1. ESET Smart Security 6

ESET SMART SECURITY 6
Kullanıcı Kılavuzu
(ürün sürümü 6.0 ve üzeri için hazırlanmıştır)
Microsoft Windows 8 / 7 / Vista / XP / Home Server
Bu belgenin en son sürümünü indirmek için burayı tıklatın
ESET SMART SECURITY
Telif hakkı 2013 ESET, spol. s r. o.
ESET Smart Security, ESET, spol.s r.o. tarafından geliştirilmiştir.
Daha fazla bilgi için www.eset.com sitesini ziyaret edin.
Tüm hakları saklıdır.Bu belgenin hiçbir bölümü yazarından yazılı izin alınmadan yeniden
üretilemez, yeniden kullanılabileceği bir sistemde saklanamaz ya da herhangi bir biçimde
veya herhangi bir araç (elektronik, mekanik, fotokopi, kayıt, tarama veya diğer) kullanılarak
iletilemez.
ESET, spol.s r.o.açıklanan uygulama yazılımlarında önceden haber vermeden değişiklik
yapma hakkını saklı tutar.
Dünya Çapında Müşteri Desteği: www.eset.com/support
REV.1/11/2013
İçindekiler
1. ESET
Smart Security 6
..................................................5
1.1
Yenilikler
........................................................................6
1.2 Sistem
........................................................................6
gereksinimleri
1.3 Engelleme
........................................................................7
2. Yükleme
..................................................8
2.1 Canlı........................................................................8
yükleyici
2.2 Çevrimdışı
........................................................................9
yükleme
2.2.1
Normal
.................................................................................10
yükleme
2.2.2
Özel
.................................................................................10
yükleme
2.3 Ürün........................................................................11
etkinleştirme
4.2.1.1
4.2.2
4.2.3
4.2.3.1
4.2.3.1.1
4.2.3.2
4.2.4
4.2.4.1
4.2.4.1.1
4.2.4.1.2
4.2.5
4.2.6
4.2.7
Öğrenme
.............................................................................38
modu
Güvenlik
.................................................................................39
duvarı profilleri
Kuralları
.................................................................................39
yapılandırma ve kullanma
Kural
.............................................................................40
ayarları
Tüm...............................................................................41
kuralların ayrıntılı görünümü
Kural.............................................................................42
düzenleme
Bölge
.................................................................................42
yapılandırma
Ağ kimlik
.............................................................................42
doğrulaması
Bölge
...............................................................................43
kimlik doğrulaması - İstemci yapılandırması
Bölge kimlik doğrulaması - Sunucu
yapılandırması
...............................................................................45
Bağlantı
.................................................................................46
kurma - algılama
Günlüğe
.................................................................................46
kaydetme
Sistem
.................................................................................47
tümleştirme
4.3 Web........................................................................47
ve e-posta
2.4 Kullanıcı
........................................................................11
adı ve parola girme
4.3.1
E-posta
.................................................................................48
istemci koruması
2.5 Daha........................................................................12
yeni bir sürüme yükseltme
4.3.1.1
E-posta
.............................................................................48
istemcileriyle tümleştirme
2.6 Bilgisayar
........................................................................12
taraması
4.3.1.1.1
E-posta
...............................................................................49
istemci koruması yapılandırması
4.3.1.2
IMAP,
.............................................................................49
IMAPS tarayıcı
3. Yeni
Başlayanlara yönelik kılavuz
..................................................13
4.3.1.3
POP3,
.............................................................................50
POP3S filtresi
4.3.1.4
Antispam
.............................................................................51
koruması
3.1 Kullanıcı
........................................................................13
arabirimi tasarımına giriş
4.3.1.4.1
Adresleri
...............................................................................52
beyaz ve kara listeye ekleme
3.2 Güncellemeler
........................................................................15
4.3.1.4.2 İletileri
...............................................................................52
istenmeyen posta olarak işaretleme
3.3 Güvenilen
........................................................................16
bölge ayarları
4.3.2
Web
.................................................................................53
erişimi koruması
3.4 Anti-Theft
........................................................................17
4.3.2.1
HTTP,
.............................................................................53
HTTPs
4.3.2.1.1
Web
...............................................................................54
tarayıcıları
için etkin mod
3.5 Ebeveyn
........................................................................17
kontrolü araçları
4.3.2.2
URL .............................................................................54
adresi yönetimi
4. ESET
Smart Security ile çalışma
4.3.3
Protokol
.................................................................................55
filtreleme
..................................................18
4.3.3.1
Web.............................................................................55
ve e-posta istemcileri
4.1 Bilgisayar
........................................................................19
4.3.3.2
Dışarıda
.............................................................................56
bırakılan uygulamalar
4.1.1
Antivirus
.................................................................................20
ve antispyware
4.3.3.3
Dışarıda
.............................................................................57
bırakılan IPadresleri
4.1.1.1
Gerçek
.............................................................................20
zamanlı dosya sistemi koruması
4.3.3.3.1 IPv4...............................................................................57
adresi ekle
4.1.1.1.1
Gelişmiş
...............................................................................21
tarama seçenekleri
4.3.3.3.2 IPv6...............................................................................57
adresi ekle
4.1.1.1.2
Temizleme
...............................................................................22
düzeyleri
4.3.3.4
SSL protokolü
.............................................................................58
denetimi
4.1.1.1.3
Gerçek zamanlı koruma yapılandırması ne zaman
4.3.3.4.1 Sertifikalar
...............................................................................58
değiştirilir
...............................................................................22
4.3.3.4.1.1 Güvenilir
............................................................................58
sertifikalar
4.1.1.1.4
Gerçek
...............................................................................23
zamanlı korumayı denetleme
4.3.3.4.1.2 Dışarıda
............................................................................59
bırakılan sertifikalar
4.1.1.1.5
Gerçek zamanlı koruma çalışmıyorsa neler
4.3.3.4.1.3 Şifrelenmiş
............................................................................59
SSL iletişimi
yapılabilir
...............................................................................23
4.3.4
Kimlik
.................................................................................59
Avı koruması
4.1.1.2
Bilgisayar
.............................................................................23
taraması
4.4 Ebeveyn
........................................................................60
kontrolü
4.1.1.2.1
Özel...............................................................................24
tarama başlatıcı
4.4.1
Web
.................................................................................63
sayfası içeriği filtreleme
4.1.1.2.2
Tarama
...............................................................................25
ilerleme durumu
4.4.2
Engellenen
.................................................................................64
ve izin verilen web sayfaları
4.1.1.2.3
Tarama
...............................................................................26
profilleri
4.1.1.3
Başlangıç
.............................................................................26
taraması
4.5 Programı
........................................................................64
güncelleme
4.1.1.3.1
Başlangıçta
...............................................................................26
otomatik dosya denetimi
4.5.1
Güncelleme
.................................................................................67
ayarları
4.1.1.4
Boşta.............................................................................27
durumu taraması
4.5.1.1
Güncelleme
.............................................................................68
profilleri
4.1.1.5
Tarama
.............................................................................27
Dışı Öğeler
4.5.1.2
Gelişmiş
.............................................................................68
güncelleme ayarları
4.1.1.6
ThreatSense
.............................................................................28
altyapısı parametre ayarları
4.5.1.2.1
Güncelleme
...............................................................................68
modu
4.1.1.6.1
Nesneler
...............................................................................29
4.5.1.2.2 Proxy
...............................................................................69
sunucu
4.1.1.6.2
Seçenekler
...............................................................................29
4.5.1.2.3 Yerel
...............................................................................69
ağa bağlanma
4.1.1.6.3
Temizleme
...............................................................................29
4.5.1.3
Güncellemeyi
.............................................................................70
geri alma
4.1.1.6.4
Uzantılar
...............................................................................30
4.5.2
Güncelleme
.................................................................................71
görevleri nasıl oluşturulur
4.1.1.6.5
Sınırlar
...............................................................................30
4.6 Araçlar
........................................................................71
4.1.1.6.6 Diğer
...............................................................................30
4.6.1
Günlük
.................................................................................72
dosyaları
4.1.1.7
Sızıntı
.............................................................................31
algılandı
4.6.1.1
Günlük
.............................................................................73
bakımı
4.1.1.8
Belge.............................................................................32
koruması
4.6.2
Zamanlayıcı
.................................................................................73
4.1.2
Çıkarılabilir
.................................................................................32
medya
4.6.3
Koruma
.................................................................................74
istatistikleri
4.1.2.1
Filtreleme
.............................................................................33
kuralları
4.6.4
Etkinlik
.................................................................................75
izleme
4.1.2.2
Filtreleme
.............................................................................34
kuralını düzenleme
4.6.5
ESET
.................................................................................75
SysInspector
4.1.3
Host
.................................................................................34
Tabanlı Saldırı Önleme Sistemi (HIPS)
4.6.6
ESET
.................................................................................76
Live Grid
4.2 Ağ ........................................................................37
4.6.6.1
Şüpheli
.............................................................................77
dosyalar
4.2.1
Filtre
.................................................................................38
modları
4.6.7
Çalışan
.................................................................................77
işlemler
4.6.8
4.6.9
4.6.10
4.6.11
4.6.11.1
4.6.12
4.6.13
Ağ.................................................................................79
bağlantıları
Karantina
.................................................................................80
Proxy
.................................................................................81
sunucu ayarları
Uyarılar
.................................................................................82
ve bildirimler
İleti biçimi
.............................................................................83
Dosyaların
.................................................................................83
analiz için gönderimi
Sistem
.................................................................................84
güncellemeleri
6.1.4
6.1.5
6.1.6
6.1.7
6.1.8
6.1.9
Kök
.................................................................................107
setleri
Reklam
.................................................................................107
Yazılımı
Casus
.................................................................................107
yazılım
Paketleyiciler
.................................................................................108
Tehlikeli
.................................................................................108
olabilecek uygulamalar
İstenmeyen
.................................................................................108
türden olabilecek uygulamalar
6.2 Uzaktan
........................................................................108
saldırı türleri
4.7 Kullanıcı
........................................................................84
arabirimi
6.2.1
DoS
.................................................................................108
saldırıları
4.7.1
Grafikler
.................................................................................84
6.2.2
DNS
.................................................................................108
Zehirleme
4.7.2
Uyarılar
.................................................................................85
ve bildirimler
6.2.3
Solucan
.................................................................................109
saldırıları
4.7.2.1
Gelişmiş
.............................................................................85
ayarlar
6.2.4
Bağlantı
.................................................................................109
noktası tarama
4.7.3
Gizli
.................................................................................85
bildirim pencereleri
6.2.5
TCP
.................................................................................109
zaman uyumsuzluğu
4.7.4
Erişim
.................................................................................85
ayarları
6.2.6
SMB
.................................................................................109
Relay
4.7.5
Program
.................................................................................86
menüsü
6.2.7
ICMP
.................................................................................110
saldırıları
4.7.6
İçerik
.................................................................................87
menüsü
6.3 E-posta
........................................................................110
4.7.7
Oyun
.................................................................................87
modu
6.3.1
Reklamlar
.................................................................................110
6.3.2
Sahtekarlıklar
.................................................................................110
5. İleri
düzey kullanıcı
..................................................88
6.3.3
Kimlik
.................................................................................111
avı
6.3.4
Kimlik bilgilerini çalmaya yönelik istenmeyen
5.1 Profil
........................................................................88
yöneticisi
postaları
.................................................................................111
tanıma
5.2 Klavye
........................................................................88
kısayolları
6.3.4.1
Kurallar
.............................................................................111
5.3 Tanılamalar
........................................................................89
6.3.4.2
Beyaz
.............................................................................111
liste
6.3.4.3
Kara.............................................................................112
liste
5.4 Ayarları
........................................................................89
al ve ver
6.3.4.4
Sunucu
.............................................................................112
tarafı denetimi
5.5 Boşta
........................................................................89
durumunun algılanması
5.6 ESET
........................................................................90
SysInspector
5.6.1
ESET
.................................................................................90
SysInspector uygulamasına giriş
5.6.1.1
ESET.............................................................................90
SysInspector uygulamasını başlatma
5.6.2
Kullanıcı
.................................................................................91
Arabirimi ve uygulama kullanımı
5.6.2.1
Program
.............................................................................91
Denetimleri
5.6.2.2
ESET .............................................................................92
SysInspector uygulamasında gezinme
5.6.2.2.1 Klavye
...............................................................................93
kısayolları
5.6.2.3
Karşılaştır
.............................................................................94
5.6.3
Komut
.................................................................................95
satırı parametreleri
5.6.4
Hizmet
.................................................................................96
Betiği
5.6.4.1
Hizmet
.............................................................................96
betiği oluşturma
5.6.4.2
Hizmet
.............................................................................96
betiğinin yapısı
5.6.4.3
Hizmet
.............................................................................99
betiklerini yürütme
5.6.5
SSS
.................................................................................99
5.6.6
ESET Smart Security uygulamasının parçası olarak
ESET
.................................................................................100
SysInspector
5.7 ESET
........................................................................101
SysRescue
5.7.1
Minimum
.................................................................................101
gereksinimler
5.7.2
Kurtarma
.................................................................................101
CD'si nasıl oluşturulur
5.7.3
Hedef
.................................................................................101
seçimi
5.7.4
Ayarlar
.................................................................................102
5.7.4.1
Klasörler
.............................................................................102
5.7.4.2
ESET.............................................................................102
Antivirus
5.7.4.3
Gelişmiş
.............................................................................103
ayarlar
5.7.4.4
Internet
.............................................................................103
protokolü
5.7.4.5
Önyüklenebilir
.............................................................................103
USB aygıtı
5.7.4.6
Yazdır
.............................................................................103
5.7.5
ESET
.................................................................................104
SysRescue ile çalışma
5.7.5.1
ESET.............................................................................104
SysRescue uygulamasını kullanma
5.8 Komut
........................................................................104
Satırı
6. ..................................................106
Sözlük
6.1 Sızıntı
........................................................................106
türleri
6.1.1
Virüsler
.................................................................................106
6.1.2
Solucanlar
.................................................................................106
6.1.3
Truva
.................................................................................106
atları
1. ESET Smart Security 6
ESET Smart Security 6, tam entegre bilgisayar güvenliğinde yepyeni bir yaklaşımın temsilcisidir. En yeni ThreatSense®
tarama altyapısı sürümü, kişiye özel Kişisel güvenlik duvarı ve Antispam modülleriyle birlikte bilgisayarınızın güvenliğini
korumak için hızlı ve son derece hassastır. Sonuç, bilgisayarınızı tehlikeye sokabilecek saldırı ve kötü amaçlı yazılımlara
karşı sürekli tetikte olan zeki bir sistemdir.
ESET Smart Security 6, maksimum korumayı ve sistem kaynaklarının en az seviyede kullanımını bir araya getiren tam bir
güvenlik çözümüdür. Gelişmiş teknolojilerimiz virüsler, casus yazılımlar, truva atları, solucanlar, reklam yazılımları, kök
setleri ve diğer tehditler tarafından yapılabilecek sızıntıları sistem performansını düşürmeden veya bilgisayarınızı rahatsız
etmeden önlemek için yapay zeka kullanır.
Özellikler ve avantaj lar
Antivirus ve antispyware
Daha çok bilinen ve bilinmeyen virüsleri, solucanları, truva atlarını ve kök
setlerini proaktif bir şekilde algılar ve temizler. Gelişmiş sezgisel algılama
teknolojisi, daha önceden görülmemiş kötü amaçlı yazılımları bile bayraklayarak
sizi bilinmeyen tehditlerden korur ve bunları zarar vermeden önce etkisiz
duruma getirir. Web erişimi ve Kimlik Avı koruması, web tarayıcıları ile uzak
sunucular (SSL dahildir) arasındaki iletişimi izleyerek çalışır. E-posta istemci
koruması POP3(S) ve IMAP(S) protokolleri üzerinden alınan e-posta iletişiminin
denetimini sağlar.
Düzenli güncellemeler
Virüs imza veritabanının ve program modüllerinin düzenli olarak
güncellenmesi, bilgisayarınızda maksimum güvenlik düzeyi sağlamak için en iyi
yöntemdir.
ESET Live Grid
(Bulut-tabanlı Bilinirlik)
Çalışan işlemlerin ve dosyaların bilinirliğini doğrudan ESET Smart Security
içinden kontrol edebilirsiniz.
Çıkarılabilir medya denetimi
Tüm USB flash sürücülerini, bellek kartlarını ve CD'leri/DVD'leri otomatik olarak
tarar. Medya türüne, üreticiye, boyuta ve diğer niteliklerine göre çıkarılabilir
medyayı engeller.
HIPS işlevselliği
Sistemin davranışını daha ayrıntılı biçimde özelleştirebilirsiniz; sistem kayıt
defteri, etkin işlemler ve programlar için kurallar belirleyebilir ve güvenlik
tutumunuzda ince ayarlar yapabilirsiniz.
Oyun modu
Sistem kaynaklarını oyunlar veya diğer tam ekranlı aktiviteler için korumak
üzere açılır pencereleri, güncellemeleri ve sistemi yoğun bir şekilde kullanan
diğer aktiviteleri erteler.
ESET Smart Security'deki Özellikler
Ebeveyn kontrolü
Çeşitli web sitesi kategorilerini engelleyerek ailenizi rahatsız edici olabilecek web
içeriğinden korur.
Akıllı Güvenlik Duvarı
Güvenlik duvarı modülü yetkisiz kullanıcıların bilgisayarınıza erişip kişisel
verilerinizden faydalanmasını engeller.
ESET Antispam
İstenmeyen posta, tüm e-posta iletişiminin yüzde 80'ini oluşturuyor. Antispam
Koruması, bu sorundan koruma hizmeti sunar.
ESET Smart Security özelliklerinin çalışması için bir lisansın etkin olması gerekmektedir. ESET Smart Security lisansının
süresi dolmadan birkaç hafta önce lisansınızı yenilemeniz önerilir.
5
1.1 Yenilikler
ESET Anti-Theft
ESET Anti-Theft, ESET Smart Security 6'daki bilgisayarın kaybolması veya çalınması durumunda kullanıcı düzeyindeki
güvenliği artıran yeni bir özelliktir.
Kullanıcılar ESET Smart Security ürününü yüklediklerinde ve ESET Anti-Theft uygulamasını etkinleştirdiklerinde aygıtları
web arabiriminde listelenir. Web arabirimi kullanıcıların ESET Anti-Theft yapılandırmalarını yönetmelerine ve bilgisayarın
durumunu kayıp durumuna geçirme gibi işlemleri gerçekleştirmelerine olanak tanır. Web arabirimine erişmek için
kullanıcıların bir ESET web hesabı (e-posta ve parola) oluşturması gerekir.
Geliştirilmiş güvenlik duvarı yetkisiz giriş algılama sistemi (IDS)
ESET Smart Security 6 sürümü, bilgisayarınıza karşı kullanılabilecek çeşitli saldırı türleri ile güvenlik açıklarını algılayan
daha gelişmiş filtreleme seçeneklerine sahiptir.
Geri alma: Önceki virüs imza veritabanına
Virüs imza veritabanının veya ürün modülü güncellemesinin kararsız ya da bozuk olduğundan şüpheleniyorsanız,
önceki sürüme geri alabilir ve güncellemeleri belirlenen bir süre boyunca devre dışı bırakabilirsiniz.
Geliştirilmiş Kimlik Avı Koruması
ESET Smart Security, bir web tarayıcısı ESET kötü amaçlı yazılım veritabanında kataloglanmış web sitelerine veya etki
alanlarına erişmeye çalıştığında çeşitli seçeneklerin bulunduğu bir uyarı bildirimi görüntüler.
Düzenli tam tarama
Artırılmış güvenlik için ESET Smart Security 6 sürümü, düzenli olarak boşta olduğu zamanlarda bilgisayarın tam
taramasını gerçekleştirebilir. Tarama, bilgisayar pil ile çalışırken çalışmayacak şekilde optimize edilmiştir.
Düzenli tam taramalar bilgisayardaki etkin olmayan tehditlerin algılanmasına yardımcı olur ve bilinen ve bilinmeyen
tehditler ya da dosyalarla ilgili ESET bulut bilgilerini geliştirir.
Karşıdan yüklenen dosyalara yönelik tarama geliştirmeleri
Önceki sürümlerde, Internet'ten karşıdan yüklenen dosyalar ESET tarafından yalnızca karşıdan yükleme işlemi tamamen
bittiğinde taranıyordu. ESET Smart Security 6 sürümü, kullanıcıların dosyaların taranması için karşıdan yükleme
işleminin bitmesini beklememelerini sağlamak üzere belirli dosya türlerini (örn. arşivler) karşıdan yükleme sürecinde
tarar.
Tek bir şekle sokulmuş uygulama bildirimleri
Tüm bildirim pencerelerinin tasarımı ve düzeni sürüm 6'da tek bir şekle sokulmuştur.
1.2 Sistem gereksinimleri
ESET Smart Security programının sorunsuz biçimde çalışması için sisteminizin aşağıdaki donanım ve yazılım
gereksinimlerini karşılaması gerekir:
Microsoft® Windows® XP
400 MHz 32-bit (x86) / 64-bit (x64)
128MB RAM sistem belleği
320 MB kullanılabilir alan
Super VGA (800 x 600)
Microsoft® Windows® 7, 8, Vista, Home Server
1 GHz 32-bit (x86) / 64-bit (x64)
512MB RAM sistem belleği
320 MB kullanılabilir alan
Super VGA (800 x 600)
6
1.3 Engelleme
Bilgisayarınızda çalışırken ve özellikle Internet'te dolaşırken, dünyadaki hiçbir antivirus sisteminin şu riskleri tam olarak
ortadan kaldıramadığını lütfen unutmayın: Sızıntılar ve saldırılar. En yüksek düzeyde koruma ve kullanım rahatlığı elde
etmek için antivirüs sistemini doğru şekilde kullanmanız ve çeşitli yararlı kurallara uymanız çok önemlidir:
Düzenli güncelleme
ESET Live Grid kaynaklı istatistik verilerine göre, her gün, varolan güvenlik önlemlerini aşmak ve yazanlara kazanç
sağlamak amacıyla (bedelini diğer kullanıcıların ödeyeceği şekilde) binlerce yeni ve benzersiz sızıntı yöntemi
oluşturulmaktadır. ESET Virüs Laboratuvarındaki uzmanlar bu tehditleri günlük bazda çözümler ve kullanıcılarımıza
sağlanan koruma düzeyini sürekli olarak artırmak için güncellemeler hazırlayıp yayınlarlar. Bu güncellemelerin
maksimum etki sağladığından emin olmak için bu güncellemelerin sisteminizde düzgün bir şekilde yapılandırılması çok
önemlidir. Güncellemeleri yapılandırma konusunda daha fazla bilgi için Güncelleme ayarları bölümüne bakın.
Güvenlik eklerini karşıdan yükleme
Kötü niyetli yazılım yazarları, kötü amaçlı kodun etki alanını genişletmek amacıyla genellikle çeşitli sistem açıklarından
yararlanırlar. Yazılım şirketleri bunu göz önünde bulundurarak uygulamalarında ortaya çıkan güvenlik açıklarını
yakından izler ve olası tehditleri ortadan kaldırmak üzere düzenli olarak güvenlik güncellemeleri yayımlar. Bu güvenlik
güncellemelerini yayımlanır yayımlanmaz karşıdan yüklemek önemlidir. Microsoft Windows ve Internet Explorer gibi
web tarayıcıları düzenli olarak güvenlik güncellemeleri yayınlayan programlara verilebilecek iki örnektir.
Önemli verileri yedekleme
Kötü niyetli kod yazanlar genellikle kullanıcıların ihtiyaçlarına aldırmaz ve kötü amaçlı programların çalışması sıklıkla
işletim sisteminin tamamen çalışmaz hale gelmesine ve önemli verilerin kaybolmasına neden olur. Bu nedenle önemli ve
gizli verilerinizi düzenli olarak DVD veya harici sabit sürücü gibi bir dış kaynağa yedeklemeniz büyük önem taşır. Bu
şekilde sisteminizde bir arıza olduğunda verilerinizi çok daha kolay ve hızlı biçimde kurtarabilirsiniz.
Bilgisayarınızda düzenli olarak virüs taraması yapma
Diğer bilinen veya bilinmeyen virüslerin, solucanların, truva atlarının ve kök setlerinin algılanması Gerçek zamanlı dosya
sistemi koruma modülü tarafından gerçekleştirilir. Bu, her dosyaya erişim sağladığınızda veya dosya açtığınızda,
dosyanın kötü amaçlı etkinlik için tarandığı anlamına gelir. Ancak, kötü amaçlı yazılımlar çok çeşitli olduğundan ve virüs
imza veritabanı her gün kendini yenilediğinden en az ayda bir kere tam bir Bilgisayar taraması gerçekleştirmenizi
öneririz.
Temel güvenlik kurallarını uygulama
En yararlı ve en etkili kural şudur: her zaman dikkatli olun. Günümüzde birçok sızıntı türü yürütülmek veya dağıtılmak
için kullanıcı müdahalesi gerektirir. Yeni dosyaları açarken dikkatli davranırsanız, aksi takdirde bilgisayarınızdan sızıntıları
temizlemek için harcayacağınız önemli ölçüdeki zamandan ve çabadan tasarruf edersiniz. Aşağıda bazı faydalı
yönergeler verilmiştir:
Birçok açılır pencere ve gösterişli reklam içeren şüpheli web sitelerini ziyaret etmeyin.
Ücretsiz programları, codec paketlerini ve benzerlerini yüklerken dikkatli olun. Yalnızca güvenli programları kullanın ve
yalnızca güvenli Internet web sitelerini ziyaret edin.
E-posta eklerini, özellikle yığın postalar olarak gelen iletilerin ve bilinmeyen kişilerden gelen iletilerin eklerini açarken
dikkatli olun.
Bilgisayarda gündelik işler yaparken yönetici hesabı kullanmayın.
7
2. Yükleme
ESET Smart Security ürününü bilgisayarınıza yüklemenin birkaç yöntemi vardır. Yükleme yöntemleri, ülkeye ve dağıtım
şekline göre değişebilir:
Canlı yükleyici, ESET web sitesinden indirilebilir. Yükleme paketi tüm diller için geneldir (istediğiniz bir dili seçin). Canlı
yükleyicinin kendisi küçük bir dosyadır; ESET Smart Security yüklemesi için gerekli ek dosyalar otomatik olarak
karşıdan yüklenir.
Çevrimdışı yükleme - Bu tür yükleme, bir ürün CD'sinden/DVD'sinden yükleme yaparken kullanılır. Canlı yükleyici
dosyasından daha büyük olan bir .msi dosyası kullanır ve yükleme işleminin tamamlanması için Internet bağlantısı
veya ek dosya gerektirmez.
Önemli: ESET Smart Security ürününü yüklemeden önce, bilgisayarınızda başka antivirüs programları yüklü
olmadığından emin olun. Tek bir bilgisayarda iki veya daha fazla antivirüs çözümü yüklüyse, bu ürünler birbiriyle
çakışabilir. Sisteminizdeki diğer antivirüs programlarını kaldırmanızı öneririz. Genel antivirüs yazılımına yönelik kaldırıcı
araçlarının bir listesi için bkz.ESET Bilgi Bankası makalesi (İngilizce ve diğer birkaç dilde mevcuttur).
2.1 Canlı yükleyici
Canlı yükleyici yükleme paketini karşıdan yüklemenizin ardından, yükleme dosyasını çift tıklatın ve yükleyici
penceresindeki adım adım sunulan talimatları uygulayın.
Önemli: Bu tür yükleme için Internet'e bağlı olmanız gerekir.
İstediğiniz dili Ürün dilini seçin açılır menüsünden seçin ve Yükle'yi tıklatın. Yükleme dosyalarının karşıdan yüklenmesi
için birkaç dakika bekleyin.
Son Kullanıcı Lisans Sözleşmesi'ni kabul ettikten sonra, ESET Live Grid uygulamasını yapılandırmanız istenir. ESET
Live Grid, müşterilerimizin korunması amacıyla, ESET'in yeni tehditlerle ilgili derhal ve sürekli olarak bilgilendirilmesinin
sağlanmasına yardımcı olur. Sistem yeni tehditleri ESET'in Virüs Laboratuvarına göndermenize izin verir; tehditler
burada analiz edilip işlem görür ve virüs imza veritabanına eklenir.
Varsayılan olarak, Evet, katılmak istiyorum seçeneği belirlenir. Bu seçenek bu özelliği etkinleştirir.
ESET Smart Security, varsayılan olarak Hedef klasör yanında yazılı olan klasöre yüklenir. ESET Smart Security ürününün
yükleneceği konumu belirtmek için Değiştir... öğesini tıklatın.
Yükleme işlemindeki sonraki adım istenmeyen türden olabilecek uygulamaları algılama seçeneğini yapılandırmaktır.
İstenmeyen türden olabilecek uygulamalar kötü amaçlı olmak zorunda değildir, ancak işletim sisteminizin çalışma
biçimini olumsuz yönde etkileyebilir. Daha fazla ayrıntı için İstenmeyen türden olabilecek uygulamalar bölümüne bakın.
Yükleme işlemini başlatmak için İleri'yi tıklatın.
8
2.2 Çevrimdışı yükleme
Çevrimdışı yükleme (.msi) paketini başlattığınızda, yükleme sihirbazı ayarlama sürecinde size yol gösterecektir.
Program öncelikle ESET Smart Security ürününün daha yeni bir sürümünün olup olmadığını öğrenmek için denetleme
yapar. Daha yeni bir sürüm bulunursa, yükleme işleminin ilk adımında bilgilendirilirsiniz. Yeni sürümü karşıdan yükle
ve kur seçeneğini belirlerseniz, yeni sürüm karşıdan yüklenir ve yükleme işlemi devam eder. Sonra, Son Kullanıcı Lisans
Sözleşmesi görüntülenir. Lütfen Son Kullanıcı Lisans Sözleşmesi'ni okuyun ve kabul ettiğinizi belirtmek üzere Kabul Et
öğesini tıklatın. Sözleşmeyi kabul ettikten sonra kurulum aşağıdaki yollardan biriyle devam eder:
1. ESET Smart Security ürününü bir bilgisayara ilk defa yüklüyorsanız aşağıdaki pencereyi görürsünüz. Burada Normal
yükleme ve Özel yükleme arasında seçim yapıp duruma uygun bir şekilde devam edebilirsiniz.
2. ESET Smart Security ürününü daha önceki bir sürümün üzerine yüklüyorsanız, yeni kurulumunuz için geçerli program
ayarlarınızı kullanmayı seçebilir veya Güncel ayarları düzenle seçeneğinin yanındaki onay kutusunu işaretleyip
önceden belirtilen iki yükleme modundan birini (özel veya normal) seçebilirsiniz.
9
2.2.1 Normal yükleme
Normal yükleme modu, çoğu kullanıcı için uygun yapılandırma seçenekleri sağlar. Bu ayarlar kusursuz güvenlik, kolay
kurulum ve yüksek sistem performansı sağlar. Normal yükleme modu varsayılan seçenektir ve özel ayarlar talep
etmeyen kullanıcılar için önerilir.
Yükleme adımları (ESET Live Grid ve İstenmeyen türden olabilecek uygulamaları algılama) ile ilgili daha fazla talimat
için önceden belirtilen bölümdeki (bkz. "Canlı yükleyici") talimatları uygulayın.
Hazır olduğunuzda yüklemeyi onaylamak için Yükle'yi tıklatın.
2.2.2 Özel yükleme
Özel yükleme modu, programlara hassas ayarlar yapma deneyimi olan ve yükleme sırasında gelişmiş ayarları
değiştirmek isteyen kullanıcılar için tasarlanmıştır.
Bu yükleme modunu seçtikten ve İleri'yi tıklattıktan sonra, yükleme için bir hedef konum seçmeniz istenir. Varsayılan
olarak, program aşağıdaki dizine yüklenir:
C:\Program Files\ESET\ESET Smart Security\
Bu konumu değiştirmek için Gözat...'ı tıklatın (önerilmez).
İleri öğesini tıklatın ve Internet bağlantınızı yapılandırmaya devam edin. Proxy sunucu kullanıyorsanız, virüs
güncellemelerinin çalışması için bunun doğru şekilde yapılandırılması gerekir. Internet'e bağlanmak için proxy sunucu
kullanıp kullanmadığınızdan emin değilseniz Internet Explorer'la aynı ayarları kullan (Önerilen) seçeneğini belirleyin
ve İleri'yi tıklatın. Proxy sunucusu kullanmıyorsanız Proxy sunucu kullanmıyorum seçeneğini belirleyin.
Proxy sunucu ayarlarınızı yapılandırmak için, Proxy sunucu kullanıyorum'u seçin ve İleri'yi tıklatın. Proxy sunucunuzun
IP adresini veya URL'sini Adres alanına girin. Bağlantı noktası alanında, proxy sunucunun bağlantıları kabul ettiği
bağlantı noktasını belirtin (varsayılan olarak 3128'dir). Proxy sunucunun kimlik doğrulama istemesi durumunda, proxy
sunucuya erişim vermek için geçerli bir Kullanıcı Adı ve Parola girin. Proxy sunucu ayarları istenirse Internet
Explorer'dan da kopyalanabilir. Bunu yapmak için, Uygula'yı tıklatın ve seçimi onaylayın.
Bu yükleme adımı, otomatik program güncellemelerinin sisteminizde nasıl işleneceğini belirlemenize olanak tanır.
Gelişmiş ayarlara erişmek için Değiştir... öğesini tıklatın.
Program bileşenlerinin güncellenmesini istemiyorsanız, Program bileşenlerini hiçbir zaman güncelleme'yi seçin.
Sistem her program bileşeni yüklemeyi denediğinde onay penceresi görüntülemek için Program bileşenlerini karşıdan
yüklemeden önce sor seçeneğini belirleyin. Program bileşeni güncellemelerini otomatik olarak karşıdan yüklemek için,
Program bileşenlerini her zaman güncelle seçeneğini belirleyin.
NOT: Bir program bileşeni güncellemesinden sonra genellikle yeniden başlatma işlemi gerekir. Gerekliyse, uyarmadan
bilgisayarı yeniden başlat seçeneğinin belirlenmesini öneririz.
10
Sonraki yükleme penceresi, program ayarlarınızı korumaya yönelik bir parola ayarlama seçeneğini sunar. Yapılandırma
ayarlarını parolayla koru seçeneğini belirleyin ve parolanızı Yeni parola ve Yeni parolayı onaylayın alanlarına girin.
Bu parola ESET Smart Security ayarlarını değiştirmek veya bunlara erişmek için gerekli olacaktır. İki parola alanı
eşleştiğinde devam etmek için İleri'yi tıklatın.
Sonraki yükleme adımlarını (ESET Live Grid ve İstenmeyen türden olabilecek uygulamaları algılama) tamamlamak
için Canlı yükleyici bölümündeki (bkz. "Canlı yükleyici") talimatları uygulayın.
Ardından, ESET Kişisel güvenlik duvarı için bir filtre modu seçin. ESET Smart Security Kişisel güvenlik duvarı için beş filtre
modu kullanılabilir. Güvenlik duvarının davranışı seçilen moda göre değişir. Filtre modları aynı zamanda gerekli kullanıcı
müdahalesi düzeyini de etkiler.
Yüklemeyi tamamlamak için Yükleme için hazır penceresinde Yükle'yi tıklatın.
2.3 Ürün etkinleştirme
Kurulum tamamlandıktan sonra ürününüzü etkinleştirmeniz istenir.
Ürününüzü etkinleştirmeye yönelik birkaç yöntem bulunmaktadır. Etkinleştirme penceresindeki belirli bir etkinleştirme
senaryosunun kullanılabilirliği, ülkeye ve dağıtım şekline (CD/DVD, ESET web sayfası vb.) bağlı olarak değişiklik
gösterebilir.
Ürünün perakende kutulu sürümünü satın aldıysanız Etkinleştirme Anahtarı kullanarak etkinleştir seçeneğini
belirleyin. Etkinleştirme Anahtarı genellikle ürün paketinin içinde veya arka tarafında bulunur. Etkinleştirmenin başarılı
olabilmesi için Etkinleştirme Anahtarı sağlandığı şekilde girilmelidir.
Bir Kullanıcı Adı ve Parola aldıysanız, Kullanıcı Adı ve Parola kullanarak etkinleştir seçeneğini belirleyin ve uygun
alanlara kimlik bilgilerinizi girin.
Satın alma işlemini gerçekleştirmeden önce ESET Smart Security ürününü değerlendirmek istiyorsanız, Beta sürümünü
etkinleştir seçeneğini belirleyin. ESET Smart Security ürününü sınırlı bir süre için etkinleştirmek üzere e-posta adresinizi
ve ülkenizi girin. Sınama lisansınız size e-posta ile gönderilecektir. Deneme lisansları yalnızca müşteri başına
etkinleştirilebilir.
Lisansınız yoksa ve satın almak istiyorsanız, Lisans Satın Al seçeneğini tıklatın. Bu, sizi yerel ESET dağıtımcısının web
sitesine yeniden yönlendirir.
Ürünümüzü hızlı bir şekilde değerlendirmek istiyor, ancak hemen etkinleştirmek istemiyorsanız veya ürününüzü daha
sonra etkinleştirmek istiyorsanız Daha sonra etkinleştir seçeneğini belirleyin.
ESET Smart Security kopyanızı doğrudan programdan da etkinleştirebilirsiniz. Sağ üst köşede bulunan Program
menüsü simgesini tıklatın veya sistem tepsisindeki
etkinleştirme... öğesini seçin.
ESET Smart Security simgesini sağ tıklatın ve menüden Ürün
2.4 Kullanıcı adı ve parola girme
İşlevlerden en üst düzeyde yararlanabilmek için, programın otomatik olarak güncellenmesi önemlidir. Bu yalnızca
Güncelleme ayarları alanına doğru kullanıcı adı ve parola girilmişse mümkündür.
Kullanıcı adınızı ve parolanızı yükleme sırasında girmediyseniz, bunu şimdi yapabilirsiniz. Ana program penceresinde
Güncelle'yi, ardından Ürün etkinleştirme... öğesini tıklatın ve ESET güvenlik ürününüzle birlikte aldığınız lisans verilerini
Ürün etkinleştirme penceresine girin.
Kullanıcı Adı ve Parola bilgilerinizi girerken, bunları tam olarak yazıldıkları gibi girmeniz önemlidir:
Kullanıcı adı ve parola büyük küçük harf duyarlıdır ve kullanıcı adındaki tire gereklidir.
Parola on karakterden oluşur ve yalnızca küçük harf içerir.
Parolalarda L harfini kullanmayız (bunun yerine (1) sayısını kullanın).
Büyük '0', sıfır sayısıdır (0) ve küçük 'o', küçük o harfidir.
Doğruluğu sağlamak için verileri kayıt e-postasından kopyalayıp yapıştırmanızı öneririz.
11
2.5 Daha yeni bir sürüme yükseltme
ESET Smart Security ürününün daha yenileri, iyileştirmeler sunmak veya program modüllerinin otomatik
güncellemesiyle çözülemeyen sorunları düzeltmek için yayımlanır. Daha yeni bir sürüme yükseltme işlemi, birkaç şekilde
gerçekleştirilebilir:
1. Bir program güncellemesi ile otomatik olarak.
Program yükseltmesi tüm kullanıcılara dağıtıldığından ve belirli sistem yapılandırmalarına etki edebildiğinden, tüm
olası sistem yapılandırmalarında çalışması için uzun bir sınama süresinden sonra yayımlanır. Yeni bir sürüm
yayımlandıktan hemen sonra bu sürüme yükseltme yapmanız gerekiyorsa, aşağıdaki yöntemlerden birini kullanın.
2. Ana program penceresinde Güncelle bölümünde Güncellemeleri yükle/denetle seçeneğini tıklatarak el ile.
3. Daha yeni bir sürümü karşıdan yükleyip eskisinin üzerine yükleyerek el ile.
Yüklemenin başlangıcında, Güncel ayarları düzenle onay kutusunu işaretleyerek geçerli program ayarlarını
değiştirmeyi seçebilirsiniz.
2.6 Bilgisayar taraması
ESET Smart Security ürününü yükledikten sonra kötü amaçlı kod içerip içermediğini kontrol etmek için bir bilgisayar
taraması başlatmanız gerekir. Ana program penceresinde, Bilgisayar taraması'nı ve ardından Smart tarama'yı
tıklatın. Bilgisayar taramalarıyla ilgili daha fazla bilgi için Bilgisayar taraması bölümüne bakın.
12
3. Yeni Başlayanlara yönelik kılavuz
ESET Smart Security ve temel ayarları hakkında genel bir ilk bakış sağlar.
3.1 Kullanıcı arabirimi tasarımına giriş
ESET Smart Security ürününün ana program penceresi iki ana bölüme ayrılır. Sağdaki birincil pencere, soldaki ana
menüden seçilen seçeneğe karşılık gelen bilgileri görüntüler.
Aşağıda ana menüdeki seçeneklerin açıklaması verilmektedir:
Ana Sayfa - ESET Smart Security ürününün koruma durumu hakkında bilgi sağlar.
Bilgisayar taraması - Bu seçenek, Smart tarama veya Özel taramayı yapılandırmanıza ve başlatmanıza olanak tanır.
Güncelleme - Virüs imza veritabanı güncellemeleri hakkındaki bilgileri görüntüler.
Ayarlar - Şunlar için güvenlik düzeyini ayarlamak üzere bu seçeneği belirleyin: Bilgisayar, Web ve e-posta, Ağ ve
Ebeveyn kontrolü.
Araçlar - Günlük dosyaları, Koruma istatistikleri, İzleme etkinliği, Çalışan işlemler,, Ağ bağlantıları, Zamanlayıcı,
Karantina, ESET SysInspector ve ESET SysRescue için erişim sağlar.
Yardım ve destek - Yardım dosyalarına, ESET Bilgi Bankasına, ESET'in web sitesine ve Müşteri Destek isteği açmaya
yönelik bağlantılara erişim sağlar.
Ana sayfa ekranı durumu bilgisayarınızın güvenliği ve geçerli koruma düzeyi hakkında size bilgi verir. Yeşil Maksimum
koruma durumu, maksimum koruma sağlandığını belirtir.
Durum penceresi ayrıca ESET Smart Security ürününün sık kullanılan özelliklerini de görüntüler. Programın son kullanım
tarihi hakkındaki bilgiler de burada bulunabilir.
Program düzgün çalışmadığında yapılacaklar
Etkinleştirilen modüller düzgün bir şekilde çalışıyorsa, Koruma durumu simgesi yeşil olur. Kırmızı bir ünlem işareti veya
turuncu bir bildirim maksimum korumanın garantilenmediğini gösterir. Her bir modülün koruma durumuyla ilgili ek
13
bilgi ve tam korumayı geri yüklemek için önerilen çözümler görüntülenir. Ayrı ayrı modüllerin durumunu değiştirmek
için istenilen modülü seçmek üzere Ayarlar'ı tıklatın.
Kırmızı simge kritik sorunlar olduğunu belirtir - bilgisayarınız için maksimum koruma sağlanamayabilir. Olası nedenler
şunlardır:
Gerçek zamanlı dosya sistemi koruması devre dışı
Kişisel güvenlik duvarı devre dışı
Güncel olmayan virüs imza veritabanı
Ürün etkinleştirilmedi
Ürün lisansının sona ermesi
Turuncu simge Web erişimi veya E-posta istemci korumasının devre dışı bırakıldığını, güncellemeye ilişkin bir sorun
olduğunu (güncel olmayan bir virüs imza veritabanı, güncellenemiyor) veya lisans süresinin yakında dolacağını belirtir.
Ürün etkinleştirilmedi - Bu sorun kırmızı bir simge ve Bilgisayar öğesinin yanındaki güvenlik bildirimi (yukarıdaki ekran
görüntüsüne bakın) ile gösterilir. Program menüsünden Ürün etkinleştirme... seçeneğini tıklatarak ESET Smart
Security uygulamasını etkinleştirebilirsiniz. Program menüsü, ana program penceresinin sağ üst köşesinde bulunur.
Antivirus ve antispyware koruması devre dışı - Bu sorun kırmızı bir simge ve Bilgisayar öğesinin yanındaki güvenlik
bildirimi (yukarıdaki ekran görüntüsüne bakın) ile gösterilir. Tüm antivirus ve antispyware koruma modüllerini
başlat seçeneğini tıklatarak antivirus ve antispyware korumasını yeniden etkinleştirebilirsiniz.
Web erişimi koruması devre dışı - Bu sorun "i" şeklindeki sarı bir simgeyle ve Güvenlik bildirimi durumuyla belirtilir.
Web erişim güvenliğini güvenlik bildirimini tıklatıp Web erişimi korumasını etkinleştir'i seçerek yeniden
etkinleştirebilirsiniz.
ESET Kişisel güvenlik duvarı devre dışı - Bu sorun kırmızı bir simge ve Ağ öğesinin yanındaki bir güvenlik bildirimi
(yukarıdaki ekran görüntüsüne bakın) ile gösterilir. Filtreleme modunu etkinleştir seçeneğini tıklatarak ağ korumasını
yeniden etkinleştirebilirsiniz.
Lisansınız kısa bir süre içinde sona erecek - Bu durum koruma durumu simgesinin sistem saatinin yanında ünlem
işareti görüntülemesiyle belirtilir. Lisansınızın süresi dolduktan sonra program güncellenemeyecek ve Koruma durumu
simgesi kırmızı renk olacaktır.
Lisans süresi doldu - Bu durum Koruma durumu simgesinin kırmızı renge dönmesiyle belirtilir. Lisans süresi dolduktan
sonra program güncellenemez. Lisansınızı yenilemek için uyarı penceresindeki talimatları izlemenizi öneririz.
14
Sorunu, önerilen çözümleri kullanarak çözemiyorsanız yardım dosyalarına erişmek için Yardım ve destek öğesini tıklatın
veya ESET Bilgi Bankası'nda arama yapın. Daha fazla yardıma ihtiyacınız olursa ESET Müşteri Hizmetleri destek isteği
talebinde bulunabilirsiniz. ESET Müşteri Desteği sorularınızı hızla yanıtlar ve çözüm yolu bulunmasına yardımcı olur.
3.2 Güncellemeler
Virüs imza veritabanının ve program bileşenlerinin güncellenmesi sisteminiz için kötü amaçlı koda karşı tam koruma
sağlamanın önemli bir parçasıdır. Bu öğelerin yapılandırılmasına ve çalıştırılmasına dikkat edin. Virüs imza veritabanı
güncellemesi olup olmadığını kontrol etmek için ana menüde Güncelle seçeneğini tıklatın ve ardından Virüs imza
veritabanını güncelle öğesini tıklatın.
ESET Smart Security etkinleştirmesi sırasında kullanıcı adı ve parola girilmemişse bu aşamada bunları girmeniz istenir.
15
Gelişmiş ayarlar penceresi (ana menüde Ayarlar'ı ve ardından Gelişmiş ayarlara gir... seçeneğini tıklatın veya
klavyenizde F5 tuşuna basın) ek yükleme seçeneklerini içerir. Soldaki Gelişmiş ayarlar ağacında Güncelle'yi tıklatın.
Güncelleme sunucusu açılır menüsü devre dışı bırakılır ve Otomatik seç olarak ayarlanır. Güncelleme modu, proxy
sunucu erişimi ve yerel ağ bağlantıları gibi gelişmiş güncelleme seçeneklerini yapılandırmak için Ayarlar... düğmesini
tıklatın. .
3.3 Güvenilen bölge ayarları
Bir ağ ortamında bilgisayarınızın korunabilmesi için Güvenilen bölgenin yapılandırılması gerekir. Güvenli bölgeyi
yapılandırıp paylaşıma izin vererek diğer kullanıcıların bilgisayarınıza erişimine izin verebilirsiniz. Ayarlar > Ağ >
Bilgisayarınızın ağdaki koruma modunu değiştirin... öğesini tıklatın. Bilgisayarınızın ağdaki koruma modunu istenen
şekilde değiştirebilmeniz için seçenekler bir pencerede görüntülenir.
ESET Smart Security kurulumundan sonra bilgisayarınız yeni bir ağa bağlandığında güvenilen bölge algılaması
gerçekleşir. Bu yüzden genellikle Güvenilen bölgeyi belirlemek gerekli değildir. Varsayılan olarak, yeni bölge
algılandığında o bölgenin koruma düzeyini belirlemek için bir iletişim penceresi görüntülenir.
Uyarı: Hatalı bir güvenilen bölge yapılandırması bilgisayarınız için güvenlik riski oluşturabilir.
16
NOT: Varsayılan olarak, Güvenilen bölgedeki iş istasyonlarına paylaşılan dosya ve yazıcılara erişim izni verilir, gelen RPC
iletişimi etkinleştirilir ve uzak masaüstü paylaşımı da kullanılabilir.
3.4 Anti-Theft
Kaybolması veya çalınması durumunda bilgisayarınızı korumak için bilgisayarınızı ESET Anti-Theft sistemine kaydetmek
üzere aşağıdaki seçeneklerden birini belirleyin.
1. Başarılı etkinleştirmeden sonra kaydettiğiniz bilgisayar için ESET Anti-Theft özelliklerini etkinleştirmek üzere AntiTheft'i Etkinleştir'i tıklatın.
2. ESET Smart Security uygulamasının Ana Sayfa bölmesinde ESET Anti-Theft kullanılabilir iletisini görürseniz,
bilgisayarınız için bu özelliği etkinleştirmeyi düşünün. Bilgisayarınızı ESET Anti-Theft ile ilişkilendirmek için ESET AntiTheft'i etkinleştir seçeneğini tıklatın.
3. Ana program penceresinden Ayarlar'ı tıklatın ve ardından ESET Anti-Theft öğesini tıklatıp açılır penceredeki
talimatları uygulayın.
ESET Anti-Theft bilgisayar ilişkilendirmesi ile ilgili daha fazla talimat ve bunun nasıl çalıştığını öğrenmek için bkz. Yeni bir
aygıt nasıl eklenir?.
3.5 Ebeveyn kontrolü araçları
ESET Smart Security ürününde Ebeveyn kontrolünü zaten etkinleştirdiyseniz Ebeveyn kontrolünü, düzgün çalışması için
istediğiniz kullanıcı hesaplarına yönelik olarak da yapılandırabilirsiniz.
Ebeveyn kontrolleri etkinse ancak kullanıcı hesapları yapılandırılmamış durumdaysa ana program penceresinin Ana
Sayfa bölmesinde Ebeveyn kontrolü ayarlanmamış iletisi görüntülenir. Çocuklarınızı olası saldırgan materyallerden
koruma amacıyla çocuklarınıza yönelik belirli kısıtlamalar oluşturma ile ilgili talimatlar için Kuralları şimdi belirle
seçeneğini tıklatın ve Ebeveyn kontrolü bölümüne bakın.
17
4. ESET Smart Security ile çalışma
ESET Smart Security ayarları seçenekleri bilgisayarınızın koruma düzeylerini ayarlamanıza olanak verir ve ağ.
Ayarlar menüsünde aşağıdakiler bulunur:
Bilgisayar
Ağ
Web ve E-posta
Ebeveyn kontrolü
Herhangi bir koruma modülünün gelişmiş ayarlarını yapmak için ilgili bileşeni tıklatın:
Bilgisayar koruması ayarları, şu bileşenleri etkinleştirmenize veya devre dışı bırakmanıza olanak sağlar:
Gerçek zamanlı dosya sistemi koruması - Tüm dosyalar bilgisayarınızda açıldığında, oluşturulduğunda ve
çalıştırıldığında kötü amaçlı kod açısından taranır.
Belge koruması - Belge koruması özelliği, Microsoft Office belgelerini ve Microsoft ActiveX öğeleri gibi Internet
Explorer tarafından otomatik olarak karşıdan yüklenen dosyaları açılmadan önce tarar.
Çıkarılabilir medya koruması - Bu modül, genişletilmiş filtreleri/izinleri taramanıza, engellemenize veya
ayarlamanıza ve kullanıcının belirli bir aygıtla (CD/DVD/USB...) nasıl erişim sağlayabileceğini ve çalışabileceğini
belirlemenize olanak sağlar.
HIPS - HIPS sistemi işletim sistemindeki olayları izler ve bunlara özelleştirilmiş bir kurallar kümesine göre yanıt verir.
Anti-Theft - ESET Anti-Theft uygulamasını buradan da etkinleştirebilir veya devre dışı bırakabilirsiniz.
Oyun modu - Oyun modunu etkinleştirir veya devre dışı bırakır. Oyun modunu etkinleştirdikten sonra bir uyarı iletisi
(olası güvenlik riski) alırsınız ve ana pencere turuncuya döner.
Anti-Stealth koruması - Kök setleri gibi kendilerini işletim sisteminden ve normal test tekniklerinden gizleyen
tehlikeli programları algılar.
Ağ bölümü, Kişisel güvenlik duvarını etkinleştirmenize veya devre dışı bırakmanıza olanak tanır.
Ebeveyn kontrolü, olası saldırgan materyaller içerebilecek web sayfalarını engellemenize izin verir. Ayrıca ebeveynler
40'tan fazla önceden tanımlanmış web sitesi kategorisine ve 140'ın üstünde alt kategoriye erişimi yasaklayabilir.
18
Web ve E-posta koruması ayarları, şu bileşenleri etkinleştirmenize veya devre dışı bırakmanıza olanak sağlar:
Web erişimi koruması - Etkinleştirilirse, HTTP veya HTTPS üzerinden iletilen tüm trafik kötü amaçlı yazılım için taranır.
E-posta istemci koruması - POP3 ve IMAP protokolü üzerinden alınan e-posta iletişimini izler.
Antispam koruması - İstenmeyen e-postaları (istenmeyen posta) tarar.
Kimlik Avı Koruması - Kullanıcıları gizli bilgilerini göndermeleri için kandırmaya yönelik içerik dağıttığından
şüphelenilen web sitelerini filtreler.
NOT: Dosya koruması ayrıca şu seçenek etkinleştirildikten sonra da Etkin durumunda olur: (Gelişmiş ayarlara gir...
(F5) > Bilgisayar > Antivirus ve antispyware > Belge koruması > Sisteme tümleştir). Aynı durum Gelişmiş ayarlarda
uygun yolu kullanarak Ebeveyn kontrolü için geçerlidir.
Devre dışı bırakılan güvenlik bileşenlerini yeniden etkinleştirmek için, Devre dışı'nı ve ardından Etkinleştir'i tıklatın.
NOT: Bu yöntem kullanılarak koruma devre dışı bırakıldığında, korumanın devre dışı bırakılan tüm bölümleri bilgisayar
yeniden başlatıldıktan sonra etkinleştirilir.
Ayarlar penceresinin alt kısmında ek seçenekler bulunur. ESET güvenlik ürününüzü etkinleştirecek ve size kimlik
doğrulama verilerinizi içeren bir e-posta gönderecek olan kayıt formunu açmak için Ürün etkinleştirme... bağlantısını
kullanın. .xml yapılandırma dosyası kullanılarak ayarlar parametrelerini yüklemek veya geçerli ayarlar parametreleri bir
yapılandırma dosyasına kaydetmek için Ayarları al ve ver... seçeneğini kullanın.
4.1 Bilgisayar
Bilgisayar modülü Bilgisayar başlığı tıklatıldıktan sonra Ayarlar bölmesinde bulunabilir. Burada, tüm koruma
modüllerine genel bakış gösterilir. Ayrı ayrı modülleri geçici olarak kapatmak için, istediğiniz modülün yanındaki Etkin >
Devre dışı bırak... seçeneğini tıklatın. Bu işlemin bilgisayarınızın korumasını azaltabileceğini unutmayın. Her modüle
yönelik ayrıntılı ayarlara erişmek için, Yapılandır... seçeneğini tıklatın.
Dosyaları ve klasörleri taramanın dışında bırakmanıza olanak sağlayan Tarama dışı öğeler ayarlar penceresini açmak için
Tarama dışı öğeleri düzenle... seçeneğini tıklatın.
Antivirus ve antispyware korumasını geçici olarak devre dışı bırak - Tüm antivirus ve antispyware koruma
modüllerini devre dışı bırakır. Korumayı devre dışı bıraktığınızda Korumayı geçici olarak devre dışı bırak penceresi
açılarak, Zaman aralığı açılır menüsünden bir değer seçerek korumanın ne kadar süreliğine devre dışı kalacağını
19
belirtmenize izin verir. Onaylamak için Tamam'ı tıklatın.
Bilgisayar taraması ayarları... - İsteğe bağlı tarayıcının (el ile yürütülen tarama) parametrelerini ayarlamak için bu
seçeneği tıklatın.
4.1.1 Antivirus ve antispyware
Antivirüs ve antispyware koruması, dosyayı, e-postayı ve Internet iletişimini denetleyerek kötü amaçlı sistem
saldırılarına karşı koruma sağlar. Kötü amaçlı kod içeren bir tehdit algılanırsa, Antivirus modülü öncelikle bu tehdidi
engelleyerek, sonra da temizleyerek, silerek veya karantinaya taşıyarak yok edebilir.
Tüm koruma modüllerine (örn. Gerçek zamanlı dosya sistemi koruması, Web erişimi koruması, ...) yönelik tarayıcı
seçenekleri aşağıdakilerin algılanmasını etkinleştirmenize veya devre dışı bırakmanıza izin verir:
İstenmeyen türden olabilecek uygulamalar (PUA'lar) kötü amaçlı olmak zorunda değildir, ancak bilgisayarınızın
performansını olumsuz yönde etkileyebilirler.
Bu uygulama türüyle ilgili daha fazla bilgi sözlükten edinilebilir.
Tehlikeli olabilecek uygulamalar kötü amaçlı olarak yanlış bir şekilde kullanılabilme olasılığına sahip yasal ticari
yazılım anlamına gelir. Tehlikeli olabilecek uygulamalara uzaktan erişim araçları, parola kırma uygulamaları ve tuş
kaydeden uygulamalar (kullanıcı tarafından yazılan her tuş vuruşunu kaydeden programlar) örnek olarak verilebilir.
Bu seçenek varsayılan olarak devre dışıdır.
Bu uygulama türüyle ilgili daha fazla bilgi sözlükten edinilebilir.
Şüpheli olabilecek uygulamalar paketleyiciler veya koruyucularla sıkıştırılan programları içerir. Bu tür
programlardan genellikle kötü amaçlı program yazarları algılanmadan kaçınmak için faydalanır.
Anti-Stealth teknolojisi, kendini işletim sisteminden gizleyebilen kök setleri gibi tehlikeli programları algılamayı sağlayan
gelişmiş bir sistemdir. Bu, bu tür programları normal sınama teknikleri kullanarak saptamanın mümkün olmadığı
anlamına gelir.
4.1.1.1 Gerçek zamanlı dosya sistemi koruması
Gerçek zamanlı dosya sistemi koruması sistemdeki antivirüsle ilgili tüm olayları denetler. Bilgisayarınızda açılan,
oluşturulan ve çalıştırılan tüm dosyalar, bu işlemler sırasında kötü amaçlı kod açısından taranır. Gerçek zamanlı dosya
sistemi koruması sistem başlatma işlemi sırasında başlatılır.
Gerçek zamanlı sistem koruması her medya türünü kontrol eder ve bir dosyaya erişme gibi çeşitli sistem olayları
tarafından tetiklenir. ThreatSense teknolojisi algılama yöntemleri kullanıldığında (ThreatSense altyapısı parametre
ayarları bölümünde açıklandığı gibi), Gerçek zamanlı dosya sistemi koruması yeni oluşturulmuş ve mevcut dosyalar için
farklılık gösterebilir. Yeni oluşturulan dosyalarda daha derine inen bir denetim uygulanabilir.
Gerçek zamanlı korumayı kullanırken sistem kaynaklarını minimum düzeyde kullanılmasını sağlamak için, zaten taranmış
olan dosyalar sürekli olarak taranmaz (değiştirilmedikleri sürece). Her virüs imza veritabanı güncellemesinden sonra
dosyalar hemen tekrar taranır. Bu davranış Smart optimizasyon kullanılarak yapılandırılır. Bu devre dışıysa, tüm
dosyalar her erişimde taranır. Bu seçeneği değiştirmek için, Gelişmiş ayarlar penceresini açmak üzere F5'e basın ve
Gelişmiş ayarlar ağacında Bilgisayar > Antivirus ve antispyware > Gerçek zamanlı dosya sistemi koruması'nı
tıklatın. Ardından ThreatSense altyapısı parametre ayarları öğesinin yanındaki Ayarlar... düğmesini tıklatın, Diğer'i
tıklatın ve Smart optimizasyonu etkinleştir seçeneğini belirleyin veya bu seçeneğin seçimini kaldırın.
20
Varsayılan olarak, Gerçek zamanlı dosya sistemi koruması sistem başlatılırken başlatılır ve kesintisiz tarama sağlar. Özel
durumlarda (örn. başka bir gerçek zamanlı tarayıcıyla bir çakışma varsa), Gerçek zamanlı dosya sistemi korumasını
otomatik başlat seçeneğinin seçimi kaldırılarak gerçek zamanlı koruma sonlandırılabilir.
Taranacak medya
Varsayılan olarak tüm medya türleri olası tehditlere karşı denetlenir:
Yerel sürücüler - Tüm sistem sabit sürücülerini denetler.
Çıkarılabilir medya - Disketler, CD/DVD'ler, USB depolama aygıtları vb.
Ağ sürücüleri - Tüm eşlenen sürücüleri tarar.
Varsayılan ayarları korumanızı ve yalnızca belirli durumlarda (örneğin belirli medya türlerini denetlerken veri aktarımı
önemli ölçüde yavaşladığında) değiştirmenizi öneririz.
Tara (Olay tarafından tetiklenen tarama)
Varsayılan olarak, tüm dosyalar açma, oluşturma veya yürütme işlemlerinde taranır. Bilgisayarınız için en üst düzeyde
gerçek zamanlı koruma sağladığından, varsayılan ayarları korumanızı öneririz:
Dosya açıldığında - Açılan dosyaları taramayı etkinleştirir veya devre dışı bırakır.
Dosya oluşturulduğunda - Yeni oluşturulan veya değiştirilen dosyaları taramayı etkinleştirir veya devre dışı bırakır.
Dosya yürütüldüğünde - Yürütülen dosyaları taramayı etkinleştirir veya devre dışı bırakır.
Çıkarılabilir medya erişimi - Depolama alanına sahip belirli çıkarılabilir medyaya erişimle tetiklenen taramayı
etkinleştirir veya devre dışı bırakır.
4.1.1.1.1 Gelişmiş tarama seçenekleri
Daha ayrıntılı kurulum ayarları Bilgisayar > Antivirus ve antispyware > Gerçek zamanlı sistem koruması > Gelişmiş
ayarlar altında bulunabilir.
Yeni oluşturulan ve değiştirilen dosyalar için ek ThreatSense parametreleri - Yeni oluşturulmuş veya değiştirilmiş
dosyaların etkilenme olasılığı, mevcut dosyalarla kıyaslandığında daha yüksektir. Bundan dolayı, program bu dosyaları
ilave tarama parametreleriyle kontrol eder. Yaygın imza tabanlı tarama yöntemlerinin yanı sıra virüs imza veritabanı
güncellemesi çıkmadan önce yeni tehditleri algılayabilen gelişmiş sezgisel tarama kullanılır. Yeni oluşturulmuş dosyaların
yanı sıra, kendiliğinden açılan dosyalarda (.sfx) ve çalışma zamanı paketleyicilerinde (iç kullanımda sıkıştırılan
yürütülebilir dosyalar) tarama yapılır. Varsayılan olarak, arşivler 10. iç içe geçme düzeyine kadar taranır ve gerçek
boyutlarına bakılmaksızın denetlenir. Arşiv tarama ayarlarını değiştirmek için Varsayılan arşiv tarama ayarları
seçeneğinin seçimini kaldırın.
Yürütülen dosyalar için ek ThreatSense parametreleri - Varsayılan olarak, dosyalar yürütüldüğünde gelişmiş sezgisel
tarama kullanılmaz. Ancak, bazı durumlarda bu seçeneği etkinleştirmek isteyebilirsiniz (Dosya yürütmesinde gelişmiş
21
sezgisel tarama seçeneğini işaretleyerek). Gelişmiş sezgisel taramanın yüksek sistem gereksinimleri nedeniyle bazı
programların yürütülmesini yavaşlatabileceğini unutmayın. Çıkarılabilir medyadan dosyalar yürütülürken gelişmiş
sezgisel tarama seçeneği etkinken, bazı çıkarılabilir medya (USB) bağlantı noktalarının dosya yürütme sırasında
gelişmiş sezgisel tarama dışında kalmasını istiyorsanız, çıkarılabilir medya sürücü dışlamaları penceresini açmak için Özel
durumlar... seçeneğini tıklatın. Bu pencerede, her bağlantı noktasını temsil eden onay kutularını işaretleyerek veya
işaretlerini kaldırarak ayarları özelleştirebilirsiniz.
4.1.1.1.2 Temizleme düzeyleri
Gerçek zamanlı korumanın üç temizleme düzeyi vardır (erişmek için, Gerçek zamanlı dosya sistemi koruması
bölümündeki Ayarlar... düğmesini tıklatın ve ardından Temizleme'yi tıklatın).
Temizleme yok - Etkilenen dosyalar otomatik olarak temizlenmez. Program uyarı penceresi görüntüler ve kullanıcının
bir eylem seçmesine olanak verir. Bu düzey, sızıntı durumunda hangi adımların gerçekleştirilmesi gerektiğini bilen daha
ileri düzey kullanıcılar için tasarlanmıştır.
Standart temizleme - Program etkilenen dosyayı önceden tanımlanan bir eylemi temel alarak (sızıntı türüne göre)
otomatik olarak temizlemeye veya silmeye çalışır. Etkilenen dosyanın algılanması ve silinmesi, ekranın sağ alt
köşesindeki bir bildirim ile belirtilir. Doğru eylem otomatik olarak seçilemiyorsa, program başka izleme eylemleri sağlar.
Önceden tanımlanan bir eylem tamamlanamadığında da bu yapılır.
Katı kurallı temizleme - Program etkilenen tüm dosyaları temizler veya siler. Yalnızca sistem dosyaları bu işlemin
dışında tutulur. Dosyalar temizlenemiyorsa, uyarı penceresi aracılığıyla kullanıcıdan bir eylem seçmesi istenir.
Uyarı: Bir arşivde virüsten etkilenmiş dosya veya dosyalar varsa, arşivde iki türlü işlem yapılabilir. Standart modda
(Standart temizleme), arşivde bulunan tüm dosyaların etkilenmesi durumunda arşiv tümüyle silinir. Katı kurallı
temizleme modunda, arşivde virüsten etkilenmiş en az bir dosya bile olsa, arşivdeki diğer dosyaların durumuna
bakılmaksızın arşiv silinir.
4.1.1.1.3 Gerçek zamanlı koruma yapılandırması ne zaman değiştirilir
Gerçek zamanlı koruma, güvenli bir sistemi korumanın en temel bileşenidir. Parametrelerini değiştirirken dikkatli olun.
Bu parametrelerin yalnızca özel durumlarda değiştirilmesi önerilir. Örneğin, belirli bir uygulamayla veya başka bir
antivirüs programının gerçek zamanlı tarayıcısıyla bir çakışma varsa.
ESET Smart Security yüklendikten sonra, kullanıcılara en üst düzeyde sistem güvenliği sağlamak için tüm ayarlar en iyi
duruma getirilir. Varsayılan ayarları geri yüklemek için Gerçek zamanlı dosya sistemi koruması penceresinin (Gelişmiş
ayarlar > Bilgisayar > Antivirus ve antispyware > Gerçek zamanlı dosya sistemi koruması) sağ altında bulunan
Varsayılan düğmesini tıklatın.
22
4.1.1.1.4 Gerçek zamanlı korumayı denetleme
Gerçek zamanlı korumanın çalıştığını ve virüsleri algıladığını doğrulamak için eicar.com tarafından sağlanan sınama
dosyasını kullanın. Bu sınama dosyası tüm antivirüs programları tarafından algılanabilen, zararsız bir dosyadır. Dosya,
EICAR şirketi tarafından (Avrupa Bilgisayarları Antivirüs Araştırmaları Enstitüsü) antivirüs programlarının işlevselliğini
sınamak için oluşturulmuştur. Dosya http://www.eicar.org/download/eicar.com adresinden yüklenebilir
NOT: Gerçek zamanlı koruma denetimi gerçekleştirmeden önce, güvenlik duvarını devre dışı bırakmak gerekir. Güvenlik
duvarı etkinse, dosyayı algılayacak ve sınama dosyalarının karşıdan yüklenmesini engelleyecektir.
4.1.1.1.5 Gerçek zamanlı koruma çalışmıyorsa neler yapılabilir
Bu bölümde, gerçek zamanlı koruma kullanılırken oluşabilecek sorun durumlarını ve bu sorunları nasıl gidereceğinizi
açıklıyoruz.
Gerçek zamanlı koruma devre dışı bırakılmış
Gerçek zamanlı koruma kullanıcı tarafından yanlışlıkla devre dışı bırakıldıysa, yeniden etkinleştirilmesi gerekir. Gerçek
zamanlı korumayı yeniden etkinleştirmek için ana program penceresinde Ayarlar'a gidin ve Gerçek zamanlı dosya
sistemi koruması öğesini tıklatın.
Gerçek zamanlı koruma sistem başlangıcında başlatılmıyorsa, bunun nedeni genellikle Gerçek zamanlı dosya sistemi
korumasını otomatik başlat seçeneğinin seçiminin kaldırılmış olmasıdır. Bu seçeneği etkinleştirmek için, Gelişmiş
ayarlara gidin (F5) ve Gelişmiş ayarlar ağacında Bilgisayar > Antivirus ve antispyware > Gerçek zamanlı dosya
sistemi koruması'nı tıklatın. Pencerenin en altındaki Gelişmiş ayarlar bölümünde, Gerçek zamanlı dosya sistemi
korumasını otomatik başlat onay kutusunun seçili olduğundan emin olun.
Gerçek zamanlı koruma sızıntıları algılamıyor ve temizlemiyorsa
Bilgisayarınızda başka antivirüs programları yüklü olmadığından emin olun. İki gerçek zamanlı koruma kalkanı aynı anda
etkinleştirilirse, birbirleriyle çakışabilirler. ESET'i kurmadan önce sisteminizdeki diğer antivirüs programlarını kaldırmanızı
öneririz.
Gerçek zamanlı koruma başlamıyor
Gerçek zamanlı koruma, sistem başlatılırken başlamıyorsa, (ve Gerçek zamanlı dosya sistemi korumasını otomatik
başlat seçeneği etkinse), bunun nedeni diğer programlarla çakışmalar olabilir. Durum buysa, ESET Müşteri Desteği ile
iletişim kurun.
4.1.1.2 Bilgisayar taraması
İsteğe bağlı tarayıcı antivirüs çözümünüzün önemli bir parçasıdır. Bilgisayarınızdaki dosyalarda ve klasörlerde tarama
işlemi gerçekleştirmek için kullanılır. Güvenlik açısından, bilgisayar taramalarının yalnızca etkilenmeden
şüphelenildiğinde değil, rutin güvenlik önlemlerinin bir parçası olarak düzenli aralıklarla çalıştırılması önemlidir. Diske
yazıldıklarında Gerçek zamanlı dosya sistemi koruması tarafından yakalanmayan virüsleri algılamak için sisteminizde
düzenli olarak kapsamlı tarama gerçekleştirmenizi öneririz. Bu durum Gerçek zamanlı dosya sistemi korumasının o anda
devre dışı bırakılmış olması, virüs veritabanının eski olması veya dosyanın diske kaydedildiğinde virüs olarak
algılanmamış olması durumlarında gerçekleşebilir.
İki tür Bilgisayar taraması mevcuttur. Smart tarama, tarama parametrelerinde ek bir yapılandırma işlemi
gerektirmeden sistemi hızlı bir şekilde tarar. Özel tarama belirli konumları hedeflemenizi sağlamak üzere tasarlanmış
önceden tanımlanmış tarama profilleri arasından seçim yapmanıza ve ayrıca belirli tarama hedefleri belirlemenize izin
verir.
Smart tarama
Smart tarama, hızlı bir şekilde bilgisayar taraması başlatmanıza ve etkilenen dosyaları kullanıcı müdahalesine gerek
kalmadan temizlemenize olanak verir. Smart taramanın avantajı, kullanımının kolay olması ve ayrıntılı tarama
yapılandırması gerektirmemesidir. Smart tarama, yerel sürücülerdeki tüm dosyaları denetler ve algılanan sızıntıları
otomatik olarak temizler veya siler. Temizleme düzeyi otomatik olarak varsayılan değere ayarlanır. Temizleme türleri
hakkında ayrıntılı bilgi için bkz. Temizleme.
Özel tarama
Özel tarama, tarama hedefi ve tarama yöntemi gibi tarama parametreleri belirtmenize izin verir. Özel taramanın
avantajı, parametreleri ayrıntılı biçimde yapılandırabilme özelliğidir. Yapılandırmalar, kullanıcı tanımlı tarama profillerine
kaydedilebilir; bu da taramanın aynı parametrelerle yinelenerek gerçekleştirildiği durumlarda kullanışlı olabilir.
23
Çıkarılabilir medya taraması
Smart taramaya benzerdir. O anda bilgisayara bağlı olan çıkarılabilir medyaların (CD/DVD/USB gibi) hızlı bir taramasını
başlatır. Bu, bir bilgisayara USB flash sürücü bağladığınızda ve bunun içeriğini kötü amaçlı yazılım ve diğer olası
tehditlere karşı taramak istediğinizde faydalıdır.
Bu tür tarama ayrıca Özel tarama öğesini tıklattıktan sonra Tarama hedefleri açılır menüsünden Çıkarılabilir medya
'yı seçip Tara'yı tıklatarak da gerçekleştirilebilir.
Tarama işlemi hakkında daha fazla bilgi için Tarama ilerleme durumu bölümüne bakın.
Ayda en az bir defa bilgisayar taraması çalıştırmanızı öneririz. Tarama, Araçlar > Zamanlayıcı'dan zamanlanan görev
olarak yapılandırılabilir.
4.1.1.2.1 Özel tarama başlatıcı
Tüm disk alanı yerine yalnızca belirli bir hedefi taramak istiyorsanız, Bilgisayar taraması > Özel tarama öğesini
tıklatarak Özel tarama aracını kullanabilir ve Tarama hedefleri açılır menüsünden bir seçenek belirleyebilir veya klasör
(ağaç) yapısından belirli hedefler belirleyebilirsiniz.
Tarama hedefleri penceresi, hangi nesnelerin (bellek, sürücü, kesim, dosya ve klasör) sızıntılar açısından denetleneceğini
tanımlamanızı sağlar. Bilgisayardaki tüm kullanılabilir aygıtları listeleyen ağaç yapısından hedefleri seçin. Tarama
hedefleri açılır menüsü, önceden tanımlı tarama hedefleri seçmenizi sağlar:
Profil ayarlarına göre - Seçili tarama profilinde ayarlanan hedefleri seçer.
Çıkarılabilir medya - Disketi, USB depolama aygıtını, CD/DVD'yi seçer.
Yerel sürücüler - Tüm sistem sabit sürücülerini seçer.
Ağ sürücüleri - Tüm eşlenen sürücüleri seçer.
Seçim yok - Tüm seçimleri iptal eder.
Hızlı şekilde bir tarama hedefine gitmek veya istediğiniz bir hedefi (klasör veya dosyalar) doğrudan eklemek için, klasör
listesinin aşağısındaki boş alana söz konusu hedefi girin. Bu yalnızca ağaç yapısında hedef seçilmemesi ve Tarama
hedefleri menüsünün Seçim yok olarak ayarlanması durumunda mümkündür.
Etkilenen öğeler otomatik olarak temizlenmez. Temizlemeden tarama, geçerli koruma durumuna yönelik genel bir bakış
edinmek için kullanılabilir. Ek temizleme eylemi olmadan yalnızca sistemi taramak istiyorsanız, Temizlemeden tara
seçeneğini belirleyin. Ayrıca, Ayarlar... öğesini tıklatarak üç temizleme düzeyinden birini seçebilirsiniz. > Temizleme.
Taramayla ilgili bilgiler bir tarama günlüğüne kaydedilir.
Seçilen hedefler için kullanılmak üzere Tarama profili açılır menüsünden bir profil seçebilirsiniz. Varsayılan profil Smart
tarama profilidir. Kapsamlı tarama ve İçerik menüsü tarama adında iki tane daha önceden tanımlanmış tarama
profili bulunmaktadır. Bu tarama profillerinin arasındaki fark bilgisayar taraması sırasında ThreatSense altyapısı
parametrelerinin kullanım farkından kaynaklanır. Tarama menüsünden seçilen profili ayrıntılı bir şekilde ayarlamak için
Ayarlar... düğmesini tıklatın. Kullanılabilen seçenekler Tarayıcı ayarları konusunda açıklanmaktadır.
Klasör ağaç yapısında yapılan seçimler dahil, hedef seçiminde yapılan değişiklikleri de kaydeden Kaydet düğmesini
24
kullanın.
Taramayı ayarladığınız özel parametrelerle yürütmek için Tara öğesini tıklatın.
Yönetici olarak tara düğmesi taramayı Yönetici hesabı altında yürütmenize izin verir. Oturumu açık olan kullanıcının
taranacak uygun dosyalara erişmek için yeterli ayrıcalığı yoksa, bunu tıklatın. Bu düğmenin, o anda oturum açmış olan
kullanıcı Yönetici olarak UAC işlemlerini çağıramıyorsa kullanılabilir olmadığını unutmayın.
4.1.1.2.2 Tarama ilerleme durumu
Tarama ilerleme durumu penceresi taramanın geçerli durumunu ve kötü amaçlı kod içerdiği belirlenen dosya sayısı
hakkında bilgileri gösterir.
NOT: Parolayla korunan dosyalar ve özel olarak sistem tarafından kullanılan dosyalar (tipik olarak pagefile.sys ve belirli
günlük dosyaları) gibi bazı dosyaların taranamaması normaldir.
İlerleme çubuğu taranmış olan nesnelerin taranacak nesnelere kıyasla yüzdesini gösterir. Bu değer, taramaya dahil
edilen toplam nesne sayısından elde edilir.
İpuçları
O anda çalışmakta olan taramayla ilgili ayrıntıları görüntülemek için büyüteci veya oku tıklatın.
Smart tarama veya Özel tarama... öğesini tıklatarak başka paralel bir tarama çalıştırabilirsiniz.
Nesneler - Taranan dosyaların, bulunan tehditlerin ve tarama sırasında temizlenen tehditlerin toplam sayısını gösterir.
Hedef - Taranmakta olan nesnenin ve konumunun adı.
Tüm taramalardan sonra bilgisayar işlem yapmaz - Bilgisayar taraması bittiğinde zamanlanmış bir kapatma veya
yeniden başlatma oluşturmanıza olanak sağlar. Tarama tamamlandığında 60 saniyelik bir geri sayım içeren bilgisayar
kapatma onay iletişim penceresi açılır. Seçili eylemi devre dışı bırakmak için bu seçeneği tıklatın.
25
4.1.1.2.3 Tarama profilleri
Tercih edilen tarama parametreleriniz daha sonraki taramalar için kaydedilebilir. Düzenli olarak kullanılan her tarama için
farklı bir profil (çeşitli tarama hedefleriyle, tarama yöntemleriyle ve diğer parametrelerle) oluşturmanızı öneririz.
Yeni bir profil oluşturmak için Gelişmiş ayarlar penceresini açın (F5) ve Bilgisayar > Antivirus ve antispyware >
Bilgisayar taraması > Profiller... öğelerini tıklatın. Yapılandırma profilleri penceresi, varolan tarama profillerini ve
yeni bir tarama profili oluşturmaya yönelik bir seçeneği içeren Seçili profil açılır menüsüne sahiptir. İhtiyaçlarınıza
uygun bir tarama profili oluşturmanıza yardımcı olması için, tarama ayarlarının her bir parametresine yönelik bir
açıklama içeren ThreatSense altyapısı parametre ayarları bölümüne bakın.
Örnek: Kendi tarama profilinizi oluşturmak istediğinizi ve Smart tarama yapılandırmasının kısmi olarak uygun olduğunu,
ancak tarama çalışma zamanı paketleyicileri veya tehlikeli olabilecek uygulamaları istemezken, Katı kurallı temizleme
uygulamak istediğinizi varsayalım. Yapılandırma profilleri penceresinde Ekle... düğmesini tıklatın. Profil adı alanına
yeni profilinizin adını girin ve Ayarları profilden kopyala açılır menüsünden Smart tarama'yı seçin. Sonra geri kalan
parametreleri gereksinimlerinize uygun bir şekilde ayarlayın.
4.1.1.3 Başlangıç taraması
Başlangıçta otomatik dosya denetimi, sistem başlatılırken veya virüs imza veritabanı güncellemesi sırasında
gerçekleştirilir. Bu tarama, Zamanlayıcı yapılandırması ve görevlerine bağlıdır.
Başlangıç taraması seçenekleri, Sistem başlangıcında dosya denetimi zamanlayıcı görevinin bir parçasıdır. Ayarlarını
değiştirmek için, Araçlar > Zamanlayıcı seçeneğine gidin, Başlangıçta otomatik dosya denetimi öğesini ve
ardından Düzenle... düğmesini tıklatın. Son adımda Başlangıçta otomatik dosya denetimi penceresi görünür (daha fazla
ayrıntı için aşağıdaki bölüme bakın).
Zamanlayıcı görevi oluşturma ve yönetme ile ilgili ayrıntılı talimatlar için bkz.Yeni görev oluşturma.
4.1.1.3.1 Başlangıçta otomatik dosya denetimi
Sistem başlangıç dosyası denetimi zamanlanmış görevi oluştururken aşağıdaki parametreleri ayarlamak için birkaç
seçeneğiniz vardır:
Tarama düzeyi açılır menüsü, sistem başlatıldığında çalışan dosyaların tarama derinliğini belirtir. Dosyalar aşağıdaki
ölçütlere göre artan sırada düzenlenir:
Yalnızca en sık kullanılan dosyalar (az sayıda dosya taranır)
Sık kullanılan dosyalar
Yaygın olarak kullanılan dosyalar
Az kullanılan dosyalar
Kayıtlı tüm dosyalar (birçok dosya taranır)
İki belirli Tarama düzeyi grubu da dahildir:
Kullanıcı oturum açmadan önce çalışan dosyalar - Kullanıcı oturum açmadan erişilebilen konumlardaki dosyaları
içerir (hizmetler, tarayıcı yardımcı nesneleri, winlogon bildirimi, Windows zamanlayıcı girdileri, bilinen dll'ler gibi
neredeyse tüm başlangıç konumlarını içerir).
Kullanıcı oturum açtıktan sonra çalışan dosyalar - Yalnızca kullanıcı oturum açtıktan sonra erişilebilen
konumlardaki dosyaları içerir (yalnızca belirli kullanıcı tarafından çalıştırılan dosyaları, özellikle
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run içindeki dosyaları içerir).
Söz konusu her bir grup için taranacak dosya listeleri belirlenir.
Tarama önceliği - Bir taramanın ne zaman başlayacağını belirlemek için kullanılan öncelik düzeyi:
Normal - Ortalama sistem yüklemesinde,
Düşük - Düşük sistem yüklemesinde,
En düşük - Sistem yüklemesi olası en düşük düzeyde olduğunda,
Boştayken - Görev yalnızca sistem boştayken gerçekleştirilir.
26
4.1.1.4 Boşta durumu taraması
Boşta tarayıcı, Gelişmiş ayarlar içinde Bilgisayar > Antivirus ve antispyware > Boşta durumu taraması altında
yapılandırılabilir. Bilgisayar boşta olduğunda, sessiz bilgisayar taraması tüm yerel sürücülerde gerçekleştirilir. Boşta
tarayıcıyı çalıştırmak için karşılanması gereken Boşta durumunu algılama tetiklerine de (örn. ekran koruyucu, kullanıcının
oturumu kapatması) bakın.
Varsayılan olarak Boşta tarayıcı bilgisayar (dizüstü bilgisayar) pil ile çalışırken ve güç şebekesine bağlı değilken çalışmaz.
Ancak, burada bu istisnayı geçersiz kılabilirsiniz.
Günlük dosyaları bölümünde bilgisayar taraması çıktısını görmek için Günlüğe yazmayı etkinleştir'i tıklatın (ana
program penceresinden Araçlar > Günlük dosyaları'nı tıklatın ve Günlük açılır menüsünden Bilgisayar taraması
öğesini seçin).
Buradaki son ayar ThreatSense altyapısı parametresi ayarlarıdır. Birkaç tarama parametresini (örn. algılama
yöntemlerini) değiştirmek istiyorsanız Ayarlar... öğesini tıklatın.
4.1.1.5 Tarama Dışı Öğeler
Tarama dışı öğeler, dosyaları ve klasörleri tarama dışında bırakmanızı sağlar. Tüm nesnelerin tehditlere karşı
tarandığından emin olmak için, özel durumların yalnızca kesinlikle gerekli olduğunda oluşturulmasını öneririz. Ancak, bir
nesneyi tarama dışında bırakmanızı gerektiren durumlar vardır (örn. tarama sırasında bilgisayarınızı yavaşlatan veri
girişleri veya tarama ile çakışan yazılım).
Bir nesneyi tarama dışında bırakmak için:
1. Ekle... öğesini tıklatın,
2. Nesnenin yolunu girin veya ağaçtan nesneyi seçin.
Bir dosya grubunu belirtmek üzere joker karakterler kullanabilirsiniz. Soru işareti (?) tek bir değişken karakteri, yıldız
işareti (*) ise sıfır veya daha çok karakter içeren bir değişken dizeyi gösterir.
Örnekler
Bir klasördeki tüm dosyaları tarama dışında bırakmak istiyorsanız, söz konusu klasörün yolunu yazın ve "*.*" maskesini
kullanın.
Tüm dosyalar ve alt klasörler de dahil olmak üzere sürücünün tamamını dışarıda bırakmak istiyorsanız "D:\*" maskesini
kullanın.
Yalnızca doc uzantılı dosyaları tarama dışında bırakmak istiyorsanız, "*.doc" maskesini kullanın.
Yürütülebilir dosyanın adında belli sayıda karakter varsa (ve karakterler değişiyorsa) ve yalnızca ilk karakterden
eminseniz (örneğin "D"), aşağıdaki biçimi kullanın: "D????.exe". Soru işaretleri, eksik (bilinmeyen) karakterlerin yerine
geçer.
27
Not: Bir dosya içindeki tehdit, söz konusu dosya tarama dışında bırakılma ölçütünü karşılıyorsa, Gerçek zamanlı dosya
sistemi koruması modülü ya da Bilgisayar taraması modülü tarafından algılanmaz.
Yol - Dışarıda bırakılan dosya ve klasörlerin yolu.
Tehdit - Dışarıda bırakılan dosyanın yanında bir tehdidin adı varsa, bu, dosyanın yalnızca söz konusu tehdit için dışarıda
bırakıldığı, tamamen dışarıda bırakılmadığı anlamına gelir. Dosya daha sonra başka bir kötü amaçlı yazılımdan
etkilenirse, antivirüs modülü tarafından algılanır. Bu tür bir dışlama yalnızca belirli sızıntı türleri için kullanılabilir ve
sızıntıyı bildiren tehdit uyarı penceresinde (Gelişmiş seçenekleri göster'i tıklatın ve ardından Algılama dışında bırak
seçeneğini belirleyin) veya Ayarlar > Karantina'yı tıklatıp karantinaya alınmış dosyayı sağ tıklatarak ve içerik
menüsünden Geri yükle ve algılama dışında bırak seçeneğini belirleyerek oluşturulabilir.
Ekle... - Nesneleri algılama dışında bırakır.
Düzenle... - Seçili girişleri düzenleyebilmenizi sağlar.
Kaldır - Seçilen girişleri kaldırır.
4.1.1.6 ThreatSense altyapısı parametre ayarları
ThreatSense, birçok karmaşık tehdit algılama yönteminden oluşan bir teknolojidir. Bu teknoloji proaktiftir; yani, yeni bir
tehdidin ilk yayılmaya başladığı zamanlarda da koruma sağlar. Sistem güvenliğini önemli ölçüde yükseltmek üzere
birlikte çalışan birkaç yöntemin (kod analizi, kod öykünmesi, genel imzalar, virüs imzaları) bir bileşimini kullanır. Tarama
altyapısı birkaç veri akışını aynı anda denetleme, böylece verimliliği ve algılama hızını azamiye çıkarma yeteneğindedir.
ThreatSense teknolojisi ayrıca kök setlerini de başarıyla ortadan kaldırır.
ThreatSense teknolojisi ayarlar seçenekleri birkaç tarama parametresi belirtmenize olanak tanır:
Taranacak dosya türleri ve uzantılar,
Çeşitli algılama yöntemlerinin bileşimi,
Temizleme düzeyleri, vb.
Ayarlar penceresine girmek için ThreatSense teknolojisini (aşağıdaki kısma bakın) kullanan herhangi bir modülün ayarlar
penceresindeki Ayarları... düğmesini tıklatın. Farklı güvenlik senaryoları farklı yapılandırmalar gerektirebilir. Bu göz
önüne alınarak, ThreatSense aşağıdaki koruma modülleri için ayrı ayrı yapılandırılabilir nitelikte hazırlanmıştır:
Gerçek zamanlı dosya sistemi koruması,
Belge koruması,
E-posta istemci koruması,
Web erişimi koruması
Bilgisayar taraması.
28
ThreatSense parametreleri her modül için en iyi duruma getirilmiştir ve bu parametrelerin değiştirilmesi sistemin
çalışmasını önemli ölçüde etkileyebilir. Örneğin, parametreleri çalışma zamanı paketleyicilerini her zaman tarayacak
şekilde değiştirmek veya Gerçek zamanlı dosya sistemi koruması modülünde gelişmiş sezgisel taramayı etkinleştirmek
sistem yavaşlamasına neden olabilir (normalde, bu yöntemler kullanılarak yalnızca yeni oluşturulmuş dosyalar taranır).
Bilgisayar taraması dışındaki tüm modüller için varsayılan ThreatSense parametrelerini değiştirmeden bırakmanızı
öneririz.
4.1.1.6.1 Nesneler
Nesneler bölümü, hangi bilgisayar bileşenlerinin ve dosyaların sızıntı için taranacağını tanımlamanıza olanak tanır.
İşletim belleği - Sistemin işletim belleğine saldırıda bulunan tehditler için tarama yapar.
Önyükleme kesimleri - Önyükleme kesimlerini ana önyükleme kaydındaki virüslere karşı tarar.
E-posta dosyaları - Program aşağıdaki uzantıları destekler: DBX (Outlook Express) ve EML.
Arşivler - Program aşağıdaki uzantıları destekler: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS,
RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE ve daha pek çok uzantı.
Kendiliğinden açılan arşiv dosyaları - Kendiliğinden açılan arşiv dosyaları (SFX), kendilerini açmak için özel programlar
(arşivler) gerekmeyen arşiv dosyalarıdır.
Çalışma zamanı paketleyicileri - Çalışma zamanı paketleyicileri, yürütüldükten sonra (standart arşiv türlerinin tersine)
bellekte açılır. Tarayıcı, standart statik paketleyicilere (UPX, yoda, ASPack, FSG, vb.) ek olarak pek çok başka paketleyici
türünü destekler (kod öykünmesi sayesinde).
4.1.1.6.2 Seçenekler
Sistem sızıntılara karşı taranırken kullanılacak yöntemleri seçmek için Seçenekler bölümünü kullanın. Kullanılabilir
seçenekler şunlardır:
Sezgisel tarama - Sezgisel tarama, programların etkinliğini (kötü amaçlı) analiz eden bir algoritmadır. En temel getirisi,
var olmayan veya önceki virüs imza veritabanları tarafından tanımlanmayan kötü amaçlı yazılımları tanıma özelliğine
sahip olmasıdır. Olumsuz tarafıysa az da olsa yanlış uyarı verme olasılığıdır.
Gelişmiş sezgisel tarama/DNA/Akıllı imzalar - Gelişmiş sezgisel tarama ESET tarafından geliştirilen benzersiz bir
sezgisel tarama algoritmasından oluşur, bilgisayar solucanlarını ve truva atlarını algılamak için en iyi duruma getirilmiş
ve yüksek düzeyli programlama dillerinde yazılmıştır. Gelişmiş sezgisel tarama sayesinde programın algılama özellikleri
önemli ölçüde geliştirilmiştir. İmzalar, virüsleri güvenilir bir şekilde algılayabilir ve belirleyebilir. Otomatik güncelleme
sistemini kullanarak, tehdidin tespitinden sonraki birkaç saat içinde yeni imzalar kullanılabilir. İmzaların tek olumsuz
tarafı, yalnızca bildikleri virüsleri (veya bu virüslerin çok az değiştirilmiş sürümlerini) algılamalarıdır.
ESET Live Grid - ESET'in bilinirlik teknolojisi sayesinde, taranan dosyalara ilişkin bilgiler, algılama ve tarama hızını
geliştirmek için bulut tabanlı ESET Live Grid uygulamasından alınan verilerle kıyaslanarak doğrulanır.
4.1.1.6.3 Temizleme
Temizleme ayarları, etkilenen dosyaları temizlerken tarayıcı davranışını belirler. Üç temizleme düzeyi vardır:
Temizleme yok - Etkilenen dosyalar otomatik olarak temizlenmez. Program uyarı penceresi görüntüler ve kullanıcının
bir eylem seçmesine olanak verir. Bu düzey, sızıntı durumunda hangi adımların gerçekleştirilmesi gerektiğini bilen daha
ileri düzey kullanıcılar için tasarlanmıştır.
Standart temizleme - Program etkilenen dosyayı önceden tanımlanan bir eylemi temel alarak (sızıntı türüne göre)
otomatik olarak temizlemeye veya silmeye çalışır. Etkilenen dosyanın algılanması ve silinmesi, ekranın sağ alt
köşesindeki bir bildirim ile belirtilir. Doğru eylem otomatik olarak seçilemiyorsa, program başka izleme eylemleri sağlar.
Önceden tanımlanan bir eylem tamamlanamadığında da bu yapılır.
Katı kurallı temizleme - Program etkilenen tüm dosyaları temizler veya siler. Yalnızca sistem dosyaları bu işlemin
dışında tutulur. Dosyalar temizlenemiyorsa, uyarı penceresi aracılığıyla kullanıcıdan bir eylem seçmesi istenir.
Uyarı: Bir arşivde virüsten etkilenmiş dosya veya dosyalar varsa, arşivde iki türlü işlem yapılabilir. Standart modda
(Standart temizleme), arşivde bulunan tüm dosyaların etkilenmesi durumunda arşiv tümüyle silinir. Katı kurallı
temizleme modunda, arşivde virüsten etkilenmiş en az bir dosya bile olsa, arşivdeki diğer dosyaların durumuna
bakılmaksızın arşiv silinir.
29
4.1.1.6.4 Uzantılar
Uzantı, dosya adının nokta ile ayrılmış olan parçasıdır. Uzantı bir dosyanın türünü ve içeriğini tanımlar. ThreatSense
parametre ayarlarının bu bölümü, taranacak dosyaların türlerini tanımlamanızı sağlar.
Varsayılan olarak, uzantılarına bakılmaksızın tüm dosyalar taranır. Tarama dışında bırakılan dosyaların listesine herhangi
bir uzantı eklenebilir. Tüm dosyaları tara seçeneğindeki seçim kaldırılmışsa, liste değişerek o anda taranan dosya
uzantılarını gösterir.
Uzantısız dosyaları taramayı etkinleştirmek için Uzantısı olmayan dosyaları tara seçeneğini belirtin. Uzantısız
dosyaları tarama seçeneği, Tüm dosyaları tara seçeneği etkinleştirildiğinde kullanılabilir duruma gelir.
Kimi dosya türlerinin taranması, uzantıları kullanan programın düzgün şekilde çalışmasını engellemesi durumunda,
dosyaların bunun dışında tutulması gerekebilir. Örneğin MS Exchange sunucuları kullanılıyorsa .edb, .eml ve .tmp
uzantılarının tarama dışında bırakılması önerilebilir.
Ekle ve Kaldır düğmelerini kullanarak, belirli dosya uzantılarının taranmasına izin verebilir veya yasaklayabilirsiniz. Bir
Uzantı yazıldığında, yeni uzantıyı listeye ekleyen Ekle düğmesini etkinleşir. Listedeki bir uzantıyı seçin ve listeden bu
uzantıyı silmek için Kaldır düğmesini tıklatın.
* (yıldız işareti) ve ? (soru işareti) özel simgeleri kullanılabilir. Yıldız işareti herhangi bir karakter dizesinin, soru işaretiyse
herhangi bir simgenin yerine geçer. Dışarıda bırakılan adresler listesinin yalnızca güvenilen ve güvenli adresleri içermesi
gerektiğinden, buradaki adresleri belirlerken çok dikkatli olmak gerekir. Benzer şekilde * ve ? simgelerinin de bu listede
doğru kullanıldığından emin olunmalıdır.
Yalnızca varsayılan uzantı grubunu taramak için Varsayılan'ı tıklatın ve onaylamak için sorulduğunda Evet öğesini
tıklatın.
4.1.1.6.5 Sınırlar
Sınırlar bölümü, taranacak nesnelerin maksimum boyutunu ve taranacak arşivlerin iç içe geçme düzeylerini belirtmenize
olanak sağlar.
Maksimum nesne boyutu - Taranacak nesnelerin maksimum boyutunu tanımlar. Belirli bir antivirüs modülü yalnızca
belirtilen boyuttan küçük olan nesneleri tarayacaktır. Bu seçenek yalnızca büyük nesneleri tarama dışında tutmaya
yönelik belirli gerekçeleri olabilecek ileri düzey kullanıcılar tarafından değiştirilmelidir. Varsayılan değer: sınırsız.
Nesne için maksimum tarama süresi (sn.) - Bir nesneyi taramaya yönelik maksimum zaman değerini tanımlar. Buraya
kullanıcı tanımlı bir değer girilirse, söz konusu süre geçtikten sonra antivirüs modülü, taramanın bitmiş olup olmadığına
bakmaksızın nesneyi taramayı durdurur. Varsayılan değer: sınırsız.
Arşiv iç içe geçme düzeyi - Arşiv taramanın maksimum derinliğini belirtir. Varsayılan değer: 10.
Arşivdeki maksimum dosya boyutu - Bu seçenek, taranacak arşivlerde bulunan dosyalar için (ayıklandıklarında)
maksimum dosya boyutunu belirtmenize olanak sağlar. Varsayılan değer: sınırsız.
Bir arşiv taraması bu nedenlerle zamanından önce sonlandırılırsa, arşiv denetlenmeden kalır.
Not: Varsayılan değerlerin değiştirilmesi önerilmez; normal koşullarda bunun için gerektirecek bir durum olmaz.
4.1.1.6.6 Diğer
Diğer bölümünde aşağıdaki seçenekleri yapılandırabilirsiniz:
Tüm nesneleri günlüğe kaydet - Bu seçenek belirlenirse, günlük dosyası, etkilenmeyen dosyaları da içerecek şekilde
taranan tüm dosyaları gösterir. Örneğin, arşiv içinde sızıntı bulunması durumunda arşivde bulunan temiz dosyalar da
günlükte listelenir.
Smart optimizasyonu etkinleştir - Smart Optimizasyon etkin durumdayken, en yüksek tarama hızları korunurken en
etkili tarama düzeyinin sağlanması için en uygun ayarlar kullanılır. Çeşitli koruma modülleri, farklı tarama
yöntemlerinden faydalanarak ve bunları belirli dosya türlerine uygulayarak smart tarama yapabilir. Smart Optimizasyon
devre dışı bırakılırsa, bir tarama gerçekleştirilirken yalnızca belirli modüllerin ThreatSense temelindeki kullanıcı tanımlı
ayarlar uygulanır.
Bir Bilgisayar taraması için ThreatSense altyapısı parametre ayarlarını yapılandırırken aşağıdaki seçenekler de mevcuttur:
Alternatif veri akışlarını (ADS) tara NTFS dosya sistemi tarafından kullanılan alternatif veri akışları (ADS), normal
tarama teknikleri tarafından görülemeyen dosya ve klasör ilişkilendirmeleridir. Pek çok sızıntı, kendisini alternatif veri
akışları olarak göstererek algılanmamaya çalışır.
30
Arka plan taramalarını düşük öncelikle çalıştır - Her tarama dizisi belirli miktarda sistem kaynağı tüketir. Sistem
kaynaklarını aşırı yükleyen programlarla çalışıyorsanız, düşük öncelikli arka plan taramasını etkinleştirebilir ve
uygulamalarınız için kaynak tasarrufu yapabilirsiniz.
Son erişim zaman damgasını koru - Taranan dosyaların erişim zamanını güncellemek yerine özgün erişim zamanını
tutmak için bu seçeneği belirleyin (örn. veri yedekleme sistemleri ile kullanmak için).
Tarama günlüğünü kaydır - Bu seçenek günlüğü kaydırma işlemini etkinleştirmenizi/devre dışı bırakmanızı sağlar. Bu
seçenek belirlenirse, bilgiler görüntü penceresinde yukarı doğru kayar.
4.1.1.7 Sızıntı algılandı
Sızıntılar sisteme web sayfaları, paylaşılan klasörler, e-posta veya çıkarılabilir aygıtlar (USB, harici diskler, CD, DVD,
disket, vb.) gibi çeşitli giriş noktalarından ulaşabilir.
Standart davranış
Sızıntıların, ESET Smart Security tarafından nasıl işlendiğine dair genel bir örnek olarak, sızıntılar şunların kullanımıyla
algılanabilir:
Gerçek zamanlı dosya sistemi koruması,
Web erişimi koruması
E-posta istemci koruması veya
İsteğe bağlı bilgisayar taraması.
Bunların her biri standart temizleme düzeyini kullanır ve dosyayı temizleyip Karantinaya taşımaya veya bağlantıyı
sonlandırmaya çalışır. Ekranın sağ alt köşesindeki bildirim alanında bir bildirim penceresi görüntülenir. Temizleme
düzeyleri ve davranışı ile ilgili daha fazla bilgi için bkz. Temizleme.
Temizleme ve silme
Gerçek zamanlı dosya sistemi korumasının gerçekleştireceği önceden tanımlı bir eylem yoksa, uyarı penceresinde bir
seçenek belirlemeniz istenir. Genellikle, Temizle, Sil ve Eylem yok seçenekleri kullanılabilir. Etkilenen dosyaları
temizlenmemiş olarak bırakacağından Eylem yok seçeneğinin belirlenmesi önerilmez. Burada geçerli olan özel durum,
dosyanın zararsız olduğundan ve yanlışlıkla algılandığından emin olduğunuz durumdur.
Bir dosya, kendisine kötü amaçlı kod ekleyen bir virüsün saldırısına uğradıysa temizleme işlemi uygulayın. Durum buysa,
öncelikle etkilenen dosyayı özgün durumuna geri yüklemek için temizlemeyi deneyin. Dosya tümüyle kötü amaçlı kod
içeriyorsa silinir.
31
Etkilenen dosya bir sistem işlemi tarafından "kilitlendiyse" veya kullanılıyorsa, genellikle ancak serbest bırakıldıktan sonra
silinir (normalde sistem yeniden başlatıldıktan sonra).
Birden çok tehdit
Etkilenen dosyalar Bilgisayar taraması sırasında temizlenmediyse (veya Temizleme düzeyi Temizleme Yok olarak
ayarlandıysa), bir uyarı penceresi, görüntülenen dosyalar için eylem seçmenizi ister. Dosyalar için eylemleri seçin
(eylemler listedeki her dosya için ayrı ayrı belirlenir) ve sonra Son seçeneğini tıklatın.
Arşivlerdeki dosyaları silme
Varsayılan temizleme modunda, arşiv ancak yalnızca etkilenen dosyalar içeriyor ve temiz dosya içermiyorsa tümüyle
silinir. Başka bir deyişle, arşivler zararsız temiz dosyalar da içeriyorsa silinmez. Katı kurallı temizleme taraması
gerçekleştirirken dikkatli olun; Katı kurallı temizleme etkinken arşivde tek bir etkilenen dosya bulunsa bile, arşivdeki
diğer dosyaların durumuna bakılmaksızın arşiv tümüyle silinir.
Bilgisayarınız yavaşlama, sık sık donup kalma gibi kötü amaçlı yazılımdan etkilenme işaretleri gösteriyorsa, şunları
yapmanızı öneririz:
ESET Smart Security uygulamasını açıp Bilgisayar taraması'nı tıklatın,
Smart tarama'yı tıklatın (daha fazla bilgi için Bilgisayar taraması bölümüne bakın),
Tarama bittikten sonra taranan, etkilenen ve temizlenen dosyaların sayısını görmek için günlüğü inceleyin.
Diskinizin yalnızca belli bir bölümünü taramak istiyorsanız Özel tarama'yı tıklatın ve virüs taraması yapılacak hedefleri
belirleyin.
4.1.1.8 Belge koruması
Belge koruması özelliği, Microsoft Office belgelerini ve Microsoft ActiveX öğeleri gibi Internet Explorer tarafından
otomatik olarak karşıdan yüklenen dosyaları açılmadan önce tarar. Belge koruması Gerçek zamanlı dosya sistemi
korumasına ek olarak bir koruma katmanı sağlar ve fazla sayıda Microsoft Office belgelerine maruz kalmayan
sistemlerde performansı artırmak için devre dışı bırakılabilir.
Sisteme tümleştir, koruma sistemini etkinleştirir. Bu seçeneği değiştirmek için, Gelişmiş ayarlar penceresini açmak
üzere F5'e basın ve Gelişmiş ayarlar ağacındaki Bilgisayar > Antivirus ve antispyware > Belge koruması öğesini
tıklatın. Belge koruması etkinleştirildiğinde, Ayarlar > Bilgisayar'daki ESET Smart Security ana program penceresinde
görülebilir.
Bu özellik, Microsoft Antivirus API'sini kullanan uygulamalar (örn. Microsoft Office 2000 ve üst sürümleri veya Microsoft
Internet Explorer 5.0 ve üst sürümleri) tarafından etkinleştirilir.
4.1.2 Çıkarılabilir medya
ESET Smart Security, otomatik çıkarılabilir medya (CD/DVD/USB/...) denetimi sağlar. Bu modül, genişletilmiş filtreleri/
izinleri taramanıza, engellemenize veya ayarlamanıza ve kullanıcının belirli bir aygıtla nasıl erişim sağlayabileceğini ve
çalışabileceğini belirlemenize olanak sağlar. Bilgisayar yöneticisi, kullanıcıların çıkarılabilir medyayı izinsiz kullanmasını
engellemek istiyorsa bu özellik faydalı olabilir.
Desteklenen çıkarılabilir medya
CD/DVD/Blu-ray
USB anahtarı
USB sürücü
FireWire
32
Çıkarılabilir medya taktıktan sonra gerçekleştirilecek eylem - Bilgisayara bir çıkarılabilir medya (CD/DVD/USB)
takıldığında gerçekleştirilecek varsayılan eylemi seçin. Tarama seçeneklerini göster seçeneği belirlenmişse, istenen
eylemi seçmenize olanak tanıyan bir bildirim görüntülenir:
Şimdi tara - Takılan çıkarılabilir medya aygıtının isteğe bağlı bilgisayar taraması gerçekleştirilir.
Daha sonra tara - Herhangi bir eylem gerçekleştirilmez ve Yeni aygıt algılandı penceresi kapatılır.
Ayarlar... - Çıkarılabilir medya ayarları bölümünü açar.
Çıkarılabilir medya engelleme kurallarıBilgisayara bağlı tüm çıkarılabilir medyayı engellemek için bu seçeneği
belirleyin. Bazı medya öğelerinin kullanılabilir olmasını istiyorsanız, bunları engellemenin dışında bırakın.
Seçilen çıkarılabilir medyaya erişime izin vermek veya erişimi engellemek için Kurallar... öğesini tıklatın. Bu pencerede
çıkarılabilir medyaya yönelik genişletilmiş kuralları yönetebilirsiniz. Kurallar ortam boyutu, seri numarası ve aygıt türü
gibi ölçütlere göre filtrelenebilir. Her kural kendi izinlerine sahip olduğundan, seçilen çıkarılabilir medyaya erişim için izin
verebilir veya erişimi engelleyebilirsiniz. Çıkarılabilir medyayı tarama ve engellemeyle ilgili daha fazla ayrıntı Filtreleme
kuralını düzenleme bölümünde bulunabilir.
4.1.2.1 Filtreleme kuralları
Aygıt erişimine filtre uygula penceresi, çıkarılabilir medya için var olan genişletilmiş kuralları görüntüler.
Kategori - Çıkarılabilir medya türü (CD/DVD/USB...).
Açıklama - Aygıt filtreleme kurallarının açıklaması.
Haklar - Filtre tarafından belirlenen ölçütlerle eşleşen belirli aygıtların ilişkili izinleri.
Yeni - Yeni filtreleme çıkarılabilir medya kuralı oluşturun.
Düzenle - Bir satır seçin ve varolan kuralı değiştirmek için bu düğmeyi tıklatın.
Sil (Del) - Seçili kuralı kaldırır.
33
4.1.2.2 Filtreleme kuralını düzenleme
Varolan bir filtreleme kuralını eklemek veya düzenlemek için Aygıt erişimine filtre uygula penceresinde Yeni veya
Düzenle seçeneğini tıklatın. Aygıt erişimine filtre uygula penceresinde aşağıdaki aygıt ayarları ve seçenekleri bulunur.
Aygıt
Aygıt türü - Listeden çıkarılabilir medya türünü seçin (CD/DVD/USB).
Seri numarası - Çıkarılabilir medya genellikle kendi seri numarasına sahiptir. CD/DVD'lerde bu, CD sürücünün değil,
belirli bir medyanın seri numarasıdır.
Satıcı - Satıcı adı veya kimliğine göre filtreleme.
Model - Aygıta verilen ad (genellikle sahibi veya satıcı tarafından seçilir).
Model sürümü - İsteğe bağlı, varsa, belirtilen aygıtın sürümü.
Medya boyutu - Bu seçeneği etkinleştirerek, medya boyutuna (bayt, megabayt vb.) koşullu filtre aygıtları (büyüktür,
eşittir, küçüktür) tanımlayabilirsiniz.
Not: Tüm metin alanlarındaki filtreleme parametreleri büyük küçük harf duyarlıdır ve joker karakterler (*, ?)
desteklenmez. Bunlar satıcı tarafından sunuldukları şekilde yazılmak zorundadırlar. Bilgisayarınıza bağlı aygıtlar için
çıkarılabilir medya aygıt parametrelerini seçmek/doldurmak için Bağlı aygıt parametreleriyle doldur... seçeneğini
tıklatın.
Haklar
Erişimi reddet - Aygıta erişim verilmez. Bir aygıta erişim gerçekleştirileceği zaman bir aygıt engelleme bilgisi penceresi
görüntülenir.
Oku - Kullanıcı belirli bir çıkarılabilir medyadan dosya okuyabilir.
Oku ve yaz - Çıkarılabilir medya üzerinde tam denetim.
Kullanıcı
Ekle - İstenen kullanıcıları seçmenize olanak tanıyan Nesne türü: Kullanıcılar veya Gruplar iletişim penceresini açar.
Kaldır - Seçili kullanıcıyı filtreden kaldırır.
4.1.3 Host Tabanlı Saldırı Önleme Sistemi (HIPS)
Host Tabanlı Saldırı Önleme Sistemi (HIPS) sisteminizi bilgisayarınızı olumsuz yönde etkilemeyi hedefleyen kötü
amaçlı yazılımdan ve istenmeyen etkinliklerden korur. HIPS; çalışan işlemleri, dosyaları ve kayıt defteri anahtarlarını
izlemek için ağ filtrelemenin algılama özellikleriyle birlikte gelişmiş davranışsal analizi kullanır. HIPS Gerçek zamanlı dosya
sistemi korumasından ayrıdır ve bir güvenlik duvarı değildir. Yalnızca işletim sisteminde çalışan işlemleri izler.
HIPS, Bilgisayar > HIPS öğesi tıklatılarak Gelişmiş ayarlar (F5) içinde bulunabilir. HIPS durumu (etkin/devre dışı) ESET
Smart Security ana penceresinde, Ayarlar bölmesinde, Bilgisayar bölümünün sağ tarafında gösterilir.
HIPS ayarları Gelişmiş ayarlar (F5) içinde bulunur. Gelişmiş ayarlar ağacından HIPS'e erişmek için Bilgisayar > HIPS
seçeneğini tıklatın. HIPS durumu (etkin/devre dışı) ESET Smart Security ana penceresinde, Ayarlar bölmesinde,
Bilgisayar bölümünün sağ tarafında görüntülenir.
Uyarı: HIPS ayarlarında yapılan değişiklikler yalnızca deneyimli bir kullanıcı tarafından gerçekleştirilmelidir.
ESET Smart Security uygulaması, kötü amaçlı yazılımların antivirus ve antispyware korumanızı bozmasını veya devre dışı
34
bırakmasını engelleyen tümleşik Savunma teknolojisine sahiptir.
HIPS'i etkinleştir ve Savunmayı etkinleştir ayarlarında yapılan değişiklikler, Windows işletim sistemi yeniden
başlatıldıktan sonra geçerli olur. Tüm HIPS sisteminin devre dışı bırakılması işlemi ancak bilgisayar yeniden başlatıldıktan
sonra etkisini gösterir.
Filtreleme dört moddan birinde gerçekleştirilebilir:
Kurallarla birlikte otomatik mod - Sisteminizi koruyan önceden tanımlı kurallar haricinde, işlemler etkinleştirilir.
Etkileşimli mod - Kullanıcının işlemleri onaylaması istenir.
İlke tabanlı mod - Bir kural tarafından tanımlanmayan işlemler engellenebilir.
Öğrenme modu - İşlemler etkinleştirilir ve her işlemden sonra bir kural oluşturulur. Bu modda oluşturulan kurallar
Kural düzenleyicisi içinde görüntülenebilir, ancak bunların önceliği el ile veya otomatik modda oluşturulan
kurallardan daha düşüktür. Öğrenme modu öğesi seçildikten sonra, Öğrenme modunun bitiş zamanını X gün
sonra bildir seçeneği etkinleşir. Bu süre geçtikten sonra, öğrenme modu tekrar devre dışı bırakılır. Maksimum süre 14
gündür. Bu süre geçtikten sonra, kuralları düzenleyebileceğiniz ve farklı bir filtreleme modu seçebileceğiniz bir açılır
pencere görünür.
HIPS sistemi, işletim sistemi içindeki olayları izler ve kişisel güvenlik duvarı tarafından kullanılan kurallara benzer
kurallara dayanarak uygun şekilde yanıt verir. HIPS kural yönetimi penceresini açmak için Kuralları yapılandır... öğesini
tıklatın. Burada kural seçebilir, oluşturabilir, düzenleyebilir veya silebilirsiniz.
Aşağıdaki örnekte, uygulamalara ilişkin istenmeyen davranışları kısıtlamayı göstereceğiz:
1. Kuralı adlandırın ve Eylem açılır menüsünden Engelle seçeneğini belirleyin.
2. Hedef uygulamalar sekmesini açın. Yeni kuralınızı İşlemler listesindeki işaretli işlemlerden herhangi birini Bu
uygulamalar üzerine listesindeki uygulamalara uygulamaya çalışan tüm kurallara uygulamak için Kaynak
uygulamalar sekmesini boş bırakın.
3. Başka bir uygulamanın durumunu değiştir seçeneğini belirleyin. (tüm işlemler ürün yardımında açıklanır, ürün
yardımına F1'e basarak erişebilirsiniz).
4. Korumak istediğiniz bir veya birkaç uygulamayı Ekle seçeneğiyle ekleyin.
5. Bir kural uygulandığında bildirim görüntülemek için Kullanıcıya bildir onay kutusunu işaretleyin.
6. Yeni kuralı kaydetmek için Tamam'ı tıklatın.
35
Varsayılan eylem Sor ise, her defasında bir iletişim penceresi gösterilir. Bu, kullanıcının işlem için Reddet veya İzin ver
seçeneğini belirlemesine olanak verir. Kullanıcı verilen süre içinde bir eylem seçmezse, kurallara dayanarak yeni bir eylem
seçilir.
İletişim kutusu penceresi, HIPS'in algıladığı herhangi bir yeni eyleme göre kural oluşturmanıza ve ardından eyleme izin
verileceği veya eylemin reddedileceği koşullar tanımlamanıza izin verir. Kesin parametrelere yönelik ayarlara Seçenekleri
Göster'i tıklatarak erişebilirsiniz. Bu şekilde oluşturulan kurallar, el ile oluşturulan kurallara eşit sayılır; bu nedenle bir
iletişim penceresinden oluşturulan kural, iletişim penceresini tetikleyen kuraldan daha az ayrıntılı olabilir. Bunun anlamı,
bu tür bir kural oluşturulduktan sonra aynı işlemin aynı pencereyi tetikleyebileceğidir.
Bu eylemi bu işlem için geçici olarak anımsa seçeneği kural veya filtreleme modu değişikliği, HIPS modülü
güncellemesi veya sistem yeniden başlatma işlemi gerçekleşene kadar (Allow / Deny) eyleminin kullanılmasına neden
olur. Bu üç eylemden herhangi biri gerçekleştiğinde geçici kurallar silinir.
36
4.2 Ağ
Kişisel güvenlik duvarı, sisteme gelen ve giden tüm ağ trafiğini denetler. Bu, her bir ağ bağlantısına belirtilen filtre
kurallarına göre izin vererek veya engelleyerek yapılır. Uzak bilgisayarlardan gelen saldırılara karşı koruma sağlar ve bazı
hizmetlerin engellenmesine olanak tanır. HTTP, POP3 ve IMAP protokolleri için de antivirüs koruması sağlar. Bu işlev,
bilgisayar güvenliğinin çok önemli bir öğesini temsil eder.
Kişisel güvenlik duvarı yapılandırması Ağ başlığı tıklatıldıktan sonra Ayarlar bölmesinde bulunabilir. Burada filtre
modunu, kuralları ve ayrıntılı ayarları düzenleyebilirsiniz. Buradan programın daha ayrıntılı ayarlarına da erişebilirsiniz.
Tüm ağ trafiğini engellemeye yönelik tek seçenek, Tüm ağ trafiğini engelle: ağ bağlantısını kes öğesini tıklatmaktır.
Tüm gelen ve giden iletişimler Kişisel güvenlik duvarı tarafından engellenir. Bu seçeneği yalnızca sistemin ağ
bağlantısının kesilmesini gerektiren kritik güvenlik riskleri olduğundan kuşkulanıyorsunuz kullanın.
Filtreyi devre dışı bırak: tüm trafiğe izin ver seçeneği, tüm ağ trafiğini engelleme işleminin tam tersine karşılık gelir.
Seçilirse, tüm Kişisel güvenlik duvarı filtre seçenekleri kapatılıp gelen ve giden bağlantıların tümüne izin verilir. Bu,
güvenlik duvarı olmamasıyla aynı etkiye sahiptir. Ağ trafiği filtresi Engelleme modundayken, Filtre moduna geç
seçeneğini tıklatmak güvenlik duvarını yeniden etkinleştirir.
Otomatik filtre modu etkinken şu seçenekler kullanılabilir:
Otomatik filtre modu - Filtre modunu değiştirmek için Etkileşimli filtre moduna geç seçeneğini tıklatın.
Bölge ayarları... - Güvenilen bölge ayar seçeneklerini görüntüler.
Etkileşimli filtre modu etkinken şu seçenekler kullanılabilir:
Etkileşimli filtre modu - Filtre modunu değiştirmek için geçerli filtre moduna bağlı olarak Otomatik filtre moduna
geç veya Özel durumlarla otomatik filtre moduna geç seçeneğini tıklatın.
Kuralları ve bölgeleri yapılandır... - Güvenlik duvarının ağ iletişimini nasıl işleyeceğini tanımlamanıza olanak tanıyan
Bölge ve kural ayarları penceresini açar.
Bilgisayarınızın ağdaki koruma modunu değiştirin... - Bu, sıkı ve izin verilen koruma modu arasında seçim yapmanıza
olanak tanır.
Gelişmiş Kişisel güvenlik duvarı ayarları... - Gelişmiş güvenlik duvarı ayarları seçeneklerine erişmenize olanak verir.
37
4.2.1 Filtre modları
ESET Smart Security Kişisel güvenlik duvarı için beş filtre modu kullanılabilir. Filtre modları Gelişmiş ayarlar (F5) altında,
Ağ > Kişisel güvenlik duvarı tıklatılarak bulunabilir. Güvenlik duvarının davranışı seçilen moda göre değişir. Filtre
modları aynı zamanda gerekli kullanıcı müdahalesi düzeyini de etkiler.
Filtreleme beş moddan birinde gerçekleştirilebilir:
Otomatik mod - Varsayılan mod. Bu mod güvenlik duvarını kural tanımlamaya gerek duymadan, kolay ve rahat bir
şekilde kullanmayı tercih eden kullanıcılar için uygundur. Otomatik mod ilgili sistemde tüm giden trafiğe izin verir ve ağ
tarafında başlatılan tüm yeni bağlantıları engeller.
Özel durumlarla (kullanıcı tanımlı kurallar) birlikte otomatik mod - Otomatik moda ek olarak, özel, kullanıcı tanımlı
kurallar ekleyebilirsiniz.
Etkileşimli mod - Kişisel güvenlik duvarı için size özel bir yapılandırma oluşturmanıza olanak sağlar. Bir iletişim
algılandığında, o iletişime ilişkin uygulanan kural mevcut değilse, bilinmeyen bağlantıyı bildiren bir iletişim penceresi
görüntülenir. Bu iletişim penceresi iletişime izin verme veya engelleme seçeneği sunar ve izin verme ya da engelleme
kararı Kişisel güvenlik duvarının yeni bir kuralı olarak anımsanabilir. Bu sırada yeni bir kural oluşturmayı seçerseniz,
ileride yapılacak bu türdeki tüm bağlantılara o kurala göre izin verilir veya bağlantılar engellenir.
İlke tabanlı mod - Kendilerine izin veren belirli bir kural tarafından tanımlanmamış tüm bağlantılar engellenir. Bu mod,
ileri düzey kullanıcıların yalnızca istenen ve güvenli bağlantılara izin veren kurallar tanımlamasına olanak tanır.
Belirtilmemiş diğer tüm bağlantılar Kişisel güvenlik duvarı tarafından engellenir.
Öğrenme modu - Kuralları otomatik olarak oluşturup kaydeder ve Kişisel güvenlik duvarının ilk yapılandırması için
kullanışlıdır. ESET Smart Security kuralları önceden tanımlı parametrelere göre kaydettiğinden, herhangi bir kullanıcı
müdahalesi gerekmez. Öğrenme modu güvenli değildir ve yalnızca gerekli iletişimler için tüm kurallar oluşturuluncaya
kadar kullanılmalıdır.
Profiller ESET Smart Security Kişisel güvenlik duvarının davranışını denetlemeye yönelik bir araçtır.
4.2.1.1 Öğrenme modu
ESET Smart Security Kişisel güvenlik duvarındaki Öğrenme modu, sistemde kurulan her iletişim için otomatik olarak bir
kural oluşturur ve bu kuralı kaydeder. ESET Smart Security kuralları önceden tanımlı parametrelere göre kaydettiğinden,
herhangi bir kullanıcı müdahalesi gerekmez.
Bu mod güvenli olmayıp yalnızca Kişisel güvenlik duvarının ilk yapılandırması için önerilir.
Öğrenme modu seçeneklerini görüntülemek için Ayarlar > Ağ > Kişisel Güvenlik Duvarı > Öğrenme modu içinden
Öğrenme modunu etkinleştirin. Bu bölümde aşağıdaki öğeler bulunur:
Uyarı: Öğrenme modundayken, Kişisel güvenlik duvarı iletişime filtre uygulamaz. Tüm giden ve gelen iletişimlere izin
verilir. Bu modda, bilgisayarınız Kişisel güvenlik duvarı tarafından tam olarak korunmaz.
İletişim türü - Her iletişim türü için ayrı bir kural oluşturma ilkesi seçin. Dört iletişim türü bulunmaktadır:
Güvenilen bölgeden gelen trafik - Güvenilen bölge kapsamındaki gelen bağlantıya örnek olarak bilgisayarınızda
çalıştırılan yerel bir uygulamayla iletişim kurmaya çalışan, güvenilen bölgedeki bir uzak bilgisayar verilebilir.
Güvenilen bölgeden giden trafik - Yerel ağda veya güvenilen bölgedeki bir ağda bulunan başka bir bilgisayarla
bağlantı kurmaya çalışan yerel bir uygulama.
Gelen Internet trafiği - Bilgisayarda çalışan bir uygulamayla iletişim kurmaya çalışan uzak bilgisayar.
Giden Internet trafiği - Başka bir bilgisayarla bağlantı kurmaya çalışan yerel uygulama.
Kural oluşturma ilkesi - Bu bölüm, yeni oluşturulan kurallara eklenecek parametreleri tanımlamanıza olanak sağlar.
Yerel bağlantı noktası ekle - Ağ iletişiminin yerel bağlantı noktası numarasını içerir. Giden iletişimler için genellikle
rastgele sayılar oluşturulur. Bu nedenle, bu seçeneğin yalnızca gelen iletişimler için etkinleştirilmesini öneririz.
Uygulama ekle - Yerel uygulamanın adını içerir. Bu seçenek, gelecekteki uygulama düzeyindeki kurallar (bir
uygulamanın tamamı için iletişimi tanımlayan kurallar) için uygundur. Örneğin, yalnızca bir web tarayıcısı veya e-posta
istemcisi için iletişimi etkinleştirebilirsiniz.
Uzak bağlantı noktası ekle - Ağ iletişiminin uzak bağlantı noktası numarasını içerir. Örneğin, standart bir bağlantı
noktası numarasıyla ilişkilendirilmiş belirli bir hizmete (HTTP - 80, POP3 - 110, vb.) izin verebilir veya bu hizmeti
reddedebilirsiniz
38
Uzak IP adresi / Güvenilen bölge ekle - Uzak bir IP adresi veya bölge, yerel sistem ile o uzak adres / bölge arasındaki
tüm ağ iletişimlerini tanımlayan yeni kurallar için bir parametre olarak kullanılabilir. Belirli bir bilgisayar veya ağ iletişimi
olan bir bilgisayar grubu için eylemler tanımlamak istiyorsanız bu seçenek uygundur.
Bir uygulama için maksimum farklı kural sayısı - Bir uygulama farklı bağlantı noktaları üzerinden çeşitli IP adresleri,
vb. ile iletişim kuruyorsa, öğrenme modundaki güvenlik duvarı bu uygulama için uygun sayıda kural oluşturur. Bu
seçenek, tek bir uygulama için oluşturulabilen kural sayısını sınırlandırmanıza olanak sağlar. Bu seçenek Uzak bağlantı
noktası ekle onay kutusu seçili olduğunda etkindir.
Öğrenme modu kullanım süresi sonunu X gün sonra bildir - Belirtilen gün sayısı sonrasında ESET Smart Security
kullanıcıyı Öğrenme modunun halen etkin olduğu konusunda uyarır. Bu seçenek, kullanıcının Kişisel güvenlik duvarını
Öğrenme modunda uzun süre çalıştırmasını önlemek için tasarlanmıştır. Kişisel güvenlik duvarının Öğrenme moduna
geçirilmesi, kullanıcının tipik bağlantıları başlatması sırasında yalnızca kısa süreliğine önerilir. Öğrenme modu süresince
kaydedilen ağ iletişimleri, kalıcı kurallar kümesi için temel olarak kullanılabilir.
4.2.2 Güvenlik duvarı profilleri
Profiller, ESET Smart Security Kişisel güvenlik duvarı davranışını denetlemek için kullanılabilir. Kişisel güvenlik duvarı
kuralı oluştururken veya düzenlerken söz konusu kuralı belirli bir profile atayabilir veya her profile uygulayabilirsiniz. Bir
profili seçtiğinizde yalnızca genel kurallar (belirli bir profili olmayan kurallar) ve o profile atanmış kurallar uygulanır. Kişisel
güvenlik duvarı davranışını kolaylıkla değiştirebilmek için, atanmış farklı kurallara sahip birden fazla profil
oluşturabilirsiniz.
Profil Ekle..., Düzenle veya Kaldır profillerinin bulunduğu Güvenlik duvarı profilleri penceresini açmak için Profiller...
düğmesini (Filtre modları bölümündeki şekle bakın) tıklatın. Profil üzerinde Düzenle veya Kaldır seçeneğinin
kullanılabilmesi için profilin Seçili profil açılır menüsünde seçili olmaması gerektiğini aklınızda bulundurun. Bir profil
eklerken veya düzenlerken, o profili tetikleyecek koşulları da tanımlayabilirsiniz.
Bir profil oluştururken o profili tetikleyecek olayları seçebilirsiniz. Kullanılabilir seçenekler şunlardır:
Otomatik geçiş yapma - Otomatik tetikleme kapalı olur (profilin el ile etkinleştirilmesi gerekir).
Otomatik profil geçersiz olduğunda ve başka herhangi bir profil otomatik olarak etkinleştirilmediğinde
(varsayılan profil) - Otomatik profil geçersiz olduğunda (bilgisayar güvenilmeyen bir ağa bağlandığında - bkz.
bölüm Ağ kimlik doğrulaması) ve onun yerine başka bir profil etkinleştirilmediğinde (bilgisayar güvenilen başka bir
ağa bağlanmadığında) Kişisel güvenlik duvarı bu profile geçiş yapar. Yalnızca bir profil bu tetiklemeyi kullanabilir.
Bu bölgenin kimlik doğrulaması yapılmışsa - Belirtilen bölgenin kimlik doğrulaması yapılmışsa bu profil tetiklenir
(bkz. bölüm Ağ kimlik doğrulaması).
Kişisel kimlik duvarı başka bir profile geçiş yaptığında, sağ alt köşede sistem saatinin yanında bir bildirim görüntülenir.
4.2.3 Kuralları yapılandırma ve kullanma
Kurallar, tüm ağ bağlantılarını anlamlı olarak sınamak amacıyla kullanılan koşullar kümesini ve bu koşullara atanmış tüm
eylemleri temsil eder. Kişisel güvenlik duvarıyla, kural tarafından tanımlanan bir bağlantı kurulduğunda hangi eylemin
gerçekleştirileceğini tanımlayabilirsiniz. Kural filtreleme ayarlarına erişmek için, Gelişmiş ayarlar (F5) > Ağ > Kişisel
güvenlik duvarı > Kurallar ve bölgeler seçeneklerine gidin.
Güvenilen bölge ayarları penceresini görüntülemek için Güvenilen bölge bölümündeki Ayarlar... düğmesini tıklatın.
Güvenilen bölge ayarlarıyla ilgili iletişim penceresi görüntüleme... seçeneği, kullanıcının her yeni alt ağ
algılandığında güvenilen bölge ayarları penceresini devre dışı bırakmasını sağlar. Otomatik olarak, belirtilen geçerli
bölge yapılandırması kullanılır.
NOT: Kişisel güvenlik duvarı Otomatik mod olarak ayarlanırsa, bazı ayarlar kullanılamaz.
Click the button in the Bölge ve kural düzenleyicisi bölümündeki Ayarlar... düğmesini tıklatarak kurallara veya
bölgelere (o anda seçili olan sekmeye göre) genel bir bakışın yer aldığı Bölge ve kural ayarları penceresini
görüntüleyebilirsiniz. Pencere iki bölüme ayrılmıştır. Üstteki bölüm kısa bir görünümde tüm kuralları listeler. Alttaki
bölümde üst bölümde seçili olan kural hakkında ayrıntılı bilgiler görüntülenir. Pencerenin altında kullanıcının kuralları
yapılandırmasına olanak tanıyan Yeni, Düzenle ve Sil düğmeleri vardır.
Bağlantılar gelen ve giden bağlantılar olarak ikiye ayrılabilir. Gelen bağlantılar, yerel sistemle bağlantı kurmaya çalışan bir
uzak bilgisayar tarafından başlatılır. Giden bağlantılar ise tam tersi şekilde çalışır; yerel sistem uzak bilgisayarla iletişim
kurar.
Bilinmeyen yeni bir iletişim algılandığında, bu iletişime izin vermeyi veya iletişimi reddetmeyi dikkatle değerlendirmeniz
gerekir. İstenmeden gelen, güvenli olmayan veya bilinmeyen bağlantılar sistem için bir güvenlik riski oluşturur. Böyle bir
39
bağlantı kurulursa, uzak bilgisayara ve bilgisayarınıza bağlanmaya çalışan uygulamaya özellikle dikkat etmeniz önerilir.
Birçok sızıntı, özel verileri elde etmeye ve göndermeye veya ana bilgisayar iş istasyonlarına kötü amaçlı uygulamalar
yüklemeye çalışır. Kişisel güvenlik duvarı kullanıcının bu gibi bağlantıları algılayıp sonlandırmasına olanak tanır.
Uygulama hakkındaki bilgileri görüntüle seçeneği, uygulamaların kural listesinde nasıl görüntüleneceğini
tanımlamanıza olanak verir. Kullanılabilir seçenekler şunlardır:
Tam yol - Uygulamanın yürütülebilir dosyasının tam yolu.
Açıklama - Uygulamanın açıklaması.
Ad – Uygulamanın yürütülebilir dosyasının adı.
Hangi kural türlerinin görüntüleneceğini Görüntülenecek kurallar listesinden seçin:
Yalnızca kullanıcı tanımlı kurallar - Yalnızca kullanıcı tarafından oluşturulan kuralları görüntüler.
Kullanıcı ve önceden tanımlı kurallar – Kullanıcı tarafından tanımlanan ve önceden tanımlı varsayılan tüm kuralları
görüntüler.
Tüm kurallar (sistem dahil) – Tüm kurallar görüntülenir.
4.2.3.1 Kural ayarları
Kurallar ayarları, güvenilen bölgelerdeki ve Internet'teki tek tek uygulamalar tarafından oluşturulan trafiğe uygulanan
tüm kuralları görüntülemenize izin verir. Varsayılan olarak kurallar kullanıcıların yeni iletişime verdikleri yanıtlara göre
otomatik olarak eklenir. Bu pencerenin alt kısmında uygulama hakkında daha fazla bilgi görüntülemek için uygulamanın
adını tıklatın.
Kurala karşılık gelen her satırın başında, bilgiyi genişletmenizi veya daraltmanızı (+/-) sağlayan bir düğme vardır. Bu
pencerenin altında kuralla ilgili bilgi görüntülemek için Uygulama / Kural sütununda uygulamanın adını tıklatın.
Görüntüleme modunu değiştirmek için içerik menüsünü kullanabilirsiniz. İçerik menüsü kural eklemek, düzenlemek ve
silmek için de kullanılabilir.
Güvenilen bölge gelen/giden - Güvenilen bölgede gelen veya giden iletişimle ilgili eylemler.
İnternet gelen/giden - Gelen veya giden iletişime yönelik İnternet bağlantısıyla ilgili eylemler.
Her iletişim türü (yönü) için aşağıdaki işlemleri seçebilirsiniz:
İzin ver - İletişime izin vermek için.
Sor - Her iletişim kurulduğunda izin vermeniz veya reddetmeniz istenir.
Reddet - İletişimi reddetmek için.
Özel - Diğer eylemlere göre sınıflandırılamaz. Örneğin, IP adresi veya bağlantı noktasına Kişisel güvenlik duvarıyla
izin verilirse, ilgili uygulamanın gelen veya giden iletişimlerine izin verilip verilmediği kesin olarak sınıflandırılamaz.
Ağa erişen yeni bir uygulama yüklerken veya var olan bağlantıda değişiklik yapılıyorsa (uzak taraf, bağlantı noktası
40
numarası vs.), yeni bir kural oluşturulması gerekir. Varolan bir kuralı eklemek için Kurallar sekmesini ve ardından
Düzenle'yi tıklatın.
4.2.3.1.1 Tüm kuralların ayrıntılı görünümü
Bölge ve kural ayarları penceresinde aşağıdaki bilgileri görüntülemek için, Tüm kuralların ayrıntılı görünümü arasında
geçiş yap seçeneğini tıklatın.
Ad - Kuralın adı, kuralı etkinleştirmek için onay kutusu seçilmelidir.
Eylem - İletişimin ve eylemin yönünü gösterir.
Giden bağlantılara izin verilir
Giden bağlantılar engellenir
Gelen bağlantılara izin verilir
Gelen bağlantılar engellenir
Tüm bağlantılara izin verilir
Tüm bağlantılar izin vermeyi veya reddetmeyi seçmenizi isteyen bir iletişim penceresini tetikler
Tüm bağlantılar engellenir
Protokol - İletişim protokolü.
Adres - Uzak bilgisayar adresi.
Yerel bağlantı noktası - Yerel bilgisayarın bağlantı noktası.
Uzak bağlantı noktası - Uzak bilgisayarın bağlantı noktası.
Uygulama - Kuralın geçerli olduğu uygulamayı belirtir.
Değiştirildi - Son değiştirme tarihi.
Profil - Profilin kurallar filtresini görüntülemek için Profilde kullanılan kuralları görüntüle açılır menüsünden profili
seçin.
Oluşturuldu/Değiştirildi - Kuralı değiştiren kullanıcının adı.
Yeni - Yeni bir kural oluşturmak için tıklatın.
Düzenle - Varolan kuralları düzenlemek için tıklatın.
Sil (Del) - Varolan kuralları silmek için tıklatın.
41
4.2.3.2 Kural düzenleme
İzlenen parametrelerden herhangi bir her değiştirildiğinde, değişiklik yapılması zorunludur. Bu durumda, kural koşulları
karşılayamaz ve belirtilen eylem uygulanamaz. Parametreler değişirse, ilgili bağlantı reddedilebilir, bu da söz konusu
uygulamanın çalışmasında sorunlara neden olabilir. Buna bir örnek, uzak tarafta ağ adresi veya bağlantı noktası
numarası değişikliğidir.
Pencerenin üst tarafında üç sekme vardır:
Genel- Bir kural adını, bağlantının yönünü, eylemi, protokolü ve kuralın uygulanacağı profili belirtin.
Yerel- Yerel bağlantı noktasının numarası veya bağlantı noktası aralığı ve iletişim kuran uygulamanın adı da dahil
olmak üzere, bağlantının yerel tarafı hakkındaki bilgileri görüntüler.
Uzak - Bu sekme uzak bağlantı noktasıyla (bağlantı noktası aralığıyla) ilgili bilgiler içerir. Ayrıca belirli bir kural için uzak
IP adresi veya bölge listesi tanımlamanıza olanak tanır.
Protokol kural için kullanılan aktarma protokolünü temsil eder. Protokol seçimi penceresini açmak için Protokol seç...
öğesini tıklatın.
Tüm kurallar varsayılan olarak Her bir profil için etkindir. Alternatif olarak Profiller... düğmesini kullanarak özel bir
güvenlik duvarı profili seçebilirsiniz.
Günlük öğesini tıklatırsanız, kuralla ilişkili etkinlik bir günlüğe kaydedilir. Kullanıcıya bildir seçeneği kural
uygulandığında bir bildirim görüntüler.
Üç sekmenin altında kuralın kısa bir açıklaması bulunur. Ana pencerede kuralı tıklatırsanız aynı bilgileri görürsünüz (
Araçlar > Ağ bağlantıları; kuralı sağ tıklatın ve Ayrıntıları göster seçeneğini etkinleştirin (Ağ bağlantıları) bölümüne
bakın).
Yeni bir kural oluştururken, Ad alanında kural için bir ad girmeniz gerekir. Yön açılır menüsünden kuralın geçerli olduğu
yönü seçin. Eylem açılır menüsünden, bir iletişim kuralla karşılaştığında yürütülecek eylemi seçin.
Yeni kural eklemeye iyi bir örnek, Internet tarayıcınızın ağa erişmesine izin vermektir. Bu örnekte aşağıdakiler
yapılandırılmalıdır:
Genel sekmesinde, TCP ve UDP protokolü aracılığıyla giden iletişimi etkinleştirin.
Tarayıcı uygulamanızı temsil eden işlemi (Internet Explorer için bu iexplore.exe'dir) Yerel sekmesinde ekleyin.
Uzak sekmesinde, standart Internet taraması faaliyetlerine izin vermek istiyorsanız, 80 bağlantı noktasını
etkinleştirin.
4.2.4 Bölge yapılandırma
Bölge ayarları penceresinde bölge adını, açıklamasını, ağ adresi listesini ve bölge kimlik doğrulamasını belirleyebilirsiniz
(ayrıca bkz. Bölge kimlik doğrulaması - İstemci yapılandırması).
Bölge, bir mantıksal grup oluşturan ağ adresleri toplamasını temsil eder. Verilen gruptaki her bir adrese tüm grup için
merkezi olarak tanımlanmış benzer kurallar atanır. Böyle bir gruba örnek Güvenilen bölge'dir. Güvenilen bölge tam
olarak güvenilen ve Kişisel güvenlik duvarı tarafından herhangi bir şekilde engellenmeyen ağ adresleri grubunu temsil
eder.
Bu bölgeler, Bölge ve kural ayarları penceresindeki Bölgeler sekmesinde Düzenle düğmesi tıklatılarak
yapılandırılabilir. Bölge için bir Ad, Açıklama girin ve IPv4/IPv6 adresi ekle düğmesini tıklatarak bir uzak IP adresi
ekleyin.
4.2.4.1 Ağ kimlik doğrulaması
Mobil bilgisayarlarda, bağlanacağınız ağın ağ güvenilirliğini doğrulamanız önerilir. Güvenilen bölge, ağ bağdaştırıcısının
yerel IP adresiyle tanımlanır. Mobil bilgisayarlar genellikle güvenilen ağa benzer IP adresleriyle ağlara girer. Güvenilen
bölge ayarları el ile Katı kurallı koruma moduna geçirilmezse, Kişisel güvenlik duvarı Paylaşıma izin ver modunu
kullanmaya devam eder.
Bu tür bir durumu engellemek için bölge kimlik doğrulaması kullanmanızı öneririz.
42
4.2.4.1.1 Bölge kimlik doğrulaması - İstemci yapılandırması
Bölge ve kural ayarları penceresinde, Bölgeler sekmesini tıklatın ve sunucu tarafından kimlik doğrulaması yapılmış
bölgenin adını kullanarak yeni bir bölge oluşturun. Ardından IPv4 adresi ekle'yi tıklatın ve kimlik doğrulama
sunucusunu içeren bir alt ağ maskesi eklemek üzere Alt ağ seçeneğini belirleyin.
Bölge kimlik doğrulaması sekmesini tıklatın. Her bir bölge, sunucuya kimlik doğrulaması yapmak üzere ayarlanabilir.
Bölge (IP adresi ve alt ağı), başarılı bir şekilde kimliği doğrulandıktan sonra geçerli olur. Örneğin, bir güvenlik duvarı
profiline geçme ve bölgenin adresini/alt ağını Güvenilen Bölge'ye ekleme gibi eylemler yalnızca başarılı kimlik
doğrulamasından sonra gerçekleştirilir.
Kimlik doğrulamasının başarısız olması durumunda geçersiz olacak bir bölge oluşturmak için Bölgedeki IP adresleri/alt
ağlar geçerli olacak... seçeneğini belirleyin. Başarılı bir kimlik doğrulamasının ardından etkinleştirilecek bir Kişisel
güvenlik duvarı profili seçmek için Profiller... düğmesini tıklatın.
Güvenilen bölgeye bölgenin adreslerini/alt ağlarını ekle seçeneğini belirlerseniz, bölgenin adresleri/alt ağları, başarılı
bir kimlik doğrulamasının ardından Güvenilen bölgeye eklenir (önerilen). Kimlik doğrulaması başarısız olursa, adresler
Güvenilen bölgeye eklenmez. If the Aynı isimli profile otomatik olarak geç (yeni bir profil oluşturulur) seçeneği
belirlenirse, başarılı bir kimlik doğrulamasından sonra yeni bir profil oluşturulur. Güvenlik duvarı profilleri penceresini
açmak için Profiller... düğmesini tıklatın.
İki farklı kimlik doğrulama türü vardır:
1) ESET kimlik doğrulama sunucusunu kullanarak
Bölge kimlik doğrulaması ağda belirli bir sunucuyu arar ve sunucunun kimlik doğrulamasını yapmak için asimetrik
şifreleme (RSA) kullanır. Kimlik doğrulama süreci, bilgisayarınızın bağlandığı her ağ için tekrarlanır. Ayarlar... öğesini
tıklatın ve bir sunucu adı, sunucu dinleme bağlantı noktası ve özel sunucu anahtarına karşılık gelen bir ortak anahtar
girin (Bölge kimlik doğrulaması - Sunucu yapılandırması bölümüne bakın). Sunucu adı; IP adresi, DNS veya NetBios adı
biçiminde girilebilir. Sunucu adının ardından, sunucudaki anahtarın konumunu belirten bir yol girilebilir (örn.
sunucu_adi_/dizin1/dizin2/kimlik_dogrulamasi). İlk girilen sunucu kullanılamadığında alternatif sunucu olarak işlev görmesi
için birden fazla sunucu girin (noktalı virgül ile ayırarak).
Ortak anahtar, aşağıdaki dosya türlerinden biri olabilir:
PEM şifrelenmiş ortak anahtarı (.pem)
Bu anahtar, ESET Authentication Server kullanılarak oluşturulabilir (şu bölüme bakın:Bölge kimlik doğrulaması Sunucu yapılandırması).
Şifrelenmiş ortak anahtar
Ortak anahtar sertifikası (.crt)
43
Ayarlarınızı sınamak için Sına düğmesini tıklatın. Kimlik doğrulama başarılı olursa Sunucu kimlik doğrulaması başarılı
bildirimi görüntülenir. Kimlik doğrulama düzgün biçimde yapılandırılmamışsa aşağıdaki hata iletilerinden biri
görüntülenir:
Sunucu kimlik doğrulaması başarısız oldu. Kimlik doğrulamasına ayrılan maksimum süre doldu.
Kimlik doğrulama sunucusuna erişilemiyor. Sunucu adını/IP adresini kontrol edin ve/veya istemci ve sunucu bölmesinin
Kişisel güvenlik duvarı ayarlarını doğrulayın.
Sunucuyla iletişim kurulurken hata oluştu.
Kimlik doğrulama sunucusu çalışmıyor. Kimlik doğrulama sunucusu hizmetini başlatın (Bölge kimlik doğrulaması Sunucu yapılandırması bölümüne bakın).
Kimlik doğrulama bölgesinin adı sunucu bölgesiyle eşleşmiyor.
Yapılandırılmış bölge adı, kimlik doğrulama sunucusu bölgesine karşılık gelmiyor. Her iki bölgeyi de inceleyin ve adlarının
aynı olduğundan emin olun.
Sunucu kimlik doğrulaması başarısız oldu. Sunucu adresi ilgili bölgenin adres listesinde bulunamadı.
Kimlik doğrulama sunucusunu çalıştıran bilgisayarın IP adresi, geçerli bölge yapılandırmasının tanımlı IP adresi aralığının
dışında kalıyor.
Sunucu kimlik doğrulaması başarısız oldu. Büyük olasılıkla geçersiz bir ortak anahtar girildi.
Belirtilen ortak anahtarın özel sunucu anahtarına karşılık geldiğinden emin olun. Ayrıca ortak anahtar dosyasının bozuk
olmadığından da emin olun.
2) Yerel ağ yapılandırmasıyla
Kimlik doğrulaması, yerel bir ağ bağdaştırıcısının parametrelerine göre gerçekleştirilir. Etkin bağlantı için seçilen tüm
parametreler geçerliyse bölgenin kimliği doğrulanır.
44
4.2.4.1.2 Bölge kimlik doğrulaması - Sunucu yapılandırması
Kimlik doğrulama süreci, kimlik doğrulaması yapılacak ağa bağlı olan herhangi bir bilgisayar/sunucu tarafından
yürütülebilir. Bir istemci ağa bağlanmak üzere her girişimde bulunduğunda kimlik doğrulaması için her zaman erişilebilir
durumda olan bir bilgisayara/sunucuya ESET Authentication Server uygulamasının yüklenmesi gerekir. ESET
Authentication Server uygulamasının yükleme dosyası ESET'in web sitesinden yüklenebilir.
ESET Authentication Server uygulamasını yükledikten sonra, bir iletişim penceresi görüntülenir (Başlat > Programlar >
ESET > ESET Authentication Server öğelerini tıklatarak uygulamaya erişebilirsiniz).
Kimlik doğrulama sunucusunu yapılandırmak için kimlik doğrulama bölgesi adını, sunucu dinleme bağlantı noktasını
(varsayılan 80'dir), ortak ve özel anahtar çiftinin depolanacağı konumu girin. Ardından, kimlik doğrulama işleminde
kullanılacak ortak ve özel anahtarı oluşturun. Özel anahtar sunucuda kalırken; ortak anahtarın, güvenlik duvarı
ayarlarında bölge ayarlama sırasında istemci tarafında Bölge kimlik doğrulama bölümünde alınması gerekir.
45
4.2.5 Bağlantı kurma - algılama
Kişisel güvenlik duvarı yeni oluşturulan her ağ bağlantısını algılar. Etkin güvenlik duvarı modu yeni kuralda hangi
eylemlerin gerçekleştirileceğini belirler. Otomatik mod veya İlke tabanlı mod etkinse, Kişisel güvenlik duvarı, kullanıcı
etkileşimi olmadan önceden tanımlı eylemleri gerçekleştirir.
Etkileşimli mod, yeni ağ bağlantısının algılandığını bildiren, bağlantıyla ilgili ayrıntılı bilgilerle desteklenen bir bilgi
penceresi görüntüler. Bağlantıya izin verebilir veya bağlantıyı reddedebilirsiniz (engelleme). İletişim penceresinde aynı
bağlantıya sürekli izin veriyorsanız, bağlantı için yeni bir kural oluşturmanızı öneririz. Bunu yapmak için, Eylemi anımsa
(kural oluştur) seçeneğini işaretleyin ve eylemi Kişisel güvenlik duvarı için yeni kural olarak kaydedin. Güvenlik duvarı
daha sonra aynı bağlantıyı tanıdığında kullanıcı etkileşimi gerektirmeden varolan kuralı uygular.
Yeni kural oluştururken lütfen dikkatli olun ve yalnızca güvenli bağlantılara izin verin. Tüm bağlantılara izin verilirse,
Kişisel güvenlik duvarı amacını yerine getirmede başarısız olur. Şunlar, bağlantılar için önemli parametrelerdir:
Uzak taraf - Yalnızca güvenilir ve bilinen adreslere bağlanmaya izin verin.
Yerel uygulama - Bilinmeyen uygulama ve işlemlere bağlantı yapılmasına izin verilmesi önerilmez.
Bağlantı noktası numarası - Genel bağlantı noktaları (örn., web trafiği, bağlantı noktası numarası 80) üzerindeki
iletişime normal şartlarda izin verilmesi gerekir.
Çoğalabilmek için, bilgisayar sızıntıları sıkça uzak sistemlere yayılmaya yardımcı olmaları için Internet'i ve gizli bağlantıları
kullanır. Kurallar doğru yapılandırılmışsa, Kişisel güvenlik duvarı çeşitli kötü amaçlı kod saldırılarına karşı korunmak için
yararlı bir araca dönüşür.
4.2.6 Günlüğe kaydetme
ESET Smart Security Kişisel güvenlik duvarı, tüm önemli olayları ana menüden doğrudan görüntülenebilen bir günlük
dosyasına kaydeder. Araçlar > Günlük dosyaları öğelerini tıklatın ve ardından Günlük açılır menüsünden ESET Kişisel
güvenlik duvarı günlüğü'nü seçin.
Günlük dosyaları hataları algılamak ve sistemdeki sızıntıları ortaya çıkarmak için kullanılabilir. ESET Kişisel güvenlik duvarı
günlükleri şu verileri içerir:
Olayın tarih ve saati
Olayın adı
Kaynak
Hedef ağ adresi
Ağ iletişim protokolü
Uygulanan kural veya tanımlanmışsa solucanın adı
İlgili uygulama
Kullanıcı
Bu verilerin ayrıntılı analizi, sistem güvenliğini aşma girişimlerinin algılanmasına yardımcı olabilir. Başka birçok etken
olası güvenlik risklerine işaret eder ve bunların etkilerini en aza indirmenize olanak tanır: bilinmeyen konumlardan çok
sık bağlantı kurulması, birden çok bağlantı kurma girişimi, iletişim kuran bilinmeyen uygulamalar veya olağan dışı
46
bağlantı noktası numaralarının kullanılması.
4.2.7 Sistem tümleştirme
ESET Smart Security Kişisel güvenlik duvarı çeşitli düzeylerde çalışabilir:
Tüm özellikler etkin - Kişisel güvenlik duvarı tamamen tümleşik olup bileşenleri varsayılan olarak etkindir.
Bilgisayarınız büyük bir ağa veya Internet'e bağlıysa, bu seçeneği etkin olarak bırakmanızı öneririz. Bu en güvenli
Kişisel güvenlik duvarı ayarıdır ve yüksek düzeyde koruma sağlar.
Kişisel güvenlik duvarı etkin değil - Kişisel güvenlik duvarı sisteme tümleşik olup ağ iletişimi için aracı olur ancak
tehditlere karşı denetleme yapmaz.
Yalnızca uygulama protokollerini tara - Kişisel güvenlik duvarının yalnızca uygulama protokollerinin (HTTP, POP3,
IMAP ve güvenlikli sürümleri) taranmasını sağlayan bileşenleri etkindir. Uygulama protokolleri taranmazsa, koruma
gerçek zamanlı sistem koruması ve isteğe bağlı bilgisayar taraması düzeyinde yürütülür.
Kişisel güvenlik duvarı tamamen devre dışı - Kişisel güvenlik duvarını tamamen devre dışı bırakmak için bu seçeneği
belirleyin. Herhangi bir tarama gerçekleştirilmez. Bu test sırasında faydalı olabilir. Bir uygulama engellendiğinde
güvenlik duvarı tarafından mı engellediğini kontrol edebilirsiniz. Bu en az güvenlik sunan seçenektir; güvenlik duvarını
tamamen devre dışı bırakırken dikkatli olun.
Kişisel güvenlik duvarı modülü güncellemesini bilgisayar yeniden başlatılana kadar ertele - Kişisel güvenlik duvarı
güncellemeleri yalnızca bilgisayar yeniden başlatıldıktan sonra karşıdan yüklenir ve kurulur.
4.3 Web ve e-posta
Web ve e-posta yapılandırması Web ve e-posta tıklatılarak Ayarlar bölmesinde bulunabilir. Buradan, programın
ayrıntılı ayarlarına erişebilirsiniz.
Internet'e bağlanabilirlik kişisel bilgisayarlardaki standart özelliktir. Ne yazık ki Internet, kötü amaçlı kodun dağıtımının
gerçekleştirildiği başlıca ortam haline gelmiştir. Bu nedenle, Web erişimi koruması ayarlarınızı ciddiye almanız büyük
önem taşır.
E-posta istemci koruması - POP3 ve IMAP protokolü üzerinden alınan e-posta iletişiminin denetimini sağlar. ESET
Smart Security, e-posta istemcinize yönelik olan eklenti programını kullanarak e-posta istemcisinden yapılan ve bu
istemciye gelen tüm iletişimi denetler (POP3, MAPI, IMAP, HTTP).
47
Antispam koruması, istenmeyen e-posta iletilerini filtreler.
Web/e-posta/antispam koruması modülü Etkin seçeneği tıklatılarak geçici olarak devre dışı bırakılabilir.
Ayarla… - Web/e-posta/antispam koruması gelişmiş ayarlarını açar.
Kullanıcının Beyaz Listesi - Güvenli kabul edilen e-posta adresleri ekleme, düzenleme veya silme işlemleri
yapabileceğiniz bir iletişim penceresi açar. Beyaz Listede listelenen adreslerden alınan e-posta iletileri spam için
taranmaz.
Kullanıcının Kara Listesi - Tehlikeli kabul edilen e-posta adresleri ekleme, düzenleme veya silme işlemleri
yapabileceğiniz bir iletişim penceresi açar. Kara Listede listelenen adreslerden gelen e-posta iletileri spam olarak
değerlendirilir.
Kullanıcının Özel Durumlar listesi - Çalınmış ve istenmeyen posta göndermek için kullanılıyor olabilecek e-posta
adreslerini ekleyebileceğiniz, düzenleyebileceğiniz veya silebileceğiniz bir iletişim penceresi açar. Özel Durum listesinde
listelenen adreslerden gelen e-posta iletileri her zaman spam için taranır. Varsayılan olarak, Özel Durum listesi varolan eposta istemcisi hesaplarındaki tüm e-posta adreslerini içerir.
4.3.1 E-posta istemci koruması
E-posta koruması, POP3 ve IMAP protokolleri aracılığıyla alınan e-posta iletişimini denetlenebilmesini sağlar. ESET
Smart Security, Microsoft Outlook ve diğer e-posta istemcileri için eklenti programını kullanarak e-posta istemcisinden
yapılan tüm iletişimi denetler (POP3, MAPI, IMAP, HTTP). Program, gelen iletileri incelerken ThreatSense tarama
altyapısı tarafından sağlanan tüm gelişmiş tarama yöntemlerini kullanır. Bu, kötü amaçlı programların virüs imza
veritabanıyla eşleştirilmeden önce algılanabilmesi demektir. POP3 ve IMAP protokolü iletişimlerinin taranması,
kullanılan e-posta istemcisinden bağımsızdır.
Bu işlev için seçeneklere Gelişmiş ayarlar > Web ve e-posta > E-posta istemci koruması altından erişilebilir.
ThreatSense altyapısı parametre ayarları - Gelişmiş virüs tarayıcı ayarları, tarama hedeflerini, algılama yöntemlerini
vb. yapılandırmanıza olanak tanır. Ayrıntılı virüs tarayıcı ayarları penceresini görüntülemek için Ayarlar... seçeneğini
tıklatın.
E-posta denetlendikten sonra, iletiye tarama sonucuyla birlikte bir bildirim eklenebilir. Alınan ve okunan e-postalara
alt bilgi ekle seçeneğinin yanı sıra Gönderilen ek postaya alt bilgi ekle seçeneğini belirtebilirsiniz. Etiket iletilerine,
sorunlu HTML iletilerinde atlanabileceği veya bazı virüsler tarafından taklit edilebileceği için sorgulamadan güvenilmez.
Etiket iletileri alınan ve okunan e-postaya, giden e-postaya veya her ikisine de eklenebilir. Kullanılabilen seçenekler
şunlardır:
Hiçbir zaman - Etiket iletileri hiçbir zaman eklenmez.
Yalnızca etkilenen e-postaya - Yalnızca kötü amaçlı yazılım içeren iletiler denetlendi olarak işaretlenir (varsayılan).
Taranan tüm e-postalara - Program taranan tüm e-postalara ileti ekler.
Alınan ve okunan/gönderilen etkilenen e-postanın konusuna not ekle - E-posta korumasının etkilenen e-postanın
konusuna bir virüs uyarısı eklemesini istiyorsanız bu onay kutusunu seçin. Bu özellik, etkilenen e-postaya basit, konuya
göre filtre uygulanmasına olanak verir (e-posta programınız tarafından destekleniyorsa). Ayrıca alıcı için güvenilirlik
düzeyini arttırır ve bir sızıntı algılandığında belirli bir e-posta veya gönderen için tehdit düzeyi hakkında çok değerli
bilgiler sağlar.
Etkilenen e-postanın konusuna eklenen şablon - Etkilenen bir e-postanın örnek konu biçimini değiştirmek isterseniz
bu şablonu düzenleyin. Bu işlev iletinin "[virus]" gibi belli bir örnek değerle birlikte "Hello" şeklindeki konusunu, aşağıdaki
biçime göre değiştirir: "[virus] Hello". Bir değişken olan %VIRUSNAME%, algılanan tehdidi temsil eder.
4.3.1.1 E-posta istemcileriyle tümleştirme
ESET Smart Security uygulamasının e-posta istemcileriyle tümleştirilmesi, e-posta iletilerindeki kötü amaçlı kodlara karşı
gerçekleştirilen etkin koruma düzeyini artırır. E-posta istemciniz destekleniyorsa bu tümleştirme ESET Smart Security
üzerinden etkinleştirilebilir. Tümleştirme etkinse, ESET Smart Security araç çubuğu doğrudan e-posta istemcisine
yerleştirilerek daha etkin bir e-posta koruması sağlanır. Tümleştirme ayarlarına Ayarlar > Gelişmiş ayarlara gir...
üzerinden erişilebilir. > Web ve e-posta > E-posta istemci koruması > E-posta istemcisiyle tümleştirme.
Şu anda desteklenen e-posta istemcilerine Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail ve
Mozilla Thunderbird dahildir. Desteklenen e-posta istemcilerinin ve bunların sürümlerinin tam bir listesi için şu ESET Bilgi
Bankası makalesine bakın.
E-posta istemcinizle çalışırken sistem yavaşlamasıyla karşılaşıyorsanız, Gelen kutusu içeriği değişirken denetimi devre
dışı bırak seçeneğinin yanındaki onay kutusunu işaretleyin. Bu durum Kerio Outlook Connector Store'dan e-posta
48
alınırken ortaya çıkabilir.
Tümleştirme etkin olmasa bile, e-posta iletişimleri e-posta istemcisi koruma modülü (POP3, IMAP) ile korunmaya devam
eder.
4.3.1.1.1 E-posta istemci koruması yapılandırması
E-posta istemcisi koruma modülü aşağıdaki e-posta istemcilerini destekler: Microsoft Outlook, Outlook Express,
Windows Mail, Windows Live Mail ve Mozilla Thunderbird. E-posta koruması bu programların bir eklentisi olarak çalışır.
Eklenti denetiminin en temel getirisi, kullanılan protokolden bağımsız olmasıdır. E-posta istemcisi şifreli bir ileti
aldığında, bu iletinin şifresi çözülür ve ileti virüs tarayıcıya gönderilir.
Taranacak e-posta
Alınan e-posta - Alınan iletilerin denetlenmesi özelliğini açar veya kapatır.
Gönderilen e-posta - Gönderilen iletilerin denetlenmesi özelliğini açar veya kapatır.
Okunan e-posta - Okunan iletilerin denetlemesi özelliğini açar veya kapatır.
Etkilenen e-postada gerçekleştirilecek eylem
Eylem yok - Etkinleştirilirse, program etkilenen ekleri belirler, ancak e-postaları hiçbir işlem yapmadan olduğu gibi
bırakır.
E-postayı sil - Program kullanıcıyı sızıntıyla/sızıntılarla ilgili olarak uyarır ve iletiyi siler.
E-postayı Silinmiş öğeler klasörüne taşı - Etkilenen e-postalar otomatik olarak Silinmiş Öğeler klasörüne taşınır.
E-postayı klasöre taşı - Etkilenen e-posta tespit edildiğinde taşınmasını istediğiniz özel klasörü belirtir.
Diğer
Güncellemeden sonra taramayı tekrar et - Virüs imza veritabanı güncellemesinden sonra yeniden tarama özelliğini
açar veya kapatır.
Diğer modüllerin tarama sonuçlarını kabul et - Bu seçenek belirlenirse, e-posta koruması modülü diğer koruma
modüllerinin tarama sonuçlarını kabul eder.
4.3.1.2 IMAP, IMAPS tarayıcı
Internet İleti Erişim Protokolü (IMAP) e-posta alımına yönelik diğer bir Internet protokolüdür. IMAP, POP3 ile
karşılaştırıldığında, örneğin birden çok istemcinin eşzamanlı olarak aynı posta kutusuna bağlanabilmesi ve iletinin
okunmuş, yanıtlanmış veya silinmiş olmasından bağımsız ileti durum bilgisinin korunması gibi avantajlara sahiptir. ESET
Smart Security, kullanılan e-posta istemcisinden bağımsız olarak bu protokol için koruma sağlar.
Bu denetimi sağlayan koruma modülü, sistem başlangıcında otomatik olarak başlatılır ve sonrasında bellekte etkin
olarak kalır. IMAP protokolü denetimi, e-posta istemcisini yeniden yapılandırmaya ihtiyaç duymadan otomatik olarak
gerçekleştirilir. Varsayılan olarak, 143 numaralı bağlantı noktasındaki tüm iletişim taranır, ancak gerekirse başka iletişim
bağlantı noktaları eklenebilir. Birden fazla bağlantı noktası numaraları virgülle ayrılmalıdır.
Şifreli iletişim taranmaz. Şifreli iletişim taramasını etkinleştirmek ve tarayıcı ayarlarını görüntülemek için Gelişmiş ayarlar
bölümünde SSL protokolü denetimi'ne gidin, Web ve e-posta > Protokol filtreleme > SSL öğesini tıklatın ve Her
zaman SSL protokolünü tara seçeneğini etkinleştirin.
49
4.3.1.3 POP3, POP3S filtresi
POP3 protokolü, e-posta istemcisi uygulamasında e-posta iletişimi almak için en yaygın biçimde kullanılan protokoldür.
ESET Smart Security, kullanılan e-posta istemcisinden bağımsız olarak bu protokol için koruma sağlar.
Bu denetimi sağlayan koruma modülü, sistem başlangıcında otomatik olarak başlatılır ve sonrasında bellekte etkin
olarak kalır. Modülün doğru çalışması için lütfen etkinleştirildiğinden emin olun – POP3 protokol denetimi e-posta
istemcisini yeniden yapılandırmaya ihtiyaç duymadan otomatik olarak gerçekleştirilir. Varsayılan olarak, 110 numaralı
bağlantı noktasındaki tüm iletişim taranır, ancak gerekirse başka iletişim bağlantı noktaları eklenebilir. Birden fazla
bağlantı noktası numaraları virgülle ayrılmalıdır.
Şifreli iletişim taranmaz. Şifreli iletişim taramasını etkinleştirmek ve tarayıcı ayarlarını görüntülemek için Gelişmiş ayarlar
bölümünde SSL protokolü denetimi'ne gidin, Web ve e-posta > Protokol filtreleme > SSL öğesini tıklatın ve Her
zaman SSL protokolünü tara seçeneğini etkinleştirin.
Bu bölümde, POP3 ve POP3S protokolü denetimini yapılandırabilirsiniz.
POP3 protokolü denetimini etkinleştir - Bu seçenek etkinleştirilirse, POP3 üzerinden geçen tüm trafik kötü amaçlı
yazılım açısından izlenir.
POP3 protokolü tarafından kullanılan bağlantı noktaları - POP3 protokolü tarafından kullanılan bağlantı
noktalarının listesi (varsayılan olarak 110).
ESET Smart Security POP3S protokolü denetimini de destekler. Bu iletişim türü, sunucu ile istemci arasında bilgi
aktarmak için şifreli bir kanal kullanır. ESET Smart Security, SSL (Güvenli Yuva Katmanı) ve TLS (Aktarım Katmanı
Güvenliği) şifreleme yöntemlerini kullanarak iletişimleri denetler.
POP3S protokolü denetimini kullanma - Şifreli iletişim denetlenmez.
Seçili bağlantı noktaları için POP3S protokolü denetimini kullan - Yalnızca POP3S protokolü tarafından kullanılan
bağlantı noktaları içinde tanımlanan bağlantı noktalarına yönelik POP3S denetimini etkinleştirmek için bu seçeneği
işaretleyin.
POP3S protokolü tarafından kullanılan bağlantı noktaları - Denetlenecek POP3S bağlantı noktalarının listesi
(varsayılan olarak 995).
50
4.3.1.4 Antispam koruması
İstenmeyen posta adı verilen istenmeyen e-postalar, elektronik iletişimin en büyük sorunlarından biri haline geldi.
İstenmeyen posta, tüm e-posta iletişiminin yüzde 80'ini oluşturuyor. Antispam Koruması, bu sorundan koruma hizmeti
sunar. İstenmeyen postaları önleme modülü, birkaç e-posta güvenliği ilkesini birleştirerek gelen kutusunu temiz tutmak
için mükemmel bir filtre özelliği sağlar.
İstenmeyen posta algılamasındaki önemli ilkelerden biri, önceden tanımlanmış güvenilen adresleri (beyaz liste) ve
istenmeyen posta adreslerini (kara liste) temel alarak istenmeyen e-postayı tanıyabilmektir. İletişim listenizdeki tüm
adresler ve güvenli olarak işaretlediğiniz tüm diğer adresler otomatik olarak beyaz listeye eklenir.
İstenmeyen postaları algılamak için kullanılan birincil yöntem e-posta iletisi özelliklerini taramaktır. Alınan iletiler temel
Antispam ölçütüne göre (ileti tanımları, istatistik sezgisel tarama, tanıma algoritmaları ve diğer benzersiz yöntemler)
taranır ve bunun sonucunda oluşan indeks değeri iletinin istenmeyen posta olup olmadığını belirler.
ESET Smart Security içindeki Antispam koruması, posta listeleriyle çalışırken farklı parametreler belirlemenize olanak
tanır. Seçenekler şu şekildedir:
E-posta istemci antispam korumasını otomatik başlat - E-posta istemci antispam korumasını etkinleştirir/devre dışı
bırakır.
İleti işleme
E-posta konusuna metin ekle - İstenmeyen posta olarak sınıflandırılmış iletilerin konu satırına özel bir önek dizesi
eklemenizi sağlar. Varsayılan "[SPAM]" metnidir.
İletileri spam klasörüne taşı - Etkinleştirildiğinde, istenmeyen posta iletileri varsayılan önemsiz e-posta klasörüne
taşınır.
Kullanılacak klasör - Bu seçenek istenmeyen postayı kullanıcı tarafından tanımlanan bir klasöre taşır.
İstenmeyen posta iletilerini okundu olarak işaretle - İstenmeyen postayı okundu olarak işaretlemek için bu seçeneği
belirleyin. Bu, dikkatinizi "temiz" iletilere vermenize yardımcı olur.
Yeniden sınıflandırılan iletiyi okunmadı olarak işaretle - Başlangıçta istenmeyen posta olarak sınıflandırılan, ancak
daha sonra “temiz" olarak işaretlenen iletiler okunmadı olarak görüntülenir.
51
Spam puanı günlük kaydı
ESET Smart Security Antispam altyapısı, taranan her iletiye bir istenmeyen posta puanı atar. İleti antispam günlüğüne (
ESET Smart Security > Araçlar > Günlük dosyaları > Antispam koruması) kaydedilir.
Yazma - Antispam koruması günlüğündeki Puan hücresi boş olacaktır.
Yalnızca yeniden sınıflandırılan iletileri ve İSTENMEYEN POSTA olarak işaretlenen iletileri yaz - İSTENMEYEN
POSTA olarak işaretlenen iletiler için istenmeyen posta puanını kaydetmek istiyorsanız bu seçeneği kullanın.
Tüm iletileri yaz - Tüm iletiler, günlüğe istenmeyen posta puanıyla kaydedilir.
E-posta istemci antispam korumasını otomatik başlat - Etkinleştirildiğinde, antispam koruması sistem
başlangıcında otomatik olarak etkinleştirilir.
Gelişmiş antispam denetimini etkinleştir - Ek antispam veritabanları indirilerek antispam özellikleri artırılır ve daha iyi
sonuçlar oluşturulur.
ESET Smart Security, Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail ve Mozilla Thunderbird
üzerinde Antispam korumasını destekler.
4.3.1.4.1 Adresleri beyaz ve kara listeye ekleme
Sık iletişim kurduğunuz kişilere ait e-posta adresleri beyaz listeye eklenerek, beyaz listeden gelen herhangi bir iletinin
hiçbir zaman istenmeyen posta olarak sınıflandırılmaması sağlanabilir. Bilinen istenmeyen posta adresleri kara listeye
eklenerek her zaman istenmeyen posta olarak sınıflandırılabilir. Beyaz listeye veya kara listeye yeni bir adres eklemek
için, e-postayı sağ tıklatın ve ESET Smart Security > Beyaz Listeye Ekle veya Kara Listeye Ekle'yi seçin ya da e-posta
istemcinizdeki ESET Smart Security Antispam araç çubuğunda bulunan Güvenilir adres ya da İstenmeyen posta adresi
düğmesini tıklatın.
Benzer şekilde, bu işlem istenmeyen posta adresleri için de geçerlidir. Bir e-posta adresi kara listedeyse, bu adresten
gelen tüm e-posta iletileri istenmeyen posta olarak sınıflandırılır.
4.3.1.4.2 İletileri istenmeyen posta olarak işaretleme
E-posta istemcinizde görüntülenen herhangi bir ileti istenmeyen posta olarak işaretlenebilir. Bunu yapmak için, ESET
Smart Security > Seçili öğeleri istenmeyen posta olarak yeniden sınıflandır'ı veya e-posta istemcinizin üst
kısmındaki ESET Smart Security Antispam araç çubuğunda bulunan İstenmeyen posta adresi'ni tıklatın.
Yeniden sınıflandırılan iletiler SPAM klasörüne otomatik olarak taşınır, ancak gönderenin e-posta adresi Kara Listeye
eklenmez. Benzer şekilde, iletiler "istenmeyen posta değil" olarak da sınıflandırılabilir. Önemsiz E-posta klasöründeki
iletiler istenmeyen posta değil olarak sınıflandırılırsa, özgün klasörlerine taşınır. Bir iletiyi istenmeyen posta değil olarak
işaretlemek gönderenin adresini otomatik olarak Beyaz Listeye eklemez.
52
4.3.2 Web erişimi koruması
Internet'e bağlanabilirlik bir kişisel bilgisayardaki standart özelliktir. Ne yazık ki aynı zamanda kötü amaçlı kod
aktarımının gerçekleştirildiği ana ortam haline gelmiştir. Web erişimi koruması, web tarayıcıları ile uzak sunucular
arasındaki iletişimi izleyerek çalışır ve HTTP (Köprü Metni Aktarım Protokolü) ve HTTPS (şifreli iletişim) kurallarına uyar.
Web erişiminin etkinleştirilmesini önemle öneririz. Bu seçeneğe, Ayarlar > Web ve e-posta > Web erişimi koruması
seçeneğine gidilerek ESET Smart Security ana penceresinden erişilebilir. Kötü amaçlı içeriğe sahip olduğu bilinen web
sayfalarına erişim her zaman engellenir.
4.3.2.1 HTTP, HTTPs
ESET Smart Security varsayılan olarak çoğu Internet tarayıcısının standartlarını kullanacak şekilde yapılandırır. Ancak,
HTTP tarayıcı ayarları seçenekleri Gelişmiş ayarlar (F5) > Web ve e-posta > Web erişimi koruması > HTTP, HTTPS
altından değiştirilebilir. Ana HTTP/HTTPS tarayıcısı penceresinde HTTP denetimini etkinleştir seçeneğini belirleyebilir
veya bu seçimi kaldırabilirsiniz. Ayrıca HTTP iletişimi için kullanılan bağlantı noktası numaralarını da tanımlayabilirsiniz.
Varsayılan olarak 80 (HTTP), 8080 ve 3128 (Proxy sunucu için) bağlantı noktası numaraları önceden tanımlıdır.
ESET Smart Security HTTPS protokolü denetimini destekler. HTTPS iletişimi, sunucu ile istemci arasında bilgi aktarmak
için şifreli bir kanal kullanır. ESET Smart Security, SSL (Güvenli Yuva Katmanı) ve TLS (Aktarım Katmanı Güvenliği)
şifreleme yöntemlerini kullanarak iletişimleri denetler. HTTPS denetimi aşağıdaki modlarda gerçekleştirilebilir:
HTTPS protokolü denetimini kullanma - Şifreli iletişim denetlenmez.
Seçili bağlantı noktaları için HTTPS protokolü denetimini kullan - Yalnızca HTTPS protokolü tarafından kullanılan
bağlantı noktaları içinde tanımlanan bağlantı noktalarına yönelik HTTPS denetimi yapılır.
Seçili bağlantı noktaları için HTTPS protokolü denetimini kullan - Program yalnızca tarayıcılar bölümünde belirtilen
ve HTTPS protokolü tarafından kullanılan bağlantı noktaları içinde tanımlanan bağlantı noktalarını kullanan
uygulamaları denetler. 443 numaralı bağlantı noktası varsayılan olarak ayarlanır.
Şifreli iletişim taranmaz. Şifreli iletişim taramasını etkinleştirmek ve tarayıcı ayarlarını görüntülemek için Gelişmiş ayarlar
bölümünde SSL protokolü denetimi'ne gidin, Web ve e-posta > Protokol filtreleme > SSL öğesini tıklatın ve Her
zaman SSL protokolünü tara seçeneğini etkinleştirin.
53
4.3.2.1.1 Web tarayıcıları için etkin mod
ESET Smart Security, ayrıca web tarayıcıları için denetleme modunu tanımlayan Etkin mod alt menüsü içermektedir.
Etkin mod, web tarayıcısı olarak işaretlenmiş olsun olmasın, Internet erişimi olan uygulamalardan aktarılan verileri bir
bütün olarak incelediği için faydalıdır (daha fazla bilgi için bkz. Web ve e-posta istemcileri). Etkin modu devre dışı
bırakılırsa, uygulamalardan gelen iletişim gruplar halinde aşamalı olarak izlenir. Bu, veri doğrulama işleminin etkinliğini
azaltır, ancak listelenen uygulamalar için daha yüksek bir uyumluluk düzeyi sağlar. Kullanırken herhangi bir sorun
oluşmazsa, etkin modu istenilen uygulamanın yanındaki onay kutusunu seçerek etkinleştirmenizi öneririz.
Etkin mod şu şekilde çalışır: Denetlenen bir uygulama veri yüklediğinde, bu veriler öncelikle ESET Smart Security
tarafından oluşturulan geçici bir dosyaya kaydedilir. İlgili uygulamaya dair veriler o sırada mevcut değildir. Karşıdan
yükleme tamamlandıktan sonra, kötü amaçlı kod içerip içermediği denetlenir. Sızıntı bulunmazsa, veriler özgün
uygulamaya gönderilir. Bu işlem, denetlenen uygulama tarafından yapılan iletişimlere yönelik tam bir denetim sağlar.
Edilgen mod etkinleştirilirse, zaman aşımı oluşmasını engellemek için veriler özgün uygulamaya kısa aralıklarla küçük
miktarlarda aktarılır.
4.3.2.2 URL adresi yönetimi
URL adresi yönetimi bölümü engellenecek, izin verilecek veya denetleme dışında bırakılacak HTTP adreslerini
belirtmenize olanak sağlar. Adres listelerini yönetmek için Ekle,Düzenle, Kaldır ve Ver düğmeleri kullanılır. Engellenen
adresler listesindeki web sitelerine erişilemez. Dışarıda bırakılan adresler listesindeki web sitelerine, kötü amaçlı kod
açısından tarama yapılmadan erişilir. Yalnızca izin verilen adresler listesindeki URL adreslerine erişim izni ver
seçeneğini belirtirseniz, yalnızca izin verilen adresler listesinde bulunan adreslere erişilebilir ve diğer tüm HTTP adresleri
engellenir.
Filtreleme dışında bırakılan adresler listesi'ne URL adresi eklerseniz, adres tarama dışında bırakılır. Ayrıca kimi
adresleri İzin verilen adresler listesi veya Engellenen adresler listesi'ne ekleyerek izin verebilir veya engelleyebilirsiniz.
Listeler... düğmesi tıklatıldıktan sonra HTTP adresi/maskesi listeleri penceresi açılır ve Ekle veya Kaldır düğmeleriyle
listeler eklenip kaldırılabilir. Listeye bir HTTPS URL adresi eklenebilmesi için Her zaman SSL protokolünü tara öğesi
seçili olmalıdır.
Tüm listelerde, * (yıldız işareti) ve ? (soru işareti) özel simgeleri kullanılabilir. Yıldız işareti herhangi bir karakter dizesinin,
soru işaretiyse herhangi bir simgenin yerine geçer. Dışarıda bırakılan adresler listesinin yalnızca güvenilen ve güvenli
adresleri içermesi gerektiğinden, buradaki adresleri belirlerken çok dikkatli olmak gerekir. Benzer şekilde * ve ?
simgelerinin de bu listede doğru kullanıldığından emin olunmalıdır. Bir listeyi etkinleştirmek için Liste etkin seçeneğini
belirtin. Geçerli listedeki bir adrese girilirken bildirim almak istiyorsanız, Listeden adres uygulanırken bildirim gönder
seçeneğini belirleyin.
Ekle.../Dosyadan - Bir adresi listeye el ile (Ekle'yi tıklatın) veya basit metin dosyasından (Dosyadan'ı tıklatın) eklemenizi
sağlar. Dosyadanseçeneği, metin dosyasında kayıtlı olan birden çok URL adresini/maskeyi eklemenize olanak sağlar.
54
Düzenle... - Adresleri el ile (örn. bir maske ("*" ve "?") ekleyerek) düzenlemenize olanak sağlar.
Kaldır/Tümünü kaldır - Seçili adresi listeden silmek için Kaldır'ı tıklatın. Tüm adresleri silmek için Tümünü kaldır'ı seçin.
Ver... - Geçerli listedeki adresleri basit metin dosyasına kaydeder.
4.3.3 Protokol filtreleme
Uygulama protokolleri için antivirüs koruması, tüm gelişmiş kötü amaçlı yazılım tarama tekniklerini sorunsuz bir şekilde
bütünleştiren ThreatSense tarama altyapısı tarafından sağlanır. Denetim kullanılan Internet tarayıcısından veya e-posta
istemcisinden bağımsız, otomatik olarak çalışır. Şifreli (SSL) iletişim için, bkz. Protokol filtreleme > SSL.
Uygulama protokolü içerik filtresini etkinleştir - Etkinleştirilirse, tüm HTTP(S), POP3(S) ve IMAP(S) trafiği antivirüs
tarayıcısı tarafından denetlenir.
NOT: Windows Vista Service Pack 1, Windows 7 ve Windows Server 2008'den itibaren, ağ iletişimini denetlemek için
yeni Windows Filtreleme Platformu (WFP) mimarisi kullanılmaktadır. WFP teknolojisi özel izleme teknikleri
kullandığından, aşağıda belirtilen seçenekler kullanılamaz:
HTTP ve POP3 bağlantı noktaları - Trafiğin iç proxy sunucuya yönlendirilmesini yalnızca HTTP ve POP3 bağlantı
noktalarıyla sınırlar.
Web tarayıcıları ve e-posta istemcileri olarak işaretlenen uygulamalar - Trafiğin iç proxy sunucuya
yönlendirilmesini yalnızca tarayıcı ve e-posta istemcisi olarak işaretlenmiş uygulamalarla sınırlar (Web ve e-posta >
Protokol filtreleme > Web ve e-posta istemcileri).
Tarayıcı ve e-posta istemcisi olarak işaretlenmiş bağlantı noktaları ve uygulamalar - HTTP ve POP3 bağlantı
noktaları üzerindeki trafiğin yanı sıra tarayıcı ve e-posta istemcisi olarak işaretlenmiş uygulamaların tüm iletişiminin de
iç proxy sunucuya yönlendirilmesine olanak tanır.
4.3.3.1 Web ve e-posta istemcileri
NOT: Windows Vista Service Pack 1 ve Windows Server 2008'den itibaren, ağ iletişimini denetlemek için yeni Windows
Filtreleme Platformu (WFP) mimarisi kullanılmaktadır. WFP teknolojisi özel izleme teknikleri kullandığından, Web ve eposta istemcileri bölümü kullanılamaz.
Internet'te çok yüksek sayıda kötü amaçlı kod dolaştığından, Internet'te güvenli gezinmek bilgisayarı korumak açısından
çok önemlidir. Web tarayıcısındaki güvenlik açıkları ve sahte bağlantılar kötü amaçlı kodların hiç farkında olunmadan
sisteme girmesine yardımcı olur; ESET Smart Security de bu nedenle web tarayıcı güvenliği üzerine odaklanmıştır. Ağa
erişen tüm uygulamalar Internet tarayıcısı olarak işaretlenebilir. Onay kutusu üç durumda olabilir:
Seçimi kaldırılmış - Uygulamaların iletişimine, yalnızca belirtilen bağlantı noktaları için filtre uygulanır.
Seçili - İletişim (farklı bir bağlantı noktası ayarlanmış olsa da) daima filtrelenir.
55
4.3.3.2 Dışarıda bırakılan uygulamalar
Ağı algılayan belirli uygulamaları içerik filtreleme dışında bırakmak için bu uygulamaları listeden seçin. Seçili
uygulamaların HTTP/POP3/IMAP iletişimi tehditlere karşı denetlenmeyecektir. Bu seçeneğin yalnızca, iletişimleri
denetlendiğinde düzgün şekilde çalışmayan uygulamalar için kullanılmasını öneririz.
Çalışan uygulama ve hizmetler otomatik olarak burada olacaktır. Protokol filtreleme listesinde gösterilmeyen bir
uygulamayı el ile seçmek için Ekle... düğmesini tıklatın.
56
4.3.3.3 Dışarıda bırakılan IP adresleri
Listedeki girişler protokol içeriği filtreleme dışında bırakılır. Seçili adreslerden/adreslere HTTP/POP3/IMAP iletişimi
tehditlere karşı denetlenmez. Bu seçeneğin yalnızca güvenilir olduğu bilinen adresler için kullanılmasını öneririz.
IPv4/IPv6 adresi ekle - Bu seçenekler, kuralın uygulanacağı uzak noktanın IP adresini/adres aralığını/alt ağını
eklemenize olanak verir.
Kaldır - Seçili girişleri listeden kaldırır.
4.3.3.3.1 IPv4 adresi ekle
Bu seçenekler, kuralın uygulanacağı uzak noktanın IP adresini/adres aralığını/alt ağını eklemenize olanak verir. Internet
Protokolü sürüm 4 eski sürümdür, ancak hala yaygın olarak kullanılmaktadır.
Tek adres - Kuralın uygulanacağı bilgisayarın IP adresini ekler (örneğin: 192.168.0.10).
Adres aralığı - Kuralın uygulanacağı IP aralığını (birkaç bilgisayarın) belirtmek için başlangıç ve bitiş IP adresini girin
(örneğin 192.168.0.1 - 192.168.0.99).
Alt ağ - IP adresi ve maske tarafından tanımlanan alt ağ (bilgisayar grubu).
Örneğin 255.255.255.0, 192.168.1.0/24 önekinin ağ maskesidir. Bu da 192.168.1.1 - 192.168.1.254 adres aralığı anlamına gelir.
4.3.3.3.2 IPv6 adresi ekle
Bu seçenekler, kuralın uygulanacağı uzak noktanın IPv6 adresini/alt ağını eklemenizi sağlar. Bu, en yeni Internet
protokolüdür ve eski 4 sürümünün yerini alır.
Tek adres - Kuralın uygulanacağı tek bir bilgisayarın IP adresini ekler (örneğin, 2001:718:1c01:16:214:22ff:fec9:ca5).
Alt ağ - IP adresi ve maske tarafından tanımlanan alt ağ (bilgisayar grubu) (örneğin: 2002:c0a8:6301:1::1/64).
57
4.3.3.4 SSL protokolü denetimi
ESET Smart Security, SSL protokolünde kapsüllenen protokollerin yapılandırabilmenizi sağlar. Güvenilir sertifikaları,
bilinmeyen sertifikaları veya SSL korumalı iletişim denetimi dışında tutulan sertifikaları kullanan SSL korumalı iletişimler
için çeşitli tarama modlarını kullanabilirsiniz.
Her zaman SSL protokolünü tara - Denetleme dışında bırakılan sertifikalarla korunan iletişimler hariç SSL korumalı tüm
iletişimleri taramak için bu seçeneği belirleyin. Bilinmeyen, imzalı bir sertifika kullanan yeni bir iletişim kurulduğunda,
bilgilendirilmezsiniz ve iletişim otomatik olarak filtrelenir. Güvenilir olmayan sertifika sahibi olduğu halde sizin
tarafınızdan güvenilir olarak işaretlenmiş (güvenilir sertifikalar listesine eklenir) bir sunucuya erişim sağladığınızda,
sunuyla iletişime izin verilir ve iletişim kanalı içeriği filtrelenir.
Ziyaret edilmeyen siteleri sor (özel durumlar belirlenebilir) - Yeni bir SSL korumalı siteye (bilinmeyen sertifika sahibi)
girerseniz, eylem seçme iletişim kutusu görüntülenir. Bu mod tarama dışında tutulacak SSL sertifikaları listesi
hazırlayabilmenizi sağlar.
SSL protokolünü tarama - Bu seçenek belirlenirse, program SSL üzerinden iletişimleri taramaz.
Sertifikalara göre oluşturulan özel durumları uygula - SSL iletişimini taramaya yönelik dışarıda bırakılan ve güvenilir
sertifikalarda belirtilen dışlamaların kullanılmasını etkinleştirir. Her zaman SSL protokolünü tara öğesini seçtiğinizde bu
seçeneği kullanabilirsiniz.
Eski SSL v2 protokolünü kullanarak şifrelenmiş iletişimi engelle - SSL protokolünün önceki sürümü kullanılarak
gerçekleştirilen iletişim otomatik olarak engellenir.
4.3.3.4.1 Sertifikalar
SSL iletişiminin tarayıcılarınızda/e-posta istemcilerinizde düzgün şekilde çalışması için, ESET kök sertifikasının bilinen kök
sertifikalar (yayımcılar) listesine eklenmesi önemlidir. Bu nedenle Kök sertifikayı bilinen tarayıcılara ekle seçeneğinin
etkinleştirilmesi gerekir. ESET kök sertifikasını bilinen tarayıcılara (örn. Opera, Firefox) otomatik olarak eklemek için bu
seçeneği belirleyin. Sistem sertifika deposunu kullanan tarayıcılara yönelik, sertifika otomatik olarak eklenir (örn.
Internet Explorer). Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle > Ayrıntılar >
Dosyaya Kopyala... öğelerini tıklatın ve sonra el ile tarayıcıya alın.
Kimi durumlarda, Güvenilen Kök Sertifika Yetkilileri depolama alanı (örn. VeriSign) kullanılarak sertifika
doğrulanamayabilir. Bu, sertifikanın birisi tarafından otomatik olarak imzalandığı (örn. bir web sunucusu yöneticisi veya
küçük ölçekli bir şirket) anlamına gelir ve bu sertifikanın güvenilir olduğunu kabul etmek her zaman bir risk oluşturmaz.
Çoğu büyük ölçekli şirketler (örn. bankalar) TRCA tarafından imzalanmış sertifika kullanır. Sertifika geçerliliğini sor
seçeneği (varsayılan) belirlenmişse, şifreli bir iletişim kurulduğunda kullanıcıdan yürütülecek eylemi seçmesi istenecektir.
Sertifikayı güvenilir olarak veya dışarıda bırakmak üzere işaretleyebileceğiniz bir eylem seçimi iletişim penceresi
görüntülenir. Sertifikanın TRCA listesinde olmaması halinde pencere kırmızı renkte olur. Sertifikanın TRCA listesinde
olması halinde pencere yeşil renkte olacaktır.
Sertifikayı kullanan iletişimi engelle seçeneğini belirterek, doğrulanmamış sertifikayı kullanan siteyle olan şifreli
bağlantıyı daima sonlandırabilirsiniz.
Sertifika geçersiz veya bozuksa, bu sertifika süresinin dolduğu veya hatalı bir şekilde otomatik olarak imzalandığı
anlamına gelir. Bu durumda sertifikayı kullanan iletişimi engellemenizi öneririz.
4.3.3.4.1.1 Güvenilir sertifikalar
Güvenilir sertifikaların ESET Smart Security tarafından depolandığı tümleşik Güvenilen Kök Sertifika Yetkilileri depolama
alanına ek olarak, Gelişmiş ayarlar (F5) > Web ve e-posta > Protokol filtreleme > SSL > Sertifikalar > Güvenilir
sertifikalar altından görüntüleyebileceğiniz özel bir güvenilir sertifika listesi de oluşturabilirsiniz. ESET Smart Security,
bu listedeki sertifikaları kullanarak şifreli iletişimlerin içeriğini denetler.
Seçili öğeleri listeden silmek için, Kaldır düğmesini tıklatın. Seçili sertifika hakkındaki bilgileri görüntülemek için Göster
seçeneğini tıklatın (veya sertifikayı çift tıklatın).
58
4.3.3.4.1.2 Dışarıda bırakılan sertifikalar
Dışarıda bırakılan sertifikalar bölümünde, güvenli olarak değerlendirilen sertifikalar yer alır. Listedeki sertifikaları
kullanan şifreli iletişimlerin içeriği tehditlere karşı denetlenmez. Yalnızca güvenli olduğu garanti edilen web
sertifikalarının ve denetlenmesi gerekli olmayan sertifikaları kullanan iletişimlerin dışarıda bırakılması önerilir. Seçili
öğeleri listeden silmek için, Kaldır düğmesini tıklatın. Seçili sertifika hakkındaki bilgileri görüntülemek için Göster
seçeneğini tıklatın (veya sertifikayı çift tıklatın).
4.3.3.4.1.3 Şifrelenmiş SSL iletişimi
Bilgisayar SSL protokolü taraması için yapılandırılmışsa, şifreli bir iletişim kurma girişimi (bilinmeyen bir sertifika
kullanılarak) olması durumunda bir eylem seçmenizi isteyen bir iletişim kutusu açılabilir. İletişim penceresinde şu bilgiler
bulunur: iletişimi başlatan uygulamanın adı ve kullanılan sertifikanın adı.
Sertifika, Güvenilir Kök Sertifika Yetkilisi deposunda bulunmuyorsa, güvenilmeyen olarak değerlendirilir.
Sertifikalar için şu eylemler kullanılabilir:
Evet - Sertifika geçerli oturum için geçici süreyle güvenilir olarak işaretlenir - bir sonraki sertifika kullanma girişiminde
uyarı penceresi görüntülenmez.
Evet, her zaman - Sertifikayı güvenilir olarak işaretler ve güvenilir sertifikalar listesine ekler - güvenilir sertifikalar için
herhangi bir uyarı penceresi görüntülenmez.
Hayır - Geçerli oturum için sertifikayı güvenilmeyen olarak işaretler - bir sonraki sertifika kullanma girişiminde uyarı
penceresi görüntülenir.
Dışarıda bırak - Sertifikayı dışarıda bırakılan sertifikalar listesine ekler - belirtilen şifreleme kanalı üzerinden aktarılan
veriler denetlenmez.
4.3.4 Kimlik Avı koruması
Kimlik avı terimi sosyal mühendisliği (kullanıcıların gizli bilgilerini elde etmek için kandırılması) kullanılan bir suç eylemine
karşılık gelir. Kimlik avının amacı genellikle banka hesabı numaraları, PIN numaraları ve daha fazlası gibi hassas verilere
erişmektir. Sözlükte bu eylemle ilgili daha çok bilgi okuyun. ESET Smart Security, kimlik avı koruması sağlar. Bu tür
içeriği dağıttığı bilinen web sayfaları engellenebilir.
ESET Smart Security uygulamasında Kimlik Avı Korumasını etkinleştirmenizi şiddetle öneririz. Bu seçeneğe Gelişmiş
ayarlar (F5) seçeneğinden Web ve e-posta > Kimlik Avı Koruması'na gidererek erişilebilir.
Bu yardım sayfasının güncellenmiş ve daha ayrıntılı bir versiyonu için lütfen şu ESET Bilgi Bankası makalesine bakın.
Bir kimlik avı web sitesine erişme
Bir kimlik avı web sitesine eriştiğinizde web tarayıcınızda şu iletişim kutusunu görürsünüz. Siteye git (önerilmez)
öğesini tıklatarak, uyarı iletisi almadan web sitesine erişebilirsiniz.
59
NOT: Beyaz listeye eklenen potansiyel kimlik avı web sitelerinin süreleri varsayılan olarak birkaç saatten sonra dolar. Bir
web sitesine kalıcı olarak izin vermek için URL adresi yönetimi aracını kullanabilirsiniz. Gelişmiş ayarlar (F5) öğesinden
Web ve e-posta > Web erişimi koruması > URL adresi yönetimi'ni tıklatın ve URL adresi yönetimi açılır
menüsünden İzin verilen adresler listesi'ni seçip web sitenizi listeye ekleyin.
Kimlik avı sitesi bildirme
Kimlik avı sitesi bildir bağlantısı bir kimlik avı/kötü amaçlı web sitesini analiz için ESET'e bildirmenizi sağlar.
NOT: Bir web sitesini ESET'e göndermeden önce aşağıdaki ölçütlerden birine veya birden fazlasına uyduğundan emin
olun:
web sitesi algılanmamış,
web sitesi tehdit olarak yanlış algılanmış. Bu durumda lütfen Kimlik avı sitesini kaldırma bağlantısına bakın.
Alternatif olarak web sitesini e-posta ile de gönderebilirsiniz. E-postanızı [email protected] adresine gönderin.
Açıklayıcı bir konu kullanmayı ve web sitesiyle ilgili mümkün oldukça fazla bilgi (örn. hangi web sitesinden bu web
sitesine geldiğiniz, web sitesini nasıl duyduğunuz) eklemeyi unutmayın.
4.4 Ebeveyn kontrolü
Ebeveyn kontrolü modülü, ebeveynlerin çocuklarını korumalarına ve aygıtlar ile hizmetlerin kullanımına yönelik
kısıtlamaları belirlemelerine yardımcı olmak için otomatik araçlar sağlayan ebeveyn kontrolü ayarlarını yapılandırmanıza
olanak tanır. Amaç, çocukların ve gençlerin uygunsuz veya zararlı içeriğe erişimini engellemektir.
Ebeveyn kontrolü, olası saldırgan materyaller içerebilecek web sayfalarını engellemenize izin verir. Ayrıca ebeveynler
40'tan fazla önceden tanımlanmış web sitesi kategorisine ve 140'ın üstünde alt kategoriye erişimi yasaklayabilir.
Belirli bir kullanıcı hesabı için Ebeveyn kontrolünü etkinleştirmek üzere aşağıdaki adımları uygulayın:
1. Varsayılan olarak, Ebeveyn kontrolleri ESET Smart Security içinde devre dışıdır. Ebeveyn kontrolünün
etkinleştirilmesine yönelik iki yöntem bulunur:
o Ana program penceresindekiAyarlar bölmesinden Devre dışıöğesini tıklatın ve Ebeveyn kontrolünün durumunu
Etkin olarak değiştirin.
o Gelişmiş Ayarlar ağacına erişmek için F5'e basın, Ebeveyn Kontrolü'nü seçin ve ardından Sisteme tümleştir
öğesinin yanındaki onay kutusunu seçin.
2. Ana program penceresinden Ayarlar > Ebeveyn denetimi'ni tıklatın. Ebeveyn kontrolü öğesinin yanında Etkin
durumu görünse bile, Tanımlı değil seçeneğini tıklatarak istediğiniz hesap için Ebeveyn kontrolünü
yapılandırmalısınız. Hesap ayarları penceresinde, erişim düzeyini ve yaşa uygun önerilen web sayfalarını belirlemek
için bir yaş girin. Ebeveyn kontrolü artık belirtilen kullanıcı hesabı için etkin olur. Web sayfası içeriği filtreleme
sekmesinde izin vermek veya engellemek istediğiniz kategorileri özelleştirmek için bir hesap adının altındaki Ayarlar
60
öğesini tıklatın. Bir kategoriyle eşleşmeyen özel web sayfalarına izin vermek veya bunları engellemek için Engellenen
ve izin verilen web sayfaları sekmesini tıklatın.
ESET Smart Security uygulamasının ana ürün penceresinde Ayarlar bölmesindeki Ebeveyn kontrolü başlığını
tıklatırsanız, ana pencerenin üç bölüme ayrıldığını görürsünüz.
1. Ebeveyn kontrolü
Sağ tarafta Etkin seçeneğinin işareti kaldırıldıktan sonra, Korumayı geçici olarak devre dışı bırak penceresi
görüntülenir. Burada korumanın devre dışı bırakılacağı zaman aralığını ayarlayabilirsiniz. Ardından seçenek Devre dışı
olarak değişir ve aşağıdaki ayarların tümü gizlenir:
ESET Smart Security içindeki ayarları parolayla korumak önemlidir. Parola, Erişim ayarları bölümünde ayarlanabilir.
Herhangi bir parola ayarlı değilse, Ebeveyn kontrolü seçeneği altında şu uyarı görüntülenir: Ebeveyn kontrolünü
değiştirilmeye karşı korumak için Gelişmiş ayarlara yönelik parola gerekir; Parola belirleyin... görünür. Ebeveyn
kontrolü içinde ayarlanan kısıtlamalar yalnızca standart kullanıcı hesaplarını etkiler. Yönetici herhangi bir kısıtlamayı
geçersiz kılabildiğinden kısıtlamaların etkisi olmaz.
HTTPS (SSL) iletişimi varsayılan olarak filtrelenmez. Bu nedenle Ebeveyn kontrolü https:// ile başlayan web sayfalarını
engelleyemez. Bu özelliği etkinleştirmek için Şifrelenmiş (HTTPS) web sitelerini filtreleme etkinleştirilmemiş uyarı
iletisinin yanındaki Etkinleştir seçeneğini belirleyin veya Gelişmiş ayarlar > Web ve e-posta > Protokol filtreleme >
SSL yapılandırma bölümünde Her zaman SSL protokolünü tara öğesini seçin.
Not: Ebeveyn kontrolü düzgün bir şekilde çalışmak için Uygulama protokolü içerik filtresi, HTTP protokolü denetimi ve
Kişisel güvenlik duvarı sistemi tümleştirmesi işlevlerinin etkin olmasını gerektirir. Bu işlevlerin hepsi varsayılan olarak
etkindir.
2. Windows kullanıcı hesapları
Varolan bir hesap için bir rol oluşturduysanız, burada Etkin niteliğiyle gösterilir. Etkin seçeneğini tıklatmak hesap için
Ebeveyn kontrolünü kapatıp açar. Etkin bir hesapta, söz konusu hesaba yönelik izin verilen web sayfası kategorilerinin
listesini ve engellenen ve izin verilen web sayfalarını görüntülemek için Ayarlar... seçeneğini tıklatın.
Önemli: Yeni bir hesap oluşturmak için (örneğin, bir çocuk için) Windows 7 veya Windows Vista için şu adım adım
talimatları uygulayın:
61
1. Başlat düğmesini (masaüstünüzün sol alt tarafında bulunur) tıklatıp Denetim Masası öğesini tıklattıktan sonra
Kullanıcı Hesapları öğesini tıklatarak Kullanıcı Hesapları bölümünü açın.
2. Başka bir hesabı yönet öğesini tıklatın. Sizden yönetici parolası veya onayı istenirse parolayı girin veya onayı
sağlayın.
3. Yeni bir hesap oluştur öğesini tıklatın.
4. Kullanıcı hesabına vermek istediğiniz adı girin, hesap türünü tıklatın ve ardından Hesap Oluştur öğesini tıklatın.
5. ESET Smart Security ana program penceresinden Ayarlar > Ebeveyn kontrolü'nü tekrar tıklatarak Ebeveyn kontrolü
bölmesini tekrar açın.
3. Son bölümde iki seçenek bulunur
Web sayfası için özel durum ayarla... - Bu, seçili hesaba yönelik olarak bir web sayfası için özel durum ayarlamanın
hızlı bir yoludur. Web sayfasının URL adresini URL alanına girin ve aşağıdaki listeden hesabı seçin. Engelle onay
kutusunu işaretlerseniz, web sayfası bu hesap için engellenir. Bu onay kutusunu işaretlenmemiş olarak bırakırsanız, web
sayfasına izin verilir.
Burada tanımlanan özel durumlar, seçilen hesap (hesaplar) için tanımlanan kategoriler üzerinde üstünlüğe sahiptir.
Örneğin hesapta Haberler kategorisi engellenmişse, ancak özel durum olarak izin verilecek bir haber web sayfası
tanımladıysanız, hesap izin verilen web sayfasına erişebilir. Burada yapılan değişiklikleri Engellenen ve izin verilen web
sayfaları bölümünde denetleyebilirsiniz.
Günlüğü göster - Bu, Ebeveyn kontrolü etkinliğinin ayrıntılı günlüğünü (engellenen sayfalar, sayfanın engellendiği
hesap, neden vb.) gösterir. Ayrıca bu günlüğü Filtrele... öğesini tıklatarak seçtiğiniz ölçütlere göre filtreleyebilirsiniz.
62
4.4.1 Web sayfası içeriği filtreleme
Bir kategorinin yanındaki onay kutusu işaretliyse, bu kategoriye izin verilmektedir. Seçili hesap için belirli bir kategoriyi
engellemek üzere kategorinin yanındaki onay kutusunun işaretini kaldırın.
Fareyi bir kategorinin üzerine getirmek bu kategoriye ait web sayfalarının listesini gösterir. Aşağıda kullanıcılara bilindik
gelmeyebilecek kategorilere (gruplara) bazı örnekler verilmiştir:
Çeşitli - Genellikle intranet, 127.0.0.0/8, 192.168.0.0/16 vb. gibi özel (yerel) IP adresleri. Bir 403 veya 404 hata kodu
aldığınızda web sitesi de bu kategoriyle eşleşir.
Çözümlenmeyenler - Bu kategori Ebeveyn kontrolü veritabanı altyapısına bağlanırken hata oluşması nedeniyle
çözülemeyen web sayfalarını içerir.
Kategorilere ayrılmayanlar - Henüz Ebeveyn kontrolü veritabanında bulunmayan bilinmeyen web sayfaları.
Proxy'ler - IP numarasını gizleyen yazılımlar, yeniden yönlendiriciler veya genel proxy sunucular gibi web sayfaları
genellikle Ebeveyn kontrolü filtresi tarafından yasaklanan web sayfalarına erişmek (anonim) için kullanılabilir.
Dosya paylaşımı - Bu web sayfaları fotoğraf, video veya e-kitap gibi büyük miktarlarda veriler içerir. Bu sitelerin
saldırgan materyal veya yetişkinlere yönelik içerik içerebilme riski vardır.
63
4.4.2 Engellenen ve izin verilen web sayfaları
Listenin altındaki boş alana bir URL adresi girin, İzin ver veya Engelle seçeneğini belirleyin ve listeye eklemek için Ekle'yi
tıklatın. Listeden bir URL adresini silmek için kaldır düğmesini tıklatın.
URL adres listesinde, * (yıldız işareti) ve ? (soru işareti) özel sembolleri kullanılamaz. Örneğin, birden çok TLD'ye (Üst
Düzey Etki Alanı) sahip web sayfası adresleri el ile girilmelidir (orneksayfa.com, orneksayfa.sk, vb.). Listeye bir etki alanı
girdiğinizde, bu etki alanında bulunan tüm içerik ve tüm alt etki alanları (örn. alt.orneksayfa.com) URL tabanlı eylem
seçiminize bağlı olarak engellenir veya bunlara izin verilir.
Not: Belirli bir web sayfasının engellenmesi veya sayfaya izin verilmesi, bir web sayfası kategorisinin tamamen
engellenmesi veya kategoriye izin verilmesinden daha doğru sonuç verebilir. Bu ayarları değiştirirken ve listeye bir
kategori/web sayfası eklerken dikkatli olun.
4.5 Programı güncelleme
ESET Smart Security ürününün düzenli olarak güncellenmesi, bilgisayarınızda maksimum güvenlik düzeyini sağlamak
için en iyi yöntemdir. Güncelleme modülü, şu iki yöntemle programın her zaman güncel olmasını sağlar: Virüs imza
veritabanını güncelleyerek ve sistem bileşenlerini güncelleyerek.
Ana program penceresinde Güncelle seçeneğini tıklatarak, son başarılı güncellemenin tarih ve saati ile güncelleme
gerekip gerekmediği de dahil olmak üzere geçerli güncelleme durumunu görüntüleyebilirsiniz. Birincil pencere aynı
zamanda virüs imza veritabanı sürümünü de içerir. Bu sayısal belirteç, ESET'in web sitesine giden ve söz konusu
güncellemeyle eklenen tüm imzaları listeleyen etkin bir bağlantıdır.
Buna ek olarak, güncelleme işlemini el ile başlatmaya yönelik seçenek olan Virüs imza veritabanını güncelle seçeneği
de kullanılabilir. Virüs imza veritabanının ve program bileşenlerinin güncellenmesi, kötü amaçlı koda karşı tam koruma
sağlamanın önemli parçalarıdır. Lütfen bu öğelerin yapılandırılmasına ve çalıştırılmasına dikkat edin. Yükleme sırasında
Lisans ayrıntılarınızı (kullanıcı adı ve parola) girmediyseniz, ESET'in güncelleme sunucularına erişmek için güncelleme
yaparken kullanıcı adınızı ve parolanızı girebilirsiniz.
NOT: Kullanıcı adınız ve parolanız ESET Smart Security ürünü satın alındıktan sonra ESET tarafından sağlanır.
64
Son başarılı güncelleme - Son güncelleme tarihi. Yakın bir tarih göremezseniz, virüs imza veritabanınız güncel
olmayabilir.
Virüs imza veritabanı sürümü - Aynı zamanda ESET'in web sitesine etkin bir bağlantı sağlayan virüs imza veritabanı
numarası. Belirli güncelleme içinde eklenen tüm imzaların bir listesini görüntülemek için tıklatın.
Kullanılabilir en yeni ESET Smart Security sürümünü belirlemek için Denetle öğesini tıklatın.
Güncelleme işlemi
Virüs imza veritabanını güncelle seçeneği tıklatıldıktan sonra karşıdan yükleme işlemi başlar. Karşıdan yükleme
ilerleme çubuğu ve kalan yükleme zamanı görüntülenir. Güncellemeyi kesmek için Güncellemeyi iptal et seçeneğini
tıklatın.
65
Önemli: Normal şartlarda güncellemeler düzgün şekilde karşıdan yüklendiğinde Güncelleme penceresinde Güncelleme
gerekli değil - Virüs imza veritabanı güncel iletisi görüntülenir. Bu ileti görüntülenmiyorsa program güncel değildir ve
bu da virüsten etkilenme riskini artırır. Lütfen virüs imza veritabanını en kısa zamanda güncelleyin. Aksi takdirde, şu
iletilerden biri görüntülenir:
Virüs imza veritabanı güncel değil - Bu hata, virüs imza veritabanını güncellemeye yönelik birkaç başarısız girişimden
sonra görüntülenir. Güncelleme ayarlarını denetlemenizi öneririz. Bu hatanın en yaygın nedeni yanlış girilmiş kimlik
doğrulama verileri veya yanlış yapılandırılmış bağlantı ayarlarıdır.
Önceki bildirim, başarısız güncellemeler hakkındaki iki Virüs imza veritabanı güncellemesi başarısız iletisiyle ilgilidir:
1. Geçersiz Kullanıcı adı ve/veya Parola - Kullanıcı adı ve parola güncelleme ayarları bölümüne yanlış girilmiş. Kimlik
doğrulama verilerinizi denetlemenizi öneririz. Gelişmiş ayarlar penceresi (ana menüden Ayarlar'ı ve ardından Gelişmiş
ayarlara gir... seçeneğini tıklatın veya klavyenizde F5 tuşuna basın) ek güncelleme seçeneklerini içerir. Yeni bir
kullanıcı adı ve parola girmek için Gelişmiş ayarlar ağacında Güncelle > Güncelle seçeneğini tıklatın.
2. Güncelleme dosyaları karşıdan yüklenirken bir hata oluştu - Hatanın nedeni yanlış Internet bağlantısı ayarları
olabilir. Internet bağlantınızı denetlemenizi öneririz (web tarayıcınızda herhangi bir web sitesi açarak). Web sitesi
açılmazsa İnternet bağlantısının kurulmamış olması veya bilgisayarınızda bağlantı sorunları bulunması mümkündür.
Etkin bir İnternet bağlantınız yoksa lütfen İnternet Hizmet Sağlayıcınız (ISP) ile bunu denetleyin.
66
4.5.1 Güncelleme ayarları
Güncelleme ayarları seçenekleri, Gelişmiş ayarlar ağacında (F5 tuşu), Güncelle > Güncelle öğesini tıklatarak
kullanılabilir. Bu bölüm, güncelleme sunucuları ve bu sunucuların kimlik doğrulama verileri gibi güncelleme kaynağı
bilgilerini belirtir. Varsayılan olarak, güncelleme dosyalarının otomatik olarak en az ağ trafiğine sahip ESET
sunucusundan yüklenmesini sağlamak için Güncelleme sunucusu açılır menüsü Otomatik seç seçeneğine
ayarlanmıştır.
Güncellemelerin karşıdan düzgün bir şekilde yüklenebilmesi için tüm güncelleme bilgilerini doğru bir şekilde girilmesi
önemlidir. Güvenlik duvarı kullanıyorsanız, programın Internet iletişimi kurmasına izin verildiğinden emin olun (HTTP
iletişimi).
Geçerli olarak kullanılan güncelleme profili Seçili profil açılır menüsünde görüntülenir. Yeni profil oluşturmak için
Profiller... seçeneğini tıklatın.
Güncelleme sunucuları için kimlik doğrulama, oluşturulan Kullanıcı Adı ve Parola'yı temel alır ve satın alma işleminden
67
sonra size gönderilir. Varsayılan olarak doğrulama gerekmez, örn., Kullanıcı adı ve Parola alanları boş bırakılır.
Sınama modu güncellemeleri (Sınama modu güncellemesi seçeneği), dahili sınamadan geçen ve genellikle kısa bir süre
sonra kullanılabilir olacak güncellemelerdir. En son algılama yöntemlerine ve düzeltmelere erişim elde ederek sınama
modu güncellemelerini etkinleştirme avantajından faydalanabilirsiniz. Ancak, sınama modu güncellemeleri her zaman
yeterince kararlı olmayabilir ve maksimum kullanılabilirlik ve kararlılık gerektiren üretim sunucularında ve iş
istasyonlarında KULLANILMAMALIDIR. Geçerli modüllerin listesi Yardım ve destek > ESET Smart Security Hakkında
kısmında bulunabilir. Temel kullanıcıların varsayılan olarak Düzenli güncelleme seçeneğini seçili bırakması önerilir.
Gelişmiş güncelleme seçeneklerini içeren bir pencere görüntülemek için Gelişmiş güncelleme ayarları öğesinin
yanındaki Ayarlar... düğmesini tıklatın.
Bir güncellemeyle ilgili sorun yaşarsanız, geçici güncelleme dosyalarını silmek için Temizle'yi tıklatın.
Başarılı güncellemeler hakkında bildirim görüntüleme - Ekranın sağ alt köşesindeki sistem tepsisi bildirimini kapatır.
Tam ekran bir uygulama veya oyun çalıştırılıyorsa bu seçeneğin belirlenmesi yararlı olacaktır. Oyun modunun tüm
bildirimleri devre dışı bırakacağını lütfen unutmayın.
4.5.1.1 Güncelleme profilleri
Çeşitli güncelleme yapılandırmaları ve görevleri için güncelleme profilleri oluşturulabilir. Güncelleme profilleri
oluşturmak, özellikle düzenli olarak değişen Internet bağlantısı özellikleri için alternatif bir profile ihtiyaç duyan mobil
kullanıcılar için kullanışlıdır.
Seçili profil açılır menüsü, o anda seçili olan profili varsayılan olarak Profilim'e ayarlanmış biçimde görüntüler. Yeni
profil oluşturmak için, Profiller... düğmesini tıklatın ve ardından Ekle... düğmesini tıklatıp kendi Profil adınızı girin. Yeni
profil oluştururken, Ayarları profilden kopyala açılır menüsünden bir profil seçerek, ayarları var olan bir profilden
kopyalayabilirsiniz.
Profil ayarları penceresinde, kullanılabilir sunucular listesinden güncelleme sunucusu belirtilebilir veya yeni bir sunucu
ekleyebilirsiniz. Varolan güncelleme sunucularının listesi Güncelleme sunucusu açılır menüsünde listelenir. Yeni bir
güncelleme sunucusu eklemek için, Seçili profil için ayarları güncelle bölümünde Düzenle… öğesini tıklatın ve
ardından Ekle düğmesini tıklatın.
4.5.1.2 Gelişmiş güncelleme ayarları
Gelişmiş güncelleme ayarını görüntülemek için Ayarlar... düğmesini tıklatın. Gelişmiş güncelleme ayarları seçenekleri,
Güncelleme modu, HTTP Proxy ve Yerel Ağ yapılandırmalarını içerir.
4.5.1.2.1 Güncelleme modu
Güncelleme modu sekmesi program bileşeni güncellemesiyle ilgili seçenekler içerir. Program, yeni bir program bileşeni
güncellemesinin kullanılabilir olduğu durumdaki davranışını önceden tanımlamanıza olanak verir.
Program bileşeni güncellemesi yeni özellikler getirir veya önceki sürümlerde zaten olan özelliklerde değişiklikler yapar.
Kullanıcı müdahalesi olmadan otomatik olarak gerçekleştirilebilir veya uyarıda bulunulmasını seçebilirsiniz. Program
bileşeni güncellemesi yüklendikten sonra yeniden başlatma işlemi gerekebilir. Program bileşeni güncellemesi
bölümünde, üç seçenek kullanılabilir:
Program bileşenlerini hiçbir zaman güncelleme - Program bileşeni güncellemeleri hiçbir zaman gerçekleştirilmez.
Bu seçenek, sunucular genelde yalnızca bakım işlemleri sırasında yeniden başlatılabileceğinden, sunucu yüklemeleri
için uygundur.
Her zaman program bileşenlerini güncelle - Program bileşeni güncellemesi otomatik olarak karşıdan yüklenir ve
kurulur. Lütfen bilgisayarın yeniden başlatılması gerekebileceğinizi aklınızda bulundurun.
Program bileşenlerini karşıdan yüklemeden önce sor - Varsayılan seçenek. Kullanılabilir olduklarında program
bileşeni güncellemelerini onaylamanız veya reddetmeniz istenir.
Bir program bileşeni güncellemesinin ardından, tüm modüllerin tam işlevleriyle çalışması için bilgisayarınızı yeniden
başlatmanız gerekebilir. Program bileşeni yükseltmesinden sonra bilgisayarı yeniden başlat bölümü aşağıdaki
seçeneklerden birini seçmenize olanak tanır:
Bilgisayarı hiçbir zaman yeniden başlatma - Gerekse bile, bilgisayarı yeniden başlatmanız istenmez. Bilgisayarınız
sonraki yeniden başlatma işlemine kadar düzgün çalışmayabileceğinden, bu seçeneği kullanmanız önerilmez.
Gerekliyse, bilgisayarı yeniden başlatmayı öner - Varsayılan seçenek. Program bileşeni güncellemesinden sonra,
bir iletişim penceresinde bilgisayarınızı yeniden başlatmanız istenir.
Gerekliyse, uyarmadan bilgisayarı yeniden başlat - Program bileşeni yükseltmesinden sonra bilgisayarınız yeniden
başlatılır (gerekiyorsa).
68
NOT: En uygun seçeneğin belirlenmesi, ayarların uygulanacağı iş istasyonuna bağlıdır. İş istasyonları ile sunucular
arasında farklar olduğunu lütfen unutmayın; örneğin, program güncellemesinden sonra sunucuyu otomatik olarak
yeniden başlatmak ciddi zararlar verebilir.
Güncellemeyi karşıdan yüklemeden önce sor seçeneği belirlenmişse, yeni bir güncelleme kullanılabilir olduğunda bir
bildirim görüntülenir.
Güncelleme dosyası boyutu Güncelleme dosyası şu boyuttan büyükse sor içinde belirtilen değerden büyükse,
program bir bildirim görüntüler.
En son ürün sürümünü düzenli olarak denetle seçeneği En son ürün sürümü için düzenli denetleme zamanlanan
görevini etkinleştirir (bkz. Zamanlayıcı).
4.5.1.2.2 Proxy sunucu
Belirli bir güncelleme profili için proxy sunucu ayarları seçeneklerine erişmek üzere Gelişmiş ayarlar ağacında (F5)
Güncelle'yi tıklatın ve ardından Gelişmiş güncelleme ayarları öğesinin sağındaki Ayarlar... düğmesini tıklatın. HTTP
Proxy'si sekmesini tıklatın ve aşağıdaki üç seçenekten birini seçin:
Genel proxy sunucu ayarlarını kullan
Proxy sunucu kullanma
Proxy sunucuyla bağlan
Genel proxy sunucu ayarlarını kullan seçeneğinin belirlenmesi, Gelişmiş ayarlar ağacının Araçlar > Proxy sunucu dalı
altında önceden belirtilmiş olan proxy sunucu yapılandırması seçeneklerini kullanacaktır.
ESET Smart Security. uygulamasını güncellemek için proxy sunucusu kullanılmayacağını belirtmek üzere Proxy sunucu
kullanma seçeneğini belirleyin.
Şu durumda Proxy sunucuyla bağlan seçeneği belirlenmelidir:
ESET Smart Security uygulamasını güncellemek için genel ayarlarda (Araçlar > Proxy sunucu) belirtilen proxy
sunucudan farklı bir proxy sunucu kullanılmalıdır. Böyle bir durumda burada şu ayarlar belirtilmelidir: Proxy sunucu
adresi, iletişim Bağlantı Noktası ve gerekiyorsa proxy sunucu için Kullanıcı adı ve Parola.
Proxy sunucu ayarları genel olarak belirlenmedi, ancak ESET Smart Security güncellemeler için bir proxy sunucuya
bağlanacak.
Bilgisayarınız İnternet'e bir proxy sunucu üzerinden bağlanıyor. Ayarlar program yüklemesi sırasında Internet
Explorer'dan alınır, ancak daha sonra değiştirilmeleri durumunda (örn. İSS'nizi değiştirirseniz) lütfen bu pencerede
listelenen HTTP proxy ayarlarının doğru olup olmadığını denetleyin. Aksi takdirde, program güncelleme sunucularına
bağlanamaz.
Proxy sunucu için varsayılan ayar Genel proxy sunucu ayarlarını kullan'dır.
NOT: Kullanıcı Adı ve Parola gibi kimlik doğrulama verileri, proxy sunucuya erişme amaçlıdır. Bu alanları, yalnızca
kullanıcı adı ve parola gerekiyorsa tamamlayın. Bu alanlar ESET Smart Security uygulamasına yönelik kullanıcı adınız/
parolanız değildir ve yalnızca Internet'e proxy sunucu aracılığıyla erişmek için parolaya gereksinim duyduğunuzu
biliyorsanız doldurulmalıdır.
4.5.1.2.3 Yerel ağa bağlanma
NT tabanlı işletim sistemine sahip yerel bir sunucudan güncellerken, varsayılan olarak her ağ bağlantısı için kimlik
doğrulaması gerekir.
Bu tür bir hesabı yapılandırmak için Yerel Ağ sekmesini tıklatın. Yerel Ağ'a bağlanma yöntemi bölümü, Sistem hesabı
(varsayılan), Geçerli kullanıcı, ve Belirtilen kullanıcı seçeneklerini sunar.
Sistem hesabını kimlik doğrulamasında kullanmak için Sistem hesabı (varsayılan) seçeneğini belirleyin. Normalde, ana
güncelleme ayarları bölümünde sağlanmış kimlik doğrulama verisi yoksa, hiçbir kimlik doğrulama işlemi gerçekleşmez.
Programın oturum açmış olan kullanıcı hesabını kullanarak kimlik doğrulaması yapmasını sağlamak için, Geçerli
kullanıcı'yı seçin. Bu seçeneğin sakıncası, oturum açmış kullanıcı olmadığında programın güncelleme sunucusuna
bağlanamamasıdır.
Programın kimlik doğrulaması için belirli bir kullanıcı hesabını kullanmasını istiyorsanız, Belirtilen kullanıcı'yı seçin.
Varsayılan sistem hesabı bağlantısı başarısız olduğunda bu yöntemi kullanın. Belirtilen kullanıcı hesabının yerel
sunucudaki güncelleme dosyaları dizinine erişimi olması gerekir. Aksi takdirde program bağlantı kuramaz ve
güncellemeleri karşıdan yükleyemez.
Uyarı: Geçerli kullanıcı veya Belirtilen kullanıcı seçildiğinde, programın kimliğini istenen kullanıcıya değiştirirken bir
69
hata oluşabilir. Yerel ağ kimlik doğrulama verilerinin ana güncelleme ayarları bölümüne girilmesini öneririz. Bu
güncelleme ayarları bölümünde, kimlik doğrulama verileri şöyle girilmelidir: etki_alanı_adı\kullanıcı (bu bir çalışma
grubuysa, çalışma_grubu_adı\ad girin) ve parola. Yerel sunucunun HTTP sürümünden güncellerken, kimlik doğrulaması
gerekmez.
Güncellemeler karşıdan yüklendikten sonra sunucu bağlantısı etkin kalmaya devam ediyorsa, Güncellemeden sonra
sunucu bağlantısını kes seçeneğini belirleyin.
4.5.1.3 Güncellemeyi geri alma
Virüs veritabanının ve/veya program modülünün yeni güncellemesinin kararsız veya bozuk olduğundan
şüpheleniyorsanız, önceki sürüme geri alabilir ve seçtiğiniz bir süre boyunca güncellemeleri devre dışı bırakabilirsiniz.
Alternatif olarak, süresiz bir şekilde ertelediyseniz, önceden devre dışı bıraktığınız güncellemeleri etkinleştirebilirsiniz.
ESET Smart Security, geri alma özelliğiyle kullanmak için virüs imza veritabanının ve program modüllerinin sistem
görüntülerini kaydeder. Virüs veritabanı sistem görüntüleri oluşturmak için Güncelleme dosyalarının sistem
görüntülerini oluştur onay kutusunu seçili bırakın. Yerel olarak kaydedilen sistem görüntülerinin sayısı alanı, daha
önce kaydedilen virüs veritabanı sistem görüntüleri sayısını tanımlar.
Geri al (Gelişmiş ayarlar (F5) > Güncelle > Gelişmiş) seçeneğini tıklatırsanız, Güncellemeleri askıya al açılır
menüsünden virüs imza veritabanı ve program modülü güncellemelerinin duraklatılacağı süreyi temsil eden bir zaman
aralığı seçmeniz gerekir.
Güncelleme işlevini el ile geri yükleyene kadar düzenli güncellemeleri süresiz bir şekilde ertelemek için İptal edilene
kadar öğesini seçin. Olası bir güvenlik riski taşıdığından, bu seçeneği belirlemenizi önermeyiz.
Geri alma gerçekleştirilirse, Geri al düğmesi Güncellemelere izin ver'e döner. Güncellemeleri askıya al açılır
menüsünden seçilen zaman aralığı süresince hiçbir güncellemeye izin verilmez. Virüs imza veritabanı sürümü
kullanılabilir olan en eski sürüme indirilir ve yerel bilgisayar dosya sisteminde sistem görüntüsü olarak kaydedilir.
Örnek: 6871 sayısının virüs imza veritabanının en yeni sürümü olduğunu varsayalım. 6870 ve 6868 virüs imza veritabanı
sistem görüntüleri olarak kaydedilir. Bilgisayar kapatıldığından ve 6869 karşıdan yüklenmeden önce daha yeni bir
70
güncelleme kullanılabilir duruma geldiğinden 6869'un kullanılabilir olmadığına dikkat edin. Yerel olarak kaydedilen
sistem görüntülerinin sayısı 2 olarak ayarlanmışsa ve Geri al öğesini tıklarsanız, virüs imza veritabanı (program
modülleri de dahil olmak üzere) sürüm numarası 6868'e geri yüklenir. Bu işlem biraz zaman alabilir. Güncelle bölümünde
ESET Smart Security ana program penceresinde virüs imza veritabanı sürümünün indirilmiş olup olmadığını kontrol
edin.
4.5.2 Güncelleme görevleri nasıl oluşturulur
Güncellemeler, ana menüden Güncelle öğesi tıklatıldıktan sonra görüntülenen ana pencerede Virüs imza veritabanını
güncelle öğesi tıklatılarak el ile tetiklenebilir.
Güncellemeler ayrıca zamanlanan görev olarak da çalıştırılabilir. Zamanlanan bir görevi yapılandırmak için Araçlar >
Zamanlayıcı'yı tıklatın. Varsayılan olarak, ESET Smart Security içinde aşağıdaki görevler etkinleştirilir:
Düzenli otomatik güncelleme
Çevirmeli bağlantıdan sonra otomatik güncelleme
Kullanıcı oturum açtıktan sonra otomatik güncelleme
Her güncelleme görevi, ihtiyaçlarınızı karşılayacak şekilde değiştirilebilir. Varsayılan güncelleme görevlerinin dışında,
kendi tanımlı yapılandırmayla yeni güncelleme görevleri oluşturabilirsiniz. Güncelleme görevleri oluşturma ev
yapılandırma hakkında daha fazla bilgi için Zamanlayıcı bölümüne bakın.
4.6 Araçlar
Araçlar menüsü, program yönetimini basitleştirmeye yardımcı olan ve ileri düzey kullanıcılar için ek seçenekler sunan
modüller içerir.
71
Bu menüde şu araçlar bulunur:
Günlük dosyaları
Koruma istatistikleri
Etkinlik izleme
Çalışan işlemler
Zamanlayıcı
Karantina
Ağ bağlantıları
ESET SysInspector
Dosyayı analiz için gönder - Şüpheli bir dosyayı analiz için ESET'in Virüs Laboratuvarlarına göndermenize olanak
sağlar. Bu seçenek tıklatıldıktan sonra görüntülenen iletişim penceresi, Dosyaların analiz için gönderilmesi bölümünde
açıklanır.
ESET SysRescue - ESET SysRescue oluşturma sihirbazını açar.
ESET Social Media Scanner - Sosyal medya kullanıcılarını tehditlere karşı koruma amacıyla tasarlanan bir sosyal medya
uygulamasına (örn. Facebook) giden bağlantı. Bu uygulama diğer ESET güvenlik ürünlerinden bağımsızdır ve tamamen
ücretsizdir.
4.6.1 Günlük dosyaları
Günlük dosyaları, gerçekleşen tüm önemli program olayları hakkında bilgi içerir ve algılanan tehditlere genel bir bakış
sağlar. Günlüğe kaydetme işlemi, sistem çözümlemesi, tehdit algılama ve sorun giderme işlemlerinin önemli bir
parçasıdır. Günlüğe kaydetme işlemi herhangi bir kullanıcı müdahalesi olmadan arka planda etkin biçimde gerçekleşir.
Bilgiler, geçerli günlük ayrıntı ayarlarına göre kaydedilir. Doğrudan ESET Smart Security içinden metin iletileri ile
günlükleri görüntülemek ve günlükleri arşivlemek mümkündür.
Günlük dosyalarına, ana program menüsünden Araçlar > Günlük dosyaları tıklatılarak erişilebilir. Günlük açılır
menüsünden istediğiniz günlük türünü seçin. Şu günlükler görüntülenebilir:
Algılanan tehditler - Tehdit günlüğü, ESET Smart Security modülleri tarafından algılanan sızıntılar hakkında ayrıntılı
bilgiler sunar. Bilgilerin içinde algılama zamanı, sızıntının adı, konumu, gerçekleştirilen eylem ve sızıntı algılandığında
oturum açmış olan kullanıcının adı bulunur. Bir günlük girişinin ayrıntılarını ayrı bir pencerede görüntülemek için girişi
çift tıklatın.
Olaylar - ESET Smart Security tarafından gerçekleştirilen tüm önemli eylemler olay günlüğüne kaydedilir. Olay
günlüğünde olaylarla ilgili bilgiler ve programda oluşan hatalar bulunur. Sistem yöneticilerinin ve kullanıcıların
sorunları çözmesi için tasarlanmıştır. Burada bulunan bilgiler genellikle programda oluşan bir soruna çözüm
bulmanıza yardımcı olabilir.
Bilgisayar taraması - Tüm tamamlanan el ile gerçekleştirilmiş veya planlanmış taramaların sonuçları bu pencerede
görüntülenir. Her satır tek bir bilgisayar denetimine karşılık gelir. İlgili taramanın ayrıntılarını görmek için girişi çift
tıklatın.
HIPS - Kayıt için işaretlenmiş belirli HIPS kurallarının kaydını içerir. Protokol, işlemi tetikleyen uygulamayı, sonucu
(kuralın izin verilme veya yasaklanma durumu) ve oluşturulan kural adını gösterir.
Kişisel güvenlik duvarı - Güvenlik duvarı günlüğü Kişisel güvenlik duvarı tarafından algılanan tüm uzaktan saldırıları
görüntüler. Burada bilgisayarınıza yapılan tüm saldırılarla ilgili bilgi bulabilirsiniz. Olay sütunu algılanan saldırıları
listeler. Kaynak sütununda, saldırgan hakkında daha fazla bilgi verilir. Protokol sütununda, saldırı için kullanılan iletişim
protokolü gösterilir. Güvenlik duvarı günlüğünün analizi, sisteminize yetkisiz erişimi engellemek için zaman içinde
gerçekleştirilen sızıntı girişimlerini algılamanıza yardımcı olur.
Filtrelenen web siteleri - Web erişimi koruması veya Ebeveyn kontrolü tarafından engellenmiş web sitelerinin
listesini görüntülemek isterseniz bu liste faydalıdır. Bu günlüklerde, belirli web sitesine bağlantı kurma saatini, bu web
sitesiyle bağlantı kuran URL adresini, kullanıcıyı ve uygulamayı görebilirsiniz.
Antispam koruması - İstenmeyen posta olarak işaretlenen e-posta iletileriyle ilgili kayıtları içerir.
Ebeveyn kontrolü - Ebeveyn kontrolü tarafından engellenen veya izin verilen web sayfalarını gösterir. Eşleşme türü ve
Eşleşme değerleri sütunları filtreleme kurallarının nasıl uygulandığını gösterir.
Her bölümde, giriş seçilerek ve Kopyala öğesi tıklatılarak, görüntülenen bilgiler doğrudan panoya kopyalanabilir (klavye
kısayolu Ctrl + C). Birden çok giriş seçmek için, CTRL ve SHIFT tuşları kullanılabilir.
72
Belirli bir girişi sağ tıklatarak içerik menüsünü gösterebilirsiniz. İçerik menüsünde aşağıdaki seçenekler bulunur:
Aynı türden kayıtları filtrele - Bu filtre etkinleştirildikten sonra, yalnızca aynı türdeki kayıtları (tanılama, uyarılar...)
görürsünüz.
Filtrele.../Bul... - Bu seçenek tıklatıldıktan sonra Günlük filtreleme penceresi açılır ve filtreleme ölçütlerini
tanımlayabilirsiniz.
Filtreyi devre dışı bırak - Tüm filtre ayarlarını temizler (yukarıda açıklandığı şekilde).
Tümünü kopyala - Penceredeki tüm kayıtlar hakkındaki bilgileri kopyalar.
Sil/Tümünü sil - Seçili kaydı (kayıtları) veya görüntülenen tüm kayıtları siler. Bu eylem için yönetici ayrıcalıkları
gereklidir.
Ver - Kayıt (kayıtlar) hakkındaki bilgileri XML biçiminde verir.
Günlüğü kaydır - Günlük dosyaları penceresinde eski günlükleri otomatik olarak kaydırmak ve etkin günlükleri
izlemek için bu seçeneği etkin bırakın.
4.6.1.1 Günlük bakımı
ESET Smart Security Günlük yapılandırmasına, ana program penceresinden erişilebilir. Ayarlar > Gelişmiş ayarlara
gir...'i tıklatın > Araçlar > Günlük dosyaları. Günlük bölümü günlüklerin nasıl yönetileceğini belirlemek için kullanılır.
Program sabit disk alanından tasarruf etmek için eski günlükleri otomatik olarak siler. Günlük dosyaları için aşağıdaki
seçenekleri belirleyebilirsiniz:
X günden eski kayıtları otomatik olarak sil alanında belirtilen gün sayısından eski olan günlük girdileri otomatik
olarak silinir.
Günlük dosyalarını otomatik olarak en iyi duruma getir - Bu seçenek işaretlendiğinde, yüzde Kullanılmayan kayıt
sayısı şu değeri aşarsa (%) alanında belirtilen değerden fazlaysa, günlük dosyaları otomatik olarak birleştirilir.
Günlüklerin birleştirilmesi işlemini başlatmak için Şimdi en iyi duruma getir öğesine tıklatın. Bu işlem sırasında tüm boş
günlük girdileri kaldırılır, böylece günlük işlenirkenki performans ve hız artar. Bu iyileşme özellikle çok sayıda girdi içeren
günlüklerde belirgin olarak gözlenir.
En az günlük ayrıntı düzeyi - Günlüğe kaydedilecek olayların en düşük ayrıntı düzeyini belirtir.
Tanılama - Programı ve yukarıdaki tüm kayıtları hassas bir şekilde ayarlamak için gereken bilgileri günlüğe kaydeder.
Bilgilendirici - Başarılı güncelleme iletilerinin yanı sıra yukarıdaki tüm kayıtları da içeren bilgilendirici iletileri kaydeder.
Uyarılar - Kritik hataları ve uyarı iletilerini kaydeder.
Hatalar - "Dosya karşıdan yükleme hatası" gibi hatalar ve kritik hatalar kaydedilir.
Kritik - Yalnızca kritik hatalar (Antivirus korumasını,Kişisel güvenlik duvarını başlatma hatasıvb.) günlüğe kaydedilir.
Günlük filtreleme penceresini açmak için Varsayılan filtre... düğmesini tıklatın. Günlüklerde görüntülenecek kayıt
türlerini işaretleyin ve Tamam'ı tıklatın.
4.6.2 Zamanlayıcı
Zamanlayıcı, zamanlanan görevleri önceden tanımlanmış yapılandırma ve özelliklerle başlatır ve yönetir.
Zamanlayıcıya Araçlar > Zamanlayıcı öğeleri tıklatılarak ESET Smart Security ana program penceresinden erişilebilir.
Zamanlayıcı, tüm zamanlanan görevlerin ve önceden tanımlı tarih, saat ve kullanılan tarama profili gibi yapılandırma
özelliklerinin listesini içerir.
Zamanlayıcı aşağıdaki görevleri zamanlamak için kullanılır: virüs imza veritabanı güncellemesi, tarama görevi, sistem
başlangıcında dosya denetimi ve günlük bakımı. Görevleri, ana Zamanlayıcı penceresinden doğrudan ekleyebilir veya
silebilirsiniz (alttaki Ekle... veya Sil seçeneğini tıklatın). Aşağıdaki eylemleri gerçekleştirmek için Zamanlayıcı
penceresinde herhangi bir yere sağ tıklatın: ayrıntılı bilgi görüntüleme, görevi hemen gerçekleştirme, yeni bir görev
ekleme ve var olan görevi kaldırma. Görevleri etkinleştirmek/devre dışı bırakmak için ilgili girişlerin başındaki onay
kutularını kullanın.
Varsayılan olarak, Zamanlayıcı'da aşağıdaki zamanlanan görevler görüntülenir:
Günlük bakımı
Düzenli otomatik güncelleme
Çevirmeli bağlantıdan sonra otomatik güncelleme
Kullanıcı oturum açtıktan sonra otomatik güncelleme
En son ürün sürümü için düzenli denetleme (bkz. Güncelleme modu)
Başlangıçta otomatik dosya denetimi (kullanıcı oturum açtıktan sonra)
Başlangıçta otomatik dosya denetimi (virüs imza veritabanının başarılı güncellemesinden sonra)
73
Varolan bir zamanlanan görevin (varsayılan veya kullanıcı tanımlı) yapılandırmasını düzenlemek için, görevi sağ tıklatın
ve Düzenle... öğesini tıklatın veya değiştirmek istediğiniz görevi seçin ve Düzenle... düğmesini tıklatın.
Yeni görev ekleme
1. Pencerenin altındaki Ekle… öğesini tıklatın.
2. Açılır menüden istenen görevi seçin.
3. Görevin adını girin ve zamanlama seçeneklerinden birini belirleyin:
Bir kere - Görev önceden tanımlanan tarih ve saatte yalnızca bir kere gerçekleştirilir.
Yinelenen - Görev belirtilen zaman aralığında (saat) gerçekleştirilir.
Günlük - Görev her gün belirtilen saatte çalıştırılır.
Haftalık - Görev seçilen günde (günlerde) ve saatte haftada bir veya birkaç kere çalıştırılır.
Olay tetiklediğinde - Görev belirtilen bir olayda gerçekleştirilir.
4. Önceki adımda seçtiğiniz zamanlama seçeneğine bağlı olarak, aşağıdaki iletişim pencerelerinden biri görüntülenir:
Bir kere - Görev önceden tanımlanan tarih ve saatte gerçekleştirilir.
Yinelenen - Görev belirtilen zaman aralığında gerçekleştirilir.
Günlük - Görev her gün belirtilen saatte çalıştırılır.
Haftalık - Görev seçilen tarih ve saatte çalıştırılır.
5. Görev önceden tanımlanan saatte çalıştırılamadıysa, tekrar ne zaman gerçekleştirileceğini belirtebilirsiniz:
Sonraki zamanlanan saate kadar bekle
Görevi en kısa sürede çalıştır
Görevin son yürütülmesi üzerinden belirtilen aralıktan daha uzun süre (saat) geçtiyse, görevi hemen çalıştır.
6. Son adımda, zamanlanacak görevi gözden geçirebilirsiniz. Görevi uygulamak için Son'u tıklatın.
4.6.3 Koruma istatistikleri
ESET Smart Security ürününün koruma modülleriyle ilgili istatistik veri grafiğini görüntülemek için, Araçlar > Koruma
istatistikleri seçeneklerini tıklatın. Karşılık gelen grafiği ve göstergeyi görüntülemek için, İstatistikler açılır
menüsünden istediğiniz koruma modülünü seçin. Göstergede bir öğenin üzerine fareyi getirirseniz, yalnızca o öğenin
verileri grafikte görüntülenir.
Aşağıdaki üç istatistik grafikleri kullanılabilir:
Antivirüs ve Antispyware koruması - Etkilenen ve temizlenen nesne sayısını görüntüler.
Dosya sistemi koruması - Yalnızca okunan veya dosya sistemine yazılan nesneleri görüntüler.
E-posta istemci koruması - Yalnızca e-posta istemcileri tarafından gönderilen veya alınan nesneleri görüntüler.
Web erişimi ve Kimlik Avı koruması - Yalnızca web tarayıcıları tarafından karşıdan yüklenen nesneleri görüntüler.
E-posta istemcisi antispam koruması - Son başlatmadan itibaren antispam istatistiklerinin geçmişini görüntüler.
İstatistik grafiğinin altında, toplam taranan nesne sayısını, en son taranan nesneyi ve istatistik zaman damgasını
görebilirsiniz. Tüm istatistik bilgilerini temizlemek için Sıfırla'yı tıklatın.
74
4.6.4 Etkinlik izleme
Geçerli Dosya sistemi etkinliği öğesini grafik biçiminde görmek için Araçlar > Etkinlik izleme seçeneklerini tıklatın.
Grafiğin en alt kısmında, Dosya sistemi etkinliğini seçili zaman aralığına gerçek zamanlı olarak kaydeden bir zaman
çizelgesi yer alır. Zaman aralığını değiştirmek için pencerenin sağ altında bulundan Adım: 1... seçeneğini tıklatın.
Kullanılabilir seçenekler şunlardır:
Adım: 1 saniye (son 10 dakika) - Grafik her saniyede bir yenilenir ve zaman çizelgesi son 10 dakikayı kapsar
Adım: 1 dakika (son 24 saat) - Grafik her dakikada bir yenilenir ve zaman çizelgesi son 24 dakikayı kapsar
Adım: 1 saat (geçen ay) - Grafik her saatte bir yenilenir ve zaman çizelgesi geçen ayı kapsar
Adım: 1 saat (seçili ay) - Grafik her saatte bir yenilenir ve zaman çizelgesi son X seçili ayı kapsar
Dosya sistemi etkinlik grafiği öğesinin dikey ekseni, okunan verileri (mavi) ve yazılan verileri (kırmızı) temsil eder. Her
iki değer de KB (kilobayt)/MB/GB cinsinden verilir. Grafiğin aşağısındaki göstergede okunan verilerin veya yazılan
verilerin üzerine fareyi getirirseniz, grafik yalnızca o etkinlik türünün verilerini görüntüler.
Ayrıca Etkinlik açılır menüsünden Ağ etkinliği öğesini görüntülemeyi de seçebilirsiniz. Dosya sistemi etkinliği ve Ağ
etkinliği için grafik görüntüsü ve seçenekleri aynıdır, tek fark, Ağ etkinliğinin alınan verileri (kırmızı) ve gönderilen
verileri (mavi) görüntülemesidir.
4.6.5 ESET SysInspector
ESET SysInspector bilgisayarınızın tamamını inceleyen ve yüklü sürücü ve uygulamalar, ağ bağlantıları veya önemli kayıt
defteri girişleri gibi sistem bileşenleri hakkında ayrıntılı bilgiler toplayan ve her bileşenin risk düzeyini değerlendiren bir
uygulamadır. Bu bilgiler, yazılım veya donanım uyumsuzluğundan ya da kötü amaçlı yazılımın etkilemesinden
kaynaklanabilecek şüpheli sistem davranışının nedenini belirlemenize yardımcı olabilir.
SysInspector penceresinde oluşturulan günlüklerle ilgili olarak şu bilgiler görüntülenir:
Saat - Günlük oluşturma zamanı.
Yorum - Kısa bir yorum.
Kullanıcı - Günlüğü oluşturan kullanıcının adı.
Durum - Günlük oluşturma durumu.
75
Kullanılabilir eylemler şunlardır:
Karşılaştır - Var olan iki günlüğü karşılaştırır.
Oluştur... - Yeni bir günlük oluşturur. Lütfen ESET SysInspector günlüğü tamamlanıncaya kadar (Durum bölümünde
Oluşturuldu görünür) bekleyin.
Sil - Seçili günlükleri listeden çıkarır.
Bir veya daha fazla seçili günlük sağ tıklatıldıktan sonra, aşağıdaki seçenekler içerik menüsünden kullanılabilir:
Göster - Seçili günlüğü ESET SysInspector içinde açar (bir günlüğü çift tıklatmakla aynı işlevdir).
Tümünü sil - Tüm günlükleri siler.
Ver... - Günlüğü bir .xml dosyası veya sıkıştırılmış .xml olarak verir.
4.6.6 ESET Live Grid
ESET Live Grid (gelecek nesil ESET ThreatSense.Net) bilinirlik esas alınarak ortaya çıkan tehditlere karşı gelişmiş bir uyarı
sistemidir. Buluttan tehditle ilgili bilgilerin gerçek zamanlı akışını kullanarak, ESET virüs laboratuvarı korumayı belli bir
seviyede sürdürmek için savunmayı güncel tutar. Kullanıcı doğrudan programın arabiriminden veya ESET Live Grid
uygulamasından kullanılabilen ek bilgiyle içerik menüsünden çalışan işlemlerin ve dosyaların bilinirliğini denetleyebilir. İki
seçenek vardır:
1. ESET Live Grid öğesini etkinleştirmemeye karar verebilirsiniz. Yazılımda bir işlev kaybınız olmaz ve sunduğumuz en iyi
korumayı yine almaya devam edersiniz.
2. ESET Live Grid öğesini, yeni tehditler ve bu yeni tehdit edici kodun nerede bulunduğu hakkındaki bilgileri anonim
olarak gönderecek şekilde yapılandırabilirsiniz. Bu dosya ayrıntılı analiz için ESET'e gönderilebilir. Bu tehditlerin
incelenmesi, ESET'in kendi tehdit algılama becerilerini güncellemesine yardımcı olacaktır.
ESET Live Grid yeni algılanan tehditlerle ilgili olarak bilgisayarınız hakkında bilgiler toplar. Bu bilgiler, tehdidin görüldüğü
dosyanın bir örneğini veya kopyasını, o dosyanın yolunu, dosya adını, tarih ve saatini, tehdidin bilgisayarınızda hangi
işlem yoluyla göründüğünü ve bilgisayarınızın işletim sistemi hakkındaki bilgileri içerebilir.
Varsayılan olarak, ESET Smart Security şüpheli dosyaların ayrıntılı analiz için ESET Virüs Laboratuvarına gönderilmesi için
yapılandırılmıştır. .doc veya .xls gibi uzantılara sahip dosyalar daima hariç tutulur. Sizin veya şirketinizin göndermek
istemediği belirli dosyalar varsa, onların uzantılarını da ekleyebilirsiniz.
ESET Live Grid'in ayarlar menüsü şüpheli dosyaların ve anonim istatistiksel bilgilerin ESET laboratuarlarına
gönderilmesini sağlayan ESET Live Grid'in etkinleştirilmesi / devre dışı bırakılması için çeşitli seçenekler sunar. Bu
seçeneklere, Gelişmiş ayarlar ağacından Araçlar > ESET Live Grid öğesi tıklatılarak ulaşılabilir.
ESET Live Grid'e katıl (önerilen) - Şüpheli dosyaların ve anonim istatistiksel bilgilerin ESET laboratuarlarına
gönderilmesini sağlayan ESET Live Grid'in etkinleştirilmesi / devre dışı bırakılması için çeşitli seçenekler sunar.
İstatistikleri gönderme - Bilgisayarınız hakkındaki anonim bilgilerin ESET Live Grid'den gönderilmesini istemiyorsanız
bu seçeneği belirtin. Bu bilgiler yeni algılanan tehditlerle ilgilidir ve sızıntının adı, algılandığı tarih ve saat hakkındaki
bilgileri, ESET Smart Security sürümü, bilgisayarınızın işletim sistemi ve Konum ayarları hakkındaki bilgileri içerebilir.
İstatistikler normal koşullarda ESET sunucularına günde bir veya iki kere gönderilir.
Dosyaları gönderme - İçeriği veya davranışı sızıntıya benzeyen şüpheli dosyalar ESET Live Grid teknolojisiyle analiz
edilmek üzere ESET'e gönderilmez.
Gelişmiş ayarlar... - Diğer ESET Live Grid ayarlarının olduğu bir pencere açılır.
Önceden ESET Live Grid ürününü kullandıysanız ve devre dışı bıraktıysanız, gönderilecek veri paketleri kalmış olabilir.
Devre dışı bırakıldıktan sonra bile, bu paketler bir sonraki fırsatta ESET'e gönderilir. Bundan sonra başka paket
oluşturulmaz.
76
4.6.6.1 Şüpheli dosyalar
ESET Live Grid gelişmiş ayarlarındaki Dosyalar sekmesi, tehditlerin analiz için ne şekilde ESET Virüs Laboratuarına
gönderileceğini yapılandırmanıza izin verir.
Şüpheli bir dosya bulduğunuzda, analiz edilmesi için Tehdit Laboratuarımıza gönderebilirsiniz. Kötü amaçlı bir uygulama
olması halinde, algılanması bir sonraki virüs imzası güncellemesine eklenir.
Tarama dışı öğe filtresi - Tarama dışı öğe filtresi, belirli dosyaların/klasörlerin gönderimini engelleyebilmenizi sağlar.
Listelenen dosyalar, şüpheli kod içerse bile hiçbir zaman analiz için ESET laboratuarına gönderilmez. Örneğin, belgeler
veya elektronik tablolar gibi, gizli bilgiler içerebilecek dosyaları tarama dışında bırakmak yararlıdır. En yaygın kullanılan
dosya türleri (.doc, vs.) varsayılan olarak tarama dışı bırakılır. İstenildiğinde tarama dışında bırakılan dosyalar listesine ek
yapabilirsiniz.
İletişim e-posta adresi (isteğe bağlı) - Şüpheli dosyalarla birlikte iletişim e-posta adresiniz de kapsanabilir ve analiz için
daha fazla bilgiye ihtiyaç duyulursa sizinle iletişim kurmak için kullanılabilir. Daha fazla bilgi gerekmedikçe ESET'ten bir
yanıt almayacağınıza lütfen dikkat edin.
Dosya ve istatistik bilgi gönderimlerini kaydetmek üzere bir olay günlüğü oluşturmak için Günlüğe yazmayı etkinleştir
seçeneğini belirleyin. Dosyalar veya istatistikler gönderildiğinde Olay günlüğü'ne yazmayı etkinleştirir.
4.6.7 Çalışan işlemler
Çalışan işlemler, bilgisayarınızda çalışan programları veya işlemleri görüntüler ve ESET'i hemen ve sürekli olarak yeni
sızıntılarla ilgili bilgilendirir. ESET Smart Security, kullanıcıları ESET Live Grid teknolojisiyle korumak için çalışan işlemlerle
ilgili ayrıntılı bilgi sağlar.
İşlemler - Geçerli olarak bilgisayarınızda çalışan programın veya işlemin görüntü adı. Ayrıca, bilgisayarınızda çalışmakta
olan tüm işlemleri görmek için Windows Görev Yöneticisini de kullanabilirsiniz. Görev Yöneticisi'ni görev çubuğunda boş
bir alanı sağ tıklatıp Görev Yöneticisi öğesini tıklatarak veya klavyenizde Ctrl+Shift+Esc tuşlarına basarak da açabilirsiniz.
Risk seviyesi - Çoğu durumda, ESET Smart Security ve ESET Live Grid teknolojisi, her nesnenin özelliklerini inceleyen ve
ardından nesnenin kötü amaçlı etkinlik olasılığını ölçen bir sezgisel tarama kuralı dizisini kullanarak nesnelere (dosyalar,
işlemler, kayıt defteri anahtarları, vb.) risk seviyeleri atar. Bu sezgisel taramalar esas alınarak nesnelere 1 - İyi (yeşil) ile 9 Riskli (kırmızı) arasında bir risk düzeyi atanır.
NOT: İyi (yeşil) olarak işaretlenmiş bilinen uygulamalar kesinlikle temizdir (beyaz listededir) ve isteğe bağlı bilgisayar
taramasının veya bilgisayarınızdaki Gerçek zamanlı dosya sistemi korumasının tarama hızını geliştireceğinden tarama
77
dışında tutulur.
Kullanıcı sayısı - Belirli bir uygulamayı kullanan kullanıcıların sayısı. Bu bilgiler ESET Live Grid teknolojisiyle toplanır.
Keşif zamanı - Uygulamanın ESET Live Grid teknolojisi tarafından tespit edilmesinden o ana kadar geçen süre.
NOT: Bir uygulama Bilinmeyen (turuncu) güvenlik düzeyi ile işaretlendiğinde, kesin olarak kötü amaçlı yazılım
olmayabilir. Bu genellikle daha yeni bir uygulamadır. Dosyadan emin değilseniz, ESET Virüs Laboratuvarına dosyayı
analiz için gönderebilirsiniz. Dosyanın kötü amaçlı bir uygulama olduğu belirlenirse, bu dosyanın algılanması yaklaşan
güncellemelerden birine eklenir.
Uygulama adı - Bir programın veya işlemin adı.
Yeni bir pencerede aç - Çalışan işlem bilgileri yeni bir pencerede açılır.
En alttaki belirli uygulama tıklatıldığında, pencerenin altında aşağıdaki bilgiler görünür:
Dosya - Uygulamanın bilgisayarınızdaki konumu.
Dosya boyutu - Bayt cinsinden dosya boyutu.
Dosya açıklaması - İşletim sistemindeki açıklamaya göre dosya özellikleri.
Şirket adı - Satıcının veya uygulama işleminin adı.
Dosya sürümü - Uygulama yayımcısından gelen bilgiler.
Ürün adı - Uygulama adı ve/veya ticari ad.
NOT: Ayrıca bilinirlik, çalışan programlar/işlemler gibi davranmayan dosyalarda da denetlenebilir - Denetlemek
istediğiniz dosyaları işaretleyin, bunları sağ tıklatın ve Gelişmiş seçenekler > Dosya Bilinirliğini ESET Live Grid
Kullanarak Denetle seçeneğini belirleyin.
78
4.6.8 Ağ bağlantıları
Ağ bağlantıları bölümünde, etkin ve bekleyen bağlantıların listesini görebilirsiniz. Bu, giden bağlantı oluşturan tüm
uygulamaları denetlemenize yardımcı olur.
Birinci satır, uygulamanın adını ve veri aktarım hızını görüntüler. Uygulama tarafından yapılan bağlantıların listesini (ve
daha fazla ayrıntılı bilgi) görmek için, + öğesini tıklatın.
Uygulama/Yerel IP - Uygulamanın adı, yerel IP adresleri ve iletişim bağlantı noktaları.
Uzak IP - Belirli bir uzak bilgisayarın IP adresi ve bağlantı noktası numarası.
Protokol - Kullanılan aktarım protokolü.
Karşıya Yükleme Hızı/Karşıdan Yükleme Hızı - Giden ve gelen verilerin geçerli hızı.
Gönderildi/Alındı - Bağlantıda alınıp verilen veri miktarı.
Yeni pencerede aç - Bilgileri ayrı bir pencerede görüntüler.
Ağ bağlantıları ekranı içindeki Bağlantı görünümünü yapılandır... seçeneği bu bölüm için gelişmiş ayarlar yapısına
girerek bağlantı görünümü seçeneklerini değiştirmenize izin verir:
Ana bilgisayar adlarını çözümle - Mümkünse tüm ağ adresleri, IP adresi biçiminde değil DNS biçiminde görüntülenir.
Yalnızca TCP protokolü bağlantılarını göster - Listede yalnızca TCP protokol paketine ait olan bağlantılar
görüntülenir.
Bilgisayarın dinlediği açık bağlantı noktalarıyla bağlantıları göster - Yalnızca, geçerli olarak herhangi bir iletişimin
kurulmadığı, ancak sistemin bir bağlantı noktası açıp iletişim kurulmasını beklediği bağlantıları görüntülemek için bu
seçeneği belirleyin.
Ayrıca bilgisayardaki bağlantıları da göster - Uzak tarafın (yerel ana bilgisayar bağlantıları denilen) yerel bir sistem
olduğu durumda, yalnızca bağlantıları göstermek için bu seçeneği belirleyin.
Dahil olan ek seçenekleri görüntülemek için bağlantının üzerini sağ tıklatın:
Bağlantı için iletişimi reddet - Kurulan iletişimi sonlandırır. Bu seçenek, yalnızca etkin bir bağlantı tıklatıldıktan sonra
79
kullanılabilir.
Ayrıntıları göster - Seçili bağlantıyla ilgili ayrıntılı bilgi görüntülemek için bu seçeneği belirleyin
Yenileme hızı - Etkin bağlantıları yenileme sıklığını seçin.
Şimdi yenile - Ağ bağlantıları penceresini yeniden yükler.
Aşağıdaki seçenekler, yalnızca bir uygulama veya işlem (etkin bağlantı değil) tıklatıldıktan sonra kullanılabilir:
İşlem için iletişimi geçici olarak reddet - Belirtilen uygulama için geçerli bağlantıları reddeder. Yeni bir bağlantı
kurulduğunda, güvenlik duvarı önceden tanımlı bir kural kullanır. Ayarların açıklaması Kurallar ve bölgeler bölümünde
bulunabilir.
İşlem için iletişime geçici olarak izin ver - Belirtilen uygulama için geçerli bağlantılara izin verir. Yeni bir bağlantı
kurulduğunda, güvenlik duvarı önceden tanımlı bir kural kullanır. Ayarların açıklaması Kurallar ve bölgeler bölümünde
bulunabilir.
4.6.9 Karantina
Karantinanın ana işlevi etkilenen dosyaları güvenli bir şekilde saklamaktır. Dosyalar temizlenemiyorsa, silinmeleri güvenli
değilse ya da önerilmiyorsa ya da ESET Smart Security tarafından hatalı bir şekilde algılanıyorsa, karantinaya alınmaları
gerekir.
Herhangi bir dosyayı karantinaya almayı seçebilirsiniz. Bir dosya şüpheli davranıyorsa ancak antivirüs tarayıcısı
tarafından algılanmıyorsa, bu önerilebilir. Karantinaya taşınan dosyalar ESET'in Virüs Laboratuvarına analiz için
gönderilebilir.
Karantina klasörüne depolanmış dosyalar karantinanın tarih ve saatini, etkilenen dosyanın özgün konumunun yolunu,
bayt olarak boyutunu, nedenini (örneğin, kullanıcı tarafından eklenen nesne) ve tehdit sayısını (örneğin, birden çok
sızmayı içeren bir arşiv olup olmadığını) görüntüleyen bir tabloda görülebilir.
Dosyaları karantinaya alma
ESET Smart Security silinen dosyaları otomatik olarak karantinaya alır (bu seçeneği uyarı penceresinde iptal
etmediyseniz). İstiyorsanız, herhangi bir şüpheli dosyayı Karantina... düğmesini tıklatarak el ile karantinaya alabilirsiniz.
Bu durumda, özgün dosya özgün konumundan kaldırılmaz. İçerik menüsü de bu amaçla kullanılabilir; Karantina
penceresinde sağ tıklatın ve Karantina... seçeneğini belirleyin.
80
Karantinadan geri yükleme
Karantinaya alınan dosyalar ayrıca özgün konumlarına geri yüklenebilir. Bunun için Geri Yükle özelliğini kullanın; bu
seçenek, Karantina penceresinde ilgili dosya sağ tıklatıldığında açılan içerik menüsünden kullanılabilir. Bir dosya
İstenemeyen türden olabilecek uygulama olarak işaretlenirse, Geri yükle ve tarama dışında bırak seçeneği
etkinleştirilir. Bu uygulama türüyle ilgili daha fazla bilgi sözlükten edinilebilir. İçerik menüsü aynı zamanda dosyayı
silinmiş olduğu konumdan farklı bir konuma geri yüklemenize olanak tanıyan Geri yükleme konumu... seçeneğini de
sunar.
NOT: Program yanlışlıkla zararsız bir dosyayı karantinaya almışsa, geri yükledikten sonra lütfen dosyayı tarama dışında
bırakın ve ESET Müşteri Destek birimine gönderin.
Karantinadaki bir dosyayı gönderme
Program tarafından algılanmayan şüpheli bir dosyayı karantinaya aldıysanız veya bir dosya yanlışlıkla etkilenmiş olarak
değerlendirilmiş (örneğin, kodun sezgisel tarama analizi tarafından) ve sonra da karantinaya alınmışsa, lütfen dosyayı
ESET'in Virüs Laboratuvarına gönderin. Dosyayı karantinadan göndermek için, dosyayı sağ tıklatın ve içerik
menüsünden Analiz için gönder'i seçin.
4.6.10 Proxy sunucu ayarları
Büyük yerel ağ yapılarında, bilgisayarınızın Internet bağlantısı proxy sunucu aracılığıyla gerçekleştirilir. Bu durumda,
aşağıdaki ayarların tanımlanması gerekir. Aksi takdirde, program kendini otomatik olarak güncelleyemez. ESET Smart
Security içinde proxy sunucu ayarları Gelişmiş ayarlar ağacındaki iki farklı bölümden kullanılabilir.
Öncelikle proxy sunucu ayarları Araçlar > Proxy sunucu öğesi altında Gelişmiş ayarlar'da yapılandırılabilir. Proxy
sunucunun bu düzeyde belirtilmesi, tüm ESET Smart Security için global proxy sunucu ayarlarını belirler. Buradaki
parametreler Internet bağlantısının gerekli olduğu tüm modüller tarafından kullanılır.
Bu düzey için proxy sunucu ayarını belirlemek üzere Proxy sunucu kullan onay kutusunu seçin ve ardından Proxy
sunucu alanına proxy sunucu adresini ve proxy sunucusu Bağlantı noktası numarasını girin.
Proxy sunucu kimlik doğrulaması gerektiriyorsa, Proxy sunucu kimlik doğrulaması gerektirir onay kutusunu seçin ve
ilgili alanlara geçerli Kullanıcı adı'nı ve Parola'yı girin. Proxy sunucu ayarlarını otomatik olarak algılamak ve doldurmak
için Proxy sunucuyu algıla düğmesini tıklatın. Internet Explorer'da belirtilen parametreler kopyalanır.
NOT: Bu özellik kimlik doğrulama bilgilerini (kullanıcı adı ve parola) alamaz; bunların sizin tarafınızdan sağlanması
gerekir.
Proxy sunucu ayarları ayrıca Gelişmiş güncelleme ayarlarından da (Gelişmiş ayarlar ağacının Güncelle dalı) yapılabilir.
Bu ayar belirli güncelleme profili için geçerlidir ve virüs imza güncellemelerini çoğu zaman farklı konumlardan alan
dizüstü bilgisayarlar için önerilir. Bu ayar hakkında daha fazla bilgi için Gelişmiş güncelleme ayarları bölümüne bakın.
81
4.6.11 Uyarılar ve bildirimler
ESET Smart Security, seçili ayrıntı düzeyine sahip bir olay meydana gelirse e-posta göndermeyi destekler. Bu özelliği ve
e-posta bildirimlerini etkinleştirmek için Olay bildirimlerini e-postayla gönder öğesini tıklatın.
SMTP sunucusu - Bildirimleri göndermek için kullanılan SMTP sunucusu.
Not: SSL/TLS şifrelemesine sahip SMTP sunucuları ESET Smart Security tarafından desteklenmez.
SMTP sunucusu kimlik doğrulaması gerektirir - SMTP sunucusu kimlik doğrulaması gerektirirse, bu alanlara, SMTP
sunucusu erişimine olanak veren geçerli bir kullanıcı adı ve parola girilmesi gerekir.
Gönderen adresi - Bu alan, bildirim e-postalarının üst bilgisinde görüntülenecek gönderen adresini belirtir.
Alıcı adresi - Bu alan, bildirim e-postalarının üst bilgisinde görüntülenecek alıcı adresini belirtir.
Messenger hizmeti aracılığıyla yerel ağ bilgisayarlarına olay bildirimleri gönder - Windows® ileti hizmeti aracılığıyla
yerel ağ bilgisayarlarına ileti göndermek için bu onay kutusunu seçin.
Bildirimlerin gönderileceği bilgisayarlar (virgül ile ayrılır) - Windows® ileti hizmeti aracılığıyla bildirim alacak
bilgisayarların adlarını girin.
İleti gönderme sıklığı (sn.) - Yerel ağ kullanılarak gönderilen bildirimler arasındaki sürenin uzunluğunu değiştirmek için,
istenen süreyi saniye olarak girin.
Bildirimler için en az ayrıntı düzeyi - Gönderilecek bildirimlerin en düşük ayrıntı düzeyini belirtir.
Biçimi düzenle... - Program ile uzak kullanıcı veya sistem yöneticisi arasındaki iletişim, e-posta veya yerel ağ iletileri
aracılığıyla yapılır (Windows® ileti hizmeti kullanılarak). Uyarı iletilerinin ve bildirimlerin varsayılan biçimi pek çok durum
için en uygun biçimdir. Bazı durumlarda, ileti biçimini değiştirmeniz gerekebilir - Biçimi düzenle... öğesini tıklatın.
82
4.6.11.1 İleti biçimi
Burada uzak bilgisayarlarda görüntülenen olay iletilerinin biçimini ayarlayabilirsiniz.
Tehdit uyarısı ve bildirim iletilerinin önceden tanımlı varsayılan bir biçimi vardır. Bu biçimi değiştirmemenizi öneririz.
Ancak bazı durumlarda (örneğin, otomatik e-posta işleme sisteminiz varsa), ileti biçimini değiştirmeniz gerekebilir.
İletideki anahtar sözcüklerin (% işaretiyle ayrılan dizeler) yerine, uyarıya özel gerçek bilgiler koyulur. Kullanılabilen
anahtar sözcükler şunlardır:
%TimeStamp% - Olayın tarihi ve saati.
%Scanner% - İlgili modül.
%ComputerName% - Uyarının oluştuğu bilgisayarın adı.
%ProgramName% - Uyarıyı oluşturan program.
%InfectedObj ect% - Etkilenen dosyanın, iletinin, vb.'nin adı.
%VirusName% - Etkilenmenin tanımı.
%ErrorDescription% - Virüs olmayan olayın açıklaması.
%InfectedObj ect% ve %VirusName% anahtar sözcükleri yalnızca tehdit uyarısı iletilerinde ErrorDescription% anahtar
sözcüğüyse yalnızca olay iletilerinde kullanılır.
Yerel alfabetik karakterleri kullan - Bir e-posta iletisini Windows Bölgesel ayarlarına (örn. windows-1250) dayalı olarak
ANSI karakter kodlamasına dönüştürür. Bu seçeneği işaretlemezseniz, bir ACSII 7-bit ileti dönüştürülür ve kodlanır (örn.
"á", "a" karakterine dönüştürülür ve bilinmeyen sembol "?" karakterine dönüştürülür).
Yerel karakter kodlamasını kullan - E-posta iletisi kaynağı ASCII karakterlerini kullanan ve özel ulusal karakterleri eposta yoluyla 8 bit biçiminde (áéíóú) düzgün bir şekilde iletebilen Sınırlandırılmış Yazdırılabilir (QP) biçiminde kodlanır.
4.6.12 Dosyaların analiz için gönderimi
Dosya gönderim iletişim penceresi, bir dosyayı analiz için ESET'e gönderebilmenizi sağlar ve Araçlar > Dosyayı analiz
için gönder öğesinden bulunabilir. Bilgisayarınızda şüpheli davranışları olan bir dosya bulursanız, bu dosyayı analiz için
ESET Virüs Laboratuarına gönderebilirsiniz. Dosyanın kötü amaçlı bir uygulama olduğu belirlenirse, bu dosyanın
algılanması yaklaşan güncellemelerden birine eklenir.
Alternatif olarak dosyayı e-posta ile de gönderebilirsiniz. Bu seçeneği tercih ederseniz, dosyaları WinRAR/ZIP kullanarak
paketleyin, arşivi "etkilenmiş" parolasıyla korumaya alın ve [email protected] adresine gönderin. Lütfen açıklayıcı bir
konu kullanmayı ve dosyayla ilgili olabildiğince çok bilgi (örn. dosyayı indirdiğiniz web sayfası) eklemeyi unutmayın.
NOT: Bir dosyayı ESET'e göndermeden önce aşağıdaki ölçütlerden birine veya birden fazlasına uyduğundan emin olun:
dosya algılanmamış,
dosya tehdit olarak yanlış algılanmış.
Analiz için başka bilgi gerekmedikçe bir yanıt almazsınız.
İletiniz için en uygun olan açıklamayı Dosyayı gönderme nedeni açılır menüsünden seçin:
Şüpheli dosya,
Hatalı pozitif (etkilenmiş olarak algılanan ancak etkilenmemiş olan dosya),
ve Diğer.
Dosya - Göndermek istediğiniz dosyanın yolu.
İletişim e-posta adresi - Şüpheli dosyalarla birlikte iletişim e-posta adresi de ESET'e gönderilir ve analiz için gönderilen
dosyalar hakkında ek bilgi gerekirse sizinle iletişim kurmak için kullanılabilir. İletişim e-posta adresi girmek isteğe
bağlıdır. Sunucularımıza her gün on binlerce dosya geldiğinden tüm bu gönderimleri yanıtlamamız olanaksız olduğu
için, daha fazla bilgi gerekmedikçe ESET'ten yanıt almazsınız.
83
4.6.13 Sistem güncellemeleri
Windows update özelliği, kullanıcıları kötü amaçlı yazılımlardan korumaya yönelik önemli bir bileşendir. Bu nedenle,
Microsoft Windows güncellemelerini kullanılabilir olduklarında hemen yüklemek büyük öneme sahiptir. ESET Smart
Security, belirttiğiniz düzeye göre eksik güncellemeleri size bildirir. Şu düzeyler kullanılabilir:
Güncelleme yok -Karşıdan yükleme için sistem güncellemesi sunulmaz.
İsteğe bağlı güncellemeler - Düşük ve üzeri önceliğe sahip olarak işaretlenen güncellemeler karşıdan yüklenmek
üzere sunulur.
Önerilen güncellemeler - Genel ve üzeri önceliğe sahip olarak işaretlenen güncellemeler karşıdan yüklenmek üzere
sunulur.
Önemli güncellemeler - Önemli ve üzeri önceliğe sahip olarak işaretlenen güncellemeler karşıdan yüklenmek üzere
sunulur.
Kritik güncellemeler - Yalnızca kritik güncellemeler karşıdan yüklenmek üzere sunulur.
Değişiklikleri kaydetmek için Tamam'ı tıklatın. Güncelleme sunucusuyla durum doğrulamasının ardından Sistem
güncellemeleri penceresi görüntülenir. Bundan dolayı, sistem güncelleme bilgileri değişiklikler kaydedildikten hemen
sonra kullanılamayabilir.
4.7 Kullanıcı arabirimi
Kullanıcı arabirimi bölümü, programın Grafik kullanıcı arabirimi (GUI) davranışını yapılandırabilmenizi sağlar.
Grafikler aracını kullanarak, programın görsel görünümünü ve kullanılan efektleri ayarlayabilirsiniz.
Uyarılar ve bildirimler'i yapılandırarak, algılanan tehdit uyarılarının ve sistem bildirimlerinin davranışını değiştirebilirsiniz.
Bu öğeler, ihtiyaçlarınıza uygun şekilde özelleştirilebilir.
Görüntülenmemesini tercih ettiğiniz bildirimler, Gizli bildirim pencereleri alanında görüntülenir. Buradan durumlarını
denetleyebilir, daha fazla ayrıntı görebilir veya pencereden kaldırabilirsiniz.
Güvenlik yazılımınızın maksimum güvenliğini temin etmek için, Erişim ayarları aracını kullanarak bir parolayla ayarları
koruyabilir ve yetkisiz değişiklikleri önleyebilirsiniz.
Bir nesne sağ tıklatıldıktan sonra İçerik menüsü görüntülenir. ESET Smart Security denetim öğelerini içerik menüsüne
tümleştirmek için bu aracı kullanın.
Oyun modu kesintiye uğramadan bir uygulamada çalışmak isteyen kullanıcılar için kullanışlıdır. Açılır pencereler,
zamanlanmış görevler ve performansı yavaşlatabilecek diğer bileşenler Oyun modunda engellenir.
4.7.1 Grafikler
ESET Smart Security kullanıcı arabirimi yapılandırma seçenekleri, çalışma ortamını ihtiyaçlarınıza göre ayarlayabilmenizi
sağlar. Bu yapılandırma seçeneklerine Gelişmiş ayarlar ağacında Kullanıcı arabirimi'ni genişletip Grafikler'i tıklatarak
erişebilirsiniz.
Grafik öğeleri bilgisayarınızın performansını düşürüyor veya başka sorunlara neden oluyorsa Kullanıcı arabirimi
öğeleri bölümündeki, Grafik kullanıcı arabirimi seçeneğinin devre dışı bırakılması gerekir. Ayrıca grafik arabirim,
görüntülenen metni okumada kullanılan özel uygulamalarla çakışabileceği için, görme bozukluğu olan kullanıcılar için
kapatılabilir.
ESET Smart Security açılış ekranını devre dışı bırakmak istiyorsanız, Açılış ekranını başlangıçta göster seçeneğinin
işaretini kaldırın.
Sistemin, fare işaretçisinin etkin olduğu alanın o an altında olan her öğeyi vurgulaması için Etkin denetim öğesini seç'i
etkinleştirin. Vurgulanan öğe fare ile tıklatıldığında etkinleşir.
Çeşitli işlemlerin ilerleme durumunu görüntüleyen animasyonlu simgelerin kullanımını etkinleştirmek için İlerleme
durumunu göstermek için animasyonlu simgeler kullan seçeneğini belirleyin.
Önemli bir olay olduğunda programın sesli uyarı vermesini istiyorsanız, Ses sinyali kullan seçeneğini belirleyin. Sesli
uyarının, yalnızca bir bilgisayar taraması yürütüldüğünde veya bu işlem tamamlandığında verileceğini unutmayın.
84
4.7.2 Uyarılar ve bildirimler
Kullanıcı arabirimi'nin altındaki Uyarılar ve bildirimler bölümü, tehdit uyarılarının ve sistem bildirimlerinin (örn.
başarılı güncelleme mesajları) ESET Smart Security tarafından nasıl işleneceğini yapılandırmanıza olanak tanır. Sistem
görüntüleme saatini ve sistem tepsisi bildirimlerinin saydamlık düzeyini ayarlayabilmenizi de sağlar (yalnızca sistem
tepsisi bildirimlerinin desteklendiği sistemler için geçerlidir).
Tüm uyarı pencerelerini iptal etmek için Uyarıları görüntüle seçeneğinin yanındaki onay kutusunun işaretini kaldırın. Bu
yalnızca bazı durumlarda uygundur. Çoğu kullanıcı için, bu seçeneğin etkin (varsayılan) olarak bırakılmasını öneririz.
Masaüstündeki bildirimler bilgilendirme amaçlıdır ve kullanıcı etkileşimi gerektirmez veya sunmaz. Ekranın sağ alt
köşesindeki bildirim alanında görüntülenirler. Masaüstü bildirimlerini etkinleştirmek için Bildirimleri masaüstünde
görüntüle seçeneğini belirleyin. Bildirim görüntüleme süresi ve pencere saydamlığı gibi daha ayrıntılı seçenekler
Bildirimleri yapılandır öğesi tıklatılarak değiştirilebilir. Bildirimlerin davranışını önizlemek için, Önizleme öğesini
tıklatın. Tam ekranlı bir uygulamayı çalıştırırken bildirimleri gizlemek için Uygulamalar tam ekran modunda
çalıştırılırken bildirimleri gösterme seçeneğini belirleyin.
Açılan pencerelerin belirli bir süre sonra otomatik olarak kapanması için, Şu süre sonunda ileti kutularını otomatik
kapat (sn): seçeneğini belirleyin. El ile kapatılmazlarsa, belirtilen süre geçtikten sonra uyarı pencereleri otomatik olarak
kapatılır.
Ek Uyarılar ve bildirimler ayar seçeneklerine erişmek için Gelişmiş ayarlar'ı tıklatın.
4.7.2.1 Gelişmiş ayarlar
Görüntülenecek olayların minimum ayrıntı düzeyi açılır menüsünden, görüntülenecek uyarıların ve bildirimlerin
başlangıç şiddet seviyelerini seçebilirsiniz.
Tanılama - Programı ve yukarıdaki tüm kayıtları hassas bir şekilde ayarlamak için gereken bilgileri günlüğe kaydeder.
Bilgilendirici - Başarılı güncelleme iletilerinin yanı sıra yukarıdaki tüm kayıtları da içeren bilgilendirici iletileri kaydeder.
Uyarılar - Kritik hataları ve uyarı iletilerini kaydeder.
Hatalar - "Dosya karşıdan yükleme hatası" gibi hatalar ve kritik hatalar kaydedilir.
Kritik - Yalnızca kritik hatalar (Antivirus korumasını,Kişisel güvenlik duvarını başlatma hatasıvb.) günlüğe kaydedilir.
Bu bölümdeki son özellik, çok kullanıcılı bir ortamda bildirimlerin hedefini yapılandırmanızı sağlar. Çok kullanıcılı
sistemlerde bildirimleri şu kullanıcının ekranında görüntüle alanı, aynı anda birden çok kullanıcının bağlanmasına
olanak veren sistemlerde sistem ve diğer bildirimleri alacak kullanıcıyı belirtir. Normalde bu, sistem veya ağ yöneticisi
olacaktır. Bu seçenek, tüm sistem bildirimlerinin yöneticiye gönderilmesi koşuluyla özellikle terminal sunucular için
kullanışlıdır.
4.7.3 Gizli bildirim pencereleri
Önceden görüntülenen herhangi bir bildirim penceresi (uyarı) için Bu iletiyi tekrar gösterme seçeneği belirlenmişse,
söz konusu bildirim penceresi gizli bildirim pencereleri listesinde görüntülenir. Artık otomatik olarak yürütülen eylemler
Onayla sütununda görüntülenir.
Göster - O sıra görüntülenmeyen ve kendisi için bir otomatik eylem yapılandırılmamış olan bildirim pencerelerinin
önizlemesini gösterir.
Kaldır - Gizli ileti kutuları listesinden öğeleri kaldırır. Listeden kaldırılan tüm bildirim pencereleri tekrar görüntülenir.
4.7.4 Erişim ayarları
ESET Smart Security ayarları, güvenlik politikanızın önemli bir parçasıdır. Yetkisiz olarak yapılabilecek değişiklikler
sisteminizin kararlılığını ve korunmasını tehlikeye atma olasılığı taşır. Ayar parametrelerinizi parola ile korumak için ana
menüden Ayarlar > Gelişmiş ayarlara gir... > Kullanıcı arabirimi > Erişim ayarları öğesini tıklatın, Parola korumalı
ayarlar seçeneğini belirleyin ve Parola belirleyin öğesini tıklatın. Parolanızın büyük küçük harf duyarlı olduğunu
unutmayın.
Sınırlı yönetici hesapları için tam yönetici hakları iste - Belirli sistem parametrelerini (Windows Vista ve Windows
7'de Kullanıcı Hesabı Denetimi'ne (UAC) benzer şekilde) değiştirirken geçerli kullanıcıdan (yönetici haklarına sahip değilse)
yönetici kullanıcı adı veya parola girmesini istemek için bu seçeneği belirleyin. Bu tür değişiklikler arasında, koruma
modüllerinin devre dışı bırakılması veya güvenlik duvarının kapatılması yer alır. UAC'nin çalışmadığı Windows XP
sistemlerinde kullanıcılar için Yönetici hakları iste (UAC desteği olmayan sistem) seçeneği mevcut olacaktır.
Koruma zaman aşımı iletişim kutusunu göster - Bu seçeneğin belirlenmesi korumanın devre dışı kalacağı kalan
85
zamanı belirten iletişim kutusunun, program menüsünden veya ESET Smart Security > Ayarlar bölümünden
korumayı her geçici olarak devre dışı bıraktığınızda görüntülenmesine neden olur.
4.7.5 Program menüsü
Ana program menüsünde, en önemli ayarlar seçeneklerinden ve özelliklerinden bazıları kullanılabilir.
Sık kullanılan - ESET Smart Security uygulamasının en sık kullanılan bölümlerini görüntüler. Bunlara program
menüsünden hızlı bir şekilde erişebilirsiniz.
Korumayı geçici olarak devre dışı bırak - Dosya, web ve e-posta iletişimini denetleyerek kötü amaçlı sistem
saldırılarına karşı koruma sağlayan Antivirus ve antispyware koruması özelliğini devre dışı bırakan onay iletişim
kutusunu görüntüler. Gelecekte bu iletiyi görmemek için Tekrar sorma seçeneğini belirleyin.
Zaman aralığı açılır menüsü, Antivirus ve antispyware korumasının devre dışı bırakılacağı zaman dilimini temsil eder.
Ağı engelle - Kişisel güvenlik duvarı, tüm giden / gelen ağ ve Internet trafiğini engeller.
Güvenlik duvarını geçici olarak devre dışı bırak - Güvenlik duvarının etkin olmayan duruma geçmesini sağlar. Daha
fazla bilgi için Kişisel güvenlik duvarının sistem tümleştirmesi bölümüne bakın.
Gelişmiş ayarlar... - Gelişmiş ayarlar ağacını görüntülemek için bu seçeneği belirleyin. Bunu açmak için ayrıca F5
tuşuna basabilir veya Ayarlar > Gelişmiş ayarlara gir... konumuna gidebilirsiniz.
Günlük dosyaları - Günlük dosyaları, gerçekleşen önemli program olayları hakkında bilgiler içerir ve algılanan tehditlere
genel bakış sunar.
Pencere düzenini sıfırla - ESET Smart Security penceresini ekran üzerindeki varsayılan boyutuna ve konumuna sıfırlar.
Ürün etkinleştirme... - ESET güvenlik ürününüzü henüz etkinleştirmediyseniz veya lisansınızı yeniledikten sonra ürün
etkinleştirme kimlik bilgilerini yeniden girmek için bu seçeneği belirleyin.
Hakkında - Sistem bilgileri, yüklü ESET Smart Security sürümü ve yüklü program modülleriyle ilgili ayrıntılı bilgi sağlar.
Ayrıca burada, lisans sona erme tarihini ve işletim sistemi ile sistem kaynakları hakkındaki bilgileri bulabilirsiniz.
86
4.7.6 İçerik menüsü
Bir nesne sağ tıklatıldıktan sonra İçerik menüsü görüntülenir. Menü, nesne üzerinde gerçekleştirilebilecek tüm
seçenekleri listeler.
ESET Smart Security denetim öğelerini içerik menüsüne tümleştirmek mümkündür. Bu işleve yönelik daha ayrıntılı ayar
seçenekleri, Kullanıcı Arabirimi > İçerik menüsü altında Gelişmiş ayarlar ağacında mevcuttur.
İçerik menüsüne tümleştir - ESET Smart Security denetim öğelerini içerik menüsüne tümleştirir.
Menü türü açılır menüsünde aşağıdaki seçenekler mevcuttur:
Tam (önce tara) - Tüm içerik menüsü seçeneklerini etkinleştirir; ana menüde ESET Smart Security ile tara seçeneği
görüntülenir.
Tam (önce temizle) - Tüm içerik menüsü seçeneklerini etkinleştirir; ana menüde ESET Smart Security ile temizle
seçeneği görüntülenir.
Yalnızca tara - İçerik menüsünde yalnızca ESET Smart Security ile tara seçeneği görüntülenir.
Yalnızca temizle - İçerik menüsünde yalnızca ESET Smart Security ile temizle seçeneği görüntülenir.
4.7.7 Oyun modu
Oyun modu, yazılımlarını kesintisiz olarak kullanabilmeyi talep eden, açılır pencerelerle rahatsız edilmek istemeyen ve
CPU kullanımının en aza inmesini isteyen kullanıcılara yönelik bir özelliktir. Oyun modu ayrıca antivirüs etkinliği
tarafından kesilmemesi gereken sunumlar sırasında da kullanılabilir. Bu özelliği etkinleştirildiğinde, tüm açılır pencereler
devre dışı bırakılır ve zamanlayıcının etkinlikleri tamamen durdurulur. Sistem koruması arka planda çalışmaya devam
eder ancak kullanıcıdan herhangi bir etkileşim talebi olmaz.
Oyun modunu ana program penceresinden Ayarlar > Bilgisayar'ı ve ardından Oyun modu altında Etkinleştir'i
tıklatarak etkinleştirebilir veya Gelişmiş ayarlar ağacında (F5) Kullanıcı arabirimi'ni genişletip, Oyun modu'nu seçtikten
sonra Oyun modunu etkinleştir'in yanındaki onay kutusunu seçerek etkinleştirebilirsiniz. Oyun modunu etkinleştirmek
olası bir güvenlik riskidir, bu nedenle görev çubuğundaki koruma durumu simgesi turuncu renge döner ve bir uyarı
gösterir. Bu uyarıyı ayrıca Oyun modunun turuncuyla etkinleştirildiğini gördüğünüz ana program penceresinde de
görürsünüz.
Tam ekran modunda uygulamaları çalıştırırken otomatik olarak Oyun modunu etkinleştir onay kutusu
seçildiğinde, ne zaman tam ekranlı bir uygulama başlatırsanız Oyun modu başlatılır ve bu uygulamadan çıkıldığında
otomatik olarak sonlandırılır. Bu özellik özellikle bir oyuna başladıktan, tam ekranlı bir uygulamayı açtıktan veya bir
sunuma başladıktan sonra Oyun modunu otomatik olarak başlatmak için kullanışlıdır.
Ayrıca Oyun modunun otomatik olarak devre dışı bırakılacağı süreyi (varsayılan değer 1 dakikadır) belirtmek için Oyun
modu özelliğini X dakika sonra otomatik olarak devre dışı bırak onay kutusunu da seçebilirsiniz.
NOT: Kişisel güvenlik duvarı Etkileşimli moddaysa ve Oyun modu etkinleştirilirse, Internet bağlantısı kurulurken sorun
yaşayabilirsiniz. Bu durum Internet'e bağlantısı olan bir oyunu başlattığınızda sorun yaratabilir. Normal koşullarda bu
eylemi onaylamanız istenir (iletişim kuralları veya özel durumlar tanımlanmamışsa) ancak Oyun modunda kullanıcıyla
etkileşim devre dışıdır. Çözüm yolu bu davranışla çelişecek her uygulama için bir iletişim kuralı tanımlamak veya Kişisel
güvenlik duvarında farklı bir Filtreleme modu kullanmaktır. Oyun modu etkinleştirildiğinde, güvenlik riski taşıyabilecek
bir web sayfasına veya uygulamaya girdiğinizde bunların engelleneceğini ancak kullanıcı etkileşimi devre dışı
olduğundan herhangi bir açıklama veya uyarı görmeyeceğinizi unutmayın.
87
5. İleri düzey kullanıcı
5.1 Profil yöneticisi
Profil yöneticisi, ESET Smart Security içinde iki yerde kullanılır: Bilgisayar taraması bölümünde ve Güncelleme
bölümünde.
Bilgisayar taraması
Tercih edilen tarama parametreleriniz daha sonraki taramalar için kaydedilebilir. Düzenli olarak kullanılan her tarama için
farklı bir profil (çeşitli tarama hedefleriyle, tarama yöntemleriyle ve diğer parametrelerle) oluşturmanızı öneririz.
Yeni bir profil oluşturmak için Gelişmiş ayarlar penceresini açın (F5) ve Bilgisayar > Antivirus ve antispyware >
Bilgisayar taraması > Profiller... öğelerini tıklatın. Yapılandırma profilleri penceresi, varolan tarama profillerini ve
yeni bir tarama profili oluşturmaya yönelik bir seçeneği içeren Seçili profil açılır menüsüne sahiptir. İhtiyaçlarınıza
uygun bir tarama profili oluşturmanıza yardımcı olması için, tarama ayarlarının her bir parametresine yönelik bir
açıklama içeren ThreatSense altyapısı parametre ayarları bölümüne bakın.
Örnek: Kendi tarama profilinizi oluşturmak istediğinizi ve Smart tarama yapılandırmasının kısmi olarak uygun olduğunu,
ancak tarama çalışma zamanı paketleyicileri veya tehlikeli olabilecek uygulamaları istemezken, Katı kurallı temizleme
uygulamak istediğinizi varsayalım. Yapılandırma profilleri penceresinde Ekle... düğmesini tıklatın. Profil adı alanına
yeni profilinizin adını girin ve Ayarları profilden kopyala açılır menüsünden Smart tarama'yı seçin. Sonra geri kalan
parametreleri gereksinimlerinize uygun bir şekilde ayarlayın.
Güncelleme
Güncelleme ayarları bölümündeki profil düzenleyicisi kullanıcıların yeni güncelleme profilleri oluşturmasına olanak verir.
Yalnızca bilgisayarınızda güncelleme sunucularına bağlanmak için birden fazla yöntem kullanılıyorsa (varsayılan Profilim
dışında) özel profiller oluşturun ve kullanın.
Örnek olarak normalde yerel ağdaki yerel bir sunucuya (Yansı) bağlanan, ancak yerel ağ bağlantısı olmadığında (iş gezisi)
güncellemeleri doğrudan ESET güncelleme sunucularından yükleyen bir dizüstü bilgisayar verilebilir. Bu senaryoda iki
profil oluşturmak uygun olur: birincisi yerel sunucuya bağlanırken diğeri de ESET sunucularından birine bağlanır.
Ardından Araçlar > Zamanlayıcı seçeneğine gidin ve güncelleme görevi parametrelerini düzenleyin. Profillerden birini
birincil, diğerini de ikincil olarak belirleyin.
Seçili profil - Kullanılmakta olan güncelleme profili. Bunu değiştirmek için açılır menüden bir profil seçin.
Ekle... - Yeni güncelleme profilleri oluşturun.
Pencerenin alt bölümünde varolan profiller listelenir.
5.2 Klavye kısayolları
ESET Smart Security ile çalışırken kullanılabilecek tuş kısayolları şunlardır:
Ctrl+G
Ctrl+I
Ctrl+L
Ctrl+S
Ctrl+Q
Ctrl+U
Ctrl+R
Üründeki GUI'yi devre dışı bırakır
ESET SysInspector sayfasını açar
Günlük dosyaları sayfasını açar
Zamanlayıcı sayfasını açar
Karantina sayfasını açar
Kullanıcı adı ve Parola ayarlarını açar
pencereyi ekran üzerindeki varsayılan boyutuna ve konumuna sıfırlar
ESET güvenlik ürününde daha iyi gezinebilmek için aşağıdaki klavye kısayolları kullanılabilir:
F1
F5
Yukarı/Aşağı
*
SEKME
Esc
88
Yardım sayfalarını açar
Gelişmiş ayarları açar
Üründe öğeler arası gezinme
Gelişmiş ayarlar ağaç düğümünü genişletir
Gelişmiş ayarlar ağaç düğümünü daraltır
Penceredeki imleci hareket ettirir
Etkin iletişim penceresini kapatır
5.3 Tanılamalar
Tanılamalar, ESET işlemlerinin kilitlendiği durumların dökümünü sağlar (örn. ekrn). Bir uygulama kilitlendiğinde döküm
oluşturulur. Bu, geliştiricilerin hataları ayıklayabilmesine ve çeşitli ESET Smart Security sorunlarını çözebilmesine
yardımcı olur. İki döküm türü kullanılabilir:
Tam bellek dökümü - Uygulama beklenmedik bir şekilde durduğunda tüm sistem belleği içeriğini kaydeder. Tam
bellek dökümü, bellek dökümü toplanırken çalışmakta olan tüm işlemler hakkında veri içerebilir.
Mini döküm - Uygulamanın neden beklenmedik bir şekilde kilitlendiğini belirlemeye yardımcı olabilecek faydalı
bilgilerin yer aldığı en küçük kümeyi kaydeder. Alan sınırlı olduğunda bu tür döküm faydalı olabilir. Ancak, dahil edilen
bilgiler kısıtlı olduğundan bu dosya analiz edildiğinde, sorun oluştuğu sırada çalıştığı halde doğrudan tehdit nedeniyle
oluşmayan hataların tespit edilmesi mümkün olmayabilir.
Bu özelliği devre dışı bırakmak için Bellek dökümü oluşturma (varsayılan) öğesini seçin.
Hedef dizin - Kilitlenme sırasında dökümün oluşturulacağı dizin. ... klasörünü aç'ı tıklatarak yeni bir Windows gezgini
penceresinde bu dizini açabilirsiniz.
5.4 Ayarları al ve ver
Özelleştirilmiş ESET Smart Security .xml yapılandırma dosyanızı Ayarlar menüsünde alabilir veya verebilirsiniz.
Geçerli ESET Smart Security yapılandırmasını daha sonra kullanmak için yedeklemeniz gerekiyorsa yapılandırma
dosyalarını alma ve verme işlemi kullanışlıdır. Ayarları ver seçeneği aynı zamanda tercih ettikleri ESET Smart Security
yapılandırmasını birden çok sistem üzerinde kullanmak isteyen kullanıcılar için de uygundur. Bu kullanıcılar, bu ayarları
aktarmak için kolaylıkla bir .xml dosyası alabilir.
Yapılandırma almak son derece kolaydır. Ana program penceresinde Ayarlar > Ayarları al ve ver... öğesini tıklatın ve
ardından Ayarları al seçeneğini belirleyin. Yapılandırma dosyasının adını girin veya almak istediğiniz yapılandırma
dosyasına göz atmak için ... düğmesini tıklatın.
Yapılandırma verme adımları da bu işleme son derece yakındır. Ana program menüsünde, Ayarlar > Ayarları al ve
ver... öğesini tıklatın. Ayarları ver seçeneğini belirleyin ve yapılandırma dosyasının adını girin (örn. export.xml).
Bilgisayarınızda yapılandırma dosyasının kaydedileceği konumu seçmek için tarayıcıyı kullanın.
Not: Verilen dosyanın belirtilen dizine yazılması için yeterli yetkiniz yoksa, ayarları verme işlemi sırasında bir hata ile
karşılaşabilirsiniz.
5.5 Boşta durumunun algılanması
Boşta durumunu algılama ayarları Gelişmiş ayarlar içinde Araçlar > Boşta durumunu algılama altında
yapılandırılabilir. Bu ayarlar Boşta durumu taraması için şu durumlarda tetikleme gerçekleştirir:
ekran koruyucu çalışırken,
bilgisayar kilitli olduğunda,
kullanıcı oturumu kapattığında.
Boşta durumu algılama tetiklerini etkinleştirmek veya devre dışı bırakmak için yukarıdaki onay kutularını kullanın.
89
5.6 ESET SysInspector
5.6.1 ESET SysInspector uygulamasına giriş
ESET SysInspector, bilgisayarınızın tamamını inceleyen ve toplanan verileri kapsamlı bir şekilde görüntüleyen bir
uygulamadır. Yüklü sürücü ve uygulamalar, ağ bağlantıları veya önemli kayıt defteri girişleri gibi bilgiler, yazılım veya
donanım uyumsuzluğundan ya da kötü amaçlı yazılımdan etkilenmiş olmasından kaynaklanan şüpheli sistem
davranışını incelemenize yardımcı olabilir.
ESET SysInspector'a iki şekilde erişebilirsiniz: ESET Security çözümleri içindeki tümleşik sürümden veya ESET'in web
sitesinden bağımsız sürümü (SysInspector.exe) ücretsiz yükleyerek. Her iki sürüm de işlevsel olarak aynıdır ve aynı
program denetimlerine sahiptir. Tek fark, çıkış dosyalarının yönetilme biçimidir. Bağımsız ve tümleşik sürümlerin her biri,
sistem görüntülerini .xml dosyasına vermenize ve diske kaydetmenize olanak tanır. Ancak, tümleşik sürüm aynı
zamanda sistem görüntülerinizi doğrudan Araçlar > ESET SysInspector (ESET Remote Administrator hariç) içinde
depolamanıza olanak verir. Daha fazla bilgi için ESET Smart Security uygulamasının parçası olarak ESET SysInspector
bölümüne bakın.
ESET SysInspector'ın bilgisayarınızı taraması için lütfen zaman tanıyın. Donanım yapılandırmanıza, işletim sisteminize ve
bilgisayarınızda yüklü uygulama sayısına bağlı olarak bu işlem 10 saniye ile birkaç dakika arasında sürebilir.
5.6.1.1 ESET SysInspector uygulamasını başlatma
ESET SysInspector uygulamasını başlatmak için ESET'in web sitesinden yüklediğiniz SysInspector.exe yürütülebilir
dosyasını çalıştırmanız yeterlidir. Zaten daha önce ESET Security çözümlerinden birini yüklediyseniz, ESET SysInspector
uygulamasını doğrudan Başlat Menüsünden (Programlar > ESET > ESET Smart Security öğesini tıklatın)
çalıştırabilirsiniz.
Lütfen uygulama sisteminizi incelerken bekleyin, bu işlem birkaç dakika sürebilir.
90
5.6.2 Kullanıcı Arabirimi ve uygulama kullanımı
Kolay anlaşılması için ana program penceresi dört ana bölüme ayrılmıştır: Ana program penceresinin en üst kısmında
bulunan Program Denetimleri, soldaki Gezinti penceresi, sağdaki Açıklama penceresi ve ana program penceresinin
altında bulunan Ayrıntılar penceresi. Günlük Durumu bölümü, bir günlüğün temel parametrelerini (kullanılan filtre, filtre
türü, günlük bir karşılaştırma sonucunda mı elde edildi vb.) listeler.
5.6.2.1 Program Denetimleri
Bu bölümde, ESET SysInspector içinde bulunan tüm program denetimlerinin açıklaması yer almaktadır.
Dosya
Dosya öğesini tıklatarak, geçerli sistem durumunuzu daha sonra incelemek üzere depolayabilir veya önceden
depolanmış bir günlüğü açabilirsiniz. Yayımlama açısından, Gönderim için uygun bir günlük oluşturmanızı öneririz.
Günlük bu biçimde hassas bilgileri (geçerli kullanıcı adı, bilgisayar adı, etki alanı adı, geçerli kullanıcı ayrıcalıkları, ortam
değişkenleri vb.) atlar.
NOT: Önceden depolanmış ESET SysInspector raporlarını, ana program penceresine sürükleyip bırakarak açabilirsiniz.
Ağaç
Tüm düğümleri genişletmenize veya kapatmanıza ve seçili bölümleri Hizmet betiğine vermenize olanak tanır.
Liste
Program içinde kolay gezinme işlevlerini ve çevrimiçi bilgi bulma gibi başka çeşitli işlevleri içerir.
Yardım
Uygulama ve işlevleri hakkında bilgi içerir.
Ayrıntı
Bu ayar bilgilerle çalışılmasını kolaylaştırmak için ana program penceresinde görüntülenen bilgileri etkiler. "Temel"
91
modda, sisteminizdeki yaygın sorunlara yönelik çözümler bulmak için kullanılan bilgilere erişiminiz olur. "Orta" modda,
program daha az kullanılan ayrıntıları görüntüler. "Tam" modda, ESET SysInspector son derece özel sorunları çözmek
için gerekli olan tüm bilgileri görüntüler.
Öğe filtreleme
Öğe filtreleme, sisteminizdeki şüpheli dosyaları veya kayıt defteri girişlerini bulmak için en iyi şekilde kullanılır. Kaydırıcıyı
ayarlayarak, Risk Düzeyine göre öğelere filtre uygulayabilirsiniz. Kaydırıcı en sola (Risk Düzeyi 1) ayarlanırsa, tüm öğeler
görüntülenir. Kaydırıcı sağa kaydırıldığında, program geçerli Risk Düzeyinden daha düşük riske sahip tüm öğelere filtre
uygular ve yalnızca görüntülenen düzeyden daha şüpheli olan öğeleri görüntüler. Kaydırıcı en sağda olduğunda,
program yalnızca bilinen zararlı öğeleri görüntüler.
Risk düzeyi 6 ila 9 arasında etiketlenmiş tüm öğeler güvenlik riski oluşturabilir. ESET'in güvenlik çözümlerinden birini
kullanmıyorsanız, ESET SysInspector böyle bir öğe bulursa, ESET Online Scanner ile sisteminizi taramanızı öneririz. ESET
Online Scanner ücretsiz bir hizmettir.
NOT: Öğenin rengi ile Risk Düzeyi kaydırıcısındaki renk karşılaştırılarak, bir öğenin Risk düzeyi hızlı şekilde belirlenebilir.
Arama
Belirli bir öğeyi adına veya adının bir kısmına göre hızlı şekilde bulmak için arama kullanılır. Arama isteğinin sonuçları,
Açıklama penceresinde görüntülenir.
Geri Dön
Geri veya ileri okunu tıklatarak, Açıklama penceresinde bir önceki görüntülenen bilgiye geri dönebilirsiniz. Geriyi ve ileriyi
tıklatmak yerine geri al ve boşluk tuşlarını kullanabilirsiniz.
Durum bölümü
Gezinti penceresinde geçerli düğümü görüntüler.
Önemli: Kırmızı renkte vurgulanan öğeler bilinmeyenlerdir, bu nedenle program bu öğelere tehlikeli olabilecek işaretini
atar. Bir öğe kırmızıysa, bu otomatik olarak dosyayı silebileceğiniz anlamına gelmez. Silmeden önce lütfen dosyaların
gerçekten tehlikeli veya gereksiz olduğundan emin olun.
5.6.2.2 ESET SysInspector uygulamasında gezinme
ESET SysInspector, çeşitli bilgi türlerini düğüm adı verilen temel bölümlere ayırır. Varsa, her düğümü alt düğümlerine
genişleterek ek ayrıntılar bulabilirsiniz. Bir düğümü açmak veya daraltmak için düğümün adını çift tıklatın ya da
düğümün adının yanındaki veya öğesini tıklatın. Gezinti penceresinde düğümlerin ve alt düğümlerin ağaç yapısına
göz atarken, her düğüm için Açıklama penceresinde gösterilen çeşitli ayrıntıları bulabilirsiniz. Açıklama penceresinde
öğelere göz atarsanız, Ayrıntılar penceresinde her öğe için ek ayrıntılar görüntülenebilir.
Aşağıda, Gezinti penceresindeki ana düğümlerin açıklamaları ve Açıklama ve Ayrıntılar pencerelerindeki ilgili bilgiler yer
almaktadır.
Çalışan işlemler
Bu düğüm, günlük oluşturma sırasında çalışan uygulamalar ve işlemler hakkında bilgi içerir. Açıklama penceresinde,
işlem tarafından kullanılan dinamik kitaplıklar ve bunların sistemdeki konumu, uygulama satıcısının adı, dosyanın risk
düzeyi gibi, her işleme yönelik ek ayrıntıları bulabilirsiniz.
Ayrıntı penceresi, Açıklama penceresinde seçilen öğelerin dosya boyutu veya karması gibi ek bilgilerini içerir.
NOT: İşletim sistemi, sürekli çalışan ve diğer kullanıcı uygulamaları için temel ve hayati işlevler sağlayan birçok önemli
çekirdek bileşenlerinden oluşur. Belirli durumlarda bu işlemler, \??\ ile başlayan dosya yoluyla ESET SysInspector
aracında görüntülenir. Bu simgeler, söz konusu işlemler için başlatma öncesi en iyi duruma getirme işlemi sağlar. Sistem
için güvenlidirler.
Ağ bağlantıları
Açıklama penceresi, uygulamanın bağlandığı uzak adresle birlikte Gezinti penceresinde seçili protokolü (TCP veya UDP)
kullanan ağ üzerinden iletişim kuran işlem ve uygulamaların bir listesini içerir. Ayrıca, DNS sunucularının IP adreslerini de
denetleyebilirsiniz.
Ayrıntı penceresi, Açıklama penceresinde seçilen öğelerin dosya boyutu veya karması gibi ek bilgilerini içerir.
92
Önemli Kayıt Defteri Girişleri
Başlatma programlarını, tarayıcı yardımcı nesnelerini (BHO), vb. öğeleri belirten girişler gibi, genellikle sisteminizle ilgili
çeşitli sorunlara yönelik seçili kayıt defteri girişlerinin bir listesini içerir.
Açıklama penceresinde, hangi dosyaların belirli kayıt defteri girişleriyle ilgili olduğunu bulabilirsiniz. Ayrıntılar
penceresinde ek ayrıntılar görüntüleyebilirsiniz.
Hizmetler
Açıklama penceresi, Windows Hizmetleri olarak kayıtlı olan dosyaların bir listesini içerir. Ayrıntılar penceresinde belirli
dosya ayrıntılarıyla birlikte, hizmet için belirlenen başlatılma şeklini de denetleyebilirsiniz.
Sürücüler
Sistemde yüklü olan sürücülerin bir listesi.
Kritik dosyalar
Açıklama penceresi, Microsoft Windows işletim sistemiyle ilgili kritik dosyaların içeriklerini görüntüler.
Sistem Zamanlayıcısı Görevleri
Windows Görev Zamanlayıcısı tarafından belirtilen zamanda/aralıkta tetiklenen görevler listesini içerir.
Sistem bilgileri
Belirlenen çevresel değişkenler, kullanıcı hakları, sistem olay günlükleri ile ilgili bilgilerle birlikte, donanım ve yazılım
hakkında ayrıntılı bilgi içerir.
Dosya ayrıntıları
Program Files klasöründeki dosyaların ve önemli sistem dosyalarının bir listesi. Dosyalara özel ek bilgiler, Açıklama ve
Ayrıntılar pencerelerinde bulunabilir.
Hakkında
ESET SysInspector sürümü ve program modülleri listesi ile ilgili bilgiler.
5.6.2.2.1 Klavye kısayolları
ESET SysInspector ile çalışırken kullanılabilecek tuş kısayolları şunlardır:
Dosya
Ctrl+O
Ctrl+S
var olan günlüğü açar
oluşturulan günlükleri kaydeder
Oluştur
Ctrl+G
Ctrl+H
standart bilgisayar durumu sistem görüntüsü oluşturur
hassas bilgileri de günlüğe kaydedebilecek bir bilgisayar durumu sistem görüntüsü oluşturur
Öğe Filtreleme
1, O
2
3
4, U
5
6
7, B
8
9
+
Ctrl+9
Ctrl+0
iyi, risk düzeyi 1-9 olan öğeler görüntülenir
iyi, risk düzeyi 2-9 olan öğeler görüntülenir
iyi, risk düzeyi 3-9 olan öğeler görüntülenir
bilinmeyen, risk düzeyi 4-9 olan öğeler görüntülenir
bilinmeyen, risk düzeyi 5-9 olan öğeler görüntülenir
bilinmeyen, risk düzeyi 6-9 olan öğeler görüntülenir
riskli, risk düzeyi 7-9 olan öğeler görüntülenir
riskli, risk düzeyi 8-9 olan öğeler görüntülenir
riskli, risk düzeyi 9 olan öğeler görüntülenir
risk düzeyini azaltır
risk düzeyini artırır
filtre modu, eşit düzey veya üzeri
filtre modu, yalnızca eşit düzey
93
Görüntüle
Ctrl+5
Ctrl+6
Ctrl+7
Ctrl+3
Ctrl+2
Ctrl+1
Geri Al
Boşluk
Ctrl+W
Ctrl+Q
satıcıya göre görüntüle, tüm satıcılar
satıcıya göre görüntüle, yalnızca Microsoft
satıcıya göre görüntüle, tüm diğer satıcılar
tam ayrıntı görüntüler
orta ayrıntı görüntüler
temel görünüm
bir adım geri gider
bir adım ileri gider
ağacı genişletir
ağacı daraltır
Diğer denetimler
Ctrl+T
Ctrl+P
Ctrl+A
Ctrl+C
Ctrl+X
Ctrl+B
Ctrl+L
Ctrl+R
Ctrl+Z
Ctrl+F
Ctrl+D
Ctrl+E
arama sonuçlarında öğe seçildikten sonra öğenin özgün konumuna gider
bir öğe ile ilgili temel bilgileri görüntüler
bir öğe ile ilgili ayrıntılı bilgileri görüntüler
geçerli öğenin ağacını kopyalar
öğeleri kopyalar
Internet'te seçilen dosyalarla ilgili bilgi bulur
seçilen dosyanın bulunduğu klasörü açar
kayıt defteri düzenleyicisinde karşılık gelen girişi açar
dosyanın yolunu kopyalar (öğe bir dosyayla ilişkiliyse)
arama alanına geçiş yapar
arama sonuçlarını kapatır
hizmet betiğini çalıştır
Karşılaştırma
Ctrl+Alt+O
Ctrl+Alt+R
Ctrl+Alt+1
Ctrl+Alt+2
Ctrl+Alt+3
Ctrl+Alt+4
Ctrl+Alt+5
Ctrl+Alt+C
Ctrl+Alt+N
Ctrl+Alt+P
özgün günlüğü / karşılaştırma günlüğünü açar
karşılaştırmayı iptal eder
tüm öğeleri görüntüler
yalnızca eklenen öğeleri görüntüler, günlük, geçerli günlükte bulunan öğeleri gösterir
yalnızca kaldırılan öğeleri görüntüler, günlük, önceki günlükte bulunan öğeleri gösterir
yalnızca değiştirilen öğeleri görüntüler (dosyalar dahil)
yalnızca günlükler arasındaki farkları görüntüler
karşılaştırmayı görüntüler
geçerli günlüğü görüntüler
önceki günlüğü açar
Çeşitli
F1
Alt+F4
Alt+Shift+F4
Ctrl+I
yardımı görüntüle
programı kapat
programı sormadan kapat
günlük istatistikleri
5.6.2.3 Karşılaştır
Karşılaştır özelliği, kullanıcının varolan iki günlüğü karşılaştırmasına olanak sağlar. Bu özelliğin tek olumsuz sonucu, her
iki günlük için ortak olmayan bir öğeler kümesidir. Sistemdeki değişiklikleri takip etmek istiyorsanız bu uygundur; kötü
amaçlı kodu algılamaya yardımcı olan bir araçtır.
Başlatıldıktan sonra, uygulama yeni bir günlük oluşturur ve bu günlük yeni bir pencerede görüntülenir. Günlüğü bir
dosyaya kaydetmek için Dosya > Günlüğü kaydet seçeneğini tıklatın. Günlük dosyaları daha sonra açılıp
görüntülenebilir. Varolan bir günlüğü açmak için, Dosya > Günlük aç öğesini tıklatın. Ana program penceresinde, ESET
SysInspector her zaman aynı anda tek bir günlük görüntüler.
İki günlüğü karşılaştırmanın faydası, o anda etkin olan bir günlüğü ve bir dosyaya kaydedilmiş günlüğü görebilmenizdir.
Günlükleri karşılaştırmak için, Dosya > Günlüğü karşılaştır seçeneğini tıklatın ve Dosya seç öğesini seçin. Seçilen
günlük, ana program pencerelerinde etkin olan günlükle karşılaştırılacaktır. Karşılaştırma günlüğü yalnızca bu iki günlük
arasındaki farklılıkları gösterir.
NOT: İki günlük dosyasını karşılaştırırsanız, ZIP dosyası olarak kaydetmek için Dosya > Günlüğü kaydet'i tıklatın, her iki
dosya da kaydedilir. Bu dosyayı daha sonra açarsanız, içerilen günlükler otomatik olarak karşılaştırılır.
ESET SysInspector, görüntülenen öğelerin yanında, karşılaştırılan günlükler arasındaki farkları tanımlayan simgeler
94
gösterir.
ile işaretli öğeler yalnızca etkin günlükte bulunabilir ve açılan karşılaştırma günlüğünde yoktur. ile işaretli öğeler
açılan günlükte vardır ancak etkin olan günlükte yoktur.
Öğelerin yanında görüntülenebilen tüm simgelerin açıklamaları:
yeni değer, önceki günlükte bulunmuyor
ağaç yapısı bölümü yeni değerler içeriyor
kaldırılan değer, yalnızca önceki günlükte bulunuyor
ağaç yapısı bölümü kaldırılan değerler içeriyor
değer / dosya değiştirildi
ağaç yapısı bölümü değiştirilen değerler / dosyalar içeriyor
risk düzeyi azaldı / önceki günlükte daha yüksekti
risk düzeyi arttı / önceki günlükte daha düşüktü
Sol alt köşede görüntülenen açıklama bölümünde tüm simgeler açıklanır ve karşılaştırılan günlüklerin adları
görüntülenir.
Herhangi bir karşılaştırma günlüğü bir dosyaya kaydedilip daha sonra açılabilir.
Örnek
Sistem hakkında özgün bilgileri kaydeden bir günlük oluşturun ve günlüğü önceki.xml adlı bir dosyaya kaydedin. Sistem
üzerinde değişiklikler yapıldıktan sonra, ESET SysInspector uygulamasını açın ve bu uygulamanın yeni bir günlük
oluşturmasına izin verin. Bunu geçerli.xml adlı bir dosyaya kaydedin.
Bu iki günlük arasındaki değişiklikleri izlemek için, Dosya > Günlükleri karşılaştır seçeneğini tıklatın. Program,
günlükler arasındaki farkları gösteren bir karşılaştırma günlüğü oluşturacaktır.
Aynı sonuç, aşağıdaki komut satırı seçeneği kullanılarak da elde edilebilir:
SysIsnpector.exe geçerli.xml önceki.xml
5.6.3 Komut satırı parametreleri
ESET SysInspector, şu parametreleri kullanarak komut satırından raporlar oluşturmayı destekler:
/gen
/privacy
/zip
/silent
/help, /?
GUI'yi çalıştırmadan doğrudan komut satırından günlük oluştur
hassas bilgileri dışarıda bırakarak günlük oluştur
sonuçta elde edilen günlüğü doğrudan sıkıştırılmış bir dosyada diske depola
günlük oluşturma ilerleme çubuğunun görüntülenmesini bastır
komut satırı parametreleriyle ilgili bilgileri görüntüle
Örnekler
Belirli bir günlüğü doğrudan tarayıcıya yüklemek için şunu kullanın: SysInspector.exe "c:\istemcigünlüğü.xml"
Geçerli konumda günlük oluşturmak için şunu kullanın: SysInspector.exe /gen
Belirli bir klasöre kaydedilecek bir günlük oluşturmak için şunu kullanın: SysInspector.exe /gen="c:\klasör\"
Belirli bir dosyaya/klasöre kaydedilecek bir günlük oluşturmak için şunu kullanın: SysInspector.exe /gen="c:
\klasör\yenigünlüğüm.xml"
Hassas bilgileri doğrudan sıkıştırılmış dosyanın dışında bırakarak günlük oluşturmak için şunu kullanın: SysInspector.exe /
gen="c:\yenigünlüğüm.zip" /privacy /zip
İki günlüğü karşılaştırmak için şunu kullanın: SysInspector.exe "geçerli.xml" "özgün.xml"
NOT: Dosya/klasör adında bir boşluk varsa, bunların ters virgül içine alınması gerekir.
95
5.6.4 Hizmet Betiği
Hizmet betiği, ESET SysInspector kullanan müşterilere sistemden istenmeyen nesneleri kolaylıkla kaldırarak yardım
eden bir araçtır.
Hizmet betiği, kullanıcının ESET SysInspector günlüğünün tamamını veya seçili bölümlerini vermesine olanak sağlar.
Verme işleminden sonra, istenmeyen nesneleri silmek üzere işaretleyebilirsiniz. Ardından işaretlenen nesneleri silmek
için değiştirilen günlüğü çalıştırabilirsiniz.
Hizmet Betiği, önceden sistem sorunlarını tanılama deneyimi olan ileri düzey kullanıcılar için uygundur. Niteliksiz kişiler
tarafından uygulanan değişiklikler işletim sisteminin zarar görmesine neden olabilir.
Örnek
Bilgisayarınızın antivirüs programınız tarafından algılanmayan bir virüsten etkilenmiş olduğundan şüphelenirseniz,
aşağıdaki adım adım yönergeleri izleyin:
1. Yeni bir sistem görüntüsü oluşturmak için ESET SysInspector uygulamasını çalıştırın.
2. Tüm öğeleri işaretlemek için, soldaki bölümde (ağaç yapısında) birinci öğeyi seçin, Shift tuşuna basıp son öğeyi seçin.
3. Seçili nesneleri sağ tıklatın ve Seçili Bölümleri Hizmet Betiğine Ver seçeneğini belirleyin.
4. Seçilen nesneler yeni bir günlüğe verilecektir.
5. Bu tüm prosedürün en önemli adımıdır: Yeni günlüğü açın ve kaldırmak istediğiniz tüm nesneler için - özniteliğini +
olarak değiştirin. Lütfen önemli işletim sistemi dosyalarını/nesnelerini işaretlemediğinizden emin olun.
6. ESET SysInspector uygulamasını açın, Dosya > Hizmet Betiği Çalıştır seçeneklerini tıklatın ve betiğinizin yolunu
girin.
7. Betiği çalıştırmak için Tamam'ı tıklatın.
5.6.4.1 Hizmet betiği oluşturma
Betik oluşturmak için, ESET SysInspector ana penceresindeki menü ağacından (sol bölmede) herhangi bir öğeyi sağ
tıklatın. İçerik menüsünden, Tüm Bölümleri Hizmet Betiğine Ver seçeneğini veya Seçili Bölümleri Hizmet Betiğine
Ver seçeneğini belirleyin.
NOT: İki günlük karşılaştırılırken hizmet betiği verilemez.
5.6.4.2 Hizmet betiğinin yapısı
Betik başlığının ilk satırında, Altyapı sürümü (ev), GUI sürümü (gv) ve Günlük sürümü (lv) hakkındaki bilgileri
bulabilirsiniz. Bu verileri, betiği oluşturan .xml dosyasında yapılan olası değişikleri izlemek ve yürütme sırasında
tutarsızlıkları engellemek için kullanabilirsiniz. Betiğin bu bölümü değiştirilmemelidir.
Dosyanın geri kalanı, öğelerin düzenlenebileceği bölümlere ayrılır (betik tarafından işlenecek olan öğeleri gösterin). Bir
öğenin önündeki "-" karakterini "+" karakteriyle değiştirerek öğeleri işlenmek üzere işaretleyebilirsiniz. Betiğin bölümleri
bir boş satırla birbirinden ayrılmıştır. Her bölüm bir numara ve başlık içerir.
01) Çalışan işlemler
Bu bölüm, sistemde çalışan tüm işlemlerin listesini içerir. Her işlem, UNC yolu ve ardından gelen yıldız işaretleriyle (*)
gösterilmiş CRC16 karma koduyla tanımlanır.
Örnek:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
Bu örnekte module32.exe işlemi seçilmiştir ("+" karakteriyle işaretlenmiştir); işlem, betik yürütüldüğünde biter.
02) Yüklü modüller
Bu bölümde, geçerli olarak kullanılan sistem modülleri listelenir.
96
Örnek:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
Bu örnekte, khbekhb.dll modülü bir "+" ile işaretlenmiştir. Betik çalıştırıldığında, söz konusu modülü kullanarak işlemleri
tanır ve bitirir.
03) TCP bağlantıları
Bu bölüm, var olan TCP bağlantıları hakkında bilgiler içerir.
Örnek:
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:
System
[...]
Betik çalıştırıldığında, işaretlenen TCP bağlantılarında yuvanın sahibini bulup yuvayı durdurarak sistem kaynaklarının
kullanımını azaltır.
04) UDP bitiş noktaları
Bu bölüm, var olan UDP bitiş noktaları hakkında bilgiler içerir.
Örnek:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
Betik çalıştırıldığında, işaretlenen UDP bitiş noktalarında yuvanın sahibini ayırıp yuvayı durdurur.
05) DNS sunucusu girişleri
Bu bölüm, geçerli DNS sunucusu yapılandırması hakkında bilgiler içerir.
Örnek:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
İşaretlenen DNS sunucusu girişleri, betiği çalıştırdığınızda kaldırılır.
06) Önemli kayıt defteri girişleri
Bu bölüm önemli kayıt defteri girişleri hakkında önemli bilgiler içerir.
97
Örnek:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]
Betik yürütüldüğünde, işaretlenen girişler silinir, 0 baytlık değerlere indirilir veya varsayılan değerlerine sıfırlanır. Belirli
bir girişe uygulanacak eylem, ilgili kayıt defterindeki giriş kategorisine ve anahtar değerine bağlıdır.
07) Hizmetler
Bu bölüm, sisteme kaydedilen hizmetleri listeler.
Örnek:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,
startup: Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,
startup: Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,
startup: Manual
[...]
Betik yürütüldüğünde, hizmetler işaretlenir ve bağlı hizmetleri durdurulur ve kaldırılır.
08) Sürücüler
Bu bölüm, yüklü sürücüleri listeler.
Örnek:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running,
startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32
\drivers\adihdaud.sys, state: Running, startup: Manual
[...]
Betiği yürüttüğünüzde, seçili sürücüler durdurulur. Bazı sürücülerin durdurulmaya izin vermeyeceklerini unutmayın.
09) Kritik dosyalar
Bu bölüm, işletim sisteminin düzgün çalışması açısından kritik önem taşıyan dosyalar hakkında bilgiler içerir.
Örnek:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]
Seçili öğeler silinir veya özgün değerlerine sıfırlanır.
98
5.6.4.3 Hizmet betiklerini yürütme
İstenen tüm öğeleri işaretleyin, ardından betiği kaydedip kapatın. Dosya menüsünden Hizmet Betiği Çalıştır
seçeneğini belirleyerek betiği doğrudan ESET SysInspector ana penceresinden çalıştırın. Bir betiği açtığınızda, program
size aşağıdaki iletiyi gösterir: "%Betikadı%" hizmet betiğini çalıştırmak istediğinizden emin misiniz? Seçiminizi
onayladıktan sonra, çalıştırmayı denediğiniz hizmet betiğinin imzalanmadığını bildiren başka bir uyarı görünebilir. Betiği
başlatmak için Çalıştır'ı tıklatın.
Bir iletişim penceresi betiğin başarılı bir şekilde yürütüldüğünü doğrular.
Betik yalnızca kısmen işlenebildiyse, aşağıdaki iletiyi içeren bir iletişim penceresi görünür: Hizmet betiği kısmen
çalıştırıldı. Hata raporunu görüntülemek istiyor musunuz? Yürütülmeyen işlemleri listeleyen karmaşık raporu
görüntülemek için Evet'i seçin.
Betik tanınmazsa, aşağıdaki iletiyi içeren bir iletişim penceresi görünür: Seçili hizmet betiği imzalı değil. İmzasız ve
bilinmeyen betiklerin çalıştırılması, bilgisayar verilerinize ciddi şekilde zarar verebilir. Betiği çalıştırıp eylemleri
gerçekleştirmek istediğinizden emin misiniz? Bunun nedeni, betik içindeki tutarsızlıklar (zarar görmüş başlık, bozuk
bölüm başlığı, bölümler arasında eksik boş satır vb.) olabilir. Betik dosyasını yeniden açıp betik içindeki hataları
düzeltebilir veya yeni bir hizmet betiği oluşturabilirsiniz.
5.6.5 SSS
ESET SysInspector uygulamasının çalıştırılması için Yönetici ayrıcalıkları gerekir mi?
ESET SysInspector uygulamasının çalıştırılması için Yönetici ayrıcalıkları gerekmese de topladığı bilgilerin bir kısmına
yalnızca Yönetici hesabından erişilebilir. Standart Kullanıcı veya Sınırlı Kullanıcı olarak çalıştırılması, işletim ortamınızla
ilgili daha az bilgi toplanmasına neden olur.
ESET SysInspector günlük dosyası oluşturur mu?
ESET SysInspector, bilgisayarınızın yapılandırmasının bir günlük dosyasını oluşturabilir. Bunu kaydetmek için ana
program penceresinden Dosya > Günlüğü Kaydet seçeneğini tıklatın. Günlükler XML biçiminde kaydedilir. Varsayılan
olarak dosyalar, "SysInpsector-%BİLGİSAYARADI%-YYAAGG-SSDD.XML" dosya adlandırma kuralıyla %KULLANICIPROFİLİ
%\Belgelerim\ dizinine kaydedilir. Günlük dosyasını kaydetmeden önce isterseniz günlük dosyasının konumunu ve adını
değiştirebilirsiniz.
ESET SysInspector günlük dosyasını nasıl görüntülerim?
ESET SysInspector tarafından oluşturulan bir günlük dosyasını görüntülemek için, programı çalıştırın ve ana program
penceresinde Dosya > Günlüğü Aç seçeneğini tıklatın. Ayrıca dosyaları ESET SysInspector uygulamasına sürükleyip
bırakabilirsiniz. ESET SysInspector günlük dosyalarını sık sık görüntülemeniz gerekiyorsa, Masaüstünüzde
SYSINSPECTOR.EXE dosyasının bir kısayolunu oluşturmanızı öneririz; böylece günlük dosyalarını görüntülemek için bu
kısayola sürükleyip bırakabilirsiniz. Güvenlik nedeniyle, Windows Vista/7 farklı güvenlik izinlerine sahip pencereler
arasında sürükleyip bırakma işlemine izin vermeyebilir.
Günlük dosyası biçimi için bir belirtim kullanılabilir mi? SDK için bir belirtim kullanılabilir mi?
Program halen gelişim aşamasında olduğundan, şu anda ne günlük dosyası için ne de SDK için bir belirtim kullanılabilir.
Program yayımlandıktan sonra, müşteri geribildirimini ve talebini esas alarak bunları sağlayabiliriz.
ESET SysInspector, belirli bir nesnenin oluşturduğu riski nasıl değerlendirir?
Çoğu durumda ESET SysInspector, her nesnenin özelliklerini inceleyen ve sonra kötü amaçlı etkinlik olasılığını ölçen bir
sezgisel tarama dizisini kullanarak nesnelere (dosyalar, işlemler, kayıt defteri anahtarları, vb.) risk düzeyleri atar. Bu
sezgisel taramalar esas alınarak nesnelere 1 - İyi (yeşil) ile 9 - Riskli (kırmızı) arasında bir risk düzeyi atanır. Sol gezinti
bölmesinde bölümler, barındırdıkları bir nesnenin en yüksek risk düzeyine göre renklendirilir.
"6 - Bilinmeyen (kırmızı)" risk düzeyi, nesnenin tehlikeli olduğu anlamına mı gelir?
ESET SysInspector uygulamasının değerlendirmeleri, bir nesnenin kötü amaçlı olduğunu garantilemez; bu belirleme bir
güvenlik uzmanı tarafından yapılmalıdır. ESET SysInspector, sistemde hangi nesneleri olağandışı davranış açısından
incelemek isteyeceklerini bilmeleri için güvenlik uzmanlarına yönelik hızlı bir değerlendirme sağlamak üzere
tasarlanmıştır.
ESET SysInspector çalıştırıldığında neden Internet'e bağlanır?
Birçok uygulama gibi ESET SysInspector uygulaması da yazılımın ESET tarafından yayımlandığından ve
değiştirilmediğinden emin olmaya yardımcı olmak için dijital imza "sertifikası" ile imzalanmıştır. Sertifikayı doğrulamak
99
için, işletim sistemi bir sertifika yetkilisiyle iletişim kurarak yazılım yayımcısının kimliğini doğrular. Bu, Microsoft Windows
kapsamındaki tüm dijital olarak imzalı programların normal davranışıdır.
Anti-Stealth teknoloj isi nedir?
Anti-Stealth teknolojisi, etkili kök seti algılaması sağlar.
Kök seti olarak hareket eden kötü amaçlı kod sisteme saldırırsa, kullanıcı veri kaybına veya hırsızlığa maruz kalabilir. Özel
bir kök setinden korunma aracı olmadan kök setlerinin algılanması mümkün değildir.
Neden bazen aynı zamanda farklı bir "Şirket Adı" içeren "MS tarafından İmzalı" olarak işaretlenmiş dosyalar
görülebiliyor?
ESET SysInspector, yürütülebilir bir dosyanın dijital imzasını tanımlamaya çalışırken ilk olarak dosyada katıştırılmış bir
dijital imza olup olmadığını denetler. Dijital bir imza bulunursa, dosya bu bilgiler kullanılarak doğrulanır. Dijital imza
bulunmazsa ESI, işlenen yürütülebilir dosya hakkında bilgi içeren ilgili CAT dosyasını (Güvenlik Katalogu - %systemroot%
\system32\catroot) aramaya başlar. İlgili CAT dosyası bulunursa, CAT dosyasının dijital imzası, yürütülebilir dosyanın
doğrulama işlemine uygulanır.
Zaman zaman "MS tarafından İmzalı" olarak işaretlenmesine karşın farklı bir "ŞirketAdı" girişine sahip dosyalar
görülmesinin nedeni budur.
Örnek:
Windows 2000, C:\Program Files\Windows NT konumunda bulunan HyperTerminal uygulamasını içerir. Ana uygulama
yürütülebilir dosyası dijital imza içermez, ancak ESET SysInspector bunu Microsoft tarafından imzalı bir dosya olarak
işaretler. Bunun nedeni, C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat içinde C:
\Program Files\Windows NT\hypertrm.exe konumuna (HyperTerminal uygulamasının ana yürütülebilir dosyası) işaret
eden bir başvuru bulunması ve sp4.cat dosyasının Microsoft tarafından dijital olarak imzalanmış olmasıdır.
5.6.6 ESET Smart Security uygulamasının parçası olarak ESET SysInspector
ESET Smart Security içinde ESET SysInspector bölümünü açmak için Araçlar > ESET SysInspector öğesini tıklatın. ESET
SysInspector penceresindeki yönetim sistemi, bilgisayar tarama günlükleri veya zamanlanan görevlerdekine benzer.
Sistem görüntüleriyle ilgili tüm işlemlere (oluşturma, görüntüleme, karşılaştırma, kaldırma ve verme) bir veya iki
tıklatma ile erişilebilir.
ESET SysInspector penceresi, oluşturma zamanı, kısa yorum, sistem görüntüsünü oluşturan kullanıcının adı ve sistem
görüntüsünün durumu gibi, oluşturulan sistem görüntüleriyle ilgili temel bilgileri içerir.
Sistem görüntülerini karşılaştırmak, oluşturmak veya silmek için, ESET SysInspector penceresindeki sistem görüntüsü
listesinin aşağısında bulunan ilgili düğmeleri kullanın. Bu seçeneklere içerik menüsünden de erişilebilir. Seçilen sistem
görüntüsünü görüntülemek için içerik menüsünden Göster'i seçin. Seçilen görüntüyü bir dosyaya vermek için,
görüntüyü sağ tıklatıp Ver... seçeneğini belirleyin.
Aşağıda kullanılabilir seçeneklerin ayrıntılı bir açıklaması bulunmaktadır:
Karşılaştır - Varolan iki günlüğü karşılaştırmanıza olanak sağlar. Geçerli günlük ile eski bir günlük arasındaki
değişiklikleri izlemek istiyorsanız bu işlem uygundur. Bu seçeneğin uygulanması için, karşılaştırılacak iki sistem
görüntüsü seçmeniz gerekir.
Oluştur... - Yeni bir kayıt oluşturur. Bundan önce kayıt hakkında kısa bir yorum girmeniz gerekir. Sistem görüntüsü
oluşturma süreciyle (o anda oluşturulan sistem görüntüsü) ilgili bilgi edinmek için Durum sütununa bakın.
Tamamlanan tüm sistem görüntüleri Oluşturuldu durumu ile işaretlenir.
Sil/Tümünü sil - Girişleri listeden kaldırır.
Ver... - Seçilen girişi bir XML dosyasına (ayrıca sıkıştırılmış şekilde) kaydeder.
100
5.7 ESET SysRescue
ESET SysRescue, ESET Security çözümlerinden birini içeren bir önyüklenebilir disk oluşturmanıza olanak tanıyan
yardımcı bir programdır - Bu, ESET NOD32 Antivirus, ESET Smart Security veya bazı sürücü odaklı ürünler bile olabilir.
ESET SysRescue uygulamasının temel getirisi, ESET Security çözümünün bir yandan diske ve dosya sisteminin
tamamına doğrudan erişime sahip olurken, diğer yandan ana işletim sisteminden bağımsız şekilde çalıştırılmasıdır. Bu
sayede, normalde silinemeyebilecek (örn. işletim sistemi çalıştırılırken vb. durumlarda) sızıntıları kaldırmak mümkündür.
5.7.1 Minimum gereksinimler
ESET SysRescue, Windows Vista tabanlı Microsoft Windows Önkurulum Ortamı (Windows PE) sürüm 2.x'de çalışır.
Windows PE, ücretsiz Windows Otomatik Yükleme Seti'nin (Windows AIK) parçasıdır. ESET SysRescue oluşturmadan
önce Windows AIK yüklenmelidir (http://go.eset.eu/AIK). Windows PE'nin 32-bit sürümü desteği nedeniyle, 64-bit
sistemlerde ESET SysRescue oluştururken ESET Security çözümü 32-bit yükleme paketinin kullanılması gereklidir. ESET
SysRescue, Windows AIK 1.1 ve üzerini destekler.
NOT: Windows AIK boyut olarak 1 GB'tan büyük olduğundan, karşıdan yükleme işlemi için yüksek hızlı bir Internet
bağlantısı gerekir.
ESET SysRescue, ESET Security çözümleri 4.0 sürümü ve üzerinde kullanılabilir.
Desteklenen işletim sistemleri
Windows 7
Windows Vista
Windows Vista Service Pack 1
Windows Vista Service Pack 2
Windows Server 2008
Windows Server 2003 Service Pack 1, KB926044 ile
Windows Server 2003 Service Pack 2
Windows XP Service Pack 2, KB926044 ile
Windows XP Service Pack 3
5.7.2 Kurtarma CD'si nasıl oluşturulur
ESET SysRescue sihirbazını başlatmak için Başlat > Programlar > ESET > ESET Smart Security > ESET SysRescue
seçeneğini tıklatın.
Öncelikle sihirbaz, önyükleme medyası oluşturma işlemi için Windows AIK ve uygun aygıt olup olmadığını denetler.
Windows AIK bilgisayarda yüklü değilse (veya bozuk ya da yanlış şekilde yüklenmişse), sihirbaz bu programı yükleme
veya Windows AIK klasörünüze (http://go.eset.eu/AIK) giden yolu girme seçeneği sunar.
NOT: Windows AIK boyut olarak 1 GB'tan büyük olduğundan, karşıdan yükleme işlemi için yüksek hızlı bir Internet
bağlantısı gerekir.
Sonraki adımda, ESET SysRescue uygulamasının konumlandırılacağı hedef medyayı seçin.
5.7.3 Hedef seçimi
CD/DVD/USB'ye ek olarak, ESET SysRescue uygulamasını ISO dosyasına kaydetmeyi de seçebilirsiniz. Daha sonra, ISO
görüntüsünü bir CD/DVD'ye yazabilir veya başka bir şekilde (örn. VMware ya da VirtualBox gibi bir sanal ortamda)
kullanabilirsiniz.
Hedef medya olarak USB'yi seçerseniz, belirli bilgisayarlarda önyükleme çalışmayabilir. Bazı BIOS sürümleri, BIOS ile ilgili
sorunları bildirebilir - önyükleme yöneticisi iletişimi (örn. Windows Vista'da) ve önyükleme, şu hata iletisiyle kapanır:
file (dosya) : \boot\bcd
status (durum) : 0xc000000e
info (bilgi) : an error occurred while attemping to read the boot configuration data (önyükleme yapılandırma
Bu iletiyle karşılaşırsanız, USB medyası yerine CD seçmenizi öneririz.
101
5.7.4 Ayarlar
ESET SysRescue oluşturma işlemini başlatmadan önce yükleme sihirbazı derleme parametrelerini görüntüler. Bu
parametreler Değiştir... düğmesi tıklatılarak değiştirilebilir. Kullanılabilen seçenekler şunlardır:
Klasörler
ESET Antivirus
Gelişmiş
Internet protokolü
Önyüklenebilir USB aygıtı (hedef USB aygıtı seçildiğinde)
Yazdırma (hedef CD/DVD sürücü seçildiğinde)
Herhangi bir MSI yükleme paketi belirtilmediyse veya bilgisayarda herhangi bir ESET Security çözümü yüklü değilse,
Oluştur seçeneği devre dışıdır. Bir yükleme paketi seçmek için, Değiştir'i tıklatın ve ESET Antivirus sekmesini tıklatın.
Ayrıca, kullanıcı adı ve parola alanlarını doldurmazsanız (Değiştir > ESET Antivirus), Oluştur seçeneği devre dışı
bırakılır.
5.7.4.1 Klasörler
Geçici klasör, ESET SysRescue derlemesi sırasında gerekli olan dosyalar için bir çalışan dizindir.
ISO klasörü derleme bittikten sonra, sonuçta elde edilen ISO dosyasının kaydedildiği klasördür.
Bu sekmedeki listede, kullanılabilir boş alan ile birlikte tüm yerel ve eşlenmiş ağ sürücüleri gösterilir. Buradaki
klasörlerden bazıları, yetersiz boş alan içeren bir sürücüde bulunuyorsa, daha fazla boş alana sahip başka bir sürücü
seçmenizi öneririz. Aksi takdirde, boş disk alanının yetersiz olmaması nedeniyle derleme zamanından önce bitebilir.
Harici uygulamalar - Bir ESET SysRescue medyasından önyükleme yapıldıktan sonra çalıştırılacak veya yüklenecek olan
ek programları belirtmenize olanak tanır.
Harici uygulamaları dahil et - ESET SysRescue derlemesine harici programlar eklemenize olanak tanır.
Seçili klasör - ESET SysRescue diskine eklenecek programların bulunduğu klasör.
5.7.4.2 ESET Antivirus
ESET SysRescue CD'sinin oluşturulması için, derleyici tarafından kullanılacak iki adet ESET dosyası kaynağı arasından
seçim yapabilirsiniz:
ESS/EAV klasörü - ESET Security çözümünün bilgisayarda yüklendiği klasörde önceden bulunan dosyalar.
MSI dosyası - MSI yükleyicisinde bulunan dosyalar kullanılır.
Daha sonra, (nup) dosyalarının konumunu güncellemeyi tercih edebilirsiniz. Normalde, varsayılan seçenek olan ESS/
EAV klasörü/MSI dosyası seçilmelidir. Daha eski veya yeni bir virüs imza veritabanı sürümü kullanılması gibi bazı
durumlarda özel bir Güncelleme klasörü seçilebilir.
Şu iki kullanıcı adı ve parola kaynağından birini kullanabilirsiniz:
Yüklü ESS/EAV - Kullanıcı adı ve parola geçerli olarak yüklü olan ESET Security çözümünden kopyalanır.
Kullanıcıdan - İlgili alanlara girilen kullanıcı adı ve parola kullanılır.
NOT: ESET SysRescue CD'si üzerindeki ESET Security çözümü, Internet'ten veya ESET SysRescue CD'sinin çalıştırıldığı
bilgisayarda yüklü olan ESET Security çözümünden güncellenir.
102
5.7.4.3 Gelişmiş ayarlar
Gelişmiş sekmesi, bilgisayarınızdaki bellek miktarına göre ESET SysRescue CD'sini en iyi duruma getirmenize olanak
tanır. CD'nin içeriğini işletim belleğine (RAM) yazmak için 576 MB ve daha fazla seçeneğini belirleyin. en fazla 576 MB
seçeneğini belirlerseniz, kurtarma CD'si WinPE çalıştırıldığında kalıcı olarak erişilebilir olacaktır.
Harici sürücüler bölümünde, belirli donanımlarınız (genellikle ağ bağdaştırıcısı) için sürücüler ekleyebilirsiniz. WinPE,
geniş bir donanım yelpazesini destekleyen Windows Vista SP1'i temel alsa da zaman zaman donanım tanınmayabilir. Bu
durumda sürücüyü el ile eklemeniz gerekir. Bir ESET SysRescue derlemesine sürücü tanıtmanın iki yolu vardır: el ile (Ekle
'yi tıklatın) ve otomatik olarak (Otomatik Ara'yı tıklatın). El ile tanıtma yapılması durumunda, karşılık gelen .inf
dosyasının yolunu seçmeniz gerekir (ilgili *.sys dosyası da bu klasörde bulunmalıdır). Otomatik tanıtma yapılması
durumunda, sürücü belirtilen bilgisayarın işletim sisteminde otomatik olarak bulunur. Otomatik tanıtmanın, yalnızca
ESET SysRescue uygulamasının, ESET SysRescue CD'sinin oluşturulduğu bilgisayarla aynı ağ bağdaştırıcısına sahip bir
bilgisayarda kullanılması durumunda gerçekleştirilmesini öneririz. Oluşturma sırasında, ESET SysRescue sürücüsü daha
sonra aramamanız için derlemeye tanıtılır.
5.7.4.4 Internet protokolü
Bu bölüm, temel ağ bilgilerini yapılandırmanıza ve ESET SysRescue uygulamasını çalıştırdıktan sonra önceden tanımlı
bağlantılar ayarlamanıza olanak tanır.
IP adresini otomatik olarak DHCP'den (Dinamik Ana Bilgisayar Yapılandırma Protokolü) sunucusundan edinmek için
Otomatik özel IP adresi'ni seçin.
Alternatif olarak, bu ağ bağlantısı el ile belirtilmiş bir IP adresi de (statik IP adresi olarak da bilinir) kullanabilir. Uygun IP
ayarlarını yapılandırmak için Özel'i seçin. Bu seçeneği belirlerseniz, bir IP adresi belirtmeniz ve yerel ağ ile yüksek hızlı
Internet bağlantıları için bir Alt ağ maskesi belirtmeniz gerekir. Tercih edilen DNS sunucusu ve Alternatif DNS
sunucusu içine, birincil ve ikincil DNS sunucusu adreslerini girin.
5.7.4.5 Önyüklenebilir USB aygıtı
Hedef medyanız olarak USB aygıtını seçtiyseniz, Önyüklenebilir USB aygıtı sekmesindeki kullanılabilir USB
aygıtlarından birini seçebilirsiniz (birden çok USB aygıtı olması durumunda).
ESET SysRescue uygulamasının yükleneceği uygun hedef Aygıt öğesini seçin.
Uyarı: Seçilen USB aygıtı, ESET SysRescue oluşturması sırasında biçimlendirilecektir. Aygıttaki tüm veriler silinecektir.
Hızlı biçimlendirme seçeneğini belirlerseniz, biçimlendirme bölümdeki tüm dosyaları kaldırır, ancak diski bozuk
kesimler için taramaz. Bu seçeneği, USB aygıtınız önceden biçimlendirildiyse ve hasarsız olduğundan eminseniz kullanın.
5.7.4.6 Yazdır
CD/DVD'yi hedef medyanız olarak seçtiyseniz, Yazdır sekmesinde ek yazdırma parametreleri belirtebilirsiniz.
ISO dosyasını sil - ESET SysRescue CD'si oluşturulduktan sonra geçici ISO dosyasını silmek için bu seçeneği belirleyin.
Silme etkin - Hızlı silme ve tam silme seçeneğini belirlemenize olanak sağlar.
Yazdırma aygıtı - Yazdırma için kullanılacak sürücüyü seçin.
Uyarı: Bu varsayılan seçenektir. Yeniden yazdırılabilir CD/DVD kullanılırsa, CD/DVD üzerindeki tüm verileri silinir.
Medya bölümünde, CD/DVD aygıtınızdaki medya hakkında bilgiler yer alır.
Yazdırma hızı - Açılır menüden istediğiniz hızı seçin. Yazdırma hızı seçilirken, yazdırma aygıtının yetenekleri ve kullanılan
CD/DVD türü dikkate alınmalıdır.
103
5.7.5 ESET SysRescue ile çalışma
Kurtarma CD/DVD/USB olanağının etkili bir şekilde çalışması için, bilgisayarınızı ESET SysRescue önyükleme
medyasından başlatmanız gerekir. Önyükleme önceliği BIOS'da değiştirilebilir. Alternatif olarak, ana kartınızın/BIOS'un
sürümüne göre genellikle F9 - F12 tuşlarından birini kullanıp bilgisayar başlatılırken önyükleme menüsünü
kullanabilirsiniz.
Önyükleme medyasından önyükledikten sonra ESET Security çözümü başlatılır. ESET SysRescue yalnızca belirli
durumlarda kullanıldığından, standart ESET Security çözümü sürümünde bulunan koruma modüllerinin ve program
özelliklerinin bir kısmına gerek duyulmaz; bunların listesi Bilgisayar taraması'nı, Güncelleme'yi ve Ayarlar'daki bazı
bölümleri içerecek şekilde daraltılır. Virüs imza veritabanını güncelleme yeteneği, ESET SysRescue uygulamasının en
önemli özelliğidir. Bilgisayar taraması başlatmadan önce programı güncellemenizi öneririz.
5.7.5.1 ESET SysRescue uygulamasını kullanma
Ağdaki bilgisayarların, yürütülebilir (.exe) dosyaları değiştiren bir virüsten etkilendiğini varsayın. ESET Security çözümü,
Güvenli modda bile temizlenemeyen explorer.exe dışındaki tüm etkilenen dosyaları temizleme yeteneğine sahiptir.
Bunun nedeni, temel Windows işlemlerinden biri olarak explorer.exe'nin Güvenli modda da başlatılmasıdır. ESET Security
çözümü, dosya üzerinde herhangi bir eylem gerçekleştiremez ve dosya etkilenmiş olarak kalır.
Bu tür bir senaryoda, sorunu çözmek için ESET SysRescue uygulamasını kullanabilirsiniz. ESET SysRescue, ana bilgisayar
işletim sisteminin herhangi bir bileşenine gerek duymadığından, disk üzerindeki herhangi bir dosyayı işleme (temizleme,
silme) yeteneğine sahiptir.
5.8 Komut Satırı
ESET Smart Security antivirüs modülü komut satırı ile başlatılabilir – el ile (“ecls” komutu yoluyla) veya toplu iş (“bat”)
dosyasıyla. ESET Komut satırı tarayıcısının kullanımı:
ecls [SEÇENEKLER..] DOSYALAR..
Komut satırından isteğe bağlı tarayıcı çalıştırılırken aşağıdaki parametreler ve anahtarlar kullanılabilir:
Seçenekler
/base-dir=KLASÖR
/quar-dir=KLASÖR
/exclude=MASKE
/subdir
/no-subdir
/max-subdir-level=DÜZEY
/symlink
/no-symlink
/ads
/no-ads
/log-file=DOSYA
/log-rewrite
/log-console
/no-log-console
/log-all
/no-log-all
/aind
/auto
KLASÖR içindeki modülleri yükle
karantina KLASÖRÜ
MASKE ile eşleşen dosyaları tarama dışında bırak
alt klasörleri tara (varsayılan)
alt klasörleri tarama
taranacak klasörlerdeki maksimum klasör alt seviyesi
sembolik bağlantıları izle (varsayılan)
sembolik bağlantıları atla
ADS'leri tara (varsayılan)
ADS'leri tarama
çıkışı DOSYA'ya kaydet
çıkış dosyasının üzerine yaz (varsayılan - sonuna ekle)
çıkışı konsola kaydet (varsayılan)
çıkışı konsola kaydetme
ayrıca temiz dosyaları da günlüğe kaydet
temiz dosyaları günlüğe kaydetme (varsayılan)
aktivite göstergesini göster
tüm yerel diskleri otomatik olarak tara ve temizle
Tarayıcı seçenekleri
/files
/no-files
/memory
/boots
/no-boots
/arch
/no-arch
/max-obj-size=BOYUT
/max-arch-level=DÜZEY
104
dosyaları tara (varsayılan)
dosyaları tarama
belleği tara
önyükleme kesimlerini tara
önyükleme kesimlerini tarama (varsayılan)
arşivleri tara (varsayılan)
arşivleri tarama
yalnızca BOYUT megabayt'tan küçük dosyaları tara (varsayılan 0 = sınırsız)
taranacak arşivlerdeki (derin arşivler) maksimum arşiv alt seviyesi
/scan-timeout=SINIR
/max-arch-size=BOYUT
/max-sfx-size=BOYUT
/mail
/no-mail
/mailbox
/no-mailbox
/sfx
/no-sfx
/rtp
/no-rtp
/adware
/no-adware
/unsafe
/no-unsafe
/unwanted
/no-unwanted
/pattern
/no-pattern
/heur
/no-heur
/adv-heur
/no-adv-heur
/ext=UZANTILAR
/ext-exclude=UZANTILAR
/clean-mode=MOD
/quarantine
/no-quarantine
arşivleri en çok SINIR saniye süreyle tara
arşivlerde yalnızca BOYUT (varsayılan 0 = sınırsız) boyutundan küçük dosyaları tara
kendiliğinden açılan arşiv dosyalarını yalnızca BOYUT megabayt'tan (varsayılan 0 =
sınırsız) küçükse tara
e-posta dosyalarını tara (varsayılan)
e-posta dosyalarını tarama
posta kutularını tara (varsayılan)
posta kutularını tarama
kendiliğinden açılan arşiv dosyalarını tara (varsayılan)
kendiliğinden açılan arşiv dosyalarını tarama
çalışma zamanı paketleyicilerini tara (varsayılan)
çalışma zamanı paketleyicilerini tarama
Reklam Yazılımı/Casus Yazılım/Riskli Yazılım taraması yap (varsayılan)
Reklam Yazılımı/Casus Yazılım/Riskli Yazılım taraması yapma
tehlikeli olabilecek uygulamaları tara
tehlikeli olabilecek uygulamaları tarama (varsayılan)
istenmeyen türden olabilecek uygulamaları tara
istenmeyen türden olabilecek uygulamaları tarama (varsayılan)
imzaları kullan (varsayılan)
imzaları kullanma
sezgisel taramayı etkinleştir (varsayılan)
sezgisel taramayı devre dışı bırak
Gelişmiş sezgisel taramayı etkinleştir (varsayılan)
Gelişmiş sezgisel taramayı devre dışı bırak
yalnızca üst üste iki noktayla ayrılmış UZANTILAR için tarama yap
üst üste iki noktayla ayrılmış UZANTILAR tarama dışında kalsın
Etkilenmiş nesneler için temizleme MODUNU kullan
Kullanılabilir seçenekler: yok, standart (varsayılan), katı kurallı, ayrıntılı, silme
etkilenen dosyaları (temizlendiyse) Karantinaya kopyala
(temizleme işlemi sırasında gerçekleştirilen eylemi tamamlar)
etkilenen dosyaları Karantinaya kopyalama
Genel seçenekler
/help
/version
/preserve-time
yardımı göster ve çık
sürüm bilgisini göster ve çık
son erişim zaman damgasını koru
Çıkış kodları
0
1
10
50
100
tehdit bulunmadı
tehdit bulundu ve temizlendi
bazı dosyalar taranamadı (tehdit olabilirler)
tehdit bulundu
hata
NOT: 100'den büyük çıkış kodları dosyanın taranmamış olduğu ve bu nedenle etkilenmiş olabileceği anlamına gelir.
105
6. Sözlük
6.1 Sızıntı türleri
Sızıntı, kullanıcının bilgisayarına girmeye ve/veya zarar vermeye çalışan kötü amaçlı yazılım parçasıdır.
6.1.1 Virüsler
Bilgisayar virüsü, bilgisayarınızdaki varolan dosyaların önüne veya sonuna eklenen kötü amaçlı kodun bir parçasıdır.
Virüsler, bir bilgisayardan diğerine yayılmak için biyolojik virüslere benzer teknikler kullandıklarından biyolojik virüslerin
adını alır. "Virüs" terimi ise çoğu zaman herhangi bir tehdit türü anlamında yanlış olarak kullanılır. Bu kullanım yavaş
yavaş değiştirilerek yerini daha doğru "kötü amaçlı yazılım" (zararlı yazılım) terimine bırakmaktadır.
Bilgisayar virüsleri genelde yürütülebilir dosyalara ve belgelere saldırır. Bilgisayar virüsünün çalışması kısaca şu şekilde
açıklanabilir: Etkilenen bir dosyanın yürütülmesinden sonra, kötü amaçlı kod çağrılır ve özgün uygulamanın
yürütülmesinden önce yürütülür. Virüs, geçerli kullanıcının yazma izinlerinin olduğu herhangi bir dosyayı etkileyebilir.
Bilgisayar virüsleri amaçları ve şiddetleri açısından farklılık gösterebilir. Bazıları kasıtlı olarak sabit disk sürücüsündeki
dosyaları silebildiğinden aşırı tehlikelidir. Diğer yandan bazı virüsler zarara neden olmaz; yalnızca kullanıcıyı rahatsız eder
ve yazarlarının teknik becerilerini gösterir.
Bilgisayarınız virüsten etkilendiyse ve temizlenmesi mümkün değilse incelenmesi için ESET laboratuvarına gönderin.
Belirli durumlarda, etkilenen dosyalar temizlenemeyecek derecede değiştirilebilir ve dosyaların temiz bir kopya ile
değiştirilmesi gerekir.
6.1.2 Solucanlar
Bilgisayar solucanı, ana bilgisayarlara saldıran ve ağ aracılığıyla yayılan kötü amaçlı kod içeren bir programdır. Virüs ile
solucan arasındaki temel fark, solucanların kendi kendilerine yayılabilmesidir. Bunlar, ana bilgisayar dosyalarına (veya
önyükleme kesimlerine) bağlı değildir. Solucanlar iletişim listenizdeki e-posta adreslerine yayılır veya ağ
uygulamalarındaki güvenlik açıklarından yararlanır.
Bu nedenle solucanlar bilgisayar virüslerinden daha çok yaşayabilir. Yaygın Internet kullanımı sayesinde, ortaya çıktıktan
sonra birkaç saat, hatta birkaç dakika içinde tüm dünyaya yayılabilir. Bağımsız olarak ve hızlı bir şekilde çoğalabilme
özelliği nedeniyle, solucanlar diğer kötü amaçlı yazılımlar türlerinden daha tehlikelidir.
Sistemde etkinleştirilen solucan çeşitli sıkıntılara neden olabilir: Dosyaları silebilir, sistem performansını düşürebilir, hatta
programları devre dışı bırakabilir. Bilgisayar solucanı doğası gereği diğer sızıntı türleri için "taşıma yöntemi" görevi yapar.
Bilgisayarınız bir solucandan etkilendiyse, etkilenen dosyalar kötü amaçlı kod içerebileceğinden bu dosyaları silmenizi
öneririz.
6.1.3 Truva atları
Tarihlerine baktığımızda bilgisayarlardaki Trojan'ların (Truva atları) kendilerini yararlı programlar olarak göstererek
kullanıcıları kandırmayı ve bu programları çalıştırmaya ikna etmeyi hedefleyen tehdit sınıfına dahil olduklarını görürüz.
Truva atları çok geniş bir kategori oluşturduğundan genellikle birkaç alt kategoriye bölünür:
Dosya yükleyici - Internet'ten diğer tehdit programlarını yükleme becerisi olan kötü amaçlı programlar.
Dağıtıcı - Güvenliği aşılan bilgisayarlara diğer kötü amaçlı türleri dağıtma becerisi olan kötü amaçlı programlar.
Arka kapı programı - Uzak saldırganlarla iletişim kurarak bilgisayara erişmelerine ve denetimi ele geçirmelerine izin
veren kötü amaçlı programlar.
Tuş kaydedici - (tuş vuruşu kaydedici) - Kullanıcının bastığı her tuşu kaydederek uzak saldırganlara gönderen
program.
Numara çevirici - Kullanıcının Internet hizmet sağlayıcısı yerine özel ücretli numaralar aracılığıyla bağlanmak için
tasarlanan kötü amaçlı programlardır. Kullanıcının yeni bir bağlantı oluşturulduğunu anlaması neredeyse imkansızdır.
Numara çeviriciler yalnızca artık pek sık kullanılmayan çevirmeli bağlantı kullanan kullanıcıları etkiler.
Bilgisayarınızda Truva Atı olarak belirlenen bir dosya varsa, büyük olasılıkla sadece kötü amaçlı kod içeriyor olduğundan
bunu silmeniz önerilir.
106
6.1.4 Kök setleri
Kök setleri Internet saldırganlarının varlıklarını belli etmeden bir sisteme sınırsız erişim sağlamasına olanak veren kötü
amaçlı programlardır. Kök setleri genellikle bir sistem açığından faydalanarak sisteme eriştiklerinde antivirüs yazılımları
tarafından algılanmamak için işletim sistemindeki işlevleri kullanır: işlemleri, dosyaları ve Windows kayıt defteri verilerini
gizlerler. Bu nedenle bu tür programları normal sınama teknikleri kullanarak saptamak mümkün değildir.
Kök setlerini engellemek için iki algılama düzeyi vardır:
1. Sisteme erişmeye çalıştıklarında: Henüz sistemde bulunmadıklarından etkin değillerdir. Çoğu antivirüs sistemi kök
setlerini bu düzeyde ortadan kaldırabilir (Bu, kök setini dosyalara bulaşırken algılamayı gerçekten başarırlarsa
mümkündür).
2. Normal testlerden gizlendiklerinde: ESET Smart Security kullanıcıları etkin kök setlerini de algılayıp ortadan
kaldırabilen Anti-Stealth teknolojisinden yararlanır.
6.1.5 Reklam Yazılımı
Reklam Yazılımı (Adware), reklamları destekleyen yazılımın kısaltılmış biçimidir. Reklam malzemelerini görüntüleyen
programlar bu kategoriye girer. Reklam yazılımı uygulamaları genellikle otomatik olarak Internet tarayıcısında reklam
içeren bir pencere açar veya tarayıcının giriş sayfasını değiştirir. Reklam yazılımları çoğunlukla ücretsiz sağlanan
programlarla birlikte gelir ve (genellikle yararlı olan) bu uygulamaları hazırlayanların geliştirme maliyetlerini
karşılamalarına olanak sağlar.
Reklam yazılımı tek başına tehlikeli değildir; kullanıcılar yalnızca reklamlardan rahatsız olur. Gerçek tehlikesi reklam
yazılımlarının izleme işlevleri de gerçekleştirebilmesidir (casus yazılımların yaptığı gibi).
Ücretsiz sağlanan bir ürün kullanmaya karar verirseniz, lütfen yükleme programına özellikle dikkat edin. Yükleyici büyük
bir olasılıkla ek bir reklam yazılımı programının yüklendiğini size bildirir. Çoğunlukla bu yüklemeyi iptal etmenize ve
programı reklam yazılımı olmadan yüklemenize izin verilir.
Bazı programlar reklam yazılımı olmadan yüklenmez veya işlevleri sınırlı olur. Bu da, kullanıcılar kabul ettiğinden, söz
konusu reklam yazılımının sisteme çoğu kez "yasal" yoldan erişebileceği anlamına gelir. Bu durumda üzülmektense
tedbirli olmak daha iyidir. Bilgisayarınızda reklam yazılımı olduğu tespit edilen bir dosya varsa, kötü amaçlı kod içerme
olasılığı yüksek olduğundan bu dosyayı silmeniz önerilir.
6.1.6 Casus yazılım
Bu kategori kullanıcının onayı/bilgisi olmadan özel bilgileri gönderen tüm uygulamaları kapsar. Casus yazılım ziyaret
edilen web siteleri listesi, kullanıcının ilgili kişiler listesindeki e-posta adresleri veya kaydedilen kullanılmış tuş listesi gibi
çeşitli istatistik verilerini göndermek için izleme işlevlerini kullanır.
Casus yazılım yazarları bu tekniklerin kullanıcıların ihtiyaçları ve ilgi alanları konusunda daha çok bilgi toplayarak
hedefleri daha iyi belirlenmiş reklamlar yayımlamayı amaçladığını iddia eder. Buradaki sorun şudur: Yararlı uygulamalarla
kötü amaçlı uygulamalar arasında net bir ayrım yoktur ve toplanan bilgilerin kötü niyetle kullanılmayacağından kimse
emin olamaz. Casus yazılımlar tarafından toplanan veriler güvenlik kodları, PIN'ler, banka hesap numaraları ve benzer
bilgileri içerebilir. Casus yazılımlar sıklıkla yazarı tarafından gelir elde etme veya yazılımı satın alanlara özel bir teklif
sunma amacıyla bir programın ücretsiz sürümüyle birlikte gelir. Kullanıcılar sıklıkla programı yüklerken kendilerine ücretli
sürüme yükseltme konusunda bir teklif sunulursa casus yazılımın varlığı konusunda bilgi sahibi olur.
Casus yazılımlarla birlikte geldikleri bilinen tanınmış ücretsiz yazılım ürünlerine örnek olarak P2P (eş düzey) ağların
istemci uygulamaları verilebilir. Spyfalcon veya Spy Sheriff (ve daha pek çoğu) belirli bir casus yazılım alt kategorisine
dahildir; casus yazılım önleme programları gibi görünürler, ancak gerçekte birer casus yazılım programıdırlar.
Bilgisayarınızdaki bir dosya casus yazılım olarak algılanırsa, kötü amaçlı kod içerme olasılığı yüksek olduğundan bu
dosyayı silmeniz önerilir.
107
6.1.7 Paketleyiciler
Paketleyici, çeşitli kötü amaçlı yazılım türlerini tek bir pakette birleştiren, çalışma zamanında kendi kendini ayıklayan
yürütülebilir bir dosyadır.
En yaygın paketleyiciler şunlardır: UPX, PE_Compact, PKLite ve ASPack. Aynı kötü amaçlı yazılım farklı bir paketleyici
kullanılarak sıkıştırıldığında farklı bir şekilde algılanabilir. Ayrıca paketleyiciler "imzalarını" zaman içinde değiştirme
özelliğine de sahiptir. Bu kötü amaçlı yazılımların algılanmasının ve kaldırılmasının zorlaşmasını sağlar.
6.1.8 Tehlikeli olabilecek uygulamalar
Ağdaki bilgisayarların yönetimini basitleştirme işlevine sahip pek çok geçerli program vardır. Ancak, kötü niyetli kişilerin
elinde bu programlar kötü amaçlarla kullanılabilir. ESET Smart Security, bu tür tehditleri algılama seçeneğini sunar.
Tehlikeli olabilecek uygulamalar ticari, yasal yazılımlar için kullanılan bir sınıflamadır. Bu sınıf uzaktan erişim araçları,
parola kırma uygulamaları ve tuş kaydediciler (kullanıcının bastığı her tuşu kaydeden program) gibi programları içerir.
Bilgisayarınızda tehlikeli olabilecek bir uygulamanın bulunduğunu ve çalıştığını belirlerseniz (ve bunu siz
yüklemediyseniz) lütfen ağ yöneticinize başvurun veya uygulamayı kaldırın.
6.1.9 İstenmeyen türden olabilecek uygulamalar
İstenmeyen türden olabilecek uygulamalar (PUA'lar) kötü amaçlı olmak zorunda değildir, ancak bilgisayarınızın
performansını olumsuz yönde etkileyebilirler. Bu tür uygulamalar genellikle yüklenmeden önce onay ister.
Bilgisayarınızda bu tür uygulamalar varsa sisteminiz yüklemeden önceki durumla karşılaştırıldığında farklı davranır. En
belirgin değişiklikler şunlardır:
Önceden görmediğiniz yeni pencereler (açılır pencereler, reklamlar),
Gizli işlemlerin etkinleştirilmesi ve çalıştırılması,
Sistem kaynaklarının kullanımında artış,
Arama sonuçlarında değişiklikler,
Uygulama uzak sunucularla iletişim kurar.
6.2 Uzaktan saldırı türleri
Saldırganların uzak sistemlerdeki güvenliği aşmasına olanak veren pek çok özel teknik vardır. Bunlar çeşitli kategorilere
ayrılır.
6.2.1 DoS saldırıları
DoS veya Hizmet Reddi, bir bilgisayarı veya ağı kullanıcıları için kullanılamaz hale getirmeye yöneliktir. Bu durumdan
etkilenen kullanıcılar arasındaki iletişim engellenir ve işlevsel bir şekilde çalışmaya devam edemez. DoS saldırılarına
uğrayan bilgisayarların düzgün şekilde çalışabilmeleri için genelde yeniden başlatılması gerekir.
Çoğu durumda web sunucuları hedef alınır ve belirli bir süre için kullanıcılar tarafından kullanılamayacak hale getirilmesi
amaçlanır.
6.2.2 DNS Zehirleme
Bilgisayar korsanları, herhangi bir bilgisayarın DNS sunucusunu (Etki Alanı Adı Sunucusu) DNS zehirleme yöntemiyle
kandırarak, sağladıkları sahte verilerin yasal ve gerçek olduğuna inanmasını sağlayabilir. Sahte bilgiler belirli bir süre için
önbelleğe alınır ve saldırganların IP adreslerinin DNS yanıtlarını yeniden yazmalarını mümkün kılar. Bunun sonucunda,
Internet web sitelerine erişmeye çalışan kullanıcılar, özgün içerik yerine bilgisayar virüsleri veya solucanlar yükler.
108
6.2.3 Solucan saldırıları
Bilgisayar solucanı, ana bilgisayarlara saldıran ve ağ aracılığıyla yayılan kötü amaçlı kod içeren bir programdır. Ağ
solucanları çeşitli uygulamalardaki güvenlik açıklarından yararlanır. Internet kullanımı sayesinde, ortaya çıktıktan sonra
birkaç saat içinde tüm dünyaya yayılabilir.
Solucan saldırılarının çoğu (Sasser, SqlSlammer) güvenlik duvarındaki varsayılan güvenlik ayarları kullanılarak veya
korunmayan veya kullanılmayan bağlantı noktalarını engelleyerek önlenebilir. Sisteminizin en yeni güvenlik düzeltme
ekleriyle güncellenmesi de ayrıca önemlidir.
6.2.4 Bağlantı noktası tarama
Bağlantı noktası tarama, bir ağ ana bilgisayarında hangi bilgisayar bağlantı noktalarının açık olduğunu belirlemek için
kullanılır. Bağlantı noktası tarayıcı bu tür bağlantı noktalarını bulmak için tasarlanmış bir yazılımdır.
Bilgisayar bağlantı noktası gelen ve giden verileri işleyen sanal bir noktadır; bu, güvenlik açısından çok önemlidir. Geniş
bir ağda bağlantı noktası tarayıcıları tarafından toplanan bilgiler olası güvenlik açıklarını belirlemek açısından yararlıdır.
Bu normal bir kullanımdır.
Ancak bağlantı noktası tarama, bilgisayar korsanları tarafından güvenliği aşma denemelerinde sıklıkla kullanılır.
Korsanların ilk adımı her bağlantı noktasına paket göndermektir. Yanıt türüne bağlı olarak hangi bağlantı noktalarının
kullanılmakta olduğunu belirlemek mümkündür. Tarama kendi başına bir zarara neden olmaz, ancak bu etkinliğin olası
güvenlik açıklarını ortaya çıkarabileceğine ve korsanların uzak bilgisayarların denetimini ele geçirmesine olanak
verebileceğine dikkat edin.
Ağ yöneticilerinin kullanılmayan tüm bağlantı noktalarını engellemesi ve kullanılanları da yetkisiz erişimden koruması
önerilir.
6.2.5 TCP zaman uyumsuzluğu
TCP zaman uyumsuzluğu TCP veri hırsızlığı saldırılarında kullanılan bir tekniktir. Bu tür bir saldırı gelen paketlerdeki sıra
numarasının beklenen sıra numarasından farklı olduğu bir işlemle tetiklenir. Beklenmedik sıra numarasına sahip olan
paketler atılır (ya da geçerli iletişim penceresinde yer alıyorlarsa arabellek depolama alanına kaydedilir).
Zaman uyumsuzluğu durumunda iki iletişim bitiş noktası da alınan paketleri atar. Bu noktada uzak saldırganlar sisteme
sızabilir ve doğru sıra numarasına sahip paketler sağlayabilir. Hatta saldıranlar iletişimi yönlendirebilir veya değiştirebilir.
TCP Veri Hırsızlığı saldırıları sunucu ile istemci veya eş düzey bilgisayarlar arasındaki iletişimi kesmeyi hedefler. Her TCP
kesimi için kimlik doğrulama kullanılarak pek çok saldırı engellenebilir. Ayrıca ağ aygıtlarınızda önerilen yapılandırmaları
kullanmanızı da salık veririz.
6.2.6 SMB Relay
SMBRelay ve SMBRelay2 uzak bilgisayarlara saldırmak için kullanılabilecek özel programlardır. Bu programlar NetBIOS
üzerinde katman oluşturan Sunucu İleti Bloğu dosya paylaşım protokolünü kendi amaçları için kullanır. Yerel ağ içinde
herhangi bir klasörü veya dizini paylaşan bir kullanıcı, büyük olasılıkla bu paylaşım protokolünü kullanmaktadır.
Yerel ağ iletişiminde parola karmaları değiş tokuş edilir.
SMBRelay UDP bağlantı noktası 139 ve 445 üzerinde bir bağlantı alır, istemci ve sunucu arasında değiş tokuş edilen
paketlerin geçişini sağlar ve bunları değiştirir. Bağlantı kurulmasının ve kimlik doğrulanmasının ardından istemcinin
bağlantısı kesilir. SMBRelay yeni bir sanal IP adresi oluşturur. Yeni adrese erişmek için "net use \\192.168.1.1" komutu
kullanılabilir. Bu adres daha sonra Windows ağ işlevleri tarafından kullanılabilir. SMBRelay anlaşma ve kimlik doğrulama
dışında SMB protokolü iletişiminin geçişini sağlar. İstemci bilgisayar bağlı kaldığı sürece uzak saldırganlar IP adresini
kullanabilir.
SMBRelay2, IP adresleri yerine NetBIOS adları kullanması dışında SMBRelay ile aynı çalışma prensibini kullanır. Her ikisi
de "araya girme" saldırılarına aracı olabilir. Bu saldırılar uzak saldırganların iletişimin iki bitiş noktası arasında iletilen
iletileri fark edilmeden okumasına, eklemesine ve değiştirmesine olanak verir. Bu tür saldırılara maruz kalan bilgisayarlar
sıklıkla yanıt vermemeye başlar veya beklenmedik şekilde yeniden başlatılır.
Saldırıları engellemek için kimlik doğrulama parolaları veya anahtarları kullanmanızı öneririz.
109
6.2.7 ICMP saldırıları
ICMP (Internet Denetim İletisi Protokolü) gözde ve yaygın olarak kullanılan bir Internet protokolüdür. Birincil olarak ağ
bilgisayarları tarafından çeşitli hata iletileri göndermek için kullanılır.
Uzak saldırganlar ICMP protokolünün zayıflığından yararlanmaya çalışır. ICMP protokolü, kimlik doğrulaması
gerektirmeyen tek yönlü iletişim için tasarlanmıştır. Bu durum, uzak saldırganların DoS denilen (Hizmet Reddi) saldırıları
veya yetkisiz kişilere gelen ve giden paketlere erişme izni veren saldırılar yapmasına olanak tanır.
ICMP saldırısının sık rastlanan örnekleri ping seli, ICMP_ECHO seli ve ICMP paketi saldırılarıdır. ICMP saldırısına maruz
kalan bilgisayarlar son derece yavaşlar (bu Internet'i kullanan tüm uygulamalar için geçerlidir) ve Internet'e bağlanma
sorunları yaşarlar.
6.3 E-posta
E-posta veya elektronik posta, birçok üstünlüğe sahip modern bir iletişim biçimidir. Esnek, hızlı ve dolaysız bir araç olan
e-posta, 1990'ların başında Internet'in gelişiminde önemli bir rol oynamıştır.
Ne yazık ki, fazlasıyla anonim olması nedeniyle, e-posta ve Internet istenmeyen posta gönderme gibi yasal olmayan
etkinliklere açıktır. İstenmeyen postalar, istenmeyen reklamları, aldatmacaları ve kötü amaçlı yazılımların (malware)
yayılmasını içerir. İstenmeyen postaları gönderme maliyetinin çok düşük olması ve yazarlarının yeni e-posta adresleri
edinmek için birçok araca sahip olmaları nedeniyle yaşayabileceğiniz sıkıntı ve tehlikeler artmıştır. Ek olarak istenmeyen
postalarını hacmi ve çeşitliliği düzenlenmesini çok güçleştirmektedir. E-posta adresinizi kullanma süreniz uzadıkça,
istenmeyen posta altyapı veritabanına düşme olasılığı o kadar artar. Önlem olarak bazı ipuçları şunlardır:
Mümkünse, e-posta adresinizi Internet'te yayınlamayın
E-posta adresinizi yalnızca güvendiğiniz kişilere verin
Mümkünse yaygın, kolay adlar kullanmayın, daha karmaşık adların ele geçme olasılığı daha düşüktür
Gelen kutunuza ulaşmış olan istenmeyen postaya yanıt vermeyin
Internet formları doldururken dikkatli olun, özellikle “Evet, ... hakkında bilgi almak istiyorum” gibi seçeneklere dikkat
edin.
"Özelleşmiş” e-posta adresleri kullanın – örneğin, işiniz için bir adres, arkadaşlarınızla haberleşmek için başka bir adres
vs.
Zaman zaman e-posta adresinizi değiştirin
Antispam çözümü kullanın
6.3.1 Reklamlar
Internet reklamcılığı, reklam sektörünün en hızlı büyüyen biçimlerinden biridir. Pazarlamadaki başlıca avantajı en düşük
maliyete ve en yüksek yönlendirme düzeyine sahip olmasıdır; üstelik iletiler neredeyse anında iletilir. Pek çok şirket,
mevcut ve potansiyel müşterilerle etkin bir şekilde iletişim kurmak için e-posta pazarlama araçlarını kullanır.
Kimi ürünlerle ilgili ticari bilgiler sizin için ilgi çekici olabileceğinden bu tür reklamlar yasaldır. Ancak çoğu şirket talep
edilmediği halde toplu ticari ileti gönderir. Bu gibi durumlarda, e-posta reklamcılığı çizgiyi aşar ve istenmeyen posta
haline gelir.
İstenmeyen e-posta miktarı bir sorun haline gelmiştir ve herhangi bir azalma işareti de görülmemektedir. İstenmeyen epostaları yazanlar bunları çoğunlukla yasal ileti gibi göstermeye çalışırlar.
6.3.2 Sahtekarlıklar
Sahtekarlıklar Internet üzerinden yayılan asılsız bilgilerdir. Sahtekarlıklar genellikle e-posta veya ICQ ve Skype gibi
iletişim araçlarıyla gönderilir. İletinin kendisi çoğunlukla bir şaka veya Şehir Efsanesidir.
Bilgisayar virüsü sahtekarlıklarında, alıcılar sistemlerinde dosyaları silen ve parolaları ele geçiren veya başka bir zararlı
etkinlik yapan "algılanamayan bir virüs" olduğuna inandırılarak, korku, güvensizlik ve kuşku yaratılmaya çalışılır.
Kimi sahtekarlıklar alıcılardan iletileri kendi kişi listelerindekiler iletmelerini isteyerek, sahtekarlığı devam ettirir. Cep
telefonu sahtekarlıkları, yardım talepleri, yurt dışından size para göndermek isteyen kişiler vb. sahtekarlıklar olabilir.
Çoğu durumda, iletiyi hazırlayanın amacını anlayabilmek olanaksızdır.
İçeriğinde onu tanıdığınız herkese iletmenizi isteyen bir ileti görürseniz, bunun bir sahtekarlık olma olasılığı yüksektir.
Internet'te bir e-postanın yasal olup olmadığını doğrulayabileceğiniz pek çok web sitesi bulunmaktadır. İletmeden önce,
bir sahtekarlık olduğundan kuşku duyduğunuz iletiler için Internet araması yapın.
110
6.3.3 Kimlik avı
Kimlik avı terimi sosyal mühendislik tekniklerinin (kullanıcıların gizli bilgilerini elde etmek için kandırılması) kullanıldığı bir
suç eylemine karşılık gelir. Kimlik avının amacı banka hesap numaraları, PIN kodları vb. gibi gizli bilgilere erişmektir.
Erişim genellikle güvenilir bir kişi veya işletmeden (örn. finans kurumu, sigorta şirketi) geliyormuş gibi görünen bir eposta gönderilerek elde edilir. E-posta son derece gerçek görünebilir; grafik ve içerik gerçekten de taklit edilen
kaynaktan geliyor olabilir. Çeşitli bahanelerle (veri onaylama, finansal işlemler), banka hesabı numaralarınız veya
kullanıcı adı ve parolalarınız gibi bazı kişisel verilerinizi girmeniz istenir. Bu tür veriler gönderilirse, kolayca çalınıp kötü
amaçlarla kullanılabilir.
Bankalar, sigorta şirketleri ve diğer kurumlar hiçbir zaman kullanıcı tarafından istenmeden gönderilen e-postalar
aracılığıyla kullanıcı adı ve parola girilmesini istemez.
6.3.4 Kimlik bilgilerini çalmaya yönelik istenmeyen postaları tanıma
Genellikle, posta kutunuzdaki spam'ı (beklenmeyen veya istenmeyen e-postalar) tanımanıza yardımcı olan birkaç
gösterge vardır. Bir ileti aşağıdaki ölçütlerden en az birini karşılıyorsa, büyük olasılıkla istenmeyen posta iletisidir.
Gönderenin adresi kişi listenizdeki birisine ait değil.
Size büyük miktarda para öneriliyor, ancak önce küçük bir tutar vermeniz gerekiyor.
Çeşitli bahanelerle (veri doğrulama, Finansal işlemler) kişisel verilerinizden bazılarını, örneğin banka hesap
numaralarını, kullanıcı adlarını ve parolaları vb. girmeniz isteniyor
Yabancı bir dilde yazılmış.
İlgilenmediğiniz bir ürünü satın almanız isteniyor. Yine de satın almaya karar verirseniz, iletiyi gönderenin güvenilir bir
satıcı olduğunu lütfen doğrulayın (özgün ürün üreticisine danışın).
İstenmeyen posta filtrenizi kandırmak için bazı sözcükler bilerek yanlış yazılmış. Örneğin, "viagra" yerine "vaigra" vs.
6.3.4.1 Kurallar
Antispam çözümleri ve e-posta istemcileri söz konusu olduğunda, kurallar e-posta işlevlerini denetlemek için kullanılan
araçlar olarak tanımlanabilir. Kurallar iki mantıksal bölümden oluşur:
1. Koşul (örn. belirli bir adresten gelen bir ileti)
2. Eylem (örn. iletinin silinmesi, belirli bir klasöre taşınması)
Kuralların sayısı ve birleşimi Antispam çözümüne bağlı olarak değişir. Bu kurallar istenmeyen postaları (istenmeden
alınan e-posta) önlemeye yarar. Tipik örnekler şöyledir:
1. Koşul: Gelen e-posta iletisi genel olarak istenmeyen iletilerde bulunan bazı sözcükler içeriyor
2. Eylem: İletiyi sil
1. Koşul: Gelen e-posta iletisi .exe uzantılı ek içeriyor
2. Eylem: Eki sil ve iletiyi posta kutusuna teslim et
1. Koşul: İşvereninizden gelen e-posta iletisi alınıyor
2. Eylem: İletiyi "İş" klasörüne taşı
Yönetimi kolaylaştırmak ve istenmeyen postaları daha etkili biçimde filtreleyebilmek için Antispam programlarında bir
kurallar birleşimi kullanmanızı öneririz.
6.3.4.2 Beyaz liste
Beyaz liste, genel olarak onaylanan ya da izin verilen öğelerin veya kişilerin listesidir. "E-posta beyaz listesi" terimi,
kullanıcının ileti almak istediği iletişim adreslerinin listesini tanımlar. Bu beyaz listeler e-posta adreslerinde, etki alanı
adlarında veya IP adreslerinde aranan anahtar sözcüklere dayanır.
Beyaz liste "özel modda" çalışıyorsa, hiç bir adresten, etki alanından veya IP adresinden gelen ileti alınmaz. Beyaz liste
özel modda değilse, bu tür iletiler silinmez; bu iletilere başka biçimde filtre uygulanır.
Beyaz liste kara listenin ilkesine zıt bir ilkeyi temel alır. Beyaz listelerin bakımı kara listelere göre daha kolaydır.
İstenmeyen postalara etkin bir şekilde filtre uygulamak için hem Beyaz listeyi hem de Kara listeyi kullanmanızı öneririz.
111
6.3.4.3 Kara liste
Genel olarak kara liste kabul edilmeyen veya yasaklanan öğeler ve kişiler listesidir. Sanal dünyada, böyle bir listede
bulunmayan kullanıcılardan gelen iletileri kabul etmeyi sağlayan bir tekniktir.
İki tür kara liste vardır: Antispam uygulaması kapsamında kullanıcılar tarafında oluşturulanlar ve uzman kurumlarca
hazırlanmış olan ve Internet üzerinden bulunabilen, düzenli olarak güncellenen profesyonel kara listeler.
İstenmeyen e-postaların başarılı bir şekilde engellenebilmesi için kara listelerin kullanımı zorunludur, ancak her gün
engellenecek yeni öğeler ortaya çıktığından kullanımın sürdürülmesi zordur. İstenmeyen e-postaları daha etkin bir
şekilde filtrelemek için hem beyaz liste hem de kara liste kullanmanızı öneririz.
6.3.4.4 Sunucu tarafı denetimi
Sunucu tarafı denetimi alınan iletilerin sayısına ve kullanıcıların tepkisine göre toplu istenmeyen postaları tanımlayan bir
tekniktir. Her ileti, iletinin içeriğine göre benzersiz bir dijital "parmak izi" bırakır. Benzersiz kimlik numarası, e-postanın
içeriğiyle ilgili herhangi bir bilgi vermez. Farklı iletilerin farklı parmak izleri olacağı gibi iki benzer iletinin de parmak izleri
benzer olacaktır.
Bir ileti istenmeyen posta olarak işaretlenirse, parmak izi sunucuya gönderilir. Sunucu iki benzer parmak izi alırsa (belirli
bir istenmeyen posta iletisine karşılık olarak), parmak izi istenmeyen posta parmak izleri veritabanında depolanır. Gelen
iletiler taranırken, program iletilerin parmak izlerini sunucuya gönderir. Sunucu, kullanıcılar tarafından istenmeyen posta
olarak işaretlenmiş olan iletilere karşılık gelen parmak izleri hakkında bilgi döndürür.
112