1. ESET Endpoint Antivirus

Transkript

ESET ENDPOINT ANTIVIRUS 6
Kullanıcı Kılavuzu
Microsoft® Windows® 10/8.1/8/7/Vista/XP x86 SP3/XP x64 SP2
Bu belgenin en son sürümünü indirmek için burayı tıklatın
ESET ENDPOINT ANTIVIRUS 6
Telif hakkı ©2016 ESET, spol. s r. o.
ESET Endpoint Antivirus, ESET, spol. s r. o. tarafından geliştirilmiştir.
Daha fazla bilgi için www.eset.com sitesini ziyaret edin.
Tüm hakları saklıdır. Bu belgenin hiçbir bölümü yazarından yazılı izin alınmadan yeniden
üretilemez, yeniden kullanılabileceği bir sistemde saklanamaz ya da herhangi bir biçimde veya
herhangi bir araç (elektronik, mekanik, fotokopi, kayıt, tarama veya diğer) kullanılarak
iletilemez.
ESET, spol. s r. o. açıklanan uygulama yazılımlarında önceden haber vermeden değişiklik yapma
hakkını saklı tutar.
Dünya Çapında Müşteri Desteği: www.eset.com/support
REV. 1/18/2016
İçindekiler
3.9.1.3.4 Gerçek zamanlı koruma yapılandırması ne zaman
değiştirilir
........................................................................37
1. ESET Endpoint
.......................................................5
Antivirus
1.1 Yenilikler
....................................................................................................5
........................................................................37
koruma çalışmıyorsa neler yapılabilir
3.9.1.3.5 Gerçek zamanlı
3.9.1.4
İsteğe
..................................................................................38
bağlı bilgisayar taraması
1.2 Sistem
....................................................................................................6
gereksinimleri
........................................................................39
başlatıcı
3.9.1.4.1 Özel tarama
1.3 Engelleme
....................................................................................................6
........................................................................40
durumu
3.9.1.4.2 Tarama ilerleme
2. ESET Remote Administrator ile bağlanan
.......................................................8
kullanıcılara
yönelik belgeler
3.9.1.5
2.1 ESET
....................................................................................................9
Uzaktan Yönetim Sunucusu
3.9.1.6
Çıkarılabilir
..................................................................................44
medya
2.2 Web
....................................................................................................9
Konsolu
3.9.1.7
Boşta
..................................................................................45
durumu taraması
2.3 Proxy
....................................................................................................10
3.9.1.8
Host
..................................................................................45
tabanlı Saldırı Önleme Sistemi (HIPS)
2.4 Aracı
....................................................................................................10
ayarlar
3.9.1.8.1 Gelişmiş ........................................................................47
2.5 RD
....................................................................................................10
Sensörü
........................................................................48
penceresi
3.9.1.8.2 HIPS interaktif
3. ESET Endpoint Antivirus ürününü kendi
.......................................................11
kendine
kullanma
Aygıt
..................................................................................41
denetimi
........................................................................42
kural düzenleyicisi
3.9.1.5.1 Aygıt denetimi
........................................................................43
kuralları ekleme
3.9.1.5.2 Aygıt denetimi
3.9.1.9
Sunum
..................................................................................48
modu
3.9.1.10
Başlangıç
..................................................................................49
taraması
........................................................................49
otomatik dosya denetimi
3.9.1.10.1 Başlangıçta
3.1 ESET
....................................................................................................11
AV Remover ile yükleme
3.9.1.11
Belge
..................................................................................49
koruması
3.1.1
ESET AV
..............................................................................12
Remover
3.9.1.12
Tarama
..................................................................................50
Dışı Öğeler
3.1.2
ESET AV Remover ile kaldırma işlemi hatalı olarak
sonuçlandı
..............................................................................15
3.9.1.13
ThreatSense
..................................................................................51
altyapısı parametre ayarları
3.2 Yükleme
....................................................................................................15
3.2.1
Gelişmiş
..............................................................................17
yükleme
........................................................................56
Bırakılanlar
3.9.1.13.1 Tarama Dışı
3.9.2
Web..............................................................................56
ve e-posta
3.9.2.1
Protokol
..................................................................................57
filtreleme
3.3 ERA
....................................................................................................20
üzerinden ürün yüklemesi (komut satırı)
........................................................................57
istemcileri
3.9.2.1.1 Web ve e-posta
3.4 Ürün
....................................................................................................21
etkinleştirme
bırakılan uygulamalar
3.9.2.1.2 Dışarıda ........................................................................58
3.5 Bilgisayar
....................................................................................................22
taraması
bırakılan IP adresleri
3.9.2.1.3 Dışarıda ........................................................................59
3.6 Daha
....................................................................................................22
yeni bir sürüme yükseltme
3.7 Yeni
....................................................................................................23
Başlayanlara yönelik kılavuz
3.7.1
Kullanıcı
..............................................................................23
arabirimi
3.7.2
Güncelleme
..............................................................................25
ayarları
3.8 Genel
....................................................................................................26
Sorular
3.9.2.1.4 SSL/TLS ........................................................................59
........................................................................60
SSL iletişimi
3.9.2.1.4.1 Şifrelenmiş
........................................................................60
listesi
3.9.2.1.4.2 Bilinen sertifikalar
3.9.2.2
E-posta
..................................................................................61
istemci koruması
........................................................................61
3.9.2.2.1 E-posta istemcileri
........................................................................62
3.9.2.2.2 E-posta protokolleri
3.8.1
ESET Endpoint
..............................................................................27
Antivirus nasıl güncellenir?
3.8.2
ESET Endpoint
..............................................................................27
Antivirus nasıl etkinleştirilir?
3.8.3
Yeni bir ürünü etkinleştirmek için geçerli kimlik
bilgileri
..............................................................................28
nasıl kullanılır?
3.8.4
Bilgisayarımdaki
..............................................................................28
virüsü nasıl kaldırırım
........................................................................65
yönetimi
3.9.2.3.2 URL adresi
3.8.5
Zamanlayıcıda
..............................................................................28
yeni bir görev oluşturulması
3.9.2.4
3.8.6
Tarama
..............................................................................29
görevi nasıl zamanlanır (her 24 saatte)
3.9.3
Programı
..............................................................................67
güncelleme
3.8.7
ESET Endpoint Antivirus ürünü ESET Remote
Administrator
..............................................................................29
ile nasıl bağlanır?
3.9.3.1
Güncelleme
..................................................................................71
ayarları
3.8.8
Yansıtma
..............................................................................29
nasıl yapılandırılır?
........................................................................73
geri alma
3.9.3.1.2 Güncelleme
3.8.9
ESET Endpoint Antivirus ürünüyle Windows 10'a nasıl
yükseltebilirim?
..............................................................................30
........................................................................74
modu
3.9 ESET
....................................................................................................30
Endpoint Antivirus ile çalışma
........................................................................75
yöntemi
3.9.3.1.5 LAN'a bağlanma
3.9.1
Bilgisayar
..............................................................................31
3.9.1.1
Antivirus
..................................................................................32
........................................................................33
3.9.1.1.1 Sızıntı algılandı
3.9.1.2
Paylaşılan
..................................................................................35
yerel önbellek
3.9.1.3
Gerçek
..................................................................................35
zamanlı dosya sistemi koruması
........................................................................36
parametreleri
3.9.1.3.1 Ek ThreatSense
3.9.1.3.2
Temizleme
........................................................................36
düzeyleri
3.9.1.3.3
Gerçek zamanlı
........................................................................37
korumayı denetleme
........................................................................63
bildirimler
3.9.2.2.3 Uyarılar ve
3.9.2.3
Web
..................................................................................64
erişimi koruması
........................................................................65
3.9.2.3.1 Web protokolleri
Kimlik
..................................................................................66
Avı koruması
........................................................................73
profilleri
........................................................................74
3.9.3.1.4 HTTP Proxy'si
3.9.3.1.6 Yansıtma........................................................................75
........................................................................78
güncelleme
3.9.3.1.6.1 Yansıtmadan
güncelleme sorunlarını giderme
3.9.3.1.6.2 Yansıtma........................................................................80
3.9.3.2
Güncelleme
..................................................................................80
görevleri nasıl oluşturulur
3.9.4
Araçlar
..............................................................................81
3.9.4.1
Günlük
..................................................................................82
dosyaları
arama
3.9.4.1.1 Günlükte........................................................................83
3.9.4.2
Proxy
..................................................................................83
sunucu ayarları
3.9.4.3
Zamanlayıcı
..................................................................................84
3.11.2.3
Kimlik
..................................................................................119
avı
3.9.4.4
Koruma
..................................................................................85
istatistikleri
3.11.2.4
3.9.4.5
Etkinlik
..................................................................................86
izleme
Kimlik bilgilerini çalmaya yönelik istenmeyen
postaları
..................................................................................119
tanıma
3.9.4.6
ESET
..................................................................................86
SysInspector
3.11.3
ESET..............................................................................120
Teknolojisi
3.9.4.7
ESET
..................................................................................87
Live Grid
3.11.3.1
Exploit
..................................................................................120
Engelleyici
3.9.4.8
Çalışan
..................................................................................88
işlemler
3.11.3.2
Gelişmiş
..................................................................................120
Bellek Tarayıcı
3.9.4.9
Örneklerin
..................................................................................89
analiz için gönderimi
3.11.3.3
ESET
..................................................................................120
Live Grid
3.9.4.10
E-posta
..................................................................................90
bildirimleri
3.11.3.4
Java
..................................................................................120
Exploit Engelleyici
3.9.4.11
Karantina
..................................................................................92
3.9.4.12
Microsoft
..................................................................................93
Windows güncellemesi
3.9.5
Kullanıcı
..............................................................................93
arabirimi
3.9.5.1
Kullanıcı
..................................................................................93
arabirimi öğeleri
3.9.5.2
Erişim
..................................................................................95
ayarları
3.9.5.3
Uyarılar
..................................................................................96
ve bildirimler
3.9.5.4
Sistem
..................................................................................97
tepsisi simgesi
3.9.5.5
İçerik
..................................................................................98
menüsü
3.10 İleri
....................................................................................................98
düzey kullanıcı
3.10.1
Profil..............................................................................98
yöneticisi
3.10.2
Tanılamalar
..............................................................................99
3.10.3
Ayarları
..............................................................................99
al ve ver
3.10.4
Komut
..............................................................................100
Satırı
3.10.5
Boşta
..............................................................................102
durumunun algılanması
3.10.6
ESET..............................................................................102
SysInspector
3.10.6.1
ESET
..................................................................................102
SysInspector uygulamasına giriş
........................................................................102
uygulamasını başlatma
3.10.6.1.1 ESET SysInspector
3.10.6.2
Kullanıcı
..................................................................................103
Arabirimi ve uygulama kullanımı
........................................................................103
Denetimleri
3.10.6.2.1 Program
........................................................................104
uygulamasında gezinme
3.10.6.2.2 ESET SysInspector
........................................................................105
3.10.6.2.2.1Klavye kısayolları
........................................................................107
3.10.6.2.3 Karşılaştır
3.10.6.3
Komut
..................................................................................108
satırı parametreleri
3.10.6.4
Hizmet
..................................................................................108
Betiği
betiği oluşturma
3.10.6.4.1 Hizmet ........................................................................109
betiğinin yapısı
3.10.6.4.2 Hizmet ........................................................................109
betiklerini yürütme
3.10.6.4.3 Hizmet ........................................................................111
3.10.6.5
SSS
..................................................................................112
3.10.6.6
ESET Endpoint Antivirus uygulamasının parçası olarak
ESET
..................................................................................113
SysInspector
3.11 Sözlük
....................................................................................................113
3.11.1
Tehdit
..............................................................................113
türleri
3.11.1.1
Virüsler
..................................................................................113
3.11.1.2
Solucanlar
..................................................................................114
3.11.1.3
Truva
..................................................................................114
atları
3.11.1.4
Kök
..................................................................................114
setleri
3.11.1.5
Reklam
..................................................................................115
Yazılımı
3.11.1.6
Casus
..................................................................................115
yazılım
3.11.1.7
Paketleyiciler
..................................................................................115
3.11.1.8
Tehlikeli
..................................................................................116
olabilecek uygulamalar
3.11.1.9
İstenmeyen
..................................................................................116
türden olabilecek uygulamalar
3.11.2
E-posta
..............................................................................118
3.11.2.1
Reklamlar
..................................................................................119
3.11.2.2
Sahtekarlıklar
..................................................................................119
1. ESET Endpoint Antivirus
ESET Endpoint Antivirus 6, tam entegre bilgisayar güvenliğinde yepyeni bir yaklaşımın temsilcisidir. En yeni
ThreatSense® tarama altyapısı sürümü bilgisayarınızın güvenliğini korumak için hızlı ve son derece hassastır. Sonuç,
bilgisayarınızı tehlikeye sokabilecek saldırı ve kötü amaçlı yazılımlara karşı sürekli tetikte olan akıllı bir sistemdir.
ESET Endpoint Antivirus 6; maksimum güvenlik ile sistem kaynaklarının minimum kullanımını bir araya getirmeye
ilişkin yürütülen uzun süreli çabalardan üretilen tam bir güvenlik çözümüdür. Yapay zekaya dayanan gelişmiş
teknolojiler; virüsler, casus yazılımlar, truva atları, solucanlar, reklam yazılımları, kök setleri tarafından yapılabilecek
sızıntıları ve diğer Internet kaynaklı saldırıları, sistem performansını düşürmeden veya bilgisayarınızı rahatsız
etmeden proaktif bir şekilde ortadan kaldırabilir.
ESET Endpoint Antivirus 6, birincil olarak küçük ölçekli işletme/şirket ortamında iş istasyonlarında kullanım için
tasarlanmıştır. ESET Remote Administrator ile birlikte kullanılabilir ve çok sayıda istemci iş istasyonunu kolaylıkla
yönetmenizi, ilke ve kuralları uygulamanızı, algılamaları izlemenizi ve herhangi bir ağ bilgisayarından uzaktan
yapılandırmanızı sağlar.
1.1 Yenilikler
ESET Endpoint Antivirus ürününün grafik kullanıcı arabirimi, daha iyi görünüm ve daha fazla sezgisel kullanıcı
deneyimi için tamamen yeniden tasarlanmıştır. ESET Endpoint Antivirus sürüm 6'daki birçok geliştirmeden bazıları
aşağıdakileri içerir:
İşlevsellik ve kullanılabilirlik geliştirmeleri
Aygıt Denetimi - Artık aygıt türü ve seri numarasını belirleyebilme ve birden çok aygıt için tek tek kurallar
tanımlayabilme özellikleri dahildir.
HIPS için yeni bir Smart mod - Otomatik ve Etkileşimli mod arasına yerleştirilir. Sistemdeki şüpheli etkinlikleri ve
kötü amaçlı işlemleri belirleme becerisi.
Güncelleyici/Yansıtma geliştirmeleri - Başarısız olan virüs imza veritabanı ve/veya ürün modülleri yükleme
işlemlerini sürdürebilirsiniz.
ESET Remote Administrator ile bilgisayarlarınız için uzaktan yönetilebilirliğe yeni bir yaklaşım - ERA yeniden
yüklemesi durumunda veya test amaçlı olarak günlükleri yeniden gönderin, ESET güvenlik çözümlerini uzaktan
yükleyin, ağa bağlı ortamın güvenlik durumuna genel bakış elde edin ve daha sonra kullanmak üzere çeşitli verileri
sıralayın.
Kullanıcı Arabirimi geliştirmeleri - Windows Sistem Tepsisi'nden virüs imza veritabanı ve modüllerinin el ile
güncellemesini çalıştırmak için tek tıklatma seçeneği ekler. Dokunmatik ekranları ve yüksek çözünürlüklü
görüntüleri destekler.
Üçüncü taraf güvenlik çözümlerine ilişkin gelişmiş algılama ve kaldırma.
Yeni işlevsellik
Kimlik Avı Koruması - Yasal gibi davranan kötü amaçlı web sitelerine erişimi kısıtlayarak parolaları ve diğer hassas
bilgileri edinmeye çalışanlardan sizi korur.
Sanallaştırılan ortamlarda paylaşılan yerel önbelleği kullanarak yapılan tarama hızı geliştirmeleri.
Algılama ve Koruma teknolojileri
Gelişmiş yükleme hızı ve güvenilirlik.
Gelişmiş bellek tarayıcı - İşlem davranışını izler ve bellekte ortaya çıktıklarında kötü amaçlı işlemleri tarar.
Geliştirilmiş Exploit engelleyici - Web tarayıcıları, PDF okuyucuları, e-posta istemcileri ve MS Office bileşenleri gibi
yaygın olarak açıklarından yararlanılan uygulama türlerini desteklemek üzere tasarlanmıştır. Exploit engelleyici
artık Java'yı destekler ve bu tür güvenlik açıklarının algılanmasını ve bunlara karşı korumayı geliştirir.
Kök setlerine ilişkin gelişmiş algılama ve kaldırma.
Boşta durumu tarayıcısı - Bilgisayarınız boşta durumundayken tüm yerel sürücülerde sessiz bilgisayar taraması
gerçekleştirir.
5
1.2 Sistem gereksinimleri
ESET Endpoint Antivirus ürününün sorunsuz bir şekilde çalışması için sistemin aşağıdaki donanım ve yazılım
gereksinimlerini karşılaması gerekir:
Desteklenen İşlemciler: Intel® veya AMD x86-x64
İşletim Sistemleri: Microsoft® Windows® 10/8.1/8/7/Vista/XP SP3 32-bit/XP SP2 64-bit
1.3 Engelleme
Bilgisayarınızda çalışırken ve özellikle Internet'te gezinirken, dünyadaki hiçbir antivirüs sisteminin şu riskleri tam
olarak ortadan kaldıramadığını lütfen unutmayın: sızıntılar ve saldırılar. En yüksek düzeyde koruma ve kullanım
rahatlığı elde etmek için antivirüs sistemini doğru şekilde kullanmanız ve çeşitli yararlı kurallara uymanız çok
önemlidir:
Düzenli güncelleme
ESET Live Grid kaynaklı istatistik verilerine göre, her gün, varolan güvenlik önlemlerini aşmak ve yazanlara kazanç
sağlamak amacıyla (bedelini diğer kullanıcıların ödeyeceği şekilde) binlerce yeni ve benzersiz sızıntı yöntemi
oluşturulmaktadır. ESET Virüs Laboratuvarındaki uzmanlar bu tehditleri günlük bazda çözümler ve kullanıcılarımıza
sağlanan koruma düzeyini sürekli olarak artırmak için güncellemeler hazırlayıp yayınlarlar. Bu güncellemelerin
maksimum etki sağladığından emin olmak için bu güncellemelerin sisteminizde düzgün bir şekilde yapılandırılması
çok önemlidir. Güncellemeleri yapılandırma konusunda daha fazla bilgi için Güncelleme ayarları bölümüne bakın.
Güvenlik eklerini karşıdan yükleme
Kötü niyetli yazılım yazarları, kötü amaçlı kodun etki alanını genişletmek amacıyla genellikle çeşitli sistem
açıklarından yararlanırlar. Yazılım şirketleri bunu göz önünde bulundurarak uygulamalarında ortaya çıkan güvenlik
açıklarını yakından izler ve olası tehditleri ortadan kaldırmak üzere düzenli olarak güvenlik güncellemeleri yayımlar.
Bu güvenlik güncellemelerini yayımlanır yayımlanmaz karşıdan yüklemek önemlidir. Microsoft Windows ve Internet
Explorer gibi web tarayıcıları düzenli olarak güvenlik güncellemeleri yayınlayan programlara verilebilecek iki
örnektir.
Önemli verileri yedekleme
Kötü amaçlı kod yazanlar genellikle kullanıcıların ihtiyaçlarına aldırmaz ve kötü amaçlı programların çalışması;
genellikle işletim sisteminin tamamen çalışmaz hale gelmesine ve önemli verilerin kaybolmasına neden olur. Bu
nedenle önemli ve gizli verilerinizi düzenli olarak DVD veya harici sabit sürücü gibi bir dış kaynağa yedeklemeniz
büyük önem taşır. Bu şekilde sisteminizde bir arıza olduğunda verilerinizi çok daha kolay ve hızlı biçimde
kurtarabilirsiniz.
Bilgisayarınızda düzenli olarak virüs taraması yapma
Diğer bilinen veya bilinmeyen virüslerin, solucanların, truva atlarının ve kök setlerinin algılanması Gerçek zamanlı
dosya sistemi koruma modülü tarafından gerçekleştirilir. Bu, her dosyaya erişim sağladığınızda veya dosya
açtığınızda, dosyanın kötü amaçlı etkinlik için tarandığı anlamına gelir. Kötü amaçlı yazılımlar çok çeşitli olduğundan
ve virüs imza veri tabanı her gün kendini güncellediğinden en az ayda bir kere tam bir Bilgisayar taraması
gerçekleştirmenizi öneririz.
Temel güvenlik kurallarını uygulama
En yararlı ve en etkili kural şudur - her zaman dikkatli olun. Günümüzde birçok sızıntı türü yürütülmek veya
dağıtılmak için kullanıcı müdahalesi gerektirir. Yeni dosyaları açarken dikkatli davranırsanız, sızıntıları temizlemek için
harcayacağınız önemli ölçüdeki zamandan ve çabadan tasarruf edersiniz. Aşağıda bazı faydalı yönergeler verilmiştir:
6
Birçok açılır pencere ve gösterişli reklam içeren şüpheli web sitelerini ziyaret etmeyin.
Ücretsiz programları, codec paketlerini ve benzerlerini yüklerken dikkatli olun. Yalnızca güvenli programları
kullanın ve yalnızca güvenli Internet web sitelerini ziyaret edin.
E-posta eklerini, özellikle yığın postalar olarak gelen iletilerin ve bilinmeyen kişilerden gelen iletilerin eklerini
açarken dikkatli olun.
Bilgisayarda gündelik işler yaparken Yönetici hesabı kullanmayın.
7
2. ESET Remote Administrator ile bağlanan kullanıcılara yönelik
belgeler
ESET Remote Administrator (ERA) ağa bağlı ortamdaki ESET ürünlerini tek bir merkezi konumdan yönetmenize
olanak tanıyan bir uygulamadır. ESET Remote Administrator görev yönetimi sistemi, ESET güvenlik çözümlerini uzak
bilgisayarlara yüklemenize, yeni sorunlara ve tehditlere hızlı bir şekilde yanıt verebilmenize olanak tanır. ESET
Remote Administrator kötü amaçlı kodlara karşı tek başına koruma sağlamaz, her bir istemcide ESET güvenlik
çözümünün varlığına güvenir.
ESET güvenlik çözümleri birden fazla platform türü içeren ağları destekler. Ağınız, geçerli Microsoft, Linux tabanlı,
Mac OS ve mobil cihazlarda (mobil telefon ve tabletlerde) çalışan işletim sistemlerinden oluşan bir kombinasyon
içerebilir.
Aşağıdaki resim, ERA yönetimindeki ESET güvenlik çözümleri tarafından korunan bir ağ için örnek mimariyi ifade
eder:
NOT: Daha fazla bilgi için ESET Remote Administrator Kullanıcı Kılavuzu'na bakın.
8
2.1 ESET Uzaktan Yönetim Sunucusu
ESET Remote Administrator Server temel bir ESET Remote Administrator bileşenidir. Sunucuya (ERA Ajanı
üzerinden) bağlanan tüm istemcilerden alınan verileri işleyen yürütücü uygulamadır. ERA Ajanı, istemci ile sunucu
arasındaki iletişimi kolaylaştırır. Veriler (İstemci günlükleri, yapılandırmalar, aracı kopyaları vb.) veri tabanında
depolanır. Verileri doğru bir şekilde işlemek için ERA Sunucusu'nun bir Veri Tabanı sunucusu ile sabit bağlantı
kurması gerekir. Performansı en iyi duruma getirmek için ERA Sunucusu'nu ve veri tabanınızı ayrı sunuculara
yüklemenizi öneririz. ERA Sunucusu'nun yüklü olduğu bilgisayar, sertifikaları kullanarak doğrulanan tüm Aracı/
Proxy/RD Sensörü bağlantılarını kabul edecek şekilde yapılandırılmış olmalıdır. Yüklendikten sonra ERA Sunucusu'na
bağlanan ERA Web Konsolu'nu açabilirsiniz (şekilde görüldüğü üzere). Web Konsolu'ndan, ağınız içerisindeki ESET
güvenlik çözümlerini yönetirken tüm ERA Sunucu faaliyetleri gerçekleştirilir.
2.2 Web Konsolu
ERA Web Konsolu ERA Sunucusu'ndan alınan verileri sunan web tabanlı bir kullanıcı ara yüzüdür ve ağınızdaki ESET
güvenlik çözümlerinin yönetilmesine olanak sağlar. Web Konsolu'na tarayıcı kullanılarak erişilebilir. Ağınızdaki
istemcilerin durumuna genel bakış sağlar ve ESET çözümlerini uzaktan yönetilmeyen bilgisayarlara dağıtmak için
kullanılabilir. Web sunucusunu, İnternet'ten erişilebilir hale getirmeyi tercih ederek hemen her yerden ya da
cihazdan ESET Remote Administrator kullanılmasına izin verebilirsiniz.
Web Konsolu'nun panosu şöyledir:
Hızlı Arama aracı, Web Konsolu'nun üst bölümünde bulunur. Açılır menüden Bilgisayar Adı, IPv4/IPv6 Adresini veya
Tehdit Adını seçin, arama yapmak için metin alanına arama dizinizi yazıp büyüteç simgesini tıklatın veya Enter tuşuna
basın. Arama sonuçlarınızın görüntülendiği Gruplar bölümüne yönlendirilirsiniz.
NOT: Daha fazla bilgi için ESET Remote Administrator Kullanıcı Kılavuzu'na bakın.
9
2.3 Proxy
ERA Proxy ESET Remote Administrator ürününün başka bir bileşenidir ve iki amaca hizmet eder. Orta ölçekli veya
birçok istemciye sahip (örneğin 10.000 veya üzeri istemcisi olan) kurumsal bir ağda ERA Proxy'yi birden fazla ERA
Proxy'si arasındaki yükü dağıtmak ve böylece ana ERA Sunucusunu rahatlatmak için kullanabilirsiniz. ERA Proxy'nin
başka bir avantajı da zayıf bağlantısı olan bir uzak şube ofisine bağlanırken onu kullanabilmenizdir. Bu, her bir
istemcideki ERA Ajanı'nın doğrudan ERA Proxy üzerinden ana ERA Sunucusuna bağlanmadığı anlamına gelir; ERA
Proxy'si şube ofisiyle aynı yerel ağ içerisindedir. Bu yapılandırma şube ofisine bağlantıyı sağlar. ERA Proxy'si, tüm
yerel ERA Ajanları'ndan gelen bağlantıları kabul eder, onlardan veri toplar ve bunları ana ERA Sunucusu'na (ya da
başka bir ERA Proxy'sine) yükler. Bu, ağınızın ve veri tabanı sorgularının performansından ödün vermeksizin, ağınızın
daha fazla istemciyi yerleştirmesine olanak tanır.
Ağ yapılandırmanıza bağlı olarak bir ERA Proxy'sinin başka bir ERA Proxy'sine bağlanması ve ardından ana ERA
Sunucusu'na bağlanması mümkündür.
ERA Proxy'sinin düzgün bir şekilde çalışması için ESET Proxy'yi yüklediğiniz ana bilgisayarda ESET Ajanı'nın yüklü
olması ve ağınızda daha üst düzeye (ERA Sunucusu'na veya varsa daha üst bir ERA Proxy'sine) bağlı olması gerekir.
2.4 Aracı
ERA Ajanı ESET Remote Administrator ürününün temel bir parçasıdır. İstemci makinelerindeki ESET güvenlik
çözümleri (örneğin ESET Endpoint security) Ajan aracılığıyla ERA Sunucusu ile iletişim kurar. Bu iletişim, tüm uzak
istemcilerdeki ESET güvenlik ürünlerinin tek bir merkezi konumdan yönetilmesine olanak tanır. Ajan, istemciden
bilgileri toplar ve Sunucuya gönderir. Sunucu istemciye bir görev gönderdiğinde görev Ajan'a iletilir; bunun üzerine
Ajan istemci ile iletişim kurar. Tüm ağ iletişimleri Aracı ile ERA ağının üst bölümü (Sunucu ve Proxy) arasında
gerçekleşir.
ESET Aracısı Sunucuya bağlanmak için aşağıdaki üç yöntemden birini kullanır:
1. İstemci Aracısı Sunucuya doğrudan bağlanır.
2. İstemci Aracısı Sunucuya bağlı Proxy ile bağlanır.
3. İstemci Aracısı birden fazla Proxy ile Sunucuya bağlanır.
ESET Aracısı istemcide yüklü olan ESET çözümleriyle iletişim kurar, bu istemcideki programlardan bilgiler toplar ve
Sunucudan alınan yapılandırma bilgilerini istemciye aktarır.
NOT: ESET proxy'si istemciler, diğer proxy'ler ve Sunucu arasındaki tüm iletişim görevlerini yürüten kendine ait bir
Aracıya sahiptir.
2.5 RD Sensörü
RD (Rogue Detection) Sensörü, ağınızdaki bilgisayarları bulmak için tasarlanan bir ESET Remote Administrator
bileşenidir. Bu, el ile aramak veya eklemek gerekmeksizin ESET Remote Administrator ürününe yeni bilgisayarlar
eklemek için en rahat yoldur. Ağınızda bulunan her bilgisayar, Web Konsolu'nda görüntülenir ve varsayılan Tümü
grubuna eklenir. Buradan bireysel istemci bilgisayarıyla ilgili sonraki eylemleri gerçekleştirebilirsiniz.
RD Sensörü, ağda mevcut olan bilgisayarları algılayan ve bunlar hakkındaki bilgileri ERA Sunucusu'na ileten pasif bir
dinleyicidir. ERA Sunucusu, ağdaki bilgisayarların bilinmeyen veya zaten yönetilen bilgisayarlar olup olmadığını
değerlendirir.
10
3. ESET Endpoint Antivirus ürününü kendi kendine kullanma
Bu Kullanım Kılavuzunun bu bölümü ESET Endpoint Antivirus ürününü ESET Remote Administrator olmadan kullanan
kişilere yönelik olarak hazırlanmıştır. ESET Endpoint Antivirus ürününün tüm özellikleri ve işlevleri, kullanıcı
hesabına verilen haklara bağlı olarak tam erişilebilir olur.
3.1 ESET AV Remover ile yükleme
Yükleme işlemine devam etmeden önce bilgisayarda bulunan tüm güvenlik uygulamalarını kaldırmanız önemlidir.
Sisteminizin ESET AV Remover ile taranması ve tüm desteklenen güvenlik uygulamalarının kaldırılması için ESET AV
Remover kullanarak istenmeyen antivirus uygulamalarının kaldırılmasını istiyorum seçeneğinin yanındaki onay
kutusunu seçin. ESET AV Remover çalıştırarak ESET Endpoint Antivirus ürününü kurmak için onay kutusunu işaretsiz
bırakın ve Devam'ı tıklayın.
11
3.1.1 ESET AV Remover
ESET AV Remover aracı, sisteminize önceden yüklenmiş olan neredeyse tüm antivirus yazılımlarını kaldırmanıza
yardımcı olur. ESET AV Remover kullanarak mevcut bir antivirus programını kaldırmak için aşağıdaki talimatları
uygulayın:
1. ESET AV Remover aracının kaldırabileceği antivirus yazılımlarının listesini görmek için ESET Bilgi Bankası makalesini
ziyaret edin.
2. Lütfen Son Kullanıcı Lisans Sözleşmesi'ni okuyun ve kabul ettiğinizi belirtmek üzere Kabul Et öğesini tıklatın.
Reddet öğesini tıklatırsanız bilgisayardaki mevcut güvenlik uygulaması kaldırılmadan ESET Endpoint Antivirus
ürününün kurulumuna devam edilir.
12
3. ESET AV Remover antivirus yazılımları için sisteminizde arama başlatacak.
4. Listelenen tüm antivirus uygulamalarını seçin ve Kaldır'a tıklatın. Kaldırma işlemi birkaç dakika sürebilir.
13
5. Kaldırma işlemi başarılı olduğunda Devam'ı tıklatın.
6. Değişikliklerin uygulanması için bilgisayarınızı yeniden başlatın ve ESET Endpoint Antivirus kurulumuna devam
edin. Kaldırma işlemi başarısız olursa bu kılavuzun ESET AV Remover ile kaldırma işlemi hatalı olarak sonuçlandı
bölümüne bakın.
14
3.1.2 ESET AV Remover ile kaldırma işlemi hatalı olarak sonuçlandı
ESET AV Remover kullanarak bir antivirus programını kaldıramazsanız kaldırmaya çalıştığınız uygulamanın ESET AV
Remover tarafından desteklenmediğini belirten bir bildirim alırsınız. Söz konusu programın kaldırılıp
kaldırılamayacağını görmek için ESET Bilgi Bankası'ndaki desteklenen ürünler listesini veya genel Windows antivirus
yazılımı için kaldırma araçlarını ziyaret edin.
Güvenlik ürününün kaldırılması başarısız olursa veya bileşenlerinden bazıları kısmi olarak kaldırılmazsa Yeniden
başlat ve yeniden tara işlemi yapmanız istenir. Başlatıldıktan sonra UAC'yi onaylayıp tarama ve kaldırma işlemine
devam edin.
Gerekirse destek isteği açmak için ESET Müşteri Desteği ile iletişim kurun ve ESET Teknisyenlerine yardımcı olmak
için AppRemover.log dosyasını hazır bulundurun. AppRemover.log dosyası eset klasöründe yer alır. Bu klasöre
erişmek için Windows Explorer'da %TEMP% öğesine gidin. ESET Müşteri Bakımı, sorununuzun çözülmesine yardımcı
olmak için en kısa sürede yanıt verir.
3.2 Yükleme
Yükleyiciyi başlattığınızda yükleme sihirbazı yükleme sürecinde size yol gösterecektir.
Önemli: Bilgisayarınızda başka antivirüs programları yüklü olmadığından emin olun. Tek bir bilgisayarda iki veya daha
fazla antivirüs çözümü yüklüyse, bu ürünler birbiriyle çakışabilir. Sisteminizdeki diğer antivirüs programlarını
kaldırmanızı öneririz. Genel antivirüs yazılımına yönelik kaldırıcı araçlarının bir listesi için bkz. bilgi bankası makalesi
(İngilizce ve diğer birkaç dilde mevcuttur).
15
Bir sonraki adımda Son Kullanıcı Lisans Sözleşmesi görüntülenir. Lütfen Son Kullanıcı Lisans Sözleşmesi'ni okuyun ve
kabul ettiğinizi belirtmek üzere Kabul Et öğesini tıklatın. Yüklemeye devam etmek için şartları kabul ettikten sonra
İleri'yi tıklatın.
"Kabul ediyorum..." seçeneğini belirledikten ve İleri seçeneğini tıklattıktan sonra ESET Live Grid uygulamasını
yapılandırmanız istenir. ESET Live Grid, ESET'in hemen ve sürekli olarak yeni sızıntılarla ilgili bilgilendirilmesini
sağlamaya yardımcı olur, böylelikle müşterilerin daha iyi korunması sağlanır. Sistem, yeni tehditleri bunları analiz
eden, işleyen ve virüs imza veritabanına ekleyen ESET Virüs Laboratuvarına göndermenize olanak tanır.
16
Yükleme işleminde sonraki adım, kötü amaçlı olması gerekmeksizin, genellikle işletim sisteminizin davranışını
olumsuz yönde etkileyebilecek İstenmeyen türden olabilecek uygulamaların algılanmasını yapılandırmaktır. Daha
fazla ayrıntı için İstenmeyen türden olabilecek uygulamalar bölümüne bakın. Gelişmiş ayarlar öğesini tıklatarak ek
ayarlara erişebilirsiniz (örneğin ESET ürününüzü belirli bir klasöre yüklemek için veya yüklemeden sonra otomatik
taramayı etkinleştirmek için).
Son adımda Yükle seçeneğini tıklatarak yüklemeyi onaylayın.
3.2.1 Gelişmiş yükleme
Gelişmiş yükleme; normal bir yükleme yaparken kullanılamayan bir dizi yükleme parametresini özelleştirmenize
olanak tanır.
Olası istenmeyen uygulamaları algılamaya yönelik tercihlerinizi belirledikten ve Gelişmiş ayarlar seçeneğini
tıklattıktan sonra sizden Ürünün yükleme klasörü konumunu seçmeniz istenir. Varsayılan olarak, program aşağıdaki
dizine yüklenir:
C:\Program Files\ESET\ESET Endpoint Antivirus\
Program modülleri ve veriler için bir konum belirleyebilirsiniz. Varsayılan olarak, bunlar aşağıdaki dizinlere sırasıyla
yüklenir:
C:\Program Files\ESET\ESET Endpoint Antivirus\
C:\ProgramData\ESET\ESET Endpoint Antivirus\
Bu konumları değiştirmek için Gözat… seçeneğini tıklatın (önerilmez).
17
Proxy sunucu ayarlarınızı yapılandırmak için, Proxy sunucu kullanıyorum seçeneğini belirleyin ve ardından İleri
seçeneğini tıklatın. Proxy sunucunuzun IP adresini veya URL'sini Adres alanına girin. Internet'e bağlanmak için proxy
sunucu kullanıp kullanmadığınızdan emin değilseniz Internet Explorer'la aynı ayarları kullan (Önerilen) seçeneğini
belirleyin ve İleri'yi tıklatın. Proxy sunucusu kullanmıyorsanız Proxy sunucu kullanmıyorum seçeneğini belirleyin.
Daha fazla bilgi için bkz. Proxy sunucusu.
Özel yükleme, otomatik program güncellemelerinin sisteminizde nasıl işleneceğini belirlemenize olanak tanır.
Gelişmiş ayarlara erişmek için Değiştir... seçeneğini tıklatın.
18
Program bileşenlerinin güncellenmesini istemiyorsanız Program bileşenlerini hiçbir zaman güncelleme'yi seçin.
Sistem her program bileşeni yüklemeyi denediğinde onay penceresi görüntülemek için Program bileşenlerini
karşıdan yüklemeden önce sor seçeneğini belirleyin. Program bileşeni yükseltmelerini otomatik olarak karşıdan
yüklemek için Program bileşenlerini her zaman güncelle seçeneğini belirleyin.
Sonraki yükleme penceresi, program ayarlarınızı korumaya yönelik bir parola ayarlama seçeneğini sunar.
Yapılandırma ayarlarını parolayla koru seçeneğini belirleyin ve parolanızı Yeni parola ve Yeni parolayı onaylayın
alanlarına girin. Bu parola ESET Endpoint Antivirus ayarlarını değiştirmek veya bunlara erişmek için gerekli olacaktır.
İki parola alanı eşleştiğinde devam etmek için İleri'yi tıklatın.
Yükleme sona erdiğinde normal olarak gerçekleştirilen yüklemeden sonraki ilk tarama işlemini devre dışı bırakmak
için Yüklemeden sonra taramayı etkinleştir seçeneğinin yanındaki onay kutusunun işaretini kaldırın.
Yüklemeyi başlatmak için Yükle seçeneğini tıklatın.
19
3.3 ERA üzerinden ürün yüklemesi (komut satırı)
Aşağıdaki ayarlar, kullanıcı arayüzünün sadece indirgenmiş, temel ve hiçbiri düzeyinde kullanım içindir. İlgili komut
satırı geçişleri için kullanılan msiexec sürümü hakkındaki belgelere bakın.
Desteklenen parametreler:
APPDIR=<path>
o yol - Geçerli dizin yolu
o Uygulama yükleme dizini.
o Örneğin: ees_nt64_ENU.msi
/qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection
APPDATADIR=<path>
o Uygulama Verileri yükleme dizini.
MODULEDIR=<path>
o Modül yüklemesi dizini.
ADDLOCAL=<list>
o Bileşen yüklemesi - yerel olarak yüklenecek zorunlu olmayan özelliklerin listesi.
o ESET .msi paketleriyle birlikte kullanım: ees_nt64_ENU.msi /qn ADDLOCAL=<list>
o ADDLOCAL özelliği hakkında daha fazla bilgi için bkz. http://msdn.microsoft.com/en-us/library/aa367536%
28v=vs.85%29.aspx
Kurallar
o ADDLOCAL listesi yüklenecek tüm özellik adlarının virgülle ayrılmış olarak yer aldığı bir listedir.
o Yüklemek üzere bir özellik seçerken tam yol (tüm üst özellikler) listeye açıkça eklenmelidir.
o Doğru kullanım için ek özellikleri görün.
Özellik Yapısı
o Zorunlu - Özellik her zaman yüklenir
o İsteğe bağlı - Yükleme için bu özelliğin işareti kaldırılabilir
o Görünmez - Diğer özelliklerin düzgün çalışması için zorunlu olan mantıksal özellik
o Yer tutucu - Ürün üzerinde hiçbir etkisi olmayan, ancak alt özelliklerle birlikte listelenmesi gereken özellik
Endpoint 6.1'in özellik ağacı şöyledir:
Özellik ağacı
Özellik Adı
Bilgisayar
Bilgisayar
Bilgisayar / Antivirus ve antispyware
Antivirus
Bilgisayar / Antivirus ve antispyware > Gerçek zamanlı RealtimeProtection
dosya sistemi koruması
Bilgisayar /Antivirus ve antispyware > Bilgisayar taraması Tara
Bilgisayar / Antivirus ve antispyware > Belge koruması Belge koruması
Bilgisayar / Aygıt denetimi
DeviceControl
Ağ
Ağ
Ağ / Kişisel Güvenlik Duvarı
Güvenlik Duvarı
Web ve e-posta
WebAndEmail
Web ve e-posta ProtocolFiltering
ProtocolFiltering
Web ve e-posta / Web erişimi koruması
WebAccessProtection
Web ve e-posta / E-posta istemcisi koruması
EmailClientProtection
Web ve e-posta / E-posta istemcisi koruması /
MailPlugins
MailPlugins
Web ve e-posta / E-posta istemcisi koruması / Antispam Antispam
koruması
Web ve e-posta / Web denetimi
WebControl
20
Özellik Yapısı
Zorunlu
Zorunlu
Zorunlu
Zorunlu
İsteğe bağlı
İsteğe bağlı
Yer Tutucu
İsteğe bağlı
Yer Tutucu
Görünmez
İsteğe bağlı
İsteğe bağlı
Görünmez
İsteğe bağlı
İsteğe bağlı
Güncelleme yansıtması
Microsoft NAP desteği
UpdateMirror
MicrosoftNAP
İsteğe bağlı
İsteğe bağlı
Ek kurallar
o WebAndEmail özelliklerinden biri yükleme için seçilirse görünmez ProtocolFiltering özelliği listeye doğrudan
eklenmelidir.
o EmailClientProtection alt özelliklerinden biri yükleme için seçilirse görünmez MailPlugins özelliği listeye açıkça
eklenmelidir
Örnekler:
ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,WebAccessProtection,ProtocolFiltering
ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,EmailClientProtection,Antispam,MailPlugins
CFG_ özelliklerinin listesi:
CFG_POTENTIALLYUNWANTED_ENABLED=1/0
• 0 - Devre dışı, 1 - Etkin
• PUA
CFG_LIVEGRID_ENABLED=1/0
• LiveGrid
FIRSTSCAN_ENABLE=1/0
• Yüklemenin ardından yeni bir FirstScan zamanla.
CFG_EPFW_MODE=0/1/2/3
• 0 - Otomatik, 1 - İnteraktif, 2 - Politika, 3 - Öğrenme
CFG_PROXY_ENABLED=0/1
CFG_PROXY_ADDRESS=<ip>
• Proxy IP adresi.
CFG_PROXY_PORT=<port>
• Proxy bağlantı noktası numarası.
CFG_PROXY_USERNAME=<user>
• Kimlik doğrulama için kullanıcı adı.
CFG_PROXY_PASSWORD=<pass>
• Kimlik doğrulama için parola.
3.4 Ürün etkinleştirme
Yükleme tamamlandıktan sonra ürünü etkinleştirmeniz istenir.
ESET Endpoint Antivirus ürününü etkinleştirmek için kullanılabilir yöntemlerden birini seçin. Daha fazla bilgi için
ESET Endpoint Antivirus nasıl etkinleştirilir? öğesine bakın.
21
3.5 Bilgisayar taraması
Yükleme tamamlandıktan sonra (bilgisayarın yeniden başlatılması gerekebilir) ESET Endpoint Antivirus, en fazla 15
dakika süren, otomatik bir bilgisayar taraması gerçekleştirir. İlk taramaya ek olarak tehditleri denetlemek için
düzenli bilgisayar taramaları gerçekleştirmenizi veya düzenli tarama zamanlamanızı öneririz. Ana program
penceresinde, Bilgisayar taraması'nı ve ardından Smart tarama'yı tıklatın. Bilgisayar taramaları hakkında daha fazla
bilgi için bkz. Bilgisayar taraması.
3.6 Daha yeni bir sürüme yükseltme
ESET Endpoint Antivirus ürününün yeni sürümleri, geliştirmeler sağlamak veya program modüllerinin otomatik
güncellemeleriyle çözülemeyen sorunları düzeltmek için yayımlanır. Daha yeni bir sürüme yükseltme işlemi, birkaç
şekilde gerçekleştirilebilir:
1. Bir program güncellemesi ile otomatik olarak.
Program yükseltmesi tüm kullanıcılara dağıtıldığından ve belirli sistem yapılandırmalarına etki edebildiğinden,
tüm olası sistem yapılandırmalarında çalışması için uzun bir sınama süresinden sonra yayımlanır. Yeni bir sürüm
yayımlandıktan hemen sonra bu sürüme yükseltme yapmanız gerekiyorsa, aşağıdaki yöntemlerden birini kullanın.
2. Daha yeni bir sürümü karşıdan yükleyip eskisinin üzerine yükleyerek el ile.
3. ESET Remote Administrator üzerinden bir ağ ortamında otomatik dağıtım yolunu kullanarak el ile.
22
3.7 Yeni Başlayanlara yönelik kılavuz
ESET Endpoint Antivirus ve temel ayarları hakkında genel bir ilk bakış sağlar.
3.7.1 Kullanıcı arabirimi
ESET Endpoint Antivirus ürününün ana program penceresi iki ana bölüme ayrılır. Sağdaki birincil pencere, soldaki ana
menüden seçilen seçeneğe karşılık gelen bilgileri görüntüler.
Aşağıda ana menüdeki seçeneklerin açıklaması verilmektedir:
Koruma durumu - ESET Endpoint Antivirus ürünün koruma durumu hakkında bilgiler sağlar.
Bilgisayar taraması - Bu seçenek Smart tarama, Özel tarama veya Çıkarılabilir medya taraması gibi öğeleri
yapılandırmanızı ve başlatmanızı sağlar. Ayrıca, çalıştırılan son taramayı yineleyebilirsiniz.
Güncelleme - Virüs imza veritabanı hakkındaki bilgileri görüntüler.
Ayarlar - Bilgisayarınızı, Ağınızı veya Web ve E-posta ayarlarını yapmak için bu seçeneği belirleyin.
Araçlar - Günlük dosyalarına, Koruma istatistiklerine, İzleme etkinliği, Çalışan işlemler, Zamanlayıcı, Karantina, ESET
SysInspector ve kurtarma CD'si oluşturmak üzere ESET SysRescue için erişim sağlar. Ayrıca bir örneği analiz edilmesi
için gönderebilirsiniz.
Yardım ve destek - Yardım dosyalarına, ESET Bilgi Bankası'na ve ESET şirket web sitesine erişim sağlar. Ayrıca Müşteri
Destek isteği açan, destek araçlarına ve ürün etkinleştirmeyle ilgili bilgilere giden bağlantılar mevcuttur.
Koruma durumu ekranı bilgisayarınızın güvenlik ve mevcut koruma düzeyi hakkında size bilgi verir. Yeşil Maksimum
koruma durumu, maksimum koruma sağlandığını belirtir.
Durum penceresinde ESET Endpoint Antivirus ürününün sık kullanılan özelliklerine ve son güncellemesine ilişkin
bilgilere giden hızlı bağlantılar görüntülenir.
23
Program düzgün çalışmadığında yapılacaklar
Etkinleştirilen modüller düzgün şekilde çalışıyorsa, yeşil onay işaretiyle belirtilir. Çalışmıyorsa, kırmızı bir ünlem
işareti veya turuncu bildirim simgesi görüntülenir. Modülle ilgili ek bilgiler pencerenin üst kısmında gösterilir. Ayrıca
modülün düzeltilmesi için bir çözüm önerisi de görüntülenir. Ayrı ayrı modüllerin durumunu değiştirmek için ana
menüden Ayarlar'ı ve ardından istenen modülü tıklatın.
Kırmızı "!" simgesi kritik sorunlar olduğunu belirtir. Bilgisayarınızda maksimum koruma sağlanamayabilir.
Olası nedenler şunlardır:
Antivirus ve antispyware koruması devre dışı - Ana program penceresinden Koruma durumu bölmesindeki
Gerçek zamanlı korumayı etkinleştir seçeneğini ya da Ayarlar bölmesindeki Antivirus ve antispyware korumasını
etkinleştir seçeneğini tıklatarak antivirus ve antispyware korumasını yeniden etkinleştirebilirsiniz.
Virüs imza veri tabanı güncel değil - Güncel olmayan bir virüs imza veri tabanı kullanıyorsunuz.
Ürün etkin değil veya Lisansın süresi doldu - Bu durum Koruma durumu simgesinin kırmızı renge dönmesiyle
belirtilir. Lisans süresi dolduktan sonra program güncellenemez. Lisansınızı yenilemek için uyarı penceresindeki
talimatları izlemenizi öneririz.
Turuncu "i" simgesi, ESET ürününüzle ilgili kritik olmayan bir sorunla ilgilenmeniz gerektiğini ifade eder.
Olası nedenler:
Web erişimi koruması devre dışı - Güvenlik bildirimini ve ardından Web erişimi korumasını etkinleştir seçeneğini
tıklatarak Web erişimi korumasını yeniden etkinleştirebilirsiniz.
Lisansınız kısa bir süre içinde sona erecek - Bu, ünlem işareti görüntüleyen koruma durumu simgesiyle ifade edilir.
Lisansınızın süresi dolduktan sonra program güncellenemeyecek ve Koruma durumu simgesi kırmızı renk olacaktır.
Önerilen çözümleri kullanarak sorunu çözemiyorsanız yardım dosyalarına erişmek için Yardım ve destek öğesini
tıklatın veya ESET Bilgi Bankası'nda arama yapın. Daha fazla yardıma ihtiyacınız olursa ESET Müşteri Hizmetleri destek
isteği talebinde bulunabilirsiniz. ESET Müşteri Desteği sorularınızı hızla yanıtlar ve çözüm yolu bulunmasına yardımcı
olur.
24
3.7.2 Güncelleme ayarları
Virüs imza veri tabanını ve program bileşenlerini güncellemek, kötü amaçlı koda karşı tam koruma sağlamanın
önemli bir parçasıdır. Lütfen yapılandırma ve çalıştırmayı güncellemeye özen gösterin. Daha yeni bir veri tabanı
güncellemesi olup olmadığını görmek için ana menüden Güncelle > Şimdi Güncelle seçeneğini belirleyin.
Henüz Lisans Anahtarınız girilmemişse yeni güncellemeleri alamazsınız ve ürününüzü etkinleştirmeniz istenir.
25
Gelişmiş ayarlar penceresi (ana menüden Ayar > Gelişmiş ayarlar'ı tıklatın veya klavyenizdeki F5 tuşuna basın) ek
güncelleme seçenekleri içerir. Güncelleme modu, proxy sunucu erişimi, LAN bağlantıları ve virüs imza kopyası
oluşturma ayarları gibi gelişmiş güncelleme seçeneklerini yapılandırmak için Gelişmiş ayarlar ağacından Güncelle
öğesini tıklatın. Güncellemeyle ilgili sorunlar yaşıyorsanız geçici güncelleme önbelleğini temizlemek için Temizle
öğesini tıklatın. Varsayılan olarak Güncelleme sunucusu menüsü Otomatik Seç olarak ayarlanır. ESET sunucusu
kullanırken Otomatik olarak seç'i seçili olarak bırakmanızı öneririz. Sistem tepsisi bildiriminin ekranın sağ alt
köşesinde görünmesini istemiyorsanız Başarılı güncelleme hakkında ekran bildirimini devre dışı bırak seçeneğini
belirleyin.
İşlevlerden en üst düzeyde yararlanabilmek için, programın otomatik olarak güncellenmesi önemlidir. Bu yalnızca,
Yardım ve destek> Ürünü etkinleştir kısmına doğru Lisans anahtarı girildiğinde mümkündür.
Yüklemeden sonra Lisans anahtarınızı girmediyseniz bunu istediğiniz zaman yapabilirsiniz. Etkinleştirmeye ilişkin
daha ayrıntılı bilgi için ESET Endpoint Antivirus nasıl etkinleştirilir öğesine bakın ve ESET güvenlik ürününüzle birlikte
aldığınız kullanıcı bilgilerini Lisans ayrıntıları penceresine girin.
3.8 Genel Sorular
Bu bölüm sık sorulan soruların ve karşılaşılan sorunların bazılarını kapsar. Sorununuzu nasıl çözebileceğinizi
öğrenmek için konu başlığını tıklatın:
ESET Endpoint Antivirus nasıl güncellenir?
ESET Endpoint Antivirus nasıl etkinleştirilir?
Yeni bir ürünü etkinleştirmek için geçerli kimlik bilgileri nasıl kullanılır?
Bilgisayarımdaki virüsü nasıl kaldırırım
Zamanlayıcıda yeni bir görev oluşturulması
Tarama görevi nasıl zamanlanır (her 24 saatte)
Ürünümü ESET Remote Administrator ile nasıl bağlarım?
Yansıtma nasıl yapılandırılır?
Sorununuz yukarıda listelenen yardım sayfalarında bulunmuyorsa ESET Endpoint Antivirus Yardım sayfaları içinde
26
sorununuzu açıklayan anahtar sözcük veya ifadeleri kullanarak arama yapmayı deneyin.
Yardım sayfalarında sorununuza/sorunuza çözüm bulamıyorsanız genel soruların ve konuların yanıtlarının olduğu ESET
Bilgi Bankası'nı ziyaret edin.
Sirefef (SıfırErişim) truva atını nasıl silerim?
Yansıtma Güncelleme sorunlarını giderme kontrol listesi
ESET ürünümün tam işlevselliğiyle çalışmasını sağlamak için üçüncü taraf güvenlik duvarımdaki hangi adresleri ve
bağlantı noktalarını açmalıyım?
Gerekirse, sorularınız veya sorunlarınız için çevrimiçi teknik destek merkezimizle iletişim kurabilirsiniz. Çevrimiçi
iletişim formumuzun bağlantısı, ana program penceresindeki Yardım ve Destek bölmesinde bulunabilir.
3.8.1 ESET Endpoint Antivirus nasıl güncellenir?
ESET Endpoint Antivirus güncellemesi el ile veya otomatik olarak gerçekleştirilebilir. Güncellemeyi tetiklemek için
ana menüden Güncelle bölümünde Şimdi güncelle seçeneğini tıklatın.
Varsayılan yükleme ayarları, her saat gerçekleştirilen otomatik bir güncelleme görevi oluşturur. Aralığı değiştirmek
için Araçlar > Zamanlayıcı'ya gidin (Zamanlayıcı hakkında daha fazla bilgi için burayı tıklatın).
3.8.2 ESET Endpoint Antivirus nasıl etkinleştirilir?
Yükleme tamamlandıktan sonra ürünü etkinleştirmeniz istenir.
Ürününüzü etkinleştirmeye yönelik birkaç yöntem bulunmaktadır. Etkinleştirme penceresindeki belirli bir
etkinleştirme senaryosunun kullanılabilirliği, ülkeye ve dağıtım şekline (CD/DVD, ESET web sayfası vb.) bağlı olarak
değişiklik gösterebilir.
ESET Endpoint Antivirus ürününün kopyasını doğrudan programdan etkinleştirmek için sistem tepsisi simgesini
tıklatın ve menüden Ürün lisansını etkinleştir öğesini seçin. Ayrıca ürününüzü Yardım ve destek > Ürünü etkinleştir
veya Koruma durumu > Ürünü etkinleştir alanındaki ana menüden de etkinleştirebilirsiniz.
ESET Endpoint Antivirus ürününü etkinleştirmek için aşağıdaki yöntemlerden herhangi birini kullanabilirsiniz:
Lisans Anahtarı - Lisans sahibinin tanımlanması ve lisansın etkinleştirilmesi için kullanılan XXXX-XXXX-XXXX-XXXXXXXX biçimindeki benzersiz bir dizidir.
Güvenlik Yöneticisi - ESET Lisans Yöneticisi portalı üzerinde kimlik bilgileriyle (e-posta adresi + parola) oluşturulan
bir hesaptır. Bu yöntem bir konumdan birden fazla lisansı yönetmenize olanak tanır.
Çevrimdışı Lisans - Lisans bilgileri sağlamak için ESET ürününe aktarılacak, otomatik olarak oluşturulan bir dosyadır.
Bir lisans, çevrimdışı lisans dosyasını (.lf) karşıdan yüklemenize izin verirse söz konusu dosya çevrimdışı
etkinleştirme gerçekleştirmek için kullanılabilir. Çevrimdışı lisans sayısı kullanılabilir toplam lisans sayısından
çıkarılır. Çevrimdışı bir dosyanın oluşturulması hakkında daha fazla bilgi için ESET License Administrator Kullanım
Kılavuzuna bakın.
Bilgisayarınız yönetilen bir ağın üyesiyse Daha sonra etkinleştir seçeneğini tıklatın; yöneticiniz ESET Remote
Administrator üzerinden uzaktan etkinleştirme işlemini gerçekleştirir. Ayrıca bu seçeneği, bu istemciyi daha sonra
etkinleştirmek istediğiniz durumlarda da kullanabilirsiniz.
Kullanıcı Adınız ve Şifreniz varsa ve ESET Endpoint Antivirus ürününü nasıl etkinleştireceğinizi bilmiyorsanız Kullanıcı
Adım ve Şifrem var, ne yapmalıyım seçeneğine tıklatın. ESET License Administrator uygulamasına yönlendirilirsiniz;
burada kullanıcı bilgilerinizi Lisans anahtarına dönüştürebilirsiniz.
Ürün lisansınızı dilediğiniz zaman değiştirebilirsiniz. Bunun için, ana program penceresinde Yardım ve Destek >
Lisansı yönet seçeneğine tıklatın. Lisansınızı ESET Destek bölümüne tanıtmak için kullanılan genel lisans kimliğinizi
görürsünüz. Bilgisayarınızın kayıtlı olduğu Kullanıcı Adı Hakkında bölümünde saklanır; bu bölümü sistem tepsisi
simgesini sağ tıklatarak görüntüleyebilirsiniz.
NOT: ESET Remote Administrator yönetici tarafından kullanılabilir duruma getirilen lisansları kullanan istemci
bilgisayarları sessizce etkinleştirebilir. Bu konu hakkındaki talimatlar için ESET Remote Administrator Kullanıcı
Kılavuzu'na bakın.
27
3.8.3 Yeni bir ürünü etkinleştirmek için geçerli kimlik bilgileri nasıl kullanılır?
Daha önce oluşturduğunuz Kullanıcı Adı ve Parolanız varsa ve Lisans Anahtarı almak istiyorsanız lütfen kimlik
bilgilerinizi yeni bir Lisans Anahtarına dönüştürebileceğiniz ESET License Administrator portalını ziyaret edin.
3.8.4 Bilgisayarımdaki virüsü nasıl kaldırırım
Bilgisayarınız kötü amaçlı yazılımdan etkilenme belirtileri gösteriyorsa, örneğin yavaşlıyor, sıkça kilitleniyorsa
aşağıdakileri yapmanızı öneririz:
1. Ana program penceresinde Bilgisayar taraması seçeneğini tıklatın.
2. Sisteminizi taramaya başlamak için Smart tarama seçeneğini tıklatın.
3. Tarama bittikten sonra günlüğe bakarak taranan, etkilenen ve temizlenen dosya sayısını inceleyin.
4. Diskinizin yalnızca belirli bir bölümünü taramak istiyorsanız Özel tarama seçeneğini tıklatıp virüs taraması
yapılacak hedefleri seçin.
Ek bilgiler için lütfen düzenli olarak güncellenen ESET Bilgi Bankası makalesini okuyun.
3.8.5 Zamanlayıcıda yeni bir görev oluşturulması
Araçlar > Zamanlayıcı içinde yeni bir görev oluşturmak için Görev ekle seçeneğini tıklatın veya sağ tıklatıp içerik
menüsünden Ekle... seçeneğini belirleyin. Beş tür zamanlanmış görev kullanılabilir:
Harici uygulama çalıştır - Harici bir uygulamanın yürütülmesini zamanlar.
Günlük bakımı - Günlük dosyaları ayrıca, silinen kayıtlardan kalanları da içerir. Bu görev, etkin çalışma sağlamak için
günlük dosyalarındaki kayıtları düzenli olarak en iyi duruma getirir.
Sistem başlangıç dosyası denetimi - Sistem başlangıcında veya oturum açıldığında çalıştırılmasına izin verilen
dosyaları denetler.
Bilgisayar durumunun sistem görüntüsünü oluştur - ESET SysInspector bilgisayar sistem görüntüsünü oluşturur;
sistem bileşenleri (örneğin, sürücüler, uygulamalar) hakkında ayrıntılı bilgi toplar ve her bileşenin risk düzeyini
değerlendirir.
İsteğe bağlı bilgisayar taraması - Bilgisayarınızdaki dosyaların ve klasörlerin bilgisayar taramasını gerçekleştirir.
Birinci tarama - Varsayılan olarak yüklemeden veya yeniden başlatmadan 20 dakika sonra düşük önceliğe sahip bir
görev olarak Bilgisayar taraması gerçekleştirilir.
Güncelleme - Virüs imza veritabanını ve program modüllerini güncelleyerek bir Güncelleme görevi zamanlar.
Güncelleme en sık kullanılan zamanlanan görevlerden biri olduğu için, yeni güncelleme görevinin nasıl ekleneceğini
aşağıda açıklayacağız:
Zamanlanan görev açılır menüsünden Güncelleme öğesini seçin. Görev adı alanına görevin adını girin ve İleri
seçeneğini tıklatın. Görevin sıklığını seçin. Kullanılabilir seçenekler şunlardır: Bir kere, Yinelenen, Günlük, Haftalık ve
Olay tetiklendiğinde. Dizüstü bilgisayar pil gücüyle çalışırken sistem kaynaklarının kullanımını en aza indirmek için Pil
gücüyle çalışırken görevi atla öğesini seçin. Görev, Görev yürütme alanlarında belirtilen tarihte ve saatte çalışır.
Ardından, görev zamanlanan saatte yapılamadığında veya tamamlanamadığında hangi eylemin gerçekleştirileceğini
tanımlayın. Kullanılabilir seçenekler şunlardır:
Bir sonraki zamanlanan saatte
En kısa sürede
Son çalıştırmadan itibaren geçen süre belirtilen değeri geçiyorsa hemen (aralık, Son çalıştırmadan itibaren geçen
süre kaydırma kutusu kullanılarak tanımlanabilir)
Sonraki adımda geçerli zamanlanan görev hakkında bilgiler içeren özet penceresi görüntülenir. Değişiklik yapmayı
sonlandırdığınızda Son seçeneğini tıklatın.
Zamanlanan görev için kullanılacak profilleri seçebileceğiniz iletişim penceresi açılır. Buradan birincil ve alternatif
profili seçebilirsiniz. Görev birincil profil kullanılarak tamamlanamazsa alternatif profil kullanılır. Son seçeneğini
tıklatarak onayladığınızda yeni zamanlanan görev, geçerli olan zamanlanan görevler listesine eklenir.
28
3.8.6 Tarama görevi nasıl zamanlanır (her 24 saatte)
Düzenli bir görev zamanlamak için ana program penceresini açın ve Araçlar > Zamanlayıcı'yı tıklatın. Aşağıda, yerel
disklerinizi her 24 saatte bir taramak üzere bir görevi nasıl zamanlayacağınıza yönelik kısa bir kılavuz bulabilirsiniz.
Bir tarama görevini zamanlamak için:
1. Ana Zamanlayıcı ekranında Ekle'yi tıklatın.
2. Açılır menüden İsteğe bağlı bilgisayar taraması'nı seçin.
3. Görev için bir ad girin ve Yinelenen'i işaretleyin.
4. Görevi her 24 saatte bir çalıştırmayı seçin.
5. Zamanlanan görevin yürütülmesi herhangi bir nedenle başarısız olursa, gerçekleştirilecek bir eylem seçin.
6. Zamanlanan görevin özetini inceleyin ve Son'u tıklatın.
7. Hedefler açılır menüsünden Yerel sürücüler seçeneğini belirleyin.
8. Görevi uygulamak için Son'u tıklatın.
3.8.7 ESET Endpoint Antivirus ürünü ESET Remote Administrator ile nasıl bağlanır?
ESET Endpoint Antivirus ürününü bilgisayarınıza yüklediğinizde ve ESET Remote Administrator ile bağlanmak
istediğinizde, ERA Aracısı'nı istemci iş istasyonunuza yüklediğinizden emin olun. ERA Aracısı, ERA Sunucusuyla
iletişim kuran her istemci çözümünün temel bir parçasıdır. ESET Remote Administrator, ağdaki bilgisayarları aramak
için RD Sensörü aracını kullanır. Ağınızda, RD Sensörü tarafından algılanan her bilgisayar Web konsolunda
görüntülenir.
Aracı dağıtıldıktan sonra istemci bilgisayarınızdaki ESET güvenlik ürünlerinin uzaktan kurulumunu
gerçekleştirebilirsiniz. Uzaktan yükleme için ayrıntılı adımlar ESET Remote Administrator Kullanım Kılavuzunda
anlatılmaktadır.
3.8.8 Yansıtma nasıl yapılandırılır?
ESET Endpoint Antivirus, virüs imza güncelleme dosyalarının kopyalarını depolamak ve ESET Endpoint Security veya
ESET Endpoint Antivirus çalıştıran diğer iş istasyonlarına güncellemeleri dağıtmak üzere yapılandırılabilir.
Güncellemeleri dahili HTTP sunucusuyla sağlamak için ESET Endpoint Antivirus ürününü Yansıtma sunucusu olarak
yapılandırma
Gelişmiş ayarlara erişmek için F5'e basın ve Güncelle > Temel'i genişletin. Güncelleme sunucusunun Otomatik Seç
olarak ayarlandığından emin olun. Gelişmiş ayarlar > Temel > Yansıtma içinden Güncelleme yansıtması oluştur ve
Güncelleme dosyalarını dahili HTTP sunucusuyla sağla seçeneğini belirleyin.
Güncellemeleri paylaşılan ağ klasörüyle sağlamak için Yansıtma sunucusunu yapılandırma
Yerel veya ağ aygıtında paylaşılan klasör oluşturun. Bu klasör ESET güvenlik çözümleri çalıştıran tüm kullanıcılar
tarafından okunabilir, yerel SYSTEM hesabından yazılabilir olmalıdır. Gelişmiş ayarlar > Temel > Yansı altında
Güncelleme yansısı oluştur'u etkinleştirin. Göz atın ve oluşturulan paylaşımlı klasörü seçin.
NOT: Dahili HTTP sunucusu üzerinden güncellemek istemiyorsanız Dahili HTTP sunucusu üzerinden güncelleme
dosyalarını sağla seçeneğinin işaretini kaldırın.
29
3.8.9 ESET Endpoint Antivirus ürünüyle Windows 10'a nasıl yükseltebilirim?
Windows 10'a yükseltmeden önce ESET ürününüzü en son sürümüne yükseltmenizi ve en son virüs imza veri
tabanını indirmenizi özellikle öneririz. Bu şekilde maksimum koruma sağlanır ve Windows 10'a yükseltirken program
ayarlarınız ve lisans bilgileriniz korunur.
Sürüm 6.x ve üzeri:
Windows 10'a yükseltmeden önce en son sürümü indirmek ve yüklemek için aşağıdaki ilgili bağlantıya tıklayın:
ESET Endpoint Security 6 32-bit ürününü indirin ESET Endpoint Antivirus 6 32-bit ürününü indirin
Sürüm 5.x ve öncesi:
Windows 10'a yükseltmeden önce en son sürümü indirmek ve yüklemek için aşağıdaki ilgili bağlantıya tıklayın:
Diğer dil sürümleri:
ESET uç nokta ürününüzün başka bir dil sürümünü arıyorsanız lütfen indirme sayfamıza bakın.
NOT: ESET ürünlerinin Windows 10 ile uyumluluğu hakkında daha fazla bilgi.
3.9 ESET Endpoint Antivirus ile çalışma
ESET Endpoint Antivirus ayarları seçenekleri bilgisayarınızın, web ve e-posta adresinizin koruma düzeylerini
ayarlamanıza olanak verir.
30
Ayarlar menüsünde aşağıdaki bölümler bulunur:
Bilgisayar
Web ve E-posta
Bilgisayar koruması ayarları, şu bileşenleri etkinleştirmenize veya devre dışı bırakmanıza olanak sağlar:
Gerçek zamanlı dosya sistemi koruması - Tüm dosyalar bilgisayarınızda açıldığında, oluşturulduğunda ve
çalıştırıldığında kötü amaçlı kod açısından taranır.
Belge koruması - Belge koruması özelliği, Microsoft Office belgelerini ve Microsoft ActiveX öğeleri gibi Internet
Explorer tarafından otomatik olarak karşıdan yüklenen dosyaları açılmadan önce tarar.
HIPS - HIPS sistemi işletim sisteminde meydana gelen olayları izler ve bunlara özelleştirilmiş bir kurallar kümesine
göre yanıt verir.
Sunum modu - Yazılımlarını kesintisiz olarak kullanabilmeyi talep eden, açılır pencerelerle rahatsız edilmek
istemeyen ve CPU kullanımının en aza inmesini isteyen kullanıcılara yönelik bir özelliktir. Sunum modu
etkinleştirildikten sonra bir uyarı iletisi (olası güvenlik riski) alırsınız ve ana program penceresi turuncu renge
döner.
Anti-Stealth koruması - Kendilerini işletim sisteminden gizleyebilen kök setleri gibi tehlikeli programları
algılamayı sağlar. Bu, bu tür programları normal sınama teknikleri kullanarak saptamanın mümkün olmadığı
anlamına gelir.
Web ve E-posta koruması ayarları, şu bileşenleri etkinleştirmenize veya devre dışı bırakmanıza olanak sağlar:
Web erişimi koruması - Etkinleştirilirse, HTTP veya HTTPS üzerinden iletilen tüm trafik kötü amaçlı yazılım için
taranır.
E-posta istemci koruması - POP3 ve IMAP protokolü üzerinden alınan iletişimi izler.
Kimlik avı koruması- Yasal olmayan web sitelerinin yasal gibi görünerek parolalarınızı, banka verilerinizi ve diğer
hassas bilgileri edinme girişimlerine karşı sizi korur.
Ayrı ayrı modülleri geçici olarak devre dışı bırakmak için istenilen modülün yanındaki yeşil anahtar
işlemin bilgisayarınızın korunma düzeyini düşürebileceğini unutmayın.
tıklatılır. Bu
Devre dışı bırakılan güvenlik bileşeninin korumasını yeniden etkinleştirmek için bileşenin yeniden etkinleştirildiğini
gösteren kırmızı anahtar
tıklatılır.
NOT: Bu şekilde devre dışı bırakılan tüm koruyucu önlemler bilgisayar yeniden başlatıldıktan sonra yeniden
etkinleştirilir.
Belirli bir güvenlik bileşenine ilişkin ayrıntılı ayarlara erişmek için, herhangi bir bileşenin yanındaki dişli çarkı
tıklatın.
Ayarlar penceresinin alt kısmında ek seçenekler bulunur. .xml yapılandırma dosyası kullanan ayar parametrelerini
yüklemek veya bir yapılandırma dosyasına mevcut ayar parametrelerini kaydetmek için Ayarları Al/Ver öğesini
kullanın. Daha ayrıntılı bilgi için lütfen Ayarları Al/Ver öğesine bakın.
Daha ayrıntılı seçenekler için Gelişmiş Ayarlar'ı tıklatın veya F5'e basın.
3.9.1 Bilgisayar
Bilgisayar modülü Ayarlar > Bilgisayar altında bulunabilir. Önceki bölüm dahilinde tanımlanan koruma modüllerine
genel bakışı görüntüler. Bu bölümde aşağıdaki ayarlar mevcuttur:
Gerçek zamanlı dosya sistemi koruması öğesinin yanındaki dişli çarkı tıklatın, dosyaları ve klasörleri tarama dışı
bırakmanıza olanak tanıyan Özel Durum ayar penceresini açmak üzere Özel durumları düzenle öğesini tıklatın.
NOT: Belge koruma durumu, Gelişmiş ayarlar (F5) > Antivirus > Belge koruması içinden etkinleştirilinceye kadar
kullanılamayabilir. Etkinleştirdikten sonra, bilgisayarınızı Ayarlar bölmesi > Bilgisayar seçeneğinden Aygıt Denetimi
altındaki Yeniden başlat'ı tıklatarak yeniden başlatmanız gerekir; ayrıca bu işlemi Koruma durumu bölmesinden
Bilgisayarı yeniden başlat'ı tıklatarak da yapabilirsiniz.
Antivirus ve antispyware korumasını duraklat - Antivirus ve antispyware korumasını geçici olarak devre dışı
bıraktığınızda, açılır menüden seçili bileşenin devre dışı kalmasını istediğiniz süreyi belirtin ve ardından güvenlik
31
bileşenini devre dışı bırakmak için Uygula seçeneğini tıklatın. Korumayı yeniden etkinleştirmek için Antivirus ve
antispyware korumasını etkinleştir seçeneğini tıklatın.
Bilgisayar taraması ayarları... - Bilgisayar taraması (elle yürütülen tarama) parametrelerini ayarlamak üzere tıklatın.
3.9.1.1 Antivirus
Antivirus koruması dosyayı, e-postayı ve Internet iletişimini denetleyerek kötü amaçlı sistem saldırılarına karşı
koruma sağlar. Bir tehdit algılanırsa Antivirus modülü öncelikle engelleyerek, ardından temizleyerek, silerek ve
karantinaya alarak bunu ortadan kaldırabilir.
Antivirus modülü ayarlarını ayrıntılı olarak yapılandırmak için Gelişmiş Ayarlar'ı tıklatın veya F5 tuşuna basın.
Tüm koruma modüllerine yönelik tarama seçenekleri (örneğin, Gerçek zamanlı dosya sistemi koruması, Web erişimi
koruması vs.) aşağıdakilerin algılanmasını etkinleştirmenize veya devre dışı bırakmanıza izin verir:
İstenmeyen türden olabilecek uygulamalar (PUA'lar) kötü amaçlı olmak zorunda değildir, ancak bilgisayarınızın
performansını olumsuz yönde etkileyebilirler.
Bu uygulama türleriyle ilgili daha fazla bilgi sözlükten edinilebilir.
Tehlikeli olabilecek uygulamalar kötü amaçlı olarak yanlış bir şekilde kullanılabilme olasılığına sahip yasal ticari
yazılım anlamına gelir. Tehlikeli olabilecek uygulamalara uzaktan erişim araçları, parola kırma uygulamaları ve tuş
kaydeden uygulamalar (kullanıcı tarafından yazılan her tuş vuruşunu kaydeden programlar) örnek olarak
verilebilir. Bu seçenek varsayılan olarak devre dışıdır.
Bu uygulama türleriyle ilgili daha fazla bilgi sözlükten edinilebilir.
Şüpheli uygulamalar paketleyiciler veya koruyucularla sıkıştırılan programları içerir. Bu tür koruyuculardan
genellikle kötü amaçlı program yazarları, algılanmadan kaçınmak için faydalanır.
Anti-Stealth teknolojisi kendini işletim sisteminden gizleyebilen kök setleri gibi tehlikeli programları algılamayı
sağlayan gelişmiş bir sistemdir. Bu, bu tür programları normal sınama teknikleri kullanarak saptamanın mümkün
olmadığı anlamına gelir.
Tarama dışı öğeler, dosyaları ve klasörleri tarama dışında bırakmanızı sağlar. Tüm nesnelerin tehditlere karşı
tarandığından emin olmak için, tarama dışı öğelerin yalnızca kesinlikle gerekli olduğunda oluşturulmasını öneririz. Bir
nesneyi tarama dışında bırakmanızı gerektirecek durumlar, tarama sırasında bilgisayarınızı yavaşlatan büyük
veritabanı girişlerini taramayı veya taramayla çakışan yazılımı içerebilir. Bir nesneyi tarama dışında bırakmak için bkz.
Tarama dışı öğeler.
32
3.9.1.1.1 Sızıntı algılandı
Sızıntılar sisteme web sayfaları, paylaşılan klasörler, e-posta veya çıkarılabilir aygıtlar (USB, harici diskler, CD, DVD,
disket, vb.) gibi çeşitli giriş noktalarından ulaşabilir.
Standart davranış
Sızıntıların, ESET Endpoint Antivirus tarafından nasıl işlendiğine dair genel bir örnek olarak, sızıntılar şunların
kullanımıyla algılanabilir:
Gerçek zamanlı dosya sistemi koruması
Web erişimi koruması
E-posta istemci koruması
İsteğe bağlı bilgisayar taraması
Bunların her biri standart temizleme düzeyini kullanır ve dosyayı temizleyip Karantinaya taşımaya veya bağlantıyı
sonlandırmaya çalışır. Ekranın sağ alt köşesindeki bildirim alanında bir bildirim penceresi görüntülenir. Temizleme
düzeyleri ve davranışı ile ilgili daha fazla bilgi için bkz. Temizleme.
33
Temizleme ve silme
Gerçek zamanlı dosya sistemi korumasının gerçekleştireceği önceden tanımlı bir eylem yoksa, uyarı penceresinde bir
seçenek belirlemeniz istenir. Genellikle, Temizle, Sil ve Eylem yok seçenekleri kullanılabilir. Etkilenen dosyaları
temizlenmemiş olarak bırakacağından Eylem yok seçeneğinin belirlenmesi önerilmez. Burada geçerli olan özel
durum, dosyanın zararsız olduğundan ve yanlışlıkla algılandığından emin olduğunuz durumdur.
Bir dosya, kendisine kötü amaçlı kod ekleyen bir virüsün saldırısına uğradıysa temizleme işlemi uygulayın. Durum
buysa, öncelikle etkilenen dosyayı özgün durumuna geri yüklemek için temizlemeyi deneyin. Dosya tümüyle kötü
amaçlı kod içeriyorsa silinir.
Etkilenen dosya bir sistem işlemi tarafından "kilitlendiyse" veya kullanılıyorsa, genellikle ancak serbest bırakıldıktan
sonra silinir (normalde sistem yeniden başlatıldıktan sonra).
Birden çok tehdit
Etkilenen dosyalar Bilgisayar taraması sırasında temizlenmediyse (veya Temizleme düzeyi Temizleme Yok olarak
ayarlandıysa), bir uyarı penceresi, görüntülenen dosyalar için eylem seçmenizi ister.
Arşivlerdeki dosyaları silme
Varsayılan temizleme modunda, arşiv ancak yalnızca etkilenen dosyalar içeriyor ve temiz dosya içermiyorsa tümüyle
silinir. Başka bir deyişle, arşivler zararsız temiz dosyalar da içeriyorsa silinmez. Katı kurallı temizleme taraması
gerçekleştirirken dikkatli olun; Katı kurallı temizleme etkinken arşivde tek bir etkilenen dosya bulunsa bile,
arşivdeki diğer dosyaların durumuna bakılmaksızın arşiv tümüyle silinir.
Bilgisayarınız yavaşlama, sık sık donup kalma gibi kötü amaçlı yazılımdan etkilenme belirtileri gösteriyorsa şunları
yapmanızı öneririz:
ESET Endpoint Antivirus uygulamasını açıp Bilgisayar taraması'nı tıklatın
Smart tarama 'yı tıklatın (daha fazla bilgi için Bilgisayar taraması bölümüne bakın)
Tarama bittikten sonra taranan, etkilenen ve temizlenen dosyaların sayısını görmek için günlüğü inceleyin
Diskinizin yalnızca belirli bir bölümünü taramak istiyorsanız Özel tarama'yı tıklatın ve virüs taraması yapılacak
hedefleri belirleyin.
34
3.9.1.2 Paylaşılan yerel önbellek
Paylaşılan yerel önbellek, ağda yinelenen taramayı ortadan kaldırarak sanal ortamlarda performansı artırır. Bu, her
bir dosyanın yalnızca bir kez taranmasını ve paylaşılan önbellekte depolanmasını sağlar. Ağınızdaki dosyaları ve
klasörleri tarama hakkında bilgileri yerel önbelleğe kaydetmek için Önbelleğe alma seçeneği düğmesini açın. Yeni
bir tarama gerçekleştirirseniz, ESET Endpoint Antivirus önbellekte taranan dosyaları arar. Dosyalar eşleşirse bunlar
tarama dışında bırakılır.
Önbellek sunucusu ayarı aşağıdakileri içerir:
Ana bilgisayar adı - Önbelleğin bulunduğu bilgisayarın adı veya IP adresi.
Bağlantı noktası - İletişim için kullanılan bağlantı noktası sayısı (Paylaşılan yerel önbellekte belirlenen ile aynı).
Parola - Gerekirse ESET Paylaşılan yerel önbellek parolasını belirtin.
3.9.1.3 Gerçek zamanlı dosya sistemi koruması
Gerçek zamanlı dosya sistemi koruması sistemdeki antivirüsle ilgili tüm olayları denetler. Tüm dosyalar
bilgisayarınızda açıkken, oluşturulurken veya çalışırken kötü amaçlı yazılım kodu için taranır. Gerçek zamanlı dosya
sistemi koruması sistem başlatma işlemi sırasında başlatılır.
Varsayılan olarak, Gerçek zamanlı dosya sistemi koruması sistem başlatılırken başlatılır ve kesintisiz tarama sağlar.
Özel durumlarda (örneğin, başka bir gerçek zamanlı tarayıcıyla bir çakışma varsa) Gerçek zamanlı dosya sistemi
koruması> Temel altındaki Gelişmiş ayarlar'dan Gerçek zamanlı dosya sistemi korumasını otomatik başlat devre dışı
bırakılarak gerçek zamanlı koruma uygulanmayabilir.
Taranacak medya
Varsayılan olarak tüm medya türleri olası tehditlere karşı denetlenir:
Yerel sürücüler - Tüm sistem sabit sürücülerini denetler.
Çıkarılabilir medya - CD/DVD'leri, USB depolama aygıtlarını, Bluetooth aygıtlarını vb. denetler.
Ağ sürücüleri - Tüm eşlenen sürücüleri tarar.
Varsayılan ayarları kullanmanızı ve yalnızca belirli durumlarda (örneğin belirli medya türlerini denetlerken veri
35
aktarımı önemli ölçüde yavaşladığında) değiştirmenizi öneririz.
Şu durumda tara
Varsayılan olarak tüm dosyalar açılırken, oluşturulurken veya yürütülürken taranır. Bilgisayarınız için en üst düzeyde
gerçek zamanlı koruma sağladığından, şu varsayılan ayarları korumanızı öneririz:
Dosya açıldığında - Açılan dosyaları taramayı etkinleştirir veya devre dışı bırakır.
Dosya oluşturulduğunda - Oluşturulan dosyaları taramayı etkinleştirir veya devre dışı bırakır.
Dosya yürütüldüğünde - Yürütülen dosyaları taramayı etkinleştirir veya devre dışı bırakır.
Çıkarılabilir medya erişimi - Depolama alanına sahip belirli çıkarılabilir medyaya erişimle tetiklenen taramayı
etkinleştirir veya devre dışı bırakır.
Bilgisayarı kapatma - Bilgisayarın kapatılmasıyla tetiklenen taramayı etkinleştirir veya devre dışı bırakır.
Gerçek zamanlı sistem koruması her medya türünü kontrol eder ve bir dosyaya erişme gibi çeşitli sistem olayları
tarafından tetiklenir. ThreatSense teknolojisi algılama yöntemleri kullanıldığında (ThreatSense motoru parametre
ayarları bölümünde açıklandığı gibi), Gerçek zamanlı dosya sistemi koruması, yeni oluşturulmuş dosyalarda, mevcut
olanlardan daha farklı işlem uygulayacak şekilde yapılandırılabilir. Örneğin, Gerçek zamanlı dosya sistemi korumasını
yeni oluşturulmuş dosyaları daha yakından izleyecek şekilde yapılandırabilirsiniz.
Gerçek zamanlı koruma kullanılırken sistem kaynaklarının minimum düzeyde kullanılmasını sağlamak için, zaten
taranmış olan dosyalar sürekli olarak taranmaz (değiştirilmedikleri sürece). Her virüs imza veritabanı
güncellemesinden sonra dosyalar hemen tekrar taranır. Bu davranış Smart optimizasyon kullanılarak denetlenir. Bu
Smart optimizasyon devre dışı bırakılırsa tüm dosyalar her erişildiklerinde taranır. Bu seçeneği değiştirmek
isterseniz, F5 tuşuna basarak Gelişmiş ayarları açın ve Antivirus > Gerçek zamanlı dosya sistemi koruması seçeneğini
genişletin. ThreatSense parametresi > Diğer öğesini tıklatın ve Smart optimizasyonu etkinleştir seçeneğinin işaretini
seçin veya seçimini kaldırın.
3.9.1.3.1 Ek ThreatSense parametreleri
Yeni oluşturulan ve değiştirilen dosyalar için ek ThreatSense parametreleri - Yeni oluşturulmuş veya değiştirilmiş
dosyaların etkilenme olasılığı, mevcut dosyalarla kıyaslandığında daha yüksektir. Bundan dolayı, program bu dosyaları
ilave tarama parametreleriyle kontrol eder. Yaygın imza tabanlı tarama yöntemlerinin yanı sıra virüs imza veritabanı
güncellemesi yayınlanmadan önce yeni tehditleri algılayabilen gelişmiş sezgisel tarama kullanılır. Yeni oluşturulmuş
dosyaların yanı sıra, kendiliğinden açılan dosyalarda (.sfx) ve çalışma zamanı paketleyicilerinde (dahili kullanımda
sıkıştırılan yürütülebilir dosyalar) tarama yapılır. Varsayılan olarak, arşivler 10. iç içe geçme düzeyine kadar taranır ve
gerçek boyutlarına bakılmaksızın denetlenir. Arşiv tarama ayarlarını değiştirmek için Varsayılan arşiv tarama ayarları
öğesini devre dışı bırakın.
Çalışma zamanı paketleyicileri, Kendiliğinden açılan arşiv dosyaları ve Gelişmiş sezgisel tarama hakkında daha fazla
bilgi için bkz. ThreatSense altyapısı parametre ayarları.
Yürütülen dosyalar için ek ThreatSense parametreleri - Varsayılan olarak, dosyalar yürütüldüğünde Gelişmiş sezgisel
tarama kullanılır. Etkinleştirildiğinde, sistem performansı üzerindeki etkiyi azaltmak için Smart optimizasyon ve ESET
Live Grid uygulamasının etkin olmasını kesinlikle öneririz.
3.9.1.3.2 Temizleme düzeyleri
Gerçek zamanlı korumanın üç temizleme düzeyi vardır (temizleme düzeyi ayarlarına erişmek için Gerçek zamanlı
dosya sistemi koruması bölümünden ThreatSense altyapısı parametre ayarları öğesini ve ardından Temizleme
seçeneğini tıklatın).
Temizleme yok - Etkilenen dosyalar otomatik olarak temizlenmez. Program uyarı penceresi görüntüler ve
kullanıcının bir eylem seçmesine olanak verir. Bu düzey, sızıntı durumunda hangi adımların gerçekleştirilmesi
gerektiğini bilen daha ileri düzey kullanıcılar için tasarlanmıştır.
Normal temizleme - Program etkilenen dosyayı önceden tanımlanan bir eylemi temel alarak (sızıntı türüne göre)
otomatik olarak temizlemeye veya silmeye çalışır. Etkilenen dosyanın algılanması ve silinmesi, ekranın sağ alt
köşesindeki bir bildirim ile belirtilir. Doğru eylem otomatik olarak seçilemiyorsa, program başka izleme eylemleri
sağlar. Önceden tanımlanan bir eylem tamamlanamadığında da bu yapılır.
36
Katı kurallı temizleme - Program etkilenen tüm dosyaları temizler veya siler. Yalnızca sistem dosyaları bu işlemin
dışında tutulur. Dosyalar temizlenemiyorsa, uyarı penceresi aracılığıyla kullanıcıdan bir eylem seçmesi istenir.
Uyarı: Bir arşivde virüsten etkilenmiş dosya veya dosyalar varsa, arşivde iki türlü işlem yapılabilir. Standart modda
(Standart temizleme), arşivde bulunan tüm dosyaların etkilenmesi durumunda arşiv tümüyle silinir. Katı kurallı
temizleme modunda, arşivde virüsten etkilenmiş en az bir dosya bile olsa, arşivdeki diğer dosyaların durumuna
bakılmaksızın arşiv silinir.
3.9.1.3.3 Gerçek zamanlı korumayı denetleme
Gerçek zamanlı korumanın çalıştığını ve virüsleri algıladığını doğrulamak için eicar.com tarafından sağlanan sınama
dosyasını kullanın. Bu sınama dosyası tüm antivirüs programları tarafından algılanabilen, zararsız bir dosyadır. Dosya,
EICAR şirketi tarafından (Avrupa Bilgisayarları Antivirüs Araştırmaları Enstitüsü) antivirüs programlarının işlevselliğini
sınamak için oluşturulmuştur. Dosya http://www.eicar.org/download/eicar.com adresinden yüklenebilir
3.9.1.3.4 Gerçek zamanlı koruma yapılandırması ne zaman değiştirilir
Gerçek zamanlı dosya sistemi koruması, güvenli bir sistem sağlamanın en temel bileşenidir. Parametrelerini
değiştirirken dikkatli olun. Bu parametrelerin yalnızca özel durumlarda değiştirilmesi önerilir.
ESET Endpoint Antivirus yüklendikten sonra, kullanıcılara en üst düzeyde sistem güvenliği sağlamak için tüm ayarlar
en iyi duruma getirilir. Varsayılan ayarları geri yüklemek için penceredeki her sekmenin yanında bulunan öğesini
tıklatın (Gelişmiş ayarlar > Antivirus > Gerçek zamanlı dosya sistemi koruması).
3.9.1.3.5 Gerçek zamanlı koruma çalışmıyorsa neler yapılabilir
Bu bölümde, gerçek zamanlı koruma kullanılırken oluşabilecek sorunları ve bu sorunları nasıl gidereceğinizi
açıklıyoruz.
Gerçek zamanlı koruma devre dışı bırakılmış
Gerçek zamanlı koruma kullanıcı tarafından yanlışlıkla devre dışı bırakıldıysa, yeniden etkinleştirilmesi gerekir.
Gerçek zamanlı korumayı yeniden etkinleştirmek için ana program penceresinde Ayarlar'a gidin ve Gerçek zamanlı
dosya sistemi koruması öğesini tıklatın.
Gerçek zamanlı koruma sistem başlangıcında başlatılmıyorsa, bunun nedeni genellikle Gerçek zamanlı dosya sistemi
korumasını otomatik başlat seçeneğinin seçiminin kaldırılmış olmasıdır. Bu seçeneği etkinleştirmek için Gelişmiş
ayarlar'a (F5) gidin ve Antivirus > Gerçek zamanlı dosya sistem koruması > Temel öğesini tıklatın. Gerçek zamanlı
dosya sistemi korumasını otomatik başlat anahtarının açık olduğundan emin olun.
Gerçek zamanlı koruma sızıntıları algılamıyor ve temizlemiyorsa
Bilgisayarınızda başka antivirüs programları yüklü olmadığından emin olun. İki gerçek zamanlı koruma kalkanı aynı
anda etkinleştirilirse, birbirleriyle çakışabilirler. ESET'i kurmadan önce sisteminizdeki diğer antivirüs programlarını
kaldırmanızı öneririz.
Gerçek zamanlı koruma başlamıyor
Gerçek zamanlı koruma, sistem başlatılırken başlamıyorsa, (ve Gerçek zamanlı dosya sistemi korumasını otomatik
başlat seçeneği etkinse), bunun nedeni diğer programlarla çakışmalar olabilir. Bu sorunun çözülmesine ilişkin
yardım almak için lütfen ESET Müşteri Destek birimi ile iletişim kurun.
37
3.9.1.4 İsteğe bağlı bilgisayar taraması
İsteğe bağlı tarayıcı ESET Endpoint Antivirus ürününün önemli bir parçasıdır. Bilgisayarınızdaki dosyalarda ve
klasörlerde tarama işlemi gerçekleştirmek için kullanılır. Güvenlik açısından, bilgisayar taramalarının yalnızca
etkilenmeden şüphelenildiğinde değil, rutin güvenlik önlemlerinin bir parçası olarak düzenli aralıklarla çalıştırılması
önemlidir. Gerçek zamanlı dosya sistemi koruması tarafından algılanmayan virüsleri algılamak için düzenli olarak
(örneğin ayda bir kez) sisteminizde kapsamlı bir tarama gerçekleştirmenizi öneririz. Gerçek zamanlı dosya sistemi
koruması o anda devre dışıysa, Virüs veritabanı eskiyse veya dosya diske kaydedildiğinde virüs olarak algılanmadıysa
bu gerçekleşebilir.
İki tür Bilgisayar taraması mevcuttur. Smart tarama, tarama parametrelerinde ek bir yapılandırma işlemi
gerektirmeden sistemi hızlı bir şekilde tarar. Özel tarama önceden tanımlı tarama profillerinden birini seçmenize ve
özel tarama hedefleri tanımlamanıza olanak tanır.
Tarama işlemi hakkında daha fazla bilgi için Tarama ilerleme durumu bölümüne bakın.
Smart tarama
Smart tarama, hızlı bir şekilde bilgisayar taraması başlatmanıza ve etkilenen dosyaları kullanıcı müdahalesine gerek
kalmadan temizlemenize olanak verir. Smart taramanın avantajı; kullanımının kolay olması ve ayrıntılı tarama
yapılandırması gerektirmemesidir. Smart tarama, yerel sürücülerdeki tüm dosyaları denetler ve algılanan sızıntıları
otomatik olarak temizler veya siler. Temizleme düzeyi otomatik olarak varsayılan değere ayarlanır. Temizleme
türleri hakkında ayrıntılı bilgi için bkz. Temizleme.
Özel tarama
Tarama hedefleri ve tarama yöntemleri gibi tarama parametreleri belirtmek isterseniz Özel tarama buna en uygun
çözümdür. Özel taramanın avantajı, parametreleri ayrıntılı biçimde yapılandırabilme özelliğidir. Yapılandırmalar
kullanıcı tanımlı tarama profillerine kaydedilebilir. Tarama aynı parametreler kullanılarak yineleniyorsa bu yararlıdır.
Tarama hedeflerini seçmek için Bilgisayar taraması > Özel tarama öğesini seçin ve Tarama hedefleri açılır
menüsünden bir seçenek belirleyin ya da ağaç yapısından özel hedefler belirleyin. Dahil etmek istediğiniz klasör
veya dosya yolu girerek de bir tarama hedefi belirtebilirsiniz. Ek temizleme eylemi olmadan yalnızca sistemi
taramak istiyorsanız Temizlemeden tara seçeneğini belirleyin. Bir tarama gerçekleştirirken Ayarlar... > ThreatSense
parametreleri > Temizlik seçeneğini tıklatarak üç temizleme düzeyi arasından seçim yapabilirsiniz.
Özel tarama ile bilgisayar taramaları gerçekleştirmek, önceden antivirüs programları kullanmış olan ileri düzey
kullanıcılar için uygundur.
Çıkarılabilir medya taraması
Smart taramaya benzerdir. O anda bilgisayara bağlı olan çıkarılabilir medyaların (CD/DVD/USB gibi) hızlı bir taramasını
başlatır. Bu, bir bilgisayara USB flash sürücü bağladığınızda ve bunun içeriğini kötü amaçlı yazılım ve diğer olası
tehditlere karşı taramak istediğinizde faydalıdır.
Bu tür tarama ayrıca Özel tarama öğesini tıklatıp, ardından Tarama hedefleri açılır menüsünden Çıkarılabilir medya ve
Tara seçeneklerini tıklatarak da başlatılabilir.
Taramadan sonra gerçekleştirilecek eylemi seçmek için (Eylem yok, Bilgisayarı kapat, Yeniden başlat ve Uykuya geç)
Taramadan sonraki eylem açılır menüsünü kullanabilirsiniz.
Taramadan sonra otomatik bilgisayarı kapatmayı etkinleştir - İsteğe bağlı bilgisayar taraması tamamlandığında
zamanlanmış bir bilgisayar kapatma işlemini etkinleştirir. Bilgisayarı kapatma onay iletişim penceresi 60 saniyelik bir
geri sayım görüntüler. İstenen kapatma işlemini devre dışı bırakmak için İptal seçeneğini tıklatın.
NOT: Ayda en az bir defa bilgisayar taraması çalıştırmanızı öneririz. Tarama, Araçlar > Zamanlayıcı içinden zamanlanan
görev olarak yapılandırılabilir.
38
3.9.1.4.1 Özel tarama başlatıcı
Yalnızca belirli bir hedefi taramak istiyorsanız Bilgisayar taraması > Özel tarama seçeneğini tıklatıp Tarama hedefleri
açılır menüsünden bir seçenek belirleyerek ya da klasör (ağaç) yapısından belirli hedefler seçerek Özel tarama aracını
kullanabilirsiniz.
Tarama hedefleri penceresi, hangi nesnelerin (bellek, sürücü, kesim, dosya ve klasör) sızıntılar açısından taranacağını
tanımlamanızı sağlar. Bilgisayardaki tüm kullanılabilir aygıtları listeleyen ağaç yapısından hedefleri seçin. Tarama
hedefleri açılır menüsü, önceden tanımlı tarama hedefleri seçmenizi sağlar:
Profil Ayarlarıyla - Seçili tarama profilinde ayarlanan hedefleri seçer.
Çıkarılabilir Sürücü - Disketi, USB depolama aygıtını, CD/DVD'yi seçer.
Yerel sürücüler - Tüm sistem sabit sürücülerini seçer.
Ağ sürücüleri - Tüm eşlenen sürücüleri seçer.
Seçim yok - Tüm seçimleri iptal eder.
Hızlı şekilde bir tarama hedefine gitmek veya istediğiniz bir hedefi (klasör veya dosyalar) doğrudan eklemek için,
klasör listesinin aşağısındaki boş alana söz konusu hedefi girin. Bu yalnızca ağaç yapısında hedef seçilmemesi ve
Tarama hedefleri menüsünün Seçim yok olarak ayarlanması durumunda mümkündür.
Etkilenen öğeler otomatik olarak temizlenmez. Temizlemeden tarama, geçerli koruma durumuna yönelik genel bir
bakış edinmek için kullanılabilir. Ek temizleme eylemi olmadan yalnızca sistemi taramak istiyorsanız Temizlemeden
tara seçeneğini belirleyin. Ayrıca, Ayarlar... öğesini tıklatarak üç temizleme düzeyinden birini seçebilirsiniz. >
ThreatSense parametreleri > Temizlik seçeneğini tıklatarak üç temizleme düzeyi arasından seçim yapabilirsiniz.
Taramayla ilgili bilgiler bir tarama günlüğüne kaydedilir.
Seçilen hedefler için kullanılmak üzere Tarama profili açılır menüsünden bir profil seçebilirsiniz. Varsayılan profil
Smart tarama profilidir. Kapsamlı tarama ve İçerik menüsü tarama adında iki tane daha önceden tanımlanmış tarama
profili bulunmaktadır. Bu tarama profilleri farklı ThreatSense altyapı parametreleri kullanır. Tarama menüsünden
seçilen profili ayrıntılı bir şekilde ayarlamak için Ayarlar... seçeneğini tıklatın. Kullanılabilir seçenekler ThreatSense
altyapı parametreleri ayarları içinde Diğer bölümünde açıklanır.
Klasör ağaç yapısında yapılan seçimler dahil, hedef seçiminizde yapılan değişiklikleri kaydetmek için Kaydet'i tıklatın.
Taramayı ayarladığınız özel parametreleri kullanarak yürütmek için Tara seçeneğini tıklatın.
Yönetici olarak tara seçeneği, taramayı Yönetici hesabı altında yürütmenize izin verir. Geçerli kullanıcının taranacak
uygun dosyalara erişmek için ayrıcalığı yoksa bunu tıklatın. Bu düğmenin, geçerli kullanıcı Yönetici olarak UAC
işlemlerini çağıramıyorsa kullanılabilir olmadığını unutmayın.
39
3.9.1.4.2 Tarama ilerleme durumu
Tarama ilerleme durumu penceresi taramanın geçerli durumunu ve kötü amaçlı kod içerdiği belirlenen dosya sayısı
hakkında bilgileri gösterir.
NOT: Parolayla korunan dosyalar ve özel olarak sistem tarafından kullanılan dosyalar (tipik olarak pagef ile.sys ve
belirli günlük dosyaları) gibi bazı dosyaların taranamaması normaldir.
Tarama ilerlemesi - İlerleme çubuğu taranmış olan nesnelerin taranmayı bekleyen nesnelere kıyasla durumunu
gösterir. Tarama ilerleme durumu, taramaya dahil edilen toplam nesne sayısından elde edilir.
Hedef - Taranmakta olan nesnenin adı ve konumu.
Tehdit bulundu - Bir tarama sırasında bulunan toplam tehdit sayısını gösterir.
Duraklat - Taramayı duraklatır.
Sürdür - Tarama ilerlemesi duraklatıldığında bu seçenek görünür. Taramaya devam etmek için Devam et öğesini
tıklatın.
Durdur - Taramayı sonlandırır.
Tarama günlüğünü kaydır - Etkinse, en yeni girişlerin görünür olması için yeni girişler eklendikçe tarama günlüğü
otomatik olarak aşağı doğru kaydırılır.
40
3.9.1.5 Aygıt denetimi
ESET Endpoint Antivirus, otomatik aygıt (CD/DVD/USB/...) denetimi sağlar. Bu modül genişletilmiş filtreleri/izinleri
taramanıza, engellemenize veya ayarlamanıza ve bir kullanıcının belirli bir aygıta erişip erişemeyeceğini ve bu aygıtla
çalışıp çalışamayacağını tanımlamanıza olanak tanır. Bilgisayar yöneticisi, istenmeyen içerik bulunduran aygıtların
kullanımını engellemek istiyorsa bu özellik faydalı olabilir.
Desteklenen harici aygıtlar:
Disk depolama (HDD, USB çıkarılabilir disk)
CD/DVD
USB yazıcı
FireWire Depolama
Bluetooth Aygıtı
Akıllı kart okuyucu
Görüntüleme Aygıtı
Modem
LPT/COM bağlantı noktası
Taşınabilir Aygıt
Tüm aygıt türleri
Aygıt denetimi ayarları seçenekleri Gelişmiş ayarlar (F5) > Aygıt denetimi içinde değiştirilebilir.
Sisteme tümleştir öğesinin yanındaki düğmeyi değiştirerek ESET Endpoint Antivirus ürünündeki Aygıt denetimi
özelliğini etkinleştirebilirsiniz. Bu değişikliğin geçerli olması için bilgisayarınızı yeniden başlatmanız gerekir. Aygıt
denetimi etkinleştirildikten sonra Kurallar seçeneği etkinleşir ve Kural düzenleyicisi penceresini açmanıza olanak
tanır.
Mevcut bir kural ile engellenen bir aygıt takılırsa, bir bildirim penceresi görüntülenir ve aygıta erişim verilmez.
41
3.9.1.5.1 Aygıt denetimi kural düzenleyicisi
Aygıt denetimi kural düzenleyicisi penceresi, var olan kuralları görüntüler ve kullanıcıların bilgisayara bağladığı harici
aygıtların tam denetimine izin verir.
Bazı aygıtlara kural yapılandırmasında belirlenebilen kullanıcı, kullanıcı grubu veya çeşitli ek parametrelerden
herhangi birine göre izin verilebilir veya bu aygıtlar engellenebilir. Kural listesi, bir kuralın çeşitli açıklamalarını
içerir: ad, harici aygıt türü, bir harici aygıtın bilgisayarınıza bağlanmasının ardından gerçekleştirilecek eylem ve günlük
şiddeti.
Bir kuralı yönetmek için Ekle veya Düzenle seçeneğini tıklatın. Tekrar lazım oluncaya kadar devre dışı kalmasını
istediğiniz bir kuralın yanındaki Etkin onay kutusunun seçimini kaldırın. Bir ya da daha fazla kural seçin ve kuralı ya da
kuralları kalıcı olarak silmek için Kaldır'ı tıklatın.
Copy - Seçili başka bir kural için kullanılan önceden tanımlı seçeneklere sahip yeni bir kural oluşturur.
Bilgisayarınıza bağlı aygıtlar için çıkarılabilir medya aygıt parametrelerini otomatik olarak doldurmak için Doldur
seçeneğini tıklatın.
Kurallar yüksek önceliğe sahip olanlar en yukarıda olacak şekilde, önceliklerine göre sıralanır. Kurallar, Üst/Yukarı/
Alt/Aşağı'yı tıklayarak taşınabilir ve ayrı ayrı ya da gruplar halinde hareket ettirilebilir.
Aygıt denetim günlüğü, Aygıt denetiminin tetiklendiği tüm olayları kaydeder. Günlük girişleri Araçlar > Günlük
dosyaları içinde ESET Endpoint Antivirus ana program penceresinden görüntülenebilir.
42
3.9.1.5.2 Aygıt denetimi kuralları ekleme
Aygıt denetimi kuralı, kural ölçütlerini karşılayan bir aygıt bilgisayara bağlandığında gerçekleştirilecek olan eylemi
tanımlar.
Daha iyi tanımlama için Ad alanına kuralın bir açıklamasını girin. Bu kuralı devre dışı bırakmak veya etkinleştirmek için
Kural etkin seçeneğinin yanındaki düğmeyi tıklatın. Bu, kuralı kalıcı olarak silmek istemediğinizde kullanılabilir.
Aygıt türü
Aşağı açılır menüden harici aygıt türünü seçin (Disk depolama/Taşınabilir aygıt/Bluetooth/FireWire/...). Aygıt türü
bilgileri, işletim sisteminden devralınır ve aygıtın bilgisayara bağlı olması şartıyla Sistem aygıt yöneticisinde
görülebilir. Depolama aygıtları USB veya FireWire ile bağlanan harici diskleri veya geleneksel bellek kart
okuyucularını içerir. Akıllı kart okuyucuları SIM kartlar veya kimlik doğrulama kartları gibi katıştırılmış tümleşik
devreye sahip tüm akıllı kart okuyucularını içerir. Görüntüleme aygıtları örnekleri tarayıcılar ve kameralardır. Bu
aygıtlar sadece eylemleri hakkında bilgi verdiği ve kullanıcılar hakkında bilgi sağlamadığı için ancak genel olarak
engellenebilirler.
Eylem
Depolama özelliği olmayan aygıtlara erişime izin verilebilir veya erişim engellenebilir. Buna karşın, depolama
aygıtlarına yönelik kurallar, aşağıdaki haklara ilişkin ayarlardan birini seçebilmenize olanak tanır:
Okuma/Yazma - Aygıta tam erişime izin verilir.
Engelle - Aygıta erişim engellenir.
Salt Okunur - Aygıt için yalnızca okuma erişimine izin verilir.
Uyar - Bir aygıtın her bağlanışında kullanıcı, izin verildiği/engellendiği konusunda bilgilendirilir ve bir günlük
girişi yapılır. Aygıtlar hatırlanmaz, aynı aygıtın sonraki bağlanışlarında yine bir bildirim gösterilir.
Tüm Eylemlerin (izinler) tüm aygıt türleri için kullanılabilir olmadığını unutmayın. Depolama türünde bir cihaz için
dört Eylemin tümü kullanılabilir. Depolama özelliği olmayan aygıtlar için yalnızca üç eylem bulunur (örneğin, Salt
Okunur eylemi Bluetooth için kullanılamaz; bu nedenle, Bluetooth aygıtları için yalnızca izin vermek, engellemek
veya uyarmak eylemleri mevcuttur).
43
Kriter türü - Aygıt grubu veya Aygıt'ı seçin.
Aşağıdaki ek parametreler, kurallarla ilgili hassas ayarlama yapmak ve bunları aygıtlara uyarlamak için kullanılabilir.
Tüm parametreler küçük-büyük harf duyarsızdır:
Satıcı - Satıcı adı veya kimliğine göre filtreler.
Model - Aygıtın adı.
Seri numarası - Harici aygıtların genellikle kendi seri numaraları vardır. CD/DVD'lerde bu, CD sürücünün değil,
belirli bir medyanın seri numarasıdır.
NOT: Bu parametreler tanımsızsa kural eşleşse dahi bu alanları yoksayar. Tüm metin alanlarındaki filtreleme
parametreleri büyük-küçük harf duyarsızdır ve joker karakterler (*, ?) desteklenmez.
İPUCU: Bir aygıt hakkındaki bilgileri görüntülemek üzere aygıtın türü için kural oluşturun, aygıtı bilgisayarınıza
bağlayın ve Aygıt denetim günlüğünde aygıt detaylarını kontrol edin.
Şiddet
Her zaman - Tüm olayları günlüğe kaydeder.
Tanılama - Programda hassas ayarlama yapmayı gerektiren bilgileri günlüğe kaydeder.
Bilgi - Başarılı güncelleme iletileri dahil olmak üzere bilgilendirici iletileri ve yukarıdaki tüm kayıtları kaydeder.
Uyarı - Kritik hataları ve uyarı iletilerini kaydeder.
Yok - Günlüğe herhangi bir şey kaydedilmez.
Kurallar, Kullanıcı listesi alanına eklenme yoluyla belirli kullanıcılara veya kullanıcı gruplarına sınırlandırılabilir:
Ekle - İstenen kullanıcıları seçmenize olanak tanıyan Nesne türleri: Kullanıcılar veya Gruplar iletişim penceresini
açar.
Kaldır - Seçili kullanıcıyı filtreden kaldırır.
NOT: Tüm aygıtlar, kullanıcı kuralları tarafından filtrelenebilir (örneğin görüntüleme aygıtları kullanıcılar hakkında
değil, yalnızca eylemler hakkında bilgi verir).
3.9.1.6 Çıkarılabilir medya
ESET Endpoint Antivirus, otomatik çıkarılabilir medya (CD/DVD/USB/...) tarama işlemini sağlar. Bu modül, takılı bir
medyayı taramanıza olanak sağlar. Bilgisayar yöneticisi, kullanıcıların çıkarılabilir medyayı izinsiz kullanmasını
engellemek istiyorsa bu özellik faydalı olabilir.
Çıkarılabilir medya taktıktan sonra gerçekleştirilecek eylem - Bilgisayara bir çıkarılabilir medya (CD/DVD/USB)
takıldığında gerçekleştirilecek varsayılan eylemi seçin. Tarama seçeneklerini göster belirlenmişse, istenen eylemi
seçmenize olanak tanıyan bir bildirim görüntülenir:
Tarama - Herhangi bir eylem gerçekleştirilmez ve Yeni aygıt algılandı penceresi kapatılır.
Otomatik aygıt taraması - Takılı çıkarılabilir medya aygıtının isteğe bağlı bilgisayar taraması gerçekleştirilir.
Tarama seçeneklerini göster - Çıkarılabilir medya ayarları bölümünü açar.
Çıkarılabilir medya takıldığında aşağıdaki iletişim kutusu gösterilir:
Şimdi tara - Bu seçenek, çıkarılabilir medyanın taranması işlemini başlatır.
Daha sonra tara - Çıkarılabilir medya taraması ertelenir.
Ayarlar - Gelişmiş ayarları açar.
44
Her zaman belirlenen seçeneği kullan - Bu seçenek belirlendiğinde, çıkarılabilir medyanın her takılışında aynı eylem
gerçekleştirilir.
Ayrıca, ESET Endpoint Antivirus, belirli bir bilgisayarda harici aygıtları kullanmaya yönelik kuralları tanımlayabilme
olanağı sağlayan Aygıt denetimi işlevi özelliğine sahiptir. Aygıt denetimi ile ilgili daha fazla ayrıntı Aygıt denetimi
bölümünde bulunabilir.
3.9.1.7 Boşta durumu taraması
Antivirus > Boşta durumu taraması> Temel altındaki Gelişmiş ayarlar içinden boşta durumu tarayıcısını
etkinleştirebilirsiniz. Bu özelliği etkinleştirmek için Boşta durum taramasını etkinleştir seçeneğinin yanındaki
anahtarı Açık durumuna getirin. Bilgisayar boşta olduğunda, sessiz bilgisayar taraması tüm yerel sürücülerde
gerçekleştirilir. Boşta durumu tarayıcının tetiklenebilmesi için karşılanması gereken koşulların tam listesi için Boşta
durumu algılama tetikleri'ne bakın.
Bilgisayar (dizüstü bilgisayar) pil ile çalışırken boşta durumu tarayıcı varsayılan olarak çalışmaz. Bu ayarı, Gelişmiş
ayarlar içinde Bilgisayar pil gücüyle çalışıyor olsa da çalıştır seçeneğinin yanındaki onay kutusunu etkinleştirerek
geçersiz kılabilirsiniz.
Bilgisayar tarama çıktısını Günlük dosyaları bölümüne (ana program penceresinden Araçlar > Günlük dosyaları
seçeneğini tıklatın, Günlük açılır menüsünden Bilgisayar taraması seçeneğini belirleyin) kaydetmek için Gelişmiş
ayarlarda Günlüğe kaydetmeyi etkinleştir seçeneğini etkinleştirin.
Boşta durumu algılaması bilgisayarınız aşağıdaki durumlardayken çalışır:
Ekran koruyucu
Bilgisayar kilidi
Kullanıcı oturumunu kapatma
Boşta durumu tarayıcısı için tarama parametrelerini (örneğin, algılama yöntemi) değiştirmek için ThreatSense
altyapısı parametre ayarları öğesini tıklatın.
3.9.1.8 Host tabanlı Saldırı Önleme Sistemi (HIPS)
HIPS ayarlarında yapılan değişiklikler yalnızca deneyimli bir kullanıcı tarafından gerçekleştirilmelidir. HIPS
ayarlarında yanlış bir yapılandırma, sistemde istikrarsızlığa neden olabilir.
Ana Bilgisayar Tabanlı Sızıntı Önleme Sistemi (HIPS) sisteminizi, bilgisayarınızı olumsuz yönde etkilemeyi
hedefleyen kötü amaçlı yazılımlardan ve istenmeyen etkinliklerden korur. HIPS; çalışan işlemleri, dosyaları ve kayıt
defteri anahtarlarını izlemek için ağ filtrelemenin algılama özellikleriyle birlikte gelişmiş davranışsal analizi kullanır.
HIPS Gerçek zamanlı dosya sistemi korumasından ayrıdır ve bir güvenlik duvarı değildir. Yalnızca işletim sisteminde
çalışan işlemleri izler.
HIPS ayarlarına Gelişmiş ayarlar (F5) > Antivirus > HIPS > Temel içinden ulaşabilirsiniz. HIPS durumu (etkin/devre
dışı), Ayarlar > Bilgisayar içinde ESET Endpoint Antivirus ana program penceresinde gösterilir.
45
ESET Endpoint Antivirus kötü amaçlı yazılımların antivirus ve antispyware korumanızı bozmasını ya da devre dışı
bırakmasını engelleyen tümleşik Savunma teknolojisine sahiptir. Bu sayede sisteminizin her an korunduğundan
emin olabilirsiniz. HIPS'i veya Savunma'yı devre dışı bırakmak için Windows'u yeniden başlatmak gerekir.
Gelişmiş bellek tarayıcı, gizleme veya şifreleme kullanarak kötü amaçlı yazılım önleyici ürünler tarafından
algılanmaktan kurtulmak için tasarlanan kötü amaçlı yazılımlara karşı korumayı güçlendirmek için Exploit Engelleyici
ile birlikte çalışır. Gelişmiş bellek tarayıcı varsayılan olarak etkindir. Sözlük'ten bu koruma türü hakkında daha fazla
bilgi edinin.
Exploit Engelleyici web tarayıcıları, PDF okuyucuları, e-posta istemcileri ve MS Office bileşenleri gibi yaygın olarak
açıklarından yararlanılan uygulama türlerini desteklemek üzere tasarlanmıştır. Exploit engelleyici varsayılan olarak
etkindir. Sözlük'ten bu koruma türü hakkında daha fazla bilgi edinin.
Filtreleme dört moddan birinde gerçekleştirilebilir:
Otomatik mod - Sisteminizi koruyan önceden tanımlı kurallar tarafından engellenenler dışında, işlemler
etkinleştirilir.
Etkileşimli mod - Kullanıcının işlemleri onaylaması istenir.
İlke tabanlı mod - İşlemler engellenir.
Öğrenme modu - İşlemler etkinleştirilir ve her işlemden sonra bir kural oluşturulur. Bu modda oluşturulan kurallar
Kural düzenleyicisi içinde görüntülenebilir, ancak bunların önceliği el ile veya otomatik modda oluşturulan
kurallardan daha düşüktür. HIPS Filtreleme modu açılır menüsünden Öğrenme modunu seçerseniz Öğrenme modu
şu sürenin ardından sona erecek ayarı kullanılabilir hale gelir. Öğrenme modunda kalmak istediğiniz süreyi seçin,
maksimum süre 14 gündür. Belirtilen süre geçtiğinde öğrenme modundayken HIPS tarafından oluşturulan kuralları
düzenlemeniz istenir. Ayrıca başka bir filtreleme modu seçebilir veya kararı erteleyebilir ve öğrenme modunu
kullanmaya devam edebilirsiniz.
Akıllı mod - Kullanıcıya yalnızca çok şüpheli olaylarla ilgili bildirim gönderilir.
HIPS sistemi, işletim sistemi içindeki olayları izler ve kişisel güvenlik duvarı tarafından kullanılan kurallara benzer
kurallara dayanarak uygun şekilde yanıt verir. HIPS kural yönetimi penceresini açmak için Düzenle seçeneğini
46
tıklatın. Burada kural seçebilir, oluşturabilir, düzenleyebilir veya silebilirsiniz.
Aşağıdaki örnekte, uygulamalara ilişkin istenmeyen davranışları kısıtlamayı göstereceğiz:
1. Kuralı adlandırın ve Eylem açılır menüsünden Engelle seçeneğini belirleyin.
2. Bir kural uygulandığında bildirim görüntülemek için Kullanıcıya bildir düğmesini etkinleştirin.
3. Kuralın uygulanacağı en az bir işlem seçin. Yeni kuralınızı belirlediğiniz uygulamalar üzerinde, seçili uygulama
işlemlerinden herhangi birini gerçekleştirmeye çalışan tüm uygulamalar için geçerli kılmak üzere Kaynak
uygulamaları penceresinde, açılır menüden Tüm uygulamalar öğesini seçin.
4. Başka bir uygulamanın durumunu değiştir seçeneğini belirleyin. (tüm işlemler ürün yardımında açıklanır, ürün
yardımına F1'e basarak erişebilirsiniz).
5. Açılır menüden Belirli uygulamaları seçin ve korumak istediğiniz bir veya daha fazla uygulamayı Ekleyin.
6. Yeni kuralı kaydetmek için Bitir'ı tıklatın.
3.9.1.8.1 Gelişmiş ayarlar
Aşağıda verilen seçenekler, hata ayıklamak ve uygulamanın davranışını analiz etmek için kullanışlıdır:
Yüklenmesine her zaman izin verilen sürücüler - Seçili sunucular, kullanıcı kuralı tarafından açıkça engellenmediği
takdirde yapılandırılan filtreleme modundan bağımsız olarak her zaman yüklenebilir.
Engellenen tüm işlemleri günlüğe kaydet - Engellenen tüm işlemler HIPS günlüğüne yazılır.
Başlangıç uygulamalarında değişiklik meydana geldiğinde bildir - Sistem başlangıcına her uygulama eklendiğinde
veya buradan her uygulama kaldırıldığında bir masaüstü bildirimi görüntüler.
Bu yardım sayfasının güncellenmiş bir versiyonu için lütfen Bilgi Bankası makalemize bakın.
47
3.9.1.8.2 HIPS interaktif penceresi
Bir kural için varsayılan eylem Sor olarak belirlenmişse, kuralın her tetiklenişinde bir iletişim penceresi görüntülenir.
İşlem için Reddet veya İzin Ver seçeneklerini belirleyebilirsiniz. Belirtilen sürede bir eylem seçmezseniz yeni eylem
kurallara göre seçilir.
İletişim kutusu penceresi, HIPS'in algıladığı herhangi bir yeni eyleme göre kural oluşturmanıza ve ardından eyleme
izin verileceği veya eylemin reddedileceği koşulları tanımlamanıza izin verir. Kesin parametrelere yönelik ayarlara
Daha fazla bilgi öğesi tıklatılarak erişilebilir. Bu şekilde oluşturulan kurallar, el ile oluşturulan kurallara eşit sayılır; bu
nedenle bir iletişim penceresinden oluşturulan kural, iletişim penceresini tetikleyen kuraldan daha az ayrıntılı
olabilir. Bunun anlamı, bu tür bir kural oluşturulduktan sonra aynı işlemin aynı pencereyi tetikleyebileceğidir.
Bu eylemi bu işlem için geçici olarak anımsa; eylemin (İzin ver/Reddet), kural veya filtreleme modu değişikliği, HIPS
modülü güncellemesi veya sistem yeniden başlatma işlemi gerçekleşinceye kadar kullanılmasına neden olur. Bu üç
eylemden herhangi biri gerçekleştiğinde geçici kurallar silinir.
3.9.1.9 Sunum modu
Sunum modu yazılımlarını kesintisiz olarak kullanabilmeyi talep eden, açılır pencerelerle rahatsız edilmek istemeyen
ve CPU kullanımının en aza inmesini isteyen kullanıcılara yönelik bir özelliktir. Sunum modu ayrıca antivirüs etkinliği
tarafından kesilmemesi gereken sunumlar sırasında da kullanılabilir. Etkinleştirildiğinde tüm açılır pencereler devre
dışı bırakılır ve zamanlanan görevler çalıştırılmaz. Sistem koruması arka planda çalışmaya devam eder, ancak
kullanıcının müdahalesini gerektirmez.
Sunum modunu manuel olarak ayarlamak için Ayarlar > Bilgisayar'ı tıklattıktan sonra Sunum modu'nun yanındaki
düğmeyi tıklatın. ESET Endpoint Antivirus ürününün tam ekran uygulamaları çalışırken otomatik olarak Sunum
moduna geçmesini sağlamak için, Gelişmiş Ayarlar'da (F5) önce Araçlar > Sunum modunu, ardından Uygulamaları
tam ekran modunda çalıştırırken otomatik olarak Sunum modunu etkinleştir öğesinin yanındaki düğmeyi tıklatın.
Sunum modunu etkinleştirmek olası bir güvenlik riskidir, bu nedenle görev çubuğundaki koruma durumu simgesi
turuncu renge döner ve bir uyarı gösterir. Bu uyarıyı ayrıca turuncu renkli Sunum modu etkin ifadesini gördüğünüz
ana program penceresinde de görürsünüz.
Uygulamalar tam ekran modunda çalıştırılırken Sunum modunu otomatik olarak etkinleştir etkinleştirildiğinde
Sunum modu her tam ekranlı uygulama başlattığınızda başlatılır, uygulamadan çıktığınızda da otomatik olarak durur.
Bu, bir oyunu başlattıktan, tam ekranlı bir uygulamayı açtıktan ve bir sunum başlattıktan hemen sonra Sunum
modunu başlatırken özellikle yararlıdır.
Ayrıca Sunum modunun otomatik olarak devre dışı bırakılacağı süreyi dakika olarak tanımlamak için Şu süre sonunda
Sunum modunu otomatik olarak devre dışı bırak öğesini seçebilirsiniz.
48
3.9.1.10 Başlangıç taraması
Varsayılan olarak, başlangıçta otomatik dosya denetimi, sistem başlatılırken ve virüs imza veritabanı güncellemeleri
sırasında gerçekleştirilir. Bu tarama, Zamanlayıcı yapılandırması ve görevlerine bağlıdır.
Başlangıç taraması seçenekleri, Sistem başlangıç dosyası denetimi zamanlayıcı görevinin bir parçasıdır. Başlangıç
taraması ayarlarını değiştirmek için Araçlar > Zamanlayıcı seçeneğine gidin, Otomatik başlangıç dosyası denetimi
öğesini ve ardından Düzenle seçeneğini tıklatın. Son adımda Başlangıçta otomatik dosya denetimi penceresi görünür
(daha fazla ayrıntı için aşağıdaki bölüme bakın).
Zamanlayıcı görevi oluşturma ve yönetme ile ilgili ayrıntılı talimatlar için bkz.Yeni görev oluşturma.
3.9.1.10.1 Başlangıçta otomatik dosya denetimi
Sistem başlangıç dosyası denetimi zamanlanmış görevi oluştururken aşağıdaki parametreleri ayarlamak için birkaç
seçeneğiniz vardır:
Yaygın olarak kullanılan dosyalar açılır menüsü, gizli sofistike algoritma temelinde sistem başlatma esnasında
çalıştırılan dosyalar için tarama derinliğini belirler. Dosyalar aşağıdaki ölçütlere göre azalan sırada düzenlenir:
Kayıtlı tüm dosyalar (birçok dosya taranır)
Az kullanılan dosyalar
Yaygın olarak kullanılan dosyalar
Sık kullanılan dosyalar
Yalnızca en sık kullanılan dosyalar (az sayıda dosya taranır)
İki belirli grup da eklenir:
Kullanıcı oturum açmadan önce çalışan dosyalar - Kullanıcı oturum açmadan erişilebilen konumlardaki dosyaları
içerir (hizmetler, tarayıcı yardımcı nesneleri, winlogon bildirimi, Windows zamanlayıcı girdileri, bilinen dll'ler
gibi neredeyse tüm başlangıç konumlarını içerir).
Kullanıcı oturum açtıktan sonra çalışan dosyalar - Yalnızca kullanıcı oturum açtıktan sonra erişilebilen
konumlardaki dosyaları içerir (yalnızca belirli kullanıcı tarafından çalıştırılan dosyaları, özellikle
HKEY_CURRENT_USER\SOFTWARE\Microsof t\Windows\CurrentVersion\Run içindeki dosyaları içerir).
Söz konusu her bir grup için taranacak dosya listeleri belirlenir.
Tarama önceliği - Bir taramanın ne zaman başlayacağını belirlemek için kullanılan öncelik düzeyi:
Boştayken - Görev yalnızca sistem boştayken gerçekleştirilir,
En düşük - sistem yüklemesi olası en düşük düzeyde olduğunda,
Düşük - düşük sistem yüklemesinde,
Normal - ortalama sistem yüklemesinde.
3.9.1.11 Belge koruması
Belge koruması özelliği, Microsoft Office belgelerini ve Microsoft ActiveX öğeleri gibi Internet Explorer tarafından
otomatik olarak karşıdan yüklenen dosyaları açılmadan önce tarar. Belge koruması Gerçek zamanlı dosya sistemi
korumasına ek olarak bir koruma katmanı sağlar ve fazla sayıda Microsoft Office belgelerine maruz kalmayan
sistemlerde performansı artırmak için devre dışı bırakılabilir.
Sisteme tümleştir, koruma sistemini etkinleştirir. Bu seçeneği değiştirmek için, Gelişmiş ayarlar penceresini açmak
üzere F5'e basın ve Gelişmiş ayarlar ağacındaki Antivirus > Belge koruması öğesini tıklatın.
Bu özellik, Microsoft Antivirus API kullanan uygulamalar (örn. Microsoft Office 2000 ve üstü veya Microsoft Internet
Explorer 5.0 ve üstü) tarafından etkinleştirilir.
49
3.9.1.12 Tarama Dışı Öğeler
Tarama dışı öğeler, dosyaları ve klasörleri tarama dışında bırakmanızı sağlar. Tüm nesnelerin tehditlere karşı
tarandığından emin olmak için, tarama dışı öğelerin yalnızca kesinlikle gerekli olduğunda oluşturulmasını öneririz. Bir
nesneyi tarama dışında bırakmanızı gerektirecek durumlar, tarama sırasında bilgisayarınızı yavaşlatan büyük
veritabanı girişlerini taramayı veya taramayla çakışan yazılımı içerebilir (örneğin, yedekleme yazılımı).
Bir nesneyi tarama dışında bırakmak için:
1. Ekle seçeneğini tıklatın,
2. Nesnenin yolunu girin veya ağaçtan nesneyi seçin.
Bir dosya grubunu belirtmek üzere joker karakterler kullanabilirsiniz. Soru işareti (?) tek bir değişken karakteri, yıldız
işareti (*) ise sıfır veya daha çok karakter içeren bir değişken dizeyi gösterir.
Örnekler
Bir klasördeki tüm dosyaları tarama dışında bırakmak istiyorsanız, söz konusu klasörün yolunu yazın ve "*.*"
maskesini kullanın.
Tüm dosyalar ve alt klasörler de dahil olmak üzere sürücünün tamamını dışarıda bırakmak istiyorsanız "D:\*"
maskesini kullanın.
Yalnızca doc uzantılı dosyaları tarama dışında bırakmak istiyorsanız, "*.doc" maskesini kullanın.
Yürütülebilir dosyanın adında belli sayıda karakter varsa (ve karakterler değişiyorsa) ve yalnızca ilk karakterden
eminseniz (örneğin "D"), aşağıdaki biçimi kullanın: "D????.exe". Soru işaretleri, eksik (bilinmeyen) karakterlerin
yerine geçer.
NOT: Bir dosya içindeki tehdit, söz konusu dosya tarama dışında bırakılma ölçütünü karşılıyorsa, Gerçek zamanlı dosya
sistemi koruması modülü ya da Bilgisayar taraması modülü tarafından algılanmaz.
Sütunlar
Yol - Dışarıda bırakılan dosya ve klasörlerin yolu.
Tehdit - Dışarıda bırakılan dosyanın yanında bir tehdidin adı görüntüleniyorsa bu, dosyanın yalnızca söz konusu
tehdit için dışarıda bırakıldığı anlamına gelir. Dosya daha sonra başka bir kötü amaçlı yazılımdan etkilenirse,
antivirüs modülü tarafından algılanır. Bu türden bir özel durum, yalnızca belirli sızıntı türleri için kullanılabilir ve
sızıntıyı bildiren tehdit uyarı penceresinde (Gelişmiş seçenekleri göster'e tıklatıp Algılama dışında bırak seçeneğini
belirleyin) veya Ayarlar > Karantina'ya tıklattıktan sonra karantinaya alınmış dosyaya sağ tıklatıp içerik
50
menüsünden Geri yükle ve algılama dışında bırak öğesini seçerek oluşturulabilir.
Denetim öğeleri
Ekle - Nesneleri algılama dışında bırakır.
Düzenle - Seçili girişleri düzenlemenize olanak tanır.
Kaldır - Seçilen girişleri kaldırır.
3.9.1.13 ThreatSense altyapısı parametre ayarları
ThreatSense, birçok karmaşık tehdit algılama yönteminden oluşan bir teknolojidir. Bu teknoloji proaktiftir; yani, yeni
bir tehdidin ilk yayılmaya başladığı zamanlarda da koruma sağlar. Sistem güvenliğini önemli ölçüde yükseltmek
üzere birlikte çalışan kod analizinin, kod öykünmesinin, genel imzaların ve virüs imzalarının bir bileşimini kullanır.
Tarama altyapısı birkaç veri akışını aynı anda denetleme, böylece verimliliği ve algılama hızını azamiye çıkarma
yeteneğindedir. ThreatSense teknolojisi ayrıca kök setlerini de başarıyla ortadan kaldırır.
ThreatSense altyapısı ayarları seçenekleri birkaç tarama parametresi belirtmenize olanak tanır:
Taranacak dosya türleri ve uzantılar,
Çeşitli algılama yöntemlerinin bileşimi,
Temizleme düzeyleri, vb.
Ayarlar penceresine girmek için ThreatSense teknolojisi kullanan herhangi bir modül için Gelişmiş ayarlar
penceresinde ThreatSense altyapısı parametre ayarları seçeneğini tıklatın (aşağı bakın). Farklı güvenlik senaryoları
farklı yapılandırmalar gerektirebilir. Bu göz önüne alınarak, ThreatSense aşağıdaki koruma modülleri için ayrı ayrı
yapılandırılabilir nitelikte hazırlanmıştır:
Gerçek zamanlı dosya sistemi koruması,
Boşta durumu taraması,
Başlangıç taraması,
Belge koruması,
E-posta istemci koruması,
Web erişimi koruması
Bilgisayar taraması.
ThreatSense parametreleri her modül için en iyi duruma getirilmiştir ve bu parametrelerin değiştirilmesi sistemin
çalışmasını önemli ölçüde etkileyebilir. Örneğin, parametreleri çalışma zamanı paketleyicilerini her zaman tarayacak
şekilde değiştirmek veya Gerçek zamanlı dosya sistemi koruması modülünde gelişmiş sezgisel taramayı
etkinleştirmek sistem yavaşlamasına neden olabilir (normalde, bu yöntemler kullanılarak yalnızca yeni oluşturulmuş
dosyalar taranır). Bilgisayar taraması dışındaki tüm modüller için varsayılan ThreatSense parametrelerini
değiştirmeden bırakmanızı öneririz.
Taranacak nesneler
Bu bölüm, hangi bilgisayar bileşenlerinin ve dosyaların sızıntılara karşı taranacağını tanımlamanıza olanak tanır.
İşletim belleği - Sistemin işletim belleğine saldırıda bulunan tehditler için tarama yapar.
Önyükleme kesimleri - Önyükleme kesimlerini ana önyükleme kaydındaki virüslere karşı tarar.
E-posta dosyaları - Program aşağıdaki uzantıları destekler: DBX (Outlook Express) ve EML.
Arşivler - Program aşağıdaki uzantıları destekler: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS,
RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE ve daha pek çok uzantı.
Kendiliğinden açılan arşiv dosyaları - Kendiliğinden açılan arşiv dosyaları (SFX), kendilerini açmak için özel
programlar (arşivler) gerekmeyen arşiv dosyalarıdır.
Çalışma zamanı paketleyicileri - Çalışma zamanı paketleyicileri, yürütüldükten sonra (standart arşiv türlerinin
aksine) bellekte açılır. Standart statik paketleyicilere ek olarak (UPX, yoda, ASPack, FSG vb.) tarayıcı, kod
öykünmesini kullanarak ek birtakım paketleyici türlerini tanıyabilir.
51
Tarama seçenekleri
Sistemi sızıntılara karşı tararken kullanılacak yöntemleri seçin. Kullanılabilir seçenekler şunlardır:
Sezgisel tarama - Sezgisel tarama, programların etkinliğini (kötü amaçlı) analiz eden bir algoritmadır. Bu
teknolojinin en temel getirisi, var olmayan veya önceki virüs imzaları veritabanı tarafından bilinmeyen kötü amaçlı
yazılımları tanıma özelliğine sahip olmasıdır. Olumsuz tarafıysa az da olsa yanlış uyarı verme olasılığıdır.
Gelişmiş sezgisel tarama/DNA/Akıllı imzalar - Gelişmiş sezgisel tarama ESET tarafından geliştirilen benzersiz bir
sezgisel tarama algoritmasından oluşur, bilgisayar solucanlarını ve truva atlarını algılamak için en iyi duruma
getirilmiş ve yüksek düzeyli programlama dillerinde yazılmıştır. Gelişmiş sezgisel tarama kullanımı ESET
ürünlerinin tehdit algılama özelliklerini büyük oranda artırır. İmzalar, virüsleri güvenilir bir şekilde algılayabilir ve
belirleyebilir. Otomatik güncelleme sistemini kullanarak, tehdidin tespitinden sonraki birkaç saat içinde yeni
imzalar kullanılabilir. İmzaların tek olumsuz tarafı, yalnızca bildikleri virüsleri (veya bu virüslerin çok az
değiştirilmiş sürümlerini) algılamalarıdır.
İstenmeyen türden olabilecek uygulama; reklam yazılımı içeren, araç çubukları yükleyen veya diğer belirsiz
nesnelere sahip bir programdır. Kullanıcının istenmeyen türden olabilecek uygulamanın faydalarının risklerinden
daha yüksek olduğunu düşünebileceği durumlar olabilir. Bu nedenle ESET, truva atları veya solucanlar gibi diğer kötü
amaçlı yazılım türleriyle karşılaştırıldığında bu tür uygulamalara daha düşük bir risk kategorisi atar.
Uyarı - Potansiyel tehdit bulundu
İstenmeyen türden olabilecek bir uygulama algılandığında hangi eylemin gerçekleştirileceğini seçebilirsiniz:
1. Temizle/Bağlantıyı kes: Bu seçenek, eylemi sonlandırır ve potansiyel tehdidin sisteminize girmesi engellenir.
2. Olduğu gibi bırak: Bu seçenek olası tehdidin sisteminize girmesine izin verir.
3. Uygulamanın gelecekte hiçbir kesintiye uğramadan bilgisayarınızda çalışmasına izin vermek için Daha fazla bilgi/
Gelişmiş seçenekleri göster öğesini ve Algılama dışında bırak öğesinin yanındaki onay kutusunu tıklatın.
İstenmeyen türden olabilecek bir tehdit algılandığında ve temizlenemiyorsa ekranın sağ alt köşesinde Adres
engellendi şeklinde bir bildirim penceresi görüntülenir. Bu olayla ilgili daha fazla bilgi için ana menüden Araçlar >
Günlük dosyaları > Filtrelenen web siteleri'ne gidin.
52
İstenmeyen türden olabilecek uygulamalar - Ayarlar
ESET ürününüzü kurarken istenmeyen türden olabilecek uygulamaların algılanıp algılanmayacağına aşağıda
gösterildiği şekilde karar verebilirsiniz:
İstenmeyen türden olabilecek uygulamalar reklam yazılımları, araç çubukları yükleyebilir veya başka
istenmeyen ve güvenli olmayan program özellikleri içerebilir.
Bu ayarlar dilediğiniz zaman program ayarlarında değiştirilebilir. İstenmeyen türden olabilecek, güvensiz veya
şüpheli uygulamaların algılanmasını etkinleştirmek veya devre dışı bırakmak için şu talimatları uygulayın:
1. ESET ürününüzü açın. ESET ürünümü nasıl açabilirim?
2. Gelişmiş ayarlar'a erişmek için F5 tuşuna basın.
3. Antivirus öğesini tıklatın ve tercihlerinize göre İstenmeyen türden olabilecek uygulamaların algılanmasını
etkinleştir, Tehlikeli olabilecek uygulamaların algılanmasını etkinleştir ve Şüpheli uygulamaların algılanmasını
etkinleştir seçeneklerini etkinleştirin veya devre dışı bırakın. Tamam'ı tıklatarak onaylayın.
53
İstenmeyen türden olabilecek uygulamalar - Yazılım örtüleri
Yazılım örtüsü, bazı dosya barındırma web siteleri tarafından kullanılan özel bir tür uygulama değişikliğidir. Yüklemek
istediğiniz programı kuran, ancak araç çubuğu veya reklam yazılımı gibi ek yazılımlar ekleyen bir üçüncü taraf aracıdır.
Ek yazılım da web tarayıcınızın ana sayfasına ve arama ayarlarınıza değişiklikler yapabilir. Ayrıca dosya barındırma web
siteleri çoğu zaman, yazılım satıcısını veya yükleme alıcısını değişiklikler yapıldığı yönünde bilgilendirmez ve
değişiklikten vazgeçmenize kolay kolay izin vermez. Bu nedenlerden ötürü ESET, kullanıcıların yüklemeyi kabul edip
etmemelerine izin vermek için yazılım örtülerini istenmeyen türden olabilecek uygulama türü olarak sınıflandırır.
Bu yardım sayfasının güncellenmiş bir sürümü için lütfen ESET Bilgi Bankası makalesine bakın.
Tehlikeli olabilecek uygulamalar - Tehlikeli olabilecek uygulamalar; uzaktan erişim araçları, parola kırma
uygulamaları ve tuş kaydeden uygulamalar (bir kullanıcı yazarken her tuş vuruşunu kaydeden programlar) gibi
ticari, yasal programlar için kullanılan bir sınıflandırmadır. Bu seçenek varsayılan olarak devre dışıdır.
Temizleme
Temizleme ayarları, etkilenen dosyaları temizlerken tarayıcı davranışını belirler. 3 temizleme düzeyi vardır:
Temizleme yok - Etkilenen dosyalar otomatik olarak temizlenmez. Program uyarı penceresi görüntüler ve
kullanıcının bir eylem seçmesine olanak verir. Bu düzey, sızıntı durumunda hangi adımların gerçekleştirilmesi
gerektiğini bilen daha ileri düzey kullanıcılar için tasarlanmıştır.
Normal temizleme - Program etkilenen dosyayı önceden tanımlanan bir eylemi temel alarak (sızıntı türüne göre)
otomatik olarak temizlemeye veya silmeye çalışır. Etkilenen dosyanın algılanması ve silinmesi, ekranın sağ alt
köşesindeki bir bildirim ile belirtilir. Doğru eylem otomatik olarak seçilemiyorsa, program başka izleme eylemleri
sağlar. Önceden tanımlanan bir eylem tamamlanamadığında da bu yapılır.
Katı kurallı temizleme - Program etkilenen tüm dosyaları temizler veya siler. Yalnızca sistem dosyaları bu işlemin
dışında tutulur. Dosyalar temizlenemiyorsa, uyarı penceresi aracılığıyla kullanıcıdan bir eylem seçmesi istenir.
Uyarı: Bir arşivde virüsten etkilenmiş dosya veya dosyalar varsa, arşivde iki türlü işlem yapılabilir. Standart modda
(Standart temizleme), arşivde bulunan tüm dosyaların etkilenmesi durumunda arşiv tümüyle silinir. Katı kurallı
temizleme modunda, arşivde virüsten etkilenmiş en az bir dosya bile olsa, arşivdeki diğer dosyaların durumuna
bakılmaksızın arşiv silinir.
54
Tarama Dışı Öğeler
Uzantı, dosya adının nokta ile ayrılmış olan parçasıdır. Uzantı bir dosyanın türünü ve içeriğini tanımlar. ThreatSense
parametre ayarlarının bu bölümü, taranacak dosyaların türlerini tanımlamanızı sağlar.
Diğer
İsteğe bağlı bilgisayar taraması için ThreatSense altyapısı parametre ayarlarını yapılandırırken Diğer bölümünde
bulunan aşağıdaki seçenekler de kullanılabilir:
Alternatif veri akışlarını (ADS) tara - NTFS dosya sistemi tarafından kullanılan alternatif veri akışları (ADS), normal
tarama teknikleriyle görülemeyen dosya ve klasör ilişkilendirmeleridir. Pek çok sızıntı, kendisini alternatif veri
akışları olarak göstererek algılanmamaya çalışır.
Arka plan taramalarını düşük öncelikle çalıştır - Her tarama dizisi belirli miktarda sistem kaynağı tüketir. Sistem
kaynaklarını aşırı yükleyen programlarla çalışıyorsanız, düşük öncelikli arka plan taramasını etkinleştirebilir ve
uygulamalarınız için kaynak tasarrufu yapabilirsiniz.
Tüm nesneleri günlüğe kaydet - Bu seçenek belirlenirse, günlük dosyası, etkilenmeyen dosyaları da içerecek
şekilde taranan tüm dosyaları gösterir. Örneğin, arşiv içinde sızıntı bulunması durumunda arşivde bulunan temiz
dosyalar da günlükte listelenir.
Smart optimizasyonu etkinleştir - Smart Optimizasyon etkin durumdayken, en yüksek tarama hızları korunurken en
etkili tarama düzeyinin sağlanması için en uygun ayarlar kullanılır. Çeşitli koruma modülleri, farklı tarama
yöntemlerinden faydalanarak ve bunları belirli dosya türlerine uygulayarak smart tarama yapabilir. Smart
Optimizasyon devre dışı bırakılırsa, bir tarama gerçekleştirilirken yalnızca belirli modüllerin ThreatSense
temelindeki kullanıcı tanımlı ayarlar uygulanır.
Son erişim zaman damgasını koru - Taranan dosyaların erişim zamanını güncellemek yerine özgün erişim zamanını
tutmak için bu seçeneği belirleyin (örneğin, veri yedekleme sistemleri ile kullanmak için).
Sınırlar
Sınırlar bölümü, taranacak nesnelerin maksimum boyutunu ve taranacak arşivlerin iç içe geçme düzeylerini
belirtmenize olanak sağlar:
Nesne ayarları
Maksimum nesne boyutu - Taranacak nesnelerin maksimum boyutunu tanımlar. Belirli bir antivirüs modülü
yalnızca belirtilen boyuttan küçük olan nesneleri tarayacaktır. Bu seçenek yalnızca büyük nesneleri tarama dışında
tutmaya yönelik belirli gerekçeleri olabilecek ileri düzey kullanıcılar tarafından değiştirilmelidir. Varsayılan değer:
sınırsız.
Nesne için maksimum tarama süresi (sn.) - Bir nesneyi taramaya yönelik maksimum zaman değerini tanımlar.
Buraya kullanıcı tanımlı bir değer girilirse, söz konusu süre geçtikten sonra antivirüs modülü, taramanın bitmiş olup
olmadığına bakmaksızın nesneyi taramayı durdurur. Varsayılan değer: sınırsız.
Arşiv tarama ayarları
Arşiv iç içe geçme düzeyi - Arşiv taramanın maksimum derinliğini belirtir. Varsayılan değer: 10.
Arşivdeki maksimum dosya boyutu - Bu seçenek, taranacak arşivlerde bulunan dosyalar için (ayıklandıklarında)
maksimum dosya boyutunu belirtmenize olanak sağlar. Varsayılan değer: sınırsız.
NOT: Varsayılan değerlerin değiştirilmesi önerilmez; normal koşullarda bunları değiştirmenize neden olacak bir
durumla karşılaşmazsınız.
55
3.9.1.13.1 Tarama Dışı Bırakılanlar
Uzantı, dosya adının nokta ile ayrılmış olan parçasıdır. Uzantı bir dosyanın türünü ve içeriğini tanımlar. ThreatSense
parametre ayarlarının bu bölümü, taranacak dosyaların türlerini tanımlamanızı sağlar.
Varsayılan olarak tüm dosyalar taranır. Tarama dışında bırakılan dosyaların listesine herhangi bir uzantı eklenebilir.
Belirli dosya türlerinin taranması, belirli uzantıları kullanan programın düzgün şekilde çalışmasını engelliyorsa,
dosyaların bunun dışında tutulması gerekebilir. Örneğin MS Exchange sunucuları kullanılıyorsa .edb, .eml ve .tmp
uzantılarının tarama dışında bırakılması önerilebilir.
Ekle ve Kaldır düğmelerini kullanarak, belirli dosya uzantılarının taranmasına izin verebilir veya bunu
yasaklayabilirsiniz. Listeye yeni bir uzantı eklemek için Ekle'yi tıklatın ve boş alana uzantıyı yazıp Tamam'ı tıklatın.
Birden fazla değer gir öğesini seçtiğinizde çizgiler, virgüller ve noktalı virgüller ile ayrılmış birden fazla dosya uzantısı
ekleyebilirsiniz. Birden fazla seçim etkinleştirildiğinde uzantılar listede görünür. Listeden bir uzantı seçin ve
listeden bu uzantıyı kaldırmak için Kaldır seçeneğini tıklatın. Seçili uzantıyı düzenlemek isterseniz Düzenle öğesini
tıklatın.
* (yıldız işareti) ve ? (soru işareti) özel simgeleri kullanılabilir. Yıldız işareti herhangi bir karakter dizesini, soru işareti
ise simgeyi ifade eder.
NOT: Windows işletim sistemindeki bir dosyanın varsa tam uzantısını görmek için Denetim Masası > Klasör
Seçenekleri > Görünüm sekmesinde bulunan Bilinen dosya türleri için uzantıları gizle seçeneğinin işaretini kaldırın
ve bu değişikliği uygulayın.
3.9.2 Web ve e-posta
Web ve e-posta yapılandırması Ayarlar > Web ve e-posta alanında bulunabilir. Buradan daha ayrıntılı program
ayarlarına erişebilirsiniz.
Internet'e bağlanabilirlik kişisel bilgisayarlardaki standart özelliktir. Ne yazık ki aynı zamanda kötü amaçlı kod
aktarımının gerçekleştirildiği ana ortam haline gelmiştir. Bu nedenle, Web erişimi koruması konusunu ciddiye
almanız büyük önem taşır.
56
E-posta istemci koruması POP3 ve IMAP protokolleri üzerinden alınan e-posta iletişimlerinin denetlenmesini sağlar.
ESET Endpoint Antivirus, e-posta istemcinize yönelik olan eklenti programını kullanarak e-posta istemcisinden
(POP3, MAPI, IMAP, HTTP) yapılan tüm iletişimler üzerinde denetim sağlar.
Kimlik Avı koruması parolaları ve diğer hassas bilgileri edinmeye çalışan, yasal olmayan web sitelerine karşı
korumayı artırmayı sağlayan başka bir koruma katmanıdır. Kimlik Avı koruması Web ve e-postaalanında Ayarlar
bölmesinde bulunabilir. Daha fazla bilgi için Kimlik Avı koruması öğesine bakın.
Devre dışı - Web/e-posta korumasını web tarayıcılar ve e-posta istemcileri için devre dışı bırakmak isterseniz anahtarı
tıklatın
.
3.9.2.1 Protokol filtreleme
Uygulama protokolleri için antivirüs koruması, tüm gelişmiş kötü amaçlı yazılım tarama tekniklerini sorunsuz bir
şekilde bütünleştiren ThreatSense tarama altyapısı tarafından sağlanır. Protokol filtreleme, kullanılan Internet
tarayıcısından veya e-posta istemcisinden bağımsız olarak otomatik çalışır. Şifreli (SSL) ayarları düzenlemek için Web
ve e-posta > SSL öğesine gidin.
Uygulama protokolü içerik filtresini etkinleştir - Protokol filtrelemeyi devre dışı bırakmak için kullanılabilir. Birçok
ESET Endpoint Antivirus bileşeninin (Web erişim koruması, E-posta protokolleri koruması, Kimlik Avı, Web Denetimi)
bu seçeneğe bağlı olduğunu ve bu seçenek olmadan çalışmayacağını unutmayın.
Tarama dışında bırakılan uygulamalar - Belirli uygulamaları protokol filtrelemesinin dışında bırakmanıza olanak tanır.
Protokol filtrelemenin uyumluluk sorunlarına neden olması durumunda bu yararlıdır.
Tarama dışında bırakılan IP adresleri - Belirli uzak adresleri protokol filtrelemesinin dışında bırakmanıza olanak tanır.
Protokol filtrelemenin uyumluluk sorunlarına neden olması durumunda bu yararlıdır.
Web ve e-posta istemcileri - Yalnızca Windows XP işletim sistemlerinde kullanılır. Kullanılan bağlantı noktası fark
etmeksizin, tüm trafiğin protokol filtreleme ile filtreleneceği uygulamaları seçmenize olanak tanır.
3.9.2.1.1 Web ve e-posta istemcileri
NOT: Windows Vista Service Pack 1 ve Windows Server 2008'den itibaren, ağ iletişimini denetlemek için yeni
Windows Filtreleme Platformu (WFP) mimarisi kullanılmaktadır. WFP teknolojisi özel izleme teknikleri
kullandığından, Web ve e-posta istemcileri bölümü kullanılamaz.
Internet'te çok yüksek sayıda kötü amaçlı kod dolaştığından, Internet'te güvenli gezinmek bilgisayarı korumak
açısından çok önemlidir. Web tarayıcısındaki güvenlik açıkları ve sahte bağlantılar kötü amaçlı kodların hiç farkında
olunmadan sisteme girmesine yardımcı olur; ESET Endpoint Antivirus de bu nedenle web tarayıcı güvenliği üzerine
odaklanmıştır. Ağa erişen tüm uygulamalar Internet tarayıcısı olarak işaretlenebilir. İletişim için zaten protokolleri
kullanan uygulamalar veya seçilen yoldan uygulama Web ve e-posta istemcileri listesine girilebilir.
57
3.9.2.1.2 Dışarıda bırakılan uygulamalar
Ağı algılayan belirli uygulamalar için iletişimleri protokol filtresinin dışında bırakmak için bunları listeye ekleyin.
Seçilen uygulamalar için HTTP/POP3/IMAP iletişimi tehditlere karşı denetlenmez. Bu tekniği, yalnızca uygulamalar
etkin protokol filtresiyle düzgün bir şekilde çalışmadığı zaman kullanmanızı öneririz.
Protokol filtresinden zaten etkilenmiş olan uygulamalar ve hizmetler Ekle öğesi tıklandıktan sonra otomatik
görüntülenir.
Düzenle - Listeden seçilen girişleri düzenleyin.
Kaldır - Seçili girişleri listeden kaldırır.
58
3.9.2.1.3 Dışarıda bırakılan IP adresleri
Bu listedeki IP adresleri protokol içerik filtresi dışında bırakılır. Seçili adreslerden/adreslere HTTP/POP3/IMAP
iletişimi tehditlere karşı denetlenmez. Bu seçeneği yalnızca güvenilir olduğu bilinen adresler için kullanmanızı
öneririz.
Ekle - Bir kuralın uygulanacağı uzak noktanın IP adresini/adres aralığını/alt ağını eklemek için tıklatın.
Düzenle - Listeden seçilen girişleri düzenleyin.
Kaldır - Seçili girişleri listeden kaldırır.
3.9.2.1.4 SSL/TLS
ESET Endpoint Antivirus SSL protokolü kullanan iletişimlerde tehdit denetimi yapabilir. Güvenilir sertifikaları,
bilinmeyen sertifikaları veya SSL korumalı iletişim denetimi dışında tutulan sertifikaları kullanan SSL korumalı
iletişimler için çeşitli tarama modlarını kullanabilirsiniz.
SSL/TLS protokolü filtrelemesini etkinleştir - Protokol filtrelemesi devre dışıysa program iletişimleri SSL üzerinden
taramaz.
SSL/TLS protokolü filtreleme modu aşağıdaki seçeneklerde kullanılabilir:
Otomatik mod - Denetim dışında bırakılan sertifikalar tarafından korunan iletişimler hariç tüm SSL korumalı
iletişimleri taramak için bu seçeneği belirleyin. Bilinmeyen, imzalı bir sertifika kullanan yeni bir iletişim
kurulduğunda, bilgilendirilmezsiniz ve iletişim otomatik olarak filtrelenir. Güvenilir olmayan sertifika sahibi olduğu
halde güvenilir olarak işaretlenmiş (güvenilir sertifikalar listesindedir) bir sunucuya erişim sağladığınızda sunucuyla
iletişime izin verilir ve iletişim kanalı içeriği filtrelenir.
Etkileşimli mod - Yeni bir SSL korumalı site girerseniz (bilinmeyen sertifikaya sahip), eylem seçimi iletişim kutusu
görüntülenir. Bu mod tarama dışında tutulacak SSL sertifikaları listesi hazırlayabilmenizi sağlar.
Eski SSL v2 protokolünü kullanarak şifrelenmiş iletişimi engelle - SSL protokolünün önceki sürümü kullanılarak
gerçekleştirilen iletişim otomatik olarak engellenir.
Kök sertifika
Kök sertifika - SSL iletişiminin tarayıcılarınızda/e-posta istemcilerinizde düzgün bir şekilde çalışması için ESET kök
sertifikasının bilinen kök sertifikalar (yayımcılar) listesine eklenmesi önemlidir. Kök sertifikayı bilinen
tarayıcılara ekle seçeneğinin etkinleştirilmesi gerekir. ESET kök sertifikasını bilinen tarayıcılara (örneğin, Opera
59
ve Firefox) otomatik olarak eklemek için bu seçeneği belirleyin. Sistem sertifika deposunu kullanan tarayıcılara
yönelik, sertifika otomatik olarak eklenir (örneğin, Internet Explorer).
Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle > Ayrıntılar > Dosyaya Kopyala...
öğelerini tıklatın ve sonra el ile tarayıcıya alın.
Sertifika geçerliliği
Sertifika TRCA sertifika deposu kullanılarak doğrulanamazsa - Bazı durumlarda bir web sitesi sertifikası Güvenilir
Kök Sertifika Yetkilileri (TRCA) deposu kullanılarak doğrulanamayabilir. Bu, sertifikanın birisi tarafından
imzalandığı (örneğin, bir web sunucusunun veya küçük ölçekli bir şirketin yöneticisi) anlamına gelir ve bu
sertifikanın güvenilir olduğunu düşünmek her zaman bir risk oluşturmaz. Çoğu büyük ölçekli şirketler (örneğin,
bankalar) TRCA tarafından imzalanmış sertifika kullanır. Sertifika geçerliliğini sor seçeneği (varsayılan olarak
seçilir) belirlendiyse şifreli bir iletişim kurulduğunda kullanıcıdan yürütülecek eylemi seçmesi istenecektir.
Doğrulanamayan sertifikalara sahip sitelere şifreli bağlantıları her zaman sonlandırmak için Sertifika kullanan
iletişimi engelle seçeneğini belirleyebilirsiniz.
Sertifika geçersiz veya bozuksa - Bu, sertifika süresinin dolduğu veya hatalı bir şekilde imzalandığı anlamına gelir.
Bu durumda Sertifika kullanan iletişimi engelle öğesini seçili bırakmanızı öneririz.
Bilinen sertifikalar listesi belirli SSL sertifikaları için ESET Endpoint Antivirus davranışını özelleştirebilmenize
olanak tanır.
3.9.2.1.4.1 Şifrelenmiş SSL iletişimi
Sisteminiz SSL protokol taraması kullanmak üzere yapılandırıldıysa aşağıdaki iki durumda sizden bir eylem seçmenizi
isteyen iletişim penceresi görüntülenir:
İlk olarak, bir web sitesi doğrulanamayan veya geçersiz bir sertifika kullanıyorsa ve ESET Endpoint Antivirus bu gibi
durumlarda kullanıcıya bunu sormak üzere yapılandırıldıysa (varsayılan olarak doğrulanamaz sertifika için evet,
geçersiz olanlar için hayır), bir iletişim kutusunda bağlantı için İzin ver veya Engelle seçeneklerinden birini
belirlemeniz istenir.
İkincisi, SSL protokolü filtreleme modu Etkileşimli mod olarak ayarlandıysa bir iletişim kutusunda her web sitesi için
trafiği Tara veya Yoksay seçeneklerinden birini belirlemeniz istenir. Bazı uygulamalar kendi SSL trafiğinin
değiştirilmediğini ya da herhangi biri tarafından denetlenmediğini doğrular; bu durumlarda ESET Endpoint Antivirus
ürününün, uygulamanın çalışmaya devam etmesi için bu trafiği Yoksayması gerekir.
Her iki durumda da kullanıcı seçilen eylemin hatırlanmasını seçebilir. Kaydedilen eylemler Bilinen sertifikalar listesi
içinde depolanır.
3.9.2.1.4.2 Bilinen sertifikalar listesi
The Bilinen sertifikalar listesi; belirli SSL sertifikaları için ESET Endpoint Antivirus davranışını özelleştirmek ve SSL/
TLS protokolü filtreleme modunda Etkileşimli modun seçilmesi durumunda belirlenecek eylemleri hatırlamak için
kullanılabilir. Listeyi Gelişmiş ayarlar (F5) > Web ve e-posta > SSL/TLS > Bilinen sertifikalar listesi menüsünde
görüntüleyebilir ve düzenleyebilirsiniz.
Bilinen sertifikalar listesi penceresinde aşağıdakiler yer alır:
Sütunlar
Ad - Sertifikanın adı.
Sertifika sağlayıcı - Sertifikayı oluşturanın adı.
Sertifikanın konusu - Konu alanı, konu ortak anahtarı alanına kaydedilen ortak anahtarla ilişkili bir bölümü
tanımlar.
Erişim - Güvenilirliğine bakılmaksızın, bu sertifika tarafından güvence altına alınan iletişimlere izin vermek/
bunları engellemek üzere Erişim eylemi için İzin ver veya Engelle seçeneğini belirleyin. Güvenilen sertifikalara
izin vermek ve güvenilmeyenlere ilişkin izin istemek için Otomatikseçeneğini belirleyin. Kullanıcıya her zaman
ne yapılacağını sormak için Sor seçeneğini belirleyin.
60
Tara - Bu sertifika tarafından güvence altına alınan iletişimleri taramak veya yoksaymak üzere Tarama Eylemi için
Tara veya Yoksay seçeneğini belirleyin. Otomatik modda taramak ve etkileşimli modda sormak için Otomatik
seçeneğini belirleyin. Kullanıcıya her zaman ne yapılacağını sormak için Sor seçeneğini belirleyin.
Denetim öğeleri
Ekle - Sertifika .cer, .crt veya .pem uzantılı bir dosya olarak elle yüklenebilir. Yerel bir sertifikayı yüklemek için
Dosya'ya tıklatın veya sertifikanın konumunu çevrimiçi olarak belirtmek için URL'ye tıklatın.
Düzenle - Yapılandırmak istediğiniz sertifikayı belirleyip Düzenle öğesine tıklatın.
Kaldır - Silmek istediğiniz sertifikayı seçip Kaldır öğesini tıklatın.
Tamam/İptal - Değişiklikleri kaydetmek isterseniz Tamam'a, değişiklikleri kabul etmeden ayrılmak için İptal'e
tıklatın.
3.9.2.2 E-posta istemci koruması
3.9.2.2.1 E-posta istemcileri
ESET Endpoint Antivirus uygulamasının e-posta istemcileriyle tümleştirilmesi, e-posta iletilerindeki kötü amaçlı
kodlara karşı gerçekleştirilen etkin koruma düzeyini artırır. E-posta istemciniz destekleniyorsa tümleştirme ESET
Endpoint Antivirus içinden etkinleştirilebilir. Tümleştirme etkinleştirildiğinde daha etkili e-posta koruması
sağlamak için ESET Endpoint Antivirus araç çubuğu doğrudan e-posta istemcisine eklenir (Windows Live Mail'in yeni
sürümleri için araç çubuğu eklenmez). Tümleştirme ayarları Ayarlar > Gelişmiş ayarlar > Web ve e-posta > E-posta
istemci koruması > E-posta istemcileri altında bulunur.
E-posta istemcisiyle tümleştirme
Şu anda desteklenen e-posta istemcilerine Microsoft Outlook, Outlook Express, Windows Mail ve Windows Live
Mail dahildir. E-posta koruması bu programların bir eklentisi olarak çalışır. Eklentinin en temel getirisi, kullanılan
protokolden bağımsız olmasıdır. E-posta istemcisi şifreli bir ileti aldığında, bu iletinin şifresi çözülür ve ileti virüs
tarayıcıya gönderilir. Desteklenen e-posta istemcilerinin ve bunların sürümlerinin tam bir listesi için şu ESET Bilgi
Bankası makalesine bakın.
Tümleştirme etkin olmasa bile, e-posta iletişimleri e-posta istemcisi koruma modülü (POP3, IMAP) ile korunmaya
devam eder.
E-posta istemcinizle çalışırken (yalnızca MS Outlook) sistem yavaşlamasıyla karşılaşıyorsanız, Gelen kutusu içeriği
değişirken denetimi devre dışı bırak seçeneğini etkinleştirin. Bu durum Kerio Outlook Connector Store'dan e-posta
alınırken ortaya çıkabilir.
Taranacak e-posta
İstemci uzantıları tarafından e-posta korumasını etkinleştir - E-posta istemcisi tarafından e-posta istemcisi
koruması devre dışı bırakıldığında e-posta istemcisinin protokol filtrelemesi tarafından kontrolü etkin olmaya
devam eder.
Alınan e-posta - Alınan iletilerin denetlenmesi özelliğini açar veya kapatır.
Gönderilen e-posta - Gönderilen iletilerin denetlenmesi özelliğini açar veya kapatır.
Okunan e-posta - Okunan iletilerin denetlemesi özelliğini açar veya kapatır.
Etkilenen e-postada gerçekleştirilecek eylem
Eylem yok - Etkinleştirilirse, program etkilenen ekleri belirler, ancak e-postaları hiçbir işlem yapmadan olduğu
gibi bırakır.
E-postayı sil - Program kullanıcıyı sızıntıyla/sızıntılarla ilgili olarak uyarır ve iletiyi siler.
E-postayı Silinmiş öğeler klasörüne taşı - Etkilenen e-postalar Silinmiş öğeler klasörüne otomatik olarak taşınır.
E-postayı klasöre taşı - Etkilenen e-postalar belirtilen klasöre otomatik olarak taşınır.
Klasör - Etkilenen e-postalar algılandığında bunları taşımak isteyeceğiniz özel bir klasör belirtin.
Güncellemeden sonra taramayı tekrar et - Virüs imza veritabanı güncellemesinden sonra yeniden taramayı açar
veya kapatır.
61
Diğer modüllerden tarama sonuçlarını kabul et - Bu seçilirse e-posta koruması modülü, diğer koruma
modüllerinden (POP3, IMAP protokollerinin taramaları) tarama sonuçlarını kabul eder.
NOT: İstemci uzantıları tarafından e-posta korumasını etkinleştir ve Protokol filtrelemesi tarafından e-posta
korumasını etkinleştir seçeneklerini etkinleştirmenizi öneririz.
3.9.2.2.2 E-posta protokolleri
IMAP ve POP3 protokolleri, bir e-posta istemcisi uygulamasında e-posta iletişimi almak için kullanılan en yaygın
protokollerdir. ESET Endpoint Antivirus kullanılan e-posta istemcisinin ne olduğu fark etmeksizin, e-posta
istemcisinin yeniden yapılandırılmasını gerektirmeden bu protokoller için koruma sağlar.
Gelişmiş ayarlar içinden IMAP/IMAPS ve POP3/POP3S protokolü denetimini yapılandırabilirsiniz. Bu ayara erişmek
için Web ve e-posta> E-posta istemci koruması > E-posta protokolleri öğesini genişletin.
E-posta protokollerinin korumasını etkinleştir - E-posta protokollerinin denetlenmesini etkinleştirir.
Windows Vista ve sonraki sürümlerde, IMAP ve POP3 protokolleri otomatik algılanır ve tüm bağlantı noktalarında
taranır. Windows XP'de, yalnızca yapılandırılan IMAP/POP3 protokolü tarafından kullanılan bağlantı noktaları tüm
uygulamalar için taranır ve tüm bağlantı noktaları Web ve e-posta istemcileri olarak işaretlenen uygulamalar için
taranır.
ESET Endpoint Antivirus, IMAPS ve POP3S protokolleri taramasını da destekler, bu durumda sunucu ve istemci
arasında bilgilerin aktarılması için şifreli kanal kullanılır. ESET Endpoint Antivirus, iletişimi SSL (Güvenli Yuva Katmanı)
ve TLS (Aktarım Katmanı Güvenliği) protokollerini kullanarak denetler. Program, işletim sistemi sürümü fark
etmeksizin, yalnızca IMAPS/POP3S protokolü tarafından kullanılan bağlantı noktaları içinde tanımlı bağlantı
noktalarında trafiği tarar.
Varsayılan ayarlar kullanılıyorsa şifreli iletişimler taranmaz. Şifreli iletişimin taramasını etkinleştirmek için Gelişmiş
ayarlardaki SSL/TLS öğesine gidin, Web ve e-posta > SSL öğesine tıklayın ve SSL/TLS protokolü filtrelemesini
etkinleştir seçeneğini belirleyin.
62
3.9.2.2.3 Uyarılar ve bildirimler
E-posta koruması, POP3 ve IMAP protokolleri ile alınan e-posta iletişimlerinin denetimini sağlar. ESET Endpoint
Antivirus, Microsoft Outlook ve diğer e-posta istemcileri için eklenti programını kullanarak e-posta istemcisinden
yapılan tüm iletişimi denetler (POP3, MAPI, IMAP, HTTP). Program, gelen iletileri incelerken ThreatSense tarama
altyapısında yer alan tüm gelişmiş tarama yöntemlerini kullanır. Bu, kötü amaçlı programların virüs imza veritabanıyla
eşleştirilmeden önce algılanabilmesi demektir. POP3 ve IMAP protokolü iletişimlerinin taranması, kullanılan e-posta
istemcisinden bağımsızdır.
Bu işlevselliğe ilişkin seçenekleri Web ve e-posta > E-posta istemci koruması > Uyarılar ve bildirimler alanında
Gelişmiş ayarlar içinde bulabilirsiniz.
ThreatSense altyapısı parametre ayarları - Gelişmiş virüs tarayıcı ayarları, tarama hedeflerini, algılama yöntemlerini
vb. yapılandırmanıza olanak tanır. Ayrıntılı virüs tarayıcı ayarları penceresini görüntülemek için tıklatın.
E-posta denetlendikten sonra, iletiye tarama sonucuyla birlikte bir bildirim eklenebilir. Alınan ve okunan epostalara alt bilgi ekle, Alınan ve okunan etkilenen e-postanın konusuna not ekle veya Gönderilen e-postaya alt
bilgi ekle seçeneklerinden birini belirleyebilirsiniz. Alt bilginin nadir olarak, sorunlu HTML iletilerinde
atlanabileceğini veya iletilerin kötü amaçlı yazılımlar tarafından taklit edilebileceğini unutmayın. Etiket iletileri
alınan ve okunan e-postaya, giden e-postaya veya her ikisine de eklenebilir. Kullanılabilen seçenekler şunlardır:
Hiçbir zaman - Etiket iletileri hiçbir zaman eklenmez.
Yalnızca etkilenen e-postaya - Yalnızca kötü amaçlı yazılım içeren iletiler denetlendi olarak işaretlenir (varsayılan).
Taranan tüm e-postalara - Program taranan tüm e-postalara ileti ekler.
Gönderilen etkilenen e-postanın konusuna not ekle - E-posta korumasının bir virüs uyarısını etkilenen e-posta
konusuna dahil etmesini istemiyorsanız bunu devre dışı bırakın. Bu özellik, etkilenen e-postaya basit, konuya göre
filtre uygulanmasına olanak verir (e-posta programınız tarafından destekleniyorsa). Ayrıca alıcı için güvenilirlik
düzeyini arttırır ve bir sızıntı algılandığında belirli bir e-posta veya gönderen için tehdit düzeyi hakkında çok değerli
bilgiler sağlar.
Etkilenen e-postanın konusuna eklenen şablon - Etkilenen bir e-postanın örnek konu biçimini değiştirmek isterseniz
bu şablonu düzenleyin. Bu işlev iletinin "[virus]" gibi belli bir örnek değerle birlikte "Hello" şeklindeki konusunu,
aşağıdaki biçime göre değiştirir: "[virus] Hello". Bir değişken olan %VIRUSNAME%, algılanan tehdidi temsil eder.
63
3.9.2.3 Web erişimi koruması
Internet'e bağlanabilirlik birçok kişisel bilgisayar için standart bir özelliktir. Ne yazık ki aynı zamanda kötü amaçlı kod
aktarımının gerçekleştirildiği ana ortam haline gelmiştir. Web erişimi koruması, web tarayıcıları ile uzak sunucular
arasındaki iletişimi izleyerek çalışır ve HTTP (Köprü Metni Aktarım Protokolü) ve HTTPS (şifreli iletişim) kurallarına
uyar.
Kötü amaçlı içeriğe sahip olduğu bilinen web sayfalarına erişim, içerik karşıdan yüklenmeden önce engellenir. Tüm
diğer web sayfaları; yüklendiklerinde ve kötü amaçlı içerik algılanması durumunda engellendikleri zaman
ThreatSense tarama altyapısı ile taranır. Web erişimi koruması iki koruma düzeyi sunar: kara listeye göre engelleme
ve içeriğe göre engelleme.
Web erişimi korumasını etkin durumda bırakmanızı kesinlikle öneririz. Bu seçeneğe Ayarlar > Web ve e-posta > Web
erişim koruması öğesine giderek ESET Endpoint Antivirus ürününün ana program penceresinden erişilebilir.
Aşağıdaki seçenekler Gelişmiş ayarlar (F5) > Web ve e-posta > Web erişim koruması içinde bulunabilir:
Web protokolleri - Birçok Internet tarayıcısı tarafından kullanılan bu standart protokolleri izlemeyi yapılandırmanızı
sağlar.
URL adres yönetimi- Engellenecek, izin verilecek veya denetim dışında bırakılacak HTTP adreslerini belirtmenizi
sağlar.
ThreatSense altyapısı parametre ayarları - Gelişmiş virüs tarayıcısı ayarları - Taranacak nesne türleri (e-postalar,
arşivler vb.), Web erişim koruması için algılama yöntemleri gibi ayarları yapılandırmanıza olanak tanır.
64
3.9.2.3.1 Web protokolleri
Varsayılan olarak ESET Endpoint Antivirus birçok Internet tarayıcısı tarafından kullanılan HTTP protokolünü izlemek
için yapılandırılmıştır.
Windows Vista ve sonraki sürümlerde, HTTP trafiği tüm uygulamaların bağlantı noktalarının tamamında her zaman
izlenir. Windows XP'de, Gelişmiş ayarlar (F5) > Web ve e-posta > Web erişimi koruması > Web protokolleri > HTTP
tarayıcı ayarları içinde HTTP protokolü tarafından kullanılan bağlantı noktalarını değiştirebilirsiniz. HTTP trafiği, tüm
uygulamaların belirli bağlantı noktalarında ve Web ve e-posta istemcileri olarak işaretlenen uygulamalar için tüm
bağlantı noktalarında izlenir.
ESET Endpoint Antivirus HTTPS protokol denetimini de destekler. HTTPS iletişimi, sunucu ile istemci arasında bilgi
aktarmak için şifreli bir kanal kullanır. ESET Endpoint Antivirus, SSL (Güvenli Yuva Katmanı) ve TLS (Aktarım Katmanı
Güvenliği) protokollerini kullanarak iletişimleri denetler. Program, işletim sistemi sürümü fark etmeksizin, yalnızca
HTTPS protokolü tarafından kullanılan bağlantı noktaları içinde tanımlı bağlantı noktalarında trafiği tarar.
Varsayılan ayarlar kullanılıyorsa şifreli iletişim taranmaz. Şifreli iletişimin taramasını etkinleştirmek için Gelişmiş
ayarlardaki SSL/TLS öğesine gidin, Web ve e-posta > SSL öğesine tıklayın ve SSL/TLS protokolü filtrelemesini
etkinleştir seçeneğini belirleyin.
3.9.2.3.2 URL adresi yönetimi
URL adresi yönetimi bölümü engellenecek, izin verilecek veya denetim dışında bırakılacak HTTP adreslerini
belirtmenize olanak sağlar.
Engellenen adresler listesindeki web siteleri İzin verilen adresler listesine dahil edilmedikçe bunlara erişilemez.
Denetim dışında bırakılan adresler listesindeki web sitelerine erişildiğinde bunlara kötü amaçlı kod taraması
yapılmaz.
HTTP web sayfalarına ek olarak HTTPS adreslerini filtrelemek isterseniz SSL protokolü filtrelemesini etkinleştir'i
seçmeniz gerekir. Aksi takdirde yalnızca ziyaret ettiğiniz HTTPS sitelerinin etki alanları eklenir, tam URL eklenmez.
Tüm listelerde, * (yıldız işareti) ve ? (soru işareti) özel simgeleri kullanılabilir. Yıldız işareti herhangi bir sayıyı veya
karakteri; soru işareti herhangi bir karakteri temsil eder. Dışarıda bırakılan adresler listesinin yalnızca güvenilen ve
güvenli adresleri içermesi gerektiğinden, buradaki adresleri belirlerken çok dikkatli olmak gerekir. Benzer şekilde *
ve ? simgelerinin de bu listede doğru kullanıldığından emin olunmalıdır. Tüm alt etki alanlarını içeren bir etki alanının
tamamının nasıl güvenli bir şekilde eşleştirilebileceğini öğrenmek için bkz. HTTP adresi / etki alanı maskesi ekle. Bir
listeyi etkinleştirmek için Liste etkin seçeneğini etkinleştirin. Geçerli listedeki bir adrese girilirken bildirim almak
istiyorsanız Uygulanırken bildirim gönder seçeneğini etkinleştirin.
Etkin İzin verilen adresler listesi içindeki adresler hariç tüm HTTP adreslerini engellemek isterseniz etkin Engellenen
adresler listesi'ne * simgesini ekleyin.
65
Ekle - Önceden tanımlı olanlara ek olarak yeni bir liste oluşturur. Adresleri mantıksal olarak farklı gruplara ayırmak
isterseniz bu yararlıdır. Örneğin, engellenen adresler listelerinden biri bazı harici ortak kara listelerdeki adresler
içerirken, ikincisi kendi kara listenizi içerebilir; bu sayede kendi kara listenizi bozulmadan tutarken harici listeyi
kolayca güncelleyebilirsiniz.
Düzenle - Mevcut listeleri düzenler. Bunu listeye adres eklemek veya listeden adres kaldırmak içini kullanın.
Kaldır - Mevcut listeyi siler. Yalnızca Ekle ile oluşturulan listeler için mümkündür, varsayılanlar için geçerli değildir.
3.9.2.4 Kimlik Avı koruması
Kimlik avı terimi sosyal mühendisliği (kullanıcıların gizli bilgilerini elde etmek için kandırılması) kullanılan bir suç
eylemine karşılık gelir. Kimlik avının amacı genellikle banka hesabı numaraları, PIN numaraları ve daha fazlası gibi
hassas verilere erişmektir. Sözlükte bu eylemle ilgili daha çok bilgi okuyun. ESET Endpoint Antivirus, kimlik avı
koruması sağlar. Bu tür içeriği dağıttığı bilinen web sayfaları engellenebilir.
ESET Endpoint Antivirus uygulamasında Kimlik Avı Korumasını etkinleştirmenizi şiddetle öneririz. Bu seçeneğe
Gelişmiş ayarlar (F5) seçeneğinden Web ve e-posta > Kimlik Avı koruması'na gidilerek erişilebilir.
ESET Endpoint Antivirus ürününde Kimlik Avı koruması hakkında daha fazla bilgi edinmek için Bilgi bankası
makalemize bakın.
Bir kimlik avı web sitesine erişme
Tespit edilen bir kimlik avı web sitesine eriştiğinizde web tarayıcınızda şu iletişim kutusu görüntülenir. Web sitesine
yine de erişmek istiyorsanız Siteye devam et (önerilmez) seçeneğini tıklatın.
66
NOT: Beyaz listeye eklenen potansiyel kimlik avı web sitelerinin süreleri varsayılan olarak birkaç saatten sonra dolar.
Bir web sitesine kalıcı olarak izin vermek için URL adresi yönetimi aracını kullanabilirsiniz. Gelişmiş ayarlar (F5)
içinden Web ve e-posta > Web erişim koruması > URL adres yönetimi > Adres listesi öğesini genişletip Düzenle
seçeneğini tıklatın ve düzenlemek istediğiniz web sitesini listeye ekleyin.
Kimlik avı sitesi bildirme
Bildir bağlantısı bir kimlik avı/kötü amaçlı web sitesini analiz için ESET'e bildirmenizi sağlar.
NOT: Bir web sitesini ESET'e göndermeden önce aşağıdaki ölçütlerden birine veya birden fazlasına uyduğundan emin
olun:
web sitesi algılanmamış,
web sitesi tehdit olarak yanlış algılanmış. Bu durumda Kimlik avını hatalı pozitif olarak bildirebilirsiniz.
Alternatif olarak web sitesini e-posta ile de gönderebilirsiniz. E-postanızı [email protected] adresine gönderin.
Açıklayıcı bir konu kullanmayı ve web sitesiyle ilgili mümkün olduğunca fazla bilgi (örneğin, hangi web sitesinden bu
web sitesine geldiğiniz, web sitesini nasıl duyduğunuz vs.) eklemeyi unutmayın.
3.9.3 Programı güncelleme
ESET Endpoint Antivirus ürününün düzenli olarak güncellenmesi, bilgisayarınızda maksimum güvenlik düzeyine
ulaşmak için en iyi yöntemdir. Güncelleme modülü, şu iki yöntemle programın her zaman güncel olmasını sağlar:
Virüs imza veritabanını güncelleyerek ve sistem bileşenlerini güncelleyerek.
Ana program penceresinde Güncelle seçeneğini tıklatarak, son başarılı güncellemenin tarih ve saati ile güncelleme
gerekip gerekmediği de dahil olmak üzere geçerli güncelleme durumunu bulabilirsiniz. Birincil pencere aynı
zamanda virüs imza veritabanı sürümünü de içerir. Bu sayısal belirteç, ESET'in web sitesine giden ve söz konusu
güncellemeyle eklenen tüm imzaları listeleyen etkin bir bağlantıdır.
Buna ek olarak, güncelleme işlemini el ile başlatmaya yönelik seçenek olan Virüs imza veritabanını güncelle
seçeneği de kullanılabilir. Virüs imza veritabanının ve program bileşenlerinin güncellenmesi, kötü amaçlı koda karşı
tam koruma sağlamanın önemli parçalarıdır. Lütfen bu öğelerin yapılandırılmasına ve çalıştırılmasına dikkat edin.
Yükleme sırasında Lisans ayrıntılarınızı girmediyseniz ESET'in güncelleme sunucularına erişmek için güncelleme
yaparken Ürünü etkinleştir'i tıklatarak lisans anahtarınızı girebilirsiniz.
ESET Endpoint Antivirus ürününü Kullanıcı Adı ve Şifre olmadan Çevrimdışı lisansla etkinleştirir ve güncellemeye
çalışırsanız kırmızı bilgi Virüs imza veri tabanı güncellemesi hatayla tamamlandı şeklindeki kırmızı bilgi,
67
güncellemeleri sadece yansıtmadan indirebileceğinizi gösterir.
NOT: Lisans anahtarınız ESET Endpoint Antivirus ürününü satın aldıktan sonra ESET tarafından sağlanır.
Son başarılı güncelleme - Son güncelleme tarihi. Lütfen yakın bir tarih olduğundan emin olun. Bu, virüs imza
veritabanının güncel olduğunu gösterir.
Virüs imza veritabanı sürümü - Aynı zamanda ESET'in web sitesine etkin bir bağlantı sağlayan virüs imza veritabanı
numarası. Belirli güncelleme içinde eklenen tüm imzaların bir listesini görüntülemek için tıklatın.
68
Güncelleme işlemi
Virüs imza veritabanını güncelle seçeneği tıklatıldıktan sonra karşıdan yükleme işlemi başlar. Karşıdan yükleme
ilerleme çubuğu ve kalan yükleme zamanı görüntülenir. Güncellemeyi kesmek için Güncellemeyi iptal et seçeneğini
tıklatın.
Önemli: Normal şartlarda güncellemeler düzgün şekilde karşıdan yüklendiğinde Güncelleme penceresinde
Güncelleme gerekli değil - Virüs imza veritabanı güncel iletisi görüntülenir. Bu ileti görüntülenmiyorsa program
güncel değildir ve bu da virüsten etkilenme riskini artırır. Lütfen virüs imza veritabanını en kısa zamanda güncelleyin.
Virüs imza veritabanı güncel değil - Bu hata, virüs imza veritabanını güncellemeye yönelik birkaç başarısız girişimden
sonra görüntülenir. Güncelleme ayarlarını denetlemenizi öneririz. Bu hatanın en yaygın nedeni yanlış girilmiş kimlik
doğrulama verileri veya yanlış yapılandırılmış bağlantı ayarlarıdır.
69
Önceki bildirim, başarısız güncellemeler hakkındaki aşağıda bulunan iki Virüs imza veritabanı güncellemesi başarısız
iletisiyle ilgilidir:
1. Geçersiz lisans - Lisans anahtarı, güncelleme ayarlarına yanlış girilmiş. Kimlik doğrulama verilerinizi kontrol
etmenizi öneririz. Gelişmiş ayarlar penceresi (Ana menüden Ayarlar seçeneğini, ardından Gelişmiş ayarlar öğesini
tıklatın veya klavyenizde F5 tuşuna basın) ek güncelleme seçenekleri içerir. Yeni bir lisans anahtarı girmek için ana
menüden Yardım ve Destek > Lisansı yönet seçeneğini tıklatın.
70
2. Güncelleme dosyaları karşıdan yüklenirken bir hata oluştu - Hatanın nedeni yanlış Internet bağlantısı ayarları
olabilir. Internet bağlantınızı denetlemenizi öneririz (web tarayıcınızda herhangi bir web sitesi açarak). Web sitesi
açılmazsa İnternet bağlantısının kurulmamış olması veya bilgisayarınızda bağlantı sorunları bulunması mümkündür.
Etkin bir İnternet bağlantınız yoksa lütfen İnternet Hizmet Sağlayıcınız (ISP) ile bunu denetleyin.
NOT: Daha fazla bilgi için lütfen bu ESET Bilgi Bankası makalesine bakın.
3.9.3.1 Güncelleme ayarları
Güncelleme ayarları seçenekleri Güncelle > Temel alanında Gelişmiş ayarlar ağacında (F5) bulunur. Bu bölüm,
kullanılan güncelleme sunucuları gibi güncelleme kaynağı bilgilerini ve bu sunucular için kimlik doğrulama verilerini
belirtir.
Genel
Kullanılmakta olan güncelleme profili Seçili profil açılır menüsünde görüntülenir. Yeni profil oluşturmak için, Profil
listesi öğesinin yanındaki Düzenle seçeneğini tıklatın ve ardından kendi Profil adınızı girip Ekle öğesini tıklatın.
Virüs imza veri tabanı güncellemelerini indirmek istediğinizde sorun yaşıyorsanız geçici güncelleme dosyalarını/ön
belleği silmek için Temizle öğesini tıklatın.
Güncel olmayan virüs imza veri tabanı
Maksimum veri tabanı yaşını otomatik olarak ayarla - Gün olarak maksimum süreyi ayarlamanıza izin verir; bu
sürenin sonunda virüs imza veri tabanının güncel olmadığı bildirilir. Varsayılan değer 7'dir.
Geri al
Virüs veri tabanının ve/veya program modülünün yeni güncellemesinin kararsız veya bozuk olduğundan
şüpheleniyorsanız önceki sürüme geri alabilir ve seçtiğiniz bir süre boyunca güncellemeleri devre dışı
bırakabilirsiniz. Alternatif olarak, süresiz bir şekilde ertelediyseniz önceden devre dışı bıraktığınız güncellemeleri
etkinleştirebilirsiniz.
ESET Endpoint Antivirus, geri alma özelliğiyle kullanmak için virüs imza veri tabanının ve program modüllerinin
71
sistem görüntülerini kaydeder. Virüs veri tabanı sistem görüntüleri oluşturmak için Güncelleme dosyalarının sistem
görüntülerini oluştur anahtarını etkin durumda bırakın. Yerel olarak kaydedilen sistem görüntülerinin sayısı alanı,
daha önce kaydedilen virüs veri tabanı sistem görüntüleri sayısını tanımlar.
Geri al (Gelişmiş ayarlar (F5) > Güncelle > Genel) seçeneğini tıklatırsanız virüs imza veri tabanı ve program modülü
güncellemelerinin duraklatılacağı süreyi temsil eden açılır menüden bir zaman aralığı seçmeniz gerekir.
Güncellemelerin karşıdan düzgün bir şekilde yüklenmesi için tüm güncelleme parametrelerini doğru doldurmanız
önemlidir. Güvenlik duvarı kullanıyorsanız, ESET programınızın İnternet iletişimi (örneğin, HTTP iletişimi) kurmasına
izin verildiğinden emin olun.
Temel
Varsayılan olarak, güncelleme dosyalarının en az ağ trafiğine sahip ESET sunucusundan otomatik olarak yüklenmesini
sağlamak için Güncelleme türü Düzenli güncelle olarak ayarlanır. Sınama modu güncellemeleri (Sınama modu
güncellemesi seçeneği), dahili sınamadan geçen ve kısa bir süre sonra genel olarak kullanılabilir duruma gelecek
güncellemelerdir. En son algılama yöntemlerine ve düzeltmelere erişim elde ederek sınama modu güncellemelerini
etkinleştirme avantajından faydalanabilirsiniz. Ancak, sınama modu güncellemeleri her zaman yeterince kararlı
olmayabilir ve maksimum kullanılabilirlik ve kararlılık gerektiren üretim sunucularında ve iş istasyonlarında
KULLANILMAMALIDIR. Gecikmeli güncelleme özel güncelleme sunucularından güncelleme gerçekleştirilmesine izin
verir ve en az X saat gecikme ile virüs veritabanlarının yeni sürümlerini sağlar (örn. gerçek bir ortamda test edilmiş
ve bu nedenle kararlı olarak görülen veritabanları).
Başarılı güncelleme hakkında ekran bildirimini devre dışı bırak - Ekranın sağ alt köşesindeki sistem tepsisi bildirimini
kapatır. Tam ekran bir uygulama veya oyun çalıştırılıyorsa bu seçeneğin belirlenmesi yararlı olacaktır. Sunum
modunun tüm bildirimleri kapattığını lütfen unutmayın.
Çıkarılabilir medyadan güncelle - Oluşturulan yansıtmayı içermesi halinde çıkarılabilir medyadan güncelleme
yapmanıza olanak sağlar. Otomatik seçildiğinde güncelleme arka planda çalışır. Güncelleme iletişim kutularını
göstermek istiyorsanız Her zaman sor seçeneğini belirleyin.
Varsayılan olarak Güncelleme sunucusu menüsü Otomatik Seç olarak ayarlanır. Güncelleme sunucusu,
güncellemelerin depolandığı konumdur. ESET sunucusu kullanıyorsanız varsayılan seçeneği seçili bırakmanızı
72
öneririz.
Yerel HTTP sunucusu (Yansıtma olarak da bilinir) kullanırken, güncelleme sunucusu şu şekilde ayarlanmalıdır:
http://bilgisayar_adi_veya_IP_adresi:2221
SSL kullanan yerel HTTP sunucusu kullanırken, güncelleme sunucusu şu şekilde ayarlanmalıdır:
https://bilgisayar_adi_veya_IP_adresi:2221
Yerel paylaşılan klasör kullanırken, güncelleme sunucusu şu şekilde ayarlanmalıdır:
\\computer_name_or_its_IP_address\shared_f older
Yansıtmadan Güncelleme
Güncelleme sunucuları için kimlik doğrulama satın aldıktan sonra oluşturulan ve size gönderilen Lisans anahtarı'nı
temel alır. Yerel Yansıtma sunucusu kullanıldığında güncellemeleri almadan önce Yansıtma sunucusunda oturum
açmak için istemcilerin kimlik bilgilerini tanımlayabilirsiniz. Varsayılan olarak doğrulama gerekmez ve Kullanıcı adı
ve Parola alanları boş bırakılır.
3.9.3.1.1 Güncelleme profilleri
Çeşitli güncelleme yapılandırmaları ve görevleri için güncelleme profilleri oluşturulabilir. Güncelleme profilleri
oluşturmak, özellikle düzenli olarak değişen Internet bağlantısı özellikleri için alternatif bir profile ihtiyaç duyan
mobil kullanıcılar için kullanışlıdır.
Seçili profil açılır menüsü, o anda seçili olan profili görüntüler ve varsayılan olarak Profilim'e ayarlıdır. Yeni profil
oluşturmak için, Profil listesi öğesinin yanındaki Düzenle seçeneğini tıklatın ve ardından kendi Profil adınızı girip
Ekle öğesini tıklatın.
3.9.3.1.2 Güncelleme geri alma
Geri al (Gelişmiş ayarlar (F5) > Güncelle > Profil) seçeneğini tıklatırsanız virüs imza veri tabanı ve program modülü
güncellemelerinin duraklatılacağı süreyi temsil eden açılır menüden bir zaman aralığı seçmeniz gerekir.
Güncelleme işlevini el ile geri yükleyene kadar düzenli güncellemeleri süresiz bir şekilde ertelemek için İptal
edilene kadar öğesini seçin. Olası bir güvenlik riski taşıdığından, bu seçeneği belirlemenizi önermeyiz.
Virüs imza veri tabanı sürümü kullanılabilir olan en eski sürüme indirilir ve yerel bilgisayar dosya sisteminde sistem
görüntüsü olarak kaydedilir.
Örnek: 10646 sayısının virüs imza veri tabanının en yeni sürümü olduğunu varsayalım. 10645 ve 10643 virüs imza veri
tabanı sistem görüntüleri olarak kaydedilir. Örneğin bilgisayar kapatıldığından ve 10644 karşıdan yüklenmeden önce
daha yeni bir güncelleme kullanılabilir duruma geldiğinden 10644'un kullanılabilir olmadığına dikkat edin. Yerel
olarak kaydedilen sistem görüntülerinin sayısı 2 olarak ayarlanmışsa ve Geri al öğesini tıklatırsanız virüs imza veri
tabanı (program modülleri de dahil) sürüm numarası 10643'e geri yüklenir. Bu işlem biraz zaman alabilir. Güncelle
bölümünde ESET Endpoint Antivirus ana program penceresinde virüs imza veri tabanı sürümünün indirilmiş olup
olmadığını kontrol edin.
73
3.9.3.1.3 Güncelleme modu
Güncelleme modu sekmesi program bileşeni güncellemesiyle ilgili seçenekler içerir. Program, yeni bir program
bileşeni güncellemesinin kullanılabilir olduğu durumdaki davranışını önceden tanımlamanıza olanak verir.
Program bileşeni güncellemeleri yeni özellikler getirir veya önceki sürümlerde zaten olan özelliklerde değişiklikler
yapar. Kullanıcı müdahalesi olmadan otomatik olarak gerçekleştirilebilirsiniz ya da bildirim almayı seçebilirsiniz.
Program bileşeni güncellemesi yüklendikten sonra bilgisayarı yeniden başlatmak gerekebilir. Program bileşeni
güncellemesi bölümünde, üç seçenek kullanılabilir:
Program bileşenlerini karşıdan yüklemeden önce sor - Varsayılan seçenek. Kullanılabilir olduklarında program
bileşeni güncellemelerini onaylamanız veya reddetmeniz istenir.
Her zaman program bileşenlerini güncelle - Program bileşeni güncellemesi otomatik olarak karşıdan yüklenir ve
kurulur. Lütfen bilgisayarın yeniden başlatılması gerekebileceğinizi aklınızda bulundurun.
Program bileşenlerini hiçbir zaman güncelleme - Program bileşeni güncellemeleri hiçbir zaman gerçekleştirilmez.
Bu seçenek, sunucular genelde yalnızca bakım işlemleri sırasında yeniden başlatılabileceğinden, sunucu
yüklemeleri için uygundur.
NOT: En uygun seçeneğin belirlenmesi, ayarların uygulanacağı iş istasyonuna bağlıdır. İş istasyonları ile sunucular
arasında farklar olduğunu lütfen unutmayın; örneğin, program güncellemesinden sonra sunucuyu otomatik olarak
yeniden başlatmak ciddi zararlar verebilir.
Güncellemeyi karşıdan yüklemeden önce sor seçeneği etkinleştirilmişse, yeni bir güncelleme kullanılabilir
olduğunda bir bildirim görüntülenir.
Güncelleme dosyasının boyutu Güncelleme dosyası şu boyuttan büyükse sor (kB): öğesinde belirtilen değerden
büyükse, program bir bildirim görüntüler.
3.9.3.1.4 HTTP Proxy'si
Belirlenen bir güncelleme profili için proxy sunucusu ayarlama seçeneklerine erişmek için Gelişmiş ayarlar
ağacından (F5) Güncelle seçeneğini tıklatın ve ardından HTTP Proxy'si öğesini tıklatın. Proxy modu açılır menüsünü
tıklatın ve aşağıdaki üç seçenekten birini seçin:
Proxy sunucu kullanma
Proxy sunucuyla bağlan
Genel proxy sunucu ayarlarını kullan
Genel proxy sunucu ayarlarını kullan seçeneğinin belirlenmesi, Gelişmiş ayarlar ağacının Araçlar > Proxy sunucu dalı
altında önceden belirtilmiş olan proxy sunucu yapılandırması seçeneklerini kullanacaktır.
ESET Endpoint Antivirus uygulamasını güncellemek için proxy sunucusu kullanılmayacağını belirtmek üzere Proxy
sunucu kullanma seçeneğini belirleyin.
Şu durumda Proxy sunucuyla bağlan seçeneği belirlenmelidir:
ESET Endpoint Antivirus uygulamasını güncellemek için genel ayarlarda (Araçlar > Proxy sunucu) belirtilen proxy
sunucudan farklı bir proxy sunucu kullanılmalıdır. Böyle bir durumda burada şu ayarlar belirtilmelidir: Proxy
sunucusu adresi, Bağlantı noktası (varsayılan olarak 3128) iletişimi, gerekirse, proxy sunucusu için Kullanıcı adı ve
Parola.
Proxy sunucu ayarları genel olarak belirlenmedi, ancak ESET Endpoint Antivirus güncellemeler için bir proxy
sunucuya bağlanacak.
Bilgisayarınız İnternet'e bir proxy sunucu üzerinden bağlanıyor. Ayarlar program yüklemesi sırasında Internet
Explorer'dan alınır, ancak daha sonra değiştirilmeleri durumunda (örn. İSS'nizi değiştirirseniz) lütfen bu pencerede
listelenen HTTP proxy ayarlarının doğru olup olmadığını denetleyin. Aksi takdirde, program güncelleme
sunucularına bağlanamaz.
Proxy sunucu için varsayılan ayar Genel proxy sunucu ayarlarını kullan'dır.
NOT: Kullanıcı Adı ve Parola gibi kimlik doğrulama verileri, proxy sunucuya erişme amaçlıdır. Bu alanları, yalnızca
kullanıcı adı ve parola gerekiyorsa tamamlayın. Lütfen bu alanların ESET Endpoint Antivirus uygulamasına yönelik
74
Kullanıcı Adınız/Parolanız olmadığını ve yalnızca Internet'e proxy sunucu aracılığıyla erişmek için parolaya gereksinim
duyduğunuzu biliyorsanız doldurulması gerektiğini unutmayın.
3.9.3.1.5 LAN'a bağlanma yöntemi
Windows NT işletim sisteminin bir sürümüne sahip bir yerel sunucudan güncelleme yaparken her bir ağ bağlantısı
için kimlik denetimi varsayılan olarak gerekir.
Böyle bir hesabı yapılandırmak için Yerel kullanıcı türü açılır menüsünden seçim yapın:
Sistem hesabı (varsayılan),
Geçerli kullanıcı,
Belirtilen kullanıcı.
Sistem hesabını kimlik doğrulamasında kullanmak için Sistem hesabı (varsayılan) seçeneğini belirleyin. Normalde,
ana güncelleme ayarları bölümünde sağlanmış kimlik doğrulama verisi yoksa, hiçbir kimlik doğrulama işlemi
gerçekleşmez.
Programın oturum açmış olan kullanıcı hesabını kullanarak kimlik doğrulaması yapmasını sağlamak için, Geçerli
kullanıcı'yı seçin. Bu çözümün sakıncası, oturum açmış kullanıcı olmadığında programın güncelleme sunucusuna
bağlanamamasıdır.
Programın kimlik doğrulaması için belirli bir kullanıcı hesabını kullanmasını istiyorsanız, Belirtilen kullanıcı'yı seçin.
Varsayılan sistem hesabı bağlantısı başarısız olduğunda bu yöntemi kullanın. Belirtilen kullanıcı hesabının yerel
sunucudaki güncelleme dosyaları dizinine erişimi olması gerekir. Aksi takdirde program bağlantı kuramaz ve
güncellemeleri karşıdan yükleyemez.
Uyarı: Geçerli kullanıcı veya Belirtilen kullanıcı seçildiğinde, programın kimliğini istenen kullanıcıya değiştirirken bir
hata oluşabilir. Yerel ağ kimlik doğrulama verilerinin ana güncelleme ayarları bölümüne girilmesini öneririz. Bu
güncelleme ayarları bölümünde, kimlik doğrulama verileri şöyle girilmelidir: etki_alanı_adı\kullanıcı (bu bir çalışma
grubuysa, çalışma_grubu_adı\ad girin) ve parola. Yerel sunucunun HTTP sürümünden güncellerken, kimlik
doğrulaması gerekmez.
Güncellemeler karşıdan yüklendikten sonra bile sunucu bağlantısı etkin durumda kalırsa bağlantıyı kesmeye
zorlamak için Güncellemeden sonra sunucu bağlantısını kes seçeneğini belirleyin.
3.9.3.1.6 Yansıtma
ESET Endpoint Antivirus, ağda bulunan diğer iş istasyonlarını güncellemek üzere kullanılabilecek güncelleme dosyası
kopyaları oluşturmanıza olanak tanır. "Yansıtma"'nın kullanımı - Satıcının güncelleme sunucusundan güncelleme
dosyalarını yükleme işleminin her iş istasyonu için yinelenmesi gerekmediğinden, LAN ortamında güncelleme
dosyalarının kopyası yararlı olur. Güncellemeler, yerel yansıtma sunucusuna yüklenir ve ardından ağ trafiğine aşırı
yüklenme riskini ortadan kaldırmak için tüm iş istasyonlarına dağıtılır. İstemci iş istasyonlarını bir yansıtmadan
güncellemek ağ yükü dengesini en iyi duruma getirir ve Internet bağlantısı bant genişliğinden tasarruf eder.
Yerel Yansıtma sunucusu için yapılandırma seçenekleri Güncelle alanındaki Gelişmiş ayarlar bölümünde bulunur. Bu
bölüme erişmek üzere Gelişmiş ayarlara gitmek için F5'e basın, Güncelle seçeneğini tıklatıp Yansıtma sekmesini
seçin.
75
Bir istemci iş istasyonunda yansıtma oluşturmak için Güncelleme yansıtması oluştur'u etkinleştirin. Bu seçeneği
belirlemek, güncelleme dosyalarına erişme yolu ve yansıtılmış dosyaların güncelleme yolu gibi diğer Yansıtma
yapılandırma seçeneklerini etkinleştirir.
Güncelleme dosyalarına erişim
Güncelleme dosyalarını dahili HTTP sunucusuyla sağla - Etkinleştirilirse, güncelleme dosyalarına HTTP aracılığıyla
erişilebilir ve burada kullanıcı adı ve parola gerekmez.
NOT: Windows XP HTTP sunucusunu kullanmak için service pack 2 veya üzeri bir pakete ihtiyaç duyar.
Yansıtma sunucusuna erişim yöntemlerine ilişkin ayrıntılar Yansıtmadan güncelleme bölümünde bulunur.
Yansıtmaya erişim için iki temel yöntem vardır; güncelleme dosyalarının olduğu klasör paylaşılan ağ klasörü olarak
sunulabilir veya istemciler HTTP sunucusunda bulunan yansıtmaya erişebilir.
Yansıtma için güncelleme dosyalarını depolamak üzere ayrılmış klasör Yansıtılmış dosyaların depolanacağı klasör
bölümü altında tanımlanır. Yerel bilgisayardaki bir klasörü veya paylaşılan ağ klasörünü bulmak için Klasör öğesini
tıklatın. Belirtilen bir klasör için yetki gerekiyorsa yetkilendirme verileri Kullanıcı adı ve Parola alanlarına
girilmelidir. Seçilen hedef klasör Windows NT/2000/XP işletim sistemi çalıştıran bir ağ diskinde bulunuyorsa,
belirtilen kullanıcı adı ve parola, seçilen klasör için yazma ayrıcalıklarına sahip olmalıdır. Kullanıcı adı ve Parola Etki
Alanı/Kullanıcı veya Çalışma Grubu/Kullanıcı biçiminde girilmelidir. Lütfen ilgili parolaları sağlamayı unutmayın.
Dosyalar - Yansıtmayı yapılandırırken yüklemek istediğiniz güncellemelerin dil sürümlerini belirtebilirsiniz. Seçilen
dillerin, kullanıcının yapılandırdığı yansıtma tarafından desteklenmesi gerekir.
HTTP sunucusu
Sunucu bağlantı noktası - Varsayılan olarak Sunucu bağlantı noktası 2221 olarak ayarlanmıştır.
Kimlik doğrulama - Güncelleme dosyalarına erişmek için kullanılan kimlik doğrulama yöntemini tanımlar.
Kullanılabilir seçenekler şunlardır: Yok, Temel ve NTLM. Temel kullanıcı adı ve parola kimlik doğrulamasıyla base64
kodlaması kullanmak için Temel öğesini seçin. NTLM seçeneği güvenli bir kodlama yöntemi kullanarak kodlama
sağlar. Kimlik doğrulama için, güncelleme dosyalarını paylaşan iş istasyonunda oluşturulan kullanıcı kullanılır.
Varsayılan ayar, kimlik doğrulama gerekmeden güncelleme dosyalarına erişim izni veren Yok seçeneğidir.
76
HTTPS (SSL) destekli HTTP sunucusu çalıştırmak istiyorsanız Sertifika zincir dosyası ekleyin veya otomatik olarak
imzalı sertifika oluşturun. Şu sertifika türleri mevcuttur: ASN, PEM ve PFX. Ek güvenlik amacıyla, güncelleme
dosyalarını karşıdan yüklemek için HTTPS protokolünü kullanabilirsiniz. Bu protokol kullanılarak veri aktarımlarının ve
oturum açma kimlik bilgilerinin takip edilmesi neredeyse imkansızdır. Özel anahtar türü seçeneği, varsayılan olarak
Tümleşik biçiminde ayarlanmıştır (bu nedenle Özel anahtar dosyası seçeneği varsayılan olarak devre dışıdır). Bu, özel
anahtarın seçili sertifika zincir dosyasının bir parçası olduğu anlamına gelir.
LAN'a bağlanma yöntemi
Yerel kullanıcı türü - Sistem hesabı (varsayılan), Geçerli kullanıcı ve Belirtilen kullanıcı ayarları ilişkili aşağı açılır
menülerde görüntülenir. Kullanıcı adı ve Parola ayarları isteğe bağlıdır. LAN'a bağlanma yöntemi öğesine bakın.
Güncellemeler karşıdan yüklendikten sonra sunucu bağlantısı etkin durumda kalırsa bağlantıyı kesmeye zorlamak
için Güncellemeden sonra sunucu bağlantısını kes seçeneğini belirleyin.
Program bileşeni güncellemesi
Bileşenleri otomatik olarak güncelle - Yeni özelliklerin ve güncellemelerin var olan özelliklere yüklenmesine olanak
tanır. Güncelleme kullanıcı müdahalesi olmadan otomatik gerçekleştirilebilir veya uyarıda bulunulmasını
seçebilirsiniz. Program bileşeni güncellemesi yüklendikten sonra bilgisayarı yeniden başlatmak gerekebilir.
Bileşenleri şimdi güncelle - Program bileşenlerini en son sürüme günceller.
77
3.9.3.1.6.1 Yansıtmadan güncelleme
Temel olarak istemcilerin güncelleme dosyalarını yükleyebileceği bir depo olan Yansıtmayı yapılandırmanın başlıca
iki yöntemi vardır. Güncelleme dosyalarının olduğu klasör ortak bir ağ klasörü veya bir HTTP sunucusu olarak
sunulabilir.
Yansıtmaya iç HTTP sunucusu kullanarak erişme
Önceden tanımlanan program yapılandırmasında belirtilen bu yapılandırma varsayılandır. HTTP sunucusunu
kullanarak Yansıtmaya erişime izin vermek için Gelişmiş ayarlar > Güncelle > Yansıtma sekmesine gidin ve
Güncelleme yansıtması oluştur öğesini seçin.
Yansıtma sekmesinin HTTP Sunucusu bölümünde, HTTP sunucusu tarafından kullanılan Kimlik doğrulama türünün
yanı sıra, HTTP sunucusunun dinleyeceği Sunucu bağlantı noktası öğesini belirtebilirsiniz. Varsayılan olarak, Sunucu
bağlantı noktası 2221 olarak ayarlanır. Kimlik doğrulama seçeneği güncelleme dosyalarına erişime ilişkin kullanılan
kimlik doğrulama yöntemini tanımlar. Kullanılabilir seçenekler şunlardır: Yok, Temel ve NTLM. Temel kullanıcı adı ve
parola kimlik doğrulamasıyla base64 kodlaması kullanmak için Temel öğesini seçin. NTLM seçeneği güvenli bir
kodlama yöntemi kullanarak kodlama sağlar. Kimlik doğrulama için, güncelleme dosyalarını paylaşan iş istasyonunda
oluşturulan kullanıcı kullanılır. Varsayılan ayar, kimlik doğrulama gerekmeden güncelleme dosyalarına erişim izni
veren Yok seçeneğidir.
Uyarı: HTTP sunucusu aracılığıyla güncelleme dosyalarına erişime izin vermek istiyorsanız, Yansıtma klasörünün onu
oluşturan ESET Endpoint Antivirus örneğiyle aynı bilgisayarda bulunması gerekir.
HTTP Sunucusu için SSL
HTTPS (SSL) destekli HTTP sunucusu çalıştırmak istiyorsanız Sertifika zincir dosyası ekleyin veya otomatik olarak
imzalı sertifika oluşturun. Şu sertifika türleri mevcuttur: PEM, PFX ve ASN. Ek güvenlik amacıyla, güncelleme
dosyalarını karşıdan yüklemek için HTTPS protokolünü kullanabilirsiniz. Bu protokol kullanılarak veri aktarımlarının ve
oturum açma kimlik bilgilerinin takip edilmesi neredeyse imkansızdır. Özel anahtar türü varsayılan olarak Tümleşik
şeklinde belirlenir. Bu, özel anahtarın seçilen sertifika zinciri dosyasının bir parçası olduğu anlamına gelir.
NOT: Virüs imza veri tabanını Yansıtmadan güncellemek için yapılan pek çok başarısız denemenin ardından Ana
menüdeki Güncelleme bölmesinde Geçersiz Kullanıcı Adı ve/veya Parolası hatası görüntülenir. Gelişmiş ayarlar >
Güncelle > Yansıtma'ya gidip Kullanıcı Adı ve Parolasını kontrol etmenizi öneririz. Bu hatanın en genel nedeni, kimlik
doğrulama verilerinin yanlış girilmesidir.
78
Yansıtma sunucunuz yapılandırıldıktan sonra istemci iş istasyonlarına yeni güncelleme sunucusu eklemeniz gerekir.
Bunu yapmak için, aşağıdaki adımları izleyin:
Gelişmiş ayarlar (F5) bölümüne erişin ve Güncelle > Temel seçeneğini tıklatın.
Otomatik olarak seç öğesinin seçimini kaldırın ve aşağıdaki biçimlerden birini kullanarak Güncelleme sunucusu
alanına yeni bir sunucu ekleyin:
http://sunucunuzun_IP_adresi:2221
https://IP_address_of _your_server:2221 (SSL kullanılıyorsa)
Yansıtmaya sistem paylaşımlarını kullanarak erişme
Önce, yerel veya ağ aygıtında paylaşılan bir klasör oluşturulması gerekir. Klasörü Yansıtma için oluştururken, klasöre
güncelleme dosyaları kaydedecek olan kullanıcı için "yazma" erişiminin ve Yansıtma klasöründen ESET Endpoint
Antivirus uygulamasını güncelleyecek tüm kullanıcılar için de "okuma" erişiminin sağlanması gereklidir.
Ardından, Gelişmiş ayarlar > Güncelleme> Yansıtma sekmesinden Güncelleme dosyalarını dahili HTTP sunucusuyla
sağla öğesini devre dışı bırakarak Yansıtmaya erişimi yapılandırın. Bu seçenek, varsayılan olarak program yükleme
paketinde etkinleştirilir.
Paylaşılan klasör ağdaki başka bir bilgisayarda bulunuyorsa, diğer bilgisayara erişmek için kimlik doğrulama verilerini
girmeniz gerekir. Kimlik doğrulama verilerini girmek için ESET Endpoint Antivirus Gelişmiş ayarlar (F5) alanını açın ve
Güncelle > LAN'a bağlanma yöntemi öğesini tıklatın. Bu, LAN'a bağlanma yöntemi bölümünde açıklanan güncelleme
için kullanılan ayarla aynıdır.
Yansıtma yapılandırması tamamlandıktan sonra, istemci istasyonlarından aşağıdaki adımları uygulayarak \\UNC\PATH
yolunu güncelleme sunucusu olarak belirleyin:
1. ESET Endpoint Antivirus Gelişmiş ayarlar öğesini açın ve Güncelle > Temel seçeneğini tıklatın.
2. Güncelleme sunucusu alanı öğesini tıklatın ve \\UNC\PATH biçimini kullanarak yeni bir sunucu ekleyin.
NOT: Düzgün çalışma için yapılan güncellemeler ile ilgili olarak, Yansıtma klasörünün yolu UNC yolu olarak
belirtilmelidir. Güncellemeler eşlenen sürücülerden çalışmayabilir.
79
Son bölüm, program bileşenlerini (PCU'lar) denetler. Varsayılan olarak, karşıdan yüklenen program bileşenleri yerel
yansıtmaya kopyalamaya hazırlanır. Program bileşeni güncellemesi etkinleştirilirse dosyalar kullanılabilir olduğunda
yerel yansıtmaya otomatik olarak kopyalandığından Güncelle öğesini tıklatmaya gerek yoktur. Program bileşeni
güncellemeleri ile ilgili daha fazla bilgi için bkz. Güncelleme modu.
3.9.3.1.6.2 Yansıtma güncelleme sorunlarını giderme
Çoğu durumda, Yansıtma sunucusundan güncelleme yaparken oluşan sorunlara şunlardan biri veya daha fazlası
neden olur: Yansıtma klasörü seçeneklerinin hatalı belirtimi, Yansıtma klasörüne hatalı kimlik doğrulama verisi
girilmesi, güncelleme dosyalarını Yansıtmadan yüklemeyi deneyen yerel iş istasyonları üzerinde hatalı yapılandırma
veya bu nedenlerin bir bileşimi. Yansıtmadan güncelleme sırasında en sık görülen sorunlara aşağıda bir genel bakış
verilmiştir:
ESET Endpoint Antivirus Yansıtma sunucusuna bağlanırken bir hata bildiriyor - Yerel iş istasyonlarının güncellemeleri
karşıdan yüklediği güncelleme sunucusunun hatalı belirtiminden (Yansıtma klasörünün ağ yolu) kaynaklanıyor
olabilir. Klasörü doğrulamak için Windows Başlat menüsünü, Çalıştır öğesini tıklatın ve klasör adını ekleyerek
Tamam'ı tıklatın. Klasörün içeriğinin görüntülenmesi gerekir.
ESET Endpoint Antivirus kullanıcı adı ve parola gerektiriyor - Güncelleme bölümündeki yanlış kimlik doğrulama
verilerinden (kullanıcı adı ve parola) kaynaklanıyor olabilir. Kullanıcı adı ve parola, programın kendisini
güncelleyeceği güncelleme sunucusuna erişim izni vermede kullanılır. Kimlik doğrulama verilerinin doğru
olduğundan ve doğru biçimde girildiğinden emin olun. Örneğin, Etki alanı/Kullanıcı adı veya Çalışma grubu/Kullanıcı
adı ve karşılık gelen Parolalar. Yansıtma sunucusuna "Herkes" erişebiliyorsa, bunun her kullanıcıya erişim izni
verildiği anlamına gelmediğine dikkat edin. "Herkes" yetkisiz herhangi bir kullanıcı anlamına gelmez, sadece klasöre
tüm etki alanı kullanıcılarının erişebileceği anlamına gelir. Sonuç olarak, klasöre "Herkes" erişebiliyorsa, bir etki alanı
kullanıcısı adı ve parolasının yine de güncelleme ayarları bölümüne girilmesi gerekir.
ESET Endpoint Antivirus Yansıtma sunucusuna bağlanırken hata bildiriyor - Yansıtmanın HTTP sürümüne erişmek için
tanımlanmış olan bağlantı noktası üzerindeki iletişim engellenir.
3.9.3.2 Güncelleme görevleri nasıl oluşturulur
Güncellemeler, ana menüden Güncelle öğesi tıklatıldıktan sonra görüntülenen ana pencerede Virüs imza
veritabanını güncelle öğesi tıklatılarak el ile tetiklenebilir.
Güncellemeler ayrıca zamanlanan görev olarak da çalıştırılabilir. Zamanlanan bir görevi yapılandırmak için Araçlar >
Zamanlayıcı'yı tıklatın. Varsayılan olarak, ESET Endpoint Antivirus içinde aşağıdaki görevler etkinleştirilir:
Düzenli otomatik güncelleme
Çevirmeli bağlantıdan sonra otomatik güncelleme
Kullanıcı oturum açtıktan sonra otomatik güncelleme
Her güncelleme görevi, ihtiyaçlarınızı karşılayacak şekilde değiştirilebilir. Varsayılan güncelleme görevlerinin
dışında, kendi tanımlı yapılandırmayla yeni güncelleme görevleri oluşturabilirsiniz. Güncelleme görevleri oluşturma
ve yapılandırma hakkında daha fazla bilgi için Zamanlayıcı bölümüne bakın.
80
3.9.4 Araçlar
Araçlar menüsü, program yönetimini basitleştirmeye yardımcı olan ve ileri düzey kullanıcılar için ek seçenekler
sunan modüller içerir.
Bu menüde şu araçlar bulunur:
Günlük dosyaları
Koruma istatistikleri
Etkinlik izleme
Çalışan işlemler (ESET Endpoint Antivirus ürününde ESET Live Grid etkinse)
Zamanlayıcı
Karantina
ESET SysInspector
Örneği analiz için gönder - Şüpheli bir dosyayı analiz için ESET Virüs Laboratuvarı'na göndermenize olanak sağlar. Bu
seçenek tıklatıldıktan sonra görüntülenen iletişim penceresi, Örneklerin analiz için gönderilmesi bölümünde
açıklanır.
ESET SysRescue - Sizi ESET SysRescue Live sayfasına yönlendirir, burada Microsoft Windows işletim sistemleri için
ESET SysRescue Live resmini veya Live CD/USB Oluşturucu'yu yükleyebilirsiniz.
81
3.9.4.1 Günlük dosyaları
Günlük dosyaları, gerçekleşen tüm önemli program olayları hakkında bilgi içerir ve algılanan tehditlere genel bir
bakış sağlar. Günlükler sistem çözümlemesi, tehdit algılama ve sorun giderme açısından önemli bir araçtır. Günlüğe
kaydetme işlemi herhangi bir kullanıcı müdahalesi olmadan arka planda etkin biçimde gerçekleşir. Bilgiler, geçerli
günlük ayrıntı ayarlarına göre kaydedilir. Metin iletilerini ve günlükleri ESET Endpoint Antivirus ortamından doğrudan
görüntülemek mümkündür. Aynı zamanda günlük dosyalarını arşivlemek de mümkündür.
Günlük dosyalarına, ana program menüsünden Araçlar > Günlük dosyaları tıklatılarak erişilebilir. Günlük açılır
menüsünden istediğiniz günlük türünü seçin. Şu günlükler görüntülenebilir:
Algılanan tehditler - Tehdit günlüğü, ESET Endpoint Antivirus modülleri tarafından algılanan sızıntılar hakkında
ayrıntılı bilgiler sunar. Bilgilerin içinde algılama zamanı, sızıntının adı, konumu, gerçekleştirilen eylem ve sızıntı
algılandığında oturum açmış olan kullanıcının adı bulunur. Bir günlük girişinin ayrıntılarını ayrı bir pencerede
görüntülemek için girişi çift tıklatın.
Olaylar - ESET Endpoint Antivirus tarafından gerçekleştirilen tüm önemli eylemler olay günlüğüne kaydedilir. Olay
günlüğünde olaylarla ilgili bilgiler ve programda oluşan hatalar bulunur. Bu, sistem yöneticilerinin ve kullanıcıların
sorunları çözmesine yardımcı olmak üzere tasarlanmıştır. Burada bulunan bilgiler genellikle programda oluşan bir
soruna çözüm bulmanıza yardımcı olabilir.
Bilgisayar taraması - Tüm tarama sonuçları bu pencerede görüntülenir. Her satır tek bir bilgisayar denetimine
karşılık gelir. İlgili taramanın ayrıntılarını görmek herhangi bir girişi çift tıklatın.
HIPS - Kayıt için işaretlenen belirli kuralların kaydını içerir. Protokol, işlem olarak adlandırılan uygulamayı, sonucu
(kuralın izin verilme veya yasaklanma durumu) ve oluşturulan kuralın adını gösterir.
Filtrelenen web siteleri - Web erişimi koruması tarafından engellenmiş web sitelerinin listesini görüntülemek
isterseniz bu liste faydalıdır. Bu günlüklerde belirli bir web sitesine giden bir bağlantının açıldığı zamanı, URL'yi,
kullanıcıyı ve uygulamayı görebilirsiniz.
Aygıt denetimi - Bilgisayara bağlanan çıkarılabilir medya veya aygıtların kayıtlarını içerir. Yalnızca Aygıt kontrol
kuralına sahip aygıtlar günlük dosyasına kaydolur. Kural, bağlı bir aygıtla eşleşmiyorsa, bağlı aygıta yönelik bir
günlük girdisi oluşturulmaz. Burada aygıt türü, seri numarası, satıcı adı ve medya boyutu (varsa) gibi ayrıntılara da
bakabilirsiniz.
Her bölümde, giriş seçilerek ve Kopyala öğesi tıklatılarak, görüntülenen bilgiler panoya kopyalanabilir (klavye
kısayolu Ctrl + C). Birden çok giriş seçmek için Ctrl ve Shift tuşları kullanılabilir.
Filtreleme ölçütlerini tanımlayabileceğiniz Günlük filtreleme penceresini açmak üzere Filtreleme öğesini
tıklatın.
Belirli bir kaydı sağ tıklatarak içerik menüsünü gösterebilirsiniz. İçerik menüsünde aşağıdaki seçenekler bulunur:
Göster - Yeni bir pencerede, seçilen günlük hakkında daha ayrıntılı bilgileri görüntüler.
Aynı kayıtları filtrele - Bu filtreyi etkinleştirdikten sonra yalnızca aynı türdeki kayıtları (tanılama, uyarılar, ...)
görürsünüz.
Filtrele.../Bul... - Bu seçeneği tıklattıktan sonra Günlükte ara penceresi belirli günlük girişleri için filtreleme
ölçütleri tanımlayabilmenize olanak tanır.
Filtreyi etkinleştir - Filtre ayarlarını etkinleştirir.
Filtreyi devre dışı bırak - Tüm filtre ayarlarını temizler (yukarıda açıklandığı şekilde).
Kopyala/Tümünü kopyala - Penceredeki tüm kayıtlar hakkındaki bilgileri kopyalar.
Sil/Tümünü sil - Seçili kaydı (kayıtları) veya görüntülenen tüm kayıtları siler. Bu eylem için yönetici ayrıcalıkları
gereklidir.
Ver... - XML biçiminde kayıtlar hakkında bilgileri verir.
Tümünü ver... - XML biçimindeki tüm kayıtlar hakkında bilgiler verir.
Günlüğü kaydır - Günlük dosyaları penceresinde eski günlükleri otomatik kaydırmak ve etkin günlükleri
görüntülemek için bu seçeneği etkin bırakın.
82
3.9.4.1.1 Günlükte arama
Günlükler önemli sistem olaylarıyla ilgili bilgileri depolar. Günlük filtreleme özelliği, belirli bir olay türü hakkındaki
kayıtları görüntülemenize olanak sağlar.
Metin bul alanına arama sözcüğünü girin. Anahtar sözcüğü belirli bir sütunda bulmak istiyorsanız, Sütunlarda ara
açılır menüsündeki filtreyi değiştirin.
Kayıt türleri - Açılır menüden bir veya daha fazla kayıt günlüğü türü seçin:
Tanılama - Programı ve yukarıdaki tüm kayıtları hassas bir şekilde ayarlamak için gereken bilgileri günlüğe
kaydeder.
Bilgilendirici - Başarılı güncelleme iletileri dahil olmak üzere bilgilendirici iletileri ve yukarıdaki tüm kayıtları
kaydeder.
Uyarılar - Kritik hataları ve uyarı iletilerini kaydeder.
Hatalar - "Dosya karşıdan yükleme hatası" gibi hatalar ve kritik hatalar kaydedilir.
Kritik - Yalnızca kritik hatalar (Antivirus korumasını,vb. başlatırken oluşan hata) günlüğe kaydedilir.
Zaman dilimi - Görüntülenmesini istediğiniz sonuçların ait olduğu zaman dilimini tanımlayın.
Yalnızca tam sözcükleri eşleştir - Daha hassas sonuçlar için belirli tam sözcükleri aramak istiyorsanız bu onay
kutusunu işaretleyin.
Büyük küçük harf duyarlı - Filtreleme sırasında büyük veya küçük harf kullanmak sizin için önemliyse bu seçeneği
etkinleştirin.
Yukarı doğru ara - Belgede daha yukarıda görünen arama sonuçları ilk olarak gösterilir.
3.9.4.2 Proxy sunucu ayarları
Büyük LAN ağlarında, bilgisayarınız ve İnternet arasındaki iletişim proxy sunucusu aracılığıyla gerçekleştirilir. Bu
yapılandırmayı kullanarak aşağıdaki ayarların tanımlanması gerekir. Aksi takdirde, program kendini otomatik olarak
güncelleyemez. ESET Endpoint Antivirus içinde proxy sunucu ayarları Gelişmiş ayarlar ağacındaki iki farklı bölümden
kullanılabilir.
Öncelikle proxy sunucu ayarları Araçlar > Proxy sunucu öğesi altında Gelişmiş ayarlar'da yapılandırılabilir. Proxy
sunucunun bu düzeyde belirtilmesi, tüm ESET Endpoint Antivirus için global proxy sunucu ayarlarını belirler.
Buradaki parametreler İnternet bağlantısının gerekli olduğu tüm modüller tarafından kullanılır.
Bu düzey için proxy sunucu ayarlarını belirlemek üzere Proxy sunucu kullan'ı seçin ve ardından Proxy sunucu alanına
proxy sunucu adresini ve proxy sunucusunun Bağlantı noktası numarasını girin.
Proxy sunucu kimlik doğrulaması gerektiriyorsa Proxy sunucu kimlik doğrulaması gerektirir'i seçip ilgili alanlara
geçerli Kullanıcı adı'nı ve Parola'yı girin. Proxy sunucu ayarlarını otomatik olarak algılamak ve doldurmak için Algıla
düğmesini tıklatın. Internet Explorer'da belirtilen parametreler kopyalanır.
NOT: Proxy sunucu ayarlarında Kullanıcı Adı ve Parolanızı manuel olarak girmeniz gerekir.
Proxy sunucu ayarları, Gelişmiş güncelleme ayarlarından (Gelişmiş ayarlar > Güncelle > HTTP Proxy'si içinden, Proxy
modu açılır menüsünden Proxy sunucu aracılığıyla bağlantı öğesini seçerek) de yapılabilir. Bu ayar belirli güncelleme
profili için geçerlidir ve virüs imza güncellemelerini çoğu zaman farklı konumlardan alan dizüstü bilgisayarlar için
önerilir. Bu ayar hakkında daha fazla bilgi için Gelişmiş güncelleme ayarları bölümüne bakın.
83
3.9.4.3 Zamanlayıcı
Zamanlayıcı, zamanlanan görevleri önceden tanımlanmış yapılandırma ve özelliklerle başlatır ve yönetir.
Zamanlayıcıya Araçlar > Zamanlayıcı öğeleri tıklatılarak ESET Endpoint Antivirus ana program penceresinden
erişilebilir. Zamanlayıcı, tüm zamanlanan görevlerin ve önceden tanımlı tarih, saat ve kullanılan tarama profili gibi
yapılandırma özelliklerinin listesini içerir.
Zamanlayıcı aşağıdaki görevleri zamanlamak için kullanılır: virüs imza veritabanı güncellemesi, tarama görevi, sistem
başlangıcında dosya denetimi ve günlük bakımı. Görevleri, ana Zamanlayıcı penceresinden doğrudan ekleyebilir veya
silebilirsiniz (alttaki Görev ekle veya Sil seçeneğini tıklatın). Aşağıdaki eylemleri gerçekleştirmek için Zamanlayıcı
penceresinde herhangi bir yere sağ tıklatın: ayrıntılı bilgi görüntüleme, görevi hemen gerçekleştirme, yeni bir görev
ekleme ve var olan görevi kaldırma. Görevleri etkinleştirmek/devre dışı bırakmak için ilgili girişlerin başındaki onay
kutularını kullanın.
Varsayılan olarak, Zamanlayıcı'da aşağıdaki zamanlanan görevler görüntülenir:
Günlük bakımı
Düzenli otomatik güncelleme
Çevirmeli bağlantıdan sonra otomatik güncelleme
Kullanıcı oturum açtıktan sonra otomatik güncelleme
Başlangıçta otomatik dosya denetimi (kullanıcı oturum açtıktan sonra)
Başlangıçta otomatik dosya denetimi (virüs imza veri tabanının başarılı güncellemesinden sonra)
Otomatik ilk tarama
Varolan bir zamanlanan görevin (varsayılan ve kullanıcı tanımlı) yapılandırmasını düzenlemek için görevi sağ tıklatın
ve ardından Düzenle... öğesini tıklatın veya değiştirmek istediğiniz görevi seçin ve Düzenle düğmesini tıklatın.
Yeni görev ekleme
1. Pencerenin altındaki Görev ekle öğesini tıklatın.
2. Görev adı girin.
3. Aşağı açılır menüden istediğiniz görevi seçin:
Harici uygulama çalıştır - Harici bir uygulamanın yürütülmesini zamanlar.
Günlük bakımı - Günlük dosyaları ayrıca, silinen kayıtlardan kalanları da içerir. Bu görev, etkin çalışma sağlamak için
günlük dosyalarındaki kayıtları düzenli olarak en iyi duruma getirir.
Sistem başlangıç dosyası denetimi - Sistem başlangıcında veya oturum açıldığında çalıştırılmasına izin verilen
dosyaları denetler.
Bilgisayar taraması oluştur - ESET SysInspector bilgisayar sistem görüntüsünü oluşturur; sistem bileşenleri
(örneğin, sürücüler, uygulamalar) hakkında ayrıntılı bilgi toplar ve her bileşenin risk düzeyini değerlendirir.
İsteğe bağlı bilgisayar taraması - Bilgisayarınızdaki dosyaların ve klasörlerin bilgisayar taramasını gerçekleştirir.
Birinci tarama - Varsayılan olarak yüklemeden veya yeniden başlatmadan 20 dakika sonra düşük önceliğe sahip bir
görev olarak Bilgisayar taraması gerçekleştirilir.
Güncelleme - Virüs imza veritabanını ve program modüllerini güncelleyerek bir Güncelleme görevi zamanlar.
4. Görevi etkinleştirmek isterseniz Etkin anahtarını açın (zamanlanan görevler listesinden onay kutusunu
işaretleyerek/işaretini kaldırarak bu işlemi daha sonra yapabilirsiniz), İleri öğesini tıklatın ve zamanlama
seçeneklerinden birini belirleyin:
Bir kere - Görev önceden tanımlanan tarih ve saatte gerçekleştirilir.
Yinelenen - Görev belirtilen zaman aralığında gerçekleştirilir.
Günlük - Görev her gün tekrarlayan bir şekilde belirtilen saatte çalıştırılır.
Haftalık - Görev seçilen gün ve saatte çalıştırılır.
Olay tetiklediğinde - Görev belirtilen bir olayda gerçekleştirilir.
84
5. Dizüstü bilgisayar pil gücüyle çalışırken sistem kaynaklarının kullanımını en aza indirmek için Pil gücüyle çalışırken
görevi atla öğesini seçin. Görev, Görev yürütme alanlarında belirtilen tarihte ve saatte çalışır. Görev önceden
tanımlanan saatte çalıştırılamadıysa, tekrar ne zaman gerçekleştirileceğini belirtebilirsiniz:
Bir sonraki zamanlanan saatte
En kısa sürede
Son çalıştırmadan itibaren geçen süre belirtilen değeri geçiyorsa hemen (aralık, Son çalıştırmadan itibaren geçen
süre kaydırma kutusu kullanılarak tanımlanabilir)
Sağ tıklatıp Görev ayrıntılarını göster seçeneğini tıklatarak zamanlanan görevi inceleyebilirsiniz.
3.9.4.4 Koruma istatistikleri
ESET Endpoint Antivirus ürününün koruma modülleriyle ilgili istatistik veri grafiğini görüntülemek için, Araçlar >
Koruma istatistikleri seçeneklerini tıklatın. Karşılık gelen grafiği ve göstergeyi görüntülemek için, İstatistikler açılır
menüsünden istediğiniz koruma modülünü seçin. Göstergede bir öğenin üzerine fareyi getirirseniz, yalnızca o
öğenin verileri grafikte görüntülenir.
Aşağıdaki üç istatistik grafikleri kullanılabilir:
Antivirüs ve Antispyware koruması - Etkilenen ve temizlenen nesne sayısını görüntüler.
Dosya sistemi koruması - Yalnızca okunan veya dosya sistemine yazılan nesneleri görüntüler.
E-posta istemci koruması - Yalnızca e-posta istemcileri tarafından gönderilen veya alınan nesneleri görüntüler.
Web erişimi ve Kimlik Avı koruması - Yalnızca web tarayıcıları tarafından karşıdan yüklenen nesneleri görüntüler.
İstatistik grafiklerinin yanında tüm taranan nesnelerin, etkilenen nesnelerin, temizlenen nesnelerin ve temiz olan
nesnelerin sayılarını görebilirsiniz. İstatistik bilgilerini temizlemek için Sıfırla seçeneğini; tüm mevcut verileri silmek
ve kaldırmak için Tümünü sıfırla seçeneğini tıklatın.
85
3.9.4.5 Etkinlik izleme
Geçerli Dosya sistemi etkinliği öğesini grafik biçiminde görmek için Araçlar > Etkinlik izleme seçeneklerini tıklatın.
Grafiğin en alt kısmında, Dosya sistemi etkinliğini seçili zaman aralığına gerçek zamanlı olarak kaydeden bir zaman
çizelgesi yer alır. Zaman aralığını değiştirmek için Yenileme hızı açılır menüsünden seçim yapın.
Kullanılabilir seçenekler şunlardır:
Adım: 1 saniye - Grafik her saniye yenilenir ve zaman çizelgesi son 10 dakikayı kapsar.
Adım: 1 dakika (son 24 saat) - Grafik her dakika yenilenir ve zaman çizelgesi son 24 saati kapsar.
Adım: 1 saat (geçen ay) - Grafik her saat yenilenir ve zaman çizelgesi son ayı kapsar.
Adım: 1 saat (seçili ay) - Grafik her saat yenilenir ve zaman çizelgesi seçili olan son X ayı kapsar.
Dosya sistemi etkinlik grafiği öğesinin dikey ekseni, okunan verilerin (mavi) ve yazılan verilerin (kırmızı) miktarlarını
temsil eder. Her iki değer de kB (kilobayt)/MB/GB cinsinden verilir. Grafiğin aşağısındaki göstergede okunan
verilerin veya yazılan verilerin üzerine fareyi getirirseniz, grafik yalnızca o etkinlik türünün verilerini görüntüler.
3.9.4.6 ESET SysInspector
ESET SysInspector bilgisayarınızın tamamını inceleyen, sürücüler ve uygulamalar, ağ bağlantıları veya önemli kayıt
defteri girişleri gibi sistem bileşenleri hakkında ayrıntılı bilgiler toplayan ve her bileşenin risk düzeyini
değerlendiren bir uygulamadır. Bu bilgiler, yazılım veya donanım uyumsuzluğundan ya da kötü amaçlı yazılımın
etkilemesinden kaynaklanabilecek şüpheli sistem davranışının nedenini belirlemenize yardımcı olabilir.
SysInspector penceresinde oluşturulan günlüklerle ilgili olarak şu bilgiler görüntülenir:
Saat - Günlük oluşturma zamanı.
Yorum - Kısa bir yorum.
Kullanıcı - Günlüğü oluşturan kullanıcının adı.
Durum - Günlük oluşturma durumu.
86
Kullanılabilir eylemler şunlardır:
Aç - Oluşturulan günlüğü açar. Ayrıca belirli bir günlük dosyasını sağ tıklatıp bağlam menüsünden Göster'i
seçebilirsiniz.
Karşılaştır - Var olan iki günlüğü karşılaştırır.
Oluştur... - Yeni bir günlük oluşturur. Günlüğe erişmeye çalışmadan önce lütfen ESET SysInspector işleminin
tamamlanmasını bekleyin (günlük durumu Oluşturuldu olarak gösterilir).
Sil - Seçili günlükleri listeden kaldırır.
Bir veya daha fazla günlük dosyası seçildiğinde bağlam menüsünde aşağıdaki öğeler yer alır:
Göster - Seçili günlüğü ESET SysInspector içinde açar (bir günlüğü çift tıklatmakla aynı işlevdir).
Karşılaştır - Var olan iki günlüğü karşılaştırır.
Oluştur... - Yeni bir günlük oluşturur. Günlüğe erişmeye çalışmadan önce lütfen ESET SysInspector işleminin
tamamlanmasını bekleyin (günlük durumu Oluşturuldu olarak gösterilir).
Tümünü sil - Tüm günlükleri siler.
Ver... - Günlüğü bir .xml dosyası veya sıkıştırılmış .xml olarak verir.
3.9.4.7 ESET Live Grid
ESET Live Grid çeşitli bulut tabanlı teknolojilerden oluşan gelişmiş bir erken uyarı sistemidir. Bilinirliğe dayalı ortaya
çıkan tehditleri algılamaya yardımcı olur ve beyaz liste kullanarak tarama performansını geliştirir. Yeni tehdit
bilgileri, gerçek zamanlı olarak buluta aktarılır; bulut, ESET Malware Research Lab'in daima zamanında yanıt
vermesine ve tutarlı koruma sağlamasına olanak tanır. Kullanıcılar ESET Live Grid içinden kullanılabilir ek bilgiler
alarak programın arabirimindeki ya da içerik menüsündeki çalışan işlemlerin ve dosyaların bilinirliğini
denetleyebilir. ESET Endpoint Antivirus yüklerken aşağıdaki seçeneklerden birini belirleyin:
1. ESET Live Grid sistemini etkinleştirmemeye karar verebilirsiniz. Yazılımda herhangi bir işlevsellik kaybı olmaz,
ancak bazı durumlarda ESET Endpoint Antivirus ürünü yeni tehditlere, virüs imza veri tabanı güncellemesine göre
daha yavaş bir şekilde yanıt verebilir.
2. ESET Live Grid ürününü, yeni tehditler ve bu yeni tehlikeli kodun nerede bulunduğu hakkındaki bilgileri anonim
olarak gönderecek şekilde yapılandırabilirsiniz. Bu dosya ayrıntılı analiz için ESET'e gönderilebilir. Bu tehditlerin
incelenmesi, ESET'in kendi tehdit algılama becerilerini güncellemesine yardımcı olacaktır.
ESET Live Grid yeni algılanan tehditlerle ilgili bilgisayarınız hakkında bilgi toplar. Bu bilgiler, tehdidin görüldüğü
dosyanın bir örneğini veya kopyasını, o dosyanın yolunu, dosya adını, tarih ve saatini, tehdidin bilgisayarınızda hangi
işlem yoluyla göründüğünü ve bilgisayarınızın işletim sistemi hakkındaki bilgileri içerebilir.
Varsayılan olarak ESET Endpoint Antivirus, şüpheli dosyaları ayrıntılı analiz için ESET Virüs Laboratuvarına gönderecek
şekilde yapılandırılmıştır. .doc veya .xls gibi uzantılara sahip dosyalar daima hariç tutulur. Siz veya şirketinizin
göndermek istemediği belirli dosyalar varsa, onların uzantılarını da ekleyebilirsiniz.
ESET Live Grid bilinirlik sistemi, bulut tabanlı beyaz liste ve kara liste imkanlarını sunar. ESET Live Grid ayarlarına
erişmek isterseniz Gelişmiş ayarlara gitmek için F5 tuşuna basın ve ardından Araçlar > ESET Live Grid seçeneğini
genişletin.
ESET Live Grid bilinirlik sistemini etkinleştir (önerilir) - ESET Live Grid bilinirlik sistemi, taranan dosyaları buluttaki
beyaz ve kara listelerde yer alan öğelerden oluşan veri tabanıyla karşılaştırarak ESET anti-malware çözümlerinin
etkililiğini artırır.
Anonim istatistiklerini gönder - ESET'in yeni tespit edilen tehditler hakkında tehdit adı, algılama tarihi ve saati,
algılama yöntemi ve ilgili meta veriler, ürün sürümü ve konfigürasyonu gibi bilgilerin yanı sıra sisteminiz hakkındaki
bilgileri toplamasına izin verir.
Dosyaları gönder - Tehditlere benzeyen şüpheli dosyalar ve/veya sıradışı özellikleri ya da davranışları olan dosyalar
inceleme amacıyla ESET'e gönderilir.
Dosya ve istatistiksel bilgi gönderimlerini kaydetmek üzere bir olay günlüğü oluşturmak için Günlüğe yazmayı
etkinleştir seçeneğini belirleyin. Bu, dosyalar veya istatistikler gönderildiğinde Olay günlüğü'ne yazmayı
etkinleştirir.
İletişim e-posta adresi (isteğe bağlı) - Şüpheli dosyalarla birlikte iletişim e-posta adresiniz de kapsanabilir ve analiz
87
için daha fazla bilgiye ihtiyaç duyulursa sizinle iletişim kurmak için kullanılabilir. Daha fazla bilgi gerekmedikçe
ESET'ten herhangi bir yanıt almayacağınızı unutmayın.
Tarama dışı öğe - Tarama dışı öğe filtresi, belirli dosyaları/klasörleri gönderimden hariç tutmanıza olanak tanır
(örneğin belgeler veya elektronik tablolar gibi gizli bilgiler içerebilecek dosyaları hariç tutmak için faydalı olabilir).
Listelenen dosyalar, şüpheli kod içerse bile hiçbir zaman analiz için ESET laboratuvarına gönderilmez. En yaygın
kullanılan dosya türleri (.doc, vs.) varsayılan olarak tarama dışı bırakılır. İstenildiğinde tarama dışında bırakılan
dosyalar listesine ek yapabilirsiniz.
Önceden ESET Live Grid ürününü kullandıysanız ve devre dışı bıraktıysanız, gönderilecek veri paketleri kalmış olabilir.
Devre dışı bıraktıktan sonra bile bu paketler ESET'e gönderilir. Mevcut tüm bilgiler gönderildikten sonra başka paket
oluşturulmaz.
3.9.4.8 Çalışan işlemler
Çalışan işlemler, bilgisayarınızda çalışan programları veya işlemleri görüntüler ve ESET'i hemen ve sürekli olarak yeni
sızıntılarla ilgili bilgilendirir. ESET Endpoint Antivirus, kullanıcıları ESET Live Grid teknolojisiyle korumak için çalışan
işlemlerle ilgili ayrıntılı bilgi sağlar.
Risk seviyesi - Çoğu durumda, ESET Endpoint Antivirus ve ESET Live Grid teknolojisi, her nesnenin özelliklerini
inceleyen ve ardından nesnenin kötü amaçlı etkinlik olasılığını ölçen bir sezgisel tarama kuralı dizisini kullanarak
nesnelere (dosyalar, işlemler, kayıt defteri anahtarları, vb.) risk seviyeleri atar. Bu sezgisel taramalar esas alınarak
nesnelere 1 - İyi (yeşil) ile 9 - Riskli (kırmızı) arasında bir risk düzeyi atanır.
İşlemler - Geçerli olarak bilgisayarınızda çalışan programın veya işlemin görüntü adı. Ayrıca, bilgisayarınızda
çalışmakta olan tüm işlemleri görmek için Windows Görev Yöneticisini de kullanabilirsiniz. Görev Yöneticisi'ni görev
çubuğunda boş bir alanı sağ tıklatıp ardından Görev Yöneticisi'ni tıklatarak veya klavyenizde Ctrl+Shift+Esc tuşlarına
basarak açabilirsiniz.
PID - Windows işletim sistemlerinde çalışan işlemlerin kimliğidir.
NOT: İyi (yeşil) olarak işaretlenmiş bilinen uygulamalar kesinlikle temizdir (beyaz listededir) ve tarama dışında
tutulur, bu sayede isteğe bağlı bilgisayar taramasının veya bilgisayarınızdaki Gerçek zamanlı dosya sistemi
88
korumasının tarama hızını geliştirebilir.
Kullanıcı sayısı - Belirli bir uygulamayı kullanan kullanıcıların sayısı. Bu bilgiler ESET Live Grid teknolojisiyle toplanır.
Keşif zamanı - Uygulamanın ESET Live Grid teknolojisi tarafından keşfedilmesinden itibaren geçen süre.
Not: Bir uygulama Bilinmeyen (turuncu) güvenlik düzeyi ile işaretlendiğinde, kesin olarak kötü amaçlı yazılım
olmayabilir. Bu genellikle daha yeni bir uygulamadır. Dosyadan emin değilseniz, dosyayı ESET Virüs Laboratuvarına
göndermek için dosyayı analiz için gönder özelliğini kullanın. Dosyanın kötü amaçlı bir uygulama olduğu belirlenirse,
bu dosyanın algılanması yaklaşan Virüs İmza Veritabanı güncellemelerinden birine eklenir.
Uygulama adı - Bir programın veya işlemin adı.
En alttaki belirli uygulama tıklatıldığında, pencerenin altında aşağıdaki bilgiler görünür:
Yol - Bilgisayarınızdaki bir uygulamanın konumu.
Boyut - kB (kilobayt) veya MB (megabayt) cinsinden dosya boyutu.
Açıklama - İşletim sistemindeki açıklamaya göre dosya özellikleri.
Şirket - Satıcının veya uygulama işleminin adı.
Sürüm - Uygulama yayımcısından gelen bilgiler.
Ürün - Uygulama adı ve/veya ticari ad.
Oluşturulma tarihi - Uygulamanın oluşturulduğu tarih ve saat.
Değiştirilme tarihi - Uygulamanın değiştirildiği son tarihve saat.
NOT: Ayrıca bilinirlik, çalışan programlar/işlemler gibi davranmayan dosyalarda da denetlenebilir - Denetlemek
istediğiniz dosyaları işaretleyin, bunları sağ tıklatın ve içerik menüsünden Gelişmiş seçenekler > Dosya Bilinirliğini
ESET Live Grid Kullanarak Denetle seçeneğini belirleyin.
3.9.4.9 Örneklerin analiz için gönderimi
Örnek gönderim iletişim penceresi, bir dosyayı veya siteyi analiz için ESET'e gönderebilmenizi sağlar ve Araçlar >
Örneği analiz için gönder öğesinde bulunabilir. Bilgisayarınızda şüpheli davranışları olan bir dosya veya Internet'te
şüpheli bir site bulursanız, bu dosyayı veya siteyi analiz için ESET Virüs Laboratuvarına gönderebilirsiniz. Dosyanın
kötü amaçlı bir uygulama veya web sitesi olduğu belirlenirse, bu dosyanın algılanması yaklaşan bir güncellemeye
eklenir.
Alternatif olarak dosyayı e-posta ile de gönderebilirsiniz. Bu seçeneği tercih ederseniz, dosyaları WinRAR/ZIP
kullanarak paketleyin, arşivi "etkilenmiş" parolasıyla korumaya alın ve [email protected] adresine gönderin.
Lütfen açıklayıcı bir konu kullanmayı ve dosyayla ilgili olabildiğince çok bilgi (örneğin, dosyayı indirdiğiniz web sitesi)
eklemeyi unutmayın.
NOT: Bir örneği ESET'e göndermeden önce örneğin aşağıdaki ölçütlerden en az birini karşıladığından emin olun:
dosya veya web sitesi algılanmamış
dosya veya web sitesi yanlış bir şekilde tehdit olarak algılanmış
Analiz için başka bilgi gerekmedikçe bir yanıt almazsınız.
Örneği gönderme nedeni açılır menüsünden iletinize en uygun olan açıklamayı seçin:
Şüpheli dosya
Şüpheli site (herhangi bir kötü amaçlı yazılımdan etkilenen web sitesi),
Hatalı pozitif dosya (etkilenmiş olarak algılanan ancak etkilenmemiş olan dosya),
Hatalı pozitif site
Diğer
Dosya/Site - Göndermek istediğiniz dosyanın veya web sitesinin yolu.
89
İletişim e-posta adresi - Şüpheli dosyalarla birlikte iletişim e-posta adresi de ESET'e gönderilir ve analiz için
gönderilen dosyalar hakkında ek bilgi gerekirse sizinle iletişim kurmak için kullanılabilir. İletişim e-posta adresi
girmek isteğe bağlıdır. Sunucularımıza her gün on binlerce dosya geldiğinden tüm bu gönderimleri yanıtlamamız
olanaksız olduğu için, daha fazla bilgi gerekmedikçe ESET'ten yanıt almazsınız.
3.9.4.10 E-posta bildirimleri
ESET Endpoint Antivirus, seçili ayrıntı düzeyine sahip bir olay meydana gelirse otomatik olarak bildirim e-postaları
gönderebilir. E-posta bildirimlerini etkin duruma getirmek için Olay bildirimlerini e-posta ile gönder'i etkinleştirin.
SMTP sunucusu
SMTP sunucusu - Bildirimleri göndermek için kullanılan SMTP sunucusu (ör. smtp.provider.com:587, ön tanımlı
bağlantı noktası 25).
NOT: TLS şifrelemesine sahip SMTP sunucuları ESET Endpoint Antivirus tarafından desteklenir.
Kullanıcı adı ve parola - SMTP sunucusu kimlik doğrulaması gerektiriyorsa, SMTP sunucusuna erişmek için bu
alanlar geçerli bir kullanıcı adı ve parola ile doldurulmalıdır.
Gönderen adresi - Bu alan, bildirim e-postalarının üst bilgisinde görüntülenecek gönderen adresini belirtir.
Alıcı adresi - Bu alan, bildirim e-postalarının üst bilgisinde görüntülenecek alıcı adresini belirtir.
90
Bildirimler için en düşük ayrıntı düzeyi açılır menüsünden, gönderilecek bildirimlerin önemi için başlangıç düzeyi
seçebilirsiniz.
Tanılama - Programı ve yukarıdaki tüm kayıtları hassas bir şekilde ayarlamak için gereken bilgileri günlüğe
kaydeder.
Bilgilendirici - Başarılı güncelleme iletileri dahil olmak üzere, standart olmayan ağ olayları gibi bilgilendirici
iletileri ve yukarıdaki tüm kayıtları kaydeder.
Uyarılar - Kritik hataları ve uyarı iletilerini kaydeder (Antistealth düzgün bir şekilde çalışmıyor veya güncelleme
başarısız).
Hatalar - Hatalar (belge koruması başlatılmadı) ve kritik hatalar kaydedilir.
Kritik - Yalnızca kritik hataları kaydeder (Antivirus korumasını veya virüs bulaşmış sistemi başlatan hatalar).
TLS'yi etkinleştir - TLS şifrelemesi tarafından desteklenen uyarı ve bildirim iletilerini göndermeyi etkinleştirir.
Yeni bildirim e-postalarının gönderilme aralığı (dk.) - Dakika cinsinden belirtilen aralığın ardından yeni bildirimler
e-posta adresine gönderilir. Bu değeri 0'a ayarlarsanız bildirimler hemen gönderilir.
Her bildirimi ayrı bir e-posta olarak gönder - Etkinleştirildiğinde alıcı her bir bildirim için yeni bir e-posta alır. Bu,
kısa bir sürede çok sayıda e-posta alınmasına neden olabilir.
İleti biçimi
Olay iletilerinin biçimi- Uzak bilgisayarlarda görüntülenen olay iletilerinin biçimidir.
Tehdit uyarı iletilerinin biçimi - Tehdit uyarısı ve bildirim iletileri önceden tanımlı varsayılan bir biçime sahiptir. Bu
biçimi değiştirmemenizi öneririz. Ancak bazı durumlarda (örneğin, otomatik e-posta işleme sisteminiz varsa), ileti
biçimini değiştirmeniz gerekebilir.
Yerel alfabetik karakterleri kullan - Bir e-posta iletisini Windows Bölgesel ayarlarına (örn. windows-1250)
dayanarak ANSI karakter kodlamasına dönüştürür. Bu seçeneği işaretlemezseniz bir ileti dönüştürülür ve ACSII 7bit olarak kodlanır (örneğin, "á", "a" karakterine dönüştürülür ve bilinmeyen sembol "?" karakterine
dönüştürülür).
Yerel karakter kodlamasını kullan - E-posta iletisi kaynağı ASCII karakterlerini kullanan ve özel ulusal karakterleri
e-posta yoluyla 8 bit biçiminde (áéíóú) düzgün bir şekilde iletebilen Sınırlandırılmış Yazdırılabilir (QP) biçiminde
kodlanır.
91
3.9.4.11 Karantina
Karantinanın ana işlevi etkilenen dosyaları güvenli bir şekilde saklamaktır. Dosyalar temizlenemiyorsa, silinmeleri
güvenli değilse ya da önerilmiyorsa ya da ESET Endpoint Antivirus tarafından hatalı bir şekilde algılanıyorsa,
karantinaya alınmaları gerekir.
Herhangi bir dosyayı karantinaya almayı seçebilirsiniz. Bir dosya şüpheli davranıyorsa ancak antivirüs tarayıcısı
tarafından algılanmıyorsa, bu önerilebilir. Karantinaya taşınan dosyalar ESET Virüs Laboratuvarına analiz için
gönderilebilir.
Karantina klasörüne depolanmış dosyalar karantinanın tarih ve saatini, etkilenen dosyanın özgün konumunun
yolunu, bayt olarak boyutunu, nedenini (örneğin, kullanıcı tarafından eklenen nesne) ve tehdit sayısını (örneğin,
birden çok sızmayı içeren bir arşiv olup olmadığını) görüntüleyen bir tabloda görülebilir.
Dosyaları karantinaya alma
ESET Endpoint Antivirus silinen dosyaları otomatik olarak karantinaya alır (bu seçeneği uyarı penceresinde iptal
etmediyseniz). İstiyorsanız, herhangi bir şüpheli dosyayı Karantina öğesini tıklatarak manuel olarak karantinaya
alabilirsiniz. Orijinal dosya, orijinal konumundan kaldırılır. İçerik menüsü de bu amaçla kullanılabilir; Karantina
penceresinde sağ tıklatın ve Karantina seçeneğini belirleyin.
Karantinadan geri yükleme
Karantinaya alınan dosyalar ayrıca özgün konumlarına geri yüklenebilir. Karantinaya alınan bir dosyayı geri yüklemek
için Karantina penceresinde söz konusu dosyayı sağ tıklatıp bağlam menüsünden Geri yükle öğesini tıklatın. Bir
dosya istenmeyen türden olabilecek uygulama olarak işaretlenirse Geri yükle ve tarama dışında bırak öğesi de
kullanılabilir. İçerik menüsü aynı zamanda dosyayı silinmiş olduğu konumdan farklı bir konuma geri yüklemenize
olanak tanıyan Geri yükleme konumu... seçeneğini de sunar.
Karantinadan silmek - Belirli bir öğeyi sağ tıklatıp Karantinadan Sil'i seçin veya silmek istediğiniz öğeyi seçip
klavyenizdeki Delete düğmesine basın. Ayrıca birden fazla öğe de seçebilir ve hepsini birden silebilirsiniz.
NOT: Program yanlışlıkla zararsız bir dosyayı karantinaya almışsa geri yükledikten sonra dosyayı tarama dışında bırakın
92
ve dosyayı ESET Müşteri Destek birimine gönderin.
Karantinadaki bir dosyayı gönderme
Program tarafından algılanmayan şüpheli bir dosyayı karantinaya aldıysanız veya bir dosya yanlışlıkla tehdit olarak
değerlendirilmiş ve sonra da karantinaya alınmışsa lütfen dosyayı ESET Virüs Laboratuvarı'na gönderin. Dosyayı
karantinadan göndermek için, dosyayı sağ tıklatın ve içerik menüsünden Analiz için gönder'i seçin.
3.9.4.12 Microsoft Windows güncellemesi
Windows update özelliği, kullanıcıları kötü amaçlı yazılımlardan korumaya yönelik önemli bir bileşendir. Bu nedenle,
Microsoft Windows güncellemelerini kullanılabilir olduklarında hemen yüklemeniz büyük önem taşır. ESET Endpoint
Antivirus, belirttiğiniz düzeye göre eksik güncellemeleri size bildirir. Şu düzeyler kullanılabilir:
Güncelleme yok -Karşıdan yükleme için sistem güncellemesi sunulmaz.
İsteğe bağlı güncellemeler - Düşük ve üzeri önceliğe sahip olarak işaretlenen güncellemeler karşıdan yüklenmek
üzere sunulur.
Önerilen güncellemeler - Genel ve üzeri önceliğe sahip olarak işaretlenen güncellemeler karşıdan yüklenmek
üzere sunulur.
Önemli güncellemeler - Önemli ve üzeri önceliğe sahip olarak işaretlenen güncellemeler karşıdan yüklenmek
üzere sunulur.
Kritik güncellemeler - Yalnızca kritik güncellemeler karşıdan yüklenmek üzere sunulur.
Değişiklikleri kaydetmek için Tamam'ı tıklatın. Güncelleme sunucusuyla durum doğrulamasının ardından Sistem
güncellemeleri penceresi görüntülenir. Bundan dolayı, sistem güncelleme bilgileri değişiklikler kaydedildikten
hemen sonra kullanılamayabilir.
3.9.5 Kullanıcı arabirimi
Kullanıcı arabirimi bölümü, programın Grafik kullanıcı arabirimi (GUI) davranışını yapılandırabilmenizi sağlar.
Kullanıcı arabirimi öğeleri aracını kullanarak, programın görsel görünümünü ve kullanılan efektleri ayarlayabilirsiniz.
Güvenlik yazılımınız için maksimum güvenlik sağlamak üzere Erişim ayarları aracını kullanarak tüm yetkisiz
değişiklikleri engelleyebilirsiniz.
Uyarılar ve bildirimler'i yapılandırarak, algılanan tehdit uyarılarının ve sistem bildirimlerinin davranışını
değiştirebilirsiniz. Bu öğeler, ihtiyaçlarınıza uygun şekilde özelleştirilebilir.
Bazı bildirimleri görüntülememeyi seçerseniz bunlar Kullanıcı arabirimi öğeleri > Uygulama durumları alanında
görüntülenir. Burada durumlarını kontrol edebilir veya bu bildirimlerin görüntülenmesini engelleyebilirsiniz.
İçerik menüsü tümleştirmesi, seçilen nesne sağ tıklatıldıktan sonra görüntülenir. ESET Endpoint Antivirus denetim
öğelerini içerik menüsüne tümleştirmek için bu aracı kullanın.
Sunum modu; uygulamayla çalışırken açılır pencereler, zamanlanan görevler ve işlemciye ve RAM'e yük olabilecek
herhangi bir bileşen tarafından rahatsız edilmeksizin çalışmak isteyen kullanıcılar için faydalıdır.
3.9.5.1 Kullanıcı arabirimi öğeleri
ESET Endpoint Antivirus kullanıcı arabirimi yapılandırma seçenekleri, çalışma ortamını ihtiyaçlarınıza göre
ayarlayabilmenizi sağlar. Bu yapılandırma seçeneklerine ESET Endpoint Antivirus Gelişmiş ayarlar ağacının Kullanıcı
arabirimi > Kullanıcı arabirimi öğeleri dalından erişilebilir.
Kullanıcı arabirimi öğeleri bölümünde çalışma ortamını ayarlayabilirsiniz. Aşağıdaki Grafik kullanıcı arabirimi (GUI)
başlatma modlarından seçim yapmak için GUI başlatma modu açılır menüsünü kullanın:
Tam - Tam GUI görüntülenir.
En az - GUI çalışır, ancak yalnızca bildirimler kullanıcıya görüntülenir.
El ile - Bildirim veya uyarı görüntülenmez.
Sessiz - GUI, bildirim veya uyarılar görüntülenmez. Bu mod, sistem kaynaklarınızı korumanız gereken durumlarda
93
kullanılabilir. Sessiz mod, yalnızca Yönetici tarafından başlatılabilir.
NOT: En az GUI başlatma modu seçildikten ve bilgisayarınız yeniden başlatıldıktan sonra, bildirimler gösterilir, ancak
grafik arabirimi gösterilmez. Tam grafik kullanıcı arabirimi moduna geri dönmek için Yönetici olarak Tüm Programlar
> ESET > ESET Endpoint Antivirus bölümündeki Başlat menüsünden GUI'yi çalıştırın; ayrıca bu işlemi bir politika
kullanarak ESET Remote Administrator ürünü aracılığıyla da yapabilirsiniz.
ESET Endpoint Antivirus açılış ekranını devre dışı bırakmak istiyorsanız, Açılış ekranını başlangıçta göster seçeneğinin
işaretini kaldırın.
Bir tarama sırasında önemli olaylar gerçekleştiğinde (örneğin, bir tehdit algılandığında veya tarama sona erdiğinde)
ESET Endpoint Antivirus programının sesli uyarı vermesini istiyorsanız Ses sinyali kullan seçeneğini belirleyin.
İçerik menüsüne tümleştir - ESET Endpoint Antivirus denetim öğelerini içerik menüsüne tümleştirir.
Durumlar
Uygulama durumları - Ana menüdeki Koruma durumu bölmesinde gösterilen durumları yönetmek (devre dışı
bırakmak) için Düzenle düğmesine tıklatın.
Lisans bilgileri
Lisans bilgilerini göster - Devre dışı bırakıldığında Koruma durumu ve Yardım ve destek ekranındaki lisans bilgileri
görüntülenmez.
Lisans mesajlarını ve bildirimlerini göster - Devre dışı bırakıldığında bildirim ve mesajlar yalnızca lisans süresi
sona erdiğinde görüntülenir.
NOT: Lisans bilgileri ayarları uygulanır, ancak MSP lisansıyla etkinleştirilen ESET Endpoint Antivirus ürünü için
erişilemez.
94
3.9.5.2 Erişim ayarları
Sisteminize en yüksek düzeyde güvenlik sağlamak için ESET Endpoint Antivirus uygulamasının doğru yapılandırılması
gerekir. Yapılan herhangi bir yetkisiz değişiklik, önemli verilerin kaybedilmesine neden olabilir. Yetkisiz
değişiklikleri engellemek için ESET Endpoint Antivirus ayar parametreleri parola korumalı yapılabilir. Parola
koruması için yapılandırma ayarları, Erişim ayarları > Kullanıcı arabirimi altındaki Gelişmiş Ayarlar (F5) bölümünde
bulunur.
Parola koruma ayarları - Parola ayarlarını gösterir. Parola ayarları penceresini açmak için tıklatın.
Ayar parametrelerini korumak üzere bir parola belirlemek veya parolayı değiştirmek için Ayarla öğesini tıklatın.
Sınırlı yönetici hesapları için tam yönetici hakları iste - Belirli sistem parametrelerini (Windows Vista'da UAC'ye
benzer şekilde) değiştirirken geçerli kullanıcıdan (yönetici haklarına sahip değilse) yönetici kullanıcı adı ve parolasını
girmesini istemek için bu seçeneği etkin halde bırakın. Değişiklikler, koruma modüllerinin devre dışı bırakılmasını
içerir.
Sadece Windows XP için:
Yönetici hakları iste (UAC desteği olmayan sistem) - ESET Endpoint Antivirus ürününün yönetici kullanıcı bilgilerini
istemesi için bu seçeneği etkinleştirin.
95
3.9.5.3 Uyarılar ve bildirimler
Kullanıcı arabirimi'nin altındaki Uyarılar ve bildirimler bölümü, tehdit uyarılarının ve sistem bildirimlerinin (örn.
başarılı güncelleme mesajları) ESET Endpoint Antivirus tarafından nasıl işleneceğini yapılandırmanıza olanak tanır.
Ayrıca görüntüleme zamanını ve sistem tepisi bildirimlerinin saydamlığını ayarlayabilirsiniz (bu, yalnızca sistem
tepsisi bildirimlerini destekleyen sistemlerde geçerlidir).
Uyarı pencereleri
Uyarıları görüntüle seçeneğini devre dışı bırakmak, tüm uyarı pencerelerini iptal eder ve yalnızca sınırlı sayıdaki özel
durum için uygundur. Birçok kullanıcı için bu seçeneğin varsayılan ayarında (etkin) kalmasını öneriyoruz.
Masaüstü bildirimleri
Masaüstündeki bildirimler ve ipucu balonları bilgilendirme amaçlıdır ve kullanıcı etkileşimi gerektirmez. Ekranın sağ
alt köşesindeki bildirim alanında görüntülenirler. Masaüstü bildirimlerini etkinleştirmek için Bildirimleri
masaüstünde görüntüle seçeneğini belirleyin. Etkileşimli olmayan tüm bildirimleri bastırmak için Uygulamalar tam
ekran modunda çalıştırılırken bildirimleri gösterme düğmesini açın. Bildirim görüntüleme zamanı ve pencere
saydamlığı gibi daha ayrıntılı seçenekler aşağıda değiştirilebilir.
Görüntülenecek olayların minimum ayrıntı düzeyi açılır menüsü, görüntülenecek uyarıların ve bildirimlerin şiddet
düzeylerini belirlemenize olanak tanır. Kullanılabilir seçenekler şunlardır:
Tanılama - Programla ilgili hassas ayarlama gerektiren bilgileri ve yukarıdaki tüm kayıtları günlüğe kaydeder.
Bilgilendirici - Başarılı güncelleme iletileri dahil olmak üzere bilgilendirici iletileri ve yukarıdaki tüm kayıtları
kaydeder.
Uyarılar - Kritik hataları ve uyarı iletilerini kaydeder.
Hatalar - "Dosya karşıdan yükleme hatası" gibi hatalar ve kritik hatalar kaydedilir.
Kritik - Yalnızca kritik hatalar (Antivirus korumasını,vb. başlatırken oluşan hata) günlüğe kaydedilir.
Bu bölümdeki son özellik, çok kullanıcılı bir ortamda bildirimlerin hedefini yapılandırmanızı sağlar. Çok kullanıcılı
sistemlerde bildirimleri şu kullanıcının ekranında görüntüle alanı, aynı anda birden çok kullanıcının bağlanmasına
96
olanak veren sistemlerde sistem ve diğer bildirimleri alacak kullanıcıyı belirtir. Normalde bu, sistem veya ağ
yöneticisi olacaktır. Bu seçenek, tüm sistem bildirimlerinin yöneticiye gönderilmesi koşuluyla özellikle terminal
sunucular için kullanışlıdır.
İleti kutuları
Açılan pencereleri belirli bir süre sonra otomatik olarak kapatmak için İleti kutularını otomatik olarak kapat
seçeneğini belirleyin. El ile kapatılmazlarsa, belirtilen süre geçtikten sonra uyarı pencereleri otomatik olarak
kapatılır.
Onay iletileri - Görüntülenmesini veya görüntülenmemesini seçebileceğiniz onay iletileri listesini gösterir.
3.9.5.4 Sistem tepsisi simgesi
En önemli kurulum seçeneklerinden ve özelliklerinden bazıları sistem tepsisi simgesini
kullanılabilir.
sağ tıklattığınızda
Korumayı duraklat - Dosya, web ve e-posta iletişimlerini denetleyerek saldırılara karşı koruma sağlayan Antivirus ve
antispyware koruması öğesini devre dışı bırakan onay iletişim kutusunu görüntüler.
Zaman aralığı açılır menüsü, Antivirus ve antispyware korumasının devre dışı bırakılacağı zaman dilimini temsil eder.
Tüm ağ trafiğini engelle - Tüm ağ trafiğini engeller. Tüm ağ trafiğini engellemeyi durdur öğesini tıklatarak trafiği
yeniden etkinleştirebilirsiniz.
Gelişmiş ayarlar - Gelişmiş ayarlar ağacına girmek için bu seçeneği belirleyin. Ayrıca F5 tuşuna basarak veya Ayarlar >
Gelişmiş ayarlar öğesine giderek Gelişmiş ayarlara erişebilirsiniz.
Günlük dosyaları - Günlük dosyaları, gerçekleşen tüm önemli program olayları hakkında bilgiler içerir ve algılanan
tehditlere genel bakış sunar.
ESET Endpoint Antivirus ürününü gizle - ESET Endpoint Antivirus penceresini ekranda gizler.
Pencere düzenini sıfırla - ESET Endpoint Antivirus penceresini ekran üzerindeki varsayılan boyutuna ve konumuna
97
sıfırlar.
Virüs imza veritabanı güncellemesi - Kötü amaçlı koda karşı koruma düzeyini sürdürmek üzere virüs imza
veritabanını güncellemeyi başlatır.
Hakkında - Sistem bilgileri, ESET Endpoint Antivirus ürününün yüklenen sürümü ve yüklenen program modülleri
hakkında ayrıntıların yanı sıra lisansınızın sona erme tarihi hakkında bilgiler sağlar. İşletim sisteminiz ve sistem
kaynaklarınız hakkında bilgilerİ sayfanın alt bölümünde bulabilirsiniz.
3.9.5.5 İçerik menüsü
Bir nesne (dosya) sağ tıklatıldıktan sonra içerik menüsü görüntülenir. Menü, bir nesneyle ilgili
gerçekleştirebileceğiniz tüm eylemleri listeler.
ESET Endpoint Antivirus denetim öğelerini içerik menüsüne tümleştirmek mümkündür. Bu işlevselliğe ilişkin ayar
seçeneği Kullanıcı Arabirimi > Kullanıcı arabirimi öğeleri altında Gelişmiş ayarlar ağacında mevcuttur.
İçerik menüsüne tümleştir - ESET Endpoint Antivirus denetim öğelerini içerik menüsüne tümleştirir.
3.10 İleri düzey kullanıcı
3.10.1 Profil yöneticisi
Profil yöneticisi, ESET Endpoint Antivirus içinde iki yerde kullanılır: İsteğe bağlı bilgisayar taraması bölümünde ve
Güncelleme bölümünde.
İsteğe bağlı bilgisayar taraması
Tercih edilen tarama parametreleriniz daha sonraki taramalar için kaydedilebilir. Düzenli olarak kullanılan her
tarama için farklı bir profil (çeşitli tarama hedefleriyle, tarama yöntemleriyle ve diğer parametrelerle) oluşturmanızı
öneririz.
Yeni bir profil oluşturmak için Gelişmiş ayarlar penceresini (F5) açın ve Antivirus > İsteğe bağlı bilgisayar taraması
öğesini ve ardından Profil listesi yanındaki Düzenle seçeneğini tıklatın. Varolan tarama profillerini listeleyen Seçili
profil açılır menüsü. İhtiyaçlarınıza uygun bir tarama profili oluşturmanıza yardımcı olması için, tarama ayarlarının her
bir parametresine yönelik bir açıklama içeren ThreatSense altyapısı parametre ayarları bölümüne bakın.
Örnek: Kendi tarama profilinizi oluşturmak istediğinizi ve Smart tarama yapılandırmasının kısmi olarak uygun
olduğunu, ancak tarama çalışma zamanı paketleyicileri veya tehlikeli olabilecek uygulamaları istemezken, Katı
kurallı temizleme uygulamak istediğinizi varsayalım. Profil yöneticisi penceresine yeni bir profil adı girin ve Ekle
seçeneğini tıklatın. Seçili profil açılır menüsünden yeni profilinizi seçin ve kalan parametreleri gereksinimlerinize
göre ayarlayın ve ardından yeni profilinizi kaydetmek için Tamam seçeneğini tıklatın.
Güncelleme
Güncelleme ayarları bölümündeki profil düzenleyicisi kullanıcıların yeni güncelleme profilleri oluşturmasına olanak
verir. Yalnızca bilgisayarınızda güncelleme sunucularına bağlanmak için birden fazla yöntem kullanılıyorsa (varsayılan
Profilim dışında) özel profiller oluşturun ve kullanın.
Örnek olarak, normalde yerel ağdaki yerel bir sunucuya (Yansı) bağlanan, ancak yerel ağ bağlantısı olmadığında (iş
gezisi) güncellemeleri doğrudan ESET güncelleme sunucularından indiren bir dizüstü bilgisayar iki profil kullanabilir:
İlki yerel sunucuya bağlanmak için diğeri de ESET sunucularından birine bağlanmak için. Bu profiller yapılandırıldıktan
98
sonra Araçlar > Zamanlayıcı seçeneğine gidin ve güncelleme görevi parametrelerini düzenleyin. Profillerden birini
birincil, diğerini de ikincil olarak belirleyin.
Seçili profil - Kullanılmakta olan güncelleme profili. Bunu değiştirmek için açılır menüden bir profil seçin.
Profil listesi - Yeni güncelleme profilleri oluşturun veya mevcut güncelleme profillerini kaldırın.
3.10.2 Tanılamalar
Tanılamalar, ESET işlemlerinin kilitlendiği durumların dökümünü sağlar (örneğin, ekrn). Bir uygulama kilitlendiğinde
döküm oluşturulur. Bu, geliştiricilerin hataları ayıklayabilmesine ve çeşitli ESET Endpoint Antivirus sorunlarını
çözebilmesine yardımcı olur. Döküm türü öğesinin yanındaki açılır menüyü tıklatın ve mevcut üç seçenekten birini
belirleyin:
Bu özelliği devre dışı bırakmak için Devre dışı (varsayılan) öğesini belirleyin.
Mini - Uygulamanın neden beklenmedik bir şekilde kilitlendiğini belirlemeye yardımcı olabilecek faydalı bilgilerin
yer aldığı en küçük kümeyi kaydeder. Bu bilgi döküm dosyası türü, alan kısıtlı olduğunda faydalı olabilir, ancak dahil
edilen bilgiler sınırlı olduğundan bu dosya analiz edildiğinde, sorun oluştuğu sırada çalışan tehdit tarafından
doğrudan oluşturulmayan hataların tespit edilmesi mümkün olmayabilir.
Tam - Uygulama beklenmedik bir şekilde durduğunda tüm sistem belleği içeriğini kaydeder. Tam bellek dökümü,
bellek dökümü toplanırken çalışmakta olan tüm işlemler hakkında veri içerebilir.
Kişisel güvenlik duvarı gelişmiş kaydını etkinleştir - Geliştiricilerin Protokol filtrelemesi ile ilgili sorunları tespit edip
onarmasına yardımcı olmak için Protokol filtreleme motorundan geçen tüm verileri PCAP biçiminde kaydedin.
Günlük dosyaları şurada bulunabilir:
Windows Vista veya daha yeni sürümlerinde C:\ProgramData\ESET\ESET Smart Security\Diagnostics\; Windows'un
daha eski sürümlerinde C:\Documents and Settings\All Users\....
Hedef dizin - Kilitlenme sırasında dökümün oluşturulacağı dizin.
Tanılamalar klasörünü aç - Bu dizini yeni bir Windows gezgini penceresinde açmak için Aç öğesini tıklatın.
3.10.3 Ayarları al ve ver
Özelleştirilmiş ESET Endpoint Antivirus .xml yapılandırma dosyanızı Ayarlar menüsünde alabilir veya verebilirsiniz.
Geçerli ESET Endpoint Antivirus yapılandırmasını daha sonra kullanmak için yedeklemeniz gerekiyorsa yapılandırma
dosyalarını alma ve verme işlemi kullanışlıdır. Ayarları ver seçeneği aynı zamanda tercih ettikleri yapılandırmayı
birden fazla sistem üzerinde kullanmak isteyen kullanıcılar için de uygundur. Bu kullanıcılar bu ayarları aktarmak için
kolaylıkla bir .xml dosyası alabilir.
Yapılandırma almak son derece kolaydır. Ana program penceresinde Ayarlar > Ayarları Al/Ver öğesini tıklatın ve
ardından Ayarları al seçeneğini belirleyin. Yapılandırma dosyasının adını girin veya almak istediğiniz yapılandırma
dosyasına göz atmak için ... düğmesini tıklatın.
99
Yapılandırma verme adımları da bu işleme son derece yakındır. Ana program penceresinde, Ayarlar > Ayarları Al/Ver
öğesini tıklatın. Ayarları ver seçeneğini belirleyin ve yapılandırma dosyasının adını girin (örn. export.xml).
Bilgisayarınızda yapılandırma dosyasının kaydedileceği konumu seçmek için tarayıcıyı kullanın.
NOT: Verilen dosyanın belirtilen dizine yazılması için yeterli yetkiniz yoksa, ayarları verme işlemi sırasında bir hata
ile karşılaşabilirsiniz.
3.10.4 Komut Satırı
ESET Endpoint Antivirus antivirüs modülü komut satırı ile başlatılabilir – el ile (“ecls” komutu yoluyla) veya toplu iş
(“bat”) dosyasıyla. ESET Komut satırı tarayıcısının kullanımı:
ecls [SEÇENEKLER..] DOSYALAR..
Komut satırından isteğe bağlı tarayıcı çalıştırılırken aşağıdaki parametreler ve anahtarlar kullanılabilir:
Seçenekler
/base-dir=KLASÖR
/quar-dir=KLASÖR
/exclude=MASKE
/subdir
/no-subdir
/max-subdir-level=DÜZEY
/symlink
/no-symlink
/ads
/no-ads
/log-file=DOSYA
/log-rewrite
/log-console
/no-log-console
/log-all
/no-log-all
/aind
/auto
KLASÖR içindeki modülleri yükle
karantina KLASÖRÜ
MASKE ile eşleşen dosyaları tarama dışında bırak
alt klasörleri tara (varsayılan)
alt klasörleri tarama
taranacak klasörlerdeki maksimum klasör alt seviyesi
sembolik bağlantıları izle (varsayılan)
sembolik bağlantıları atla
ADS'leri tara (varsayılan)
ADS'leri tarama
çıkışı DOSYA'ya kaydet
çıkış dosyasının üzerine yaz (varsayılan - sonuna ekle)
çıkışı konsola kaydet (varsayılan)
çıkışı konsola kaydetme
ayrıca temiz dosyaları da günlüğe kaydet
temiz dosyaları günlüğe kaydetme (varsayılan)
aktivite göstergesini göster
tüm yerel diskleri otomatik olarak tara ve temizle
Tarayıcı seçenekleri
/files
/no-files
/memory
/boots
/no-boots
/arch
100
dosyaları tara (varsayılan)
dosyaları tarama
belleği tara
önyükleme kesimlerini tara
önyükleme kesimlerini tarama (varsayılan)
arşivleri tara (varsayılan)
/no-arch
/max-obj-size=BOYUT
/max-arch-level=DÜZEY
/scan-timeout=SINIR
/max-arch-size=BOYUT
/max-sfx-size=BOYUT
/mail
/no-mail
/mailbox
/no-mailbox
/sfx
/no-sfx
/rtp
/no-rtp
/unsafe
/no-unsafe
/unwanted
/no-unwanted
/suspicious
/no-suspicious
/pattern
/no-pattern
/heur
/no-heur
/adv-heur
/no-adv-heur
/ext=UZANTILAR
/ext-exclude=UZANTILAR
/clean-mode=MOD
/quarantine
/no-quarantine
arşivleri tarama
yalnızca BOYUT megabayt'tan küçük dosyaları tara (varsayılan 0 = sınırsız)
taranacak arşivlerdeki (derin arşivler) maksimum arşiv alt seviyesi
arşivleri en çok SINIR saniye süreyle tara
arşivlerde yalnızca BOYUT (varsayılan 0 = sınırsız) boyutundan küçük dosyaları tara
kendiliğinden açılan arşiv dosyalarını yalnızca BOYUT megabayt'tan (varsayılan 0 =
sınırsız) küçükse tara
e-posta dosyalarını tara (varsayılan)
e-posta dosyalarını tarama
posta kutularını tara (varsayılan)
posta kutularını tarama
kendiliğinden açılan arşiv dosyalarını tara (varsayılan)
kendiliğinden açılan arşiv dosyalarını tarama
çalışma zamanı paketleyicilerini tara (varsayılan)
çalışma zamanı paketleyicilerini tarama
tehlikeli olabilecek uygulamaları tara
tehlikeli olabilecek uygulamaları tarama (varsayılan)
istenmeyen türden olabilecek uygulamaları tara
istenmeyen türden olabilecek uygulamaları tarama (varsayılan)
şüpheli uygulamaları tara (varsayılan)
şüpheli uygulamaları tarama
imzaları kullan (varsayılan)
imzaları kullanma
sezgisel taramayı etkinleştir (varsayılan)
sezgisel taramayı devre dışı bırak
Gelişmiş sezgisel taramayı etkinleştir (varsayılan)
Gelişmiş sezgisel taramayı devre dışı bırak
yalnızca üst üste iki noktayla ayrılmış UZANTILAR için tarama yap
üst üste iki noktayla ayrılmış UZANTILAR tarama dışında kalsın
etkilenmiş nesneler için temizleme MODUNU kullan
Kullanılabilir seçenekler şunlardır:
yok - Otomatik temizleme oluşmaz.
standart (varsayılan) - ecls.exe etkilenen dosyaları otomatik olarak temizlemeye
veya silmeye çalışır.
katı - ecls.exe kullanıcı müdahalesi olmadan etkilenen dosyaları otomatik olarak
temizlemeye veya silmeye çalışır (dosyalar silinmeden önce sizden herhangi bir
istemde bulunulmaz).
ayrıntılı - ecls.exe dosyanın ne olduğu fark etmeksizin, temizlemeye çalışmadan
dosyaları siler.
sil - ecls.exe temizlemeye çalışmadan dosyaları siler, ancak Windows sistem
dosyaları gibi hassas dosyaları silmekten kaçınır.
etkilenen dosyaları (temizlendiyse) Karantinaya kopyala
(temizleme işlemi sırasında gerçekleştirilen eylemi tamamlar)
etkilenen dosyaları Karantinaya kopyalama
Genel seçenekler
/help
/version
/preserve-time
yardımı göster ve çık
sürüm bilgisini göster ve çık
son erişim zaman damgasını koru
Çıkış kodları
0
1
10
50
100
tehdit bulunmadı
tehdit bulundu ve temizlendi
bazı dosyalar taranamadı (tehdit olabilirler)
tehdit bulundu
hata
101
NOT: 100'den büyük çıkış kodları dosyanın taranmamış olduğu ve bu nedenle etkilenmiş olabileceği anlamına gelir.
3.10.5 Boşta durumunun algılanması
Boşta durumunu algılama ayarları, Gelişmiş ayarlar içinde Antivirus > Boşta durumu taraması > Boşta durumu
algılama altında yapılandırılabilir. Bu ayarlar Boşta durumu taraması için şu durumlarda tetikleme gerçekleştirir:
ekran koruyucu çalışırken,
bilgisayar kilitli olduğunda,
kullanıcı oturumu kapattığında.
Farklı boşta durumu algılama tetiklerini etkinleştirmek veya devre dışı bırakmak için her bir ilgili durumun düğmesini
kullanın.
3.10.6 ESET SysInspector
3.10.6.1 ESET SysInspector uygulamasına giriş
ESET SysInspector, bilgisayarınızın tamamını inceleyen ve toplanan verileri kapsamlı bir şekilde görüntüleyen bir
uygulamadır. Yüklü sürücü ve uygulamalar, ağ bağlantıları veya önemli kayıt defteri girişleri gibi bilgiler, yazılım veya
donanım uyumsuzluğundan ya da kötü amaçlı yazılımdan etkilenmiş olmasından kaynaklanan şüpheli sistem
davranışını incelemenize yardımcı olabilir.
ESET SysInspector'a iki şekilde erişebilirsiniz: ESET Security çözümleri içindeki tümleşik sürümden veya ESET'in web
sitesinden bağımsız sürümü (SysInspector.exe) ücretsiz yükleyerek. Her iki sürüm de işlevsel olarak aynıdır ve aynı
program denetimlerine sahiptir. Tek fark, çıkış dosyalarının yönetilme biçimidir. Bağımsız ve tümleşik sürümlerin her
biri, sistem görüntülerini .xml dosyasına vermenize ve diske kaydetmenize olanak tanır. Ancak, tümleşik sürüm aynı
zamanda sistem görüntülerinizi doğrudan Araçlar > ESET SysInspector (ESET Remote Administrator hariç) içinde
depolamanıza olanak verir. Daha fazla bilgi için ESET Endpoint Antivirus uygulamasının parçası olarak ESET
SysInspector bölümüne bakın.
ESET SysInspector'ın bilgisayarınızı taraması için lütfen zaman tanıyın. Donanım yapılandırmanıza, işletim sisteminize
ve bilgisayarınızda yüklü uygulama sayısına bağlı olarak bu işlem 10 saniye ile birkaç dakika arasında sürebilir.
3.10.6.1.1 ESET SysInspector uygulamasını başlatma
ESET SysInspector uygulamasını başlatmak için ESET'in web sitesinden yüklediğiniz SysInspector.exe yürütülebilir
dosyasını çalıştırmanız yeterlidir. Zaten daha önce ESET Security çözümlerinden birini yüklediyseniz, ESET
SysInspector uygulamasını doğrudan Başlat Menüsünden (Programlar > ESET > ESET Endpoint Antivirus öğesini
tıklatın) çalıştırabilirsiniz.
Lütfen uygulama sisteminizi incelerken bekleyin, bu işlem birkaç dakika sürebilir.
102
3.10.6.2 Kullanıcı Arabirimi ve uygulama kullanımı
Kolay anlaşılması için ana program penceresi dört ana bölüme ayrılmıştır: Ana program penceresinin en üst kısmında
bulunan Program Denetimleri, soldaki Gezinti penceresi, sağdaki Açıklama penceresi ve ana program penceresinin
altında bulunan Ayrıntılar penceresi. Günlük Durumu bölümü, bir günlüğün temel parametrelerini (kullanılan filtre,
filtre türü, günlük bir karşılaştırma sonucunda mı elde edildi vb.) listeler.
3.10.6.2.1 Program Denetimleri
Bu bölümde, ESET SysInspector içinde bulunan tüm program denetimlerinin açıklaması yer almaktadır.
Dosya
Dosya öğesini tıklatarak, geçerli sistem durumunuzu daha sonra incelemek üzere depolayabilir veya önceden
depolanmış bir günlüğü açabilirsiniz. Yayımlama açısından, Gönderim için uygun bir günlük oluşturmanızı öneririz.
Günlük bu biçimde hassas bilgileri (geçerli kullanıcı adı, bilgisayar adı, etki alanı adı, geçerli kullanıcı ayrıcalıkları,
ortam değişkenleri vb.) atlar.
NOT: Önceden depolanmış ESET SysInspector raporlarını, ana program penceresine sürükleyip bırakarak açabilirsiniz.
Ağaç
Tüm düğümleri genişletmenize veya kapatmanıza ve seçili bölümleri Hizmet betiğine vermenize olanak tanır.
Liste
Program içinde kolay gezinme işlevlerini ve çevrimiçi bilgi bulma gibi başka çeşitli işlevleri içerir.
Yardım
Uygulama ve işlevleri hakkında bilgi içerir.
103
Ayrıntı
Bu ayar bilgilerle çalışılmasını kolaylaştırmak için ana program penceresinde görüntülenen bilgileri etkiler. "Temel"
modda, sisteminizdeki yaygın sorunlara yönelik çözümler bulmak için kullanılan bilgilere erişiminiz olur. "Orta"
modda, program daha az kullanılan ayrıntıları görüntüler. "Tam" modda, ESET SysInspector son derece özel sorunları
çözmek için gerekli olan tüm bilgileri görüntüler.
Filtreleme
Öğe filtreleme, sisteminizdeki şüpheli dosyaları veya kayıt defteri girişlerini bulmak için en iyi şekilde kullanılır.
Kaydırıcıyı ayarlayarak, Risk Düzeyine göre öğelere filtre uygulayabilirsiniz. Kaydırıcı en sola (Risk Düzeyi 1)
ayarlanırsa, tüm öğeler görüntülenir. Kaydırıcı sağa kaydırıldığında, program geçerli risk düzeyinden daha düşük riske
sahip tüm öğelere filtre uygular ve yalnızca görüntülenen düzeyden daha şüpheli olan öğeleri görüntüler. Kaydırıcı
en sağda olduğunda, program yalnızca bilinen zararlı öğeleri görüntüler.
Risk düzeyi 6 ila 9 arasında etiketlenmiş tüm öğeler güvenlik riski oluşturabilir. ESET'in güvenlik çözümlerinden birini
kullanmıyorsanız, ESET SysInspector böyle bir öğe bulursa, ESET Online Scanner ile sisteminizi taramanızı öneririz.
ESET Online Scanner ücretsiz bir hizmettir.
NOT: Öğenin rengi ile Risk Düzeyi kaydırıcısındaki renk karşılaştırılarak, bir öğenin Risk düzeyi hızlı şekilde
belirlenebilir.
Karşılaştır
İki günlük karşılaştırılırken tüm öğeleri görüntülemeyi, yalnızca eklenen öğeleri görüntülemeyi, yalnızca kaldırılan
öğeleri görüntülemeyi veya yalnızca değiştirilen öğeleri görüntülemeyi seçebilirsiniz.
Bul
Belirli bir öğeyi adına veya adının bir kısmına göre hızlı şekilde bulmak için arama kullanılır. Arama isteğinin sonuçları,
Açıklama penceresinde görüntülenir.
Geri Dön
Geri veya ileri okunu tıklatarak, Açıklama penceresinde bir önceki görüntülenen bilgiye geri dönebilirsiniz. Geriyi ve
ileriyi tıklatmak yerine geri al ve boşluk tuşlarını kullanabilirsiniz.
Durum bölümü
Gezinti penceresinde geçerli düğümü görüntüler.
Önemli: Kırmızı renkte vurgulanan öğeler bilinmeyenlerdir, bu nedenle program bu öğelere tehlikeli olabilecek
işaretini atar. Bir öğe kırmızıysa, bu otomatik olarak dosyayı silebileceğiniz anlamına gelmez. Silmeden önce lütfen
dosyaların gerçekten tehlikeli veya gereksiz olduğundan emin olun.
3.10.6.2.2 ESET SysInspector uygulamasında gezinme
ESET SysInspector, çeşitli bilgi türlerini düğüm adı verilen temel bölümlere ayırır. Varsa, her düğümü alt
düğümlerine genişleterek ek ayrıntılar bulabilirsiniz. Bir düğümü açmak veya daraltmak için düğümün adını çift
tıklatın ya da düğümün adının yanındaki veya öğesini tıklatın. Gezinti penceresinde düğümlerin ve alt düğümlerin
ağaç yapısına göz atarken, her düğüm için Açıklama penceresinde gösterilen çeşitli ayrıntıları bulabilirsiniz. Açıklama
penceresinde öğelere göz atarsanız, Ayrıntılar penceresinde her öğe için ek ayrıntılar görüntülenebilir.
Aşağıda, Gezinti penceresindeki ana düğümlerin açıklamaları ve Açıklama ve Ayrıntılar pencerelerindeki ilgili bilgiler
yer almaktadır.
Çalışan işlemler
Bu düğüm, günlük oluşturma sırasında çalışan uygulamalar ve işlemler hakkında bilgi içerir. Açıklama penceresinde,
işlem tarafından kullanılan dinamik kitaplıklar ve bunların sistemdeki konumu, uygulama satıcısının adı, dosyanın risk
düzeyi gibi, her işleme yönelik ek ayrıntıları bulabilirsiniz.
Ayrıntı penceresi, Açıklama penceresinde seçilen öğelerin dosya boyutu veya karması gibi ek bilgilerini içerir.
104
NOT: İşletim sistemi, sürekli çalışan ve diğer kullanıcı uygulamaları için temel ve hayati işlevler sağlayan birçok
önemli çekirdek bileşenlerinden oluşur. Belirli durumlarda bu işlemler, \??\ ile başlayan dosya yoluyla ESET
SysInspector aracında görüntülenir. Bu simgeler, söz konusu işlemler için başlatma öncesi en iyi duruma getirme
işlemi sağlar. Sistem için güvenlidirler.
Ağ bağlantıları
Açıklama penceresi, uygulamanın bağlandığı uzak adresle birlikte Gezinti penceresinde seçili protokolü (TCP veya
UDP) kullanan ağ üzerinden iletişim kuran işlem ve uygulamaların bir listesini içerir. Ayrıca, DNS sunucularının IP
adreslerini de denetleyebilirsiniz.
Ayrıntı penceresi, Açıklama penceresinde seçilen öğelerin dosya boyutu veya karması gibi ek bilgilerini içerir.
Önemli Kayıt Defteri Girişleri
Başlatma programlarını, tarayıcı yardımcı nesnelerini (BHO), vb. öğeleri belirten girişler gibi, genellikle sisteminizle
ilgili çeşitli sorunlara yönelik seçili kayıt defteri girişlerinin bir listesini içerir.
Açıklama penceresinde, hangi dosyaların belirli kayıt defteri girişleriyle ilgili olduğunu bulabilirsiniz. Ayrıntılar
penceresinde ek ayrıntılar görüntüleyebilirsiniz.
Hizmetler
Açıklama penceresi, Windows Hizmetleri olarak kayıtlı olan dosyaların bir listesini içerir. Ayrıntılar penceresinde
belirli dosya ayrıntılarıyla birlikte, hizmet için belirlenen başlatılma şeklini de denetleyebilirsiniz.
Sürücüler
Sistemde yüklü olan sürücülerin bir listesi.
Kritik dosyalar
Açıklama penceresi, Microsoft Windows işletim sistemiyle ilgili kritik dosyaların içeriklerini görüntüler.
Sistem Zamanlayıcısı Görevleri
Windows Görev Zamanlayıcısı tarafından belirtilen zamanda/aralıkta tetiklenen görevler listesini içerir.
Sistem bilgileri
Belirlenen çevresel değişkenler, kullanıcı hakları, sistem olay günlükleri ile ilgili bilgilerle birlikte, donanım ve
yazılım hakkında ayrıntılı bilgi içerir.
Dosya ayrıntıları
Program Files klasöründeki dosyaların ve önemli sistem dosyalarının bir listesi. Dosyalara özel ek bilgiler, Açıklama
ve Ayrıntılar pencerelerinde bulunabilir.
Hakkında
ESET SysInspector sürümü ve program modülleri listesi ile ilgili bilgiler.
3.10.6.2.2.1 Klavye kısayolları
ESET SysInspector ile çalışırken kullanılabilecek tuş kısayolları şunlardır:
Dosya
Ctrl+O
Ctrl+S
var olan günlüğü açar
oluşturulan günlükleri kaydeder
Oluştur
Ctrl+G
Ctrl+H
standart bilgisayar durumu sistem görüntüsü oluşturur
hassas bilgileri de günlüğe kaydedebilecek bir bilgisayar durumu sistem görüntüsü oluşturur
105
Öğe Filtreleme
1, O
2
3
4, U
5
6
7, B
8
9
+
Ctrl+9
Ctrl+0
iyi, risk düzeyi 1-9 olan öğeler görüntülenir
bilinmeyen, risk düzeyi 4-9 olan öğeler görüntülenir
riskli, risk düzeyi 7-9 olan öğeler görüntülenir
riskli, risk düzeyi 8-9 olan öğeler görüntülenir
riskli, risk düzeyi 9 olan öğeler görüntülenir
risk düzeyini azaltır
risk düzeyini artırır
filtre modu, eşit düzey veya üzeri
filtre modu, yalnızca eşit düzey
Görüntüle
Ctrl+5
Ctrl+6
Ctrl+7
Ctrl+3
Ctrl+2
Ctrl+1
Geri Al
Boşluk
Ctrl+W
Ctrl+Q
satıcıya göre görüntüle, tüm satıcılar
satıcıya göre görüntüle, yalnızca Microsoft
satıcıya göre görüntüle, tüm diğer satıcılar
tam ayrıntı görüntüler
orta ayrıntı görüntüler
temel görünüm
bir adım geri gider
bir adım ileri gider
ağacı genişletir
ağacı daraltır
Diğer denetimler
Ctrl+T
Ctrl+P
Ctrl+A
Ctrl+C
Ctrl+X
Ctrl+B
Ctrl+L
Ctrl+R
Ctrl+Z
Ctrl+F
Ctrl+D
Ctrl+E
arama sonuçlarında öğe seçildikten sonra öğenin özgün konumuna gider
bir öğe ile ilgili temel bilgileri görüntüler
bir öğe ile ilgili ayrıntılı bilgileri görüntüler
geçerli öğenin ağacını kopyalar
öğeleri kopyalar
Internet'te seçilen dosyalarla ilgili bilgi bulur
seçilen dosyanın bulunduğu klasörü açar
kayıt defteri düzenleyicisinde karşılık gelen girişi açar
dosyanın yolunu kopyalar (öğe bir dosyayla ilişkiliyse)
arama alanına geçiş yapar
arama sonuçlarını kapatır
hizmet betiğini çalıştır
Karşılaştırma
Ctrl+Alt+O
Ctrl+Alt+R
Ctrl+Alt+1
Ctrl+Alt+2
Ctrl+Alt+3
Ctrl+Alt+4
Ctrl+Alt+5
Ctrl+Alt+C
Ctrl+Alt+N
Ctrl+Alt+P
özgün günlüğü / karşılaştırma günlüğünü açar
karşılaştırmayı iptal eder
tüm öğeleri görüntüler
yalnızca eklenen öğeleri görüntüler, günlük, geçerli günlükte bulunan öğeleri gösterir
yalnızca kaldırılan öğeleri görüntüler, günlük, önceki günlükte bulunan öğeleri gösterir
yalnızca değiştirilen öğeleri görüntüler (dosyalar dahil)
yalnızca günlükler arasındaki farkları görüntüler
karşılaştırmayı görüntüler
geçerli günlüğü görüntüler
önceki günlüğü açar
Çeşitli
F1
106
yardımı görüntüle
Alt+F4
Alt+Shift+F4
Ctrl+I
programı kapat
programı sormadan kapat
günlük istatistikleri
3.10.6.2.3 Karşılaştır
Karşılaştır özelliği, kullanıcının varolan iki günlüğü karşılaştırmasına olanak sağlar. Bu özelliğin tek olumsuz sonucu,
her iki günlük için ortak olmayan bir öğeler kümesidir. Sistemdeki değişiklikleri takip etmek istiyorsanız bu
uygundur; kötü amaçlı kodu algılamaya yardımcı olan bir araçtır.
Başlatıldıktan sonra, uygulama yeni bir günlük oluşturur ve bu günlük yeni bir pencerede görüntülenir. Günlüğü bir
dosyaya kaydetmek için Dosya > Günlüğü kaydet seçeneğini tıklatın. Günlük dosyaları daha sonra açılıp
görüntülenebilir. Varolan bir günlüğü açmak için, Dosya > Günlük aç öğesini tıklatın. Ana program penceresinde,
ESET SysInspector her zaman aynı anda tek bir günlük görüntüler.
İki günlüğü karşılaştırmanın faydası, o anda etkin olan bir günlüğü ve bir dosyaya kaydedilmiş günlüğü
görebilmenizdir. Günlükleri karşılaştırmak için, Dosya > Günlüğü karşılaştır seçeneğini tıklatın ve Dosya seç öğesini
seçin. Seçilen günlük, ana program pencerelerinde etkin olan günlükle karşılaştırılacaktır. Karşılaştırma günlüğü
yalnızca bu iki günlük arasındaki farklılıkları gösterir.
NOT: İki günlük dosyasını karşılaştırırsanız, ZIP dosyası olarak kaydetmek için Dosya > Günlüğü kaydet'i tıklatın, her iki
dosya da kaydedilir. Bu dosyayı daha sonra açarsanız, içerilen günlükler otomatik olarak karşılaştırılır.
ESET SysInspector, görüntülenen öğelerin yanında, karşılaştırılan günlükler arasındaki farkları tanımlayan simgeler
gösterir.
Öğelerin yanında görüntülenebilen tüm simgelerin açıklamaları:
yeni değer, önceki günlükte bulunmuyor
ağaç yapısı bölümü yeni değerler içeriyor
kaldırılan değer, yalnızca önceki günlükte bulunuyor
ağaç yapısı bölümü kaldırılan değerler içeriyor
değer / dosya değiştirildi
ağaç yapısı bölümü değiştirilen değerler / dosyalar içeriyor
risk düzeyi azaldı / önceki günlükte daha yüksekti
risk düzeyi arttı / önceki günlükte daha düşüktü
Sol alt köşede görüntülenen açıklama bölümünde tüm simgeler açıklanır ve karşılaştırılan günlüklerin adları
görüntülenir.
Herhangi bir karşılaştırma günlüğü bir dosyaya kaydedilip daha sonra açılabilir.
Örnek
Sistem hakkında özgün bilgileri kaydeden bir günlük oluşturun ve günlüğü önceki.xml adlı bir dosyaya kaydedin.
Sistem üzerinde değişiklikler yapıldıktan sonra, ESET SysInspector uygulamasını açın ve bu uygulamanın yeni bir
günlük oluşturmasına izin verin. Bunu geçerli.xml adlı bir dosyaya kaydedin.
Bu iki günlük arasındaki değişiklikleri izlemek için, Dosya > Günlükleri karşılaştır seçeneğini tıklatın. Program,
günlükler arasındaki farkları gösteren bir karşılaştırma günlüğü oluşturacaktır.
107
Aynı sonuç, aşağıdaki komut satırı seçeneği kullanılarak da elde edilebilir:
SysIsnpector.exe geçerli.xml önceki.xml
3.10.6.3 Komut satırı parametreleri
ESET SysInspector, şu parametreleri kullanarak komut satırından raporlar oluşturmayı destekler:
/gen
/privacy
/zip
/silent
/blank
GUI'yi çalıştırmadan doğrudan komut satırından günlük oluştur
hassas bilgiler çıkarılmış şekilde günlük oluştur
çıkış günlüğünü sıkıştırılmış zip arşivine kaydet
komut satırından günlük oluştururken ilerleme penceresini gizle
günlük oluşturmadan/yüklemeden ESET SysInspector'ı başlat
Örnekler
Kullanım:
Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]
Belirli bir günlüğü doğrudan tarayıcıya yüklemek için şunu kullanın: SysInspector.exe .\clientlog.xml
Günlüğü komut satırından oluşturmak için şunu kullanın: SysInspector.exe /gen=.\mynewlog.xml
Hassas bilgileri doğrudan sıkıştırılmış dosyanın dışında bırakarak günlük oluşturmak için şunu kullanın:
SysInspector.exe /gen=.\mynewlog.zip /privacy /zip
İki günlük dosyasını karşılaştırmak ve farklara göz atmak için şunu kullanın: SysInspector.exe new.xml old.xml
NOT: Dosya/klasör adında bir boşluk varsa, bunların ters virgül içine alınması gerekir.
3.10.6.4 Hizmet Betiği
Hizmet betiği, ESET SysInspector kullanan müşterilere sistemden istenmeyen nesneleri kolaylıkla kaldırarak yardım
eden bir araçtır.
Hizmet betiği, kullanıcının ESET SysInspector günlüğünün tamamını veya seçili bölümlerini vermesine olanak sağlar.
Verme işleminden sonra, istenmeyen nesneleri silmek üzere işaretleyebilirsiniz. Ardından işaretlenen nesneleri
silmek için değiştirilen günlüğü çalıştırabilirsiniz.
Hizmet Betiği, önceden sistem sorunlarını tanılama deneyimi olan ileri düzey kullanıcılar için uygundur. Niteliksiz
kişiler tarafından uygulanan değişiklikler işletim sisteminin zarar görmesine neden olabilir.
Örnek
Bilgisayarınızın antivirüs programınız tarafından algılanmayan bir virüsten etkilenmiş olduğundan şüphelenirseniz,
aşağıdaki adım adım yönergeleri izleyin:
1. Yeni bir sistem görüntüsü oluşturmak için ESET SysInspector uygulamasını çalıştırın.
2. Tüm öğeleri işaretlemek için, soldaki bölümde (ağaç yapısında) birinci öğeyi seçin, Shift tuşuna basıp son öğeyi
seçin.
3. Seçili nesneleri sağ tıklatın ve Seçili Bölümleri Hizmet Betiğine Ver seçeneğini belirleyin.
4. Seçilen nesneler yeni bir günlüğe verilecektir.
5. Bu tüm prosedürün en önemli adımıdır: Yeni günlüğü açın ve kaldırmak istediğiniz tüm nesneler için - özniteliğini
+ olarak değiştirin. Lütfen önemli işletim sistemi dosyalarını/nesnelerini işaretlemediğinizden emin olun.
6. ESET SysInspector uygulamasını açın, Dosya > Hizmet Betiği Çalıştır seçeneklerini tıklatın ve betiğinizin yolunu
girin.
7. Betiği çalıştırmak için Tamam'ı tıklatın.
108
3.10.6.4.1 Hizmet betiği oluşturma
Betik oluşturmak için, ESET SysInspector ana penceresindeki menü ağacından (sol bölmede) herhangi bir öğeyi sağ
tıklatın. İçerik menüsünden, Tüm Bölümleri Hizmet Betiğine Ver seçeneğini veya Seçili Bölümleri Hizmet Betiğine
Ver seçeneğini belirleyin.
NOT: İki günlük karşılaştırılırken hizmet betiği verilemez.
3.10.6.4.2 Hizmet betiğinin yapısı
Betik başlığının ilk satırında, Altyapı sürümü (ev), GUI sürümü (gv) ve Günlük sürümü (lv) hakkındaki bilgileri
bulabilirsiniz. Bu verileri, betiği oluşturan .xml dosyasında yapılan olası değişikleri izlemek ve yürütme sırasında
tutarsızlıkları engellemek için kullanabilirsiniz. Betiğin bu bölümü değiştirilmemelidir.
Dosyanın geri kalanı, öğelerin düzenlenebileceği bölümlere ayrılır (betik tarafından işlenecek olan öğeleri gösterin).
Bir öğenin önündeki "-" karakterini "+" karakteriyle değiştirerek öğeleri işlenmek üzere işaretleyebilirsiniz. Betiğin
bölümleri bir boş satırla birbirinden ayrılmıştır. Her bölüm bir numara ve başlık içerir.
01) Çalışan işlemler
Bu bölüm, sistemde çalışan tüm işlemlerin listesini içerir. Her işlem, UNC yolu ve ardından gelen yıldız işaretleriyle
(*) gösterilmiş CRC16 karma koduyla tanımlanır.
Örnek:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
Bu örnekte module32.exe işlemi seçilmiştir ("+" karakteriyle işaretlenmiştir); işlem, betik yürütüldüğünde biter.
02) Yüklü modüller
Bu bölümde, geçerli olarak kullanılan sistem modülleri listelenir.
Örnek:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
Bu örnekte, khbekhb.dll modülü bir "+" ile işaretlenmiştir. Betik çalıştırıldığında, söz konusu modülü kullanarak
işlemleri tanır ve bitirir.
03) TCP bağlantıları
Bu bölüm, var olan TCP bağlantıları hakkında bilgiler içerir.
Örnek:
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:
System
[...]
Betik çalıştırıldığında, işaretlenen TCP bağlantılarında yuvanın sahibini bulup yuvayı durdurarak sistem kaynaklarının
kullanımını azaltır.
109
04) UDP bitiş noktaları
Bu bölüm, var olan UDP bitiş noktaları hakkında bilgiler içerir.
Örnek:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
Betik çalıştırıldığında, işaretlenen UDP bitiş noktalarında yuvanın sahibini ayırıp yuvayı durdurur.
05) DNS sunucusu girişleri
Bu bölüm, geçerli DNS sunucusu yapılandırması hakkında bilgiler içerir.
Örnek:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
İşaretlenen DNS sunucusu girişleri, betiği çalıştırdığınızda kaldırılır.
06) Önemli kayıt defteri girişleri
Bu bölüm önemli kayıt defteri girişleri hakkında önemli bilgiler içerir.
Örnek:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]
Betik yürütüldüğünde, işaretlenen girişler silinir, 0 baytlık değerlere indirilir veya varsayılan değerlerine sıfırlanır.
Belirli bir girişe uygulanacak eylem, ilgili kayıt defterindeki giriş kategorisine ve anahtar değerine bağlıdır.
07) Hizmetler
Bu bölüm, sisteme kaydedilen hizmetleri listeler.
Örnek:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,
startup: Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,
startup: Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,
startup: Manual
[...]
Betik yürütüldüğünde, hizmetler işaretlenir ve bağlı hizmetleri durdurulur ve kaldırılır.
08) Sürücüler
Bu bölüm, yüklü sürücüleri listeler.
110
Örnek:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running,
startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32
\drivers\adihdaud.sys, state: Running, startup: Manual
[...]
Betiği yürüttüğünüzde, seçili sürücüler durdurulur. Bazı sürücülerin durdurulmaya izin vermeyeceklerini unutmayın.
09) Kritik dosyalar
Bu bölüm, işletim sisteminin düzgün çalışması açısından kritik önem taşıyan dosyalar hakkında bilgiler içerir.
Örnek:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]
Seçili öğeler silinir veya özgün değerlerine sıfırlanır.
3.10.6.4.3 Hizmet betiklerini yürütme
İstenen tüm öğeleri işaretleyin, ardından betiği kaydedip kapatın. Dosya menüsünden Hizmet Betiği Çalıştır
seçeneğini belirleyerek betiği doğrudan ESET SysInspector ana penceresinden çalıştırın. Bir betiği açtığınızda,
program size aşağıdaki iletiyi gösterir: "%Betikadı%" hizmet betiğini çalıştırmak istediğinizden emin misiniz?
Seçiminizi onayladıktan sonra, çalıştırmayı denediğiniz hizmet betiğinin imzalanmadığını bildiren başka bir uyarı
görünebilir. Betiği başlatmak için Çalıştır'ı tıklatın.
Bir iletişim penceresi betiğin başarılı bir şekilde yürütüldüğünü doğrular.
Betik yalnızca kısmen işlenebildiyse, aşağıdaki iletiyi içeren bir iletişim penceresi görünür: Hizmet betiği kısmen
çalıştırıldı. Hata raporunu görüntülemek istiyor musunuz? Yürütülmeyen işlemleri listeleyen karmaşık raporu
görüntülemek için Evet'i seçin.
Betik tanınmazsa, aşağıdaki iletiyi içeren bir iletişim penceresi görünür: Seçili hizmet betiği imzalı değil. İmzasız ve
bilinmeyen betiklerin çalıştırılması, bilgisayar verilerinize ciddi şekilde zarar verebilir. Betiği çalıştırıp eylemleri
gerçekleştirmek istediğinizden emin misiniz? Bunun nedeni, betik içindeki tutarsızlıklar (zarar görmüş başlık, bozuk
bölüm başlığı, bölümler arasında eksik boş satır vb.) olabilir. Betik dosyasını yeniden açıp betik içindeki hataları
düzeltebilir veya yeni bir hizmet betiği oluşturabilirsiniz.
111
3.10.6.5 SSS
ESET SysInspector uygulamasının çalıştırılması için Yönetici ayrıcalıkları gerekir mi?
ESET SysInspector uygulamasının çalıştırılması için Yönetici ayrıcalıkları gerekmese de topladığı bilgilerin bir kısmına
yalnızca Yönetici hesabından erişilebilir. Standart Kullanıcı veya Sınırlı Kullanıcı olarak çalıştırılması, işletim ortamınızla
ilgili daha az bilgi toplanmasına neden olur.
ESET SysInspector günlük dosyası oluşturur mu?
ESET SysInspector, bilgisayarınızın yapılandırmasının bir günlük dosyasını oluşturabilir. Bunu kaydetmek için ana
program penceresinden Dosya > Günlüğü Kaydet seçeneğini tıklatın. Günlükler XML biçiminde kaydedilir. Varsayılan
olarak dosyalar, "SysInpsector-%BİLGİSAYARADI%-YYAAGG-SSDD.XML" dosya adlandırma kuralıyla %
KULLANICIPROFİLİ%\Belgelerim\ dizinine kaydedilir. Günlük dosyasını kaydetmeden önce isterseniz günlük
dosyasının konumunu ve adını değiştirebilirsiniz.
ESET SysInspector günlük dosyasını nasıl görüntülerim?
ESET SysInspector tarafından oluşturulan bir günlük dosyasını görüntülemek için, programı çalıştırın ve ana program
penceresinde Dosya > Günlüğü Aç seçeneğini tıklatın. Ayrıca dosyaları ESET SysInspector uygulamasına sürükleyip
bırakabilirsiniz. ESET SysInspector günlük dosyalarını sık sık görüntülemeniz gerekiyorsa, Masaüstünüzde
SYSINSPECTOR.EXE dosyasının bir kısayolunu oluşturmanızı öneririz; böylece günlük dosyalarını görüntülemek için bu
kısayola sürükleyip bırakabilirsiniz. Güvenlik nedeniyle, Windows Vista/7 farklı güvenlik izinlerine sahip pencereler
arasında sürükleyip bırakma işlemine izin vermeyebilir.
Günlük dosyası biçimi için bir belirtim kullanılabilir mi? SDK için bir belirtim kullanılabilir mi?
Program halen gelişim aşamasında olduğundan, şu anda ne günlük dosyası için ne de SDK için bir belirtim
kullanılabilir. Program yayımlandıktan sonra, müşteri geribildirimini ve talebini esas alarak bunları sağlayabiliriz.
ESET SysInspector, belirli bir nesnenin oluşturduğu riski nasıl değerlendirir?
Çoğu durumda ESET SysInspector, her nesnenin özelliklerini inceleyen ve sonra kötü amaçlı etkinlik olasılığını ölçen
bir sezgisel tarama dizisini kullanarak nesnelere (dosyalar, işlemler, kayıt defteri anahtarları, vb.) risk düzeyleri atar.
Bu sezgisel taramalar esas alınarak nesnelere 1 - İyi (yeşil) ile 9 - Riskli (kırmızı) arasında bir risk düzeyi atanır. Sol
gezinti bölmesinde bölümler, barındırdıkları bir nesnenin en yüksek risk düzeyine göre renklendirilir.
"6 - Bilinmeyen (kırmızı)" risk düzeyi, nesnenin tehlikeli olduğu anlamına mı gelir?
ESET SysInspector uygulamasının değerlendirmeleri, bir nesnenin kötü amaçlı olduğunu garantilemez; bu belirleme
bir güvenlik uzmanı tarafından yapılmalıdır. ESET SysInspector, sistemde hangi nesneleri olağandışı davranış açısından
incelemek isteyeceklerini bilmeleri için güvenlik uzmanlarına yönelik hızlı bir değerlendirme sağlamak üzere
tasarlanmıştır.
ESET SysInspector çalıştırıldığında neden Internet'e bağlanır?
Birçok uygulama gibi ESET SysInspector uygulaması da yazılımın ESET tarafından yayımlandığından ve
değiştirilmediğinden emin olmaya yardımcı olmak için dijital imza "sertifikası" ile imzalanmıştır. Sertifikayı
doğrulamak için, işletim sistemi bir sertifika yetkilisiyle iletişim kurarak yazılım yayımcısının kimliğini doğrular. Bu,
Microsoft Windows kapsamındaki tüm dijital olarak imzalı programların normal davranışıdır.
Anti-Stealth teknolojisi nedir?
Anti-Stealth teknolojisi, etkili kök seti algılaması sağlar.
Kök seti olarak hareket eden kötü amaçlı kod sisteme saldırırsa, kullanıcı veri kaybına veya hırsızlığa maruz kalabilir.
Özel bir kök setinden korunma aracı olmadan kök setlerinin algılanması mümkün değildir.
Neden bazen aynı zamanda farklı bir "Şirket Adı" içeren "MS tarafından İmzalı" olarak işaretlenmiş dosyalar
görülebiliyor?
ESET SysInspector, yürütülebilir bir dosyanın dijital imzasını tanımlamaya çalışırken ilk olarak dosyada katıştırılmış bir
dijital imza olup olmadığını denetler. Dijital bir imza bulunursa, dosya bu bilgiler kullanılarak doğrulanır. Dijital imza
112
bulunmazsa ESI, işlenen yürütülebilir dosya hakkında bilgi içeren ilgili CAT dosyasını (Güvenlik Kataloğu - %
systemroot%\system32\catroot) aramaya başlar. İlgili CAT dosyası bulunursa, CAT dosyasının dijital imzası,
yürütülebilir dosyanın doğrulama işlemine uygulanır.
Zaman zaman "MS tarafından İmzalı" olarak işaretlenmesine karşın farklı bir "ŞirketAdı" girişine sahip dosyalar
görülmesinin nedeni budur.
3.10.6.6 ESET Endpoint Antivirus uygulamasının parçası olarak ESET SysInspector
ESET Endpoint Antivirus içinde ESET SysInspector bölümünü açmak için Araçlar > ESET SysInspector öğesini tıklatın.
ESET SysInspector penceresindeki yönetim sistemi, bilgisayar tarama günlükleri veya zamanlanan görevlerdekine
benzer. Sistem görüntüleriyle ilgili tüm işlemlere (oluşturma, görüntüleme, karşılaştırma, kaldırma ve verme) bir
veya iki tıklatma ile erişilebilir.
ESET SysInspector penceresi, oluşturma zamanı, kısa yorum, sistem görüntüsünü oluşturan kullanıcının adı ve sistem
görüntüsünün durumu gibi, oluşturulan sistem görüntüleriyle ilgili temel bilgileri içerir.
Sistem görüntülerini karşılaştırmak, oluşturmak veya silmek için, ESET SysInspector penceresindeki sistem
görüntüsü listesinin aşağısında bulunan ilgili düğmeleri kullanın. Bu seçeneklere içerik menüsünden de erişilebilir.
Seçilen sistem görüntüsünü görüntülemek için içerik menüsünden Göster'i seçin. Seçilen görüntüyü bir dosyaya
vermek için, görüntüyü sağ tıklatıp Ver... seçeneğini belirleyin.
Aşağıda kullanılabilir seçeneklerin ayrıntılı bir açıklaması bulunmaktadır:
Karşılaştır - Varolan iki günlüğü karşılaştırmanıza olanak sağlar. Geçerli günlük ile eski bir günlük arasındaki
değişiklikleri izlemek istiyorsanız bu işlem uygundur. Bu seçeneğin uygulanması için, karşılaştırılacak iki sistem
görüntüsü seçmeniz gerekir.
Oluştur... - Yeni bir kayıt oluşturur. Bundan önce kayıt hakkında kısa bir yorum girmeniz gerekir. Sistem görüntüsü
oluşturma süreciyle (o anda oluşturulan sistem görüntüsü) ilgili bilgi edinmek için Durum sütununa bakın.
Tamamlanan tüm sistem görüntüleri Oluşturuldu durumu ile işaretlenir.
Sil/Tümünü sil - Girişleri listeden kaldırır.
Ver... - Seçilen girişi bir XML dosyasına (ayrıca sıkıştırılmış şekilde) kaydeder.
3.11 Sözlük
3.11.1 Tehdit türleri
Sızıntı, kullanıcının bilgisayarına girmeye ve/veya zarar vermeye çalışan kötü amaçlı yazılım parçasıdır.
3.11.1.1 Virüsler
Bilgisayar virüsü, bilgisayarınızdaki varolan dosyaların önüne veya sonuna eklenen kötü amaçlı kodun bir parçasıdır.
Virüsler, bir bilgisayardan diğerine yayılmak için biyolojik virüslere benzer teknikler kullandıklarından biyolojik
virüslerin adını alır. "Virüs" terimi ise çoğu zaman herhangi bir tehdit türü anlamında yanlış olarak kullanılır. Bu
kullanım yavaş yavaş değiştirilerek yerini daha doğru "kötü amaçlı yazılım" (zararlı yazılım) terimine bırakmaktadır.
Bilgisayar virüsleri genelde yürütülebilir dosyalara ve belgelere saldırır. Bilgisayar virüsünün çalışması kısaca şu
şekilde açıklanabilir: Etkilenen bir dosyanın yürütülmesinden sonra, kötü amaçlı kod çağrılır ve özgün uygulamanın
yürütülmesinden önce yürütülür. Virüs, geçerli kullanıcının yazma izinlerinin olduğu herhangi bir dosyayı
etkileyebilir.
Bilgisayar virüsleri amaçları ve şiddetleri açısından farklılık gösterebilir. Bazıları kasıtlı olarak sabit disk sürücüsündeki
dosyaları silebildiğinden aşırı tehlikelidir. Diğer yandan bazı virüsler zarara neden olmaz; yalnızca kullanıcıyı rahatsız
eder ve yazarlarının teknik becerilerini gösterir.
Bilgisayarınız virüsten etkilendiyse ve temizlenmesi mümkün değilse incelenmesi için ESET laboratuvarına gönderin.
Belirli durumlarda, etkilenen dosyalar temizlenemeyecek derecede değiştirilebilir ve dosyaların temiz bir kopya ile
değiştirilmesi gerekir.
113
3.11.1.2 Solucanlar
Bilgisayar solucanı, ana bilgisayarlara saldıran ve ağ aracılığıyla yayılan kötü amaçlı kod içeren bir programdır. Virüs ile
solucan arasındaki temel fark, solucanların kendi kendilerine yayılabilmesidir. Bunlar, ana bilgisayar dosyalarına
(veya önyükleme kesimlerine) bağlı değildir. Solucanlar iletişim listenizdeki e-posta adreslerine yayılır veya ağ
uygulamalarındaki güvenlik açıklarından yararlanır.
Bu nedenle solucanlar bilgisayar virüslerinden daha çok yaşayabilir. Yaygın Internet kullanımı sayesinde, ortaya
çıktıktan sonra birkaç saat, hatta birkaç dakika içinde tüm dünyaya yayılabilir. Bağımsız olarak ve hızlı bir şekilde
çoğalabilme özelliği nedeniyle, solucanlar diğer kötü amaçlı yazılımlar türlerinden daha tehlikelidir.
Sistemde etkinleştirilen solucan çeşitli sıkıntılara neden olabilir: Dosyaları silebilir, sistem performansını düşürebilir,
hatta programları devre dışı bırakabilir. Bilgisayar solucanı doğası gereği diğer sızıntı türleri için "taşıma yöntemi"
görevi yapar.
Bilgisayarınız bir solucandan etkilendiyse, etkilenen dosyalar kötü amaçlı kod içerebileceğinden bu dosyaları
silmenizi öneririz.
3.11.1.3 Truva atları
Tarihlerine baktığımızda bilgisayarlardaki Trojan'ların (Truva atları) kendilerini yararlı programlar olarak göstererek
kullanıcıları kandırmayı ve bu programları çalıştırmaya ikna etmeyi hedefleyen tehdit sınıfına dahil olduklarını
görürüz.
Truva atları çok geniş bir kategori oluşturduğundan genellikle birkaç alt kategoriye bölünür:
Dosya yükleyici - Internet'ten diğer tehdit programlarını yükleme becerisi olan kötü amaçlı programlar.
Dağıtıcı - Güvenliği aşılan bilgisayarlara diğer kötü amaçlı türleri dağıtma becerisi olan kötü amaçlı programlar.
Arka kapı programı - Uzak saldırganlarla iletişim kurarak bilgisayara erişmelerine ve denetimi ele geçirmelerine
izin veren kötü amaçlı programlar.
Tuş kaydedici - (tuş vuruşu kaydedici) - Kullanıcının bastığı her tuşu kaydederek uzak saldırganlara gönderen
program.
Numara çevirici - Kullanıcının Internet hizmet sağlayıcısı yerine özel ücretli numaralar aracılığıyla bağlanmak için
tasarlanan kötü amaçlı programlardır. Kullanıcının yeni bir bağlantı oluşturulduğunu anlaması neredeyse
imkansızdır. Numara çeviriciler yalnızca artık pek sık kullanılmayan çevirmeli bağlantı kullanan kullanıcıları etkiler.
Bilgisayarınızda Truva Atı olarak belirlenen bir dosya varsa, büyük olasılıkla sadece kötü amaçlı kod içeriyor
olduğundan bunu silmeniz önerilir.
3.11.1.4 Kök setleri
Kök setleri Internet saldırganlarının varlıklarını belli etmeden bir sisteme sınırsız erişim sağlamasına olanak veren
kötü amaçlı programlardır. Kök setleri genellikle bir sistem açığından faydalanarak sisteme eriştiklerinde antivirüs
yazılımları tarafından algılanmamak için işletim sistemindeki işlevleri kullanır: işlemleri, dosyaları ve Windows kayıt
defteri verilerini gizlerler. Bu nedenle bu tür programları normal sınama teknikleri kullanarak saptamak mümkün
değildir.
Kök setlerini engellemek için iki algılama düzeyi vardır:
1. Sisteme erişmeye çalıştıklarında: Henüz sistemde bulunmadıklarından etkin değillerdir. Çoğu antivirüs sistemi kök
setlerini bu düzeyde ortadan kaldırabilir. (Bu, kök setini dosyalara bulaşırken algılamayı gerçekten başarırlarsa
mümkündür.)
2. Normal testlerden gizlendiklerinde: ESET Endpoint Antivirus kullanıcıları etkin kök setlerini de algılayıp ortadan
kaldırabilen Anti-Stealth teknolojisinden yararlanır.
114
3.11.1.5 Reklam Yazılımı
Reklam Yazılımı (Adware), reklamları destekleyen yazılımın kısaltılmış biçimidir. Reklam malzemelerini görüntüleyen
programlar bu kategoriye girer. Reklam yazılımı uygulamaları genellikle otomatik olarak Internet tarayıcısında reklam
içeren bir pencere açar veya tarayıcının giriş sayfasını değiştirir. Reklam yazılımları çoğunlukla ücretsiz sağlanan
programlarla birlikte gelir ve (genellikle yararlı olan) bu uygulamaları hazırlayanların geliştirme maliyetlerini
karşılamalarına olanak sağlar.
Reklam yazılımı tek başına tehlikeli değildir; kullanıcılar yalnızca reklamlardan rahatsız olur. Gerçek tehlikesi reklam
yazılımlarının izleme işlevleri de gerçekleştirebilmesidir (casus yazılımların yaptığı gibi).
Ücretsiz sağlanan bir ürün kullanmaya karar verirseniz, lütfen yükleme programına özellikle dikkat edin. Yükleyici
büyük bir olasılıkla ek bir reklam yazılımı programının yüklendiğini size bildirir. Çoğunlukla bu yüklemeyi iptal
etmenize ve programı reklam yazılımı olmadan yüklemenize izin verilir.
Bazı programlar reklam yazılımı olmadan yüklenmez veya işlevleri sınırlı olur. Bu da, kullanıcılar kabul ettiğinden, söz
konusu reklam yazılımının sisteme çoğu kez "yasal" yoldan erişebileceği anlamına gelir. Bu durumda üzülmektense
tedbirli olmak daha iyidir. Bilgisayarınızda reklam yazılımı olduğu tespit edilen bir dosya varsa, kötü amaçlı kod
içerme olasılığı yüksek olduğundan bu dosyayı silmeniz önerilir.
3.11.1.6 Casus yazılım
Bu kategori kullanıcının onayı/bilgisi olmadan özel bilgileri gönderen tüm uygulamaları kapsar. Casus yazılım ziyaret
edilen web siteleri listesi, kullanıcının ilgili kişiler listesindeki e-posta adresleri veya kaydedilen kullanılmış tuş
listesi gibi çeşitli istatistik verilerini göndermek için izleme işlevlerini kullanır.
Casus yazılım yazarları bu tekniklerin kullanıcıların ihtiyaçları ve ilgi alanları konusunda daha çok bilgi toplayarak
hedefleri daha iyi belirlenmiş reklamlar yayımlamayı amaçladığını iddia eder. Buradaki sorun şudur: Yararlı
uygulamalarla kötü amaçlı uygulamalar arasında net bir ayrım yoktur ve toplanan bilgilerin kötü niyetle
kullanılmayacağından kimse emin olamaz. Casus yazılımlar tarafından toplanan veriler güvenlik kodları, PIN'ler,
banka hesap numaraları ve benzer bilgileri içerebilir. Casus yazılımlar sıklıkla yazarı tarafından gelir elde etme veya
yazılımı satın alanlara özel bir teklif sunma amacıyla bir programın ücretsiz sürümüyle birlikte gelir. Kullanıcılar
sıklıkla programı yüklerken kendilerine ücretli sürüme yükseltme konusunda bir teklif sunulursa casus yazılımın
varlığı konusunda bilgi sahibi olur.
Casus yazılımlarla birlikte geldikleri bilinen tanınmış ücretsiz yazılım ürünlerine örnek olarak P2P (eş düzey) ağların
istemci uygulamaları verilebilir. Spyfalcon veya Spy Sheriff (ve daha pek çoğu) belirli bir casus yazılım alt
kategorisine dahildir; casus yazılım önleme programları gibi görünürler, ancak gerçekte birer casus yazılım
programıdırlar.
Bilgisayarınızdaki bir dosya casus yazılım olarak algılanırsa, kötü amaçlı kod içerme olasılığı yüksek olduğundan bu
dosyayı silmeniz önerilir.
3.11.1.7 Paketleyiciler
Paketleyici, çeşitli kötü amaçlı yazılım türlerini tek bir pakette birleştiren, çalışma zamanında kendi kendini ayıklayan
yürütülebilir bir dosyadır.
En yaygın paketleyiciler şunlardır: UPX, PE_Compact, PKLite ve ASPack. Aynı kötü amaçlı yazılım farklı bir paketleyici
kullanılarak sıkıştırıldığında farklı bir şekilde algılanabilir. Ayrıca paketleyiciler "imzalarını" zaman içinde değiştirme
özelliğine de sahiptir. Bu, kötü amaçlı yazılımların algılanmasını ve kaldırılmasını zorlaştırır.
115
3.11.1.8 Tehlikeli olabilecek uygulamalar
Ağdaki bilgisayarların yönetimini basitleştirme işlevine sahip pek çok geçerli program vardır. Ancak, kötü niyetli
kişilerin elinde bu programlar kötü amaçlarla kullanılabilir. ESET Endpoint Antivirus, bu tür tehditleri algılama
seçeneğini sunar.
Tehlikeli olabilecek uygulamalar ticari, yasal yazılımlar için kullanılan bir sınıflamadır. Bu sınıf uzaktan erişim araçları,
parola kırma uygulamaları ve tuş kaydediciler (kullanıcının bastığı her tuşu kaydeden program) gibi programları içerir.
Bilgisayarınızda tehlikeli olabilecek bir uygulamanın bulunduğunu ve çalıştığını belirlerseniz (ve bunu siz
yüklemediyseniz) lütfen ağ yöneticinize başvurun veya uygulamayı kaldırın.
3.11.1.9 İstenmeyen türden olabilecek uygulamalar
İstenmeyen türden olabilecek uygulama; reklam yazılımı içeren, araç çubukları yükleyen veya diğer belirsiz
nesnelere sahip bir programdır. Kullanıcının istenmeyen türden olabilecek uygulamanın faydalarının risklerinden
daha yüksek olduğunu düşünebileceği durumlar olabilir. Bu nedenle ESET, truva atları veya solucanlar gibi diğer kötü
amaçlı yazılım türleriyle karşılaştırıldığında bu tür uygulamalara daha düşük bir risk kategorisi atar.
Uyarı - Potansiyel tehdit bulundu
İstenmeyen türden olabilecek bir uygulama algılandığında hangi eylemin gerçekleştirileceğini seçebilirsiniz:
1. Temizle/Bağlantıyı kes: Bu seçenek, eylemi sonlandırır ve potansiyel tehdidin sisteminize girmesi engellenir.
2. Olduğu gibi bırak: Bu seçenek olası tehdidin sisteminize girmesine izin verir.
3. Uygulamanın gelecekte hiçbir kesintiye uğramadan bilgisayarınızda çalışmasına izin vermek için Daha fazla bilgi/
Gelişmiş seçenekleri göster öğesini ve Algılama dışında bırak öğesinin yanındaki onay kutusunu tıklatın.
İstenmeyen türden olabilecek bir tehdit algılandığında ve temizlenemiyorsa ekranın sağ alt köşesinde Adres
engellendi şeklinde bir bildirim penceresi görüntülenir. Bu olayla ilgili daha fazla bilgi için ana menüden Araçlar >
Günlük dosyaları > Filtrelenen web siteleri'ne gidin.
116
İstenmeyen türden olabilecek uygulamalar - Ayarlar
ESET ürününüzü kurarken istenmeyen türden olabilecek uygulamaların algılanıp algılanmayacağına aşağıda
gösterildiği şekilde karar verebilirsiniz:
İstenmeyen türden olabilecek uygulamalar reklam yazılımları, araç çubukları yükleyebilir veya başka
istenmeyen ve güvenli olmayan program özellikleri içerebilir.
Bu ayarlar dilediğiniz zaman program ayarlarında değiştirilebilir. İstenmeyen türden olabilecek, güvensiz veya
şüpheli uygulamaların algılanmasını etkinleştirmek veya devre dışı bırakmak için şu talimatları uygulayın:
1. ESET ürününüzü açın. ESET ürünümü nasıl açabilirim?
2. Gelişmiş ayarlar'a erişmek için F5 tuşuna basın.
3. Antivirus öğesini tıklatın ve tercihlerinize göre İstenmeyen türden olabilecek uygulamaların algılanmasını
etkinleştir, Tehlikeli olabilecek uygulamaların algılanmasını etkinleştir ve Şüpheli uygulamaların algılanmasını
etkinleştir seçeneklerini etkinleştirin veya devre dışı bırakın. Tamam'ı tıklatarak onaylayın.
117
İstenmeyen türden olabilecek uygulamalar - Yazılım örtüleri
Yazılım örtüsü, bazı dosya barındırma web siteleri tarafından kullanılan özel bir tür uygulama değişikliğidir. Yüklemek
istediğiniz programı kuran, ancak araç çubuğu veya reklam yazılımı gibi ek yazılımlar ekleyen bir üçüncü taraf aracıdır.
Ek yazılım da web tarayıcınızın ana sayfasına ve arama ayarlarınıza değişiklikler yapabilir. Ayrıca dosya barındırma web
siteleri çoğu zaman, yazılım satıcısını veya yükleme alıcısını değişiklikler yapıldığı yönünde bilgilendirmez ve
değişiklikten vazgeçmenize kolay kolay izin vermez. Bu nedenlerden ötürü ESET, kullanıcıların yüklemeyi kabul edip
etmemelerine izin vermek için yazılım örtülerini istenmeyen türden olabilecek uygulama türü olarak sınıflandırır.
Bu yardım sayfasının güncellenmiş bir sürümü için lütfen ESET Bilgi Bankası makalesine bakın.
3.11.2 E-posta
E-posta veya elektronik posta, birçok üstünlüğe sahip modern bir iletişim biçimidir. Esnek, hızlı ve dolaysız bir araç
olan e-posta, 1990'ların başında Internet'in gelişiminde önemli bir rol oynamıştır.
Ne yazık ki, fazlasıyla anonim olması nedeniyle, e-posta ve Internet istenmeyen posta gönderme gibi yasal olmayan
etkinliklere açıktır. İstenmeyen postalar, istenmeyen reklamları, aldatmacaları ve kötü amaçlı yazılımların (malware)
yayılmasını içerir. İstenmeyen postaları gönderme maliyetinin çok düşük olması ve yazarlarının yeni e-posta adresleri
edinmek için birçok araca sahip olmaları nedeniyle yaşayabileceğiniz sıkıntı ve tehlikeler artmıştır. Ek olarak
istenmeyen postalarını hacmi ve çeşitliliği düzenlenmesini çok güçleştirmektedir. E-posta adresinizi kullanma
süreniz uzadıkça, istenmeyen posta altyapı veritabanına düşme olasılığı o kadar artar. Önlem olarak bazı ipuçları
şunlardır:
Mümkünse, e-posta adresinizi Internet'te yayınlamayın
E-posta adresinizi yalnızca güvendiğiniz kişilere verin
Mümkünse yaygın, kolay adlar kullanmayın, daha karmaşık adların ele geçme olasılığı daha düşüktür
Gelen kutunuza ulaşmış olan istenmeyen postaya yanıt vermeyin
Internet formları doldururken dikkatli olun, özellikle “Evet, bilgi almak istiyorum” gibi seçeneklere dikkat edin.
"Özelleşmiş” e-posta adresleri kullanın – örneğin, işiniz için bir adres, arkadaşlarınızla haberleşmek için başka bir
adres vs.
Zaman zaman e-posta adresinizi değiştirin
Antispam çözümü kullanın
118
3.11.2.1 Reklamlar
Internet reklamcılığı, reklam sektörünün en hızlı büyüyen biçimlerinden biridir. Pazarlamadaki başlıca avantajı en
düşük maliyete ve en yüksek yönlendirme düzeyine sahip olmasıdır; üstelik iletiler neredeyse anında iletilir. Pek
çok şirket, mevcut ve potansiyel müşterilerle etkin bir şekilde iletişim kurmak için e-posta pazarlama araçlarını
kullanır.
Kimi ürünlerle ilgili ticari bilgiler sizin için ilgi çekici olabileceğinden bu tür reklamlar yasaldır. Ancak çoğu şirket
talep edilmediği halde toplu ticari ileti gönderir. Bu gibi durumlarda, e-posta reklamcılığı çizgiyi aşar ve istenmeyen
posta haline gelir.
İstenmeyen e-posta miktarı bir sorun haline gelmiştir ve herhangi bir azalma işareti de görülmemektedir.
İstenmeyen e-postaları yazanlar bunları çoğunlukla yasal ileti gibi göstermeye çalışırlar.
3.11.2.2 Sahtekarlıklar
Sahtekarlıklar Internet üzerinden yayılan asılsız bilgilerdir. Sahtekarlıklar genellikle e-posta veya ICQ ve Skype gibi
iletişim araçlarıyla gönderilir. İletinin kendisi çoğunlukla bir şaka veya Şehir Efsanesidir.
Bilgisayar virüsü sahtekarlıklarında, alıcılar sistemlerinde dosyaları silen ve parolaları ele geçiren veya başka bir
zararlı etkinlik yapan "algılanamayan bir virüs" olduğuna inandırılarak, korku, güvensizlik ve kuşku yaratılmaya
çalışılır.
Kimi sahtekarlıklar alıcılardan iletileri kendi kişi listelerindekiler iletmelerini isteyerek, sahtekarlığı devam ettirir.
Cep telefonu sahtekarlıkları, yardım talepleri, yurt dışından size para göndermek isteyen kişiler vb. sahtekarlıklar
olabilir. Çoğu durumda, iletiyi hazırlayanın amacını anlayabilmek olanaksızdır.
İçeriğinde onu tanıdığınız herkese iletmenizi isteyen bir ileti görürseniz, bunun bir sahtekarlık olma olasılığı
yüksektir. Internet'te bir e-postanın yasal olup olmadığını doğrulayabileceğiniz pek çok web sitesi bulunmaktadır.
İletmeden önce, bir sahtekarlık olduğundan kuşku duyduğunuz iletiler için Internet araması yapın.
3.11.2.3 Kimlik avı
Kimlik avı terimi sosyal mühendislik tekniklerinin (kullanıcıların gizli bilgilerini elde etmek için kandırılması)
kullanıldığı bir suç eylemine karşılık gelir. Kimlik avının amacı banka hesap numaraları, PIN kodları vb. gibi gizli
bilgilere erişmektir.
Erişim, genellikle güvenilir bir kişi veya işletmeden (örn. finans kurumu, sigorta şirketi) geliyormuş gibi görünen bir
e-posta gönderilerek elde edilir. E-posta son derece gerçek görünebilir; grafik ve içerik gerçekten de taklit edilen
kaynaktan geliyor olabilir. Çeşitli bahanelerle (veri onaylama, finansal işlemler), banka hesabı numaralarınız veya
kullanıcı adı ve parolalarınız gibi bazı kişisel verilerinizi girmeniz istenir. Bu tür veriler gönderilirse, kolayca çalınıp
kötü amaçlarla kullanılabilir.
Bankalar, sigorta şirketleri ve diğer kurumlar hiçbir zaman kullanıcı tarafından istenmeden gönderilen e-postalar
aracılığıyla kullanıcı adı ve parola girilmesini istemez.
3.11.2.4 Kimlik bilgilerini çalmaya yönelik istenmeyen postaları tanıma
Genellikle, posta kutunuzdaki spam'ı (beklenmeyen veya istenmeyen e-postalar) tanımanıza yardımcı olan birkaç
gösterge vardır. Bir ileti aşağıdaki ölçütlerden en az birini karşılıyorsa, büyük olasılıkla istenmeyen posta iletisidir.
Gönderenin adresi kişi listenizdeki birisine ait değil.
Size büyük miktarda para öneriliyor, ancak önce küçük bir tutar vermeniz gerekiyor.
Çeşitli bahanelerle (veri doğrulama, Finansal işlemler) kişisel verilerinizden bazılarını, örneğin banka hesap
numaralarını, kullanıcı adlarını ve parolaları vb. girmeniz isteniyor
Yabancı bir dilde yazılmış.
İlgilenmediğiniz bir ürünü satın almanız isteniyor. Yine de satın almaya karar verirseniz, iletiyi gönderenin
güvenilir bir satıcı olduğunu lütfen doğrulayın (özgün ürün üreticisine danışın).
İstenmeyen posta filtrenizi kandırmak için bazı sözcükler bilerek yanlış yazılmış. Örneğin, "viagra" yerine "vaigra"
vs.
119
3.11.3 ESET Teknolojisi
3.11.3.1 Exploit Engelleyici
Exploit Engelleyici web tarayıcıları, PDF okuyucuları, e-posta istemcileri ve MS Office bileşenleri gibi yaygın olarak
açıklarından yararlanılan uygulamaları desteklemek üzere tasarlanmıştır. Bir açıktan yararlanma işlemini
gösterebilecek şüpheli aktiviteler için işlemlerin davranışlarını izler. Kötü amaçlı dosyaların kendilerini algılamaya
odaklanan tekniklere kıyasla tamamen farklı bir teknoloji kullanarak saldıranlara bir adım daha yaklaşan başka bir
koruma katmanı ekler.
Exploit Engelleyici, şüpheli bir işlem tespit ettiğinde işlemi derhal durdurabilir ve tehdit hakkındaki verileri
kaydeder, ardından bu veriler ESET Live Grid bulut sistemine gönderilir. Bu veriler ESET Tehdit Laboratuvarı
tarafından işlenir ve bilinen tehditler ile sıfır gün saldırılarına (önceden yapılandırılmış çözümü olmayan yeni
yayınlanan kötü amaçlı yazılımlar) karşı tüm kullanıcıları daha iyi korumak için kullanılır.
3.11.3.2 Gelişmiş Bellek Tarayıcı
Gelişmiş Bellek Tarayıcı; gizleme ve/veya şifreleme kullanarak kötü amaçlı yazılım önleyici ürünler tarafından
algılanmaktan kurtulmak için tasarlanan kötü amaçlı yazılımlara karşı daha iyi koruma sağlamak üzere Exploit
Engelleyici ile birlikte çalışır. Normal öykünme veya sezgisel taramaların bir tehdidi algılamadığı durumlarda Gelişmiş
bellek Tarayıcı şüpheli davranışları belirleyebilir ve sistem belleğinde kendilerini gösterdiklerinde tehditleri
tarayabilir. Bu çözüm ciddi ölçüde gizlenmiş kötü amaçlı yazılımlarda bile etkilidir. Exploit Engelleyici'den farklı
olarak bu, yürütme sonrası bir yöntemdir, yani bazı kötü amaçlı etkinliklerin tehdit algılanmadan önce
gerçekleştirilmiş olmasına ilişkin risk her zaman vardır. Ancak diğer algılama tekniklerinin başarısız olması
durumunda bu, ek güvenlik katmanı sunar.
3.11.3.3 ESET Live Grid
ThreatSense.Net® gelişmiş erken uyarı sistemine kurulmuş ESET Live Grid dünya çapındaki ESET kullanıcılarının
gönderdiği verilerden yararlanır ve bunları ESET Virüs Laboratuvarı'na gönderir. ESET Live Grid güncel şüpheli
örnekleri ve meta verileri sağlayarak, müşterilerimizin ihtiyaçları konusunda derhal adım atabilmemize ve en son
tehditler konusunda ESET'i güncel tutmaya olanak tanır. ESET kötü amaçlı yazılım araştırmacıları, genel tehditlerin
doğası ve kapsamının tam bir sistem görüntüsünü oluşturmak için bilgileri kullanır ve bu da doğru hedeflere
odaklanmamıza yardımcı olur. ESET Live Grid verileri, otomatik işlemlerimizde önceliklerin ayarlanmasında büyük rol
oynar.
Ayrıca kötü amaçlı yazılım önleyici çözümlerin genel verimliliğini artırmaya yardımcı olan bilinirlik sistemini uygular.
Bir yürütülebilir dosya veya arşiv, kullanıcı sisteminde incelenirken etiketleri öncelikle beyaz ve kara listeye alınan
öğeler veritabanında karşılaştırılır. Beyaz listede bulunuyorsa, incelenen dosya temiz olarak kabul edilir ve ileride
yapılacak taramalardan hariç tutulmak üzere işaretlenir. Kara listedeyse tehdidin doğasına uygun eylemlerde
bulunulur. Herhangi bir eşleşme bulunmadıysa, dosyanın tamamı taranır. Bu taramanın sonuçlarına göre dosyalar
tehditler veya tehdit olmayanlar olarak kategoriler halinde ayrılır. Bu yaklaşım tarama performansında önemli
ölçüde pozitif bir etkiye sahiptir.
Bu bilinirlik sistemi, imzaları virüs imza veritabanı güncellemeleriyle kullanıcılara dağıtılmadan (bu işlem günde
birkaç kez gerçekleşir) önce dahi kötü amaçlı yazılım örneklerinin etkili bir şekilde algılanmasına olanak tanır.
3.11.3.4 Java Exploit Engelleyici
Java Exploit Engelleyici, mevcut ESET Exploit Engelleyici korumasının bir uzantısıdır. Java'yı izler ve açıklardan
yararlanma gibi davranışları arar. Engellenen örnekler kötü amaçlı yazılım analistlerine bildirilebilir. Böylece, farklı
katmanlarda (URL engelleme, dosya indirme vb.) Java açıktan yararlanma girişimlerini engellemek için imzalar
oluşturabilirler.
120

1. ESET Endpoint Antivirus

Transkript

Benzer belgeler

ESET Smart Security

ESET Cyber Security Pro

ESET Business Solutions

Hızlı Başlangıç Kılavuzu

nod32 kurumsal ürün kurulumu

PC DVR-4-Net 4 Kamera Güvenliği PCI Kartı

WILEY InterScience

WILEY InterScience Kullanim Kilavuzu

Kullanım Kılavuzu

Broşür: „Çocuğunuzun sınıfında baş biti mi var!“