir profil için etkindir. Alternatif olarak Profil açılır menüsünü kullanarak özel
bir güvenlik duvarı profili seçebilirsiniz.
Günlük öğesini etkinleştirirseniz kuralla ilişkili etkinlik bir günlüğe kaydedilir. Kullanıcıya bildir seçeneği kural
uygulandığında bir bildirim görüntüler.
İPUCU: Aşağıda, web tarayıcısı uygulamasının ağa erişmesine olanak tanıyacak yeni bir kural oluşturduğumuz örneği
bulabilirsiniz. Şunların yapılandırılması gerekir:
Genel sekmesinde, TCP ve UDP protokolü aracılığıyla giden iletişimi etkinleştirin.
Yerel sekmesine tarayıcı uygulamanızı ekleyin (Internet Explorer için iexplore.exe).
Uzak sekmesinde, standart İnternet taramasına izin vermek istiyorsanız bağlantı noktası 80'i etkinleştirin.
NOT: Önceden tanımlı kuralların sınırlı bir şekilde değiştirilebileceğini lütfen unutmayın.
4.3.4 Bölge yapılandırma
Bölge, IP adreslerini içeren mantıksal bir grup oluşturan ağ adresleri topluluğudur. Birden fazla kuralda aynı adres
kümesini tekrar kullanmanız gerektiğinde yararlıdır. Verilen gruptaki her bir adrese tüm grup için merkezi olarak
tanımlanmış benzer kurallar atanır. Böyle bir grup için Güvenilir bölge örnek olarak gösterilebilir. Güvenilir bölge
Kişisel güvenlik duvarı tarafından herhangi bir şekilde engellenmeyen ağ adresleri grubunu temsil eder. Bu
bölgeler, Gelişmiş ayarlar > Kişisel güvenlik duvarı> Temel menüsünde Bölgeler öğesinin yanındaki Düzenle
düğmesi tıklatılarak yapılandırılabilir. Yeni bir bölge eklemek için Ekle öğesini tıklatın, bölge için Ad ve bir Açıklama
girin ve Uzak bilgisayar adresi (IPv4/IPv6, aralık, maske) alanına uzak IP adresi ekleyin.
Güvenlik duvarı bölgeleri ayar penceresinde bölge adı, açıklaması, ağ adresi listesi belirtebilirsiniz (ayrıca bkz.
Bilinen ağ düzenleyicisi).
68
4.3.5 Bilinen ağlar
Ortak ağlara veya normal iş ağınızın dışındaki ağlara sıkça bağlanan bir bilgisayar kullanıyorsanız, bağlandığınız yeni
ağların ağ güvenirliğini doğrulamanızı öneririz. Ağlar tanımlandıktan sonra ESET Smart Security, Ağ tanımı içinde
yapılandırılan çeşitli ağ parametrelerini kullanarak güvenilir (Ev/iş) ağlarını tanıyabilir. Bilgisayarlar genellikle
güvenilen ağlara benzeyen IP adresleriyle ağlara girer. Böyle durumlarda ESET Smart Security bilinmeyen bir ağı
güvenilir olarak kabul edebilir (Ev/iş). Bu tür bir durumu önlemek için Ağ kimlik doğrulaması kullanmanızı öneririz.
Ağ bağdaştırıcı bir ağa bağlanırsa veya ağ ayarları yeniden yapılandırılırsa ESET Smart Security bilinen ağ listesinde
yeni ağ ile eşleşen bir kayıt arar. Ağ tanımı ve Ağ kimlik doğrulaması (isteğe bağlı) eşleşirse ağ, bu arabirimde bağlı
olarak işaretlenir. Bilinen ağ bulunmadığında yeni bir ağ, bir sonraki sefer bağlandığınızda tanınması için ağ tanımı
yapılandırması kullanılarak oluşturulur. Varsayılan olarak, yeni ağ bağlantısı Genel koruma türünü kullanır. Yeni Ağ
Bağlantısı Algılandı iletişim kutusu, Genel veya Ev/İş koruma türü arasında seçim yapmanızı ister. Ağ bağdaştırıcısı
bilinen bir ağa bağlanırsa ve bu ağ Ev/İş olarak işaretlenmişse bağdaştırıcının yerel alt ağları Güvenilir bölgeye
eklenir.
NOT: "Yeni ağların koruma türünü sorma. Yeni ağları otomatik olarak genel şeklinde işaretle" öğesini
etkinleştirdiğinizde Yeni Ağ Bağlantısı Algılandı iletişim kutusu görüntülenmez ve bağlı olduğunuz ağ otomatik
olarak genel şeklinde işaretlenir. Bu, belirli özelliklerin (dosya paylaşımı ve uzak masaüstü gibi) yeni ağlardan
erişilemez olmasına neden olur.
Bilinen ağlar Bilinen ağ düzenleyicisi penceresinden manuel olarak yapılandırılabilir.
4.3.5.1 Bilinen ağ düzenleyicisi
Bilinen ağlar, Düzenle tıklatılarak Gelişmiş ayarlar > Kişisel güvenlik duvarı > Bilinen Ağlar seçeneğinde manuel
olarak yapılandırılabilir.
Sütunlar
Ad - Bilinen ağın adı.
Koruma türü - Ağ için Ev/iş ya da Ortak seçeneklerinden hangisinin ayarlandığını gösterir.
Güvenlik duvarı profili - Profil kuralları filtresini görüntülemek üzere Profilde kullanılan kuralları görüntüle aşağı
açılır menüsünden bir profil seçin.
Denetim öğeleri
Ekle - Yeni bir bilinen ağ oluşturmak için tıklatın.
Düzenle - Mevcut bilinen ağı düzenlemek için tıklatın.
Kaldır - Bir ağ seçin ve bilinen ağlar listesinden bu ağı kaldırmak için Kaldır öğesini tıklatın.
Üst/Yukarı/Aşağı/Alt - Bilinen ağların öncelik düzeyini ayarlamanıza olanak tanır (ağlar yukarıdan aşağı doğru
değerlendirilir).
Ağ yapılandırma ayarları aşağıdaki sekmelere ayrılır:
Ağ
Buradan ağ adını belirleyebilir, ağ için koruma türü (Ortak veya Ev/iş) seçebilirsiniz. Bu ağ için profil seçmek üzere
Güvenlik duvarı profili aşağı açılır menüsünü kullanın. Ağ, Ev/iş koruma türünü kullanıyorsa doğrudan bağlı olan tüm
alt ağlar güvenilir olarak kabul edilir. Örneğin, ağ bağdaştırıcısı bu ağa 192.168.1.5 IP adresi ve 255.255.255.0 alt ağ
maskesi ile bağlıysa 192.168.1.0/24 alt ağı, söz konusu bağdaştırıcının güvenilir bölgesine eklenir. Bağdaştırıcı daha
fazla adrese/alt ağa sahipse bilinen ağın Ağ tanımı yapılandırmasından bağımsız olarak tümü güvenilir olur.
Ayrıca Ek güvenilir adresler altında eklenen adresler (ağın koruma türünden bağımsız olarak) her zaman bu ağa bağlı
bağdaştırıcıların güvenilir bölgesine eklenir.
Bir ağın bağlı ağlar listesinde bağlandı olarak işaretlenmesi için aşağıdaki koşulları yerine getirmesi gerekir:
Ağ tanımı - Tüm doldurulan parametrelerin etkin bağlantı parametreleriyle eşleşmesi gerekir.
Ağ kimlik doğrulaması - Kimlik doğrulama sunucusu seçilirse ESET Kimlik Doğrulama Sunucusu ile başarılı bir
69
şekilde kimlik doğrulaması yapılmalıdır.
Ağ kısıtlamaları (yalnızca Windows XP) - Tüm seçilen genel kısıtlamalar yerine getirilmelidir.
Ağ tanımı
Ağ tanımı, yerel ağ bağdaştırıcısı parametreleri temelinde gerçekleştirilir. Tüm seçilen parametreler, etkin ağ
bağlantılarının gerçek parametreleriyle karşılaştırılır. IPv4 ve IPv6 adreslerine izin verilir.
Ağ kimlik doğrulaması
Ağ kimlik doğrulaması ağdaki belirli bir sunucuyu arar ve bu sunucunun kimliğini doğrulamak için asimetrik
şifreleme (RSA) kullanır. Kimlik doğrulaması yapılan ağın adı kimlik doğrulama sunucu ayarlarında belirlenen bölge
adıyla eşleşmelidir. Ad, büyük/küçük harf duyarlıdır. Özel sunucu anahtarına karşılık gelen bir sunucu adı, sunucu
dinleme bağlantı noktası ve ortak anahtar belirleyin (bkz. Ağ kimlik doğrulaması - Sunucu yapılandırması). Sunucu
adı; IP adresi, DNS veya NetBios adı biçiminde girilebilir ve ardından anahtarın sunucudaki konumunu belirten bir yol
gelebilir (örneğin, sunucu_adi_/dizin1/dizin2/kimlikdogrulamasi). Kullanılacak alternatif sunucuları, noktalı virgülle
ayırarak yola ekleme suretiyle belirleyebilirsiniz.
Ortak anahtar aşağıdaki dosya türlerinden herhangi biri kullanılarak alınabilir:
PEM şifrelenmiş ortak anahtarı (.pem), bu anahtar ESET Kimlik Doğrulama Sunucusu kullanılarak oluşturulabilir
(bkz. Ağ kimlik doğrulaması - Sunucu yapılandırması).
Şifrelenmiş ortak anahtar
Ortak anahtar sertifikası (.crt)
70
Ayarlarınızı sınamak için Sına seçeneğine tıklatın. Kimlik doğrulama başarılı olursa Sunucu kimlik doğrulaması başarılı
oldu bildirimi görüntülenir. Kimlik doğrulama düzgün biçimde yapılandırılmamışsa aşağıdaki hata iletilerinden biri
görüntülenir:
Sunucu kimlik doğrulaması başarısız oldu. Geçersiz veya eşleşmeyen imza.
Sunucu imzası, girilen ortak anahtar ile eşleşmez.
Sunucu kimlik doğrulaması başarısız oldu. Ağ adı eşleşmiyor.
Yapılandırılan ağ adı, kimlik doğrulama sunucusu bölge adına karşılık gelmiyor. Her iki adı da inceleyin ve aynı
olduğundan emin olun.
Sunucu kimlik doğrulaması başarısız oldu. Sunucudan gelen yanıt yok ya da geçersiz.
Sunucu çalışmıyorsa veya sunucuya erişilemiyorsa yanıt alınmaz. Başka bir HTTP sunucusu belirlenen adreste
çalışıyorsa geçersiz bir yanıt alınabilir.
Geçersiz ortak anahtar girildi.
Girdiğiniz ortak anahtar dosyasının bozuk olmadığından emin olun.
Ağ kısıtlamaları (sadece Windows XP için)
Modern işletim sistemlerinde (Windows Vista ve sonraki), her ağ bağdaştırıcı kendi güvenilir bölgesine ve etkin
güvenlik duvarı profiline sahiptir. Maalesef bu düzen Windows XP'de desteklenmez. Bu nedenle tüm ağ
bağdaştırıcıları her zaman aynı güvenilir bölgeyi ve etkin güvenlik duvarı profilini paylaşır. Bu, makine birden çok ağa
aynı anda bağlandığında güvenlik riski oluşturabilir. Böyle bir durumda güvenilir olmayan ağ trafiği, diğer bağlı ağ için
yapılandırılan güvenilir bölgeyi ve güvenlik duvarı profilini kullanarak değerlendirilebilir. Herhangi bir güvenlik
riskini en aza indirmek için, başka bir ağ bağlıyken (güvenilmeyen olabilir) bir ağ yapılandırmasının genel olarak
kullanılmasını engellemek üzere aşağıdaki kısıtlamaları kullanabilirsiniz.
Windows XP'de, aşağıdaki kısıtlamalardan en az biri etkinleştirilmedikçe ve uygulanmadıkça bağlı ağ ayarları
(güvenilir bölge ve güvenlik duvarı profili) genel olarak geçerli olur:
a. Yalnızca bir bağlantı aktif
b. Kablosuz bağlantı kurulmadı
c. Güvenli olmayan kablosuz bağlantı kurulmadı
71
4.3.5.2 Ağ kimlik doğrulaması - Sunucu yapılandırması
Kimlik doğrulama süreci, kimlik doğrulaması yapılacak ağa bağlı olan herhangi bir bilgisayar/sunucu tarafından
yürütülebilir. Bir istemci ağa bağlanmak üzere her girişimde bulunduğunda kimlik doğrulaması için her zaman
erişilebilir durumda olan bir bilgisayara/sunucuya ESET Authentication Server uygulamasının yüklenmesi gerekir.
ESET Authentication Server uygulamasının yükleme dosyası ESET'in web sitesinden yüklenebilir.
ESET Authentication Server uygulamasını yükledikten sonra, bir iletişim penceresi görüntülenir (Başlat > Programlar
> ESET > ESET Authentication Server öğelerini tıklatarak uygulamaya erişebilirsiniz).
Kimlik doğrulama sunucusunu yapılandırmak için kimlik doğrulama bölgesi adını, sunucu dinleme bağlantı noktasını
(varsayılan 80'dir), ortak ve özel anahtar çiftinin depolanacağı konumu girin. Ardından, kimlik doğrulama işleminde
kullanılacak ortak ve özel anahtarı oluşturun. Özel anahtar sunucuda kalırken; ortak anahtarın, güvenlik duvarı
ayarlarında bölge ayarlama sırasında istemci tarafında Bölge kimlik doğrulama bölümünde alınması gerekir.
Daha fazla bilgi için şu ESET Bilgi Bankası makalesini okuyun.
4.3.6 Günlüğe kaydetme
ESET Smart Security Kişisel güvenlik duvarı, tüm önemli olayları ana menüden doğrudan görüntülenebilen bir günlük
dosyasına kaydeder. Araçlar > Diğer araçlar > Günlük dosyaları öğelerine tıklatıp Günlük açılır menüsünden Kişisel
güvenlik duvarı seçeneğini belirleyin.
Günlük dosyaları hataları algılamak ve sistemdeki sızıntıları ortaya çıkarmak için kullanılabilir. ESET Kişisel güvenlik
duvarı günlükleri şu verileri içerir:
Olayın tarih ve saati
Olayın adı
Kaynak
Hedef ağ adresi
Ağ iletişim protokolü
Uygulanan kural veya tanımlanmışsa solucanın adı
İlgili uygulama
Kullanıcı
Bu verilerin ayrıntılı analizi, sistem güvenliğini aşma girişimlerinin algılanmasına yardımcı olabilir. Başka birçok etken
olası güvenlik risklerine işaret eder ve bunların etkilerini en aza indirmenize olanak tanır: bilinmeyen konumlardan
sıklıkla bağlantı kurulması, birden çok bağlantı kurma girişimi, iletişim kuran bilinmeyen uygulamalar veya olağan dışı
bağlantı noktası numaralarının kullanılması.
72
4.3.7 Bağlantı kurma - algılama
Kişisel güvenlik duvarı yeni oluşturulan her ağ bağlantısını algılar. Etkin güvenlik duvarı modu yeni kuralda hangi
eylemlerin gerçekleştirileceğini belirler. Otomatik mod veya İlke tabanlı mod etkinse, Kişisel güvenlik duvarı,
kullanıcı etkileşimi olmadan önceden tanımlı eylemleri gerçekleştirir.
Etkileşimli mod, yeni ağ bağlantısının algılandığını bildiren, bağlantıyla ilgili ayrıntılı bilgilerle desteklenen bir bilgi
penceresi görüntüler. Bağlantıya izin verebilir veya bağlantıyı reddedebilirsiniz (engelleme). İletişim penceresinde
aynı bağlantıya sürekli izin veriyorsanız, bağlantı için yeni bir kural oluşturmanızı öneririz. Bunu yapmak için, Kuralı
oluştur ve sürekli olarak hatırla seçeneğini belirleyip eylemi Kişisel güvenlik duvarı için yeni kural olarak kaydedin.
Güvenlik duvarı daha sonra aynı bağlantıyı tanıdığında kullanıcı etkileşimi gerektirmeden varolan kuralı uygular.
Yeni kural oluştururken lütfen dikkatli olun ve yalnızca güvenli olduğunu bildiğiniz bağlantılara izin verin. Tüm
bağlantılara izin verilirse, Kişisel güvenlik duvarı amacını yerine getirmede başarısız olur. Şunlar, bağlantılar için
önemli parametrelerdir:
Uzak taraf - Yalnızca güvenilir ve bilinen adreslere bağlanmaya izin verin.
Yerel uygulama - Bilinmeyen uygulama ve işlemlere bağlantı yapılmasına izin verilmesi önerilmez.
Bağlantı noktası numarası - Genel bağlantı noktaları (örn., web trafiği, bağlantı noktası numarası 80) üzerindeki
iletişime normal şartlarda izin verilmesi gerekir.
Çoğalabilmek için, bilgisayar sızıntıları sıkça uzak sistemlere yayılmaya yardımcı olmaları için Internet'i ve gizli
bağlantıları kullanır. Kurallar doğru yapılandırılmışsa, Kişisel güvenlik duvarı çeşitli kötü amaçlı kod saldırılarına karşı
korunmak için yararlı bir araca dönüşür.
73
4.3.8 ESET Kişisel güvenlik duvarı ile sorunları çözme
ESET Smart Security yüklüyken bağlantı sorunları yaşarsanız ESET Kişisel Güvenlik Duvarı'nın bu soruna neden olup
olmadığını belirlemenin çeşitli yolları vardır. Ayrıca ESET Kişisel Güvenlik Duvarı bağlantı sorunlarını çözmek için yeni
kurallar veya özel durumlar oluşturmanıza yardımcı olabilir.
ESET Kişisel güvenlik duvarı ile ilgili sorunları çözmeye yardımcı olması için aşağıdaki konulara bakın:
Sorun giderme sihirbazı
Günlüğe kaydetme ve günlükten kurallar ve özel durumlar oluşturma
Güvenlik duvarı bildirimlerinden özel durumlar oluşturma
Gelişmiş PCAP günlük kaydı
Protokol filtreleme ile sorunları çözme
4.3.8.1 Sorun giderme sihirbazı
Sorun giderme sihirbazı; tüm engellenen bağlantıları sessizce izler ve belirli uygulamalar veya aygıtlar ile ilgili
güvenlik duvarı sorunlarını düzeltmek üzere sorun giderme işlemi uygulamanız sırasında sizi yönlendirir. Ardından
sihirbaz, onaylamanız durumunda uygulanacak yeni bir kural kümesi önerir. Sorun giderme sihirbazı, Ayarlar > Ağ
koruması altındaki ana menüde bulunabilir.
4.3.8.2 Günlüğe kaydetme ve günlükten kurallar ve özel durumlar oluşturma
Varsayılan olarak ESET Kişisel güvenlik duvarı tüm engellenen bağlantıları günlüğe kaydetmez. Kişisel güvenlik duvarı
tarafından nelerin engellendiğini görmek istiyorsanız Araçlar > Tanılama > Kişisel güvenlik Duvarı gelişmiş günlük
kaydını etkinleştir altındaki Gelişmiş ayarlar'da günlük kaydını etkinleştirin. Günlükte, Kişisel güvenlik duvarının
engellemesini istemediğiniz şeyler görürseniz söz konusu öğeyi sağ tıklatarak ve Gelecekte benzeri olayları
engelleme seçeneğini belirleyerek buna ilişkin bir kural veya IDS özel durumu oluşturabilirsiniz. Lütfen tüm
engellenen bağlantılar günlüğünün binlerce öğe içerebileceğini ve bu günlükte belirli bir bağlantıyı bulmanın zor
olabileceğini unutmayın. Sorununuzu çözdükten sonra günlüğe kaydetmeyi kapatabilirsiniz.
Günlük hakkında daha fazla bilgi için bkz. Günlük dosyaları.
NOT: Kişisel güvenlik duvarının belirli bağlantıları engellediği sırayı görmek için günlüğe kaydetmeyi kullanın. Ayrıca
günlükten kural oluşturma, tam olarak istediğinizi yapan kurallar oluşturmanıza olanak tanır.
4.3.8.2.1 Günlükten kural oluşturma
ESET Smart Security ürününün yeni sürümü günlükten bir kural oluşturmanıza olanak tanır. Ana menüden Araçlar >
Diğer araçlar > Günlük dosyaları seçeneğini tıklatın. Açılır menüden Kişisel güvenlik duvarı öğesini seçin, istediğiniz
günlük girişini sağ tıklatın ve içerik menüsünden Gelecekteki benzer olayları engelleme öğesini seçin. Yeni kuralınızı
görüntüleyen bir bildirim penceresi açılır.
Günlükten yeni kurallar oluşturmaya izin vermek için, ESET Smart Security aşağıdaki ayarlarla yapılandırılmalıdır:
Minimum günlük ayrıntı düzeyini Gelişmiş ayarlar (F5) > Araçlar > Günlük dosyaları içinden Tanılama olarak
ayarlayın,
Gelişmiş ayarlar (F5) > Kişisel güvenlik duvarı > IDS ve gelişmiş seçenekler > Sızıntı algılama içindeki Güvenlik
boşluklarına karşı gelen saldırılar için bildirimleri de göster seçeneğini etkinleştirin.
4.3.8.3 Kişisel güvenlik duvarı bildirimlerinden özel durumlar oluşturma
ESET Kişisel güvenlik duvarı kötü amaçlı ağ etkinliği algıladığında olayı açıklayan bir bildirim penceresi görüntülenir.
Bu bildirim, olay hakkında daha fazla bilgi edinebilmenizi ve isterseniz, bu olay için özel durum ayarlayabilmenizi
sağlayacak bir bağlantı içerir.
NOT: Bir ağ uygulaması veya aygıt ağ standartlarını doğru şekilde uygulamazsa tekrarlanan güvenlik duvarı IDS
bildirimlerini tetikleyebilir. ESET kişisel güvenlik duvarının bu uygulamayı veya aygıtı algılamasını engellemek için
doğrudan bir özel durum oluşturabilirsiniz.
74
4.3.8.4 Gelişmiş PCAP günlük kaydı
Bu özellik ESET müşteri desteği için daha karmaşık günlük dosyası sağlamayı amaçlar. Büyük bir günlük dosyası
oluşturabileceğinden ve bilgisayarınızı yavaşlatabileceğinden bu özelliği yalnızca ESET müşteri desteği tarafından
istendiğinde kullanın.
1. Gelişmiş ayarlar > Araçlar > Tanılama'ya giderek Kişisel güvenlik duvarı gelişmiş günlük kaydını etkinleştir
seçeneğini etkinleştirin.
2. Karşılaştığınız sorunu yeniden üretmeye çalışın.
3. Gelişmiş PCAP günlük kaydını devre dışı bırakın.
4. PCAP günlük dosyası tanılama bellek dökümlerinin oluşturulduğu dizinde bulunabilir:
Microsoft Windows Vista veya üzeri
C:\ProgramData\ESET\ESET Smart Security\Diagnostics\
Microsoft Windows XP
C:\Documents and Settings\All Users\...
4.3.8.5 Protokol filtreleme ile sorunları çözme
Tarayıcınız veya e-posta istemciniz ile ilgili sorun yaşıyorsanız ilk adım bu sorunun protokol filtrelemeden
kaynaklanıp kaynaklanmadığını belirlemektir. Bunu yapmak için gelişmiş ayarlar içinden uygulama protokolü
filtrelemeyi geçici olarak devre dışı bırakmayı deneyin (işiniz bittikten sonra tekrar açmayı unutmayın, aksi takdirde
tarayıcınız ve e-posta istemciniz korunmasız kalır). Sorun, devre dışı bıraktıktan sonra ortadan kalkarsa burada genel
sorunların bir listesini ve bunları çözmenin yollarını bulabilirsiniz:
Güncelleme veya iletişim güvenliği sorunları
Uygulamanızla ilgili güncelleyememe veya iletişim kanalının güvenli olmaması gibi sorunlar meydana geliyorsa:
SSL protokol filtreleme etkinse geçici olarak kapatmayı deneyin. Bu işe yararsa, SSL filtrelemeyi kullanmaya
devam edebilirsiniz ve sorunlu iletişimi dışarıda bırakarak güncelleme işini yapabilirsiniz:
SSL protokol filtreleme modunu etkileşimli olarak değiştirin. Güncellemeyi yeniden çalıştırın. Şifreli ağ trafiği
hakkında size bilgi veren bir iletişim kutusu açılmalıdır. Uygulamanın sorun gidermekte olduğunuz uygulama
olduğundan ve sertifikanın güncellenen sunucudan geliyor gibi göründüğünden emin olun. Ardından bu sertifika
için eylemin hatırlanmasını seçin ve yoksay seçeneğini tıklatın. İlgili başka iletişim penceresi görünmezse
filtreleme modunu tekrar otomatik hale getirin. Bu sayede sorun çözülmüş olmalıdır.
Söz konusu uygulama bir tarayıcı veya e-posta istemcisi değilse tamamen protokol filtrelemenin dışında
bırakabilirsiniz (bunu tarayıcı veya e-posta istemcisi için yapmak korunmasız kalmanıza neden olur). Daha önce
filtrelenen iletişime sahip bir uygulama, özel durum eklerken listede yer alıyor olmalıdır, bu nedenle el ile
eklemeniz gerekmez.
Ağınızdaki aygıta erişim sorunu
Ağınızdaki bir aygıtın herhangi bir işlevselliğinden yararlanamıyorsanız (örneğin, web kameranızın web sayfasını açma
veya ev ortam yürütücüsünde video oynatma gibi), dışarıda bırakılan adresler listesine IPv4 ve IPv6 adreslerini
eklemeyi deneyin.
Belirli bir web sitesi ile ilgili sorunlar
URL adres yönetimini kullanarak belirli web sitelerini protokol filtreleme dışında bırakabilirsiniz. Örneğin https://
www.gmail.com/intl/en/mail/help/about.html adresine erişemiyorsanız dışarıda bırakılan adresler listesine
*gmail.com* adresini eklemeyi deneyin.
"Kök sertifikalarını alabilen bazı uygulamalar halen çalışıyor" hatası
SSL protokol filtrelemeyi etkinleştirdiğinizde ESET Smart Security; yüklenen uygulamaların sertifika depolarına
sertifikayı alarak SSL protokolünü filtrelediğinden emin olmanızı sağlar. Bazı uygulamalar çalışırken bu işlem
75
mümkün değildir. Buna Firefox ve Opera dahildir. Bunlardan hiçbirinin çalışmadığından emin olun (bunu yapmanın
en iyi yolu Görev Yöneticisi'ni açıp İşlemler sekmesinde firefox.exe veya opera.exe uygulamalarının yer
almadığından emin olmaktır), ardından tekrar deneyin.
Güvenilir olmayan sağlayıcı veya geçersiz imza ile ilgili hata
Bu, genellikle yukarıda belirtilen alma işleminin başarısız olduğu anlamına gelir. Öncelikle yukarıda belirtilen
uygulamaların herhangi birinin çalışmadığından emin olun. Ardından SSL protokol filtrelemeyi devre dışı bırakın ve
tekrar etkinleştirin. Bu, almayı yeniden çalıştırır.
4.4 Güvenlik araçları
Güvenlik araçları ayarı şu modülleri ayarlamanıza olanak sağlar:
Bankacılık ve Ödeme koruması
Ebeveyn kontrolü
Anti-Theft
4.4.1 Ebeveyn kontrolü
Ebeveyn kontrolü modülü, ebeveynlerin çocuklarını korumalarına ve aygıtlar ile hizmetlerin kullanımına yönelik
kısıtlamaları belirlemelerine yardımcı olmak üzere ebeveyn kontrolü ayarlarını yapılandırmanıza olanak tanır. Amaç,
çocukların ve gençlerin uygunsuz veya zararlı içeriğe erişimini engellemektir.
Ebeveyn kontrolü, olası saldırgan materyaller içerebilecek web sayfalarını engellemenize izin verir. Ayrıca
ebeveynler 40'tan fazla önceden tanımlanmış web sitesi kategorisine ve 140'ın üstünde alt kategoriye erişimi
yasaklayabilir.
Belirli bir kullanıcı hesabı için Ebeveyn kontrolünü etkinleştirmek üzere aşağıdaki adımları uygulayın:
1. Varsayılan olarak, Ebeveyn kontrolleri ESET Smart Security içinde devre dışıdır. Ebeveyn kontrolünün
etkinleştirilmesine yönelik iki yöntem bulunur:
o Ana program penceresinde Ayarlar > Güvenlik araçları > Ebeveyn Kontrolü bölümünde
simgesine
tıklatın ve Ebeveyn kontrolü durumunu etkin olarak değiştirin.
o F5 tuşuna basarak Gelişmiş Ayarlar ağacında Web ve e-posta > Ebeveyn Kontrolü'ne gidin ve Sisteme entegre et
seçeneğinin yanındaki düğmeyi açık konuma getirin.
2. Ana program penceresinden Ayarlar > Güvenlik araçları > Ebeveyn kontrolü'ne tıklatın. Ebeveyn kontrolü öğesinin
yanında Etkin durumu görünse bile Bu hesabı koru seçeneğine tıklatarak istediğiniz hesap için Ebeveyn
kontrolünü yapılandırmanız gerekir. Hesap ayarları penceresinde, erişim düzeyini ve yaşa uygun önerilen web
sayfalarını belirlemek için bir yaş girin. Ebeveyn kontrolü artık belirtilen kullanıcı hesabı için etkin olur. Kategoriler
sekmesinde izin vermek veya engellemek istediğiniz kategorileri özelleştirmek için hesap adının altındaki İzin
verilen ve yasaklanan içerik... öğesine tıklatın. Bir kategoriyle eşleşmeyen özel web sayfalarına izin vermek veya
bunları engellemek için İstisnalar sekmesine tıklatın.
76
ESET Smart Security ana ürün penceresinde Ayarlar > Güvenlik araçları > Ebeveyn denetimi öğesini tıklatırsanız ana
pencerede şunların yer aldığını görürsünüz:
Windows kullanıcı hesapları
Mevcut bir hesap için rol oluşturduysanız burada gösterilir. Kaydırıcıyı
tıklatırsanız hesap için Ebeveyn
kontrolünün yanında yeşil bir onay işareti
görüntülenir. Etkin bir hesapta, söz konusu hesap için izin verilen
web sayfası kategorilerinin listesini ve engellenen ve izin verilen web sayfalarını görüntülemek üzere İzin verilen ve
engellenen içerik... seçeneğini tıklatın.
Önemli: Yeni bir hesap oluşturmak için (örneğin, bir çocuk için) Windows 7 veya Windows Vista için şu adım adım
talimatları uygulayın:
1. Başlat düğmesini (masaüstünüzün sol alt tarafında bulunur) tıklatıp Denetim Masası öğesini tıklattıktan sonra
Kullanıcı Hesapları öğesini tıklatarak Kullanıcı Hesapları bölümünü açın.
2. Kullanıcı Hesabını Yönet öğesini tıklatın. Sizden yönetici parolası veya onayı istenirse parolayı girin veya onayı
sağlayın.
3. Yeni Hesap Oluştur öğesini tıklatın.
4. Kullanıcı hesabına vermek istediğiniz adı girin, hesap türünü tıklatın ve ardından Hesap Oluştur öğesini tıklatın.
5. ESET Smart Security ana program penceresinden Ayarlar > Güvenlik araçları > Ebeveyn kontrolü'nü tekrar
tıklatarak Ebeveyn kontrolü bölmesini yeniden açın.
Pencerenin alt bölümünde şunlar yer alır:
Web sitesi için özel durum ekle... - Belirli bir web sitesi, tercihlerinize bağlı olarak her bir ebeveyn hesabı için ayrı
ayrı izinli veya engelli olarak ayarlanabilir.
Günlükleri göster - Bu, Ebeveyn kontrolü etkinliğinin ayrıntılı günlüğünü (engellenen sayfalar, sayfanın engellendiği
hesap, kategori vb.) gösterir. Ayrıca bu günlüğü
Filtreleme öğesini tıklatarak seçtiğiniz ölçütlere göre de
filtreleyebilirsiniz.
77
Ebeveyn kontrolü
Ebeveyn kontrolünü devre dışı bıraktıktan sonra Ebeveyn kontrolünü devre dışı bırak penceresi görüntülenir. Burada
korumanın devre dışı bırakılacağı zaman aralığını ayarlayabilirsiniz. Bu seçenek, Duraklatıldı veya Kalıcı olarak devre
dışı bırakıldı şeklinde ayarlanabilir.
ESET Smart Security içindeki ayarları parolayla korumak önemlidir. Parola, Erişim ayarları bölümünde ayarlanabilir.
Parola ayarlanmazsa şu uyarı görüntülenir - Yetkisiz değişiklikleri engellemek için Ebeveyn kontrolünü parolayla
koruyun görünür. Ebeveyn kontrolü içinde ayarlanan kısıtlamalar yalnızca standart kullanıcı hesaplarını etkiler.
Yönetici herhangi bir kısıtlamayı geçersiz kılabildiğinden kısıtlamaların etkisi olmaz.
HTTPS (SSL) iletişimi varsayılan olarak filtrelenmez. Bu nedenle Ebeveyn kontrolü https:// ile başlayan web
sayfalarını engelleyemez. Bu özelliği etkinleştirmek için Web ve e-posta > SSL/TLS altındaki Gelişmiş ayarlar
ağacında SSL/TLS protokol filtrelemesini etkinleştir ayarını açın.
NOT: Ebeveyn kontrolünün düzgün bir şekilde çalışması için Uygulama protokolü içerik filtresi, HTTP protokolü
denetimi ve Kişisel güvenlik duvarı işlevleri etkin olmalıdır. Bu işlevlerin hepsi varsayılan olarak etkindir.
4.4.1.1 Kategoriler
Bir kategorinin yanındaki onay kutusu işaretliyse, bu kategoriye izin verilmektedir. Seçili hesap için belirli bir
kategoriyi engellemek üzere kategorinin yanındaki onay kutusunun işaretini kaldırın.
Fareyi bir kategorinin üzerine getirmek bu kategoriye ait web sayfalarının listesini gösterir. Aşağıda kullanıcılara
bilindik gelmeyebilecek kategorilere (gruplara) bazı örnekler verilmiştir:
Çeşitli - Genellikle intranet, 127.0.0.0/8, 192.168.0.0/16 vb. gibi özel (yerel) IP adresleri. Bir 403 veya 404 hata kodu
aldığınızda web sitesi de bu kategoriyle eşleşir.
Çözümlenmeyenler - Bu kategori Ebeveyn kontrolü veritabanı altyapısına bağlanırken hata oluşması nedeniyle
çözülemeyen web sayfalarını içerir.
Kategorilere ayrılmayanlar - Henüz Ebeveyn kontrolü veritabanında bulunmayan bilinmeyen web sayfaları.
Dosya paylaşımı - Bu web sayfaları fotoğraf, video veya e-kitap gibi büyük miktarlarda veriler içerir. Bu sitelerin
saldırgan materyal veya yetişkinlere yönelik içerik içerebilme riski vardır.
78
4.4.1.2 Web sitesi özel durumları
Listeye özel durum eklemek için listenin altındaki boş alana URL'yi girin, kullanıcı hesabının yanındaki onay kutusunu
işaretleyin,
veya
simgesini seçip Tamam'ı tıklatın. URL adresini listeden silmek için Ayarlar > Güvenlik araçları
> Ebeveyn kontrolü > İzin verilen ve yasaklanan içerik seçeneğini tıklatın. İstenen kullanıcı hesabı altında Özel durum
sekmesini tıklatın, özel durumu seçip Kaldır seçeneğini tıklatın.
URL adres listesinde, * (yıldız işareti) ve ? (soru işareti) özel sembolleri kullanılamaz. Örneğin, birden çok TLD'ye (Üst
Düzey Etki Alanı) sahip web sayfası adresleri el ile girilmelidir (orneksayf a.com, orneksayf a.sk, vb.). Listeye etki
alanı eklediğinizde, bu etki alanında ve tüm alt etki alanlarında (örneğin sub.orneksayf a.com) bulunan tüm içerikler
URL tabanlı eylem seçiminize bağlı olarak engellenir veya bunlara izin verilir.
NOT: Belirli bir web sayfasının engellenmesi veya sayfaya izin verilmesi, bir web sayfası kategorisinin engellenmesi
veya kategoriye izin verilmesinden daha doğru sonuç verebilir. Bu ayarları değiştirirken ve listeye bir kategori/web
sayfası eklerken dikkatli olun.
4.5 Programı güncelleme
ESET Smart Security ürününün düzenli olarak güncellenmesi, bilgisayarınızda maksimum güvenlik düzeyini sağlamak
için en iyi yöntemdir. Güncelleme modülü, şu iki yöntemle programın her zaman güncel olmasını sağlar: Virüs imza
veritabanını güncelleyerek ve sistem bileşenlerini güncelleyerek.
Ana program penceresinde Güncelle seçeneğini tıklatarak, son başarılı güncellemenin tarih ve saati ile güncelleme
gerekip gerekmediği de dahil olmak üzere geçerli güncelleme durumunu görüntüleyebilirsiniz. Birincil pencere aynı
zamanda virüs imza veritabanı sürümünü de içerir. Bu sayısal belirteç, ESET'in web sitesine giden ve söz konusu
güncellemeyle eklenen tüm imzaları listeleyen etkin bir bağlantıdır.
Otomatik güncellemelerin yanı sıra bir güncellemeyi el ile tetiklemek için Şimdi güncelle'yi tıklatabilirsiniz. Virüs
imza veritabanının ve program bileşenlerinin güncellenmesi, kötü amaçlı koda karşı tam koruma sağlamanın önemli
parçalarıdır. Lütfen bu öğelerin yapılandırılmasına ve çalıştırılmasına dikkat edin. Güncellemeleri almak için Lisans
anahtarınızı kullanarak ürününüzü etkinleştirmeniz gerekir. Kurulum esnasında bunu yapmadıysanız ESET
güncelleme sürücülerine erişmek üzere güncelleme yaparken ürününüzü etkinleştirmek için lisans anahtarınızı
girebilirsiniz.
NOT: Lisans anahtarınız ESET Smart Security ürününü satın aldıktan sonra ESET tarafından bir e-posta ile sağlanır.
79
Son başarılı güncelleme - Son güncelleme tarihi. Yakın bir tarih göremezseniz, virüs imza veritabanınız güncel
olmayabilir.
Virüs imza veritabanı sürümü - Aynı zamanda ESET web sitesine etkin bir bağlantı sağlayan virüs imza veritabanı
numarası. Belirli bir güncellemede eklenen tüm imzaların listesini görüntülemek için tıklatın.
Kullanılabilir en yeni ESET Smart Security sürümünü belirlemek için Güncellemeleri denetle öğesini tıklatın.
Güncelleme işlemi
Şimdi güncelle seçeneği tıklatıldıktan sonra indirme işlemi başlar. Karşıdan yükleme ilerleme çubuğu ve kalan
yükleme zamanı görüntülenir. Güncellemeyi kesmek için Güncellemeyi iptal et seçeneğini tıklatın.
80
Önemli: Normal şartlarda Güncelleme penceresinde Güncelleme gerekli değil - virüs imza veri tabanı güncel iletisi
görüntülenir. Bu ileti görüntülenmiyorsa program güncel değildir ve bu da virüsten etkilenme riskini artırır. Lütfen
virüs imza veritabanını en kısa zamanda güncelleyin. Aksi takdirde, şu iletilerden biri görüntülenir:
Önceki bildirim, başarısız güncellemeler hakkındaki iki Virüs imza veritabanı güncellemesi hatayla sonuçlandı
iletisiyle ilgilidir:
1. Geçersiz lisans - Lisans anahtarı, güncelleme ayarlarına yanlış girilmiş. Kimlik doğrulama verilerinizi kontrol
etmenizi öneririz. Gelişmiş ayarlar penceresi (Ana menüden Ayarlar seçeneğini, ardından Gelişmiş ayarlar öğesini
tıklatın veya klavyenizde F5 tuşuna basın) ek güncelleme seçenekleri içerir. Yeni bir lisans anahtarı girmek için ana
menüden Yardım ve Destek > Lisansı değiştir seçeneğini tıklatın.
2. Güncelleme dosyaları indirilirken bir hata oluştu - Hatanın nedeni yanlış İnternet bağlantısı ayarları olabilir.
Internet bağlantınızı denetlemenizi öneririz (web tarayıcınızda herhangi bir web sitesi açarak). Web sitesi
açılmazsa İnternet bağlantısının kurulmamış olması veya bilgisayarınızda bağlantı sorunları bulunması mümkündür.
Etkin bir İnternet bağlantınız yoksa lütfen İnternet Hizmet Sağlayıcınız (ISP) ile bunu denetleyin.
81
NOT: Daha fazla bilgi için lütfen şu ESET Bilgi Bankası makalesine bakın.
4.5.1 Güncelleme ayarları
Güncelleme ayarları seçenekleri Güncelle > Temel alanında Gelişmiş ayarlar ağacında (F5) bulunur. Bu bölüm,
kullanılan güncelleme sunucuları gibi güncelleme kaynağı bilgilerini ve bu sunucular için kimlik doğrulama verilerini
belirtir.
Genel
Kullanılmakta olan güncelleme profili Seçili profil açılır menüsünde görüntülenir. Yeni profil oluşturmak için, Profil
listesi öğesinin yanındaki Düzenle seçeneğini tıklatıp kendi Profil adınızı girdikten sonra Ekle öğesini tıklatın.
Virüs imza veri tabanı güncellemelerini indirmek istediğinizde sorun yaşıyorsanız geçici güncelleme dosyalarını/ön
belleği silmek için Temizle öğesini tıklatın.
Geri al
Virüs veri tabanının ve/veya program modüllerinin yeni güncellemesinin kararsız veya bozuk olduğundan
şüpheleniyorsanız önceki sürüme geri alabilir ve belirlediğiniz bir süre boyunca güncellemeleri devre dışı
bırakabilirsiniz. Alternatif olarak, süresiz bir şekilde ertelediyseniz önceden devre dışı bıraktığınız güncellemeleri
etkinleştirebilirsiniz.
ESET Smart Security, geri al özelliğiyle kullanmak için virüs imza veri tabanının ve program modüllerinin sistem
görüntülerini kaydeder. Virüs veri tabanı sistem görüntüleri oluşturmak için Güncelleme dosyalarının sistem
görüntülerini oluştur anahtarını etkin durumda bırakın. Yerel olarak kaydedilen sistem görüntülerinin sayısı alanı,
daha önce kaydedilen virüs veri tabanı sistem görüntüleri sayısını tanımlar.
82
Geri al (Gelişmiş ayarlar (F5) > Güncelle > Genel) seçeneğini tıklatırsanız virüs imza veri tabanı ve program modülü
güncellemelerinin duraklatılacağı süreyi temsil eden açılır menüden bir zaman aralığı seçmeniz gerekir.
Güncellemelerin karşıdan düzgün bir şekilde yüklenmesi için tüm güncelleme parametrelerini doğru doldurmanız
önemlidir. Güvenlik duvarı kullanıyorsanız ESET programınızın İnternet iletişimi (örneğin, HTTP iletişimi) kurmasına
izin verildiğinden emin olun.
Temel
Varsayılan olarak, güncelleme dosyalarının en az ağ trafiğine sahip ESET sunucusundan otomatik olarak yüklenmesini
sağlamak için Güncelleme türü Düzenli güncelle olarak ayarlanır. Sınama modu güncellemeleri (Sınama modu
güncellemesi seçeneği), dahili sınamadan geçen ve kısa bir süre sonra genel olarak kullanılabilir duruma gelecek
güncellemelerdir. En son algılama yöntemlerine ve düzeltmelere erişim elde ederek sınama modu güncellemelerini
etkinleştirme avantajından faydalanabilirsiniz. Ancak, sınama modu güncellemeleri her zaman yeterince kararlı
olmayabilir ve maksimum kullanılabilirlik ve kararlılık gerektiren üretim sunucularında ve iş istasyonlarında
KULLANILMAMALIDIR.
Başarılı güncelleme hakkında ekran bildirimini devre dışı bırak - Ekranın sağ alt köşesindeki sistem tepsisi bildirimini
kapatır. Tam ekran bir uygulama veya oyun çalıştırılıyorsa bu seçeneğin belirlenmesi yararlı olacaktır. Sunum
modunun tüm bildirimleri kapattığını lütfen unutmayın.
4.5.1.1 Güncelleme profilleri
Çeşitli güncelleme yapılandırmaları ve görevleri için güncelleme profilleri oluşturulabilir. Güncelleme profilleri
oluşturmak, özellikle düzenli olarak değişen Internet bağlantısı özellikleri için alternatif bir profile ihtiyaç duyan
mobil kullanıcılar için kullanışlıdır.
Seçili profil açılır menüsü, o anda seçili olan profili görüntüler ve varsayılan olarak Profilim'e ayarlıdır. Yeni profil
oluşturmak için, Profiller... seçeneğini tıklatın ve ardından Ekle... seçeneğini tıklatıp kendi Profil adınızı girin. Yeni
profil oluştururken, Ayarları profilden kopyala açılır menüsünden bir profil seçerek, ayarları var olan bir profilden
kopyalayabilirsiniz.
83
4.5.1.2 Gelişmiş güncelleme ayarları
Gelişmiş güncelleme ayarlarını görüntülemek için Ayarlar... seçeneğini tıklatın. Gelişmiş güncelleme ayarları
seçenekleri, Güncelleme modu, HTTP Proxy ve Yerel Ağ yapılandırmalarını içerir.
4.5.1.2.1 Güncelleme modu
Güncelleme modu sekmesi program bileşeni güncellemesiyle ilgili seçenekler içerir. Program, yeni bir program
bileşeni güncellemesinin kullanılabilir olduğu durumdaki davranışını önceden tanımlamanıza olanak verir.
Program bileşeni güncellemeleri yeni özellikler getirir veya önceki sürümlerde zaten var olan özelliklerde
değişiklikler yapar. Program bileşeni güncellemesi yüklendikten sonra bilgisayarı yeniden başlatmak gerekebilir.
Uygulama güncellemesi - Bu seçenek etkinleştirildiğinde her program bileşeni yükseltmesi, tam ürün yükseltmesi
yapılmaksızın otomatik olarak ve sessizce gerçekleştirilir.
Güncellemeyi indirmeden önce sor seçeneği etkinleştirilmişse yeni güncelleme kullanılabilir olduğunda bir bildirim
görüntülenir.
Güncelleme dosyasının boyutu Güncelleme dosyası şu boyuttan büyükse sor (kB): öğesinde belirtilen değerden
büyükse program bir bildirim görüntüler.
4.5.1.2.2 HTTP Proxy'si
Belirlenen bir güncelleme profili için proxy sunucusu ayarlama seçeneklerine erişmek üzere Gelişmiş ayarlar
ağacından (F5) Güncelle seçeneğini, ardından HTTP Proxy'si öğesini tıklatın. Proxy modu açılır menüsünü tıklatın ve
aşağıdaki üç seçenekten birini belirleyin:
Proxy sunucu kullanma
Proxy sunucuyla bağlan
Genel proxy sunucu ayarlarını kullan
Genel proxy sunucu ayarlarını kullan seçeneğinin belirlenmesi, Gelişmiş ayarlar ağacının Araçlar > Proxy sunucu dalı
altında önceden belirtilmiş olan proxy sunucu yapılandırması seçeneklerini kullanacaktır.
ESET Smart Security uygulamasını güncellemek için proxy sunucusu kullanılmayacağını belirtmek üzere Proxy sunucu
kullanma seçeneğini belirleyin.
Şu durumda Proxy sunucuyla bağlan seçeneği belirlenmelidir:
ESET Smart Security uygulamasını güncellemek için genel ayarlarda (Araçlar > Proxy sunucu) belirtilen proxy
sunucudan farklı bir proxy sunucu kullanılmalıdır. Böyle bir durumda burada şu ayarlar belirtilmelidir: Proxy
sunucusu adresi, Bağlantı noktası (varsayılan olarak 3128) iletişimi, gerekirse, proxy sunucusu için Kullanıcı adı ve
Parola.
Proxy sunucu ayarları genel olarak belirlenmedi, ancak ESET Smart Security güncellemeler için bir proxy sunucuya
bağlanacak.
Bilgisayarınız İnternet'e bir proxy sunucu üzerinden bağlanıyor. Ayarlar program yüklemesi sırasında Internet
Explorer'dan alınır, ancak daha sonra değiştirilmeleri durumunda (örn. İSS'nizi değiştirirseniz) lütfen bu pencerede
listelenen HTTP proxy ayarlarının doğru olup olmadığını denetleyin. Aksi takdirde, program güncelleme
sunucularına bağlanamaz.
Proxy sunucu için varsayılan ayar Genel proxy sunucu ayarlarını kullan'dır.
NOT: Kullanıcı Adı ve Parola gibi kimlik doğrulama verileri, proxy sunucuya erişme amaçlıdır. Bu alanları, yalnızca
kullanıcı adı ve parola gerekiyorsa tamamlayın. Lütfen bu alanların ESET Smart Security uygulamasına yönelik Kullanıcı
Adınız/Parolanız olmadığını ve yalnızca Internet'e proxy sunucu aracılığıyla erişmek için parolaya gereksinim
duyduğunuzu biliyorsanız doldurulması gerektiğini unutmayın.
84
4.5.1.2.3 LAN'a bağlanma yöntemi
Windows NT işletim sisteminin bir sürümüne sahip yerel sunucudan güncelleme yaparken her bir ağ bağlantısı için
kimlik denetimi varsayılan olarak gerekir.
Böyle bir hesabı yapılandırmak için Yerel kullanıcı türü açılır menüsünden seçim yapın:
Sistem hesabı (varsayılan),
Geçerli kullanıcı,
Belirtilen kullanıcı.
Sistem hesabını kimlik doğrulamasında kullanmak için Sistem hesabı (varsayılan) seçeneğini belirleyin. Normalde,
ana güncelleme ayarları bölümünde sağlanmış kimlik doğrulama verisi yoksa, hiçbir kimlik doğrulama işlemi
gerçekleşmez.
Programın oturum açmış olan kullanıcı hesabını kullanarak kimlik doğrulaması yapmasını sağlamak için, Geçerli
kullanıcı'yı seçin. Bu çözümün sakıncası, oturum açmış kullanıcı olmadığında programın güncelleme sunucusuna
bağlanamamasıdır.
Programın kimlik doğrulaması için belirli bir kullanıcı hesabını kullanmasını istiyorsanız, Belirtilen kullanıcı'yı seçin.
Varsayılan sistem hesabı bağlantısı başarısız olduğunda bu yöntemi kullanın. Belirtilen kullanıcı hesabının yerel
sunucudaki güncelleme dosyaları dizinine erişimi olması gerekir. Aksi takdirde program bağlantı kuramaz ve
güncellemeleri karşıdan yükleyemez.
Uyarı: Geçerli kullanıcı veya Belirtilen kullanıcı seçildiğinde, programın kimliğini istenen kullanıcıya değiştirirken bir
hata oluşabilir. Yerel ağ kimlik doğrulama verilerinin ana güncelleme ayarları bölümüne girilmesini öneririz. Bu
güncelleme ayarları bölümünde, kimlik doğrulama verileri şöyle girilmelidir: etki_alanı_adı\kullanıcı (bu bir çalışma
grubuysa, çalışma_grubu_adı\ad girin) ve parola. Yerel sunucunun HTTP sürümünden güncellerken, kimlik
doğrulaması gerekmez.
Güncellemeler karşıdan yüklendikten sonra bile sunucu bağlantısı etkin durumda kalırsa bağlantıyı kesmeye
zorlamak için Güncellemeden sonra sunucu bağlantısını kes seçeneğini belirleyin.
4.5.2 Güncelleme geri alma
Virüs veritabanının ve/veya program modülünün yeni güncellemesinin kararsız veya bozuk olduğundan
şüpheleniyorsanız, önceki sürüme geri alabilir ve seçtiğiniz bir süre boyunca güncellemeleri devre dışı
bırakabilirsiniz. Alternatif olarak, süresiz bir şekilde ertelediyseniz, önceden devre dışı bıraktığınız güncellemeleri
etkinleştirebilirsiniz.
ESET Smart Security, geri alma özelliğiyle kullanmak için virüs imza veritabanının ve program modüllerinin sistem
görüntülerini kaydeder. Virüs veritabanı sistem görüntüleri oluşturmak için Güncelleme dosyalarının sistem
görüntülerini oluştur onay kutusunu işaretli bırakın. Yerel olarak kaydedilen sistem görüntülerinin sayısı alanı, daha
önce kaydedilen virüs veritabanı sistem görüntüleri sayısını tanımlar.
Geri al (Gelişmiş ayarlar (F5) > Güncelle > Güncelleme geri alma) seçeneğini tıklatırsanız Güncellemeleri askıya al
açılır menüsünden virüs imza veritabanı ve program modülü güncellemelerinin duraklatılacağı süreyi temsil eden bir
zaman aralığı seçmeniz gerekir.
85
Güncelleme işlevini el ile geri yükleyene kadar düzenli güncellemeleri süresiz bir şekilde ertelemek için İptal
edilene kadar öğesini seçin. Olası bir güvenlik riski taşıdığından, bu seçeneği belirlemenizi önermeyiz.
Geri alma gerçekleştirilirse, Geri al düğmesi Güncellemelere izin ver olarak değişir. Güncellemeleri askıya al açılır
menüsünden seçilen zaman aralığı süresince hiçbir güncellemeye izin verilmez. Virüs imza veritabanı sürümü
kullanılabilir olan en eski sürüme indirilir ve yerel bilgisayar dosya sisteminde sistem görüntüsü olarak kaydedilir.
Örnek: 6871 sayısının virüs imza veritabanının en yeni sürümü olduğunu varsayalım. 6870 ve 6868 virüs imza
veritabanı sistem görüntüleri olarak kaydedilir. Bilgisayar kapatıldığından ve 6869 karşıdan yüklenmeden önce daha
yeni bir güncelleme kullanılabilir duruma geldiğinden 6869'un kullanılabilir olmadığına dikkat edin. Yerel olarak
kaydedilen sistem görüntülerinin sayısı 2 olarak ayarlanmışsa ve Geri al öğesini tıklarsanız, virüs imza veritabanı
(program modülleri de dahil olmak üzere) sürüm numarası 6868'e geri yüklenir. Bu işlem biraz zaman alabilir.
Güncelle bölümünde ESET Smart Security ana program penceresinde virüs imza veritabanı sürümünün indirilmiş
olup olmadığını kontrol edin.
4.5.3 Güncelleme görevleri nasıl oluşturulur
Güncellemeler, ana menüden Güncelle öğesi tıklatıldıktan sonra görüntülenen ana pencerede Virüs imza
veritabanını güncelle öğesi tıklatılarak el ile tetiklenebilir.
Güncellemeler ayrıca zamanlanan görev olarak da çalıştırılabilir. Zamanlanan bir görevi yapılandırmak için Araçlar >
Zamanlayıcı'yı tıklatın. Varsayılan olarak, ESET Smart Security içinde aşağıdaki görevler etkinleştirilir:
Düzenli otomatik güncelleme
Çevirmeli bağlantıdan sonra otomatik güncelleme
Kullanıcı oturum açtıktan sonra otomatik güncelleme
Her güncelleme görevi, ihtiyaçlarınızı karşılayacak şekilde değiştirilebilir. Varsayılan güncelleme görevlerinin
dışında, kendi tanımlı yapılandırmayla yeni güncelleme görevleri oluşturabilirsiniz. Güncelleme görevleri oluşturma
ev yapılandırma hakkında daha fazla bilgi için Zamanlayıcı bölümüne bakın.
86
4.6 Araçlar
Araçlar menüsü, program yönetimini basitleştirmeye yardımcı olan ve ileri düzey kullanıcılar için ek seçenekler
sunan modüller içerir.
Bankacılık ve Ödeme koruması - ESET Smart Security çevrimiçi bankacılık veya ödeme web sitelerini kullandığınız
sırada kredi kartı numaralarınızı ve diğer hassas kişisel verilerinizi korur. Daha güvenli bankacılık işlemleri sağlamak
üzere güvenli bir tarayıcı başlatılır.
Anti-Theft - Kayıp veya çalıntı durumunda konum tespit ederek aygıtı bulmanıza yardımcı olur.
Bilgisayarınızı korumak için diğer araçları görüntülemek üzere ESET Smart Security içindeki araçlar bağlantısını tıklatın.
87
4.6.1 ESET Smart Security içindeki araçlar
Ana pencerede Diğer araçlar menüsü, program yönetimini basitleştirmeye yardımcı olan ve ileri düzey kullanıcılar
için ek seçenekler sunan modüller içerir.
Bu menüde şu araçlar bulunur:
Günlük dosyaları
Koruma istatistikleri
Etkinlik izleme
Çalışan işlemler (ESET Smart Security ürününde ThreatSense etkinse)
Ağ bağlantıları (Kişisel güvenlik duvarı ESET Smart Security ürününde etkinse)
ESET SysInspector
ESET SysRescue Live - Sizi ESET SysRescue Live sayfasına yönlendirir, burada Microsoft Windows işletim
sistemleri için ESET SysRescue Live resmini veya Live CD/USB Oluşturucu'yu indirebilirsiniz.
Zamanlayıcı
Örneği analiz için gönder - Şüpheli bir dosyayı analiz için ESET Araştırma Laboratuvarı'na göndermenize olanak
sağlar. Bu seçeneğin tıklatılmasının ardından görüntülenen iletişim penceresi bu bölümde açıklanmaktadır.
Karantina
NOT: ESET SysRescue, ESET güvenlik ürünlerinin daha eski sürümlerinde Windows 8 için kullanılabilir durumda
olmayabilir. Bu durumda ürününüzü yükseltmenizi veya başka bir Microsoft Windows sürümünde ESET SysRescue
diski oluşturmanızı öneririz.
88
4.6.1.1 Günlük dosyaları
Günlük dosyaları, gerçekleşen tüm önemli program olayları hakkında bilgi içerir ve algılanan tehditlere genel bir
bakış sağlar. Günlüğe kaydetme işlemi, sistem çözümlemesi, tehdit algılama ve sorun giderme işlemlerinin önemli
bir parçasıdır. Günlüğe kaydetme işlemi herhangi bir kullanıcı müdahalesi olmadan arka planda etkin biçimde
gerçekleşir. Bilgiler, geçerli günlük ayrıntı ayarlarına göre kaydedilir. Doğrudan ESET Smart Security içinden metin
iletileri ile günlükleri görüntülemek ve günlükleri arşivlemek mümkündür.
Günlük dosyalarına, ana program menüsünden Araçlar > Diğer araçlar > Günlük dosyaları tıklatılarak erişilebilir.
Günlük açılır menüsünden istediğiniz günlük türünü seçin. Şu günlükler görüntülenebilir:
Algılanan tehditler - Tehdit günlüğü, ESET Smart Security tarafından algılanan sızıntılar hakkında ayrıntılı bilgiler
sunar. Bilgilerin içinde algılama zamanı, sızıntının adı, konumu, gerçekleştirilen eylem ve sızıntı algılandığında
oturum açmış olan kullanıcının adı yer alır. Bir günlük girişinin ayrıntılarını ayrı bir pencerede görüntülemek için
girişi çift tıklatın.
Olaylar - ESET Smart Security tarafından gerçekleştirilen tüm önemli eylemler olay günlüğüne kaydedilir. Olay
günlüğünde olaylarla ilgili bilgiler ve programda oluşan hatalar bulunur. Sistem yöneticilerinin ve kullanıcıların
sorunları çözmesi için tasarlanmıştır. Burada bulunan bilgiler genellikle programda oluşan bir soruna çözüm
bulmanıza yardımcı olabilir.
Bilgisayar taraması - Tüm tamamlanan el ile gerçekleştirilmiş veya planlanmış taramaların sonuçları bu pencerede
görüntülenir. Her satır tek bir bilgisayar denetimine karşılık gelir. İlgili taramanın ayrıntılarını görmek için girişi çift
tıklatın.
HIPS - Kayıt için işaretlenmiş belirli HIPS kurallarının kayıtlarını içerir. Protokol, işlemi tetikleyen uygulamayı,
sonucu (kuralın izin verilme veya yasaklanma durumu) ve oluşturulan kural adını gösterir.
Kişisel güvenlik duvarı - Güvenlik duvarı günlüğü Kişisel güvenlik duvarı tarafından algılanan tüm uzaktan saldırıları
görüntüler. Burada bilgisayarınıza yapılan tüm saldırılarla ilgili bilgi bulabilirsiniz. Olay sütunu algılanan saldırıları
listeler. Kaynak sütununda, saldırgan hakkında daha fazla bilgi verilir. Protokol sütununda, saldırı için kullanılan
iletişim protokolü gösterilir. Güvenlik duvarı günlüğünün analizi, sisteminize yetkisiz erişimi engellemek için
zaman içinde gerçekleştirilen sızıntı girişimlerini algılamanıza yardımcı olur.
Filtrelenen web siteleri - Web erişimi koruması veya Ebeveyn kontrolü tarafından engellenmiş web sitelerinin
listesini görüntülemek isterseniz bu liste faydalıdır. Bu günlüklerde belirli bir web sitesine erişim saatini, URL
adresini, kullanıcıyı ve söz konusu web sitesi ile bağlantı oluşturan uygulamayı görebilirsiniz.
Antispam koruması - İstenmeyen posta olarak işaretlenen e-posta iletileriyle ilgili kayıtları içerir.
Ebeveyn kontrolü - Ebeveyn kontrolü tarafından engellenen veya izin verilen web sayfalarını gösterir. Eşleşme türü
ve Eşleşme değerleri sütunları filtreleme kurallarının nasıl uygulandığını gösterir.
Aygıt denetimi - Bilgisayara bağlanan çıkarılabilir medya veya aygıtların kayıtlarını içerir. Yalnızca ilgili Aygıt
denetimi kurallarına sahip aygıtlar günlük dosyasına kaydedilir. Kural, bağlı bir aygıtla eşleşmiyorsa, bağlı aygıta
yönelik bir günlük girdisi oluşturulmaz. Burada aygıt türü, seri numarası, satıcı adı ve medya boyutu (varsa) gibi
ayrıntılara da bakabilirsiniz.
Her bölümde, giriş seçilerek ve Ctrl + C klavye kısayolu tıklatılarak görüntülenen bilgiler panoya kopyalanabilir.
Birden çok giriş seçmek için Ctrl ve Shift tuşları kullanılabilir.
Filtreleme öğesini tıklatarak filtreleme ölçütlerini tanımlayabileceğiniz Günlük filtreleme penceresini
açabilirsiniz.
89
Belirli bir kaydı sağ tıklatarak içerik menüsünü gösterebilirsiniz. İçerik menüsünde aşağıdaki seçenekler bulunur:
Göster - Yeni bir pencerede, seçilen günlük hakkında daha ayrıntılı bilgileri görüntüler.
Aynı kayıtları filtrele - Bu filtreyi etkinleştirdikten sonra yalnızca aynı türdeki kayıtları (tanılama, uyarılar, ...)
görürsünüz.
Filtrele.../Bul... - Bu seçeneği tıklattıktan sonra Günlükte ara penceresi belirli günlük girişleri için filtreleme
ölçütleri tanımlayabilmenize olanak tanır.
Filtreyi etkinleştir - Filtre ayarlarını etkinleştirir.
Filtreyi devre dışı bırak - Tüm filtre ayarlarını temizler (yukarıda açıklandığı şekilde).
Kopyala/Tümünü kopyala - Penceredeki tüm kayıtlar hakkındaki bilgileri kopyalar.
Sil/Tümünü sil - Seçili kaydı (kayıtları) veya görüntülenen tüm kayıtları siler. Bu eylem için yönetici ayrıcalıkları
gereklidir.
Ver... - XML biçiminde kayıtlar hakkında bilgileri verir.
Tümünü ver... - XML biçimindeki tüm kayıtlar hakkında bilgiler verir.
Günlüğü kaydır - Günlük dosyaları penceresinde eski günlükleri otomatik kaydırmak ve etkin günlükleri
görüntülemek için bu seçeneği etkin bırakın.
4.6.1.1.1 Günlük dosyaları
ESET Smart Security Günlük yapılandırmasına, ana program penceresinden erişilebilir. Ayarlar > Gelişmiş ayarlara
gir...'i tıklatın > Araçlar > Günlük dosyaları. Günlük bölümü günlüklerin nasıl yönetileceğini belirlemek için kullanılır.
Program sabit disk alanından tasarruf etmek için eski günlükleri otomatik olarak siler. Günlük dosyaları için aşağıdaki
seçenekleri belirleyebilirsiniz:
En az günlük ayrıntı düzeyi - Günlüğe kaydedilecek olayların en düşük ayrıntı düzeyini belirtir.
Tanılama - Programı ve yukarıdaki tüm kayıtları hassas bir şekilde ayarlamak için gereken bilgileri günlüğe
kaydeder.
Bilgilendirici - Başarılı güncelleme iletilerinin yanı sıra yukarıdaki tüm kayıtları da içeren bilgilendirici iletileri
kaydeder.
Uyarılar - Kritik hataları ve uyarı iletilerini kaydeder.
Hatalar - "Dosya karşıdan yükleme hatası" gibi hatalar ve kritik hatalar kaydedilir.
Kritik - Yalnızca kritik hatalar (Antivirus korumasını,Kişisel güvenlik duvarını başlatma hatasıvb.) günlüğe kaydedilir.
(Günden) eski kayıtları otomatik olarak sil alanında belirtilen günden daha eski günlük girişleri otomatik olarak
silinir.
Günlük dosyalarını otomatik olarak en iyi duruma getir - Bu seçenek işaretlendiğinde, yüzde Kullanılmayan kayıt
sayısı şu değeri aşarsa (%) alanında belirtilen değerden fazlaysa, günlük dosyaları otomatik olarak birleştirilir.
Günlüklerin birleştirilmesi işlemini başlatmak için Optimize et seçeneğine tıklatın. Bu işlem sırasında tüm boş günlük
girdileri kaldırılır, böylece performans ve günlük işleme hızı artar. Bu iyileşme özellikle çok sayıda girdi içeren
günlüklerde belirgin olarak gözlenir.
Metin protokolünü etkinleştir öğesi, günlükleri Günlük dosyaları'ndan farklı dosya biçimlerinde depolamayı sağlar:
Hedef dizin - Günlük dosyalarının depolanacağı dizin (yalnızca Text/CSV için geçerlidir). Her günlük bölümünün
önceden tanımlı dosya adına sahip kendi dosyası vardır (örneğin, günlükleri depolamak için düz metin dosya biçimi
kullanıyorsanız günlük dosyalarının Algılanan tehditler bölümü için virlog.txt kullanılır).
Tür - Metin dosya biçimini seçerseniz günlükler bir metin dosyasına depolanır ve veriler ayrı ayrı sekmeler haline
getirilir. Aynısı, virgülle ayrılan CSV dosya biçimi için de uygulanır. Olay seçeneğini belirlerseniz günlükler, dosya
yerine Windows Olay günlüğüne depolanır (Denetim masasındaki Olay Görüntüleyici kullanılarak
görüntülenebilir).
Tüm günlük dosyalarını sil; Tür açılır menüsünde seçili olan depolanmış günlüklerin tamamını siler. Günlüklerin
başarılı bir şekilde silinmesinin ardından bir bildirim gösterilir.
NOT: Sorunları daha hızlı çözmeye yardımcı olmak adına ESET bilgisayarınızdan günlükler sağlamanızı isteyebilir. ESET
Log Collector, istenen bilgileri toplamanızı kolaylaştırır. ESET Log Collector hakkında daha fazla bilgi için lütfen ESET
Bilgi Bankası makalemize bakın.
90
4.6.1.1.2 Microsoft NAP
Ağ Erişimi Koruması (NAP) ana bilgisayar sisteminin iyi durumda olmasına dayanan bir bilgisayarın ağ erişiminin
denetlenmesiyle ilgili bir Microsoft teknolojisidir. Bir kuruluşun bilgisayar ağının sistem yöneticileri NAP ile, sistem
sağlığına ilişkin gereksinimler için ilkeleri tanımlayabilir.
Ağ Erişimi Koruması (NAP), ağdaki bilgisayarların iyi durumda olmasını sağlama konusunda yöneticilere yardımcı
olmak üzere tasarlanmış olup, aynı zamanda ağın genel bütünlüğünü korumaya yöneliktir. Ağı kötü amaçlı
kullanıcılara karşı korumak üzere tasarlanmamıştır. Örneğin, bir bilgisayar ağ erişim ilkesinin gerektirdiği yazılım ve
yapılandırmaların tümüne sahipse ve bilgisayar sağlıklı veya uyumlu olarak kabul edilirse ağa uygun erişim verilir.
NAP, uyumlu bir bilgisayara sahip yetkili bir kullanıcının ağa kötü amaçlı program yüklemesini ya da başka bir
uygunsuz davranışta bulunmasını engellemez.
NAP yöneticilerin şirket ağına bağlanan bilgisayarlar için sistem durumu ilkeleri oluşturmasına ve uygulamasına
olanak tanır. İlkeler hem yüklü yazılım bileşenlerini hem de sistem yapılandırmalarını yönetir. Dizüstü bilgisayarlar, iş
istasyonları ve benzer diğer aygıtlar gibi ağa bağlı bilgisayarlar, yapılandırılmış sistem durumu gereksinimleri bazında
değerlendirilir.
Sistem durumu gereksinimlerine aşağıdakiler dahildir:
• Bir güvenlik duvarının etkin olması,
• Antivirus programının yüklü olması,
• Antivirus programının güncel olması,
• Otomatik Windows Update'in etkin olması vb.
4.6.1.2 Çalışan işlemler
Çalışan işlemler, bilgisayarınızda çalışan programları veya işlemleri görüntüler ve ESET'i hemen ve sürekli olarak yeni
sızıntılarla ilgili bilgilendirir. ESET Smart Security, kullanıcıları ThreatSense teknolojisiyle korumak için çalışan
işlemlerle ilgili ayrıntılı bilgi sağlar.
İşlemler - Geçerli olarak bilgisayarınızda çalışan programın veya işlemin görüntü adı. Ayrıca, bilgisayarınızda
çalışmakta olan tüm işlemleri görmek için Windows Görev Yöneticisini de kullanabilirsiniz. Görev Yöneticisi'ni görev
91
çubuğunda boş bir alanı sağ tıklatıp Görev Yöneticisi öğesini tıklatarak veya klavyenizde Ctrl+Shift+Esc tuşlarına
basarak da açabilirsiniz.
Risk seviyesi - Çoğu durumda, ESET Smart Security ve ThreatSense teknolojisi, her nesnenin özelliklerini inceleyen
ve ardından nesnenin kötü amaçlı etkinlik olasılığını ölçen bir sezgisel tarama kuralı dizisini kullanarak nesnelere
(dosyalar, işlemler, kayıt defteri anahtarları, vb.) risk seviyeleri atar. Bu sezgisel taramalar esas alınarak nesnelere 1 İyi (yeşil) ile 9 - Riskli (kırmızı) arasında bir risk düzeyi atanır.
NOT: İyi (yeşil) olarak işaretlenmiş bilinen uygulamalar kesinlikle temizdir (beyaz listededir) ve isteğe bağlı
bilgisayar taramasının veya bilgisayarınızdaki Gerçek zamanlı dosya sistemi korumasının tarama hızını
geliştireceğinden tarama dışında tutulur.
Kullanıcı sayısı - Belirli bir uygulamayı kullanan kullanıcıların sayısı. Bu bilgiler ThreatSense teknolojisiyle toplanır.
Keşif zamanı - Uygulamanın ThreatSense teknolojisi tarafından tespit edilmesinden o ana kadar geçen süre.
NOT: Bir uygulama Bilinmeyen (turuncu) güvenlik düzeyi ile işaretlendiğinde, kesin olarak kötü amaçlı yazılım
olmayabilir. Bu genellikle daha yeni bir uygulamadır. Dosyadan emin değilseniz ESET Araştırma Laboratuvarına
dosyayı analiz için gönderebilirsiniz. Dosyanın kötü amaçlı bir uygulama olduğu belirlenirse, bu dosyanın algılanması
yaklaşan güncellemelerden birine eklenir.
Uygulama adı - Bir programın veya işlemin adı.
Yeni bir pencerede aç - Çalışan işlem bilgileri yeni bir pencerede açılır.
En alttaki belirli uygulama tıklatıldığında, pencerenin altında aşağıdaki bilgiler görünür:
Dosya - Uygulamanın bilgisayarınızdaki konumu.
Dosya boyutu - Bayt cinsinden dosya boyutu.
Dosya açıklaması - İşletim sistemindeki açıklamaya göre dosya özellikleri.
Şirket adı - Satıcının veya uygulama işleminin adı.
Dosya sürümü - Uygulama yayımcısından gelen bilgiler.
Ürün adı - Uygulama adı ve/veya ticari ad.
NOT: Ayrıca bilinirlik, çalışan programlar/işlemler gibi davranmayan dosyalarda da denetlenebilir - Denetlemek
istediğiniz dosyaları işaretleyin, bunları sağ tıklatın ve Gelişmiş seçenekler > Dosya Bilinirliğini ThreatSense
Kullanarak Denetle seçeneğini belirleyin.
4.6.1.3 Koruma istatistikleri
ESET Smart Security ürününün koruma modülleriyle ilgili istatistik veri grafiğini görüntülemek için, Araçlar > Koruma
istatistikleri seçeneklerini tıklatın. Karşılık gelen grafiği ve göstergeyi görüntülemek için, İstatistikler açılır
menüsünden istediğiniz koruma modülünü seçin. Göstergede bir öğenin üzerine fareyi getirirseniz, yalnızca o
öğenin verileri grafikte görüntülenir.
Aşağıdaki üç istatistik grafikleri kullanılabilir:
Antivirüs ve Antispyware koruması - Etkilenen ve temizlenen nesne sayısını görüntüler.
Dosya sistemi koruması - Yalnızca okunan veya dosya sistemine yazılan nesneleri görüntüler.
E-posta istemci koruması - Yalnızca e-posta istemcileri tarafından gönderilen veya alınan nesneleri görüntüler.
Web erişimi ve Kimlik Avı koruması - Yalnızca web tarayıcıları tarafından karşıdan yüklenen nesneleri görüntüler.
E-posta istemcisi antispam koruması - Son başlatmadan itibaren antispam istatistiklerinin geçmişini görüntüler.
İstatistik grafiğinin altında, toplam taranan nesne sayısını, en son taranan nesneyi ve istatistik zaman damgasını
görebilirsiniz. Tüm istatistik bilgilerini temizlemek için Sıfırla'yı tıklatın.
92
4.6.1.4 Etkinlik izleme
Geçerli Dosya sistemi etkinliği öğesini grafik biçiminde görmek için Araçlar > Diğer araçlar > Etkinliği izle öğesini
tıklatın. Grafiğin en alt kısmında, Dosya sistemi etkinliğini seçili zaman aralığına gerçek zamanlı olarak kaydeden bir
zaman çizelgesi yer alır. Zaman aralığını değiştirmek için Yenileme hızı açılır menüsünden seçim yapın.
Kullanılabilir seçenekler şunlardır:
Adım: 1 saniye - Grafik her saniye yenilenir ve zaman çizelgesi son 10 dakikayı kapsar.
Adım: 1 dakika (son 24 saat) - Grafik her dakika yenilenir ve zaman çizelgesi son 24 saati kapsar.
Adım: 1 saat (geçen ay) - Grafik her saat yenilenir ve zaman çizelgesi son ayı kapsar.
Adım: 1 saat (seçili ay) - Grafik her saat yenilenir ve zaman çizelgesi seçili olan son X ayı kapsar.
Dosya sistemi etkinlik grafiği öğesinin dikey ekseni, okunan verileri (mavi) ve yazılan verileri (kırmızı) temsil eder.
Her iki değer de KB (kilobayt)/MB/GB cinsinden verilir. Grafiğin aşağısındaki göstergede okunan verilerin veya
yazılan verilerin üzerine fareyi getirirseniz, grafik yalnızca o etkinlik türünün verilerini görüntüler.
Ayrıca Etkinlik açılır menüsünden Ağ etkinliği'ni de seçebilirsiniz. Dosya sistemi etkinliği ve Ağ etkinliği için grafik
görüntüsü ve seçenekleri aynıdır, tek fark, Ağ etkinliğinin alınan verileri (kırmızı) ve gönderilen verileri (mavi)
görüntülemesidir.
93
4.6.1.5 Ağ bağlantıları
Ağ bağlantıları bölümünde, etkin ve bekleyen bağlantıların listesini görebilirsiniz. Bu, giden bağlantı oluşturan tüm
uygulamaları denetlemenize yardımcı olur.
Birinci satır, uygulamanın adını ve veri aktarım hızını görüntüler. Uygulama tarafından yapılan bağlantıların listesini
(ve daha fazla ayrıntılı bilgi) görmek için, + öğesini tıklatın.
Sütunlar
Uygulama/Yerel IP - Uygulamanın adı, yerel IP adresleri ve iletişim bağlantı noktaları.
Uzak IP - Belirli bir uzak bilgisayarın IP adresi ve bağlantı noktası numarası.
Protokol - Kullanılan aktarım protokolü.
Karşıya Yükleme Hızı/Karşıdan Yükleme Hızı - Giden ve gelen verilerin geçerli hızı.
Gönderildi/Alındı - Bağlantıda alınıp verilen veri miktarı.
Ayrıntıları göster - Seçili bağlantıyla ilgili ayrıntılı bilgi görüntülemek için bu seçeneği belirleyin.
Ağ bağlantıları ekranı içindeki Bağlantı görünümünü yapılandır... seçeneği bu bölüm için gelişmiş ayarlar yapısını
girerek bağlantı görüntüleme seçeneklerini değiştirmenize olanak tanır:
Ana bilgisayar adlarını çözümle - Mümkünse tüm ağ adresleri, IP adresi biçiminde değil DNS biçiminde görüntülenir.
Yalnızca TCP bağlantılarını göster - Listede yalnızca TCP protokol paketine ait olan bağlantılar görüntülenir.
Dinleyen bağlantıları göster - Bu seçeneği yalnızca herhangi bir iletişimin kurulmadığı, ancak sistemin bir bağlantı
noktası açtığı ve bağlantı kurmayı beklediği türden bağlantıları görüntülemek için belirleyin.
Bilgisayardaki bağlantıları göster - Bu seçeneği yalnızca uzak tarafın yerel sistem olduğu ve localhost olarak
adlandırılan bağlantıları görüntülemek için belirleyin.
94
Dahil olan ek seçenekleri görüntülemek için bağlantının üzerini sağ tıklatın:
Bağlantı için iletişimi reddet - Kurulan iletişimi sonlandırır. Bu seçenek, yalnızca etkin bir bağlantı tıklatıldıktan
sonra kullanılabilir.
Yenileme hızı - Etkin bağlantıları yenileme sıklığını seçin.
Şimdi yenile - Ağ bağlantıları penceresini yeniden yükler.
Aşağıdaki seçenekler, yalnızca bir uygulama veya işlem (etkin bağlantı değil) tıklatıldıktan sonra kullanılabilir:
İşlem için iletişimi geçici olarak reddet - Belirtilen uygulama için geçerli bağlantıları reddeder. Yeni bir bağlantı
kurulduğunda, güvenlik duvarı önceden tanımlı bir kural kullanır. Ayarların açıklaması Kuralların yapılandırılması ve
kullanılması bölümünde bulunabilir.
İşlem için iletişime geçici olarak izin ver - Belirtilen uygulama için geçerli bağlantılara izin verir. Yeni bir bağlantı
kurulduğunda, güvenlik duvarı önceden tanımlı bir kural kullanır. Ayarların açıklaması Kuralların yapılandırılması ve
kullanılması bölümünde bulunabilir.
4.6.1.6 ESET SysInspector
ESET SysInspector bilgisayarınızın tamamını inceleyen, sürücüler ve uygulamalar, ağ bağlantıları veya önemli kayıt
defteri girişleri gibi sistem bileşenleri hakkında ayrıntılı bilgiler toplayan ve her bileşenin risk düzeyini
değerlendiren bir uygulamadır. Bu bilgiler, yazılım veya donanım uyumsuzluğundan ya da kötü amaçlı yazılımın
etkilemesinden kaynaklanabilecek şüpheli sistem davranışının nedenini belirlemenize yardımcı olabilir.
SysInspector penceresinde oluşturulan günlüklerle ilgili olarak şu bilgiler görüntülenir:
Saat - Günlük oluşturma zamanı.
Yorum - Kısa bir yorum.
Kullanıcı - Günlüğü oluşturan kullanıcının adı.
Durum - Günlük oluşturma durumu.
Kullanılabilir eylemler şunlardır:
Aç - Oluşturulan günlüğü açar. Ayrıca belirli bir günlük dosyasını sağ tıklatıp içerik menüsünden Göster'i
seçebilirsiniz.
Karşılaştır - Var olan iki günlüğü karşılaştırır.
Oluştur... - Yeni bir günlük oluşturur. Günlüğe erişmeye çalışmadan önce lütfen ESET SysInspector işleminin
tamamlanmasını bekleyin (günlük durumu Oluşturuldu olarak gösterilir).
Sil - Seçili günlükleri listeden kaldırır.
Bir veya daha fazla günlük dosyası seçildiğinde içerik menüsünde aşağıdaki öğeler yer alır:
Göster - Seçili günlüğü ESET SysInspector içinde açar (bir günlüğü çift tıklatmakla aynı işlevdir).
Karşılaştır - Var olan iki günlüğü karşılaştırır.
Oluştur... - Yeni bir günlük oluşturur. Günlüğe erişmeye çalışmadan önce lütfen ESET SysInspector işleminin
tamamlanmasını bekleyin (günlük durumu Oluşturuldu olarak gösterilir).
Tümünü sil - Tüm günlükleri siler.
Ver... - Günlüğü bir .xml dosyası veya sıkıştırılmış .xml olarak verir.
4.6.1.7 Zamanlayıcı
Zamanlayıcı, zamanlanan görevleri önceden tanımlanmış yapılandırma ve özelliklerle başlatır ve yönetir.
Zamanlayıcıya Araçlar > Zamanlayıcı öğeleri tıklatılarak ESET Smart Security ana program penceresinden erişilebilir.
Zamanlayıcı, tüm zamanlanan görevlerin ve önceden tanımlı tarih, saat ve kullanılan tarama profili gibi yapılandırma
özelliklerinin listesini içerir.
Zamanlayıcı aşağıdaki görevleri zamanlamak için kullanılır: virüs imza veritabanı güncellemesi, tarama görevi, sistem
başlangıcında dosya denetimi ve günlük bakımı. Görevleri, ana Zamanlayıcı penceresinden doğrudan ekleyebilir veya
silebilirsiniz (alttaki Ekle... veya Sil seçeneğini tıklatın). Aşağıdaki eylemleri gerçekleştirmek için Zamanlayıcı
penceresinde herhangi bir yere sağ tıklatın: ayrıntılı bilgi görüntüleme, görevi hemen gerçekleştirme, yeni bir görev
95
ekleme ve var olan görevi kaldırma. Görevleri etkinleştirmek/devre dışı bırakmak için ilgili girişlerin başındaki onay
kutularını kullanın.
Varsayılan olarak, Zamanlayıcı'da aşağıdaki zamanlanan görevler görüntülenir:
Günlük bakımı
Düzenli otomatik güncelleme
Çevirmeli bağlantıdan sonra otomatik güncelleme
Kullanıcı oturum açtıktan sonra otomatik güncelleme
En son ürün sürümü için düzenli denetleme (bkz. Güncelleme modu)
Başlangıçta otomatik dosya denetimi (kullanıcı oturum açtıktan sonra)
Başlangıçta otomatik dosya denetimi (virüs imza veritabanının başarılı güncellemesinden sonra)
Otomatik ilk tarama
Var olan bir zamanlanan görevin (varsayılan veya kullanıcı tanımlı) yapılandırmasını düzenlemek için, görevi sağ
tıklatın ve Düzenle... seçeneğini tıklatın veya değiştirmek istediğiniz görevi seçin ve Düzenle... seçeneğini tıklatın.
Yeni görev ekleme
1. Pencerenin altındaki Görev ekle öğesini tıklatın.
2. Görev adı girin.
3. Aşağı açılır menüden istediğiniz görevi seçin:
Harici uygulama çalıştır - Harici bir uygulamanın yürütülmesini zamanlar.
Günlük bakımı - Günlük dosyaları silinen kayıtlardan kalanları da içerir. Bu görev, etkin çalışma sağlamak için
günlük dosyalarındaki kayıtları düzenli olarak optimize eder.
Sistem başlangıcında dosya denetimi - Sistem başlangıcında veya oturum açıldığında çalıştırılmasına izin verilen
dosyaları denetler.
Bilgisayar taraması oluştur - ESET SysInspector bilgisayar sistem görüntüsünü oluşturur; sistem bileşenleri
(örneğin, sürücüler, uygulamalar) hakkında ayrıntılı bilgi toplar ve her bileşenin risk düzeyini değerlendirir.
İsteğe bağlı bilgisayar taraması - Bilgisayarınızdaki dosyaların ve klasörlerin bilgisayar taramasını gerçekleştirir.
Birinci tarama - Varsayılan olarak yüklemeden veya yeniden başlatmadan 20 dakika sonra düşük önceliğe sahip bir
görev olarak Bilgisayar taraması gerçekleştirilir.
Güncelleme - Virüs imza veri tabanını ve program modüllerini güncelleyerek bir Güncelleme görevi zamanlar.
4. Görevi etkinleştirmek isterseniz Etkin düğmesini açık konuma getirin (zamanlanan görevler listesinden onay
kutusunu işaretleyerek/işaretini kaldırarak bu işlemi daha sonra yapabilirsiniz), İleri öğesini tıklatın ve zamanlama
seçeneklerinden birini belirleyin:
Bir kere - Görev önceden tanımlanan tarih ve saatte gerçekleştirilir.
Yinelenen - Görev belirtilen zaman aralığında gerçekleştirilir.
Günlük - Görev her gün tekrarlayan bir şekilde belirtilen saatte çalıştırılır.
Haftalık - Görev seçilen gün ve saatte çalıştırılır.
Olay tetiklediğinde - Görev belirtilen bir olayda gerçekleştirilir.
5. Dizüstü bilgisayar pil gücüyle çalışırken sistem kaynaklarının kullanımını en aza indirmek için Pil gücüyle çalışırken
görevi atla öğesini seçin. Görev, Görev yürütme alanlarında belirtilen tarihte ve saatte çalışır. Görev önceden
tanımlanan saatte çalıştırılamadıysa, tekrar ne zaman gerçekleştirileceğini belirtebilirsiniz:
Bir sonraki zamanlanan saatte
En kısa sürede
Son çalıştırmadan itibaren geçen süre belirtilen değeri geçiyorsa hemen (aralık, Son çalıştırmadan itibaren geçen
süre kaydırma kutusu kullanılarak tanımlanabilir)
Sağ tıklatıp Görev ayrıntılarını göster seçeneğini tıklatarak zamanlanan görevi inceleyebilirsiniz.
96
4.6.1.8 ESET SysRescue
ESET SysRescue, ESET Security çözümlerinden birini içeren önyüklenebilir disk oluşturmanıza olanak tanıyan bir
yardımcı programdır. Çözümler arasında ESET NOD32 Antivirus, ESET Smart Security veya belirli sürücü odaklı ürünler
yer alır. ESET SysRescue uygulamasının başlıca avantajı, ESET Security çözümünün diske ve dosya sistemine doğrudan
erişime sahip olurken ana işletim sisteminden bağımsız şekilde çalışmasıdır. Böylece, normalde silinemeyen (ör.
işletim sistemi çalıştırılırken vb.) sızıntıları kaldırmak mümkün olabilir.
4.6.1.9 ESET LiveGrid®
ESET LiveGrid® (ESET ThreatSense.Net gelişmiş erken uyarı sistemi üzerine kurulmuştur), dünya genelindeki ESET
kullanıcılarının gönderdiği verilerden yararlanır ve bunları ESET Araştırma Laboratuvarı'na gönderir. Güncel şüpheli
örnekleri ve meta verileri sağlayan ESET LiveGrid®, müşterilerimizin ihtiyaçları doğrultusunda hemen harekete
geçmemizi ve en son tehditler hakkında ESET'in tepki verebilmesini sağlar. Sözlükten ESET LiveGrid® hakkında daha
fazla bilgi edinin.
Bir kullanıcı, doğrudan programın arabiriminden veya ESET LiveGrid® ürünündeki ek bilgileri içeren bağlam
menüsünden çalışan işlemlerin ve dosyaların bilinirliğini denetleyebilir. İki seçenek vardır:
1. ESET LiveGrid® uygulamasını etkinleştirmemeyi seçebilirsiniz. Yazılımda herhangi bir işlevsellik kaybı olmaz, ancak
bazı durumlarda ESET Smart Security ürünü, ESET Live Grid etkinleştirildiğinde yeni tehditlere virüs imza
veritabanı güncellemesine göre daha hızlı bir şekilde yanıt verebilir.
2. ESET LiveGrid® ürününü, yeni tehditler ve bu yeni tehdit kodunun nerede bulunduğu hakkındaki bilgileri anonim
olarak gönderecek şekilde yapılandırabilirsiniz. Bu dosya ayrıntılı analiz için ESET'e gönderilebilir. Bu tehditlerin
incelenmesi, ESET'in kendi tehdit algılama becerilerini güncellemesine yardımcı olacaktır.
ESET LiveGrid® yeni algılanan tehditlerle ilişkili olarak bilgisayarınız hakkında bilgi toplar. Bu bilgiler, tehdidin
görüldüğü dosyanın bir örneğini veya kopyasını, o dosyanın yolunu, dosya adını, tarih ve saatini, tehdidin
bilgisayarınızda hangi işlem yoluyla göründüğünü ve bilgisayarınızın işletim sistemi hakkındaki bilgileri içerebilir.
Varsayılan olarak ESET Smart Security, şüpheli dosyaların ayrıntılı analiz için ESET Virüs Laboratuvarına gönderilmesi
için yapılandırılmıştır. .doc veya .xls gibi uzantılara sahip dosyalar daima hariç tutulur. Sizin veya şirketinizin
göndermek istemediği belirli dosyalar varsa, onların uzantılarını da ekleyebilirsiniz.
ESET LiveGrid® ayarlar menüsü, şüpheli dosyaların ve anonim istatistiksel bilgilerin ESET laboratuvarlarına
gönderilmesini sağlayan ESET LiveGrid® ürününün etkinleştirilmesi / devre dışı bırakılması için çeşitli seçenekler
sunar. Bu seçeneklere, Gelişmiş ayarlar ağacından Araçlar > ESET LiveGrid® öğesi tıklatılarak ulaşılabilir.
ESET LiveGrid® bilinirlik sistemini etkinleştir (önerilir) - ESET LiveGrid® bilinirlik sistemi, taranan dosyaları buluttaki
beyaz ve kara listelerde yer alan öğelerden oluşan veri tabanıyla karşılaştırarak ESET anti-malware çözümlerinin
etkisini artırır.
97
Anonim istatistikleri gönder - ESET'in yeni tespit edilen tehditler hakkında tehdit adı, algılama tarihi ve saati,
algılama yöntemi ve ilgili meta veriler, ürün sürümü ve yapılandırması gibi bilgilerin yanı sıra sisteminiz hakkındaki
bilgileri toplamasına izin verir.
Dosyaları gönder - Tehditlere benzeyen şüpheli dosyalar ve/veya sıra dışı özellikleri ya da davranışları olan dosyalar
inceleme amacıyla ESET'e gönderilir.
Dosya ve istatistiksel bilgi gönderimlerini kaydetmek üzere bir olay günlüğü oluşturmak için Günlüğe yazmayı
etkinleştir seçeneğini belirleyin. Bu, dosyalar veya istatistikler gönderildiğinde Olay günlüğü'ne yazmayı
etkinleştirir.
İletişim e-posta adresi (isteğe bağlı) - Şüpheli dosyalar içine iletişim e-posta adresiniz de dahil edilebilir ve analiz
için daha fazla bilgiye ihtiyaç duyulursa sizinle iletişim kurmak için kullanılabilir. Daha fazla bilgi gerekmedikçe
ESET'ten herhangi bir yanıt almayacağınızı unutmayın.
Tarama dışı öğe - Tarama dışı öğe filtresi, belirli dosyaları/klasörleri gönderimden hariç tutmanıza olanak tanır
(örneğin belgeler veya elektronik tablolar gibi gizli bilgiler içerebilecek dosyaları hariç tutmak için faydalı olabilir).
Listelenen dosyalar, şüpheli kod içerse bile hiçbir zaman analiz için ESET laboratuvarına gönderilmez. En yaygın
kullanılan dosya türleri (.doc, vs.) varsayılan olarak tarama dışı bırakılır. İstendiğinde tarama dışında bırakılan dosyalar
listesine ekleyebilirsiniz.
Önceden ESET LiveGrid® ürününü kullandıysanız ve devre dışı bıraktıysanız hala gönderilecek veri paketleri olabilir.
Devre dışı bıraktıktan sonra bile bu paketler ESET'e gönderilir. Mevcut tüm bilgiler gönderildikten sonra başka paket
oluşturulmaz.
4.6.1.9.1 Şüpheli dosyalar
ESET LiveGrid® gelişmiş ayarlarındaki Dosyalar sekmesi, tehditlerin analiz için ESET Araştırma Laboratuvarı'na ne
şekilde gönderileceğini yapılandırmanıza izin verir.
Şüpheli bir dosya bulursanız incelenmesi için söz konusu dosyayı ESET Araştırma Laboratuvarı'na gönderebilirsiniz.
Kötü amaçlı bir uygulama olması halinde, algılanması bir sonraki virüs imzası güncellemesine eklenir.
Tarama dışı öğe filtresi - Tarama dışı öğe filtresi, belirli dosyaların/klasörlerin gönderimini engelleyebilmenizi sağlar.
Listelenen dosyalar, şüpheli kod içerse bile hiçbir zaman analiz için ESET laboratuvarına gönderilmez. Örneğin,
belgeler veya elektronik tablolar gibi, gizli bilgiler içerebilecek dosyaları tarama dışında bırakmak yararlıdır. En yaygın
kullanılan dosya türleri (.doc, vs.) varsayılan olarak tarama dışı bırakılır. İstenildiğinde tarama dışında bırakılan
dosyalar listesine ek yapabilirsiniz.
İletişim e-posta adresi (isteğe bağlı) - Şüpheli dosyalarla birlikte iletişim e-posta adresiniz de kapsanabilir ve analiz
için daha fazla bilgiye ihtiyaç duyulursa sizinle iletişim kurmak için kullanılabilir. Daha fazla bilgi gerekmedikçe
ESET'ten bir yanıt almayacağınıza lütfen dikkat edin.
Dosya ve istatistik bilgi gönderimlerini kaydetmek üzere bir olay günlüğü oluşturmak için Günlüğe yazmayı
etkinleştir seçeneğini belirleyin. Bu, dosyalar veya istatistikler gönderildiğinde Olay günlüğü'ne yazmayı
etkinleştirir.
98
4.6.1.10 Karantina
Karantinanın ana işlevi etkilenen dosyaları güvenli bir şekilde saklamaktır. Dosyalar temizlenemiyorsa, silinmeleri
güvenli değilse ya da önerilmiyorsa ya da ESET Smart Security tarafından hatalı bir şekilde algılanıyorsa, karantinaya
alınmaları gerekir.
Herhangi bir dosyayı karantinaya almayı seçebilirsiniz. Bir dosya şüpheli davranıyorsa ancak antivirüs tarayıcısı
tarafından algılanmıyorsa, bu önerilebilir. Karantinaya taşınan dosyalar ESET Araştırma Laboratuvarı'na analiz için
gönderilebilir.
Karantina klasörüne depolanmış dosyalar karantinanın tarih ve saatini, etkilenen dosyanın özgün konumunun
yolunu, bayt olarak boyutunu, nedenini (örneğin, kullanıcı tarafından eklenen nesne) ve tehdit sayısını (örneğin,
birden çok sızmayı içeren bir arşiv olup olmadığını) görüntüleyen bir tabloda görülebilir.
Dosyaları karantinaya alma
ESET Smart Security silinen dosyaları otomatik olarak karantinaya alır (bu seçeneği uyarı penceresinde iptal
etmediyseniz). İstiyorsanız, herhangi bir şüpheli dosyayı Karantina... düğmesini tıklatarak el ile karantinaya
alabilirsiniz. Bu durumda, özgün dosya özgün konumundan kaldırılmaz. İçerik menüsü de bu amaçla kullanılabilir;
Karantina penceresinde sağ tıklatın ve Karantina... seçeneğini belirleyin.
Karantinadan geri yükleme
Karantinaya alınan dosyalar ayrıca özgün konumlarına geri yüklenebilir. Bunun için Geri Yükle özelliğini kullanın; bu
seçenek, Karantina penceresinde ilgili dosya sağ tıklatıldığında açılan içerik menüsünden kullanılabilir. Bir dosya
istenmeyen türden olabilecek uygulama olarak işaretlenirse Geri yükle ve tarama dışında bırak seçeneği
etkinleştirilir. Bu uygulama türüyle ilgili daha fazla bilgi sözlükten edinilebilir. İçerik menüsü aynı zamanda dosyayı
silinmiş olduğu konumdan farklı bir konuma geri yüklemenize olanak tanıyan Geri yükleme konumu... seçeneğini de
sunar.
NOT: Program yanlışlıkla zararsız bir dosyayı karantinaya almışsa, geri yükledikten sonra lütfen dosyayı tarama dışında
bırakın ve ESET Müşteri Destek birimine gönderin.
99
Karantinadaki bir dosyayı gönderme
Program tarafından algılanmayan şüpheli bir dosyayı karantinaya aldıysanız veya bir dosya yanlışlıkla etkilenmiş
olarak değerlendirilmiş (örneğin, kodun sezgisel tarama analizi tarafından) ve sonra da karantinaya alınmışsa, lütfen
dosyayı ESET Virüs Laboratuvarına gönderin. Dosyayı karantinadan göndermek için, dosyayı sağ tıklatın ve içerik
menüsünden Analiz için gönder'i seçin.
4.6.1.11 Proxy sunucu
Büyük LAN ağlarında, bilgisayarınız ve İnternet arasındaki iletişim proxy sunucusu aracılığıyla gerçekleştirilir. Bu
yapılandırmayı kullanarak aşağıdaki ayarların tanımlanması gerekir. Aksi takdirde, program kendini otomatik olarak
güncelleyemez. ESET Smart Security içinde proxy sunucu ayarları Gelişmiş ayarlar ağacındaki iki farklı bölümden
kullanılabilir.
Öncelikle proxy sunucu ayarları Araçlar > Proxy sunucu öğesi altında Gelişmiş ayarlar'da yapılandırılabilir. Proxy
sunucunun bu düzeyde belirtilmesi, tüm ESET Smart Security için global proxy sunucu ayarlarını belirler. Buradaki
parametreler İnternet bağlantısının gerekli olduğu tüm modüller tarafından kullanılır.
Bu düzey için proxy sunucu ayarlarını belirlemek üzere Proxy sunucu kullan seçeneğini belirleyip Proxy sunucu
alanına proxy sunucu adresini ve proxy sunucusunun Bağlantı noktası numarasını girin.
Proxy sunucu ile iletişim için kimlik doğrulaması gerekliyse Proxy sunucu kimlik doğrulaması gerektirir seçeneğini
belirleyip ilgili alanlara geçerli Kullanıcı adı ve Parola'yı girin. Proxy sunucu ayarlarını otomatik olarak algılamak ve
doldurmak için Algıla düğmesine tıklatın. Internet Explorer'da belirtilen parametreler kopyalanır.
NOT: Proxy sunucu ayarlarında Kullanıcı Adı ve Parolanızı manuel olarak girmeniz gerekir.
Proxy sunucu ayarları, Gelişmiş güncelleme ayarlarından da (Gelişmiş ayarlar > Güncelle > HTTP Proxy'si içinden
Proxy modu açılır menüsünden Proxy sunucu aracılığıyla bağlantı öğesini seçerek) yapılabilir. Bu ayar belirli
güncelleme profili için geçerlidir ve virüs imza güncellemelerini çoğu zaman farklı konumlardan alan dizüstü
bilgisayarlar için önerilir. Bu ayar hakkında daha fazla bilgi için Gelişmiş güncelleme ayarları bölümüne bakın.
100
4.6.1.12 E-posta bildirimleri
ESET Smart Security, seçili ayrıntı düzeyine sahip bir olay meydana gelirse otomatik olarak bildirim e-postaları
gönderebilir. E-posta bildirimlerini etkin duruma getirmek için Olay bildirimlerini e-posta ile gönder'i etkinleştirin.
SMTP sunucusu
SMTP sunucusu - Bildirimleri göndermek için kullanılan SMTP sunucusu (ör. smtp.provider.com:587, ön tanımlı
bağlantı noktası 25).
NOT: TLS şifrelemesine sahip SMTP sunucuları ESET Smart Security tarafından desteklenir.
Kullanıcı adı ve parola - SMTP sunucusu kimlik doğrulaması gerektiriyorsa SMTP sunucusuna erişmek için bu alanlar
geçerli bir kullanıcı adı ve parola ile doldurulmalıdır.
Gönderen adresi - Bu alan, bildirim e-postalarının üst bilgisinde görüntülenecek gönderen adresini belirtir.
Alıcı adresi - Bu alan, bildirim e-postalarının üst bilgisinde görüntülenecek alıcı adresini belirtir.
Bildirimler için en düşük ayrıntı düzeyi açılır menüsünden, gönderilecek bildirimlerin önemi için başlangıç düzeyi
seçebilirsiniz.
Tanılama - Programı ve yukarıdaki tüm kayıtları hassas bir şekilde ayarlamak için gereken bilgileri günlüğe
kaydeder.
Bilgilendirici - Başarılı güncelleme iletileri dahil olmak üzere, standart olmayan ağ olayları gibi bilgilendirici
iletileri ve yukarıdaki tüm kayıtları kaydeder.
Uyarılar - Kritik hataları ve uyarı iletilerini kaydeder (Antistealth düzgün bir şekilde çalışmıyor veya güncelleme
başarısız).
Hatalar - Hatalar (belge koruması başlatılmadı) ve kritik hatalar kaydedilir.
Kritik - Yalnızca kritik hataları kaydeder (Antivirus korumasını veya virüs bulaşmış sistemi başlatan hatalar).
TLS'yi etkinleştir - TLS şifrelemesi tarafından desteklenen uyarı ve bildirim iletilerini göndermeyi etkinleştirir.
Yeni bildirim e-postalarının gönderilme aralığı (dk.) - Dakika cinsinden belirtilen aralığın ardından yeni bildirimler
101
e-posta adresine gönderilir. Bu değeri 0'a ayarlarsanız bildirimler hemen gönderilir.
Her bildirimi ayrı bir e-posta olarak gönder - Etkinleştirildiğinde alıcı her bir bildirim için yeni bir e-posta alır. Bu,
kısa bir sürede çok sayıda e-posta alınmasına neden olabilir.
İleti biçimi
Olay iletilerinin biçimi- Uzak bilgisayarlarda görüntülenen olay iletilerinin biçimidir.
Tehdit uyarı iletilerinin biçimi - Tehdit uyarısı ve bildirim iletileri önceden tanımlı varsayılan bir biçime sahiptir. Bu
biçimi değiştirmemenizi öneririz. Ancak bazı durumlarda (örneğin, otomatik e-posta işleme sisteminiz varsa) ileti
biçimini değiştirmeniz gerekebilir.
Yerel alfabetik karakterleri kullan - Bir e-posta iletisini Windows Bölgesel ayarlarına (örn. windows-1250)
dayanarak ANSI karakter kodlamasına dönüştürür. Bu seçeneği işaretlemezseniz bir ileti dönüştürülür ve ACSII 7bit olarak kodlanır (örneğin, "á", "a" karakterine, bilinmeyen sembol "?" karakterine dönüştürülür).
Yerel karakter kodlamasını kullan - E-posta ileti kaynağı ASCII karakterlerini kullanan ve özel ulusal karakterleri eposta yoluyla 8 bit biçiminde (áéíóú) düzgün bir şekilde iletebilen Sınırlandırılmış Yazdırılabilir (QP) biçiminde
kodlanır.
4.6.1.12.1 İleti biçimi
Burada uzak bilgisayarlarda görüntülenen olay iletilerinin biçimini ayarlayabilirsiniz.
Tehdit uyarısı ve bildirim iletilerinin önceden tanımlı varsayılan bir biçimi vardır. Bu biçimi değiştirmemenizi
öneririz. Ancak bazı durumlarda (örneğin, otomatik e-posta işleme sisteminiz varsa), ileti biçimini değiştirmeniz
gerekebilir.
İletideki anahtar sözcüklerin (% işaretiyle ayrılan dizeler) yerine, uyarıya özel gerçek bilgiler koyulur. Kullanılabilen
anahtar sözcükler şunlardır:
%TimeStamp% - Olayın tarihi ve saati
%Scanner% - İlgili modül
%ComputerName% - Uyarının oluştuğu bilgisayarın adı
%ProgramName% - Uyarıyı oluşturan program
%InfectedObject% - Etkilenen dosyanın, iletinin vb. adı
%VirusName% - Etkilenmenin tanımı
%ErrorDescription% - Virüs olmayan olayın açıklaması
%InfectedObject% ve %VirusName% anahtar sözcükleri yalnızca tehdit uyarısı iletilerinde kullanılır ve %
ErrorDescription% yalnızca olay iletilerinde kullanılır.
Yerel alfabetik karakterleri kullan - Bir e-posta iletisini Windows Bölgesel ayarlarına (örn. windows-1250) dayalı
olarak ANSI karakter kodlamasına dönüştürür. Bu seçeneği işaretlemezseniz bir ACSII 7-bit ileti dönüştürülür ve
kodlanır (örneğin, "á", "a" karakterine dönüştürülür ve bilinmeyen sembol "?" karakterine dönüştürülür).
Yerel karakter kodlamasını kullan - E-posta iletisi kaynağı ASCII karakterlerini kullanan ve özel ulusal karakterleri eposta yoluyla 8 bit biçiminde (áéíóú) düzgün bir şekilde iletebilen Sınırlandırılmış Yazdırılabilir (QP) biçiminde
kodlanır.
102
4.6.1.13 Analiz için örnek seçin
Dosya gönderim iletişim penceresi, bir dosyayı veya siteyi analiz için ESET'e gönderebilmenizi sağlar ve Araçlar >
Diğer araçlar > Analiz için örnek gönder öğesinde bulunur. Bilgisayarınızda şüpheli davranışları olan bir dosya veya
Internet'te şüpheli bir site bulursanız söz konusu dosya veya siteyi analiz için ESET Araştırma Laboratuvarı'na
gönderebilirsiniz. Dosyanın kötü amaçlı bir uygulama veya web sitesi olduğu belirlenirse, bu dosyanın algılanması
yaklaşan bir güncellemeye eklenir.
Alternatif olarak dosyayı e-posta ile de gönderebilirsiniz. Bu seçeneği tercih ederseniz, dosyaları WinRAR/ZIP
kullanarak paketleyin, arşivi "etkilenmiş" parolasıyla korumaya alın ve [email protected] adresine gönderin.
Lütfen açıklayıcı bir konu kullanmayı ve dosyayla ilgili olabildiğince çok bilgi (örneğin, dosyayı indirdiğiniz web sitesi)
eklemeyi unutmayın.
NOT: Bir dosyayı ESET'e göndermeden önce aşağıdaki ölçütlerden birine veya birden fazlasına uyduğundan emin
olun:
dosya algılanmamış
dosya tehdit olarak yanlış algılanmış
Analiz için başka bilgi gerekmedikçe bir yanıt almazsınız.
İletiniz için en uygun olan açıklamayı Dosyayı gönderme nedeni açılır menüsünden seçin:
Şüpheli dosya
Şüpheli site (herhangi bir kötü amaçlı yazılımdan etkilenen web sitesi),
Hatalı pozitif dosya (etkilenmiş olarak algılanan ancak etkilenmemiş olan dosya),
Hatalı pozitif site
Diğer
Dosya/Site - Göndermek istediğiniz dosyanın veya web sitesinin yolu.
İletişim e-posta adresi - Şüpheli dosyalarla birlikte iletişim e-posta adresi de ESET'e gönderilir ve analiz için
gönderilen dosyalar hakkında ek bilgi gerekirse sizinle iletişim kurmak için kullanılabilir. İletişim e-posta adresi
girmek isteğe bağlıdır. Sunucularımıza her gün on binlerce dosya geldiğinden tüm bu gönderimleri yanıtlamamız
olanaksız olduğu için, daha fazla bilgi gerekmedikçe ESET'ten yanıt almazsınız.
4.6.1.14 Microsoft Windows® güncellemesi
Windows update özelliği, kullanıcıları kötü amaçlı yazılımlardan korumaya yönelik önemli bir bileşendir. Bu nedenle,
Microsoft Windows güncellemelerini kullanılabilir olduklarında hemen yüklemeniz büyük önem taşır. ESET Smart
Security, belirttiğiniz düzeye göre eksik güncellemeleri size bildirir. Şu düzeyler kullanılabilir:
Güncelleme yok - Karşıdan yükleme için sistem güncellemesi sunulmaz.
İsteğe bağlı güncellemeler - Düşük ve üzeri önceliğe sahip olarak işaretlenen güncellemeler karşıdan yüklenmek
üzere sunulur.
Önerilen güncellemeler - Genel ve üzeri önceliğe sahip olarak işaretlenen güncellemeler karşıdan yüklenmek
üzere sunulur.
Önemli güncellemeler - Önemli ve üzeri önceliğe sahip olarak işaretlenen güncellemeler karşıdan yüklenmek
üzere sunulur.
Kritik güncellemeler - Yalnızca kritik güncellemeler karşıdan yüklenmek üzere sunulur.
Değişiklikleri kaydetmek için Tamam'ı tıklatın. Güncelleme sunucusuyla durum doğrulamasının ardından Sistem
güncellemeleri penceresi görüntülenir. Bundan dolayı, sistem güncelleme bilgileri değişiklikler kaydedildikten
hemen sonra kullanılamayabilir.
103
4.7 Kullanıcı arabirimi
Kullanıcı arabirimi bölümü, programın Grafik kullanıcı arabirimi (GUI) davranışını yapılandırabilmenizi sağlar.
Grafikler aracını kullanarak, programın görsel görünümünü ve kullanılan efektleri ayarlayabilirsiniz.
Uyarılar ve bildirimler'i yapılandırarak, algılanan tehdit uyarılarının ve sistem bildirimlerinin davranışını
değiştirebilirsiniz. Bu öğeler, ihtiyaçlarınıza uygun şekilde özelleştirilebilir.
Görüntülenmemesini tercih ettiğiniz bildirimler, Gizli bildirim pencereleri alanında görüntülenir. Buradan
durumlarını denetleyebilir, daha fazla ayrıntı görebilir veya pencereden kaldırabilirsiniz.
Güvenlik yazılımınızın maksimum güvenliğini temin etmek için, Erişim ayarları aracını kullanarak bir parolayla ayarları
koruyabilir ve yetkisiz değişiklikleri önleyebilirsiniz.
Bir nesne sağ tıklatıldıktan sonra İçerik menüsü görüntülenir. ESET Smart Security denetim öğelerini içerik menüsüne
tümleştirmek için bu aracı kullanın.
4.7.1 Kullanıcı arabirimi öğeleri
ESET Smart Security kullanıcı arabirimi yapılandırma seçenekleri, çalışma ortamını ihtiyaçlarınıza göre
ayarlayabilmenizi sağlar. Bu yapılandırma seçeneklerine ESET Smart Security Gelişmiş ayarlar ağacının Kullanıcı
arabirimi > Kullanıcı arabirimi öğeleri dalından erişilebilir.
ESET Smart Security açılış ekranını devre dışı bırakmak istiyorsanız, Açılış ekranını başlangıçta göster seçeneğinin
işaretini kaldırın.
Bir tarama sırasında önemli olaylar gerçekleştiğinde (örneğin, bir tehdit algılandığında veya tarama sona
erdiğinde) ESET Smart Security programının sesli uyarı vermesini istiyorsanız Ses sinyali kullan seçeneğini
belirleyin.
İçerik menüsüne tümleştir - ESET Smart Security denetim öğelerini içerik menüsüne tümleştirir.
Durumlar
Uygulama durumları - Ana menüdeki Koruma durumu bölmesinde gösterilen durumları yönetmek (devre dışı
bırakmak) için Düzenle düğmesine tıklatın.
104
105
4.7.2 Uyarılar ve bildirimler
Kullanıcı arabirimi altındaki Uyarılar ve bildirimler bölümü, tehdit uyarılarının ve sistem bildirimlerinin (örn. başarılı
güncelleme iletileri) ESET Smart Security tarafından nasıl işleneceğini yapılandırmanıza olanak tanır. Ayrıca sistem
tepsisi bildirimlerinin görüntüleme zamanını ve saydamlığını ayarlayabilirsiniz (bu, yalnızca sistem tepsisi
bildirimlerini destekleyen sistemlerde geçerlidir).
Uyarı pencereleri
Uyarıları görüntüle seçeneğini devre dışı bırakmak, tüm uyarı pencerelerini iptal eder ve yalnızca sınırlı sayıda
özel durum için uygundur. Birçok kullanıcı için bu seçeneğin varsayılan ayarında (etkin) kalmasını öneriyoruz.
Ürün içi mesajlaşma
Pazarlama mesajlarını göster - Ürün içi mesajlaşma, ESET haberleri ve diğer iletişimler hakkında kullanıcıları
bilgilendirmek üzere tasarlandı. Pazarlama mesajları almak istemiyorsanız bu seçeneği devre dışı bırakın.
Masaüstü bildirimleri
Masaüstündeki bildirimler ve ipucu balonları bilgilendirme amaçlıdır ve kullanıcı etkileşimi gerektirmez. Ekranın
sağ alt köşesindeki bildirim alanında görüntülenirler. Masaüstü bildirimlerini etkinleştirmek için Bildirimleri
masaüstünde görüntüle seçeneğini belirleyin.
Etkileşimli olmayan tüm bildirimleri kapatmak için Uygulamalar tam ekran modunda çalıştırılırken bildirimleri
gösterme seçeneğini etkinleştirin. Bildirim görüntüleme zamanı ve pencere saydamlığı gibi daha ayrıntılı
seçenekler aşağıda değiştirilebilir.
Görüntülenecek olayların minimum ayrıntı düzeyi açılır menüsü, görüntülenecek uyarıların ve bildirimlerin
şiddet düzeylerini belirlemenize olanak tanır. Kullanılabilir seçenekler şunlardır:
106
Tanılama - Programı ve yukarıdaki tüm kayıtları hassas bir şekilde ayarlamak için gereken bilgileri günlüğe
kaydeder.
Bilgilendirici - Başarılı güncelleme iletileri dahil olmak üzere bilgilendirici iletileri ve yukarıdaki tüm kayıtları
kaydeder.
Uyarılar - Kritik hataları ve uyarı iletilerini kaydeder.
Hatalar - "Dosya karşıdan yükleme hatası" gibi hatalar ve kritik hatalar kaydedilir.
Kritik - Yalnızca kritik hatalar (Antivirus korumasını, , tümleşik güvenlik duvarınıvb. başlatırken oluşan hata)
günlüğe kaydedilir.
Bu bölümdeki son özellik, birden fazla kullanıcının bulunduğu ortamda bildirimlerin hedefini yapılandırmanızı
sağlar. Birden fazla kullanıcının olduğu sistemlerde bildirimleri şu kullanıcının ekranında görüntüle alanı, aynı
anda birden çok kullanıcının bağlanmasına olanak veren sistemlerde sistem bildirimlerini ve diğer bildirimleri
alacak kullanıcıyı belirtir. Normalde bu, sistem veya ağ yöneticisi olacaktır. Bu seçenek, tüm sistem
bildirimlerinin yöneticiye gönderilmesi koşuluyla özellikle terminal sunucular için kullanışlıdır.
Mesaj kutuları
Açılan pencereleri belirli bir süre sonra otomatik olarak kapatmak için Mesaj kutularını otomatik olarak kapat
seçeneğini belirleyin. El ile kapatılmazlarsa, belirtilen süre geçtikten sonra uyarı pencereleri otomatik olarak
kapatılır.
Onay mesajları - Görüntülenmesini veya görüntülenmemesini seçebileceğiniz onay mesajları listesini gösterir.
4.7.2.1 Gelişmiş ayarlar
Görüntülenecek olayların minimum ayrıntı düzeyi açılır menüsünden, görüntülenecek uyarıların ve bildirimlerin
başlangıç şiddet seviyelerini seçebilirsiniz.
Tanılama - Programı ve yukarıdaki tüm kayıtları hassas bir şekilde ayarlamak için gereken bilgileri günlüğe
kaydeder.
Bilgilendirici - Başarılı güncelleme iletilerinin yanı sıra yukarıdaki tüm kayıtları da içeren bilgilendirici iletileri
kaydeder.
Uyarılar - Kritik hataları ve uyarı iletilerini kaydeder.
Hatalar - "Dosya karşıdan yükleme hatası" gibi hatalar ve kritik hatalar kaydedilir.
Kritik - Yalnızca kritik hatalar (Antivirus korumasını,Kişisel güvenlik duvarını başlatma hatasıvb.) günlüğe kaydedilir.
Bu bölümdeki son özellik, çok kullanıcılı bir ortamda bildirimlerin hedefini yapılandırmanızı sağlar. Çok kullanıcılı
sistemlerde bildirimleri şu kullanıcının ekranında görüntüle alanı, aynı anda birden çok kullanıcının bağlanmasına
olanak veren sistemlerde sistem ve diğer bildirimleri alacak kullanıcıyı belirtir. Normalde bu, sistem veya ağ
yöneticisi olacaktır. Bu seçenek, tüm sistem bildirimlerinin yöneticiye gönderilmesi koşuluyla özellikle terminal
sunucular için kullanışlıdır.
4.7.3 Gizli bildirim pencereleri
Önceden görüntülenen herhangi bir bildirim penceresi (uyarı) için Bu iletiyi tekrar gösterme seçeneği belirlenmişse,
söz konusu bildirim penceresi gizli bildirim pencereleri listesinde görüntülenir. Artık otomatik olarak yürütülen
eylemler Onayla sütununda görüntülenir.
Göster - O sıra görüntülenmeyen ve kendisi için bir otomatik eylem yapılandırılmamış olan bildirim pencerelerinin
önizlemesini gösterir.
Kaldır - Gizli ileti kutuları listesinden öğeleri kaldırır. Listeden kaldırılan tüm bildirim pencereleri tekrar
görüntülenir.
107
4.7.4 Erişim ayarları
ESET Smart Security ayarları, güvenlik politikanızın önemli bir parçasıdır. Yetkisiz olarak yapılabilecek değişiklikler
sisteminizin kararlılığını ve korunmasını tehlikeye atma olasılığı taşır. Yetkisiz değişiklikleri engellemek için ESET
Smart Security ürününün ayar parametreleri parola korumalı yapılabilir.
Parola koruma ayarları - Parola ayarlarını gösterir. Parola ayarları penceresini açmak için tıklatın.
Ayar parametrelerini korumak üzere bir parola belirlemek veya parolayı değiştirmek için Ayarla öğesine tıklatın.
Sınırlı yönetici hesapları için tam yönetici hakları iste - Belirli sistem parametrelerini (Windows Vista ve Windows
7'de Kullanıcı Hesabı Denetimi'ne (UAC) benzer şekilde) değiştirirken geçerli kullanıcıdan (yönetici haklarına sahip
değilse) yönetici kullanıcı adı veya parola girmesini istemek için bu seçeneği belirleyin. Bu tür değişiklikler arasında,
koruma modüllerinin devre dışı bırakılması veya güvenlik duvarının kapatılması yer alır. UAC'nin çalışmadığı Windows
XP sistemlerinde kullanıcılar için Yönetici hakları iste (UAC desteği olmayan sistem) seçeneği mevcut olacaktır.
Sadece Windows XP için:
Yönetici hakları iste (UAC desteği olmayan sistem) - ESET Smart Security ürününün yönetici kullanıcı bilgilerini
istemesi için bu seçeneği etkinleştirin.
108
4.7.5 Program menüsü
En önemli kurulum seçeneklerinden ve özelliklerinden bazıları sistem tepsisi simgesini
kullanılabilir.
sağ tıklattığınızda
Kolay bağlantılar - ESET Smart Security uygulamasının en sık kullanılan bölümlerini görüntüler. Bunlara program
menüsünden hızlı bir şekilde erişebilirsiniz.
Korumayı duraklat - Dosya, web ve e-posta iletişimlerini denetleyerek kötü amaçlı sistem saldırılarına karşı koruma
sağlayan Antivirus ve antispyware koruması öğesini devre dışı bırakan onay iletişim kutusunu görüntüler.
Zaman aralığı açılır menüsü, Antivirus ve antispyware korumasının devre dışı bırakılacağı zaman dilimini temsil eder.
Güvenlik duvarını duraklat (tüm trafiğe izin ver) - Güvenlik duvarının etkin olmayan duruma geçmesini sağlar. Daha
fazla bilgi için bkz. Ağ.
Tüm ağ trafiğini engelle - Tüm ağ trafiğini engeller. Tüm ağ trafiğini engellemeyi durdur öğesini tıklatarak trafiği
yeniden etkinleştirebilirsiniz.
Gelişmiş ayarlar - Gelişmiş ayarlar ağacına girmek için bu seçeneği belirleyin. Gelişmiş ayarları açmak için başka
yollar da vardır; örneğin F5 tuşuna basabilir veya Ayarlar > Gelişmiş ayarlar konumuna gidebilirsiniz.
Günlük dosyaları - Günlük dosyaları, gerçekleşen önemli program olayları hakkında bilgiler içerir ve algılanan
tehditlere genel bakış sunar.
ESET Smart Security ürününü gizle - ESET Smart Security penceresini ekranda gizler.
Pencere düzenini sıfırla - ESET Smart Security penceresini ekran üzerindeki varsayılan boyutuna ve konumuna
sıfırlar.
Ürününüzü etkinleştirin... - ESET güvenlik ürününüzü henüz etkinleştirmediyseniz veya lisansınızı yeniledikten sonra
ürün etkinleştirme kimlik bilgilerini yeniden girmek için bu seçeneği belirleyin.
109
Virüs imza veri tabanı güncellemesi - Kötü amaçlı koda karşı koruma düzeyini sürdürmek üzere virüs imza veri tabanı
güncellemesini başlatır.
Hakkında - Sistem bilgileri, yüklü ESET Smart Security sürümü ve yüklü program modülleriyle ilgili ayrıntılı bilgi
sağlar. Ayrıca burada, lisans sona erme tarihini ve işletim sistemi ile sistem kaynakları hakkındaki bilgileri
bulabilirsiniz.
4.7.6 İçerik menüsü
Bir nesne sağ tıklatıldıktan sonra İçerik menüsü görüntülenir. Menü, bir nesneyle ilgili gerçekleştirebileceğiniz tüm
eylemleri listeler.
ESET Smart Security denetim öğelerini içerik menüsüne tümleştirmek mümkündür. Bu işleve yönelik daha ayrıntılı
ayar seçenekleri, Kullanıcı Arabirimi > İçerik menüsü altında Gelişmiş ayarlar ağacında mevcuttur.
İçerik menüsüne tümleştir - ESET Smart Security denetim öğelerini içerik menüsüne tümleştirir.
Menü türü açılır menüsünde aşağıdaki seçenekler mevcuttur:
Tam (önce tara) - Tüm içerik menüsü seçeneklerini etkinleştirir; ana menüde ilk seçenek olarak ESET Smart
Security ile temizleme olmadan tara, ikinci seviyede öğe olarak Tara ve temizle seçeneği görüntülenir.
Tam (önce temizle) - Tüm içerik menüsü seçeneklerini etkinleştirir; ana menüde ilk seçenek olarak ESET Smart
Security ile temizle, ikinci seviyede öğe olarak Temizlemeden tara seçeneği görüntülenir.
Yalnızca tara - İçerik menüsünde yalnızca ESET Smart Security ile temizleme olmadan tara seçeneği görüntülenir.
Yalnızca temizle - İçerik menüsünde yalnızca ESET Smart Security ile tara seçeneği görüntülenir.
110
5. İleri düzey kullanıcı
5.1 Profil yöneticisi
Profil yöneticisi, ESET Smart Security içinde iki yerde kullanılır: İsteğe bağlı bilgisayar taraması bölümünde ve
Güncelleme bölümünde.
Bilgisayar taraması
Tercih edilen tarama parametreleriniz daha sonraki taramalar için kaydedilebilir. Düzenli olarak kullanılan her
tarama için farklı bir profil (çeşitli tarama hedefleriyle, tarama yöntemleriyle ve diğer parametrelerle) oluşturmanızı
öneririz.
Yeni bir profil oluşturmak için Gelişmiş ayarlar penceresini (F5) açın ve Antivirus > İsteğe bağlı bilgisayar taraması >
Temel> Profil listesi'ni tıklatın. Profil yöneticisi penceresi, mevcut tarama profillerini listeleyen bir Seçilen profil
açılır menüsü ve yeni bir profil oluşturma seçeneği içerir. İhtiyaçlarınıza uygun bir tarama profili oluşturmanıza
yardımcı olması için, tarama ayarlarının her bir parametresine yönelik bir açıklama içeren ThreatSense altyapısı
parametre ayarları bölümüne bakın.
Örnek: Kendi tarama profilinizi oluşturmak istediğinizi ve Bilgisayarınızı tarayın yapılandırmasının kısmi olarak uygun
olduğunu, ancak çalışma zamanı paketleyicileri veya tehlikeli olabilecek uygulamaları taramak istemediğinizi ve
ayrıca Katı kurallı temizleme uygulamak istediğinizi varsayalım. Profil yöneticisi penceresinde yeni bir profil adı girin
ve Ekle seçeneğini tıklatın. Seçilen profil açılır menüsünden yeni profilinizi seçin ve kalan parametreleri
gereksinimlerinize göre ayarladıktan sonra yeni profilinizi kaydetmek için Tamam seçeneğini tıklatın.
Güncelleme
Güncelleme ayarları bölümündeki profil düzenleyicisi kullanıcıların yeni güncelleme profilleri oluşturmasına olanak
verir. Yalnızca bilgisayarınızda güncelleme sunucularına bağlanmak için birden fazla yöntem kullanılıyorsa (varsayılan
Profilim dışında) özel profiller oluşturun ve kullanın.
Örnek olarak, normalde yerel ağdaki yerel bir sunucuya (Yansı) bağlanan, ancak yerel ağ bağlantısı olmadığında (iş
gezisi) güncellemeleri doğrudan ESET güncelleme sunucularından indiren bir dizüstü bilgisayar iki profil kullanabilir:
İlki yerel sunucuya bağlanmak için diğeri de ESET sunucularından birine bağlanmak için. Bu profiller yapılandırıldıktan
sonra Araçlar > Zamanlayıcı seçeneğine gidin ve güncelleme görevi parametrelerini düzenleyin. Profillerden birini
birincil, diğerini de ikincil olarak belirleyin.
Seçili profil - Kullanılmakta olan güncelleme profili. Bunu değiştirmek için açılır menüden bir profil seçin.
Ekle... - Yeni güncelleme profilleri oluşturun.
Pencerenin alt bölümünde varolan profiller listelenir.
5.2 Klavye kısayolları
ESET ürününüzde daha iyi gezinebilmek için aşağıdaki klavye kısayolları kullanılabilir:
F1
F5
Yukarı/Aşağı
SEKME
Esc
Yardım sayfalarını açar
Gelişmiş ayarları açar
Üründe öğeler arası gezinme
Gelişmiş ayarlar ağaç düğümünü daraltır
Penceredeki imleci hareket ettirir
Etkin iletişim penceresini kapatır
111
5.3 Tanılamalar
Tanılamalar, ESET işlemlerinin kilitlendiği durumların dökümünü sağlar (örneğin, ekrn). Bir uygulama kilitlendiğinde
döküm oluşturulur. Bu, geliştiricilerin hataları ayıklamasına ve çeşitli ESET Smart Security sorunlarını çözmesine
yardımcı olur. Bilgi Dökümü türü öğesinin yanındaki açılır menüyü tıklatın ve mevcut üç seçenekten birini belirleyin:
Bu özelliği devre dışı bırakmak için Devre dışı (varsayılan) öğesini belirleyin.
Mini - Uygulamanın neden beklenmedik bir şekilde kilitlendiğini belirlemeye yardımcı olabilecek faydalı bilgilerin
yer aldığı en küçük kümeyi kaydeder. Bu bilgi döküm dosyası türü, alan kısıtlı olduğunda faydalı olabilir, ancak dahil
edilen bilgiler sınırlı olduğundan bu dosya analiz edildiğinde, sorun oluştuğu sırada çalışan tehdit tarafından
doğrudan oluşturulmayan hataların tespit edilmesi mümkün olmayabilir.
Tam - Uygulama beklenmedik bir şekilde durduğunda sistem belleğinin tüm içeriklerini kaydeder. Tam bellek
dökümü, bellek dökümü toplanırken çalışmakta olan tüm işlemler hakkında veri içerebilir.
Kişisel güvenlik duvarı gelişmiş kaydını etkinleştir - Geliştiricilerin Kişisel güvenlik duvarı ile ilgili sorunları tespit
edip onarmasına yardımcı olmak için Kişisel güvenlik duvarından geçen tüm ağ verilerini PCAP biçiminde kaydeder.
Protokol filtreleme gelişmiş kaydını etkinleştir - Geliştiricilerin Protokol filtrelemesi ile ilgili sorunları tespit edip
onarmasına yardımcı olmak için Protokol filtreleme motorundan geçen tüm verileri PCAP biçiminde kaydeder.
Günlük dosyaları şurada bulunabilir:
Windows Vista veya üzeri sürümlerde C:\ProgramData\ESET\ESET Smart Security\Diagnostics\; Windows'un daha
eski sürümlerinde C:\Documents and Settings\All Users\....
Hedef dizin - Kilitlenme sırasında dökümün oluşturulacağı dizin.
Tanılamalar klasörünü aç - Bu dizini yeni bir Windows gezgini penceresinde açmak için Aç öğesini tıklatın.
5.4 Ayarları al ve ver
Özelleştirilmiş ESET Smart Security .xml yapılandırma dosyanızı Ayarlar menüsünde alabilir veya verebilirsiniz.
Geçerli ESET Smart Security yapılandırmasını daha sonra kullanmak için yedeklemeniz gerekiyorsa yapılandırma
dosyalarını alma ve verme işlemi kullanışlıdır. Ayarları ver seçeneği aynı zamanda tercih ettikleri yapılandırmayı
birden fazla sistem üzerinde kullanmak isteyen kullanıcılar için de uygundur. Bu kullanıcılar bu ayarları aktarmak için
kolaylıkla bir .xml dosyası alabilir.
Yapılandırma almak son derece kolaydır. Ana program penceresinde Ayarlar > Ayarları al ve ver öğesini tıklatıp
Ayarları al seçeneğini belirleyin. Yapılandırma dosyasının adını girin veya almak istediğiniz yapılandırma dosyasına
göz atmak için ... düğmesini tıklatın.
Yapılandırma verme adımları da bu işleme son derece yakındır. Ana program menüsünde, Ayarlar > Ayarları al ve ver
öğesini tıklatın. Ayarları ver seçeneğini belirleyin ve yapılandırma dosyasının adını girin (örn. export.xml).
Bilgisayarınızda yapılandırma dosyasının kaydedileceği konumu seçmek için tarayıcıyı kullanın.
NOT: Verilen dosyanın belirtilen dizine yazılması için yeterli yetkiniz yoksa, ayarları verme işlemi sırasında bir hata
ile karşılaşabilirsiniz.
112
5.5 Boşta durumunun algılanması
Boşta durumunu algılama ayarları Gelişmiş ayarlar içinde Araçlar > Boşta durumunu algılama altında yapılandırılabilir.
Bu ayarlar Boşta durumu taraması için şu durumlarda tetikleme gerçekleştirir:
ekran koruyucu çalışırken,
bilgisayar kilitli olduğunda,
kullanıcı oturumu kapattığında.
Farklı boşta durumu algılama tetiklerini etkinleştirmek veya devre dışı bırakmak için ilgili her bir duruma ilişkin onay
kutularını kullanın.
5.6 ESET SysInspector
5.6.1 ESET SysInspector uygulamasına giriş
ESET SysInspector, bilgisayarınızın tamamını inceleyen ve toplanan verileri kapsamlı bir şekilde görüntüleyen bir
uygulamadır. Yüklü sürücü ve uygulamalar, ağ bağlantıları veya önemli kayıt defteri girişleri gibi bilgiler, yazılım veya
donanım uyumsuzluğundan ya da kötü amaçlı yazılımdan etkilenmiş olmasından kaynaklanan şüpheli sistem
davranışını incelemenize yardımcı olabilir.
ESET SysInspector'a iki şekilde erişebilirsiniz: ESET Security çözümleri içindeki tümleşik sürümden veya ESET'in web
sitesinden bağımsız sürümü (SysInspector.exe) ücretsiz yükleyerek. Her iki sürüm de işlevsel olarak aynıdır ve aynı
program denetimlerine sahiptir. Tek fark, çıkış dosyalarının yönetilme biçimidir. Bağımsız ve tümleşik sürümlerin her
biri, sistem görüntülerini .xml dosyasına vermenize ve diske kaydetmenize olanak tanır. Ancak, tümleşik sürüm aynı
zamanda sistem görüntülerinizi doğrudan Araçlar > ESET SysInspector (ESET Remote Administrator hariç) içinde
depolamanıza olanak verir. Daha fazla bilgi için ESET Smart Security uygulamasının parçası olarak ESET SysInspector
bölümüne bakın.
ESET SysInspector'ın bilgisayarınızı taraması için lütfen zaman tanıyın. Donanım yapılandırmanıza, işletim sisteminize
ve bilgisayarınızda yüklü uygulama sayısına bağlı olarak bu işlem 10 saniye ile birkaç dakika arasında sürebilir.
5.6.1.1 ESET SysInspector uygulamasını başlatma
ESET SysInspector uygulamasını başlatmak için ESET'in web sitesinden yüklediğiniz SysInspector.exe yürütülebilir
dosyasını çalıştırmanız yeterlidir. Zaten daha önce ESET Security çözümlerinden birini yüklediyseniz, ESET
SysInspector uygulamasını doğrudan Başlat Menüsünden (Programlar > ESET > ESET Smart Security öğesini tıklatın)
çalıştırabilirsiniz.
Lütfen uygulama sisteminizi incelerken bekleyin, bu işlem birkaç dakika sürebilir.
113
5.6.2 Kullanıcı Arabirimi ve uygulama kullanımı
Kolay anlaşılması için ana program penceresi dört ana bölüme ayrılmıştır: Ana program penceresinin en üst kısmında
bulunan Program Denetimleri, soldaki Gezinti penceresi, sağdaki Açıklama penceresi ve ana program penceresinin
altında bulunan Ayrıntılar penceresi. Günlük Durumu bölümü, bir günlüğün temel parametrelerini (kullanılan filtre,
filtre türü, günlük bir karşılaştırma sonucunda mı elde edildi vb.) listeler.
5.6.2.1 Program Denetimleri
Bu bölümde, ESET SysInspector içinde bulunan tüm program denetimlerinin açıklaması yer almaktadır.
Dosya
Dosya öğesini tıklatarak, geçerli sistem durumunuzu daha sonra incelemek üzere depolayabilir veya önceden
depolanmış bir günlüğü açabilirsiniz. Yayımlama açısından, Gönderim için uygun bir günlük oluşturmanızı öneririz.
Günlük bu biçimde hassas bilgileri (geçerli kullanıcı adı, bilgisayar adı, etki alanı adı, geçerli kullanıcı ayrıcalıkları,
ortam değişkenleri vb.) atlar.
NOT: Önceden depolanmış ESET SysInspector raporlarını, ana program penceresine sürükleyip bırakarak açabilirsiniz.
Ağaç
Tüm düğümleri genişletmenize veya kapatmanıza ve seçili bölümleri Hizmet betiğine vermenize olanak tanır.
Liste
Program içinde kolay gezinme işlevlerini ve çevrimiçi bilgi bulma gibi başka çeşitli işlevleri içerir.
Yardım
Uygulama ve işlevleri hakkında bilgi içerir.
114
Ayrıntı
Bu ayar bilgilerle çalışılmasını kolaylaştırmak için ana program penceresinde görüntülenen bilgileri etkiler. "Temel"
modda, sisteminizdeki yaygın sorunlara yönelik çözümler bulmak için kullanılan bilgilere erişiminiz olur. "Orta"
modda, program daha az kullanılan ayrıntıları görüntüler. "Tam" modda, ESET SysInspector son derece özel sorunları
çözmek için gerekli olan tüm bilgileri görüntüler.
Filtreleme
Öğe filtreleme, sisteminizdeki şüpheli dosyaları veya kayıt defteri girişlerini bulmak için en iyi şekilde kullanılır.
Kaydırıcıyı ayarlayarak, Risk Düzeyine göre öğelere filtre uygulayabilirsiniz. Kaydırıcı en sola (Risk Düzeyi 1)
ayarlanırsa, tüm öğeler görüntülenir. Kaydırıcı sağa kaydırıldığında, program geçerli risk düzeyinden daha düşük riske
sahip tüm öğelere filtre uygular ve yalnızca görüntülenen düzeyden daha şüpheli olan öğeleri görüntüler. Kaydırıcı
en sağda olduğunda, program yalnızca bilinen zararlı öğeleri görüntüler.
Risk düzeyi 6 ila 9 arasında etiketlenmiş tüm öğeler güvenlik riski oluşturabilir. ESET'in güvenlik çözümlerinden birini
kullanmıyorsanız, ESET SysInspector böyle bir öğe bulursa, ESET Online Scanner ile sisteminizi taramanızı öneririz.
ESET Online Scanner ücretsiz bir hizmettir.
NOT: Öğenin rengi ile Risk Düzeyi kaydırıcısındaki renk karşılaştırılarak, bir öğenin Risk düzeyi hızlı şekilde
belirlenebilir.
Karşılaştır
İki günlük karşılaştırılırken tüm öğeleri görüntülemeyi, yalnızca eklenen öğeleri görüntülemeyi, yalnızca kaldırılan
öğeleri görüntülemeyi veya yalnızca değiştirilen öğeleri görüntülemeyi seçebilirsiniz.
Bul
Belirli bir öğeyi adına veya adının bir kısmına göre hızlı şekilde bulmak için arama kullanılır. Arama isteğinin sonuçları,
Açıklama penceresinde görüntülenir.
Geri Dön
Geri veya ileri okunu tıklatarak, Açıklama penceresinde bir önceki görüntülenen bilgiye geri dönebilirsiniz. Geriyi ve
ileriyi tıklatmak yerine geri al ve boşluk tuşlarını kullanabilirsiniz.
Durum bölümü
Gezinti penceresinde geçerli düğümü görüntüler.
Önemli: Kırmızı renkte vurgulanan öğeler bilinmeyenlerdir, bu nedenle program bu öğelere tehlikeli olabilecek
işaretini atar. Bir öğe kırmızıysa, bu otomatik olarak dosyayı silebileceğiniz anlamına gelmez. Silmeden önce lütfen
dosyaların gerçekten tehlikeli veya gereksiz olduğundan emin olun.
5.6.2.2 ESET SysInspector uygulamasında gezinme
ESET SysInspector, çeşitli bilgi türlerini düğüm adı verilen temel bölümlere ayırır. Varsa, her düğümü alt
düğümlerine genişleterek ek ayrıntılar bulabilirsiniz. Bir düğümü açmak veya daraltmak için düğümün adını çift
tıklatın ya da düğümün adının yanındaki veya öğesini tıklatın. Gezinti penceresinde düğümlerin ve alt düğümlerin
ağaç yapısına göz atarken, her düğüm için Açıklama penceresinde gösterilen çeşitli ayrıntıları bulabilirsiniz. Açıklama
penceresinde öğelere göz atarsanız, Ayrıntılar penceresinde her öğe için ek ayrıntılar görüntülenebilir.
Aşağıda, Gezinti penceresindeki ana düğümlerin açıklamaları ve Açıklama ve Ayrıntılar pencerelerindeki ilgili bilgiler
yer almaktadır.
Çalışan işlemler
Bu düğüm, günlük oluşturma sırasında çalışan uygulamalar ve işlemler hakkında bilgi içerir. Açıklama penceresinde,
işlem tarafından kullanılan dinamik kitaplıklar ve bunların sistemdeki konumu, uygulama satıcısının adı, dosyanın risk
düzeyi gibi, her işleme yönelik ek ayrıntıları bulabilirsiniz.
Ayrıntı penceresi, Açıklama penceresinde seçilen öğelerin dosya boyutu veya karması gibi ek bilgilerini içerir.
115
NOT: İşletim sistemi, sürekli çalışan ve diğer kullanıcı uygulamaları için temel ve hayati işlevler sağlayan birçok
önemli çekirdek bileşenlerinden oluşur. Belirli durumlarda bu işlemler, \??\ ile başlayan dosya yoluyla ESET
SysInspector aracında görüntülenir. Bu simgeler, söz konusu işlemler için başlatma öncesi en iyi duruma getirme
işlemi sağlar. Sistem için güvenlidirler.
Ağ bağlantıları
Açıklama penceresi, uygulamanın bağlandığı uzak adresle birlikte Gezinti penceresinde seçili protokolü (TCP veya
UDP) kullanan ağ üzerinden iletişim kuran işlem ve uygulamaların bir listesini içerir. Ayrıca, DNS sunucularının IP
adreslerini de denetleyebilirsiniz.
Ayrıntı penceresi, Açıklama penceresinde seçilen öğelerin dosya boyutu veya karması gibi ek bilgilerini içerir.
Önemli Kayıt Defteri Girişleri
Başlatma programlarını, tarayıcı yardımcı nesnelerini (BHO), vb. öğeleri belirten girişler gibi, genellikle sisteminizle
ilgili çeşitli sorunlara yönelik seçili kayıt defteri girişlerinin bir listesini içerir.
Açıklama penceresinde, hangi dosyaların belirli kayıt defteri girişleriyle ilgili olduğunu bulabilirsiniz. Ayrıntılar
penceresinde ek ayrıntılar görüntüleyebilirsiniz.
Hizmetler
Açıklama penceresi, Windows Hizmetleri olarak kayıtlı olan dosyaların bir listesini içerir. Ayrıntılar penceresinde
belirli dosya ayrıntılarıyla birlikte, hizmet için belirlenen başlatılma şeklini de denetleyebilirsiniz.
Sürücüler
Sistemde yüklü olan sürücülerin bir listesi.
Kritik dosyalar
Açıklama penceresi, Microsoft Windows işletim sistemiyle ilgili kritik dosyaların içeriklerini görüntüler.
Sistem Zamanlayıcısı Görevleri
Windows Görev Zamanlayıcısı tarafından belirtilen zamanda/aralıkta tetiklenen görevler listesini içerir.
Sistem bilgileri
Belirlenen çevresel değişkenler, kullanıcı hakları, sistem olay günlükleri ile ilgili bilgilerle birlikte, donanım ve
yazılım hakkında ayrıntılı bilgi içerir.
Dosya ayrıntıları
Program Files klasöründeki dosyaların ve önemli sistem dosyalarının bir listesi. Dosyalara özel ek bilgiler, Açıklama
ve Ayrıntılar pencerelerinde bulunabilir.
Hakkında
ESET SysInspector sürümü ve program modülleri listesi ile ilgili bilgiler.
5.6.2.2.1 Klavye kısayolları
ESET SysInspector ile çalışırken kullanılabilecek tuş kısayolları şunlardır:
Dosya
Ctrl+O
Ctrl+S
var olan günlüğü açar
oluşturulan günlükleri kaydeder
Oluştur
Ctrl+G
Ctrl+H
116
standart bilgisayar durumu sistem görüntüsü oluşturur
hassas bilgileri de günlüğe kaydedebilecek bir bilgisayar durumu sistem görüntüsü oluşturur
Öğe Filtreleme
1, O
2
3
4, U
5
6
7, B
8
9
+
Ctrl+9
Ctrl+0
iyi, risk düzeyi 1-9 olan öğeler görüntülenir
iyi, risk düzeyi 2-9 olan öğeler görüntülenir
iyi, risk düzeyi 3-9 olan öğeler görüntülenir
bilinmeyen, risk düzeyi 4-9 olan öğeler görüntülenir
bilinmeyen, risk düzeyi 5-9 olan öğeler görüntülenir
bilinmeyen, risk düzeyi 6-9 olan öğeler görüntülenir
riskli, risk düzeyi 7-9 olan öğeler görüntülenir
riskli, risk düzeyi 8-9 olan öğeler görüntülenir
riskli, risk düzeyi 9 olan öğeler görüntülenir
risk düzeyini azaltır
risk düzeyini artırır
filtre modu, eşit düzey veya üzeri
filtre modu, yalnızca eşit düzey
Görüntüle
Ctrl+5
Ctrl+6
Ctrl+7
Ctrl+3
Ctrl+2
Ctrl+1
Geri Al
Boşluk
Ctrl+W
Ctrl+Q
satıcıya göre görüntüle, tüm satıcılar
satıcıya göre görüntüle, yalnızca Microsoft
satıcıya göre görüntüle, tüm diğer satıcılar
tam ayrıntı görüntüler
orta ayrıntı görüntüler
temel görünüm
bir adım geri gider
bir adım ileri gider
ağacı genişletir
ağacı daraltır
Diğer denetimler
Ctrl+T
Ctrl+P
Ctrl+A
Ctrl+C
Ctrl+X
Ctrl+B
Ctrl+L
Ctrl+R
Ctrl+Z
Ctrl+F
Ctrl+D
Ctrl+E
arama sonuçlarında öğe seçildikten sonra öğenin özgün konumuna gider
bir öğe ile ilgili temel bilgileri görüntüler
bir öğe ile ilgili ayrıntılı bilgileri görüntüler
geçerli öğenin ağacını kopyalar
öğeleri kopyalar
Internet'te seçilen dosyalarla ilgili bilgi bulur
seçilen dosyanın bulunduğu klasörü açar
kayıt defteri düzenleyicisinde karşılık gelen girişi açar
dosyanın yolunu kopyalar (öğe bir dosyayla ilişkiliyse)
arama alanına geçiş yapar
arama sonuçlarını kapatır
hizmet betiğini çalıştır
Karşılaştırma
Ctrl+Alt+O
Ctrl+Alt+R
Ctrl+Alt+1
Ctrl+Alt+2
Ctrl+Alt+3
Ctrl+Alt+4
Ctrl+Alt+5
Ctrl+Alt+C
Ctrl+Alt+N
Ctrl+Alt+P
özgün günlüğü / karşılaştırma günlüğünü açar
karşılaştırmayı iptal eder
tüm öğeleri görüntüler
yalnızca eklenen öğeleri görüntüler, günlük, geçerli günlükte bulunan öğeleri gösterir
yalnızca kaldırılan öğeleri görüntüler, günlük, önceki günlükte bulunan öğeleri gösterir
yalnızca değiştirilen öğeleri görüntüler (dosyalar dahil)
yalnızca günlükler arasındaki farkları görüntüler
karşılaştırmayı görüntüler
geçerli günlüğü görüntüler
önceki günlüğü açar
Çeşitli
F1
yardımı görüntüle
117
Alt+F4
Alt+Shift+F4
Ctrl+I
programı kapat
programı sormadan kapat
günlük istatistikleri
5.6.2.3 Karşılaştır
Karşılaştır özelliği, kullanıcının varolan iki günlüğü karşılaştırmasına olanak sağlar. Bu özelliğin tek olumsuz sonucu,
her iki günlük için ortak olmayan bir öğeler kümesidir. Sistemdeki değişiklikleri takip etmek istiyorsanız bu
uygundur; kötü amaçlı kodu algılamaya yardımcı olan bir araçtır.
Başlatıldıktan sonra, uygulama yeni bir günlük oluşturur ve bu günlük yeni bir pencerede görüntülenir. Günlüğü bir
dosyaya kaydetmek için Dosya > Günlüğü kaydet seçeneğini tıklatın. Günlük dosyaları daha sonra açılıp
görüntülenebilir. Varolan bir günlüğü açmak için, Dosya > Günlük aç öğesini tıklatın. Ana program penceresinde,
ESET SysInspector her zaman aynı anda tek bir günlük görüntüler.
İki günlüğü karşılaştırmanın faydası, o anda etkin olan bir günlüğü ve bir dosyaya kaydedilmiş günlüğü
görebilmenizdir. Günlükleri karşılaştırmak için, Dosya > Günlüğü karşılaştır seçeneğini tıklatın ve Dosya seç öğesini
seçin. Seçilen günlük, ana program pencerelerinde etkin olan günlükle karşılaştırılacaktır. Karşılaştırma günlüğü
yalnızca bu iki günlük arasındaki farklılıkları gösterir.
NOT: İki günlük dosyasını karşılaştırırsanız, ZIP dosyası olarak kaydetmek için Dosya > Günlüğü kaydet'i tıklatın, her iki
dosya da kaydedilir. Bu dosyayı daha sonra açarsanız, içerilen günlükler otomatik olarak karşılaştırılır.
ESET SysInspector, görüntülenen öğelerin yanında, karşılaştırılan günlükler arasındaki farkları tanımlayan simgeler
gösterir.
Öğelerin yanında görüntülenebilen tüm simgelerin açıklamaları:
yeni değer, önceki günlükte bulunmuyor
ağaç yapısı bölümü yeni değerler içeriyor
kaldırılan değer, yalnızca önceki günlükte bulunuyor
ağaç yapısı bölümü kaldırılan değerler içeriyor
değer / dosya değiştirildi
ağaç yapısı bölümü değiştirilen değerler / dosyalar içeriyor
risk düzeyi azaldı / önceki günlükte daha yüksekti
risk düzeyi arttı / önceki günlükte daha düşüktü
Sol alt köşede görüntülenen açıklama bölümünde tüm simgeler açıklanır ve karşılaştırılan günlüklerin adları
görüntülenir.
Herhangi bir karşılaştırma günlüğü bir dosyaya kaydedilip daha sonra açılabilir.
Örnek
Sistem hakkında özgün bilgileri kaydeden bir günlük oluşturun ve günlüğü önceki.xml adlı bir dosyaya kaydedin.
Sistem üzerinde değişiklikler yapıldıktan sonra, ESET SysInspector uygulamasını açın ve bu uygulamanın yeni bir
günlük oluşturmasına izin verin. Bunu geçerli.xml adlı bir dosyaya kaydedin.
Bu iki günlük arasındaki değişiklikleri izlemek için, Dosya > Günlükleri karşılaştır seçeneğini tıklatın. Program,
günlükler arasındaki farkları gösteren bir karşılaştırma günlüğü oluşturacaktır.
Aynı sonuç, aşağıdaki komut satırı seçeneği kullanılarak da elde edilebilir:
118
SysIsnpector.exe geçerli.xml önceki.xml
5.6.3 Komut satırı parametreleri
ESET SysInspector, şu parametreleri kullanarak komut satırından raporlar oluşturmayı destekler:
/gen
/privacy
/zip
/silent
/blank
GUI'yi çalıştırmadan doğrudan komut satırından günlük oluştur
hassas bilgiler çıkarılmış şekilde günlük oluştur
çıkış günlüğünü sıkıştırılmış zip arşivine kaydet
komut satırından günlük oluştururken ilerleme penceresini gizle
günlük oluşturmadan/yüklemeden ESET SysInspector'ı başlat
Örnekler
Kullanım:
Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]
Belirli bir günlüğü doğrudan tarayıcıya yüklemek için şunu kullanın: SysInspector.exe .\clientlog.xml
Günlüğü komut satırından oluşturmak için şunu kullanın: SysInspector.exe /gen=.\mynewlog.xml
Hassas bilgileri doğrudan sıkıştırılmış dosyanın dışında bırakarak günlük oluşturmak için şunu kullanın:
SysInspector.exe /gen=.\mynewlog.zip /privacy /zip
İki günlük dosyasını karşılaştırmak ve farklara göz atmak için şunu kullanın: SysInspector.exe new.xml old.xml
NOT: Dosya/klasör adında bir boşluk varsa, bunların ters virgül içine alınması gerekir.
5.6.4 Hizmet Betiği
Hizmet betiği, ESET SysInspector kullanan müşterilere sistemden istenmeyen nesneleri kolaylıkla kaldırarak yardım
eden bir araçtır.
Hizmet betiği, kullanıcının ESET SysInspector günlüğünün tamamını veya seçili bölümlerini vermesine olanak sağlar.
Verme işleminden sonra, istenmeyen nesneleri silmek üzere işaretleyebilirsiniz. Ardından işaretlenen nesneleri
silmek için değiştirilen günlüğü çalıştırabilirsiniz.
Hizmet Betiği, önceden sistem sorunlarını tanılama deneyimi olan ileri düzey kullanıcılar için uygundur. Niteliksiz
kişiler tarafından uygulanan değişiklikler işletim sisteminin zarar görmesine neden olabilir.
Örnek
Bilgisayarınızın antivirüs programınız tarafından algılanmayan bir virüsten etkilenmiş olduğundan şüphelenirseniz,
aşağıdaki adım adım yönergeleri izleyin:
1. Yeni bir sistem görüntüsü oluşturmak için ESET SysInspector uygulamasını çalıştırın.
2. Tüm öğeleri işaretlemek için, soldaki bölümde (ağaç yapısında) birinci öğeyi seçin, Shift tuşuna basıp son öğeyi
seçin.
3. Seçili nesneleri sağ tıklatın ve Seçili Bölümleri Hizmet Betiğine Ver seçeneğini belirleyin.
4. Seçilen nesneler yeni bir günlüğe verilecektir.
5. Bu tüm prosedürün en önemli adımıdır: Yeni günlüğü açın ve kaldırmak istediğiniz tüm nesneler için - özniteliğini
+ olarak değiştirin. Lütfen önemli işletim sistemi dosyalarını/nesnelerini işaretlemediğinizden emin olun.
6. ESET SysInspector uygulamasını açın, Dosya > Hizmet Betiği Çalıştır seçeneklerini tıklatın ve betiğinizin yolunu
girin.
7. Betiği çalıştırmak için Tamam'ı tıklatın.
119
5.6.4.1 Hizmet betiği oluşturma
Betik oluşturmak için, ESET SysInspector ana penceresindeki menü ağacından (sol bölmede) herhangi bir öğeyi sağ
tıklatın. İçerik menüsünden, Tüm Bölümleri Hizmet Betiğine Ver seçeneğini veya Seçili Bölümleri Hizmet Betiğine
Ver seçeneğini belirleyin.
NOT: İki günlük karşılaştırılırken hizmet betiği verilemez.
5.6.4.2 Hizmet betiğinin yapısı
Betik başlığının ilk satırında, Altyapı sürümü (ev), GUI sürümü (gv) ve Günlük sürümü (lv) hakkındaki bilgileri
bulabilirsiniz. Bu verileri, betiği oluşturan .xml dosyasında yapılan olası değişikleri izlemek ve yürütme sırasında
tutarsızlıkları engellemek için kullanabilirsiniz. Betiğin bu bölümü değiştirilmemelidir.
Dosyanın geri kalanı, öğelerin düzenlenebileceği bölümlere ayrılır (betik tarafından işlenecek olan öğeleri gösterin).
Bir öğenin önündeki "-" karakterini "+" karakteriyle değiştirerek öğeleri işlenmek üzere işaretleyebilirsiniz. Betiğin
bölümleri bir boş satırla birbirinden ayrılmıştır. Her bölüm bir numara ve başlık içerir.
01) Çalışan işlemler
Bu bölüm, sistemde çalışan tüm işlemlerin listesini içerir. Her işlem, UNC yolu ve ardından gelen yıldız işaretleriyle
(*) gösterilmiş CRC16 karma koduyla tanımlanır.
Örnek:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
Bu örnekte module32.exe işlemi seçilmiştir ("+" karakteriyle işaretlenmiştir); işlem, betik yürütüldüğünde biter.
02) Yüklü modüller
Bu bölümde, geçerli olarak kullanılan sistem modülleri listelenir.
Örnek:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
Bu örnekte, khbekhb.dll modülü bir "+" ile işaretlenmiştir. Betik çalıştırıldığında, söz konusu modülü kullanarak
işlemleri tanır ve bitirir.
03) TCP bağlantıları
Bu bölüm, var olan TCP bağlantıları hakkında bilgiler içerir.
Örnek:
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:
System
[...]
Betik çalıştırıldığında, işaretlenen TCP bağlantılarında yuvanın sahibini bulup yuvayı durdurarak sistem kaynaklarının
kullanımını azaltır.
120
04) UDP bitiş noktaları
Bu bölüm, var olan UDP bitiş noktaları hakkında bilgiler içerir.
Örnek:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
Betik çalıştırıldığında, işaretlenen UDP bitiş noktalarında yuvanın sahibini ayırıp yuvayı durdurur.
05) DNS sunucusu girişleri
Bu bölüm, geçerli DNS sunucusu yapılandırması hakkında bilgiler içerir.
Örnek:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
İşaretlenen DNS sunucusu girişleri, betiği çalıştırdığınızda kaldırılır.
06) Önemli kayıt defteri girişleri
Bu bölüm önemli kayıt defteri girişleri hakkında önemli bilgiler içerir.
Örnek:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]
Betik yürütüldüğünde, işaretlenen girişler silinir, 0 baytlık değerlere indirilir veya varsayılan değerlerine sıfırlanır.
Belirli bir girişe uygulanacak eylem, ilgili kayıt defterindeki giriş kategorisine ve anahtar değerine bağlıdır.
07) Hizmetler
Bu bölüm, sisteme kaydedilen hizmetleri listeler.
Örnek:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,
startup: Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,
startup: Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,
startup: Manual
[...]
Betik yürütüldüğünde, hizmetler işaretlenir ve bağlı hizmetleri durdurulur ve kaldırılır.
08) Sürücüler
Bu bölüm, yüklü sürücüleri listeler.
121
Örnek:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running,
startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32
\drivers\adihdaud.sys, state: Running, startup: Manual
[...]
Betiği yürüttüğünüzde, seçili sürücüler durdurulur. Bazı sürücülerin durdurulmaya izin vermeyeceklerini unutmayın.
09) Kritik dosyalar
Bu bölüm, işletim sisteminin düzgün çalışması açısından kritik önem taşıyan dosyalar hakkında bilgiler içerir.
Örnek:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]
Seçili öğeler silinir veya özgün değerlerine sıfırlanır.
10) Zamanlanan görevler
Bu bölümde zamanlanan görevlerle ilgili bilgiler yer alır.
Örnek:
10) Scheduled tasks
- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
- c:\users\admin\appdata\local\google\update\googleupdate.exe
- c:\users\admin\appdata\local\google\update\googleupdate.exe
- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
- c:\users\admin\appdata\local\google\update\googleupdate.exe /c
- c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource
- %windir%\system32\appidpolicyconverter.exe
- %windir%\system32\appidcertstorecheck.exe
- aitagent
[...]
5.6.4.3 Hizmet betiklerini yürütme
İstenen tüm öğeleri işaretleyin, ardından betiği kaydedip kapatın. Dosya menüsünden Hizmet Betiği Çalıştır
seçeneğini belirleyerek betiği doğrudan ESET SysInspector ana penceresinden çalıştırın. Bir betiği açtığınızda,
program size aşağıdaki iletiyi gösterir: "%Scriptname%" hizmet betiğini çalıştırmak istediğinizden emin misiniz?
Seçiminizi onayladıktan sonra, çalıştırmayı denediğiniz hizmet betiğinin imzalanmadığını bildiren başka bir uyarı
görüntülenebilir. Betiği başlatmak için Çalıştır'ı tıklatın.
Bir iletişim penceresi betiğin başarılı bir şekilde yürütüldüğünü doğrular.
Betik yalnızca kısmen işlenebildiyse, aşağıdaki iletiyi içeren bir iletişim penceresi görünür: Hizmet betiği kısmen
çalıştırıldı. Hata raporunu görüntülemek istiyor musunuz? Yürütülmeyen işlemleri listeleyen karmaşık raporu
görüntülemek için Evet'i seçin.
Betik tanınmazsa, aşağıdaki iletiyi içeren bir iletişim penceresi görünür: Seçili hizmet betiği imzalı değil. İmzasız ve
122
bilinmeyen betiklerin çalıştırılması, bilgisayar verilerinize ciddi şekilde zarar verebilir. Betiği çalıştırıp eylemleri
gerçekleştirmek istediğinizden emin misiniz? Bunun nedeni, betik içindeki tutarsızlıklar (zarar görmüş başlık, bozuk
bölüm başlığı, bölümler arasında eksik boş satır vb.) olabilir. Betik dosyasını yeniden açıp betik içindeki hataları
düzeltebilir veya yeni bir hizmet betiği oluşturabilirsiniz.
5.6.5 SSS
ESET SysInspector uygulamasının çalıştırılması için Yönetici ayrıcalıkları gerekir mi?
ESET SysInspector uygulamasının çalıştırılması için Yönetici ayrıcalıkları gerekmese de topladığı bilgilerin bir kısmına
yalnızca Yönetici hesabından erişilebilir. Standart Kullanıcı veya Sınırlı Kullanıcı olarak çalıştırılması, işletim ortamınızla
ilgili daha az bilgi toplanmasına neden olur.
ESET SysInspector günlük dosyası oluşturur mu?
ESET SysInspector, bilgisayarınızın yapılandırmasının bir günlük dosyasını oluşturabilir. Bunu kaydetmek için ana
program penceresinden Dosya > Günlüğü Kaydet seçeneğini tıklatın. Günlükler XML biçiminde kaydedilir. Varsayılan
olarak dosyalar, "SysInpsector-%BİLGİSAYARADI%-YYAAGG-SSDD.XML" dosya adlandırma kuralıyla %
KULLANICIPROFİLİ%\Belgelerim\ dizinine kaydedilir. Günlük dosyasını kaydetmeden önce isterseniz günlük
dosyasının konumunu ve adını değiştirebilirsiniz.
ESET SysInspector günlük dosyasını nasıl görüntülerim?
ESET SysInspector tarafından oluşturulan bir günlük dosyasını görüntülemek için, programı çalıştırın ve ana program
penceresinde Dosya > Günlüğü Aç seçeneğini tıklatın. Ayrıca dosyaları ESET SysInspector uygulamasına sürükleyip
bırakabilirsiniz. ESET SysInspector günlük dosyalarını sık sık görüntülemeniz gerekiyorsa, Masaüstünüzde
SYSINSPECTOR.EXE dosyasının bir kısayolunu oluşturmanızı öneririz; böylece günlük dosyalarını görüntülemek için bu
kısayola sürükleyip bırakabilirsiniz. Güvenlik nedeniyle, Windows Vista/7 farklı güvenlik izinlerine sahip pencereler
arasında sürükleyip bırakma işlemine izin vermeyebilir.
Günlük dosyası biçimi için bir belirtim kullanılabilir mi? SDK için bir belirtim kullanılabilir mi?
Program halen gelişim aşamasında olduğundan, şu anda ne günlük dosyası için ne de SDK için bir belirtim
kullanılabilir. Program yayımlandıktan sonra, müşteri geribildirimini ve talebini esas alarak bunları sağlayabiliriz.
ESET SysInspector, belirli bir nesnenin oluşturduğu riski nasıl değerlendirir?
Çoğu durumda ESET SysInspector, her nesnenin özelliklerini inceleyen ve sonra kötü amaçlı etkinlik olasılığını ölçen
bir sezgisel tarama dizisini kullanarak nesnelere (dosyalar, işlemler, kayıt defteri anahtarları, vb.) risk düzeyleri atar.
Bu sezgisel taramalar esas alınarak nesnelere 1 - İyi (yeşil) ile 9 - Riskli (kırmızı) arasında bir risk düzeyi atanır. Sol
gezinti bölmesinde bölümler, barındırdıkları bir nesnenin en yüksek risk düzeyine göre renklendirilir.
"6 - Bilinmeyen (kırmızı)" risk düzeyi, nesnenin tehlikeli olduğu anlamına mı gelir?
ESET SysInspector uygulamasının değerlendirmeleri, bir nesnenin kötü amaçlı olduğunu garantilemez; bu belirleme
bir güvenlik uzmanı tarafından yapılmalıdır. ESET SysInspector, sistemde hangi nesneleri olağandışı davranış açısından
incelemek isteyeceklerini bilmeleri için güvenlik uzmanlarına yönelik hızlı bir değerlendirme sağlamak üzere
tasarlanmıştır.
ESET SysInspector çalıştırıldığında neden Internet'e bağlanır?
Birçok uygulama gibi ESET SysInspector uygulaması da yazılımın ESET tarafından yayımlandığından ve
değiştirilmediğinden emin olmaya yardımcı olmak için dijital imza "sertifikası" ile imzalanmıştır. Sertifikayı
doğrulamak için, işletim sistemi bir sertifika yetkilisiyle iletişim kurarak yazılım yayımcısının kimliğini doğrular. Bu,
Microsoft Windows kapsamındaki tüm dijital olarak imzalı programların normal davranışıdır.
Anti-Stealth teknolojisi nedir?
Anti-Stealth teknolojisi, etkili kök seti algılaması sağlar.
Kök seti olarak hareket eden kötü amaçlı kod sisteme saldırırsa, kullanıcı veri kaybına veya hırsızlığa maruz kalabilir.
Özel bir kök setinden korunma aracı olmadan kök setlerinin algılanması mümkün değildir.
123
Neden bazen aynı zamanda farklı bir "Şirket Adı" içeren "MS tarafından İmzalı" olarak işaretlenmiş dosyalar
görülebiliyor?
ESET SysInspector, yürütülebilir bir dosyanın dijital imzasını tanımlamaya çalışırken ilk olarak dosyada katıştırılmış bir
dijital imza olup olmadığını denetler. Dijital bir imza bulunursa, dosya bu bilgiler kullanılarak doğrulanır. Dijital imza
bulunmazsa ESI, işlenen yürütülebilir dosya hakkında bilgi içeren ilgili CAT dosyasını (Güvenlik Kataloğu - %
systemroot%\system32\catroot) aramaya başlar. İlgili CAT dosyası bulunursa, CAT dosyasının dijital imzası,
yürütülebilir dosyanın doğrulama işlemine uygulanır.
Zaman zaman "MS tarafından İmzalı" olarak işaretlenmesine karşın farklı bir "ŞirketAdı" girişine sahip dosyalar
görülmesinin nedeni budur.
Örnek:
Windows 2000, C:\Program Files\Windows NT konumunda bulunan HyperTerminal uygulamasını içerir. Ana
uygulama yürütülebilir dosyası dijital imza içermez, ancak ESET SysInspector bunu Microsoft tarafından imzalı bir
dosya olarak işaretler. Bunun nedeni, C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
\sp4.cat içinde C:\Program Files\Windows NT\hypertrm.exe konumuna (HyperTerminal uygulamasının ana
yürütülebilir dosyası) işaret eden bir başvuru bulunması ve sp4.cat dosyasının Microsoft tarafından dijital olarak
imzalanmış olmasıdır.
5.6.6 ESET Smart Security uygulamasının parçası olarak ESET SysInspector
ESET Smart Security içinde ESET SysInspector bölümünü açmak için Araçlar > ESET SysInspector öğesini tıklatın. ESET
SysInspector penceresindeki yönetim sistemi, bilgisayar tarama günlükleri veya zamanlanan görevlerdekine benzer.
Sistem görüntüleriyle ilgili tüm işlemlere (oluşturma, görüntüleme, karşılaştırma, kaldırma ve verme) bir veya iki
tıklatma ile erişilebilir.
ESET SysInspector penceresi, oluşturma zamanı, kısa yorum, sistem görüntüsünü oluşturan kullanıcının adı ve sistem
görüntüsünün durumu gibi, oluşturulan sistem görüntüleriyle ilgili temel bilgileri içerir.
Sistem görüntülerini karşılaştırmak, oluşturmak veya silmek için, ESET SysInspector penceresindeki sistem
görüntüsü listesinin aşağısında bulunan ilgili düğmeleri kullanın. Bu seçeneklere içerik menüsünden de erişilebilir.
Seçilen sistem görüntüsünü görüntülemek için içerik menüsünden Göster'i seçin. Seçilen görüntüyü bir dosyaya
vermek için, görüntüyü sağ tıklatıp Ver... seçeneğini belirleyin.
Aşağıda kullanılabilir seçeneklerin ayrıntılı bir açıklaması bulunmaktadır:
Karşılaştır - Varolan iki günlüğü karşılaştırmanıza olanak sağlar. Geçerli günlük ile eski bir günlük arasındaki
değişiklikleri izlemek istiyorsanız bu işlem uygundur. Bu seçeneğin uygulanması için, karşılaştırılacak iki sistem
görüntüsü seçmeniz gerekir.
Oluştur... - Yeni bir kayıt oluşturur. Bundan önce kayıt hakkında kısa bir yorum girmeniz gerekir. Sistem görüntüsü
oluşturma süreciyle (o anda oluşturulan sistem görüntüsü) ilgili bilgi edinmek için Durum sütununa bakın.
Tamamlanan tüm sistem görüntüleri Oluşturuldu durumu ile işaretlenir.
Sil/Tümünü sil - Girişleri listeden kaldırır.
Ver... - Seçilen girişi bir XML dosyasına (ayrıca sıkıştırılmış şekilde) kaydeder.
5.7 Komut Satırı
ESET Smart Security antivirüs modülü komut satırı ile başlatılabilir – el ile (“ecls” komutu yoluyla) veya toplu iş
(“bat”) dosyasıyla. ESET Komut satırı tarayıcısının kullanımı:
ecls [SEÇENEKLER..] DOSYALAR..
Komut satırından isteğe bağlı tarayıcı çalıştırılırken aşağıdaki parametreler ve anahtarlar kullanılabilir:
Seçenekler
/base-dir=KLASÖR
/quar-dir=KLASÖR
/exclude=MASKE
124
KLASÖR içindeki modülleri yükle
karantina KLASÖRÜ
MASKE ile eşleşen dosyaları tarama dışında bırak
/subdir
/no-subdir
/max-subdir-level=DÜZEY
/symlink
/no-symlink
/ads
/no-ads
/log-file=DOSYA
/log-rewrite
/log-console
/no-log-console
/log-all
/no-log-all
/aind
/auto
alt klasörleri tara (varsayılan)
alt klasörleri tarama
taranacak klasörlerdeki maksimum klasör alt seviyesi
sembolik bağlantıları izle (varsayılan)
sembolik bağlantıları atla
ADS'leri tara (varsayılan)
ADS'leri tarama
çıkışı DOSYA'ya kaydet
çıkış dosyasının üzerine yaz (varsayılan - sonuna ekle)
çıkışı konsola kaydet (varsayılan)
çıkışı konsola kaydetme
ayrıca temiz dosyaları da günlüğe kaydet
temiz dosyaları günlüğe kaydetme (varsayılan)
aktivite göstergesini göster
tüm yerel diskleri otomatik olarak tara ve temizle
Tarayıcı seçenekleri
/files
/no-files
/memory
/boots
/no-boots
/arch
/no-arch
/max-obj-size=BOYUT
/max-arch-level=DÜZEY
/scan-timeout=SINIR
/max-arch-size=BOYUT
/max-sfx-size=BOYUT
/mail
/no-mail
/mailbox
/no-mailbox
/sfx
/no-sfx
/rtp
/no-rtp
/unsafe
/no-unsafe
/unwanted
/no-unwanted
/suspicious
/no-suspicious
/pattern
/no-pattern
/heur
/no-heur
/adv-heur
/no-adv-heur
/ext=UZANTILAR
/ext-exclude=UZANTILAR
dosyaları tara (varsayılan)
dosyaları tarama
belleği tara
önyükleme kesimlerini tara
önyükleme kesimlerini tarama (varsayılan)
arşivleri tara (varsayılan)
arşivleri tarama
yalnızca BOYUT megabayt'tan küçük dosyaları tara (varsayılan 0 = sınırsız)
taranacak arşivlerdeki (derin arşivler) maksimum arşiv alt seviyesi
arşivleri en çok SINIR saniye süreyle tara
arşivlerde yalnızca BOYUT (varsayılan 0 = sınırsız) boyutundan küçük dosyaları tara
kendiliğinden açılan arşiv dosyalarını yalnızca BOYUT megabayt'tan (varsayılan 0 =
sınırsız) küçükse tara
e-posta dosyalarını tara (varsayılan)
e-posta dosyalarını tarama
posta kutularını tara (varsayılan)
posta kutularını tarama
kendiliğinden açılan arşiv dosyalarını tara (varsayılan)
kendiliğinden açılan arşiv dosyalarını tarama
çalışma zamanı paketleyicilerini tara (varsayılan)
çalışma zamanı paketleyicilerini tarama
tehlikeli olabilecek uygulamaları tara
tehlikeli olabilecek uygulamaları tarama (varsayılan)
istenmeyen türden olabilecek uygulamaları tara
istenmeyen türden olabilecek uygulamaları tarama (varsayılan)
şüpheli uygulamaları tara (varsayılan)
şüpheli uygulamaları tarama
imzaları kullan (varsayılan)
imzaları kullanma
sezgisel taramayı etkinleştir (varsayılan)
sezgisel taramayı devre dışı bırak
Gelişmiş sezgisel taramayı etkinleştir (varsayılan)
Gelişmiş sezgisel taramayı devre dışı bırak
yalnızca üst üste iki noktayla ayrılmış UZANTILAR için tarama yap
üst üste iki noktayla ayrılmış UZANTILAR tarama dışında kalsın
125
/clean-mode=MOD
etkilenmiş nesneler için temizleme MODUNU kullan
Kullanılabilir seçenekler şunlardır:
yok - Otomatik temizleme oluşmaz.
standart (varsayılan) - ecls.exe etkilenen dosyaları otomatik olarak temizlemeye veya silmeye
çalışır.
katı - ecls.exe kullanıcı müdahalesi olmadan etkilenen dosyaları otomatik olarak temizlemeye
veya silmeye çalışır (dosyalar silinmeden önce sizden herhangi bir istemde bulunulmaz).
ayrıntılı - ecls.exe dosyanın ne olduğu fark etmeksizin, temizlemeye çalışmadan dosyaları
siler.
sil - ecls.exe temizlemeye çalışmadan dosyaları siler ancak Windows sistem dosyaları gibi
hassas dosyaları silmekten kaçınır.
/quarantine
/no-quarantine
etkilenen dosyaları (temizlendiyse) Karantinaya kopyala
(temizleme işlemi sırasında gerçekleştirilen eylemi tamamlar)
etkilenen dosyaları Karantinaya kopyalama
Genel seçenekler
/help
/version
/preserve-time
yardımı göster ve çık
sürüm bilgisini göster ve çık
son erişim zaman damgasını koru
Çıkış kodları
0
1
10
50
100
tehdit bulunmadı
tehdit bulundu ve temizlendi
bazı dosyalar taranamadı (tehdit olabilirler)
tehdit bulundu
hata
NOT: 100'den büyük çıkış kodları dosyanın taranmamış olduğu ve bu nedenle etkilenmiş olabileceği anlamına gelir.
126
6. Sözlük
6.1 Sızıntı türleri
Sızıntı, kullanıcının bilgisayarına girmeye ve/veya zarar vermeye çalışan kötü amaçlı yazılım parçasıdır.
6.1.1 Virüsler
Bilgisayar virüsü, bilgisayarınızdaki varolan dosyaların önüne veya sonuna eklenen kötü amaçlı kodun bir parçasıdır.
Virüsler, bir bilgisayardan diğerine yayılmak için biyolojik virüslere benzer teknikler kullandıklarından biyolojik
virüslerin adını alır. "Virüs" terimi ise çoğu zaman herhangi bir tehdit türü anlamında yanlış olarak kullanılır. Bu
kullanım yavaş yavaş değiştirilerek yerini daha doğru "kötü amaçlı yazılım" (zararlı yazılım) terimine bırakmaktadır.
Bilgisayar virüsleri genelde yürütülebilir dosyalara ve belgelere saldırır. Bilgisayar virüsünün çalışması kısaca şu
şekilde açıklanabilir: Etkilenen bir dosyanın yürütülmesinden sonra, kötü amaçlı kod çağrılır ve özgün uygulamanın
yürütülmesinden önce yürütülür. Virüs, geçerli kullanıcının yazma izinlerinin olduğu herhangi bir dosyayı
etkileyebilir.
Bilgisayar virüsleri amaçları ve şiddetleri açısından farklılık gösterebilir. Bazıları kasıtlı olarak sabit disk sürücüsündeki
dosyaları silebildiğinden aşırı tehlikelidir. Diğer yandan bazı virüsler zarara neden olmaz; yalnızca kullanıcıyı rahatsız
eder ve yazarlarının teknik becerilerini gösterir.
Bilgisayarınız virüsten etkilendiyse ve temizlenmesi mümkün değilse incelenmesi için ESET Araştırma
Laboratuvarı'na gönderin. Belirli durumlarda, etkilenen dosyalar temizlenemeyecek derecede değiştirilebilir ve
dosyaların temiz bir kopya ile değiştirilmesi gerekir.
6.1.2 Solucanlar
Bilgisayar solucanı, ana bilgisayarlara saldıran ve ağ aracılığıyla yayılan kötü amaçlı kod içeren bir programdır. Virüs ile
solucan arasındaki temel fark, solucanların kendi kendilerine yayılabilmesidir. Bunlar, ana bilgisayar dosyalarına
(veya önyükleme kesimlerine) bağlı değildir. Solucanlar iletişim listenizdeki e-posta adreslerine yayılır veya ağ
uygulamalarındaki güvenlik açıklarından yararlanır.
Bu nedenle solucanlar bilgisayar virüslerinden daha çok yaşayabilir. Yaygın Internet kullanımı sayesinde, ortaya
çıktıktan sonra birkaç saat, hatta birkaç dakika içinde tüm dünyaya yayılabilir. Bağımsız olarak ve hızlı bir şekilde
çoğalabilme özelliği nedeniyle, solucanlar diğer kötü amaçlı yazılımlar türlerinden daha tehlikelidir.
Sistemde etkinleştirilen solucan çeşitli sıkıntılara neden olabilir: Dosyaları silebilir, sistem performansını düşürebilir,
hatta programları devre dışı bırakabilir. Bilgisayar solucanı doğası gereği diğer sızıntı türleri için "taşıma yöntemi"
görevi yapar.
Bilgisayarınız bir solucandan etkilendiyse, etkilenen dosyalar kötü amaçlı kod içerebileceğinden bu dosyaları
silmenizi öneririz.
6.1.3 Truva atları
Tarihlerine baktığımızda bilgisayarlardaki Trojan'ların (Truva atları) kendilerini yararlı programlar olarak göstererek
kullanıcıları kandırmayı ve bu programları çalıştırmaya ikna etmeyi hedefleyen tehdit sınıfına dahil olduklarını
görürüz.
Truva atları çok geniş bir kategori oluşturduğundan genellikle birkaç alt kategoriye bölünür:
Dosya yükleyici - Internet'ten diğer tehdit programlarını yükleme becerisi olan kötü amaçlı programlar.
Dağıtıcı - Güvenliği aşılan bilgisayarlara diğer kötü amaçlı türleri dağıtma becerisi olan kötü amaçlı programlar.
Arka kapı programı - Uzak saldırganlarla iletişim kurarak bilgisayara erişmelerine ve denetimi ele geçirmelerine
izin veren kötü amaçlı programlar.
Tuş kaydedici - (tuş vuruşu kaydedici) - Kullanıcının bastığı her tuşu kaydederek uzak saldırganlara gönderen
program.
Numara çevirici - Kullanıcının Internet hizmet sağlayıcısı yerine özel ücretli numaralar aracılığıyla bağlanmak için
127
tasarlanan kötü amaçlı programlardır. Kullanıcının yeni bir bağlantı oluşturulduğunu anlaması neredeyse
imkansızdır. Numara çeviriciler yalnızca artık pek sık kullanılmayan çevirmeli bağlantı kullanan kullanıcıları etkiler.
Bilgisayarınızda Truva Atı olarak belirlenen bir dosya varsa, büyük olasılıkla sadece kötü amaçlı kod içeriyor
olduğundan bunu silmeniz önerilir.
6.1.4 Kök setleri
Kök setleri Internet saldırganlarının varlıklarını belli etmeden bir sisteme sınırsız erişim sağlamasına olanak veren
kötü amaçlı programlardır. Kök setleri genellikle bir sistem açığından faydalanarak sisteme eriştiklerinde antivirüs
yazılımları tarafından algılanmamak için işletim sistemindeki işlevleri kullanır: işlemleri, dosyaları ve Windows kayıt
defteri verilerini gizlerler. Bu nedenle bu tür programları normal sınama teknikleri kullanarak saptamak mümkün
değildir.
Kök setlerini engellemek için iki algılama düzeyi vardır:
1. Sisteme erişmeye çalıştıklarında: Henüz sistemde bulunmadıklarından etkin değillerdir. Çoğu antivirüs sistemi kök
setlerini bu düzeyde ortadan kaldırabilir (Bu, kök setini dosyalara bulaşırken algılamayı gerçekten başarırlarsa
mümkündür).
2. Normal testlerden gizlendiklerinde: ESET Smart Security kullanıcıları etkin kök setlerini de algılayıp ortadan
kaldırabilen Anti-Stealth teknolojisinden yararlanır.
6.1.5 Reklam Yazılımı
Reklam Yazılımı (Adware), reklamları destekleyen yazılımın kısaltılmış biçimidir. Reklam malzemelerini görüntüleyen
programlar bu kategoriye girer. Reklam yazılımı uygulamaları genellikle otomatik olarak Internet tarayıcısında reklam
içeren bir pencere açar veya tarayıcının giriş sayfasını değiştirir. Reklam yazılımları çoğunlukla ücretsiz sağlanan
programlarla birlikte gelir ve (genellikle yararlı olan) bu uygulamaları hazırlayanların geliştirme maliyetlerini
karşılamalarına olanak sağlar.
Reklam yazılımı tek başına tehlikeli değildir; kullanıcılar yalnızca reklamlardan rahatsız olur. Gerçek tehlikesi reklam
yazılımlarının izleme işlevleri de gerçekleştirebilmesidir (casus yazılımların yaptığı gibi).
Ücretsiz sağlanan bir ürün kullanmaya karar verirseniz, lütfen yükleme programına özellikle dikkat edin. Yükleyici
büyük bir olasılıkla ek bir reklam yazılımı programının yüklendiğini size bildirir. Çoğunlukla bu yüklemeyi iptal
etmenize ve programı reklam yazılımı olmadan yüklemenize izin verilir.
Bazı programlar reklam yazılımı olmadan yüklenmez veya işlevleri sınırlı olur. Bu da, kullanıcılar kabul ettiğinden, söz
konusu reklam yazılımının sisteme çoğu kez "yasal" yoldan erişebileceği anlamına gelir. Bu durumda üzülmektense
tedbirli olmak daha iyidir. Bilgisayarınızda reklam yazılımı olduğu tespit edilen bir dosya varsa, kötü amaçlı kod
içerme olasılığı yüksek olduğundan bu dosyayı silmeniz önerilir.
6.1.6 Casus yazılım
Bu kategori kullanıcının onayı/bilgisi olmadan özel bilgileri gönderen tüm uygulamaları kapsar. Casus yazılım ziyaret
edilen web siteleri listesi, kullanıcının ilgili kişiler listesindeki e-posta adresleri veya kaydedilen kullanılmış tuş
listesi gibi çeşitli istatistik verilerini göndermek için izleme işlevlerini kullanır.
Casus yazılım yazarları bu tekniklerin kullanıcıların ihtiyaçları ve ilgi alanları konusunda daha çok bilgi toplayarak
hedefleri daha iyi belirlenmiş reklamlar yayımlamayı amaçladığını iddia eder. Buradaki sorun şudur: Yararlı
uygulamalarla kötü amaçlı uygulamalar arasında net bir ayrım yoktur ve toplanan bilgilerin kötü niyetle
kullanılmayacağından kimse emin olamaz. Casus yazılımlar tarafından toplanan veriler güvenlik kodları, PIN'ler,
banka hesap numaraları ve benzer bilgileri içerebilir. Casus yazılımlar sıklıkla yazarı tarafından gelir elde etme veya
yazılımı satın alanlara özel bir teklif sunma amacıyla bir programın ücretsiz sürümüyle birlikte gelir. Kullanıcılar
sıklıkla programı yüklerken kendilerine ücretli sürüme yükseltme konusunda bir teklif sunulursa casus yazılımın
varlığı konusunda bilgi sahibi olur.
Casus yazılımlarla birlikte geldikleri bilinen tanınmış ücretsiz yazılım ürünlerine örnek olarak P2P (eş düzey) ağların
istemci uygulamaları verilebilir. Spyfalcon veya Spy Sheriff (ve daha pek çoğu) belirli bir casus yazılım alt
kategorisine dahildir; casus yazılım önleme programları gibi görünürler, ancak gerçekte birer casus yazılım
programıdırlar.
128
Bilgisayarınızdaki bir dosya casus yazılım olarak algılanırsa, kötü amaçlı kod içerme olasılığı yüksek olduğundan bu
dosyayı silmeniz önerilir.
6.1.7 Paketleyiciler
Paketleyici, çeşitli kötü amaçlı yazılım türlerini tek bir pakette birleştiren, çalışma zamanında kendi kendini ayıklayan
yürütülebilir bir dosyadır.
En yaygın paketleyiciler şunlardır: UPX, PE_Compact, PKLite ve ASPack. Aynı kötü amaçlı yazılım farklı bir paketleyici
kullanılarak sıkıştırıldığında farklı bir şekilde algılanabilir. Ayrıca paketleyiciler "imzalarını" zaman içinde değiştirme
özelliğine de sahiptir. Bu kötü amaçlı yazılımların algılanmasının ve kaldırılmasının zorlaşmasını sağlar.
6.1.8 Tehlikeli olabilecek uygulamalar
Ağdaki bilgisayarların yönetimini basitleştirme işlevine sahip pek çok geçerli program vardır. Ancak, kötü niyetli
kişilerin elinde bu programlar kötü amaçlarla kullanılabilir. ESET Smart Security, bu tür tehditleri algılama seçeneğini
sunar.
Tehlikeli olabilecek uygulamalar ticari, yasal yazılımlar için kullanılan bir sınıflamadır. Bu sınıf uzaktan erişim araçları,
parola kırma uygulamaları ve tuş kaydediciler (kullanıcının bastığı her tuşu kaydeden program) gibi programları içerir.
Bilgisayarınızda tehlikeli olabilecek bir uygulamanın bulunduğunu ve çalıştığını belirlerseniz (ve bunu siz
yüklemediyseniz) lütfen ağ yöneticinize başvurun veya uygulamayı kaldırın.
6.1.9 İstenmeyen türden olabilecek uygulamalar
İstenmeyen türden olabilecek uygulama; reklam yazılımı içeren, araç çubukları yükleyen veya diğer belirsiz
nesnelere sahip programdır. Kullanıcının istenmeyen türden olabilecek uygulamanın faydalarının risklerinden daha
yüksek olduğunu düşünebileceği durumlar olabilir. Bu nedenle ESET, truva atları veya solucanlar gibi diğer kötü
amaçlı yazılım türleriyle karşılaştırıldığında bu tür uygulamalara daha düşük bir risk kategorisi atar.
Uyarı - Potansiyel tehdit bulundu
İstenmeyen türden olabilecek bir uygulama algılandığında hangi eylemin gerçekleştirileceğini seçebilirsiniz:
1. Temizle/Bağlantıyı kes: Bu seçenek, eylemi sonlandırır ve potansiyel tehdidin sisteminize girmesi engellenir.
2. Yoksay: Bu seçenek olası tehdidin sisteminize girmesine izin verir.
3. Uygulamanın gelecekte hiçbir kesintiye uğramadan bilgisayarınızda çalışmasına izin vermek için Gelişmiş
seçenekler öğesini seçip Algılama dışında bırak öğesinin yanındaki onay kutusunu işaretleyin.
İstenmeyen türden olabilecek bir tehdit algılandığında ve temizlenemiyorsa ekranın sağ alt köşesinde Adres
engellendi şeklinde bir bildirim penceresi görüntülenir. Bu olay hakkında daha fazla bilgi için ana menüde Araçlar >
Diğer araçlar > Günlük dosyaları > Filtrelenen web siteleri öğesine gidin.
129
İstenmeyen türden olabilecek uygulamalar - Ayarlar
ESET ürününüzü kurarken istenmeyen türden olabilecek uygulamaların algılanıp algılanmayacağına aşağıda
gösterildiği şekilde karar verebilirsiniz:
İstenmeyen türden olabilecek uygulamalar reklam yazılımları, araç çubukları yükleyebilir veya başka
istenmeyen ve güvenli olmayan program özellikleri içerebilir.
Bu ayarlar dilediğiniz zaman program ayarlarında değiştirilebilir. İstenmeyen türden olabilecek, güvensiz veya
şüpheli uygulamaların algılanmasını etkinleştirmek veya devre dışı bırakmak için şu talimatları uygulayın:
1. ESET ürününüzü açın. ESET ürünümü nasıl açabilirim?
2. Gelişmiş ayarlar'a erişmek için F5 tuşuna basın.
3. Antivirus öğesini tıklatın ve tercihlerinize göre İstenmeyen türden olabilecek uygulamaların algılanmasını
etkinleştir, Tehlikeli olabilecek uygulamaların algılanmasını etkinleştir ve Şüpheli uygulamaların algılanmasını
etkinleştir seçeneklerini etkinleştirin veya devre dışı bırakın. Tamam'ı tıklatarak onaylayın.
130
İstenmeyen türden olabilecek uygulamalar - Yazılım örtüleri
Yazılım örtüsü, bazı dosya barındırma web siteleri tarafından kullanılan özel bir tür uygulama değişikliğidir. Yüklemek
istediğiniz programı kuran, ancak araç çubuğu veya reklam yazılımı gibi ek yazılımlar ekleyen bir üçüncü taraf aracıdır.
Ek yazılım da web tarayıcınızın ana sayfasına ve arama ayarlarınıza değişiklikler yapabilir. Ayrıca dosya barındırma web
siteleri çoğu zaman, yazılım satıcısını veya yükleme alıcısını değişiklikler yapıldığı yönünde bilgilendirmez ve
değişiklikten vazgeçmenize kolay kolay izin vermez. Bu nedenlerden ötürü ESET, kullanıcıların yüklemeyi kabul edip
etmemelerine izin vermek için yazılım örtülerini istenmeyen türden olabilecek uygulama türü olarak sınıflandırır.
Bu yardım sayfasının güncellenmiş bir sürümü için lütfen ESET Bilgi Bankası makalesine bakın.
6.1.10 Botnet
Bot veya web robotu, ağ adresi bloklarını tarayan ve tehditlere açık bilgisayarları etkileyen otomatik bir kötü amaçlı
yazılım programıdır. Bu, bilgisayar korsanlarının aynı anda birden fazla bilgisayarın kontrolünü ellerine geçirmelerine
ve bunları bot'lara (aynı zamanda zombi olarak da bilinir) çevirmelerine izin verir. Bilgisayar korsanları genellikle
bot'ları çok sayıda bilgisayarı etkilemek için kullanır ve bir ağ veya botnet (bot ağı) oluşturur. Botnet bilgisayarınızda
olduğunda, dağıtılmış hizmet engelleme (DDoS) saldırılarında, proxy'de kullanılabilir ve ayrıca siz farkında olmadan
Internet üzerinden otomatik görevler gerçekleştirmek için kullanılabilir (örneğin, istenmeyen posta ve virüs
gönderme veya banka kimlik bilgileri ya da kredi kartı numarası gibi kişisel ve gizli bilgileri çalma).
6.2 Uzaktan saldırı türleri
Saldırganların uzak sistemlerdeki güvenliği aşmasına olanak veren pek çok özel teknik vardır. Bunlar çeşitli
kategorilere ayrılır.
131
6.2.1 DoS saldırıları
DoS veya Hizmet Reddi, bir bilgisayarı veya ağı kullanıcıları için kullanılamaz hale getirmeye yöneliktir. Bu durumdan
etkilenen kullanıcılar arasındaki iletişim engellenir ve işlevsel bir şekilde çalışmaya devam edemez. DoS saldırılarına
uğrayan bilgisayarların düzgün şekilde çalışabilmeleri için genelde yeniden başlatılması gerekir.
Çoğu durumda web sunucuları hedef alınır ve belirli bir süre için kullanıcılar tarafından kullanılamayacak hale
getirilmesi amaçlanır.
6.2.2 DNS Zehirleme
Bilgisayar korsanları, herhangi bir bilgisayarın DNS sunucusunu (Etki Alanı Adı Sunucusu) DNS zehirleme yöntemiyle
kandırarak, sağladıkları sahte verilerin yasal ve gerçek olduğuna inanmasını sağlayabilir. Sahte bilgiler belirli bir süre
için önbelleğe alınır ve saldırganların IP adreslerinin DNS yanıtlarını yeniden yazmalarını mümkün kılar. Bunun
sonucunda, Internet web sitelerine erişmeye çalışan kullanıcılar, özgün içerik yerine bilgisayar virüsleri veya
solucanlar yükler.
6.2.3 Solucan saldırıları
Bilgisayar solucanı, ana bilgisayarlara saldıran ve ağ aracılığıyla yayılan kötü amaçlı kod içeren bir programdır. Ağ
solucanları çeşitli uygulamalardaki güvenlik açıklarından yararlanır. Internet kullanımı sayesinde, ortaya çıktıktan
sonra birkaç saat içinde tüm dünyaya yayılabilir.
Solucan saldırılarının çoğu (Sasser, SqlSlammer) güvenlik duvarındaki varsayılan güvenlik ayarları kullanılarak veya
korunmayan veya kullanılmayan bağlantı noktalarını engelleyerek önlenebilir. Sisteminizin en yeni güvenlik
düzeltme ekleriyle güncellenmesi de ayrıca önemlidir.
6.2.4 Bağlantı noktası tarama
Bağlantı noktası tarama, bir ağ ana bilgisayarında hangi bilgisayar bağlantı noktalarının açık olduğunu belirlemek için
kullanılır. Bağlantı noktası tarayıcı bu tür bağlantı noktalarını bulmak için tasarlanmış bir yazılımdır.
Bilgisayar bağlantı noktası gelen ve giden verileri işleyen sanal bir noktadır; bu, güvenlik açısından çok önemlidir.
Geniş bir ağda bağlantı noktası tarayıcıları tarafından toplanan bilgiler olası güvenlik açıklarını belirlemek açısından
yararlıdır. Bu normal bir kullanımdır.
Ancak bağlantı noktası tarama, bilgisayar korsanları tarafından güvenliği aşma denemelerinde sıklıkla kullanılır.
Korsanların ilk adımı her bağlantı noktasına paket göndermektir. Yanıt türüne bağlı olarak hangi bağlantı noktalarının
kullanılmakta olduğunu belirlemek mümkündür. Tarama kendi başına bir zarara neden olmaz, ancak bu etkinliğin
olası güvenlik açıklarını ortaya çıkarabileceğine ve korsanların uzak bilgisayarların denetimini ele geçirmesine olanak
verebileceğine dikkat edin.
Ağ yöneticilerinin kullanılmayan tüm bağlantı noktalarını engellemesi ve kullanılanları da yetkisiz erişimden
koruması önerilir.
6.2.5 TCP zaman uyumsuzluğu
TCP zaman uyumsuzluğu TCP veri hırsızlığı saldırılarında kullanılan bir tekniktir. Bu tür bir saldırı gelen paketlerdeki
sıra numarasının beklenen sıra numarasından farklı olduğu bir işlemle tetiklenir. Beklenmedik sıra numarasına sahip
olan paketler atılır (ya da geçerli iletişim penceresinde yer alıyorlarsa arabellek depolama alanına kaydedilir).
Zaman uyumsuzluğu durumunda iki iletişim bitiş noktası da alınan paketleri atar. Bu noktada uzak saldırganlar
sisteme sızabilir ve doğru sıra numarasına sahip paketler sağlayabilir. Hatta saldıranlar iletişimi yönlendirebilir veya
değiştirebilir.
TCP Veri Hırsızlığı saldırıları sunucu ile istemci veya eş düzey bilgisayarlar arasındaki iletişimi kesmeyi hedefler. Her
TCP kesimi için kimlik doğrulama kullanılarak pek çok saldırı engellenebilir. Ayrıca ağ aygıtlarınızda önerilen
yapılandırmaları kullanmanızı da salık veririz.
132
6.2.6 SMB Relay
SMB Geçişi and SMB Geçişi 2 uzak bilgisayarlara saldırmak için kullanılabilecek özel programlardır. Bu programlar
NetBIOS üzerinde katman oluşturan Sunucu İleti Bloğu dosya paylaşım protokolünü kendi amaçları için kullanır. Yerel
ağ içinde herhangi bir klasörü veya dizini paylaşan bir kullanıcı, büyük olasılıkla bu paylaşım protokolünü
kullanmaktadır.
Yerel ağ iletişiminde parola karmaları değiş tokuş edilir.
SMB Geçişi UDP bağlantı noktası 139 ve 445 üzerinde bir bağlantı alır, istemci ve sunucu arasında değiş tokuş edilen
paketlerin geçişini sağlar ve bunları değiştirir. Bağlantı kurulmasının ve kimlik doğrulanmasının ardından istemcinin
bağlantısı kesilir. SMB Geçişi yeni bir sanal IP adresi oluşturur. Yeni adrese erişmek için "net use \\192.168.1.1"
komutu kullanılabilir. Bu adres daha sonra Windows ağ işlevleri tarafından kullanılabilir. SMB Geçişi anlaşma ve
kimlik doğrulama dışında SMB protokolü iletişiminin geçişini sağlar. İstemci bilgisayar bağlı kaldığı sürece uzak
saldırganlar IP adresini kullanabilir.
SMB Geçişi 2, IP adresleri yerine NetBIOS adları kullanması dışında SMB Geçişi ile aynı çalışma prensibini kullanır. Her
ikisi de "araya girme" saldırılarına aracı olabilir. Bu saldırılar uzak saldırganların iletişimin iki bitiş noktası arasında
iletilen iletileri fark edilmeden okumasına, eklemesine ve değiştirmesine olanak verir. Bu tür saldırılara maruz kalan
bilgisayarlar sıklıkla yanıt vermemeye başlar veya beklenmedik şekilde yeniden başlatılır.
Saldırıları engellemek için kimlik doğrulama parolaları veya anahtarları kullanmanızı öneririz.
6.2.7 ICMP saldırıları
ICMP (Internet Denetim İletisi Protokolü) gözde ve yaygın olarak kullanılan bir Internet protokolüdür. Birincil olarak
ağ bilgisayarları tarafından çeşitli hata iletileri göndermek için kullanılır.
Uzak saldırganlar ICMP protokolünün zayıflığından yararlanmaya çalışır. ICMP protokolü, kimlik doğrulaması
gerektirmeyen tek yönlü iletişim için tasarlanmıştır. Bu durum, uzak saldırganların DoS denilen (Hizmet Reddi)
saldırıları veya yetkisiz kişilere gelen ve giden paketlere erişme izni veren saldırılar yapmasına olanak tanır.
ICMP saldırısının sık rastlanan örnekleri ping seli, ICMP_ECHO seli ve ICMP paketi saldırılarıdır. ICMP saldırısına maruz
kalan bilgisayarlar son derece yavaşlar (bu Internet'i kullanan tüm uygulamalar için geçerlidir) ve Internet'e
bağlanma sorunları yaşarlar.
6.3 ESET Teknolojisi
6.3.1 Exploit Engelleyici
Exploit Engelleyici web tarayıcıları, PDF okuyucuları, e-posta istemcileri ve MS Office bileşenleri gibi yaygın olarak
açıklarından yararlanılan uygulama türlerini desteklemek üzere tasarlanmıştır. İşlemlerin davranışlarını, bir açıktan
yararlanma işlemini gösterebilecek şüpheli aktiviteler için izleyerek çalışır.
Exploit Engelleyici, şüpheli bir işlemi belirlediğinde işlemi derhal durdurabilir ve tehdit hakkında verileri kaydeder,
ardından bu veriler ThreatSense bulut sistemine gönderilir. Bu veriler ESET Araştırma Laboratuvarı tarafından işlenir
ve bilinen tehditler ile sıfır gün saldırılarına (önceden yapılandırılmış çözümü olmayan, yeni çıkarılan kötü amaçlı
yazılımlar) karşı tüm kullanıcıları daha iyi korumak için kullanılır.
6.3.2 Gelişmiş Bellek Tarayıcı
Gelişmiş Bellek Tarayıcı, gizleme ve/veya şifreleme kullanarak kötü amaçlı yazılım önleyici ürünler tarafından
algılanmaktan kurtulmak için tasarlanan kötü amaçlı yazılımlara karşı korumayı güçlendirmek için Exploit Engelleyici
ile birlikte çalışır. Normal öykünme veya sezgisel taramaların bir tehdidi algılamadığı durumlarda Gelişmiş bellek
Tarayıcı şüpheli davranışları belirleyebilir ve tehditleri sistem belleğinde kendilerini gösterdiklerinde tarayabilir. Bu
çözüm ciddi ölçüde gizlenmiş kötü amaçlı yazılımlarda bile etkilidir.
Exploit Engelleyici'den farklı olarak Gelişmiş Bellek Tarayıcı yürütme sonrası bir yöntemdir, yani bazı kötü amaçlı
aktivitelerin tehdit algılanmadan önce gerçekleştirilmiş olma riski vardır; ancak diğer algılama tekniklerinin başarısız
olduğu durumlarda bu, ek bir koruma katmanıdır.
133
6.3.3 Açıklık Koruması
Açıklık koruması, ağ düzeyinde bilinen açıklıkları algılamayı geliştiren Kişisel güvenlik duvarı uzantısıdır. SMB, RPC ve
RDP gibi yaygın olarak kullanılan protokollerdeki genel açıklıkları algılayarak kötü amaçlı yazılımın yayılmasına, ağ
yönetimli saldırılara ve henüz yaması yayınlanmamış veya dağıtılmamış olan açıklıklardan yararlanılmasına karşı başka
bir önemli koruma katmanı oluşturur.
6.3.4 ThreatSense
ThreatSense.Net® gelişmiş erken uyarı sistemi temel alınarak tasarlanan ESET LiveGrid®, dünya genelindeki ESET
kullanıcılarının gönderdiği verilerden yararlanır ve bunları ESET Araştırma Laboratuvarı'na gönderir. Güncel şüpheli
örnekleri ve meta verileri sağlayan ESET LiveGrid®, müşterilerimizin ihtiyaçları doğrultusunda hemen harekete
geçmemizi ve en son tehditlere karşı ESET'in hemen tepki verebilmesini sağlar. ESET kötü amaçlı yazılım
araştırmacıları, genel tehditlerin doğası ve kapsamının tam bir sistem görüntüsünü oluşturmak için bilgileri kullanır
ve bu da doğru hedeflere odaklanmamıza yardımcı olur. ESET LiveGrid® verileri, otomatik işlemlerimizde
önceliklerin ayarlanmasında büyük rol oynar.
Ayrıca kötü amaçlı yazılım önleyici çözümlerin genel verimliliğini artırmaya yardımcı olan bilinirlik sistemini uygular.
Bir yürütülebilir dosya veya arşiv, kullanıcı sisteminde incelenirken etiketleri öncelikle beyaz ve kara listeye alınan
öğeler veritabanında karşılaştırılır. Beyaz listede bulunuyorsa, incelenen dosya temiz olarak kabul edilir ve ileride
yapılacak taramalardan hariç tutulmak üzere işaretlenir. Kara listedeyse tehdidin doğasına uygun eylemlerde
bulunulur. Herhangi bir eşleşme bulunmadıysa, dosyanın tamamı taranır. Bu taramanın sonuçlarına göre dosyalar
tehditler veya tehdit olmayanlar olarak kategoriler halinde ayrılır. Bu yaklaşım tarama performansında önemli
ölçüde pozitif bir etkiye sahiptir.
Bu bilinirlik sistemi, imzaları güncellenen virüs veritabanı ile kullanıcının bilgisayarına sağlanmadan (bu işlem günde
birkaç kez gerçekleşir) önce bile kötü amaçlı yazılım örneklerinin verimli bir şekilde algılanmasına olanak tanır.
6.3.5 Botnet koruması
Botnet koruması, ağ iletişimi protokollerini analiz ederek kötü amaçlı yazılımları keşfeder. Botnet kötü amaçlı
yazılımları, son yıllarda değişmemiş ağ protokollerinin aksine sürekli değişir. Bu yeni teknoloji ESET'in algılanmaktan
kaçınmaya çalışan ve bilgisayarınızla botnet ağı arasında bağlantı kurmaya çalışan kötü amaçlı yazılımları engeller.
6.3.6 Java Exploit Engelleyici
Java Exploit Engelleyici, mevcut Exploit Engelleyici korumasının bir uzantısıdır. Java'yı izler ve açıklardan yararlanma
gibi davranışları arar. Engellenen örnekler kötü amaçlı yazılım analistlerine bildirilebilir. Böylece, bunları farklı
katmanlarda (URL engelleme, dosya indirme vb.) engellemek için imzalar oluşturabilirler.
6.3.7 Bankacılık ve Ödeme koruması
Bankacılık ve Ödeme koruması, güvenilir olmayan tarayıcınız işlem esnasında tehlikeye düşebileceği için çevrimiçi
işlemlerde ek bir koruma katmanı sağlar.
ESET Smart Security, korumalı bir tarayıcının açılmasını tetikleyecek olan, önceden tanımlı web sitelerinden oluşan
tümleşik bir liste içerir. Ürün yapılandırmasında web sitesi ekleyebilir veya web sitesi listesini düzenleyebilirsiniz.
HTTPS şifreli iletişimin kullanılması, korumalı tarama gerçekleştirmek için önemlidir. Güvenli taramayı kullanmak
için İnternet tarayıcınızın aşağıdaki minimum gereksinimleri karşılaması gerekir. Çevrimiçi işlemleri veya ödemeleri
tamamladıktan sonra güvenli tarayıcıyı kapatmanızı öneririz.
Aşağıda veya daha sonra gösterilen tarayıcı sürüm numarası, güvenli taramayı kullanmak için gereklidir:
Mozilla Firefox 24
Internet Explorer 8
Google Chrome 30
134
6.4 E-posta
E-posta veya elektronik posta, birçok üstünlüğe sahip modern bir iletişim biçimidir. Esnek, hızlı ve dolaysız bir araç
olan e-posta, 1990'ların başında Internet'in gelişiminde önemli bir rol oynamıştır.
Ne yazık ki, fazlasıyla anonim olması nedeniyle, e-posta ve Internet istenmeyen posta gönderme gibi yasal olmayan
etkinliklere açıktır. İstenmeyen postalar, istenmeyen reklamları, aldatmacaları ve kötü amaçlı yazılımların (malware)
yayılmasını içerir. İstenmeyen postaları gönderme maliyetinin çok düşük olması ve yazarlarının yeni e-posta adresleri
edinmek için birçok araca sahip olmaları nedeniyle yaşayabileceğiniz sıkıntı ve tehlikeler artmıştır. Ek olarak
istenmeyen postalarını hacmi ve çeşitliliği düzenlenmesini çok güçleştirmektedir. E-posta adresinizi kullanma
süreniz uzadıkça, istenmeyen posta altyapı veritabanına düşme olasılığı o kadar artar. Önlem olarak bazı ipuçları
şunlardır:
Mümkünse, e-posta adresinizi Internet'te yayınlamayın
E-posta adresinizi yalnızca güvendiğiniz kişilere verin
Mümkünse yaygın, kolay adlar kullanmayın, daha karmaşık adların ele geçme olasılığı daha düşüktür
Gelen kutunuza ulaşmış olan istenmeyen postaya yanıt vermeyin
Internet formları doldururken dikkatli olun, özellikle “Evet, bilgi almak istiyorum” gibi seçeneklere dikkat edin.
"Özelleşmiş” e-posta adresleri kullanın – örneğin, işiniz için bir adres, arkadaşlarınızla haberleşmek için başka bir
adres vs.
Zaman zaman e-posta adresinizi değiştirin
Antispam çözümü kullanın
6.4.1 Reklamlar
Internet reklamcılığı, reklam sektörünün en hızlı büyüyen biçimlerinden biridir. Pazarlamadaki başlıca avantajı en
düşük maliyete ve en yüksek yönlendirme düzeyine sahip olmasıdır; üstelik iletiler neredeyse anında iletilir. Pek
çok şirket, mevcut ve potansiyel müşterilerle etkin bir şekilde iletişim kurmak için e-posta pazarlama araçlarını
kullanır.
Kimi ürünlerle ilgili ticari bilgiler sizin için ilgi çekici olabileceğinden bu tür reklamlar yasaldır. Ancak çoğu şirket
talep edilmediği halde toplu ticari ileti gönderir. Bu gibi durumlarda, e-posta reklamcılığı çizgiyi aşar ve istenmeyen
posta haline gelir.
İstenmeyen e-posta miktarı bir sorun haline gelmiştir ve herhangi bir azalma işareti de görülmemektedir.
İstenmeyen e-postaları yazanlar bunları çoğunlukla yasal ileti gibi göstermeye çalışırlar.
6.4.2 Sahtekarlıklar
Sahtekarlıklar Internet üzerinden yayılan asılsız bilgilerdir. Sahtekarlıklar genellikle e-posta veya ICQ ve Skype gibi
iletişim araçlarıyla gönderilir. İletinin kendisi çoğunlukla bir şaka veya Şehir Efsanesidir.
Bilgisayar virüsü sahtekarlıklarında, alıcılar sistemlerinde dosyaları silen ve parolaları ele geçiren veya başka bir
zararlı etkinlik yapan "algılanamayan bir virüs" olduğuna inandırılarak, korku, güvensizlik ve kuşku yaratılmaya
çalışılır.
Kimi sahtekarlıklar alıcılardan iletileri kendi kişi listelerindekiler iletmelerini isteyerek, sahtekarlığı devam ettirir.
Cep telefonu sahtekarlıkları, yardım talepleri, yurt dışından size para göndermek isteyen kişiler vb. sahtekarlıklar
olabilir. Çoğu durumda, iletiyi hazırlayanın amacını anlayabilmek olanaksızdır.
İçeriğinde onu tanıdığınız herkese iletmenizi isteyen bir ileti görürseniz, bunun bir sahtekarlık olma olasılığı
yüksektir. Internet'te bir e-postanın yasal olup olmadığını doğrulayabileceğiniz pek çok web sitesi bulunmaktadır.
İletmeden önce, bir sahtekarlık olduğundan kuşku duyduğunuz iletiler için Internet araması yapın.
135
6.4.3 Kimlik avı
Kimlik avı terimi sosyal mühendislik tekniklerinin (kullanıcıların gizli bilgilerini elde etmek için kandırılması)
kullanıldığı bir suç eylemine karşılık gelir. Kimlik avının amacı banka hesap numaraları, PIN kodları vb. gibi gizli
bilgilere erişmektir.
Erişim genellikle güvenilir bir kişi veya işletmeden (örn. finans kurumu, sigorta şirketi) geliyormuş gibi görünen bir
e-posta gönderilerek elde edilir. E-posta son derece gerçek görünebilir; grafik ve içerik gerçekten de taklit edilen
kaynaktan geliyor olabilir. Çeşitli bahanelerle (veri onaylama, finansal işlemler), banka hesabı numaralarınız veya
kullanıcı adı ve parolalarınız gibi bazı kişisel verilerinizi girmeniz istenir. Bu tür veriler gönderilirse, kolayca çalınıp
kötü amaçlarla kullanılabilir.
Bankalar, sigorta şirketleri ve diğer kurumlar hiçbir zaman kullanıcı tarafından istenmeden gönderilen e-postalar
aracılığıyla kullanıcı adı ve parola girilmesini istemez.
6.4.4 Kimlik bilgilerini çalmaya yönelik istenmeyen postaları tanıma
Genellikle, posta kutunuzdaki spam'ı (beklenmeyen veya istenmeyen e-postalar) tanımanıza yardımcı olan birkaç
gösterge vardır. Bir ileti aşağıdaki ölçütlerden en az birini karşılıyorsa, büyük olasılıkla istenmeyen posta iletisidir.
Gönderenin adresi kişi listenizdeki birisine ait değil.
Size büyük miktarda para öneriliyor, ancak önce küçük bir tutar vermeniz gerekiyor.
Çeşitli bahanelerle (veri doğrulama, Finansal işlemler) kişisel verilerinizden bazılarını, örneğin banka hesap
numaralarını, kullanıcı adlarını ve parolaları vb. girmeniz isteniyor
Yabancı bir dilde yazılmış.
İlgilenmediğiniz bir ürünü satın almanız isteniyor. Yine de satın almaya karar verirseniz, iletiyi gönderenin
güvenilir bir satıcı olduğunu lütfen doğrulayın (özgün ürün üreticisine danışın).
İstenmeyen posta filtrenizi kandırmak için bazı sözcükler bilerek yanlış yazılmış. Örneğin, "viagra" yerine "vaigra"
vs.
6.4.4.1 Kurallar
Antispam çözümleri ve e-posta istemcileri söz konusu olduğunda, kurallar e-posta işlevlerini denetlemek için
kullanılan araçlar olarak tanımlanabilir. Kurallar iki mantıksal bölümden oluşur:
1. Koşul (örn. belirli bir adresten gelen bir ileti)
2. Eylem (örn. iletinin silinmesi, belirli bir klasöre taşınması)
Kuralların sayısı ve birleşimi Antispam çözümüne bağlı olarak değişir. Bu kurallar istenmeyen postaları (istenmeden
alınan e-posta) önlemeye yarar. Tipik örnekler şöyledir:
1. Koşul: Gelen e-posta iletisi genel olarak istenmeyen iletilerde bulunan bazı sözcükler içeriyor
2. Eylem: İletiyi sil
1. Koşul: Gelen e-posta iletisi .exe uzantılı ek içeriyor
2. Eylem: Eki sil ve iletiyi posta kutusuna teslim et
1. Koşul: İşvereninizden gelen e-posta iletisi alınıyor
2. Eylem: İletiyi "İş" klasörüne taşı
Yönetimi kolaylaştırmak ve istenmeyen postaları daha etkili biçimde filtreleyebilmek için Antispam programlarında
bir kurallar birleşimi kullanmanızı öneririz.
136
6.4.4.2 Beyaz liste
Beyaz liste, genel olarak onaylanan ya da izin verilen öğelerin veya kişilerin listesidir. "E-posta beyaz listesi" terimi,
kullanıcının ileti almak istediği iletişim adreslerinin listesini tanımlar. Bu beyaz listeler e-posta adreslerinde, etki
alanı adlarında veya IP adreslerinde aranan anahtar sözcüklere dayanır.
Beyaz liste "özel modda" çalışıyorsa, hiç bir adresten, etki alanından veya IP adresinden gelen ileti alınmaz. Beyaz
liste özel modda değilse, bu tür iletiler silinmez; bu iletilere başka biçimde filtre uygulanır.
Beyaz liste kara listenin ilkesine zıt bir ilkeyi temel alır. Beyaz listelerin bakımı kara listelere göre daha kolaydır.
İstenmeyen postalara etkin bir şekilde filtre uygulamak için hem Beyaz listeyi hem de Kara listeyi kullanmanızı
öneririz.
6.4.4.3 Kara liste
Genel olarak kara liste kabul edilmeyen veya yasaklanan öğeler ve kişiler listesidir. Sanal dünyada, böyle bir listede
bulunmayan kullanıcılardan gelen iletileri kabul etmeyi sağlayan bir tekniktir.
İki tür kara liste vardır: Antispam uygulaması kapsamında kullanıcılar tarafında oluşturulanlar ve uzman kurumlarca
hazırlanmış olan ve Internet üzerinden bulunabilen, düzenli olarak güncellenen profesyonel kara listeler.
İstenmeyen e-postaların başarılı bir şekilde engellenebilmesi için kara listelerin kullanımı zorunludur, ancak her gün
engellenecek yeni öğeler ortaya çıktığından kullanımın sürdürülmesi zordur. İstenmeyen e-postaları daha etkin bir
şekilde filtrelemek için hem beyaz liste hem de kara liste kullanmanızı öneririz.
6.4.4.4 Özel durum listesi
Özel durum listesi genellikle çalınmış ve istenmeyen posta göndermek için kullanılıyor olabilecek e-posta
adreslerini içerir. Özel Durum listesinde listelenen adreslerden gelen e-posta iletileri her zaman spam için taranır.
Varsayılan olarak, Özel Durum listesi varolan e-posta istemcisi hesaplarındaki tüm e-posta adreslerini içerir.
6.4.4.5 Sunucu tarafı denetimi
Sunucu tarafı denetimi alınan iletilerin sayısına ve kullanıcıların tepkisine göre toplu istenmeyen postaları
tanımlayan bir tekniktir. Her ileti, iletinin içeriğine göre benzersiz bir dijital "parmak izi" bırakır. Benzersiz kimlik
numarası, e-postanın içeriğiyle ilgili herhangi bir bilgi vermez. Farklı iletilerin farklı parmak izleri olacağı gibi iki
benzer iletinin de parmak izleri benzer olacaktır.
Bir ileti istenmeyen posta olarak işaretlenirse, parmak izi sunucuya gönderilir. Sunucu iki benzer parmak izi alırsa
(belirli bir istenmeyen posta iletisine karşılık olarak), parmak izi istenmeyen posta parmak izleri veritabanında
depolanır. Gelen iletiler taranırken, program iletilerin parmak izlerini sunucuya gönderir. Sunucu, kullanıcılar
tarafından istenmeyen posta olarak işaretlenmiş olan iletilere karşılık gelen parmak izleri hakkında bilgi döndürür.
137
7. Genel Sorular
Bu bölüm sık sorulan soruların ve karşılaşılan sorunların bazılarını kapsar. Sorununuzu nasıl çözebileceğinizi bulmak
için konu başlığını tıklatın:
ESET Smart Security nasıl güncellenir?
Bilgisayarımdaki virüsü nasıl kaldırırım
Belirli bir uygulama için iletişime nasıl izin verilir
Bir hesap için Ebeveyn kontrolünün etkinleştirilmesi
Zamanlayıcıda yeni bir görev oluşturulması
Tarama görevi nasıl zamanlanır (her 24 saatte)
Sorununuz yukarıdaki yardım sayfaları listesinde yer almıyorsa ESET Smart Security yardım sayfalarında arama
yapmayı deneyin.
Sorununuzun veya sorunuzun çözümünü yardım sayfalarında bulamazsanız, düzenli olarak güncellenen çevrimiçi
ESET Bilgi Bankası'nı ziyaret edebilirsiniz. En popüler Bilgi Bankası makalelerimizin bağlantıları, sıklıkla karşılaşılan
sorunları çözmeniz konusunda size yardımcı olması için aşağıda verilmiştir:
ESET ürünümü yüklerken bir etkinleştirme hatası aldım. Bunun anlamı nedir?
ESET Smart Security/ESET NOD32 Antivirus'te Kullanıcı Adımı ve Parolamı nasıl girerim?
ESET yüklememin zamanından önce sona erdiğine ilişkin ileti aldım
Lisansımı yeniledikten sonra ne yapmam gerekir? (Ev sürümü kullanıcıları)
E-posta adresimi değiştirirsem ne olur?
Windows, Güvenli Modda veya ağ ile Güvenli Modda nasıl başlatılır?
Gerektiğinde sorularınız veya sorunlarınız için Müşteri Desteği bölümümüzle iletişim kurabilirsiniz. İletişim formu
ESET Smart Security uygulamasının Yardım ve Destek sekmesinden bulunabilir.
7.1 ESET Smart Security nasıl güncellenir?
ESET Smart Security güncellemesi el ile veya otomatik olarak gerçekleştirilebilir. Güncellemeyi başlatmak için
Güncelle bölümünde Şimdi güncelle seçeneğini tıklatın.
Varsayılan yükleme ayarları, her saat gerçekleştirilen otomatik bir güncelleme görevi oluşturur. Aralığı değiştirmeniz
gerekirse, lütfen Araçlar > Zamanlayıcı'ya gidin (Zamanlayıcı hakkında daha fazla bilgi için burayı tıklatın).
7.2 Bilgisayarımdaki virüsü nasıl kaldırırım
Bilgisayarınız kötü amaçlı yazılımdan etkilenme belirtileri gösteriyor, örneğin yavaşlıyor, sıkça kilitleniyorsa
aşağıdakileri yapmanızı öneririz:
1. Ana program penceresinde Bilgisayar taraması seçeneğini tıklatın.
2. Sisteminizi taramaya başlamak için Bilgisayarınızı tarayın seçeneğine tıklatın.
3. Tarama bittikten sonra günlüğe bakarak taranan, etkilenen ve temizlenen dosya sayısını inceleyin.
4. Diskinizin yalnızca belirli bir bölümünü taramak istiyorsanız Özel tarama seçeneğini tıklatın ve virüs taraması
yapılacak hedefleri seçin.
Ek bilgiler için lütfen düzenli olarak güncellenen ESET Bilgi Bankası makalesini okuyun.
138
7.3 Belirli bir uygulama için iletişime nasıl izin verilir
Etkileşimli modda yeni bir bağlantı algılanırsa ve eşleşen bir kural yoksa, sizden bağlantıya izin vermeniz veya
engellemeniz istenir. Uygulama her bağlantı kurmayı denediğinde ESET Smart Security uygulamasının aynı eylemi
gerçekleştirmesini istiyorsanız, Eylemi anımsa (kural oluştur onay kutusunu seçin.
Ağ > Kişisel güvenlik duvarı > Kurallar ve bölgeler > Ayarlar altında bulunan Kişisel güvenlik duvarı ayarları
penceresinde ESET Smart Security uygulaması tarafından algılanmadan önce uygulamalar için yeni Kişisel güvenlik
duvarı kuralları oluşturabilirsiniz. Kurallar sekmesinin Bölge ve kural ayarları içinde kullanılabilir olması için Kişisel
güvenlik duvarı Filtreleme modu Etkileşimli mod olarak ayarlanmalıdır.
Genel sekmesinde kural için ad, yön ve iletişim protokolü girin. Bu pencere, kural uygulandığında yapılacak eylemi
tanımlamanıza olanak tanır.
Yerel sekmesinde uygulamanın yürütülebilir dosyasının yolunu ve yerel iletişim bağlantı noktasını girin. Uzak adresi
ve bağlantı noktasını (varsa) girmek için Uzak sekmesini tıklatın. Uygulama yeniden iletişim kurmayı dener denemez,
yeni oluşturulan kural uygulanır.
139
7.4 Bir hesap için Ebeveyn kontrolünün etkinleştirilmesi
Belirli bir kullanıcı hesabı için Ebeveyn kontrolünü etkinleştirmek üzere aşağıdaki adımları uygulayın:
1. Varsayılan olarak, Ebeveyn kontrolleri ESET Smart Security içinde devre dışıdır. Ebeveyn kontrolünün
etkinleştirilmesine yönelik iki yöntem bulunur:
o Ana program penceresinde Ayarlar > Güvenlik araçları > Ebeveyn Kontrolü bölümünde
simgesine
tıklatın ve Ebeveyn kontrolü durumunu etkin olarak değiştirin.
o F5 tuşuna basarak Gelişmiş Ayarlar ağacında Web ve e-posta > Ebeveyn Kontrolü'ne gidin ve Sisteme entegre et
seçeneğinin yanındaki düğmeyi açık konuma getirin.
2. Ana program penceresinden Ayarlar > Güvenlik araçları > Ebeveyn kontrolü'ne tıklatın. Ebeveyn kontrolü öğesinin
yanında Etkin durumu görünse bile Bu hesabı koru seçeneğine tıklatarak istediğiniz hesap için Ebeveyn
kontrolünü yapılandırmanız gerekir. Hesap ayarları penceresinde, erişim düzeyini ve yaşa uygun önerilen web
sayfalarını belirlemek için bir yaş girin. Ebeveyn kontrolü artık belirtilen kullanıcı hesabı için etkin olur. Kategoriler
sekmesinde izin vermek veya engellemek istediğiniz kategorileri özelleştirmek için hesap adının altındaki İzin
verilen ve yasaklanan içerik... öğesine tıklatın. Bir kategoriyle eşleşmeyen özel web sayfalarına izin vermek veya
bunları engellemek için İstisnalar sekmesine tıklatın.
140
7.5 Zamanlayıcıda yeni bir görev oluşturulması
Araçlar > Zamanlayıcı içinde yeni bir görev oluşturmak için Ekle seçeneğini tıklatın veya sağ tıklatıp içerik
menüsünden Ekle... seçeneğini belirleyin. Beş tür zamanlanmış görev kullanılabilir:
Harici uygulama çalıştır - Harici bir uygulamanın yürütülmesini zamanlar.
Günlük bakımı - Günlük dosyaları ayrıca, silinen kayıtlardan kalanları da içerir. Bu görev, etkin çalışma sağlamak için
günlük dosyalarındaki kayıtları düzenli olarak en iyi duruma getirir.
Sistem başlangıç dosyası denetimi - Sistem başlangıcında veya oturum açıldığında çalıştırılmasına izin verilen
dosyaları denetler.
Bilgisayar durumunun sistem görüntüsünü oluştur - ESET SysInspector bilgisayar sistem görüntüsünü oluşturur;
sistem bileşenleri (örneğin, sürücüler, uygulamalar) hakkında ayrıntılı bilgi toplar ve her bileşenin risk düzeyini
değerlendirir.
İsteğe bağlı bilgisayar taraması - Bilgisayarınızdaki dosyaların ve klasörlerin bilgisayar taramasını gerçekleştirir.
Birinci tarama - Varsayılan olarak yüklemeden veya yeniden başlatmadan 20 dakika sonra düşük önceliğe sahip bir
görev olarak Bilgisayar taraması gerçekleştirilir.
Güncelleme - Virüs imza veri tabanını ve program modüllerini güncelleyerek bir Güncelleme görevi zamanlar.
Güncelleme en sık kullanılan zamanlanan görevlerden biri olduğu için, yeni güncelleme görevinin nasıl ekleneceğini
aşağıda açıklayacağız:
Zamanlanan görev açılır menüsünden Güncelleme öğesini seçin. Görev adı alanına görevin adını girin ve İleri
seçeneğini tıklatın. Görevin sıklığını seçin. Kullanılabilir seçenekler şunlardır: Bir kere, Yinelenen, Günlük, Haftalık ve
Olay tetiklendiğinde. Dizüstü bilgisayar pil gücüyle çalışırken sistem kaynaklarının kullanımını en aza indirmek için Pil
gücüyle çalışırken görevi atla öğesini seçin. Görev, Görev yürütme alanlarında belirtilen tarihte ve saatte çalışır.
Ardından, görev zamanlanan saatte yapılamadığında veya tamamlanamadığında hangi eylemin gerçekleştirileceğini
tanımlayın. Kullanılabilir seçenekler şunlardır:
Bir sonraki zamanlanan saatte
En kısa sürede
Son çalıştırmadan itibaren geçen süre belirtilen değeri geçiyorsa hemen (aralık, Son çalıştırmadan itibaren geçen
süre (saat) kaydırma kutusu kullanılarak tanımlanabilir)
Sonraki adımda geçerli zamanlanan görev hakkında bilgiler içeren özet penceresi görüntülenir. Değişiklik yapmayı
sonlandırdığınızda Son seçeneğini tıklatın.
Zamanlanan görev için kullanılacak profilleri seçebileceğiniz iletişim kutusu açılır. Buradan birincil ve alternatif
profili seçebilirsiniz. Görev birincil profil kullanılarak tamamlanamazsa alternatif profil kullanılır. Son seçeneğini
tıklatarak onayladığınızda yeni zamanlanan görev, geçerli olan zamanlanan görevler listesine eklenir.
7.6 Haftalık bir bilgisayar taraması zamanlama
Düzenli bir görev zamanlamak için ana program penceresini açın ve Araçlar > Zamanlayıcı'yı tıklatın. Aşağıda, yerel
disklerinizi her 24 saatte bir taramak üzere bir görevi nasıl zamanlayacağınıza ilişkin kısa bir kılavuz bulabilirsiniz.
Daha ayrıntılı açıklamalar için Bilgi Bankası makalemize bakın.
Bir tarama görevini zamanlamak için:
1. Ana Zamanlayıcı ekranında Ekle'yi tıklatın.
2. Açılır menüden İsteğe bağlı bilgisayar taraması'nı seçin.
3. Görev için bir ad girdikten sonra görev sıklığı için Haftalık seçeneğini belirleyin.
4. Görevin çalıştırılacağı günü ve saati ayarlayın.
5. Zamanlanan görev herhangi bir nedenle başlatılamazsa (örneğin bilgisayarın kapatılması durumunda) görevi daha
sonra gerçekleştirmek üzere Görevi en kısa sürede çalıştır seçeneğini belirleyin.
6. Zamanlanan görevin özetini inceleyin ve Son'u tıklatın.
141
7. Hedefler açılır menüsünden Yerel sürücüler seçeneğini belirleyin.
8. Görevi uygulamak için Son'u tıklatın.
142