ESET FILE SECURITY. Microsoft Windows Server 2003 / 2003 R2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016

Transkript

1 ESET FILE SECURITY MICROSOFT WINDOWS SERVER İÇİN Yükleme Kitapçığı ve Kullanım Kılavuzu Microsoft Windows Server 2003 / 2003 R2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 Bu belgenin Çevrimiçi yardım sürümünü görüntülemek için burayı tıklatın

2 ESET FILE SECURITY Telif Hakkı 2018: ESET, spol. s r.o. ESET File Security, ESET, spol. s r.o. tarafından geliştirilmiştir. Daha fazla bilgi için sitesini ziyaret edin. Tüm hakları saklıdır. Bu belgenin hiçbir bölümü yazarından yazılı izin alınmadan yeniden üretilemez, yeniden kullanılabileceği bir sistemde saklanamaz ya da herhangi bir biçimde veya herhangi bir araç (elektronik, mekanik, fotokopi, kayıt, tarama veya diğer) kullanılarak iletilemez. ESET, spol. s r.o. açıklanan uygulama yazılımlarında önceden haber vermeden değişiklik yapma hakkını saklı tutar. Müşteri Desteği: REV

3 İçindekiler Kullanım Giriş Komutlar Yenilikler Toplu...74 dosyalar / Komut dosyası ESET SysInspector Bilgisayar...76 durumunun sistem görüntüsünü oluşturma ESET...76 SysInspector 1.2 Yardım...6 sayfaları 2. Sistem...8 gereksinimleri...76 uygulamasına giriş ESET SysInspector 3. Koruma...9 türleri 4. Kullanıcı...10 arabirimi 5. ESET Remote Administrator üzerinden...12 yönetilir 5.1 Geçersiz...13 kılma modu 6. Yükleme uygulamasını başlatma ESET SysInspector Arabirimi ve uygulama kullanımı Kullanıcı...77 Denetimleri Program uygulamasında gezinme ESET SysInspector Klavye kısayolları Karşılaştır...82 parametreleri Komut satırı Hizmet Betiği...83 oluşturma Hizmet betiği 6.1 ESET...19 File Security yükleme adımları...83 yapısı Hizmet betiğinin Komut...22 satırı yüklemesi...86 yürütme Hizmet betiklerini Küme...25 ortamında yükleme SSS 6.2 Ürün...25 etkinleştirme 6.3 Terminal...26 sunucu 6.4 ESET...26 AV Kaldırma Aracı 6.5 Daha...27 yeni sürüme yükseltme ERA üzerinden...27 yükseltme ESET Cluster...29 üzerinden yükseltme 7. Yeni...33 başlayanlara yönelik kılavuz 7.1 İzleniyor Ayar...36 koruması 7.2 Günlük...37 dosyaları 7.3 Tarama Hyper-V...40 taraması 7.4 Güncelle Virüs...44 VT güncellemesini ayarlama Güncelleler...47 için Proxy sunucuyu yapılandırma ESET File Security uygulamasının parçası olarak ESET SysInspector ESET SysRescue...88 Live Zamanlayıcı Zamanlayıcı Görev ekle Örnekleri...90 analiz için gönderme Şüpheli...90 dosya Şüpheli...91 site Hatalı...91 pozitif dosya Hatalı...91 pozitif site Diğer Karantinaya...92 alma 7.7 Yardım...93 ve destek Nasıl...94 yapılır? ESET...94 File Security nasıl güncellenir? ESET...94 File Security nasıl etkinleştirilir? Zamanlayıcıda...95 yeni bir görev oluşturma 7.5 Ayarlar Virüs...96 sunucunuzdan nasıl kaldırılır? Sunucu Tarama...96 görevi nasıl zamanlanır (24 saatte bir)? Bilgisayar Destek...96 isteği gönderme Araçlar ESET Özelleştirilmiş...97 Temizleyici Ayarları...52 içe ve dışa aktarma ESET File...97 Security Hakkında 7.6 Araçlar Ürün...98 etkinleştirme Çalışan...54 işlemler Kayıt Etkinlik...56 izleme Güvenlik...99 Yöneticisini etkinleştirme Zaman...56 dilimi seçimi Etkinleştirme...99 hatası Koruma...57 istatistikleri Lisans Küme Etkinleştirme...99 ilerlemesi Küme...59 sihirbazı - sayfa Etkinleştirme...99 başarılı Küme...61 sihirbazı - sayfa Küme...62 sihirbazı - sayfa3 8. ESET File Security ile çalışma Küme...64 sihirbazı - sayfa4 8.1 Antivirus ESET Shell Sızıntı algılandı

4 8.1.2 Tarama dışı bırakılan işlemler E-posta istemci koruması Otomatik özel durumlar E-posta protokolleri Paylaşılan yerel önbellek Uyarılar ve bildirimler Gerçek zamanlı dosya sistemi koruması MS Outlook araç çubuğu Özel durumlar Outlook Express ve Windows Mail araç çubuğu ekleme veya düzenleme Özel durum Onay iletişim penceresi Özel durum biçimi İletileri yeniden tara ThreatSense parametreleri Web erişimi koruması Tarama dışında bırakılan dosya uzantıları Temel Ek ThreatSense parametreleri URL adresi yönetimi Temizleme düzeyleri Adres listesi Gerçek zamanlı koruma yapılandırması ne zaman değiştirilir oluştur Yeni liste Gerçek zamanlı korumayı denetleme Gerçek zamanlı koruma çalışmıyorsa neler yapılabilir Gönderim İstatistikler Şüpheli dosyalar İsteğe bağlı bilgisayar taraması ve Hyper-V taraması Özel tarama ve Hyper-V taraması başlatıcı Tarama ilerleme durumu günlüğü Tarama Profil yöneticisi Tarama hedefleri Zamanlanan bir taramayı durdurma Boşta durumu taraması Başlangıç taraması Başlangıçta otomatik dosya denetimi Çıkarılabilir medya Belge koruması HIPS HIPS kuralları ayarları HIPS kural Gelişmiş ayarlar her zaman izin verilen sürücüler Yüklenmelerine 8.2 Güncelle Güncelle geri dönüşü Güncelle modu HTTP Proxy LAN'a bağlanma yöntemi Yansıtma Yansıtmadan güncelleme Yansıtma dosyaları Yansıtma güncelleme sorunlarını giderme 8.3 Web ve e-posta Protokol filtreleme Tarama dışı bırakılan uygulamalar Tarama dışı bırakılan IP adresleri Web ve e-posta istemcileri SSL/TLS Şifrelenmiş SSL iletişimi Bilinen sertifikalar listesi Kimlik Avı Koruması 8.4 Aygıt denetimi Aygıt denetimi kural düzenleyicisi Aygıt denetimi kuralları ekleme Algılanan aygıtlar Aygıt grupları 8.5 Araçlar ESET LiveGrid Tarama dışı bırakma filtresi Microsoft Windows güncellemesi ESET CMD WMI Sağlayıcı Sağlanan veriler Sağlanan Verilere Erişme ERA tarama hedefleri Günlük dosyaları Günlük filtreleme Günlükte bulma Proxy sunucu E-posta bildirimleri İleti biçimi Sunum modu Tanılamalar Müşteri Desteği Küme Kullanıcı arabirimi Uyarılar ve bildirimler Erişim ayarları Parola Parola ayarı Yardım ESET Shell Terminal Sunucuda GUI'yi devre dışı bırakma Devre dışı bırakılan iletiler ve durumlar Onay iletileri Uygulama durumları ayarları Sistem tepsisi simgesi Korumayı duraklat İçerik menüsü 8.7 Bu bölümdeki tüm ayarları geri al

5 İçindekiler 8.8 Varsayılan ayarlara döndür 8.9 Zamanlayıcı Görev ayrıntıları Görev zamanlaması - Bir kez Görev zamanlaması Görev zamanlaması - Günlük Görev zamanlaması - Haftalık Görev zamanlaması - Olay tetiklendi Görev ayrıntıları - Uygulamayı çalıştırma Atlanan görev Zamanlanan göreve genel bakış Güncelle profilleri 8.10 Karantinaya alma Dosyaları karantinaya alma Karantinadan geri yükleme Karantinadan dosya gönderme 8.11 İşletim sistemi güncellemeleri 9. Sözlük Sızıntı türleri Virüsler Solucanlar Truva atları Kök setleri Reklam yazılımı Spyware Botnet Ransomware Paketleyiciler Exploit Engelleyici Gelişmiş Bellek Tarayıcı Tehlikeli olabilecek uygulamalar İstenmeyen türden olabilecek uygulamalar 9.2 E-posta Reklamlar Sahtekarlıklar Kimlik avı

6 1. Giriş ESET File Security, Microsoft Windows Server ortamı için özel olarak tasarlanmış entegre bir çözümdür. ESET File Security, çeşitli kötü amaçlı yazılım türlerine karşı etkili ve güvenilir koruma sağlar ve iki tür koruma sunar: Antivirus ve Antispyware. ESET File Security ürününün temel özelliklerinden bazıları: ESET Kümesi - ESET sunucu ürünleri birbirleriyle iletişim kurabilir ve yapılandırma ve bildirimler gibi verileri gönderip alabilir, ayrıca yüklenmiş ürünler grubunun doğru işlemesi için gerekli olan verileri senkronize edebilir. Bu, ürünün tüm kümede aynı şekilde yapılandırılmasını sağlar. Windows Yük Devri Kümeleri ve Ağ Yükü Dengelemesi (NLB) Kümeleri, ESET File Security tarafından desteklenir. Ayrıca, ESET Kümesi üyelerini, belirli Windows Kümesine ihtiyaç olmadan manuel olarak ekleyebilirsiniz. ESET Kümeleri, hem etki alanı hem de çalışma grubu ortamlarında çalışır. Depolama taraması - Yerel sürücüde tüm paylaşılan dosyaları tarar. Bu, yalnızca dosya sunucusunda depolanan kullanıcı verilerini seçici olarak taramayı kolaylaştırır. Otomatik özel durumlar - düzgün çalışma ve performans için kritik uygulamaların ve sunucu dosyalarının otomatik olarak algılanması ve tarama dışı bırakılması. eshell (ESET Shell) - ileri düzey kullanıcılara ve yöneticilere ESET sunucu ürünlerini yönetmek için daha kapsamlı seçenekler sunan komut satırı denetim arabirimi. eshell yeni ve iyileştirilmiş 2.0 sürümüyle sunulur Savunma - ESET güvenlik çözümlerini, değiştirme veya devre dışı bırakılma durumlarına karşı korur. Etkili Sorun Giderme - Çeşitli sorunların çözümü için tümleşik araçlar: Sistem tanılaması için ESET SysInspector ve önyüklenebilir kurtarma CD'si veya USB'si oluşturmak için ESET SysRescue Live. ESET File Security bağımsız ve kümeli ortamlarda çoğu Microsoft Windows Server 2003, 2008 ve 2012 sürümünü destekler. ESET File Security ürününü, geniş ağlarda ESET Remote Administrator yardımıyla uzaktan yönetebilirsiniz. 1.1 Yenilikler ESET File Security aşağıdaki yeni özellikleri içerir: Kümeleme desteği İşlemler için özel durumlar oluşturma (3. taraf yazılımlarla daha iyi uyumluluk) GUI iyileştirmeleri Kural tabanlı filtreleme taraması (dosyalar için kurallar tanımlama ve isteğe bağlı taramanın belirli bir biçimini çalıştırma seçeneği) Kimlik Avı Koruması Sanallaştırılmış ortamlar için optimizasyon Hyper-V taraması - Belirli VM'de herhangi bir "Agent"a gerek olmadan Microsoft Hyper-V Server'daki Sanal Makine (VM) taramasına olanak sağlayan yeni bir teknolojidir. 1.2 Yardım sayfaları Bu kılavuz, ESET File Security ürününden en iyi şekilde yararlanmanıza yardımcı olmak için tasarlanmıştır. Programdaki herhangi bir pencere hakkında daha fazla bilgi edinmek için, söz konusu pencere açıkken klavyenizde F1 tuşuna basın. Görüntülemekte olduğunuz pencereyle ilgili yardım sayfası görüntülenir. Tutarlılık sağlamak ve karışıklığı önlemek için bu kılavuz kapsamında kullanılan terminoloji, ESET File Security parametre adlarına dayanmaktadır. Ayrıca, belirli ilgi veya öneme sahip konuları vurgulamak için de tek tip bir semboller dizisi kullanılmıştır. Not, kısa bir gözlem aktarır. Not kısımları atlanabilir ancak bazen bu bölümlerde belirli özellikler veya diğer ilgili başlıklara yönelik bir bağlantı gibi değerli bilgiler sunulur. 6

7 ÖNEMLİ Bu kısımlara dikkat edilmelidir ve bu kısımların atlanması önerilmez. Önemli notlar, önemli olan ancak kritik olmayan bilgileri içerir. UYARI Daha fazla dikkat göstererek ele almanız gereken kritik bilgilerdir. Uyarılar, zarar getirebilecek olası hatalar yapmanızı engellemek için özellikle belirtilir. Lütfen son derece hassas sistem ayarları veya diğer riskli durumlardan bahseden uyarı parantezlerinin içindeki metni okuyun ve anlayın. ÖRNEK Bu, belirli bir işlev veya özelliğin nasıl kullanılacağını anlamanıza yardımcı olan kullanıma veya uygulamaya yönelik bir örnektir. Kural Anlam Kalın yazı tipi Kutular ve seçenek düğmeleri gibi arabirim öğesi adları. İtalik yazı tipi Sağladığınız bilgilere yönelik yer tutucular. Örneğin, dosya adı veya yolu, bir dosyanın gerçek yolunu veya adını girdiğiniz anlamına gelir. Courier New Kod örnekleri veya komutlar. Köprü Çapraz referanslı konulara veya harici web konumlarına hızlı ve kolay erişim sağlar. Köprüler mavi renkte vurgulanır ve altı çizili olabilir. %ProgramFiles% Yüklenen Windows programlarını ve diğerlerini depolayan Windows sistem dizini. Bu kılavuzdaki başlıklar, çeşitli bölümlere ve alt bölümlere ayrılmıştır. Yardım sayfalarının İçerikler'ine göz atarak istediğiniz bilgileri bulabilirsiniz. Alternatif olarak, anahtar kelimelere göre göz atmak için Dizin'i kullanabilir veya tam metin Araması yapabilirsiniz. ESET File Security, anahtar kelimeye göre veya Kullanım Kılavuzu içerisinde bulmak istediğiniz kelimeleri veya ifadeleri yazarak yardım başlıklarını aramanıza olanak sağlar. Bu iki yöntem arasındaki fark, anahtar sözcüğün, bu sözcüğü metninde bulundurmayan yardım sayfalarıyla mantıksal olarak ilişkilendirilmiş olabilmesidir. Sözcükler ve sözcük gruplarıyla arama ise, tüm sayfaların içeriğini arar ve yalnızca aranan sözcüğü veya sözcük grubunu metninde içeren sayfaları görüntüler. Derecelendirmenizi yayınlayabilir ve/veya yardım kapsamında belirli bir konuya ilişkin geri bildirimlerinizi sunabilirsiniz. ESET Bilgi Bankası'nı kullanırken yardım sayfasının altındaki Bu bilgi faydalı oldu mu? bağlantısını veya şu bağlantıyı tıklatın: Bu makaleyi derecelendirin: Faydalı / Faydalı Değil. 7

8 2. Sistem gereksinimleri Desteklenen İşletim Sistemleri: Microsoft Windows Server 2003 SP2 (x86 ve x64) Microsoft Windows Server 2003 R2 SP2 (x86 ve x64) Microsoft Windows Server 2008 (x86 ve x64) Microsoft Windows Server 2008 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2016 Depolama, Küçük İşletme ve MultiPoint sunucuları: Microsoft Windows Storage Server 2008 R2 Essentials SP1 Microsoft Windows Storage Server 2012 Microsoft Windows Storage Server 2012 R2 Microsoft Windows Storage Server 2016 Microsoft Windows Small Business Server 2003 (x86) Microsoft Windows Small Business Server 2003 R2 (x86) Microsoft Windows Small Business Server 2008 (x64) Microsoft Windows Small Business Server 2011 (x64) Microsoft Windows Server 2012 Essentials Microsoft Windows Server 2012 R2 Essentials Microsoft Windows Server 2016 Essentials Microsoft Windows MultiPoint Server 2010 Microsoft Windows MultiPoint Server 2011 Microsoft Windows MultiPoint Server 2012 Desteklenen Ana bilgisayar İşletim Sistemleri (Hyper-V rolüyle birlikte): Microsoft Windows Server 2008 R2 - Sanal Makineler yalnızca çevrimdışıyken taranabilir Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2016 Donanım gereksinimleri, kullanılan işletim sistemi sürümüne bağlıdır. Donanım gereksinimleriyle ilgili ayrıntılı bilgiler için Microsoft Windows Server ürün belgelerini okumanızı öneririz. ESET güvenlik ürününüzü yüklemeden önce, Microsoft Server işletim sisteminiz için en son Hizmet Paketini ve sunucu uygulamasını yüklemenizi kesinlikle öneririz. Ayrıca kullanıma sunulduğunda en son Windows güncellemelerini ve düzeltmeleri de yüklemenizi öneririz. Minimum donanım gereksinimleri: 8 Bileşen Gereksinim İşlemci Intel veya AMD tek çekirdek x86 veya x64 Bellek 256 MB boş bellek Sabit sürücü 700 MB boş disk alanı Ekran çözünürlüğü 800 x 600 piksel veya üzeri

9 3. Koruma türleri İki tür koruma vardır: Antivirus koruması Antispyware koruması Antivirus ve Antispyware koruması, ESET File Security ürününün temel işlevlerinden biridir. Bu koruma dosyayı, epostayı ve İnternet iletişimini denetleyerek kötü amaçlı sistem saldırılarına karşı koruma sağlar. Bir tehdit algılanırsa, Antivirus modülü tehdidi engelleyerek, ardından temizleyerek, silerek ve Karantinaya alarak ortadan kaldırabilir. 9

10 4. Kullanıcı arabirimi ESET File Security, kullanıcılara ana program işlevlerine kolay erişim hakkı veren sezgisel bir grafik kullanıcı arabirimine (GUI) sahiptir. ESET File Security ürününün ana program penceresi iki ana bölüme ayrılır. Sağdaki birincil pencere, soldaki ana menüden seçilen seçeneğe karşılık gelen bilgileri görüntüler. Ana menünün farklı bölümleri aşağıda açıklanmaktadır: İzleme - ESET File Security koruma durumu, lisans geçerliliği, virüs imza veri tabanı güncellemeleri, temel istatistikler ve sistem hakkında bilgiler sağlar. Günlük dosyaları - Gerçekleşmiş olan tüm önemli program olaylarıyla ilgili bilgileri içeren günlük dosyalarına erişir. Bu dosyalar, algılanan tehditlerin yanı sıra güvenlikle ilgili diğer olaylara da genel bakış sunar. Tarama - Bu seçenek Depolama taraması, Smart tarama, Özel tarama veya Çıkarılabilir medya taraması yapılandırmanızı ve başlatmanızı sağlar. Ayrıca, çalıştırılan son taramayı da yineleyebilirsiniz. Güncelle - Virüs imza veri tabanı hakkındaki bilgileri gösterir ve mevcut güncellemeler hakkında sizi bilgilendirir. Ürün etkinleştirme, bu seçimden gerçekleştirilebilir. Kurulum - Sunucu ve bilgisayar güvenlik ayarlarınızı yapabilirsiniz. Araçlar - Sistem korumanız ile ilgili ek bilgiler sağlar. Güvenliğinizi yönetmenize yardımcı olan diğer araçlar. Araçlar bölümü aşağıdaki öğeleri içerir: Çalışan işlemler, Etkinlik izleme, Koruma istatistikleri, Küme, ESET Shell, ESET SysInspector, kurtarma CD'si veya USB'si oluşturmak için ESET SysRescue Live ve Zamanlayıcı. Ayrıca analiz için örnek gönderebilir ve Karantinanızı denetleyebilirsiniz. Yardım ve destek - Yardım dosyalarına, ESET Bilgi Bankası'na ve diğer Destek araçlarına erişim sağlar. Ayrıca Müşteri Destek isteği açmak için bağlantılar ve ürün etkinleştirmeyle ilgili bilgiler de sağlanır. 10

11 Ana GUI'ye ek olarak, Gelişmiş ayarlar penceresine, programın herhangi bir yerinden F5 tuşuna basarak erişilebilir. Gelişmiş ayarlar penceresinden, ihtiyaçlarınıza göre ayarları ve seçenekleri yapılandırabilirsiniz. Soldaki menü, şu kategorilerden oluşur: Antivirus - İstenmeyen türde olabilecek, güvensiz, şüpheli uygulamaların algılanmasını etkinleştirin veya devre dışı bırakın; özel durumları, Gerçek zamanlı dosya sistemi korumasını, İsteğe bağlı bilgisayar taramasını ve Hyper-V taramayı vs. belirtin. Güncelle - Profillerden oluşan bir liste yapılandırın, güncelleme dosyasının sistem görüntülerini oluşturun, kullanımda olan güncelleme sunucuları ve bu sunucular için kimlik doğrulama verileri gibi kaynak bilgilerini güncelleyin. Web ve e-posta - E-posta istemci koruması, Protokol filtrelemesi, Web erişimi koruması gibi araçları yapılandırmanıza olanak sağlar. Aygıt kontrolü - Aygıt kontrol Kuralları ve Gruplarını yapılandırın. Araçlar - ESET LiveGrid, Günlük dosyaları, Proxy sunucu, Küme gibi araçları özelleştirmenize olanak tanır. Kullanıcı arabirimi - Programın Grafik kullanıcı arabiriminin davranışını, Durumları, Lisans bilgilerini vs. yapılandırın. Soldaki menüde bir öğeyi (kategori veya alt kategori) tıklattığınızda, söz konusu öğe için ilgili ayarlar sağdaki sekmede gösterilir. 11

12 5. ESET Remote Administrator üzerinden yönetilir ESET Remote Administrator (ERA) ağa bağlı ortamdaki ESET ürünlerini tek bir merkezi konumdan yönetmenize olanak tanıyan bir uygulamadır. ESET Remote Administrator görev yönetimi sistemi, ESET güvenlik çözümlerini uzak bilgisayarlara yüklemenize, yeni sorunlara ve tehditlere hızlı bir şekilde yanıt verebilmenize olanak tanır. ESET Remote Administrator, kötü amaçlı kodlara karşı tek başına koruma sağlamaz, her bir istemcideki ESET güvenlik çözümünün varlığına güvenir. ESET güvenlik çözümleri birden fazla platform türü içeren ağları destekler. Ağınız mevcut Microsoft, Linux tabanlı, Mac işletim sistemi ve mobil işletim sistemlerinin bir birleşimini içerebilir. ESET Remote Administrator Server - ERA Server Windows ve Linux sunucularına yüklenebildiği gibi Virtual Appliance olarak da sağlanır. Agent'larla iletişimi yürütür, uygulama verilerini toplar ve depolar. ERA Web Konsolu, ERA Server'dan alınan verileri sunan web tabanlı bir kullanıcı arabirimidir ve ağınızdaki ESET güvenlik çözümlerinin yönetilmesine olanak sağlar. Web Konsolu'na bir Web tarayıcısı kullanılarak erişilebilir. Ağınızdaki istemcilerin durumuna genel bakış sağlar ve ESET çözümlerini uzaktan yönetilmeyen bilgisayarlara dağıtmak için kullanılabilir. Web sunucusunu İnternet'ten erişilebilir hale getirmeye karar verirseniz, ESET Remote Administrator ürününü aktif bir İnternet bağlantısı olan hemen her aygıttan kullanabilirsiniz. ERA Agent - ESET Remote Administrator Agent, ERA Server ile istemci bilgisayarlar arasındaki iletişimi kolaylaştırır. Agent'ı herhangi bir istemci bilgisayara yükleyerek söz konusu bilgisayarla ERA Server arasındaki iletişimi kurabilirsiniz. İstemci bilgisayarda yer aldığından ve birden çok güvenlik senaryosunu depolayabildiğinden, ERA Agent kullanımı yeni tehditlere tepki verme süresini ciddi ölçüde kısaltır. ERA Web Konsolu'nu kullanarak Active Directory veya ESET RD Sensor tarafından tespit edilen yönetilmeyen bilgisayarlara ERA Agent'ı dağıtabilirsiniz. ERA hakkında daha fazla bilgi için ESET Remote Administrator Çevrimiçi yardım bölümüne bakın. Çevrimiçi yardım üç bölüme ayrılır: Yükleme/Yükseltme, Yönetim ve VA Dağıtımı. Bölümler arasında geçiş yapmak istediğinizde başlıktaki gezinme sekmelerini kullanabilirsiniz. 12

13 5.1 Geçersiz kılma modu ESET Remote Administrator ilkesi ESET File Security aracına uygulanmışsa, Ayarlar sayfasında Etkinleştir/Devre Dışı bırak anahtarı yerine bir kilit bir kilit simgesi yer alır. simgesi görürsünüz, ayrıca Gelişmiş ayarlar penceresindeki anahtarın yanında da Normalde ESET Remote Administrator ilkesi üzerinden yapılandırılan ayarlar değiştirilemez. Geçersiz kılma modu, bu ayarların kilidini geçici olarak açmanıza olanak tanır. Ancak ESET Remote Administrator ilkesini kullanarak Geçersiz kılma modunu etkinleştirmeniz gerekir. 13

14 ERA Web Konsolu'na giriş yapın, Yönetici > İlkeler bölümüne gidin, ESET File Security aracına uygulanan mevcut ilkeyi seçip düzenleyin veya yeni bir ilke oluşturun. Ayarlar'da, Geçersiz Kılma Modu'nu tıklatıp etkinleştirin ve Kimlik Doğrulama türü dahil (Active directory kullanıcısı veya Parola) diğer ayarları yapılandırın. 14

15 İlke değiştirildikten veya yeni ilke ESET File Security aracına uygulandıktan sonra, İlkeyi geçersiz kıl düğmesi Gelişmiş ayarlar penceresinde görüntülenir. 15

16 İlkeyi geçersiz kıl düğmesini tıklatın, süreyi ayarlayın ve Uygula'yı tıklatın. Kimlik Doğrulama türü olarak Parola'yı seçerseniz, ilke geçersiz kılma parolasını girin. 16

17 Geçersiz kılma modunun süresi dolunca, yaptığınız tüm yapılandırma değişiklikleri orijinal ESET Remote Administrator ilkesi ayarlarına geri döner. Geçersiz kılma modunun süresi dolmadan önce bir bildirim görürsünüz. İzleme sayfasında veya Gelişmiş ayarlar penceresinde süresi dolmadan önce dilediğiniz zaman Geçersiz kılma modunu sonlandırabilirsiniz. 17

18 6. Yükleme ESET File Security ürününü satın aldıktan sonra, yükleyici ESET'in web sitesinden ( bir.msi paketi olarak indirilebilir. Yükleyiciyi, Tümleşik Yönetici hesabı veya bir etki alanı Yönetici hesabı (yerel Yönetici hesabı devre dışı bırakılmışsa) kullanarak yürütmeniz gerektiğini lütfen unutmayın. Yöneticiler grubunun üyesi olmasına rağmen başka bir kullanıcının yeterli erişim hakkı yoktur. Bu nedenle, yerel veya etki alanı Yöneticisi'nden başka bir kullanıcı hesabı altında yüklemeyi başarılı bir şekilde tamamlayamayacağınız için, Tümleşik Yönetici hesabını kullanmanız gerekir.yükleyiciyi çalıştırmanın iki yolu vardır: Yönetici hesabı kimlik bilgilerini kullanarak yerel olarak giriş yapabilir ve yükleyiciyi kolayca çalıştırabilirsiniz Başka kullanıcı olarak komutu yürütebilirsiniz. Bunun için, yönetici komut istemi açın ve.msi dosyası çalıştırın (örneğin, msiexec /i efsw_nt64_enu.msi ancak efsw_nt64_enu.msi yerine, indirmiş olduğunuz msi yükleyicisinin tam dosya adını girmeniz gerekir). Yükleyiciyi başlattıktan ve Son Kullanıcı Lisans Sözleşmesi'ni (EULA) kabul ettikten sonra yükleme sihirbazı, kurulum boyunca sizi yönlendirir. Lisans Sözleşmesi şartlarını kabul etmemeyi seçerseniz sihirbaz kesintiye uğrar. ÖNEMLİ ESET File Security ürününü mümkünse yeni yüklenmiş ve yapılandırılmış bir işletim sistemine yüklemenizi öneririz. Mevcut sisteme yüklemeniz gerekiyorsa, eski ESET File Security sürümünün yüklemesini kaldırıp sunucuyu yeniden başlatmanızı ve ardından yeni ESET File Security ürününü yüklemenizi öneririz. Sihirbazı kullanarak üç farklı yükleme türü vardır: Tam Bu, önerilen yükleme türüdür. Tüm ESET File Security özelliklerini yükler. ESET Security için yükleme konumunu seçebilirsiniz, ancak varsayılan değerleri kullanmanızı öneririz. Çekirdek Bu yükleme türü, Windows Server Çekirdeği yayın sürümleri için tasarlanmıştır. Yükleme adımları tam yükleme adımlarıyla aynıdır, ancak yalnızca çekirdek özellikler ve komut satırı kullanıcı arabirimi yüklenir. Çekirdek yüklemesi temel olarak Windows Server Core'da kullanım için olsa da tercih etmeniz halinde normal Windows Server üzerine de yükleyebilirsiniz. Çekirdek yükleme kullanılarak yüklenen ESET çözümlerinde GUI olmaz. Bu, ESET File Security ile çalışırken yalnızca komut satırı kullanıcı arabirimini kullanabileceğiniz anlamına gelir. Çekirdek yüklemeyi komut satırı üzerinden yürütmek için aşağıdaki örnek komutu kullanın: msiexec /qn /i efsw_nt64_enu.msi /l inst.log ADDLOCAL=HIPS,_Base,SERVER,_FeaturesCore,WMIProvider,Scan,Updat Özel Özel yükleme, sisteminize yüklenecek olan ESET File Security özelliklerini seçmenize olanak sağlar. Yükleme işlemine başladığınızda ürün modülleri ve özelliklerinin listesi görüntülenir. Yükleme sihirbazına ek olarak, ESET File Security ürününü komut satırı üzerinden sessizce yüklemeyi de seçebilirsiniz. Bu yükleme türü, herhangi bir etkileşim gerektirmez ve katılımsız yükleme olarak da bilinir. Sessiz / Katılımsız yükleme Yüklemeyi komut satırı üzerinden tamamlamak için şu komutu kullanın: msiexec /i <packagename> /qn /l*xv msi.log Sisteminizde daha önce üçüncü taraf antivirus yazılımı kullandıysanız, ESET File Security ürününü yüklemeden önce bu yazılımı tamamen kaldırmanızı öneririz. Üçüncü taraf yazılımının kaldırılmasında desteklemek için ESET AV Remover aracını kullanabilirsiniz. 18

19 6.1 ESET File Security yükleme adımları Kurulum Sihirbazını kullanarak ESET File Security yüklemek için aşağıdaki adımları uygulayın: Bir sonraki adımda Son Kullanıcı Lisans Sözleşmesi görüntülenir. Lütfen Son Kullanıcı Lisans Sözleşmesi'ni okuyun ve kabul ettiğinizi belirtmek üzere Kabul Ediyorum öğesini tıklatın. Yüklemeye devam etmek için şartları kabul ettikten sonra İleri'yi tıklatın. Mevcut yükleme türlerinden birini seçin. Mevcut yükleme türleri, kullandığınız işletim sistemine bağlıdır. Windows Server 2003, 2003 R2, 2012, 2012 R2, 2016, Windows Small Business Server 2003 ve 2003 R2, Windows Server 2012 Essentials, 2012 R2 Essentials ve 2016 Essentials: Tam - Tüm ESET File Security özellikleri yükler. Çekirdek - Bu yükleme türü, Windows Server Çekirdeği yayın sürümleri için tasarlanmıştır. İşlem, tam yüklemeye benzese de yalnızca çekirdek bileşenleri yüklenir. Bu yöntem kullanıldığında, ESET File Security GUI'siz çalışır. Ayrıca, gerekirse çekirdek yüklemesini normal bir Windows Server'da da çalıştırabilirsiniz. Çekirdek yüklemesi hakkında daha fazla bilgi için burayı tıklatın. Özel - Sisteminizde hangi ESET File Security özelliklerinin yükleneceğini seçmenize olanak sağlar. Windows Server 2008, 2008 R2, Windows Small Business Server 2008 ve 2011: Normal - önerilen ESET File Security özelliklerini yükler. Çekirdek - Bu yükleme türü, Windows Server Çekirdeği yayın sürümleri için tasarlanmıştır. İşlem, tam yüklemeye benzese de yalnızca çekirdek bileşenleri yüklenir. Bu yöntem kullanıldığında, ESET File Security GUI'siz çalışır. Ayrıca, gerekirse çekirdek yüklemesini normal bir Windows Server'da da çalıştırabilirsiniz. Çekirdek yüklemesi hakkında daha fazla bilgi için burayı tıklatın. Özel - Sisteminizde hangi ESET File Security özelliklerinin yükleneceğini seçmenize olanak sağlar. 19

20 Tam yükleme: Ful yükleme de denir. Tüm ESET File Security bileşenleri yüklenir. Yükleme konumu seçmeniz istenir. Varsayılan olarak program şu konuma yüklenir: C:\Program Files\ESET\ESET File Security Bu konumu değiştirmek için Gözat'ı tıklatın (önerilmez). Normal yükleme: Önerilen ESET File Security özelliklerini yüklemek için bu yükleme türünü seçin. Windows Server 2008, Windows Server 2008 R2, Small Business Server 2008 ve Small Business Server 2011'de Web ve e-posta bileşeninin yüklemesi varsayılan olarak devre dışı bırakılmıştır (Standart yükleme). Bu bileşenin yüklenmesini istiyorsanız, Özel yükleme türünü seçin. Çekirdek yükleme: Çekirdek özellikler ve komut satırı kullanıcı arabirimi yüklenir. Bu yöntem, Windows Server Çekirdeği'nde kullanım için önerilir. 20

21 Özel yükleme: Yüklemek istediğiniz özellikleri seçmenize olanak sağlar. ESET File Security ürününü yalnızca ihtiyacınız olan bileşenlerle özelleştirmek istediğinizde bu seçenek kullanılabilir. Mevcut yüklemenize bileşenler ekleyebilir veya kaldırabilirsiniz. Bunun için, ilk yükleme sırasında kullandığınız.msi yükleyici paketini çalıştırın veya Programlar ve Özellikler'e gidin (Windows Kontrol Paneli'nden erişilebilir). ESET File Security ürününü sağ tıklatıp Değiştir'i seçin. Bileşenleri eklemek veya kaldırmak için aşağıdaki adımları uygulayın. Bileşen modifikasyonu (Ekleme/Kaldırma) işlemi, Onarma ve Kaldırma: Kullanılabilir 3 seçenek vardır: Yüklenen bileşenleri değiştirebilir, ESET File Security yüklemenizi Onarabilir veya tamamen Kaldırabilirsiniz (yüklemeyi kaldırma). 21

22 Değiştir'i seçerseniz, kullanılabilir tüm program bileşenlerinin bir listesi gösterilir. Eklemek veya kaldırmak istediğiniz bileşenleri seçin. Birden çok bileşeni aynı anda ekleyebilir/kaldırabilirsiniz. Bileşeni tıklatın ve açılır menüden bir seçenek belirleyin: Seçeneği belirledikten sonra değişiklikleri yapmak için Değiştir'i tıklatın. Dilediğiniz zaman, yükleyiciyi çalıştırarak yeni bileşenleri ekleyebilirsiniz. Değişiklikler, sunucunun yeniden başlatılmasını gerektirmez Komut satırı yüklemesi Aşağıdaki ayarlar kullanıcı arabiriminin yalnızca azaltılmış, temel ve hiçbiri düzeyinde kullanım içindir. Uygun komut satırı geçişleri için kullanılan msiexec sürümü için dokümantasyona bakın. Desteklenen parametreler: APPDIR=<path> yol - Geçerli dizin yolu Uygulama yükleme dizini Örneğin: emsx_nt64_enu.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection APPDATADIR=<path> yol - Geçerli dizin yolu Uygulama Verileri yükleme dizini MODULEDIR=<path> yol - Geçerli dizin yolu Modül yükleme dizini ADDEXCLUDE=<list> ADDEXCLUDE listesi, yüklenmeyecek olan tüm özellik adlarının virgülle ayrıldığı bir listedir, eski REMOVE parametresinin yerine geçmektedir. Yüklenmeyecek bir özelliği seçerken, yolun tamamı (yani tüm alt özellikleri) ve ilgili görünmez özellikler listeye ayrıca eklenmelidir. Örneğin: emsx_nt64_enu.msi /qn ADDEXCLUDE=<list> 22

23 ADDEXCLUDE, ADDLOCAL ile birlikte kullanılamaz. ADDLOCAL=<list> Bileşen yüklemesi - Yerel olarak yüklenecek zorunlu olmayan özelliklerin listesi. ESET.msi paketleriyle kullanım: emsx_nt64_enu.msi /qn ADDLOCAL=<list> ADDLOCAL mülkü hakkında daha fazla bilgi için 29.aspx bölümüne bakın. ADDLOCAL listesi, yüklenecek olan tüm özellik adlarının virgülle ayrıldığı bir listedir. Yüklenecek bir özelliği seçerken, yolun tamamı (tüm üst özellikleri) listeye ayrıca eklenmelidir. Özellik Varlığı Zorunlu - Özellik her zaman yüklenir. İsteğe Bağlı - Özellik yükleme için devre dışı bırakılabilir. Görünmez - Mantıksal özellik diğer özelliklerin düzgün çalışması için zorunludur. ESET File Security özelliklerinin listesi: ÖNEMLİ Tüm özelliklerin adları büyük/küçük harfe duyarlıdır, örneğin RealtimeProtection, REALTIMEPROTECTION ile eşit değildir. Özellik Adı Özellik Varlığı SERVER Zorunlu RealtimeProtection Zorunlu Scan Zorunlu WMIProvider Zorunlu HIPS Zorunlu Updater Zorunlu eshell Zorunlu UpdateMirror Zorunlu DeviceControl İsteğe Bağlı DocumentProtection İsteğe Bağlı WebAnd İsteğe Bağlı ProtocolFiltering Görünmez WebAccessProtection İsteğe Bağlı ClientProtection İsteğe Bağlı MailPlugins Görünmez CLUSTER İsteğe Bağlı _Base _License ShellExt İsteğe Bağlı 23

24 Özellik Adı Özellik Varlığı _FeaturesCore GraphicUserInterface İsteğe Bağlı SysInspector İsteğe Bağlı SysRescue İsteğe Bağlı OnlineHelp İsteğe Bağlı OfflineHelp İsteğe Bağlı EnterpriseInspector İsteğe Bağlı Aşağıdaki özelliklerden herhangi birini kaldırırsanız, tüm grubu kaldırmanız gerekir: GraphicUserInterface,ShellExt WebAnd , ClientProtection,MailPlugins,ProtocolFiltering,WebAccessProtection OnlineHelp,OfflineHelp ÖRNEK 64 bit sistemde bir özelliği (ProtocolFiltering) kaldırma: msiexec /i emsx_nt64_enu.msi /qn ^ /l*xv msi.log REMOVE=WebAnd , ClientProtection,MailPlugins,ProtocolFiltering,^ WebAccessProtection REINSTALL=_Base,ShellExt,HIPS,SERVER,_FeaturesCore,RealtimeProtection,^ DeviceControl,WMIProvider,Scan,Updater,DocumentProtection,CLUSTER,GraphicUserInterface,eShell,^ UpdateMirror,SysInspector,SysRescue,OnlineHelp,OfflineHelp,EnterpriseInspector ESET File Security aracınızın yüklemeden sonra otomatik olarak yapılandırılmasını istiyorsanız, yükleme komutu içerisinde temel yapılandırmayı belirtebilirsiniz. ÖRNEK ESET File Security Aracını yükleyip ESET LiveGrid aracını devre dışı bırakın: msiexec /i emsx_nt64_enu.msi /qn /l*xv msi.log CFG_LIVEGRID_ENABLED=0 Tüm yapılandırma özelliklerinin listesi: CFG_POTENTIALLYUNWANTED_ENABLED=1/0 0 - Devre dışı, 1 - Etkin CFG_LIVEGRID_ENABLED=1/0 0 - Devre dışı, 1 - Etkin LiveGrid FIRSTSCAN_ENABLE=1/0 0 - Devre dışı, 1 - Etkin Yüklemeden sonra yeni bir FirstScan zamanla CFG_PROXY_ENABLED=0/1 0 - Devre dışı, 1 - Etkin CFG_PROXY_ADDRESS=<ip> Proxy IP adresi CFG_PROXY_PORT=<port> Proxy bağlantı noktası CFG_PROXY_USERNAME=<user> Kimlik doğrulaması için kullanıcı adı CFG_PROXY_PASSWORD=<pass> 24

25 Kimlik doğrulaması için parola Küme ortamında yükleme ESET File Security aracını bir küme ortamına dağıtabilirsiniz (örneğin yük devri kümesi). ESET File Security aracını etkin bir düğüme yüklemenizi, ardından ESET File Security aracının ESET Cluster özelliğini kullanarak yüklemeyi pasif düğümlere yeniden dağıtmanızı öneririz. Yüklemeden ayrı olarak ESET Cluster, doğru bir çalışma için gereken küme düğümleri arasında tutarlılığı sağlamak için ESET File Security yapılandırmasının bir çoğaltması olarak işlev görür. 6.2 Ürün etkinleştirme Yükleme tamamlandıktan sonra ürününüzü etkinleştirmeniz istenir. ESET File Security ürününü etkinleştirmek için kullanılabilir yöntemlerden birini seçin. Daha fazla bilgi için ESET File Security nasıl etkinleştirilir? bölümüne bakın. 25

26 ESET File Security ürününü başarılı bir şekilde etkinleştirmenizin ardından ana program penceresi açılır ve İzleme sayfasında geçerli durumunuz gösterilir. İlk başta biraz ilgi göstermeniz gerekebilir, örneğin, ESET LiveGrid ürününün parçası olmak isteyip istemediğiniz sorulur. Ayrıca ana program penceresinde sistem güncellemeleri (Windows güncellemeleri) veya virüs imza veri tabanı güncellemeleri gibi diğer öğelerle ilgili bildirimler de gösterilir. İlgi göstermeniz gereken tüm hususlar çözümlendikten sonra izleme penceresi yeşil renge döner Maksimum koruma durumu görüntülenir. 6.3 Terminal sunucu ESET File Security ürününü Terminal Sunucu olarak işlev gören bir Windows Server'a yüklüyorsanız, bir kullanıcının her oturum açışında başlatılmasını önlemek için ESET File Security GUI'sini devre dışı bırakmayı düşünebilirsiniz. GUI'yi devre dışı bırakmak için spesifik adımları görmek üzere Terminal Sunucuda GUI'yi devre dışı bırakma bölümüne bakın. 6.4 ESET AV Kaldırma Aracı Üçüncü taraf antivirus yazılımlarını sisteminizden kaldırmak/yüklemelerini kaldırmak için ESET AV Kaldırma Aracı'nı kullanmanızı öneririz. Bunun için şu adımları izleyin: 1. ESET AV Kaldırma Aracı'nı ESET web sitesinden indirin: Yardımcı programları indirme sayfası. 2. EULA'yı kaydedip sisteminizde arama işlemini başlatmak için Kabul ediyorum, aramayı başlat seçeneğini tıklatın. 3. Yüklenen antivirus yazılımını kaldırmak için Yükleme kaldırma aracını başlat'ı tıklatın. ESET AV Kaldırma Aracı kullanılarak kaldırılabilecek olan üçüncü taraf antivirus yazılımlarının listesi için bu BB makalesine bakın. 26

27 6.5 Daha yeni sürüme yükseltme ESET File Security ürününün yeni sürümleri, iyileştirmeler sağlamak veya program modüllerinin otomatik güncellemeleriyle çözülemeyen sorunları düzeltmek için yayımlanır. Şu yükseltme yöntemleri kullanılabilir: Manuel - En son ESET File Security sürümünü indirin. Yapılandırmayı muhafaza etmek istiyorsanız mevcut ESET File Security öğenizden ayarları dışa aktarın. ESET File Security öğesini kaldırıp sunucuyu yeniden başlatın. İndirdiğiniz yükleyici ile yeni bir yükleme işlemi yapın. Yapılandırmanızı yüklemek için ayarları içe aktarın. ESET File Security çalıştıran tek bir sunucunuz varsa bu işlemi öneririz. Herhangi bir eski sürümden 6.x sürümüne yükseltme işlemleri için geçerlidir. Uzaktan - ESET Remote Administrator tarafından yönetilen büyük ağ ortamlarında kullanım için. Bu yöntem, ESET File Security çalıştıran birden çok sunucunuz varsa faydalı olur. 4.x ila 6.x sürümlerinden yükseltme için geçerlidir. ESET Kümesi sihirbazı - Bir yükseltme yöntemi olarak da kullanılabilir. ESET File Security aracına sahip en az 2 sunucu için bu yöntemi kullanmanızı öneririz. 4.x ila 6.x sürümlerinden yükseltme için geçerlidir. Ayrıca yükseltme işlemi tamamlandığında, ESET Kümesini kullanmaya ve özelliklerinden yararlanmaya devam edebilirsiniz. ESET File Security yükseltmesi sırasında sunucunun yeniden başlatılması gerekecektir. ESET File Security yazılımınızı yükselttikten sonra, doğru bir şekilde ve gereksinimlerinize uygun olarak yapılandırıldığından emin olmak için tüm ayarları gözden geçirmenizi öneririz ERA üzerinden yükseltme ESET Remote Administrator eski bir ESET File Security sürümü çalıştıran birden çok sunucuyu yükseltmenize olanak sağlar. Bu yöntem, aynı anda çok sayıda sunucuyu yükseltme avantajı sunar ve her bir ESET File Security aracının aynı şekilde yapılandırılmasını sağlar (istenirse). 4.x sürümünden 6.x sürümüne yükseltme için geçerlidir. İşlem şu aşamalardan oluşmaktadır: Birinci sunucuyu yükseltin - Bu işlemi en son ESET File Security sürümünü mevcut sürümünüz üzerine yükleyerek manuel olarak yapın, böylece kurallar,bu aşama ESET File Security çalıştıran sunucuda yerel olarak gerçekleştirilir. 6.x sürümüne yeni yükseltilen ESET File Security aracının yapılandırmasını isteyin ve ERA'da İlkeye dönüştürün. İlke daha sonra yükseltilen tüm sunuculara uygulanır. Bu aşama aşağıdaki aşamalarla birlikte ERA kullanılarak uzaktan gerçekleştirilir. Eski ESET File Security sürümünü çalıştıran tüm sunucularda Yazılım Kaldırma görevini çalıştırın. En son ESET File Security sürümünün çalışmasını istediğiniz tüm sunucularda Yazılım Yükleme görevini çalıştırın. En son ESET File Security sürümünü çalıştıran tüm sunuculara Yapılandırma ilkesini atayın. Adım adım işlem: 1. ESET File Security çalıştıran sunuculardan birine giriş yapın ve en son sürümü indirdikten sonra mevcut sürümünüz üzerine yükleyerek yükseltin. Normal yükleme için adımları uygulayın. Eski ESET File Security sürümünüzün ilk yapılandırmasının tamamı yükleme işlemi esnasında korunur. 2. ERA Web Konsolu'nu açın, Statik veya Dinamik gruptan bir istemci bilgisayar seçin ve Detayları Göster'i tıklatın. 27

28 3. Yapılandırma sekmesine gidin ve yönetilen ürünün tüm yapılandırmasını toplamak için Yapılandırmayı iste düğmesini tıklatın. Yapılandırmayı almak için biraz bekleyin. En son yapılandırma listede göründüğünde, Güvenlik ürününü tıklatıp Yapılandırmayı aç'ı seçin. 28

29 4. İlkeye dönüştür düğmesini tıklatarak yapılandırma ilkesini oluşturun. Yeni ilke için Ad girin ve Bitir'i tıklatın. 5. Yönetici > İstemci Görevleri öğesine gidip Yazılım Kaldırma görevini seçin. Yükleme kaldırma görevini oluştururken, Gerektiğinde otomatik olarak yeniden başlat seçeneğinin onay kutusunu işaretleyerek kaldırma işleminin ardından sunucuyu yeniden başlatmanızı öneririz. Görev oluşturulduktan sonra, yükleme kaldırma işlemi için istenen tüm hedef bilgisayarları seçin. 6. ESET File Security aracının tüm hedeflerden kaldırıldığından emin olun. 7. En son ESET File Security sürümünün istenen tüm hedeflere yüklenmesi için Yazılım Yükleme görevi oluşturun. 8. ESET File Security çalıştıran tüm sunuculara (ideal olarak bir gruba) Yapılandırma ilkesini atayın ESET Cluster üzerinden yükseltme ESET Cluster oluşturmak, ESET File Security eski sürümüne sahip birden çok sunucuyu yükseltmenize olanak sağlar. ERA yükseltme işleminin alternatifidir. Ortamınızda ESET File Security aracına sahip en az iki sunucunuz varsa ESET Cluster yöntemini kullanmanızı öneririz. Bu yükseltme işleminin başka bir faydası, ESET Cluster kullanmaya devam edebilmenizdir. ESET File Security yapılandırması tüm üye düğümlerde senkronize edilir. 4.x ila 6.x sürümlerinden yükseltme için geçerlidir. Bu yöntemi kullanarak yükseltmek için aşağıdaki adımları uygulayın: 1. ESET File Security çalıştıran sunuculardan birine giriş yapın ve en son sürümü indirdikten sonra mevcut sürümünüz üzerine yükleyerek yükseltin. Normal yükleme için adımları uygulayın. Eski ESET File Security sürümünüzün ilk yapılandırmasının tamamı yükleme işlemi esnasında korunur. 2. ESET Cluster sihirbazını çalıştırın ve küme düğümlerini (ESET File Security yazılımını yükseltmek istediğiniz sunucuları) ekleyin. Gerekirse, henüz ESET File Security çalıştırmayan diğer sunucuları ekleyebilirsiniz (bu sunucular üzerinde bir yükleme işlemi gerçekleştirilir). Küme adı ve yükleme türünü belirtirken varsayılan ayarları olduğu gibi bırakmanızı öneririz (Etkinleştirilen ürünü olmayan düğümlere lisansı gönder seçeneği mutlaka işaretli olmalıdır). 29

30 3. Düğüm denetim günlüğü ekranını inceleyin. Eski ürün sürümlerine sahip sunucuları listeler ve ürünün yeniden yükleneceğini gösterir. ESET File Security halihazırda yüklenmediği diğer tüm sunuculara da yüklenecektir. 30

31 4. Düğümlerin yüklenmesi ve küme etkinleştirmesi ekranında, yükleme ilerlemesi gösterilir. Yükleme başarıyla tamamlandığında, şunlara benzer sonuçlarla sona erer: 31

32 Ağınız veya DNS doğru bir şekilde yapılandırılmamışsa, Sunucudan etkinleştirme belirteci alınamadı şeklinde bir hata mesajı alabilirsiniz. ESET Cluster sihirbazını yeniden çalıştırmayı deneyin. Kümeyi yok eder ve yeni bir küme oluşturur (ürünü yeniden yüklemeden); etkinleştirme işlemi bu kez başarıyla tamamlanmalıdır. Sorun devam ederse, ağınızı ve DNS ayarlarınızı kontrol edin. 32

33 7. Yeni başlayanlara yönelik kılavuz Bu bölüm ESET File Security ürününe, menünün temel bölümlerine, işlevlere ve temel ayarlara genel bakış sağlar. İzleme Günlük dosyaları Tarama Güncelle Ayarlar Araçlar Yardım ve destek 7.1 İzleniyor İzleme bölümünde gösterilen koruma durumu, bilgisayarınızın mevcut koruma düzeyi ile ilgili size bilgi verir. Birincil pencerede, ESET File Security ürününün çalışması hakkında bir durum özeti görüntülenir. Yeşil Maksimum koruma durumu, maksimum koruma sağlandığını belirtir. Durum penceresinde ESET File Security ürününün sık kullanılan özelliklerine ve son güncellemesine ilişkin bilgilere giden hızlı bağlantılar görüntülenir. 33

34 Düzgün çalışan modüller, yeşil onay işaretiyle belirtilir. Tam işlevsel olmayan modüller, kırmızı ünlem işaretiyle veya turuncu bir bildirim simgesiyle gösterilir. Modülle ilgili ek bilgiler pencerenin üst kısmında gösterilir. Ayrıca modülün düzeltilmesi için bir çözüm önerisi de görüntülenir. Tek tek modüllerin durumunu değiştirmek için ana menüden Ayarlar'ı ve ardından istenen modülü tıklatın. Kırmızı simge ciddi sorunlar olduğunu belirtir; bilgisayarınız için maksimum koruma sağlanamaz. Aşağıdaki senaryolara dikkat çekmek için kırmızı bir simge görüntülenir: Gerçek zamanlı dosya sistemi koruması - İzleme sekmesinde Gerçek zamanlı korumayı etkinleştir öğesini tıklatın veya ana program penceresinin Ayarlar sekmesinde Gerçek zamanlı dosya sistemi koruması'nı yeniden etkinleştirin. Virüs imza veri tabanı güncel değil - Güncel olmayan bir virüs imza veri tabanı kullanıyorsunuz. Ürün etkin değil veya Lisansın süresi doldu - Bu durum Koruma durumu simgesinin kırmızı renge dönmesiyle belirtilir. Lisans süresi dolduktan sonra program güncellenemez. Lisansınızı yenilemek için uyarı penceresindeki talimatları uygulayın. ESET File Security aracını ERA'yı kullanarak yönetiyorsanız ve atanmış bir ilkeniz varsa, hangi özelliklerin ilkeye ait olduğuna bağlı olarak durum bağlantısı kilitlenir (griye döner). Turuncu simge, ESET ürününüzle ilgili ciddi olmayan bir sorunla ilgilenmeniz gerektiğini ifade eder. Aşağıdaki senaryolara dikkat çekmek için turuncu bir simge görüntülenir: Web erişimi koruması duraklatıldı - İzleme sekmesinde Web erişimi korumasını etkinleştir öğesini tıklatın veya ana program penceresinin Ayarlar bölmesinde Web erişimi korumasını yeniden etkinleştirin. Sunum modu etkin - Tüm açılır pencereler bastırılır ve zamanlanan görevler duraklatılır. 34

35 Lisansınız yakında sona erecek - Bu, ünlem işaretiyle gösterilen koruma durumu simgesiyle ifade edilir. Lisansınızın süresi dolduktan sonra program güncellenemeyecek ve Koruma durumu simgesi kırmızı renk olacaktır. İlkeyi geçersiz kılma etkin - İlke tarafından ayarlanan yapılandırma, büyük olasılıkla sorun giderme işlemi tamamlanana kadar geçici olarak geçersiz kılınır. İzleme sayfası sisteminizle ilgili aşağıdaki bilgileri de içerir: Ürün sürümü - ESET File Security ürününün sürüm numarası. Sunucu Adı - Makine ana bilgisayar adı veya FQDN. Sistem - işletim sistemi ayrıntıları. Bilgisayar - donanım ayrıntıları. Sunucunun çalışır durumda kalma süresi - Sistemin ne kadar süre çalıştığını gösterir; esas olarak çalışmama süresinin tam tersidir. Önerilen çözümleri kullanarak sorunu çözemiyorsanız, yardım dosyalarına erişmek için Yardım ve destek öğesini tıklatın veya ESET Bilgi Bankası'nda arama yapın. Daha fazla yardıma ihtiyacınız olursa ESET Müşteri Hizmetleri destek isteği gönderebilirsiniz. ESET Müşteri Desteği sorularınızı hızla yanıtlar ve çözüm yolu bulunmasına yardımcı olur. 35

36 7.1.1 Ayar koruması ESET File Security ayarları, kuruluşunuzun güvenlik politikası bakımından çok önemli olabilir. Yetkisiz olarak yapılabilecek değişiklikler sisteminizin kararlılığını ve korunmasını tehlikeye atma olasılığı taşır. Kullanıcı arabirimi ayarlarına erişmek için ana menüde Ayarlar'ı, ardından Gelişmiş ayarları tıklatın veya klavyenizde F5 tuşuna basın. Kullanıcı arabirimi > Erişim ayarları'nı tıklatın, Parola koruma ayarlarını seçip Parola ayarla'yı tıklatın. Yeni parola ve Parolayı onayla alanlarına parolayı girin ve Tamam'ı tıklatın. ESET File Security ürününde ileride gerekli olabilecek tüm değişiklikler için bu parola gerekecektir. 36

37 7.2 Günlük dosyaları Günlük dosyaları, gerçekleşen tüm önemli program olayları hakkında bilgi içerir ve algılanan tehditlere genel bir bakış sağlar. Günlükler sistem çözümlemesi, tehdit algılama ve sorun giderme açısından önemli bir araçtır. Günlüğe kaydetme işlemi herhangi bir kullanıcı müdahalesi olmadan arka planda etkin biçimde gerçekleşir. Bilgiler, geçerli günlük ayrıntı düzeyi ayarlarına göre kaydedilir. Metin iletilerini ve günlükleri, doğrudan ESET File Security ortamından görüntülemek mümkündür. Ayrıca günlük dosyalarını dışa aktarma işlevini kullanarak arşivlemek de mümkündür. Günlük dosyalarına, ana program menüsünden Günlük dosyaları tıklatılarak erişilebilir. Açılır menüden istediğiniz günlük türünü seçin. Şu günlükler görüntülenebilir: Algılanan tehditler - Tehdit günlüğü, ESET File Security modülleri tarafından algılanan sızıntılar hakkında ayrıntılı bilgiler sunar. Bilgilerin içinde algılama zamanı, sızıntının adı, konumu, gerçekleştirilen eylem ve sızıntı algılandığında oturum açmış olan kullanıcının adı bulunur. Bir günlük girişinin ayrıntılarını ayrı bir pencerede görüntülemek için girişi çift tıklatın. Olaylar - ESET File Security tarafından gerçekleştirilen tüm önemli eylemler olay günlüğüne kaydedilir. Olay günlüğünde olaylarla ilgili bilgiler ve programda oluşan hatalar bulunur. Bu, sistem yöneticilerinin ve kullanıcıların sorunları çözmesine yardımcı olmak üzere tasarlanmıştır. Burada bulunan bilgiler genellikle programda oluşan bir soruna çözüm bulmanıza yardımcı olabilir. Bilgisayar taraması - Tüm tarama sonuçları bu pencerede görüntülenir. Her satır tek bir bilgisayar denetimine karşılık gelir. İlgili taramanın ayrıntılarını görmek için herhangi bir girişi çift tıklatın. HIPS - Kayıt için işaretlenen belirli kuralların kaydını içerir. Protokol, işlem olarak adlandırılan uygulamayı, sonucu (kuralın izin verilme veya yasaklanma durumu) ve oluşturulan kuralın adını gösterir. 37

38 Filtrelenen web siteleri - Web erişimi koruması tarafından engellenmiş web sitelerinin listesini görüntülemek istediğinizde bu liste faydalıdır. Bu günlüklerde belirli bir web sitesine giden bir bağlantının açıldığı zamanı, URL'yi, kullanıcıyı ve uygulamayı görebilirsiniz. Aygıt denetimi - Bilgisayara bağlanan çıkarılabilir medya veya aygıtların kayıtlarını içerir. Yalnızca Aygıt denetimi kuralına sahip aygıtlar günlük dosyasına kaydedilir. Kural, bağlı bir aygıtla eşleşmiyorsa, bağlı aygıta yönelik bir günlük girişi oluşturulmaz. Burada aygıt türü, seri numarası, satıcı adı ve medya boyutu gibi (varsa) ayrıntılara da bakabilirsiniz. Hyper-V taraması - Hyper-V tarama sonuçlarının listesini içerir. İlgili taramanın ayrıntılarını görmek için herhangi bir girişi çift tıklatın. Her bölümde, giriş seçilerek ve Kopyala öğesi tıklatılarak, görüntülenen bilgiler panoya kopyalanabilir (klavye kısayolu Ctrl + C). Birden çok giriş seçmek için Ctrl ve Shift tuşları kullanılabilir. Düğme simgesini Filtreleme ölçütlerini tanımlayabileceğiniz Günlük filtreleme penceresini açmak üzere Filtreleme öğesini tıklatın. Aşağıdaki içerik menüsü seçeneklerini görüntülemek için belirli bir kaydı sağ tıklatın: Göster - Yeni bir pencerede, seçilen günlük hakkında daha ayrıntılı bilgileri görüntüler (çift tıklama ile aynıdır). Aynı kayıtları filtrele - Bu seçenek, günlük filtreleme özelliğini etkinleştirir ve yalnızca seçilen kayıtla aynı türdeki kayıtları gösterir. Filtrele... - Bu seçeneği tıklattıktan sonra, Günlük filtreleme penceresi belirli günlük girişleri için filtreleme kriterlerini tanımlamanıza olanak sağlar. Filtreyi etkinleştir - Filtre ayarlarını etkinleştirir. Filtrelemeyi etkinleştirdiğiniz ilk seferde, ayarları tanımlamalısınız. Filtreyi devre dışı bırak - Filtrelemeyi kapatır (aşağıdaki düğmeyi tıklatmakla aynıdır). Kopyala - Seçilen/vurgulanan kayıtların bilgilerini panoya kopyalar. Tümünü kopyala - Penceredeki tüm kayıtlardan bilgileri kopyalar. Sil - Seçilen/vurgulanan kayıtları siler. Bu eylem için yönetici hakları gereklidir. Tümünü sil - Seçilen/vurgulanan tüm kayıtları siler. Bu eylem için yönetici hakları gereklidir. Dışa aktar... - Seçilen/vurgulanan kayıtların bilgilerini bir XML dosyasına aktarır. Tümünü dışa aktar... - Penceredeki tüm bilgileri bir XML dosyasına aktarır. Bul... - Günlükte bul penceresini açar ve arama kriterlerini tanımlamanıza olanak sağlar. Filtreleme özelliği açık olduğunda bile, belirli bir kaydı bulmak için bul özelliğini kullanabilirsiniz. Sonrakini bul - Tanımlanmış arama kriterlerinize sahip bir sonraki öğeyi bulur. Öncekini bul - Bir önceki öğeyi bulur. Günlüğü kaydır - Günlük dosyaları penceresinde eski günlükleri otomatik kaydırmak ve etkin günlükleri görüntülemek için bu seçeneği etkin bırakın. 38

39 7.3 Tarama İsteğe bağlı tarayıcı, ESET File Security ürününün önemli bir parçasıdır. Bilgisayarınızdaki dosyalarda ve klasörlerde tarama işlemi gerçekleştirmek için kullanılır. Ağınızın güvenliğini sağlamak için, bilgisayar taramalarının yalnızca etkilenmeden şüphelenildiğinde değil, rutin güvenlik önlemlerinin bir parçası olarak düzenli aralıklarla çalıştırılması önemlidir. Gerçek zamanlı dosya sistemi koruması tarafından algılanmayan virüsleri algılamak için düzenli olarak (örneğin ayda bir kez) sisteminizde kapsamlı bir tarama gerçekleştirmenizi öneririz. Bu, Gerçek zamanlı dosya koruması devre dışı bırakıldığında bir tehdit algılanırsa, virüs imza veri tabanı güncellenmediğinde veya bir dosya diske ilk kaydedildiğinde algılanmazsa gerçekleşebilir. İki tür Bilgisayar taraması mevcuttur. Smart tarama, tarama parametrelerinde ek bir yapılandırma işlemi gerektirmeden sistemi hızlı bir şekilde tarar. Özel tarama, önceden tanımlı tarama profillerinden birini seçmenize ve özel tarama hedefleri tanımlamanıza olanak tanır. Tarama işlemi hakkında daha fazla bilgi için Tarama ilerleme durumu bölümüne bakın. Depolama taraması Yerel sunucuda tüm paylaşılan klasörleri tarar. Depolama taraması kullanılamıyorsa sunucunuzda paylaşılan klasör yoktur. Hyper-V taraması Bu seçenek, yalnızca ESET File Security ürününün çalıştığı sunucuda bir Hyper-V Yöneticisi yüklenmişse görüntülenir. Hyper-V taraması, belirli VM'de herhangi bir "Agent"a gerek olmadan Microsoft Hyper-V Server'daki Sanal Makine (VM) disklerinin taranmasına olanak tanır. Daha fazla bilgi için Hyper-V taraması bölümüne bakın (desteklenen ana bilgisayar işletim sistemleri ve kısıtlamaları da içerir). Smart tarama 39

40 Smart tarama, hızlı bir şekilde bilgisayar taraması başlatmanıza ve etkilenen dosyaları kullanıcı müdahalesine gerek kalmadan temizlemenize olanak verir. Smart taramanın avantajı; kullanımının kolay olması ve ayrıntılı tarama yapılandırması gerektirmemesidir. Smart tarama, yerel sürücülerdeki tüm dosyaları denetler ve algılanan sızıntıları otomatik olarak temizler veya siler. Temizleme düzeyi otomatik olarak varsayılan değere ayarlanır. Temizleme türleri hakkında ayrıntılı bilgi için bkz. Temizleme. Özel tarama Tarama hedefleri ve tarama yöntemleri gibi tarama parametreleri belirtmek isterseniz Özel tarama buna en uygun çözümdür. Özel taramanın avantajı, tarama parametrelerini ayrıntılı biçimde yapılandırabilme özelliğidir. Yapılandırmalar kullanıcı tanımlı tarama profillerine kaydedilebilir. Tarama aynı parametreler kullanılarak yineleniyorsa bu yararlıdır. Tarama hedeflerini seçmek için Bilgisayar taraması > Özel tarama öğesini seçin ve Tarama hedefleri açılır menüsünden bir seçenek belirleyin ya da ağaç yapısından özel hedefler belirleyin. Dahil etmek istediğiniz klasör veya dosyanın yolunu girerek de bir tarama hedefi belirtebilirsiniz. Ek temizleme eylemi olmadan yalnızca sistemi taramak istiyorsanız Temizlemeden tara seçeneğini belirleyin. Bir tarama gerçekleştirirken Ayarlar > ThreatSense parametreleri > Temizleme seçeneğini tıklatarak üç temizleme düzeyi arasından seçim yapabilirsiniz. Özel tarama ile bilgisayar taramaları gerçekleştirmek, önceden antivirus programları kullanmış olan ileri düzey kullanıcılar için önerilir. Çıkarılabilir medya taraması Smart taramaya benzer. Bilgisayara bağlı olan çıkarılabilir medyanın (CD/DVD/USB) hızlı bir taramasını başlatır. Bu, bir bilgisayara USB flash sürücü bağladığınızda ve bunun içeriğini kötü amaçlı yazılım ve diğer olası tehditlere karşı taramak istediğinizde faydalıdır. Bu tür tarama ayrıca Özel tarama öğesini tıklatıp, ardından Tarama hedefleri açılır menüsünden Çıkarılabilir medya ve Tara seçeneklerini tıklatarak da başlatılabilir. Son taramayı tekrarla Aynı ayarları kullanarak en son tarama işleminizi yeniler. Ayda en az bir defa bilgisayar taraması çalıştırmanızı öneririz. Tarama, Araçlar > Zamanlayıcı içinden zamanlanan görev olarak yapılandırılabilir Hyper-V taraması Bu tarama türü Microsoft Hyper-V Server'ın, başka bir ifadeyle Sanal Makine'nin (VM) disklerini, VM'de yüklenmiş olan herhangi bir Agent'a gerek olmadan taramanıza olanak sağlar. ESET security ürünü, Hyper-V sunucu için Yönetici hakları kullanılarak yüklenir. Hyper-V taramasının geçerli sürümü, Hyper-V'de desteklenen çevrimiçi veya çevrimdışı sanal sistemlerin taranmasını destekler. Barındırılan Windows Hyper-V sistemine ve sanal sistem durumuna göre desteklenen tarama türleri aşağıda gösterilmektedir: Hyper-V özelliğine sahip sanal sistemler Windows Server Windows Server Windows Server 2012 Windows Server R2 Hyper-V 2012 Hyper-V R2 Hyper-V Hyper-V online VM tarama yok salt okunur salt okunur salt okunur offline VM salt okunur/ temizleme salt okunur/ temizleme salt okunur/ temizleme salt okunur/ temizleme Donanım gereklilikleri Sunucuda, Sanal Makineleri çalıştırmakla ilgili herhangi bir performans sorunu olmamalıdır. Tarama etkinliği esas olarak CPU kaynaklarını kullanır. 40

41 Çevrimiçi VM'leri taramak için, boş disk alanı gereklidir. Disk alanı, denetim noktaları/sistem görüntüleri ve sanal diskler tarafından kullanılan alanın en az iki katı büyüklüğünde olmalıdır. Belirli sınırlamalar RAID depolaması, Dağıtılmış Birimler ve Dinamik Diskler üzerinde tarama, Dinamik Disklerin yapısı nedeniyle desteklenmemektedir. Bu nedenle, mümkünse VM'lerinizde Dinamik Disk türünü kullanmaktan kaçınmanızı öneririz. Tarama her zaman geçerli VM'de gerçekleştirilir ve denetim noktalarını ya da anlık görüntüleri etkilemez. Bir kümedeki ana bilgisayar üzerinde çalışan Hyper-V şu anda ESET File Security tarafından desteklenmemektedir. Windows Server 2008 R2'de çalışan bir Hyper-V'deki Sanal Makineler, ThreatSense parametrelerinde seçilen temizleme düzeyinden bağımsız olarak yalnızca salt okunur modda taranabilir (Temizleme işlemi yapılmaz). ESET Security sanal disk MBR'lerinin taranmasını desteklese de bu hedefler için yalnızca salt okunur tarama yöntemi desteklenir. Bu ayar Gelişmiş Ayarlar > Antivirus > Hyper-V taraması > ThreatSense parametreleri > Önyükleme kesimleri'nde değiştirilebilir. Taranacak Sanal Makine "çevrimdışı" - Kapalı durumu ESET File Security, sanal makineleri algılamak ve onlara bağlanmak için Hyper-V Yönetimi'ni kullanır. Bu şekilde, ESET File Security tıpkı herhangi bir genel sürücünün verilerine ve dosyalarına erişir gibi, sanal disklerin içeriklerine erişir. Taranacak Sanal Makine "çevrimiçi" - Çalışıyor, Duraklatıldı, Kaydedildi durumu ESET File Security, sanal diskleri algılamak için Hyper-V Yönetimi'ni kullanır. Bu disklere gerçek bağlantı mümkün değildir. Bu nedenle, ESET File Security Sanal Makine'nin denetim noktasını/sistem görüntüsünü oluşturur ve ardından denetim noktasına/sistem görüntüsüne bağlanır. Tarama tamamlandığında, denetim noktası/sistem görüntüsü silinir. Bu, çalışan Sanal Makineler tarama etkinliği tarafından etkinlenmediğinden salt okunur taramanın gerçekleştirilebileceği anlamına gelir. Tarama sırasında ESET Security'nin anlık görüntü veya denetim noktası oluşturması için bir dakika kadar bekleyin. Hyper-V taramasını çok sayıda Sanal Makine üzerinde çalıştırırken bunu göz önünde bulundurmalısınız. Adlandırma kuralı Hyper-V Tarama modülü şu adlandırma kuralına bağlıdır: VirtualMachineName\DiskX\VolumeY X disk sayısını, Y birim sayısını gösterir. Örneğin, Computer\Disk0\Volume1. Sayı öneki, algılama sırasına dayalı olarak eklenir ve bu sıra, VM'in Disk Yöneticisi'nde görülen sırayla aynıdır. Bu adlandırma kuralı, taranacak hedeflerden oluşan ağaç yapılı listede, ilerleme çubuğunda ve günlük dosyalarında kullanılır. Taramanın yürütülmesi Bir tarama 3 şekilde yürütülür: İsteğe Bağlı - Tarama için mevcut olan Sanal Makinelerin ve birimlerin listesini görüntülemek için Hyper-V Taraması'nı tıklatın. Taramak istediğiniz Sanal Makineleri, diskleri veya birimleri seçip Tara öğesini tıklatın. Zamanlayıcı aracılığıyla. Sunucu Taraması adlı bir İstemci Görevi olarak ESET Remote Administrator üzerinden. Birkaç Hyper-V taramasını eşzamanlı yürütmek mümkün değildir. Tarama işlemi tamamlandığında dosyaları günlüğe kaydetmek için bağlantı içeren bir bildirim alırsınız. 41

42 Potansiyel sorunlar Çevrimiçi Sanal Makine'nin taraması yürütülürken, söz konusu Sanal Makine'nin denetim noktası/sistem görüntüsü oluşturulmalıdır ve denetim noktası/sistem görüntüsü oluşturma esnasında bazı genel Sanal Makine eylemleri sınırlandırılmış veya devre dışı bırakılmış olabilir. Çevrimdışı Sanal Makine taranmaktaysa tarama işlemi bitene kadar açılamaz. Hyper-V Yöneticisi iki farklı Sanal Makine'nin aynı şekilde adlandırılmasına olanak sağlar ve bu, tarama günlüklerini gözden geçirirken makineleri birbirinden ayırmakta güçlüklere neden olur. 7.4 Güncelle ESET File Security ürününün düzenli olarak güncellenmesi, bilgisayarınızda maksimum güvenlik düzeyini sağlamak için en iyi yöntemdir. Güncelle modülü, şu iki yöntemle programın her zaman güncel olmasını sağlar: virüs imza veri tabanını ve sistem bileşenlerini güncelleyerek. En son başarılı güncellemenin tarih ve saati dahil sisteminizin geçerli güncelleme durumunu görüntülemek için ana program penceresinde Güncelle seçeneğini tıklatın. Ana pencere aynı zamanda virüs imza veri tabanı sürümünü de içerir. Güncelle sürümü numarası, seçili güncellemeye eklenen imzalar hakkındaki bilgilere etkin bir bağlantıdır. Güncelleleri denetlemek için Şimdi güncelle'yi tıklatın. Virüs imza veri tabanının ve program bileşenlerinin güncellenmesi, kötü amaçlı koda karşı tam koruma sağlamanın önemli parçalarıdır. Son başarılı güncelleme - Son güncelleme tarihi. Lütfen yakın bir tarih olduğundan emin olun. Bu, virüs imza veri tabanının güncel olduğunu gösterir. Virüs imza veri tabanı sürümü - Aynı zamanda ESET web sitesine etkin bir bağlantı sağlayan virüs imza veri tabanı numarası. Belirli bir güncellemede eklenen tüm imzaların listesini görüntülemek için bunu tıklatın. Güncelle işlemi 42

43 Şimdi güncelle seçeneğini tıklattıktan sonra indirme işlemi başlar ve güncellemenin ilerleyişi gösterilir. Güncelleyi kesmek için Güncelleyi iptal et seçeneğini tıklatın. ÖNEMLİ Normal şartlarda güncellemeler düzgün şekilde karşıdan yüklendiğinde Güncelle penceresinde Güncelle gerekli değil - virüs imza veri tabanı güncel iletisi görüntülenir. Bu ileti görüntülenmiyorsa program güncel değildir ve bu da virüsten etkilenme riskini artırır. Lütfen virüs imza veri tabanını en kısa zamanda güncelleyin. Aksi takdirde, şu iletilerden biri görüntülenir: Virüs imza veri tabanı güncel değil - Bu hata, virüs imza veri tabanını güncellemeye yönelik birkaç başarısız girişimden sonra görüntülenir. Güncelle ayarlarını denetlemenizi öneririz. Bu hatanın en yaygın nedeni, yanlış girilmiş kimlik doğrulama verileri veya yanlış yapılandırılmış bağlantı ayarlarıdır. Önceki bildirim, başarısız güncellemeler hakkındaki aşağıda bulunan iki Virüs imza veri tabanı güncellemesi başarısız iletisiyle ilgilidir: Geçersiz lisans - Lisans anahtarı, güncelleme ayarlarına yanlış girilmiş. Kimlik doğrulama verilerinizi kontrol etmenizi öneririz. Gelişmiş ayarlar penceresi (klavyenizde F5 tuşuna basın) ek güncelleme seçenekleri içerir. Yeni bir lisans anahtarı girmek için ana menüden Yardım ve Destek > Lisansı yönet seçeneğini tıklatın. Güncelle dosyaları indirilirken bir hata oluştu - Hatanın nedeni yanlış İnternet bağlantısı ayarları olabilir. İnternet bağlantınızı, web tarayıcınızda herhangi bir web sitesi açarak denetlemenizi öneririz. Web sitesi açılmazsa İnternet bağlantısının kurulmamış olması veya bilgisayarınızda bağlantı sorunları bulunması mümkündür. Etkin bir İnternet bağlantınız yoksa lütfen İnternet Hizmet Sağlayıcınız (ISP) ile iletişim kurun. Daha fazla bilgi için lütfen bu Bilgi Bankası makalesine bakın. 43

44 7.4.1 Virüs VT güncellemesini ayarlama Virüs imza veri tabanını ve program bileşenlerini güncellemek, kötü amaçlı koda karşı tam koruma sağlamanın önemli bir parçasıdır. Lütfen yapılandırma ve çalıştırılmasına özen gösterin. Ana menüden Güncelle seçeneğini belirleyin ve ardından daha yeni bir imza veri tabanı olup olmadığını denetlemek için Şimdi güncelle seçeneğini tıklatın. 44

45 Gelişmiş ayarlar penceresinden güncelleme ayarlarını yapılandırabilirsiniz (klavyenizde F5 tuşuna basın). Güncelle modu, proxy sunucu erişimi, LAN bağlantıları ve virüs imza kopyası (Yansıtma) ayarları gibi gelişmiş güncelleme seçeneklerini yapılandırmak için Güncelle > Profiller öğesini tıklatın. Güncelleyle ilgili sorunlar yaşıyorsanız, geçici güncelleme önbelleğini temizlemek için Temizle öğesini tıklatın. 45

46 Güncelle sunucusu menüsü, varsayılan olarak Otomatik olarak seç şeklinde ayarlanır. Otomatik olarak seç, virüs imza güncellemelerinin indirileceği kaynak güncelleme sunucusunun otomatik olarak seçildiği anlamına gelir. Varsayılan seçeneği işaretli halde bırakmanızı öneririz. Sistem tepsisi bildiriminin ekranın sağ alt köşesinde görünmesini istemiyorsanız Başarılı güncelleme hakkında ekran bildirimini devre dışı bırak seçeneğini belirleyin. İşlevlerden en üst düzeyde yararlanabilmek için, programın otomatik olarak güncellenmesi önemlidir. Bu yalnızca doğru Lisans anahtarı, Yardım ve destek> Lisansı Etkinleştir bölümüne girildiğinde mümkündür. Yüklemeden sonra ürününüzü etkinleştirmediyseniz bunu istediğiniz zaman yapabilirsiniz. Etkinleştirmeyle ilgili daha ayrıntılı bilgiler için ESET File Security nasıl etkinleştirilir? bölümüne bakın ve ESET güvenlik ürünüyle birlikte aldığınız lisans verilerini Lisans ayrıntıları penceresine girin. 46

47 7.4.2 Güncelleler için Proxy sunucuyu yapılandırma ESET File Security ürününün yüklendiği bir sistemde İnternet bağlantısı için proxy sunucu kullanıyorsanız, proxy ayarlarının Gelişmiş ayarlar bölümünde yapılandırılması gerekir. Proxy sunucu yapılandırma penceresine erişmek için, Gelişmiş ayarlar penceresini açmak üzere F5'e basın ve Güncelle > Profiller > HTTP proxy öğesini tıklatın. Proxy modu açılır menüsünden Proxy sunucu üzerinden bağlantı seçeneğini belirleyip proxy sunucunuz için ayrıntıları girin: Proxy sunucu (IP adresi), Bağlantı noktası numarası ve Kullanıcı adı ile Parola (varsa). Proxy sunucu ayrıntılarından emin değilseniz, proxy ayarlarınızı otomatik olarak algılamak için açılır menüden Genel proxy sunucu ayarlarını kullan'ı seçebilirsiniz. Çeşitli güncelleme profilleri için proxy sunucu seçenekleri farklı olabilir. Bu durumda, Gelişmiş ayarlar'da farklı güncelleme profillerini şurayı tıklatarak yapılandırabilirsiniz: Güncelle > Profil. Proxy kullanılamıyorsa doğrudan bağlantı kullan - Bir ürün HTTP Proxy kullanacak şekilde yapılandırılmışsa, ancak proxy'e ulaşılamıyorsa, ürün proxy'i atlayarak doğrudan ESET sunucularıyla iletişim kurar. 47

48 7.5 Ayarlar Ayarlar menüsünde aşağıdaki bölümler bulunur: Sunucu Bilgisayar Araçlar Ayrı ayrı modülleri geçici olarak devre dışı bırakmak için istenen modülün yanındaki yeşil anahtarı tıklatın. Bu işlemin bilgisayarınızın korunma düzeyini düşürebileceğini unutmayın. Devre dışı bırakılan güvenlik bileşeninin korumasını yeniden etkinleştirmek için bileşeni etkin durumuna geri döndürmek üzere kırmızı anahtarı tıklatın. Belirli bir güvenlik bileşenine ilişkin ayrıntılı ayarlara erişmek için, dişli simgesini tıklatın. Gelişmiş ayarları yapılandırmak için Gelişmiş ayarları tıklatın veya F5 düğmesine basın. Ayarlar penceresinin alt kısmında ek seçenekler bulunur..xml yapılandırma dosyası kullanarak ayar parametrelerini yüklemek veya mevcut ayar parametrelerini bir yapılandırma dosyasına kaydetmek için Ayarları İçe/Dışa Aktar öğesini kullanın. Daha ayrıntılı bilgi için lütfen Ayarları İçe/Dışa Aktarma bölümüne bakın. 48

49 7.5.1 Sunucu düğmesini kullanarak etkinleştirebileceğiniz/devre dışı bırakabileceğiniz bileşenlerin listesini görürsünüz. Belirli bir öğe için ayarları yapılandırmak üzere dişli simgesini tıklatın. Otomatik özel durumlar özelliği, önemli sunucu uygulamalarını ve sunucu işletim sistemi dosyalarını tespit eder ve bunları otomatik olarak özel durumlar listesine ekler. Bu işlev, potansiyel çakışma riskininin en düşük düzeye indirilmesine ve antivirus yazılımı çalışırken sunucunun genel performansının artırılmasına yardımcı olur. ESET Kümesi'ni ayarlamak için Küme sihirbazı'nı tıklatın. ESET Kümesi'nin sihirbazı kullanarak nasıl ayarlanacağıyla ilgili ayrıntılar için burayı tıklatın. Daha ayrıntılı seçenekler belirlemek istiyorsanız Gelişmiş ayarlar seçeneğini tıklatın veya F5 tuşuna basın. Ayarlar penceresinin alt kısmında ek seçenekler bulunur..xml yapılandırma dosyası kullanarak ayar parametrelerini yüklemek veya mevcut ayar parametrelerini bir yapılandırma dosyasına kaydetmek için Ayarları İçe/Dışa Aktar öğesini kullanın. Daha ayrıntılı bilgi için lütfen Ayarları İçe/Dışa Aktarma bölümüne bakın Bilgisayar ESET File Security, önemli bir işlem olan, bilgisayar şeklindeki sunucu korumasını sağlamak için gereken bileşenlerin tümüne sahiptir. Her bileşen, belirli türde koruma sağlar, örneğin: Antivirus ve Antispyware, Gerçek zamanlı sistem koruması, Web erişimi, E-posta istemcisi, Anti-Phishing koruması vs. Bilgisayar bölümü, Ayarlar > Bilgisayar altında bulunabilir. düğmesini kullanarak etkinleştirebileceğiniz/devre dışı bırakabileceğiniz bileşenlerin listesini görürsünüz. Belirli bir öğe için ayarları yapılandırmak üzere dişli simgesini tıklatın. Gerçek zamanlı dosya sistemi koruması için, Özel durumları düzenle seçeneği de vardır ve bu seçenek, dosyaları ve klasörleri tarama dışı bırakabileceğiniz özel durum ayarlar penceresini açar. Antivirus ve antispyware korumasını duraklat - Antivirus ve antispyware korumasını geçici olarak devre dışı bıraktığınızda, açılır menüden seçili bileşenin devre dışı kalmasını istediğiniz süreyi belirtin ve ardından güvenlik bileşenini devre dışı bırakmak için Uygula seçeneğini tıklatın. Korumayı yeniden etkinleştirmek için Antivirus ve antispyware korumasını etkinleştir seçeneğini tıklatın. 49

50 Bilgisayar modülü, şu bileşenleri etkinleştirmenize veya devre dışı bırakmanıza ve yapılandırmanıza olanak sağlar: Gerçek zamanlı dosya sistemi koruması - Tüm dosyalar bilgisayarınızda açıldığında, oluşturulduğunda ve çalıştırıldığında kötü amaçlı koda karşı taranır. Belge koruması - Belge koruması özelliği, Microsoft Office belgelerini ve Microsoft ActiveX öğeleri gibi Internet Explorer tarafından otomatik olarak indirilen dosyaları açılmadan önce tarar. Belge koruması varsayılan olarak devre dışıdır. İsterseniz, düğme simgesini tıklatarak kolayca etkinleştirebilirsiniz. Aygıt denetimi - Bu modül genişletilmiş filtreleri/izinleri taramanıza, engellemenize veya ayarlamanıza ve bir 50 kullanıcının belirli bir aygıta erişip erişemeyeceğini ve bu aygıtla çalışıp çalışamayacağını tanımlamanıza olanak tanır. HIPS - HIPS sistemi işletim sisteminde meydana gelen olayları izler ve bunlara özelleştirilmiş bir kurallar kümesine göre yanıt verir. Sunum modu - Yazılımlarını kesintisiz olarak kullanabilmeyi talep eden, açılır pencerelerle rahatsız edilmek istemeyen ve CPU kullanımının en aza inmesini isteyen kullanıcılara yönelik bir özelliktir. Sunum modu etkinleştirildikten sonra bir uyarı iletisi (olası güvenlik riski) alırsınız ve ana program penceresi turuncu renge döner. Anti-Stealth koruması - Kendilerini işletim sisteminden gizleyebilen kök setleri gibi tehlikeli programları algılamayı sağlar. Bu, bu tür programları normal sınama teknikleri kullanarak saptamanın mümkün olmadığı anlamına gelir. Web erişimi koruması - Etkinleştirilirse, tüm HTTP veya HTTPS trafiği kötü amaçlı yazılım için taranır. E-posta istemci koruması - POP3 ve IMAP protokolleri üzerinden alınan iletişimi izler. Kimlik avı koruması -Yasal olmayan web sitelerinin yasal gibi görünerek parolalarınızı, banka verilerinizi ve diğer hassas bilgileri edinme girişimlerine karşı sizi korur.

51 Ayarlar penceresinin alt kısmında ek seçenekler bulunur..xml yapılandırma dosyası kullanarak ayar parametrelerini yüklemek veya mevcut ayar parametrelerini bir yapılandırma dosyasına kaydetmek için Ayarları İçe/Dışa Aktar öğesini kullanın. Daha ayrıntılı bilgi için lütfen Ayarları İçe/Dışa Aktarma bölümüne bakın. Daha ayrıntılı seçenekler belirlemek istiyorsanız Gelişmiş ayarlar seçeneğini tıklatın veya F5 tuşuna basın Araçlar Tanı amaçlı günlüğe kaydetme - Tanı amaçlı günlüğe kaydetmeyi etkinleştirmek için düğmeyi tıklattığınızda ne kadar süreliğine etkin kalacağını seçebilirsiniz (10 dakika, 30 dakika, 1 saat, 4 saat, 24 saat, sunucunun sonraki yeniden başlatılışında veya kalıcı olarak). dişli simgesini tıklattığınızda, Gelişmiş ayarlar penceresinde, (tanı amaçlı günlüğe kaydetme etkinleştirildiğinde) hangi bileşenlerin tanı amaçlı günlüklere yazacağını yapılandırabilirsiniz. 51

52 Tanı amaçlı günlüğe kaydetmeyi seçili süre boyunca etkinleştirin Ayarları içe ve dışa aktarma Ayarlar > İçe/Dışa Aktarma ayarlarını tıklatarak ESET File Security ürününüz için içe/dışa aktarma ayarlarına erişebilirsiniz. Hem içe aktarma hem de dışa aktarma işleminde.xml dosya türü kullanılır. İçe ve dışa aktarma, ESET File Security ürününün halihazırdaki yapılandırmasını yedeklemeniz gerektiğinde yararlı olur. Daha sonra, aynı ayarları başka bilgisayarlara uygulamak için kullanılabilir. 52

53 Dışa aktarılan dosyayı belirtilen dizine yazmak için izinleriniz yoksa, ayarları dışa aktarırken hata mesajı alabilirsiniz. 7.6 Araçlar Araçlar menüsü, program yönetimini basitleştirmeye yardımcı olan ve ileri düzey kullanıcılar için ek seçenekler sunan modüller içerir. Şu araçlara sahiptir: Çalışan işlemler Etkinlik izleme Koruma istatistikleri Küme ESET Shell ESET SysInspector ESET SysRescue Live Zamanlayıcı Dosyayı analiz için gönderme Karantinaya alma 53

54 7.6.1 Çalışan işlemler Çalışan işlemler, bilgisayarınızda çalışan programları veya işlemleri görüntüler ve ESET'i hemen ve sürekli olarak yeni sızıntılarla ilgili bilgilendirir. ESET File Security, kullanıcıları ESET LiveGrid teknolojisiyle korumak için çalışan işlemlerle ilgili ayrıntılı bilgi sağlar. Risk seviyesi - Çoğu durumda, ESET File Security ve ESET LiveGrid teknolojisi, her nesnenin özelliklerini inceleyen ve ardından nesnenin kötü amaçlı etkinlik olasılığını ölçen bir sezgisel tarama kuralı dizisini kullanarak nesnelere (dosyalar, süreçler, kayıt defteri anahtarları vb.) risk seviyeleri atar. Bu sezgisel taramalar esas alınarak nesnelere 1 İyi (yeşil) ile 9 - Riskli (kırmızı) arasında bir risk düzeyi atanır. Süreç - Halihazırda bilgisayarınızda çalışan programın veya işlemin görüntü adı. Ayrıca, bilgisayarınızda çalışmakta olan tüm işlemleri görmek için Windows Görev Yöneticisini de kullanabilirsiniz. Görev Yöneticisi'ni görev çubuğunda boş bir alanı sağ tıklatıp ardından Görev Yöneticisi'ni tıklatarak veya klavyenizde Ctrl+Shift+Esc tuşlarına basarak açabilirsiniz. PID - Windows işletim sistemlerinde çalışan işlemlerin kimliğidir. İyi (yeşil) olarak işaretlenmiş bilinen uygulamalar kesinlikle temizdir (beyaz listededir) ve isteğe bağlı bilgisayar taramasının veya bilgisayarınızdaki Gerçek zamanlı dosya sistemi korumasının tarama hızını geliştireceğinden tarama dışında tutulur. Kullanıcı sayısı - Belirli bir uygulamayı kullanan kullanıcıların sayısı. Bu bilgiler ESET LiveGrid teknolojisiyle toplanır. Keşif zamanı - Uygulamanın ESET LiveGrid teknolojisi tarafından tespit edilmesinden o ana kadar geçen süre. Bir uygulama Bilinmeyen (turuncu) işaretlendiğinde, kötü amaçlı yazılım olmak zorunda değildir. Bu genellikle daha yeni bir uygulamadır. Dosyadan emin değilseniz, dosyayı ESET Virüs Laboratuvarı'na göndermek için Örneği 54

55 analiz için gönder özelliğini kullanın. Dosyanın kötü amaçlı bir uygulama olduğu belirlenirse, bu dosyanın algılanması kısa bir süre içinde çıkarılacak olan Virüs İmza Veri Tabanı güncellemelerinden birine eklenir. Uygulama adı - Bu işlemin ait olduğu programa verilen ad. En alttaki belirli uygulama tıklatıldığında, pencerenin altında aşağıdaki bilgiler görünür: Yol - Bilgisayarınızdaki bir uygulamanın konumu. Boyut - kb (kilobayt) veya MB (megabayt) cinsinden dosya boyutu. Açıklama - İşletim sistemindeki açıklamaya dayalı dosya özellikleri. Şirket - Satıcının veya uygulama işleminin adı. Sürüm - Uygulama yayımcısından gelen bilgiler. Ürün - Uygulama adı ve/veya ticari ad. Oluşturulma tarihi - Uygulamanın oluşturulduğu tarih ve saat. Değiştirilme tarihi - Uygulamanın değiştirildiği son tarihve saat. Ayrıca bilinirlik, çalışan programlar/işlemler gibi davranmayan dosyalar için de denetlenebilir ; denetlemek istediğiniz dosyaları işaretleyip sağ tıklatın ve içerik menüsünden Gelişmiş seçenekler > Dosya Bilinirliğini ESET LiveGrid Kullanarak Denetle seçeneğini belirleyin. 55

56 7.6.2 Etkinlik izleme Halihazırdaki Dosya sistemi etkinliğini Araçlar > Etkinliği izle'yi tıklatın. Grafiğin en alt kısmında, Dosya sistemi etkinliğini seçili zaman aralığına gerçek zamanlı olarak kaydeden bir zaman çizelgesi yer alır. Güncellelerin sıklığını değiştirmek için Yenileme hızı açılır menüsünü kullanın. Kullanılabilir seçenekler şunlardır: 1 saniye - Grafik her saniye yenilenir ve zaman çizelgesi son 10 dakikayı kapsar. 1 dakika (son 24 saat) - Grafik her dakika yenilenir ve zaman çizelgesi son 24 saati kapsar. 1 saat (geçen ay) - Grafik her saat yenilenir ve zaman çizelgesi son ayı kapsar. 1 saat (geçen ay) - Grafik her saat yenilenir ve zaman çizelgesi seçili ayı kapsar. Başka bir seçim yapmak için Ayı değiştir düğmesini tıklatın. Dosya sistemi etkinlik grafiği öğesinin dikey ekseni, okunan verilerin (mavi) ve yazılan verilerin (kırmızı) miktarlarını temsil eder. Her iki değer de kb (kilobayt)/mb/gb cinsinden verilir. Grafiğin aşağısındaki göstergede okunan verilerin veya yazılan verilerin üzerine fareyi getirirseniz, grafik yalnızca o etkinlik türünün verilerini görüntüler Zaman dilimi seçimi Dosya sistemi etkinliğini veya (grafikte). 56

57 7.6.3 Koruma istatistikleri ESET File Security ürününün koruma modülleriyle ilgili istatistik veri grafiğini görüntülemek için, Araçlar > Koruma istatistikleri'ni tıklatın. Karşılık gelen grafiği ve göstergeyi görüntülemek için, İstatistikler açılır menüsünden istediğiniz koruma modülünü seçin. Göstergede bir öğenin üzerine fareyi getirirseniz, yalnızca o öğenin verileri grafikte görüntülenir. Aşağıdaki üç istatistik grafikleri kullanılabilir: Antivirus ve antispyware koruması - Etkilenen ve temizlenen nesne sayısını görüntüler. Dosya sistemi koruması - Yalnızca okunan veya dosya sistemine yazılan nesneleri görüntüler. E-posta istemci koruması - Yalnızca e-posta istemcileri tarafından gönderilen veya alınan nesneleri görüntüler. Web erişimi ve Kimlik Avı koruması - Web tarayıcıları tarafından indirilen nesneleri görüntüler. İstatistik grafiklerinin yanında tüm taranan nesnelerin, etkilenen nesnelerin, temizlenen nesnelerin ve temiz olan nesnelerin sayılarını görebilirsiniz. İstatistik bilgilerini temizlemek için Sıfırla seçeneğini; tüm mevcut verileri silmek ve kaldırmak için Tümünü sıfırla seçeneğini tıklatın Küme ESET Kümesi, Microsoft Windows Server için ESET ürün serisinin P2P iletişim altyapısıdır. Bu altyapı, ESET sunucu ürünlerinin birbirleriyle iletişim kurmasını ve yapılandırma ve bildirimler gibi verileri gönderip almasını sağlar bir grup ürün örneğinin doğru işlemesi için gerekli olan verileri de senkronize eder. Bu tür gruba örnek, ESET ürünlerinin yüklenmiş olduğu Windows Yük Devri Kümesi veya Ağ Yükü Dengelemesi (NLB) Kümesi içinde bulunan bir grup düğümdür ve kümenin tamamında ürünün aynı yapılandırmaya sahip olması gerekir. ESET Kümesi, yüklenmiş ürünler arasındaki tutarlılığı garantiler. Kullanıcı arabirimi ayarları, ESET Kümesi düğümleri arasında senkronize edilmiyor. 57

58 ESET Kümesi durum sayfasına Araçlar > Küme bölümündeki ana menüden erişilebilir ve doğru bir şekilde yapılandırıldığında durum sayfası şöyle görünür: ESET Kümesi'ni ayarlamak için Küme sihirbazı...'nı tıklatın. ESET Kümesi'nin sihirbazı kullanarak nasıl ayarlanacağıyla ilgili ayrıntılar için burayı tıklatın. ESET Kümesini ayarlarken düğümleri eklemenin iki yolu vardır: mevcut Windows Yük Devri Kümesi / NLB Kümesi kullanarak otomatik olarak veya bir Çalışma Grubu ya da Etki Alanında bulunan bilgisayarlara göz atmak suretiyle manuel olarak. Otomatik olarak algıla - Bir Windows Yük Devri Kümesi / NLB Kümesi'nin halihazırda üyesi olan düğümleri otomatik olarak algılar ve ESET Kümesi'ne ekler. Gözat - Düğümleri, sunucu adlarına yazarak manuel olarak ekleyebilirsiniz (aynı Çalışma Grubunun üyeleri veya aynı Etki Alanının üyeleri). Sunucuların ESET Kümesi özelliğini kullanmak için Windows Yük Devri Kümesi / NLB Kümesi üyesi olmaları gerekmez. ESET Kümelerini kullanmanız için Windows Yük Devri Kümesi veya NLB Kümesinin ortamınızda bulunması gerekmez. ESET Kümenize düğümleri eklemenin ardından gelen adım, ESET File Security ürününün her düğümde yüklenmesidir. Bu, ESET Kümesi'nin ayarlanması sırasında otomatik olarak yapılır. Diğer küme düğümlerinde ESET File Security ürününün uzaktan yüklenmesi için gereken kimlik bilgileri: Etki alanı senaryosu - etki alanı yöneticisi kimlik bilgileri Çalışma grubu senaryosu - Tüm düğümlerin, aynı yerel yönetici hesabı kimlik bilgilerini kullandığından emin olmanız gerekir Bir ESET Kümesi'nde mevcut bir Windows Yük Devri Kümesi / NLB Kümesi'nin üyeleri şeklinde otomatik olarak eklenen düğümlerin bir kombinasyonunu da kullanabilirsiniz (aynı Etki Alanında yer almaları şartıyla). 58

59 Etki Alanı düğümlerini çalışma grubu düğümleriyle birleştirmek mümkün değildir. ESET Kümesi'nin kullanılması için başka bir gereklilik de ESET File Security çözümlerinin ESET Kümesi düğümlerine gönderilmesinden önce Dosya ve Yazıcı Paylaşımı öğesinin Windows Güvenlik Duvarı'nda etkinleştirilmesidir. ESET Kümeleri, Kümeyi yok et seçeneği tıklatılarak dağıtılabilir. Her düğüm, yok edilmekte olan ESET Kümesi hakkında olay günlüklerinde bir kayıt oluşturur. Bunun ardından, tüm ESET güvenlik duvarı kuralları Windows Güvenlik Duvarı'ndan kaldırılır. Eski düğümler, önceki durumlarına geri döndürülür ve gerekirse başka bir ESET Kümesi'nde yeniden kullanılabilir. ESET File Security ve Linux için ESET File Security arasında ESET Kümelerinin oluşturulması desteklenmez. Mevcut bir ESET Kümesi'ne yeni düğümler ekleme işlemi, yukarıda ve burada açıklandığı şekilde Küme sihirbazı'nı çalıştırarak herhangi bir zamanda yapılabilir Küme sihirbazı - sayfa1 ESET Kümesi ayarlanırken yapılacak ilk işlem, düğümleri eklemektir. Düğüm eklemek için Otomatik olarak algıla seçeneğini veya Gözat'ı kullanabilirsiniz. Alternatif olarak, sunucu adını metin kutusuna yazıp Ekle öğesini tıklatabilirsiniz. Otomatik olarak algıla seçeneği, mevcut bir Windows Yük Devri Kümesi / Ağ Yükü Dengeleme (NLB) Kümesi'nden düğümleri otomatik olarak ekler. Düğümlerin otomatik olarak eklenmesi için, ESET Kümesi oluşturmak üzere kullanmakta olduğunuz sunucunun, bu Windows Yük Devri Kümesi / NLB Kümesi'nin üyesi olması gerekir. ESET Kümesi'nin düğümleri doğru bir şekilde algılaması için NLB Kümesi'nin küme özelliklerinde Uzaktan denetime izin ver özelliğinin etkinleştirilmiş olması gerekir. Yeni eklenen düğümlerin listesine sahip olduktan sonra istenmeyenleri kaldırabilirsiniz. 59

60 Bir Etki Alanı veya Çalışma Grubundaki bilgisayarları bulmak ve seçmek için Gözat'ı tıklatın. Bu yöntem, düğümlerin ESET Kümesi'ne manuel olarak eklenmesine olanak tanır. Düğümleri eklemenin bir başka yolu da eklemek istediğiniz sunucunun ana bilgisayar adını yazıp Ekle'yi tıklamaktır. Listedeki Küme düğümlerini değiştirmek için, kaldırmak istediğiniz düğümü seçin ve Kaldır'ı tıklatın ya da listeyi tamamen temizlemek için Tümünü kaldır'ı tıklatın. Zaten bir ESET Kümeniz varsa dilediğiniz zaman bu kümeye yeni düğümler ekleyebilirsiniz. Adımlar, tıpkı yukarıda açıklandığı gibidir. Listede kalan tüm düğümler çevrimiçi ve erişilebilir olmalıdır. Yerel ana bilgisayar, küme düğümlerine varsayılan olarak eklenir. 60

61 Küme sihirbazı - sayfa2 Bir küme adı, sertifika dağıtım modu ve ürünün diğer düğümlere yüklenmesinin tercih edilip edilmediğini belirleyin. Küme adı - Kümenizin adını yazın. Dinleme bağlantı noktası - (varsayılan bağlantı noktası 9777'dir) Windows güvenlik duvarında bağlantı noktasını aç - Seçildiğinde Windows Güvenlik Duvarı'nda bir kural oluşturulur. Sertifika dağıtımı: Otomatik uzaktan - Sertifika otomatik olarak yüklenir. Manuel - Oluştur seçeneğini tıklattığınızda bir tarayıcı penceresi açılır. Sertifikaların depolanacağı klasörü seçin. Kök sertifikanın yanı sıra ESET Kümesi'ni oluşturmak için kullandığınız düğüm (yerel makine) dahil olmak üzere her düğüm için bir sertifika oluşturulur. Bu aşamada Evet'i tıklatarak sertifikayı yerel makineye kaydetmeyi seçebilirsiniz. Daha sonra, burada açıklandığı şekilde, sertifikaları manuel olarak içe aktarmanız gerekecektir. Ürünün diğer düğümlere yüklenmesi: Otomatik uzaktan - ESET File Security Her düğüme otomatik olarak yüklenir (işletim sistemlerinin aynı mimariye sahip olması koşuluyla). Manuel - ESET File Security ürününü manuel olarak yüklemek istiyorsanız bunu seçin (örneğin, bazı düğümlerde farklı işletim sistemi mimarilerine sahipseniz). Etkinleştirilmiş ürün olmadan lisansı düğümlere gönder - ESET Security'nin düğümlerde yüklenen ESET Çözümleri'ni lisanslar olmadan otomatik olarak etkinleştirmesi için bunu seçin. Karışık işletim sistemi mimarilerine sahip (32 bit ve 64 bit) bir ESET Kümesi oluşturmak istiyorsanız, ESET File Security ürününü manuel olarak yüklemeniz gerekir. Kullanılan işletim sistemleri sonraki adımlarda algılanır. Bu bilgileri, günlük penceresinde görürsünüz. 61

62 Küme sihirbazı - sayfa3 Yükleme ayrıntılarının belirlenmesinin ardından düğüm denetimi yapılır. Aşağıdaki bilgiler, Düğüm deneyim günlüğünde görüntülenir: 62 mevcut tüm düğümlerin çevrimiçi olduğunu doğrula yeni düğümlerin erişilebilir olduğunu doğrula düğüm çevrimiçi yönetici paylaşımı erişilebilir uzaktan yürütme mümkün doğru ürün sürümleri yüklendi (veya ürün yüklenmedi). yeni sertifikaların var olduğunu doğrula

63 Düğüm denetimi tamamlandıktan sonra rapor görüntülenir: 63

64 Küme sihirbazı - sayfa4 ESET Cluster'ın başlatılması sırasında uzak bir makineye yüklerken, sihirbaz %ProgramData\ESET\<Product_name> \Installer dizininde yükleyiciyi bulmaya çalışır. Yükleyici paketi burada bulunamazsa, yükleyici dosyasının konumunu bulmanız istenir. Farklı bir yapıya (32 bit - 64 bit) sahip bir düğüm için otomatik uzaktan yükleme kullanmaya çalıştığınızda, bu durum algılanır ve manuel yükleme yapmanız istenir. 64

65 Bazı düğümlerde eski bir ESET File Security sürümü halihazırda yüklenmişse, söz konusu makinelerde en yeni sürümün kullanılması gerektiği konusunda bildirim alırsınız. ESET File Security güncellemesi otomatik bir yeniden başlatmaya neden olabilir. 65

66 ESET Kümesi'ni doğru bir şekilde yapılandırmanızın ardından Ayarlar > Sunucu sayfasında etkin olarak görüntülenir. 66

67 Ayrıca, geçerli durumunu Küme durum sayfasından da kontrol edebilirsiniz (Araçlar > Küme). Sertifikaları içe aktar - Küme sihirbazının kullanımı sırasında oluşturulan, sertifikaları içeren klasöre gidin. Sertifika dosyasını seçip Aç'ı tıklatın ESET Shell eshell (ESET Shell kısaltması), ESET File Security için komut satırı arabirimidir. Grafik kullanıcı arabirimine (GUI) alternatif olarak kullanılır. eshell, normalde GUI'nin size sağladığı tüm özellik ve seçenekleri içerir. eshell, GUI kullanmadan tüm programı yapılandırmanıza ve yönetmenize olanak sağlar. GUI'de mevcut olan tüm işlev ve özelliklerin yanı sıra bu arabirim; yapılandırma, yaplandırmayı değiştirme veya bir eylem gerçekleştirme amacıyla komutlar çalıştırarak otomasyon özelliğini kullanma seçeneği de sunar. Ayrıca eshell, GUI yerine komut satırı kullanmayı tercih eden kullanıcılar için yararlı olabilir. eshell aracının çalıştırılabileceği iki mod vardır: İnteraktif mod - Yalnızca tek bir komut yürütmek yerine yapılandırmayı değştirme, günlükleri görüntüleme gibi görevler için eshell aracını çalıştırmak istediğinizde, bu seçenek kullanılabilir. Henüz tüm komutlara aşina değilseniz interaktif modu kullanabilirsiniz. İnteraktif mod, eshell aracında gezinme deneyiminizi kolaylaştırır. Belirli bir bağlam içerisinde kullanabileceğiniz komutları size gösterir. Tek komut / Toplu mod - eshell interaktif moduna girmeden yalnızca bir komut yürütmeniz gerektiğinde bu modu kullanabilirsiniz. Bu, Windows Komut İstemi'nde doğru parametrelerle eshell yazarak yapılabilir. Örneğin: eshell get status veya eshell set antivirus status disabled Belirli komutları (örneğin yukarıdaki ikinci örnek) toplu mod/komut dosyası modunda çalıştırmak için, öncelikle yapılandırmanız gereken birkaç ayar vardır. Aksi halde, Erişim Reddedildi iletisi alırsınız. Bu, güvenlik açısından gereklidir. 67

68 Tam işlevsellik için, eshell aracını Yönetici olarak çalıştır özelliğini kullanarak açmanızı öneririz. Bu, Windows Komut İstemi (cmd) üzerinden tek komut çalıştırırken de geçerlidir. Komutu Yönetici olarak çalıştır seçeneğini kullanarak açın. Komut istemini Yönetici olarak çalıştırmamak, izinlerin eksikliği nedeniyle komutları çalıştırmanızı engeller. Ayarlar değişiklikleri, eshell komutlarının Windows Komut İstemi'nden kullanılmasına izin vermek için gereklidir. Toplu dosyaları çalıştırmakla ilgili daha fazla bilgi için burayı tıklatın. eshell aracında interaktif moda girmenin iki yolu vardır: Windows Başlat menüsünden: Başlat > Tüm Programlar > ESET > ESET File Security > ESET Shell Windows Komut İstemi'nden eshell yazarak ve Enter tuşuna basarak ÖNEMLİ hatası alırsanız, bunun nedeni ESET File Security kurulumunun ardından sisteminiz tarafından yüklenmeyen yeni Ortam Değişkenleridir. Yeni Komut İstemi açıp eshell aracını yeniden başlatmayı deneyin. Yine de hata alıyorsanız veya ESET File Security Çekirdek yüklemesi varsa, mutlak yolu kullanarak eshell aracını başlatın, örneğin "%PROGRAMFILES%\ESET\ESET File Security\eShell.exe" (komutun çalışması için "" kullanmanız gerekir). 'eshell' is not recognized as an internal or external command eshell aracını ilk kez interaktif modda çalıştırdığınızda, ilk çalıştırma (kılavuz) ekranı gösterilir. Gelecekte ilk çalıştırma ekranını görmek istiyorsanız, guide komutunu yazın. Bu, eshell aracının Sentaks, Önek, Komut yolu, Kısaltılmış biçimler, Takma adlar vs. ile nasıl kullanılacağına yönelik bazı temel örnekler gösterir. eshell gelecekte yeniden çalıştırdığınızda şu ekranı görürsünüz: Komutlar büyük-küçük harfe duyarlı değildir. Büyük harf ya da küçük harf kullanmanız fark etmez, komut her iki durumda da çalışır. eshell'i özelleştirme 68

69 eshell yazılımını ui eshell bağlamında özelleştirebilirsiniz. Komutlar için takma adları, renkleri, dili, yürütme ilkesini; gizli komutlar için ayarları ve diğer özellikleri yapılandırabilirsiniz Kullanım Sentaks Komutların işlevlerini yerine getirmesi için doğru sentaks ile biçimlendirilmeleri gerekir. Komutlar; önek, bağlam, argüman, seçenek gibi öğelerden oluşabilir. eshell ürününde kullanılan genel sentaks şu şekildedir: [<prefix>] [<command path>] <command> [<arguments>] Örnek (bu, belge özelliğini etkinleştirir): SET ANTIVIRUS DOCUMENT STATUS ENABLED SET - önek - belirli bir komutun yolu, bu komutun ait olduğu bağlam - komutun kendisi ENABLED - komut için bir argüman ANTIVIRUS DOCUMENT STATUS Komut için argüman olarak " kullanımı, söz konusu komut için sentaksı görüntüler. Örneğin, STATUS komutu için sentaksı gösterir:?, STATUS SENTAKS: [get] status set status enabled disabled Ayrıca [get] önekinin parantez içinde olduğunu fark etmiş olabilirsiniz. Bu, get status komutu için varsayılandır. Yani herhangi bir önek belirtmeden status komutunu yürütürseniz, gerçekte varsayılan öneki kullanır (bu örnekte get status ). Önek olmadan komutları kullanmak, yazarken zaman kazandırır. Genellikle get çoğu komut için varsayılan önektir, ancak belirli bir komut için varsayılan önekin ne olduğunu ve bunun tam olarak yürütmek istediğiniz öğe olduğunu kesin olarak bilmeniz gerekir. Komutlar büyük-küçük harfe duyarlı değildir. İster büyük harf ister küçük harf kullanın, komut bunlardan bağımsız olarak çalışır. Önek / İşlem Önek, bir işlemdir. Bir GET öneki, ESET File Security ürününün belirli bir özelliğinin nasıl yapılandırıldığı hakkında size bilgi verir veya durumu gösterir (örneğin GET ANTIVIRUS STATUS size halihazırdaki koruma durumunu gösterir). Bir SET öneki, işlevselliği yapılandırır veya durumunu değiştirir (SET ANTIVIRUS STATUS ENABLED korumayı etkinleştirir). Bunlar, eshell aracının kullanmanıza olanak sağladığı öneklerdir. Bir komut, bu öneklerden herhangi birini destekliyor olabilir veya olmayabilir. - geçerli ayarı/durumu döndürür SET - değeri/durumu ayarlar SELECT - bir öğeyi seçer ADD - bir öğe ekler REMOVE - bir öğeyi kaldırır CLEAR - tüm öğeleri/dosyaları kaldırır START - bir eylem başlatır STOP - bir eylemi durdurur PAUSE - bir eylemi duraklatır RESUME - bir eylemi sürdürür RESTORE - varsayılan ayarları/nesneyi/dosyayı geri yükler SEND - nesne/dosya gönderir IMPORT - bir dosyayı içe aktarır EXPORT - bir dosyaya aktarır GET Şunun gibi önekler (GET ve SET) birçok komutla kullanılırken, bazı komutlar (örneğin EXIT) önek kullanmaz. Komut yolu / Bağlam 69

70 Komutlar, bir ağaç yapısı oluşturan bağlamlarda yer alır. Ağacın en üst düzeyi köktür. eshell aracını çalıştırdığınızda kök düzeydesinizdir: eshell> Buradan bir komutu yürütebilir veya ağaç içerisinde gezinmek için bağlam adını girebilirsiniz. Örneğin, TOOLS bağlamını girdiğinizde, burada mevcut olan tüm komutlar ve alt bağlamlar listelenir. Sarı öğeler, yürütebileceğiniz komutlar; gri öğelerse girebileceğiniz alt bağlamlardır. Alt bağlam, başka komutları içerir. Daha yüksek bir düzeye geri dönmeniz gerekirse,.. (iki nokta) kullanın. Örneğin, şurada olduğunuzu varsayalım: eshell antivirus startup> eğer.. bir seviye yukarı gitmek için: eshell antivirus> Eğer eshell antivirus startup> kaynağından (kökten iki düzey aşağıda yer alır) köke geri dönmek isterseniz,.... (iki nokta boşluk iki nokta) yazmanız yeterlidir. Böylece iki düzey yukarı çıkarsınız; bu durumda, bu konum kök olur. Sola yatık bölü çizgisi \ kullanarak, bağlam ağacının ne kadar derininde bulunursanız bulunun, herhangi bir düzeyden direkt olarak köke dönebilirsiniz. Dah üst düzeylerde belirli bir bağlama gitmek isterseniz, ulaşmak istediğiniz düzeye uygun olarak gereken sayıda.. komut girin, ayırıcı olarak boşluk kullanın. Örneğin, üç düzey yukarı çıkmak istiyorsanız şöyle yazın: Yol, geçerli bağlamla ilişkilidir. Komut, geçerli bağlamda yer alıyorsa, yol girmeyin. Örneğin, GET komutunu yürütmek için şunu girin: ANTIVIRUS STATUS - kök bağlamdaysanız (komut satırı şunu gösterir: eshell>) - bağlamdaysanız ANTIVIRUS (komut satırı şunu gösterir: eshell antivirus>) STATUS - bağlamdaysanız ANTIVIRUS STARTUP (komut satırı şunu gösterir: eshell antivirus GET ANTIVIRUS STATUS GET STATUS.. GET startup> ) Tek nokta, iki noktanın kısaltılmışı olduğu için,. (tek noktayı).. iki nokta yerine kullanabilirsiniz. Örneğin:. GET STATUS - bağlamdaysanız ANTIVIRUS STARTUP (komut satırı şunu gösterir: eshell antivirus startup> ) Argüman Argüman, belirli bir komut için gerçekleştirilen bir eylemdir. Örneğin, komut CLEAN-LEVEL ( ANTIVIRUS ENGINE konumunda bulunur) şu argümanlarla birlikte kullanılabilir: - Temizleme yok normal - Normal temizleme no 70 REALTIME

71 strict - Katı kurallı temizleme Diğer örnekler arasında ENABLED veya DISABLEDyer alır ve bunlar, belirli bir özelliği veya işlevi etkinleştirmek ya da devre dışı bırakmak için kullanılır. Kısaltılmış biçim / Kısa komutlar eshell; bağlamları, komutları ve argümanları (argümanın bir düğme veya alternatif seçenek olması şartıyla) kısaltmanıza olanak sağlar. Bir sayı veya yol gibi somut değer olan önek veya argüman kısaltılamaz. Burada 1 ve 0 sayılarını etkin ve devre set status enabled set status disabled dışı argümanları yerine kullanabilirsiniz. Örneğin: => => set stat 1 => set stat en set stat 0 Kısa biçim örnekleri: set status enabled add antivirus common scanner-excludes C:\path\file.ext => add ant com scann C:\path\file.ext İki komut veya bağlamın aynı harflerle başlaması halinde (örneğin ABOUT ve ANTIVIRUSve kısa komut olarak A girersiniz), eshell aracı, komutlardan hangisini çalıştırmak istediğinize karar veremez. Bir hata iletisi görüntülenir ve aralarından seçim yapabileceğiniz "A" ile başlayan komutlar listelenir: eshell>a Şu komut benzersiz değil: a Aşağıdaki komutlar bu bağlamda kullanılabilir: ABOUT - Programla ilgili bilgileri gösterir ANTIVIRUS - Bağlam antivirus değişiklikleri Bir veya daha çok harf ekleyerek (ör. A yerine AB) eshell artık benzersiz olan ABOUT komutu çalıştırılır. Bir komutun sizin ihtiyacınız olan şekilde yürütüldüğünden emin olmak istiyorsanız, komutları, argümanları vs. kısaltmadan tam biçimi kullanmanızı öneririz. Bu şekilde, komut tam istediğiniz biçimde yürütülür ve istenmeyen hatalar engellenir. Bu, özellikle toplu dosyalar / komut dosyaları için geçerlidir. Otomatik tamamlama eshell 2.0 eshell ürününde yer alan bu yeni özellik, Windows Komut İsteği'ndeki otomatik tamamlama özelliğine çok benzer. Windows Komut İstemi dosya yollarını tamamlarken, eshell komut, bağlam ve işlem adlarını da tamamlar. Argüman tamamlama desteklenmemektedir. Komutu yazarken tamamlamak veya mevcut varyasyonlar arasından seçim yapmak için TAB tuşuna basmanız yeterlidir. Geriye doğru gitmek için SHIFT + TAB kombinasyonuna basın. Kısaltılmış biçimi ve otomatik doldurma işlevini karıştırma özelliği desteklenmemektedir. Bunlardan yalnızca birini kullanın. Örneğin, antivir real scan yazarken TAB tuşuna basmanız bir şey değiştirmez. Bunun yerine, antivir yazıp ardından TAB tuşuna basarak antivirus olarak tamamlayın ve şöyle devam edin: real + TAB ve tarama + TAB. Bunun üzerine tüm varyasyonlar arasında gezinebilirsiniz: scan-create, scan-execute, scan-open vs. Takma adlar Takma ad, bir komutu yürütmek için kullanılabilen alternatif addır (komutun atanmış bir takma adı olması şartıyla). Birkaç varsayılan takma ad bulunmaktadır: - çıkış - çıkış (global) bye - çıkış warnlog - araçlar günlük olayları virlog - araçlar günlük algılamaları antivirus on-demand log - araçlar günlük taramaları (global) close (global) quit "(global)" komutun, geçerli bağlamından bağımsız olarak herhangi bir yerde kullanılabileceği anlamına gelir. Bir komut, birden çok atanmış takma ada sahip olabilir, örneğin EXIT şu diğer adlara sahiptir: CLOSE, QUIT ve BYE. eshell aracından çıkmak istediğinizde EXIT komutunun kendisini veya takma adlarından herhangi birini kullanabilirsiniz. 71

72 Diğer ad VIRLOG şu komut için kullanılır: DETECTIONS ve TOOLS LOG bağlamında bulunmaktadır. Bu şekilde, detections (algılamalar) komutu ROOT bağlamında yer alır ve erişimi kolaylaşır ( TOOLS ve ardından LOG bağlamını girmeniz gerekmez, şuradan direkt olarak çalıştırabilirsiniz: ROOT). eshell, kendi takma adlarınızı tanımlamanıza olanak sağlar. Komut ALIAS bir UI ESHELL bağlamında bulunabilir. Parola koruma ayarlar ESET File Security ayarları parolayla korunabilir. GUI kullanarak veya eshell set ui access lock-password. Belirli komutlar için (örneğin ayarları veya verileri değiştiren komutlar) bu parolayı interaktif bir şekilde girmeniz gerekecektir. Uzun bir süre boyunca eshell ile çalışmayı planlıyor ve parolayı tekrar tekrar girmek istemiyorsanız, eshell aracını set password komutunu kullanarak parolayı hatırlayacak şekilde yapılandırabilirsiniz. Bu ayarın ardından parolanız, parola gerektiren her yürütülen komut için otomatik olarak girilir. eshell aracından çıkana kadar bu ayar hatırlanır. Başka bir ifadeyle, set password komutunu, yeni bir oturum başlattığınızda ve eshell aracının parolanızı hatırlamasını istediğinizde tekrar kullanmanız gerekir. Kılavuz / Yardım Bir GUIDE veya HELP komutu çalıştırdığınızda eshell aracının nasıl kullanılacağını açıklayan bir "ilk çalıştırma" ekranı görüntülenir. Bu komut, ROOT bağlamında bulunabilir (eshell>). Komut geçmişi eshell, daha önce yürütülen komutların geçmişini tutar. Bu, yalnızca halihazırdaki interaktif eshell oturumu için geçerlidir. eshell aracından çıktığınızda komut geçmişi atılır. Geçmişte gezinmek için klavyenizin Yukarı ve Aşağı ok tuşlarını kullanın. Aradığınız komutu bulduktan sonra, tüm komutu baştan yazmaya gerek kalmadan onu yeniden yürütebilir veya üzerinde değişiklik yapabilirsiniz. CLS / Ekranı temizle Bir CLS komutu, ekranı temizlemek için kullanılabilir. Windows Komut İstemi veya benzer komut satırı arabirimleriyle aynı şekilde çalışır. EXIT / CLOSE / QUIT / BYE eshell'i kapatmak veya araçtan çıkmak için, şu komutlardan herhangi birini kullanabilirsiniz (EXIT, CLOSE, QUIT veya BYE ) Komutlar Bu bölümde birkaç temel eshell komutu açıklamalarla birlikte listelenmektedir. Komutlar büyük-küçük harfe duyarlı değildir. İster büyük harf ister küçük harf kullanın, komut bunlardan bağımsız olarak çalışır. Örnek komutlar (ROOT bağlamında yer alır): HAKKINDA Program ile ilgili bilgileri listeler. Aşağıdaki türden bilgileri gösterir: Yüklenen ESET güvenlik ürününüzün adı ve sürüm numarası. İşletim sistemi ve temel donanım ayrıntıları. Kullanıcı adı (etki alanı dahil), Tam bilgisayar adı (sunucunuz bir etki alanının üyesiyse FQDN) ve Erişim hakkı adı. Her bir bileşenin sürüm numarası dahil ESET güvenlik ürününüzün yüklenen bileşenleri. BAĞLAM YOLU: kök 72

73 PAROLA Normalde parolayla korunan komutları yürütmek için güvenlik nedenlerinden ötürü bir parola girmeniz istenir. Bu, antivirus korumasını devre dışı bırakan ve ESET File Security yapılandırmasını etkileyebilecek olan komutlar türündeki komutlar için geçerlidir. Bu tür komutu yürütmek istediğiniz her defasında parola istenir. Parolayı her defasında girmemek için bu parolayı tanımlayabilirsiniz. eshell tarafından hatırlanır ve parola korumalı bir komut yürütüldüğünde otomatik olarak girilir. Parolanız, yalnızca halihazırdaki eshell interaktif oturumu için geçerlidir. eshell aracından çıktığınızda tanımlanan parola atılır. eshell aracını tekrar başlattığınızda, parolanın yeniden tanımlanması gerekir. Tanımlanan parola, imzalanmamış dosyalar veya komut dosyaları çalıştırılırken de kullanılabilir. İmzalanmamış toplu dosyaları çalıştırırken ESET Shell yürütme ilkesini Tam erişim olarak ayarlamayı unutmayın. Aşağıda bu tür bir toplu dosya için örnek bulabilirsiniz: eshell set password plain <yourpassword> "&" set status disabled Yukarıdaki sıralanan komut parolayı tanımlar ve korumayı devre dışı bırakır. ÖNEMLİ Mümkün olduğu sürece imzalı toplu dosyaları kullanmanızı öneririz. Bu şekilde, toplu dosyada düz metin parolaları olmaz (yukarıda açıklanan yöntem kullanılırsa). Diğer ayrıntılar için Toplu dosyalar / Komutlar (İmzalı toplu dosyalar) bölümüne bakın. BAĞLAM YOLU: kök SENTAKS: [get] restore password set password [plain <password>] İŞLEMLER: get - Parolayı göster set - Parola ayarla veya temizle restore - Parolayı temizle ARGÜMANLAR: plain - Parolayı parametre olarak girmek için değiştir password - Parola ÖRNEKLER: set password plain <yourpassword> restore password - Parola korumalı komutlar için kullanılacak olan parolayı ayarlar - Parolayı temizler ÖRNEKLER: get password - Bunu, parolanın yapılandırılmış olup olmadığını görmek için kullanın (parolanın kendisi değil, yalnızca "*" yıldızları gösterilir); hiçbir yıldız olmaması, ayarlanmış bir parola bulunmadığı anlamına gelir set password plain <yourpassword> restore password - Tanımlanmış parola ayarlamak için bunu kullanın - Bu komut tanımlanan parolayı temizler DURUM ESET File Security ürününün geçerli koruma durumu hakkında bilgiler gösterir (GUI ile benzer). 73

74 BAĞLAM YOLU: kök SENTAKS: [get] restore status set status disabled enabled İŞLEMLER: get - Antivirus koruma durumunu göster set - Antivirus korumasını etkinleştir/devre dışı bırak restore - Varsayılan ayarları geri yükler ARGÜMANLAR: devre dışı enabled - Antivirus korumasını devre dışı bırak - Antivirus korumasını etkinleştir ÖRNEKLER: get status - Geçerli koruma durumunu gösterir set status disabled restore status - Korumayı devre dışı bırakır - Korumayı varsayılan ayara geri yükler (Etkin) VIRLOG Bu, DETECTIONS komutu için bir takma addır. Algılanan sızıntılarla ilgili bilgileri görüntülemeniz gerektiğinde bu seçenek kullanılabilir. WARNLOG Bu, EVENTS komutu için bir takma addır. Çeşitli olaylarla ilgili bilgileri görüntülemeniz gerektiğinde bu seçenek kullanılabilir Toplu dosyalar / Komut dosyası eshell'i, otomasyon için güçlü bir komut dosyası aracı olarak kullanabilirsiniz. eshell ile toplu dosya kullanmak için eshell ile bir dosya oluşturun ve içinde komut oluşturun. Örneğin: eshell get antivirus status Ayrıca komutları zincirleyebilirsiniz. Bu, bazı durumlarda gerekli olur. Örneğin belirli bir zamanlanmış görev türünü girmek istediğinizde şunu yazın: eshell select scheduler task 4 "&" get scheduler action Öğe seçimi (bu durumda 4 numaralı görev) genellikle yalnızca halihazırda çalışan eshell örneği için geçerlidir. Bu iki komutu birbiri ardına çalıştırmanız gerekirse, ikinci komut "Hiçbir görev seçilmedi veya seçilen görev artık mevcut değil" hatasını verir. Güvenlik nedenlerinden ötürü, yürütme ilkesi varsayılan olarak Sınırlı Komut Dosyası şeklinde ayarlanmıştır. Bu, eshell ürününü izleme aracı olarak kullanmanıza olanak sağlar, ancak bir komut dosyası çalıştırarak ESET File Security yapılandırmasında değişiklikler yapmanıza izin vermez. Güvenliği etkileyebilecek komutlar içeren bir komut dosyasını yürütmeye çalışırsanız, (örneğin korumayı devre dışı bırakarak) Erişim Engellendi iletisi görüntülenir. Yapılandırma ayarlarını yapan komutları yürütmek için imzalanmış toplı dosyaları kullanmanızı öneririz. Windows Komut İstemi'nde manuel olarak girilen tek bir komut kullanarak yapılandırmayı değiştirmek için, you eshell aracına tam erişim sağlamalısınız (önerilmez). Tam erişim vermek için ui eshell shell-execution-policy komutunu eshell aracının kendisinde İnteraktif modda veya Gelişmiş Ayarlar > Kullanıcı arabirimi > ESET Shell'de GUI üzerinden kullanabilirsiniz. 74

75 İmzalı toplu dosyalar eshell, ortak toplu dosyaların (*.bat) güvenliğini bir imzayla sağlamanıza olanak verir. Komut dosyaları, ayarlar koruması için kullanılan aynı parolayla imzalanır. Bir komut dosyasını imzalamak için öncelikle ayarlar korumasını etkinleştirmeniz gerekir. Bunu GUI üzerinden veya eshell içerisinde set ui access lock-password komutunu kullanarak yapabilirsiniz. Ayarlar koruması parolası ayarlandıktan sonra toplu dosyaları imzalamaya başlayabilirsiniz. Toplu dosyayı imzalamak için sign <script.bat> komutunu eshell aracının kök bağlamından çalıştırın. Buradaki script.bat imzalamak istediğiniz komut dosyasının yoludur. İmzalama için kullanılacak olan parolayı girin ve onaylayın. Bu parola, ayarlar koruması parolasıyla eşleşmelidir. İmza, bir yorum biçiminde toplu dosyanın sonuna yerleştirilir. Bu komut dosyası daha önceden imzalanmışsa imza yenisiyle değiştirilir. Önceden imzalanmış bir toplu dosyayı değiştirdiğinizde yeniden imzalanması gerekir. Ayarlar koruması parolanızı değiştirirseniz, tüm komut dosyalarını yeniden imzalamanız gerekir, aksi halde komut dosyaları, parola değişikliğinin ardından yürütülmez. Komut dosyası imzalanırken girilen parola, hedef sistemdeki ayarlar koruması parolasıyla eşleşmelidir. İmzalı toplu dosyayı Windows Komut İstemi'nden yürütmek veya zamanlanmış bir görev olarak çalıştırmak için şu komutu kullanın: eshell run <script.bat> Burada script.bat toplu dosyanın yoludur. Örneğin, eshell run d:\myeshellscript.bat ESET SysInspector ESET SysInspector, bilgisayarınızın tamamını inceleyen ve yüklü sürücü ve uygulamalar, ağ bağlantıları veya önemli kayıt defteri girişleri gibi sistem bileşenleri hakkında ayrıntılı bilgiler toplayan ve her bileşenin risk düzeyini değerlendiren bir uygulamadır. Bu bilgiler, yazılım veya donanım uyumsuzluğundan ya da kötü amaçlı yazılımın etkilemesinden kaynaklanabilecek şüpheli sistem davranışının nedenini belirlemenize yardımcı olabilir. ESET SysInspector penceresinde oluşturulan günlüklerle ilgili olarak şu bilgiler görüntülenir: Saat - Günlük oluşturma zamanı. Yorum - Kısa bir yorum. Kullanıcı - Günlüğü oluşturan kullanıcının adı. Durum - Günlük oluşturma durumu. Kullanılabilir eylemler şunlardır: Aç - Oluşturulan günlüğü açar. Ayrıca belirli bir günlük dosyasını sağ tıklatıp içerik menüsünden Göster'i seçebilirsiniz. Karşılaştır - Var olan iki günlüğü karşılaştırır. Oluştur - Yeni bir günlük oluşturur. Lütfen ESET SysInspector günlüğü tamamlanıncaya kadar bekleyin ((Durum bölümünde Oluşturuldu mesajı görünür). Sil - Seçili günlükleri listeden çıkarır. Bir veya daha fazla seçili günlük sağ tıklatıldıktan sonra, aşağıdaki seçenekler içerik menüsünden kullanılabilir: Göster - Seçili günlüğü ESET SysInspector içinde açar (bir günlüğü çift tıklatmakla aynı işlevdir). Karşılaştır - Var olan iki günlüğü karşılaştırır. Oluştur - Yeni bir günlük oluşturur. Lütfen ESET SysInspector günlüğü tamamlanıncaya kadar bekleyin (Durum bölümünde Oluşturuldu görünür). Sil - Seçili günlükleri listeden çıkarır. Tümünü sil - Tüm günlükleri siler. Dışa aktar - Günlüğü.xml dosyası veya sıkıştırılmış.xml dosyasına aktarır. 75

76 Bilgisayar durumunun sistem görüntüsünü oluşturma Oluşturulacak günlüğü açıklayan kısa bir yorum girin ve Ekle düğmesini tıklatın. Lütfen ESET SysInspector günlüğü tamamlanıncaya kadar bekleyin (Durum bölümünde Oluşturuldu görünür). Günlük oluşturma, donanım yapılandırmanıza ve sistem verilerinize bağlı olarak biraz zaman alabilir ESET SysInspector ESET SysInspector uygulamasına giriş ESET SysInspector, bilgisayarınızın tamamını inceleyen ve toplanan verileri kapsamlı bir şekilde görüntüleyen bir uygulamadır. Yüklü sürücü ve uygulamalar, ağ bağlantıları veya önemli kayıt defteri girişleri gibi bilgiler, yazılım veya donanım uyumsuzluğundan ya da kötü amaçlı yazılımdan etkilenmiş olmasından kaynaklanan şüpheli sistem davranışını incelemenize yardımcı olabilir. ESET SysInspector'a iki şekilde erişebilirsiniz: ESET Security çözümleri içindeki tümleşik sürümden veya ESET'in web sitesinden bağımsız sürümü (SysInspector.exe) ücretsiz yükleyerek. Her iki sürüm de işlevsel olarak aynıdır ve aynı program denetimlerine sahiptir. Tek fark, çıkış dosyalarının yönetilme biçimidir. Bağımsız ve tümleşik sürümlerin her biri, sistem görüntülerini.xml dosyasına vermenize ve diske kaydetmenize olanak tanır. Ancak, tümleşik sürüm aynı zamanda sistem görüntülerinizi doğrudan Araçlar > ESET SysInspector (ESET Remote Administrator hariç) içinde depolamanıza olanak verir. Daha fazla bilgi için ESET File Security uygulamasının parçası olarak ESET SysInspector bölümüne bakın. ESET SysInspector'ın bilgisayarınızı taraması için lütfen zaman tanıyın. Donanım yapılandırmanıza, işletim sisteminize ve bilgisayarınızda yüklü uygulama sayısına bağlı olarak bu işlem 10 saniye ile birkaç dakika arasında sürebilir ESET SysInspector uygulamasını başlatma ESET SysInspector uygulamasını başlatmak için ESET'in web sitesinden yüklediğiniz SysInspector.exe yürütülebilir dosyasını çalıştırmanız yeterlidir. Zaten daha önce ESET Security çözümlerinden birini yüklediyseniz, ESET SysInspector uygulamasını doğrudan Başlat Menüsünden (Programlar > ESET > ESET File Security öğesini tıklatın) çalıştırabilirsiniz. Lütfen uygulama sisteminizi incelerken bekleyin, bu işlem birkaç dakika sürebilir. 76

77 Kullanıcı Arabirimi ve uygulama kullanımı Kolay anlaşılması için ana program penceresi dört ana bölüme ayrılmıştır: Ana program penceresinin en üst kısmında bulunan Program Denetimleri, soldaki Gezinti penceresi, sağdaki Açıklama penceresi ve ana program penceresinin altında bulunan Ayrıntılar penceresi. Günlük Durumu bölümü, bir günlüğün temel parametrelerini (kullanılan filtre, filtre türü, günlük bir karşılaştırma sonucunda mı elde edildi vb.) listeler Program Denetimleri Bu bölümde, ESET SysInspector içinde bulunan tüm program denetimlerinin açıklaması yer almaktadır. Dosya Dosya öğesini tıklatarak, geçerli sistem durumunuzu daha sonra incelemek üzere depolayabilir veya önceden depolanmış bir günlüğü açabilirsiniz. Yayımlama açısından, Gönderim için uygun bir günlük oluşturmanızı öneririz. Günlük bu biçimde hassas bilgileri (geçerli kullanıcı adı, bilgisayar adı, etki alanı adı, geçerli kullanıcı ayrıcalıkları, ortam değişkenleri vb.) atlar. Önceden depolanmış ESET SysInspector raporlarını, ana program penceresine sürükleyip bırakarak açabilirsiniz. Bu işlev, güvenlik nedenlerinden ötürü Windows Vista işletim sisteminde kullanılamaz. Ağaç Tüm düğümleri genişletmenize veya kapatmanıza ve seçili bölümleri Hizmet betiğine vermenize olanak tanır. Liste Program içinde kolay gezinme işlevlerini ve çevrimiçi bilgi bulma gibi başka çeşitli işlevleri içerir. 77

78 Yardım Uygulama ve işlevleri hakkında bilgi içerir. Ayrıntı Bu ayar bilgilerle çalışılmasını kolaylaştırmak için ana program penceresinde görüntülenen bilgileri etkiler. "Temel" modda, sisteminizdeki yaygın sorunlara yönelik çözümler bulmak için kullanılan bilgilere erişiminiz olur. "Orta" modda, program daha az kullanılan ayrıntıları görüntüler. "Tam" modda, ESET SysInspector son derece özel sorunları çözmek için gerekli olan tüm bilgileri görüntüler. Filtreleme Öğe filtreleme, sisteminizdeki şüpheli dosyaları veya kayıt defteri girişlerini bulmak için en iyi şekilde kullanılır. Kaydırıcıyı ayarlayarak, Risk Düzeyine göre öğelere filtre uygulayabilirsiniz. Kaydırıcı en sola (Risk Düzeyi 1) ayarlanırsa, tüm öğeler görüntülenir. Kaydırıcı sağa kaydırıldığında, program geçerli risk düzeyinden daha düşük riske sahip tüm öğelere filtre uygular ve yalnızca görüntülenen düzeyden daha şüpheli olan öğeleri görüntüler. Kaydırıcı en sağda olduğunda, program yalnızca bilinen zararlı öğeleri görüntüler. Risk düzeyi 6 ila 9 arasında etiketlenmiş tüm öğeler güvenlik riski oluşturabilir. ESET'in güvenlik çözümlerinden birini kullanmıyorsanız, ESET SysInspector böyle bir öğe bulursa, ESET Online Scanner ile sisteminizi taramanızı öneririz. ESET Online Scanner ücretsiz bir hizmettir. Öğenin rengi ile Risk Düzeyi kaydırıcısındaki renk karşılaştırılarak, bir öğenin Risk düzeyi hızlı şekilde belirlenebilir. Karşılaştır İki günlük karşılaştırılırken tüm öğeleri görüntülemeyi, yalnızca eklenen öğeleri görüntülemeyi, yalnızca kaldırılan öğeleri görüntülemeyi veya yalnızca değiştirilen öğeleri görüntülemeyi seçebilirsiniz. Bul Belirli bir öğeyi adına veya adının bir kısmına göre hızlı şekilde bulmak için arama kullanılır. Arama isteğinin sonuçları, Açıklama penceresinde görüntülenir. Geri Dön Geri veya ileri okunu tıklatarak, Açıklama penceresinde bir önceki görüntülenen bilgiye geri dönebilirsiniz. Geriyi ve ileriyi tıklatmak yerine geri al ve boşluk tuşlarını kullanabilirsiniz. Durum bölümü Gezinti penceresinde geçerli düğümü görüntüler. ÖNEMLİ Kırmızı renkte vurgulanan öğeler bilinmeyenlerdir, bu nedenle program bu öğelere tehlikeli olabilecek işaretini atar. Bir öğe kırmızıysa, bu otomatik olarak dosyayı silebileceğiniz anlamına gelmez. Silmeden önce lütfen dosyaların gerçekten tehlikeli veya gereksiz olduğundan emin olun. 78

79 ESET SysInspector uygulamasında gezinme ESET SysInspector, çeşitli bilgi türlerini düğüm adı verilen temel bölümlere ayırır. Varsa, her düğümü alt düğümlerine genişleterek ek ayrıntılar bulabilirsiniz. Bir düğümü açmak veya daraltmak için düğümün adını çift tıklatın ya da düğümün adının yanındaki veya öğesini tıklatın. Gezinti penceresinde düğümlerin ve alt düğümlerin ağaç yapısına göz atarken, her düğüm için Açıklama penceresinde gösterilen çeşitli ayrıntıları bulabilirsiniz. Açıklama penceresinde öğelere göz atarsanız, Ayrıntılar penceresinde her öğe için ek ayrıntılar görüntülenebilir. Aşağıda, Gezinti penceresindeki ana düğümlerin açıklamaları ve Açıklama ve Ayrıntılar pencerelerindeki ilgili bilgiler yer almaktadır. Çalışan işlemler Bu düğüm, günlük oluşturma sırasında çalışan uygulamalar ve işlemler hakkında bilgi içerir. Açıklama penceresinde, işlem tarafından kullanılan dinamik kitaplıklar ve bunların sistemdeki konumu, uygulama satıcısının adı, dosyanın risk düzeyi gibi, her işleme yönelik ek ayrıntıları bulabilirsiniz. Ayrıntı penceresi, Açıklama penceresinde seçilen öğelerin dosya boyutu veya karması gibi ek bilgilerini içerir. İşletim sistemi, sürekli çalışan ve diğer kullanıcı uygulamaları için temel ve hayati işlevler sağlayan birçok önemli çekirdek bileşenlerinden oluşur. Belirli durumlarda bu işlemler, \??\ ile başlayan dosya yoluyla ESET SysInspector aracında görüntülenir. Bu simgeler, söz konusu işlemler için başlatma öncesi en iyi duruma getirme işlemi sağlar. Sistem için güvenlidirler. Ağ bağlantıları Açıklama penceresi, uygulamanın bağlandığı uzak adresle birlikte Gezinti penceresinde seçili protokolü (TCP veya UDP) kullanan ağ üzerinden iletişim kuran işlem ve uygulamaların bir listesini içerir. Ayrıca, DNS sunucularının IP adreslerini de denetleyebilirsiniz. Ayrıntı penceresi, Açıklama penceresinde seçilen öğelerin dosya boyutu veya karması gibi ek bilgilerini içerir. Önemli Kayıt Defteri Girişleri Başlatma programlarını, tarayıcı yardımcı nesnelerini (BHO), vb. öğeleri belirten girişler gibi, genellikle sisteminizle ilgili çeşitli sorunlara yönelik seçili kayıt defteri girişlerinin bir listesini içerir. Açıklama penceresinde, hangi dosyaların belirli kayıt defteri girişleriyle ilgili olduğunu bulabilirsiniz. Ayrıntılar penceresinde ek ayrıntılar görüntüleyebilirsiniz. Hizmetler Açıklama penceresi, Windows Hizmetleri olarak kayıtlı olan dosyaların bir listesini içerir. Ayrıntılar penceresinde belirli dosya ayrıntılarıyla birlikte, hizmet için belirlenen başlatılma şeklini de denetleyebilirsiniz. Sürücüler Sistemde yüklü olan sürücülerin bir listesi. Kritik dosyalar Açıklama penceresi, Microsoft Windows işletim sistemiyle ilgili kritik dosyaların içeriklerini görüntüler. Sistem Zamanlayıcısı Görevleri Windows Görev Zamanlayıcısı tarafından belirtilen zamanda/aralıkta tetiklenen görevler listesini içerir. Sistem bilgileri Belirlenen çevresel değişkenler, kullanıcı hakları, sistem olay günlükleri ile ilgili bilgilerle birlikte, donanım ve yazılım hakkında ayrıntılı bilgi içerir. 79

80 Dosya ayrıntıları Program Files klasöründeki dosyaların ve önemli sistem dosyalarının bir listesi. Dosyalara özel ek bilgiler, Açıklama ve Ayrıntılar pencerelerinde bulunabilir. Hakkında ESET SysInspector sürümü ve program modülleri listesi ile ilgili bilgiler. ESET SysInspector ile çalışırken kullanılabilecek tuş kısayolları şunlardır: Dosya Ctrl+O Ctrl+S var olan günlüğü açar oluşturulan günlükleri kaydeder Oluştur Ctrl+G Ctrl+H standart bilgisayar durumu sistem görüntüsü oluşturur hassas bilgileri de günlüğe kaydedebilecek bir bilgisayar durumu sistem görüntüsü oluşturur Öğe Filtreleme 1, O 2 3 4, U 5 6 7, B Ctrl+9 Ctrl+0 iyi, risk düzeyi 1-9 olan öğeler görüntülenir iyi, risk düzeyi 2-9 olan öğeler görüntülenir iyi, risk düzeyi 3-9 olan öğeler görüntülenir bilinmeyen, risk düzeyi 4-9 olan öğeler görüntülenir bilinmeyen, risk düzeyi 5-9 olan öğeler görüntülenir bilinmeyen, risk düzeyi 6-9 olan öğeler görüntülenir riskli, risk düzeyi 7-9 olan öğeler görüntülenir riskli, risk düzeyi 8-9 olan öğeler görüntülenir riskli, risk düzeyi 9 olan öğeler görüntülenir risk düzeyini azaltır risk düzeyini artırır filtre modu, eşit düzey veya üzeri filtre modu, yalnızca eşit düzey Görüntüle Ctrl+5 Ctrl+6 Ctrl+7 Ctrl+3 Ctrl+2 Ctrl+1 Geri Al Boşluk Ctrl+W Ctrl+Q satıcıya göre görüntüle, tüm satıcılar satıcıya göre görüntüle, yalnızca Microsoft satıcıya göre görüntüle, tüm diğer satıcılar tam ayrıntı görüntüler orta ayrıntı görüntüler temel görünüm bir adım geri gider bir adım ileri gider ağacı genişletir ağacı daraltır Diğer denetimler Ctrl+T Ctrl+P Ctrl+A Ctrl+C Ctrl+X Ctrl+B Ctrl+L Ctrl+R Ctrl+Z Ctrl+F 80 arama sonuçlarında öğe seçildikten sonra öğenin özgün konumuna gider bir öğe ile ilgili temel bilgileri görüntüler bir öğe ile ilgili ayrıntılı bilgileri görüntüler geçerli öğenin ağacını kopyalar öğeleri kopyalar Internet'te seçilen dosyalarla ilgili bilgi bulur seçilen dosyanın bulunduğu klasörü açar kayıt defteri düzenleyicisinde karşılık gelen girişi açar dosyanın yolunu kopyalar (öğe bir dosyayla ilişkiliyse) arama alanına geçiş yapar

81 Ctrl+D Ctrl+E arama sonuçlarını kapatır hizmet betiğini çalıştır Karşılaştırma Ctrl+Alt+O Ctrl+Alt+R Ctrl+Alt+1 Ctrl+Alt+2 Ctrl+Alt+3 Ctrl+Alt+4 Ctrl+Alt+5 Ctrl+Alt+C Ctrl+Alt+N Ctrl+Alt+P özgün günlüğü / karşılaştırma günlüğünü açar karşılaştırmayı iptal eder tüm öğeleri görüntüler yalnızca eklenen öğeleri görüntüler, günlük, geçerli günlükte bulunan öğeleri gösterir yalnızca kaldırılan öğeleri görüntüler, günlük, önceki günlükte bulunan öğeleri gösterir yalnızca değiştirilen öğeleri görüntüler (dosyalar dahil) yalnızca günlükler arasındaki farkları görüntüler karşılaştırmayı görüntüler geçerli günlüğü görüntüler önceki günlüğü açar Çeşitli F1 Alt+F4 Alt+Shift+F4 Ctrl+I yardımı görüntüle programı kapat programı sormadan kapat günlük istatistikleri Karşılaştır Karşılaştır özelliği, kullanıcının varolan iki günlüğü karşılaştırmasına olanak sağlar. Bu özelliğin tek olumsuz sonucu, her iki günlük için ortak olmayan bir öğeler kümesidir. Sistemdeki değişiklikleri takip etmek istiyorsanız bu uygundur; kötü amaçlı kodu algılamaya yardımcı olan bir araçtır. Başlatıldıktan sonra, uygulama yeni bir günlük oluşturur ve bu günlük yeni bir pencerede görüntülenir. Günlüğü bir dosyaya kaydetmek için Dosya > Günlüğü kaydet seçeneğini tıklatın. Günlük dosyaları daha sonra açılıp görüntülenebilir. Varolan bir günlüğü açmak için, Dosya > Günlük aç öğesini tıklatın. Ana program penceresinde, ESET SysInspector her zaman aynı anda tek bir günlük görüntüler. İki günlüğü karşılaştırmanın faydası, o anda etkin olan bir günlüğü ve bir dosyaya kaydedilmiş günlüğü görebilmenizdir. Günlükleri karşılaştırmak için, Dosya > Günlüğü karşılaştır seçeneğini tıklatın ve Dosya seç öğesini seçin. Seçilen günlük, ana program pencerelerinde etkin olan günlükle karşılaştırılacaktır. Karşılaştırma günlüğü yalnızca bu iki günlük arasındaki farklılıkları gösterir. İki günlük dosyasını karşılaştırırsanız, ZIP dosyası olarak kaydetmek için Dosya > Günlüğü kaydet'i tıklatın, her iki dosya da kaydedilir. Bu dosyayı daha sonra açarsanız, içerilen günlükler otomatik olarak karşılaştırılır. ESET SysInspector, görüntülenen öğelerin yanında, karşılaştırılan günlükler arasındaki farkları tanımlayan simgeler gösterir. Öğelerin yanında görüntülenebilen tüm simgelerin açıklamaları: yeni değer, önceki günlükte bulunmuyor ağaç yapısı bölümü yeni değerler içeriyor kaldırılan değer, yalnızca önceki günlükte bulunuyor ağaç yapısı bölümü kaldırılan değerler içeriyor değer / dosya değiştirildi ağaç yapısı bölümü değiştirilen değerler / dosyalar içeriyor risk düzeyi azaldı / önceki günlükte daha yüksekti risk düzeyi arttı / önceki günlükte daha düşüktü Sol alt köşede görüntülenen açıklama bölümünde tüm simgeler açıklanır ve karşılaştırılan günlüklerin adları görüntülenir. 81

82 Herhangi bir karşılaştırma günlüğü bir dosyaya kaydedilip daha sonra açılabilir. Örnek Sistem hakkında özgün bilgileri kaydeden bir günlük oluşturun ve günlüğü önceki.xml adlı bir dosyaya kaydedin. Sistem üzerinde değişiklikler yapıldıktan sonra, ESET SysInspector uygulamasını açın ve bu uygulamanın yeni bir günlük oluşturmasına izin verin. Bunu geçerli.xml adlı bir dosyaya kaydedin. Bu iki günlük arasındaki değişiklikleri izlemek için, Dosya > Günlükleri karşılaştır seçeneğini tıklatın. Program, günlükler arasındaki farkları gösteren bir karşılaştırma günlüğü oluşturacaktır. Aynı sonuç, aşağıdaki komut satırı seçeneği kullanılarak da elde edilebilir: SysIsnpector.exe geçerli.xml önceki.xml Komut satırı parametreleri ESET SysInspector, şu parametreleri kullanarak komut satırından raporlar oluşturmayı destekler: /gen /privacy /zip /silent /blank GUI'yi çalıştırmadan doğrudan komut satırından günlük oluştur hassas bilgiler çıkarılmış şekilde günlük oluştur çıkış günlüğünü sıkıştırılmış zip arşivine kaydet komut satırından günlük oluştururken ilerleme penceresini gizle günlük oluşturmadan/yüklemeden ESET SysInspector'ı başlat Örnekler Kullanım: Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml] Belirli bir günlüğü doğrudan tarayıcıya yüklemek için şunu kullanın: SysInspector.exe.\clientlog.xml Günlüğü komut satırından oluşturmak için şunu kullanın: SysInspector.exe /gen=.\mynewlog.xml Hassas bilgileri doğrudan sıkıştırılmış dosyanın dışında bırakarak günlük oluşturmak için şunu kullanın: SysInspector.exe /gen=.\mynewlog.zip /privacy /zip İki günlük dosyasını karşılaştırmak ve farklara göz atmak için şunu kullanın: SysInspector.exe new.xml old.xml Dosya/klasör adında bir boşluk varsa, bunların ters virgül içine alınması gerekir. 82

83 Hizmet Betiği Hizmet betiği, ESET SysInspector kullanan müşterilere sistemden istenmeyen nesneleri kolaylıkla kaldırarak yardım eden bir araçtır. Hizmet betiği, kullanıcının ESET SysInspector günlüğünün tamamını veya seçili bölümlerini vermesine olanak sağlar. Verme işleminden sonra, istenmeyen nesneleri silmek üzere işaretleyebilirsiniz. Ardından işaretlenen nesneleri silmek için değiştirilen günlüğü çalıştırabilirsiniz. Hizmet Betiği, önceden sistem sorunlarını tanılama deneyimi olan ileri düzey kullanıcılar için uygundur. Niteliksiz kişiler tarafından uygulanan değişiklikler işletim sisteminin zarar görmesine neden olabilir. Örnek Bilgisayarınızın antivirüs programınız tarafından algılanmayan bir virüsten etkilenmiş olduğundan şüphelenirseniz, aşağıdaki adım adım yönergeleri izleyin: 1. Yeni bir sistem görüntüsü oluşturmak için ESET SysInspector uygulamasını çalıştırın. 2. Tüm öğeleri işaretlemek için, soldaki bölümde (ağaç yapısında) birinci öğeyi seçin, Shift tuşuna basıp son öğeyi seçin. 3. Seçili nesneleri sağ tıklatın ve Seçili Bölümleri Hizmet Betiğine Ver seçeneğini belirleyin. 4. Seçilen nesneler yeni bir günlüğe verilecektir. 5. Bu tüm prosedürün en önemli adımıdır: Yeni günlüğü açın ve kaldırmak istediğiniz tüm nesneler için - özniteliğini + olarak değiştirin. Lütfen önemli işletim sistemi dosyalarını/nesnelerini işaretlemediğinizden emin olun. 6. ESET SysInspector uygulamasını açın, Dosya > Hizmet Betiği Çalıştır seçeneklerini tıklatın ve betiğinizin yolunu girin. 7. Betiği çalıştırmak için Tamam'ı tıklatın Hizmet betiği oluşturma Betik oluşturmak için, ESET SysInspector ana penceresindeki menü ağacından (sol bölmede) herhangi bir öğeyi sağ tıklatın. İçerik menüsünden, Tüm Bölümleri Hizmet Betiğine Ver seçeneğini veya Seçili Bölümleri Hizmet Betiğine Ver seçeneğini belirleyin. İki günlük karşılaştırılırken hizmet betiği verilemez Hizmet betiğinin yapısı Betik başlığının ilk satırında, Altyapı sürümü (ev), GUI sürümü (gv) ve Günlük sürümü (lv) hakkındaki bilgileri bulabilirsiniz. Bu verileri, betiği oluşturan.xml dosyasında yapılan olası değişikleri izlemek ve yürütme sırasında tutarsızlıkları engellemek için kullanabilirsiniz. Betiğin bu bölümü değiştirilmemelidir. Dosyanın geri kalanı, öğelerin düzenlenebileceği bölümlere ayrılır (betik tarafından işlenecek olan öğeleri gösterin). Bir öğenin önündeki "-" karakterini "+" karakteriyle değiştirerek öğeleri işlenmek üzere işaretleyebilirsiniz. Betiğin bölümleri bir boş satırla birbirinden ayrılmıştır. Her bölüm bir numara ve başlık içerir. 01) Çalışan işlemler Bu bölüm, sistemde çalışan tüm işlemlerin listesini içerir. Her işlem, UNC yolu ve ardından gelen yıldız işaretleriyle (*) gösterilmiş CRC16 karma koduyla tanımlanır. Örnek: 01) Running processes: - \SystemRoot\System32\smss.exe *4725* - C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...] Bu örnekte module32.exe işlemi seçilmiştir ("+" karakteriyle işaretlenmiştir); işlem, betik yürütüldüğünde biter. 83

84 02) Yüklü modüller Bu bölümde, geçerli olarak kullanılan sistem modülleri listelenir. Örnek: 02) Loaded modules: - c:\windows\system32\svchost.exe - c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll - c:\windows\system32\advapi32.dll [...] Bu örnekte, khbekhb.dll modülü bir "+" ile işaretlenmiştir. Betik çalıştırıldığında, söz konusu modülü kullanarak işlemleri tanır ve bitirir. 03) TCP bağlantıları Bu bölüm, var olan TCP bağlantıları hakkında bilgiler içerir. Örnek: 03) TCP connections: - Active connection: : > :55320, owner: ekrn.exe - Active connection: : > :50006, - Active connection: : > :30606, owner: OUTLOOK.EXE - Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System [...] Betik çalıştırıldığında, işaretlenen TCP bağlantılarında yuvanın sahibini bulup yuvayı durdurarak sistem kaynaklarının kullanımını azaltır. 04) UDP bitiş noktaları Bu bölüm, var olan UDP bitiş noktaları hakkında bilgiler içerir. Örnek: 04) UDP endpoints: , port 123 (ntp) , port , port 4500 (ipsec-msft) , port 500 (isakmp) [...] Betik çalıştırıldığında, işaretlenen UDP bitiş noktalarında yuvanın sahibini ayırıp yuvayı durdurur. 05) DNS sunucusu girişleri Bu bölüm, geçerli DNS sunucusu yapılandırması hakkında bilgiler içerir. Örnek: 05) DNS server entries: [...] İşaretlenen DNS sunucusu girişleri, betiği çalıştırdığınızda kaldırılır. 06) Önemli kayıt defteri girişleri Bu bölüm önemli kayıt defteri girişleri hakkında önemli bilgiler içerir. 84

85 Örnek: 06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - HotKeysCmds = C:\Windows\system32\hkcmd.exe - IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = [...] Betik yürütüldüğünde, işaretlenen girişler silinir, 0 baytlık değerlere indirilir veya varsayılan değerlerine sıfırlanır. Belirli bir girişe uygulanacak eylem, ilgili kayıt defterindeki giriş kategorisine ve anahtar değerine bağlıdır. 07) Hizmetler Bu bölüm, sisteme kaydedilen hizmetleri listeler. Örnek: 07) Services: - Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic - Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic - Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual [...] Betik yürütüldüğünde, hizmetler işaretlenir ve bağlı hizmetleri durdurulur ve kaldırılır. 08) Sürücüler Bu bölüm, yüklü sürücüleri listeler. Örnek: 08) Drivers: - Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot - Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32 \drivers\adihdaud.sys, state: Running, startup: Manual [...] Betiği yürüttüğünüzde, seçili sürücüler durdurulur. Bazı sürücülerin durdurulmaya izin vermeyeceklerini unutmayın. 09) Kritik dosyalar Bu bölüm, işletim sisteminin düzgün çalışması açısından kritik önem taşıyan dosyalar hakkında bilgiler içerir. Örnek: 09) Critical files: * File: win.ini - [fonts] - [extensions] - [files] - MAPI=1 [...] * File: system.ini - [386Enh] - woafont=dosapp.fon - EGA80WOA.FON=EGA80WOA.FON [...] * File: hosts localhost - ::1 localhost [...] Seçili öğeler silinir veya özgün değerlerine sıfırlanır. 85

86 Hizmet betiklerini yürütme İstenen tüm öğeleri işaretleyin, ardından betiği kaydedip kapatın. Dosya menüsünden Hizmet Betiği Çalıştır seçeneğini belirleyerek betiği doğrudan ESET SysInspector ana penceresinden çalıştırın. Bir betiği açtığınızda, program size aşağıdaki iletiyi gösterir: "%Betikadı%" hizmet betiğini çalıştırmak istediğinizden emin misiniz? Seçiminizi onayladıktan sonra, çalıştırmayı denediğiniz hizmet betiğinin imzalanmadığını bildiren başka bir uyarı görüntülenebilir. Betiği başlatmak için Çalıştır'ı tıklatın. Bir iletişim penceresi betiğin başarılı bir şekilde yürütüldüğünü doğrular. Betik yalnızca kısmen işlenebildiyse, aşağıdaki iletiyi içeren bir iletişim penceresi görünür: Hizmet betiği kısmen çalıştırıldı. Hata raporunu görüntülemek istiyor musunuz? Yürütülmeyen işlemleri listeleyen karmaşık raporu görüntülemek için Evet'i seçin. Betik tanınmazsa, aşağıdaki iletiyi içeren bir iletişim penceresi görünür: Seçili hizmet betiği imzalı değil. İmzasız ve bilinmeyen betiklerin çalıştırılması, bilgisayar verilerinize ciddi şekilde zarar verebilir. Betiği çalıştırıp eylemleri gerçekleştirmek istediğinizden emin misiniz? Bunun nedeni, betik içindeki tutarsızlıklar (zarar görmüş başlık, bozuk bölüm başlığı, bölümler arasında eksik boş satır vb.) olabilir. Betik dosyasını yeniden açıp betik içindeki hataları düzeltebilir veya yeni bir hizmet betiği oluşturabilirsiniz SSS ESET SysInspector uygulamasının çalıştırılması için Yönetici ayrıcalıkları gerekir mi? ESET SysInspector uygulamasının çalıştırılması için Yönetici ayrıcalıkları gerekmese de topladığı bilgilerin bir kısmına yalnızca Yönetici hesabından erişilebilir. Standart Kullanıcı veya Sınırlı Kullanıcı olarak çalıştırılması, işletim ortamınızla ilgili daha az bilgi toplanmasına neden olur. ESET SysInspector günlük dosyası oluşturur mu? ESET SysInspector, bilgisayarınızın yapılandırmasının bir günlük dosyasını oluşturabilir. Bunu kaydetmek için ana program penceresinden Dosya > Günlüğü Kaydet seçeneğini tıklatın. Günlükler XML biçiminde kaydedilir. Varsayılan olarak dosyalar, "SysInpsector-%BİLGİSAYARADI%-YYAAGG-SSDD.XML" dosya adlandırma kuralıyla % KULLANICIPROFİLİ%\Belgelerim\ dizinine kaydedilir. Günlük dosyasını kaydetmeden önce isterseniz günlük dosyasının konumunu ve adını değiştirebilirsiniz. ESET SysInspector günlük dosyasını nasıl görüntülerim? ESET SysInspector tarafından oluşturulan bir günlük dosyasını görüntülemek için, programı çalıştırın ve ana program penceresinde Dosya > Günlüğü Aç seçeneğini tıklatın. Ayrıca dosyaları ESET SysInspector uygulamasına sürükleyip bırakabilirsiniz. ESET SysInspector günlük dosyalarını sık sık görüntülemeniz gerekiyorsa, Masaüstünüzde SYSINSPECTOR.EXE dosyasının bir kısayolunu oluşturmanızı öneririz; böylece günlük dosyalarını görüntülemek için bu kısayola sürükleyip bırakabilirsiniz. Güvenlik nedeniyle, Windows Vista/7 farklı güvenlik izinlerine sahip pencereler arasında sürükleyip bırakma işlemine izin vermeyebilir. Günlük dosyası biçimi için bir belirtim kullanılabilir mi? Peki SDK için belirtim kullanılabilir mi? Program halen gelişim aşamasında olduğundan, şu anda ne günlük dosyası için ne de SDK için bir belirtim kullanılabilir. Program yayımlandıktan sonra, müşteri geribildirimini ve talebini esas alarak bunları sağlayabiliriz. ESET SysInspector, belirli bir nesnenin oluşturduğu riski nasıl değerlendirir? Çoğu durumda ESET SysInspector, her nesnenin özelliklerini inceleyen ve sonra kötü amaçlı etkinlik olasılığını ölçen bir sezgisel tarama dizisini kullanarak nesnelere (dosyalar, işlemler, kayıt defteri anahtarları, vb.) risk düzeyleri atar. Bu sezgisel taramalar esas alınarak nesnelere 1 - İyi (yeşil) ile 9 - Riskli (kırmızı) arasında bir risk düzeyi atanır. Sol gezinti bölmesinde bölümler, barındırdıkları bir nesnenin en yüksek risk düzeyine göre renklendirilir. "6 - Bilinmeyen (kırmızı)" risk düzeyi, nesnenin tehlikeli olduğu anlamına mı gelir? ESET SysInspector uygulamasının değerlendirmeleri, bir nesnenin kötü amaçlı olduğunu garantilemez; bu belirleme bir güvenlik uzmanı tarafından yapılmalıdır. ESET SysInspector, sistemde hangi nesneleri olağandışı davranış açısından 86

87 incelemek isteyeceklerini bilmeleri için güvenlik uzmanlarına yönelik hızlı bir değerlendirme sağlamak üzere tasarlanmıştır. ESET SysInspector çalıştırıldığında neden İnternet'e bağlanıyor? Birçok uygulama gibi ESET SysInspector uygulaması da yazılımın ESET tarafından yayımlandığından ve değiştirilmediğinden emin olmaya yardımcı olmak için dijital imza "sertifikası" ile imzalanmıştır. Sertifikayı doğrulamak için, işletim sistemi bir sertifika yetkilisiyle iletişim kurarak yazılım yayımcısının kimliğini doğrular. Bu, Microsoft Windows kapsamındaki tüm dijital olarak imzalı programların normal davranışıdır. Anti-Stealth teknolojisi nedir? Anti-Stealth teknolojisi, etkili kök seti algılaması sağlar. Kök seti olarak hareket eden kötü amaçlı kod sisteme saldırırsa, kullanıcı veri kaybına veya hırsızlığa maruz kalabilir. Özel bir kök setinden korunma aracı olmadan kök setlerinin algılanması mümkün değildir. Neden bazen farklı bir "Şirket Adı" içerirken "MS tarafından İmzalı" olarak işaretlenmiş dosyalar görülebiliyor? ESET SysInspector, yürütülebilir bir dosyanın dijital imzasını tanımlamaya çalışırken ilk olarak dosyada katıştırılmış bir dijital imza olup olmadığını denetler. Dijital bir imza bulunursa, dosya bu bilgiler kullanılarak doğrulanır. Dijital imza bulunmazsa ESI, işlenen yürütülebilir dosya hakkında bilgi içeren ilgili CAT dosyasını (Güvenlik Kataloğu - % systemroot%\system32\catroot) aramaya başlar. İlgili CAT dosyası bulunursa, CAT dosyasının dijital imzası, yürütülebilir dosyanın doğrulama işlemine uygulanır. Zaman zaman "MS tarafından İmzalı" olarak işaretlenmesine karşın farklı bir "ŞirketAdı" girişine sahip dosyalar görülmesinin nedeni budur ESET File Security uygulamasının parçası olarak ESET SysInspector ESET File Security içinde ESET SysInspector bölümünü açmak için Araçlar > ESET SysInspector öğesini tıklatın. ESET SysInspector penceresindeki yönetim sistemi, bilgisayar tarama günlükleri veya zamanlanan görevlerdekine benzer. Sistem görüntüleriyle ilgili tüm işlemlere (oluşturma, görüntüleme, karşılaştırma, kaldırma ve verme) bir veya iki tıklatma ile erişilebilir. ESET SysInspector penceresi, oluşturma zamanı, kısa yorum, sistem görüntüsünü oluşturan kullanıcının adı ve sistem görüntüsünün durumu gibi, oluşturulan sistem görüntüleriyle ilgili temel bilgileri içerir. Sistem görüntülerini karşılaştırmak, oluşturmak veya silmek için, ESET SysInspector penceresindeki sistem görüntüsü listesinin aşağısında bulunan ilgili düğmeleri kullanın. Bu seçeneklere içerik menüsünden de erişilebilir. Seçilen sistem görüntüsünü görüntülemek için içerik menüsünden Göster'i seçin. Seçilen görüntüyü bir dosyaya vermek için, görüntüyü sağ tıklatıp Dışa aktar... seçeneğini belirleyin. Aşağıda kullanılabilir seçeneklerin ayrıntılı bir açıklaması bulunmaktadır: Karşılaştır - Mevcut iki günlüğü karşılaştırmanıza olanak sağlar. Geçerli günlük ile eski bir günlük arasındaki değişiklikleri izlemek istiyorsanız bu işlem uygundur. Bu seçeneğin uygulanması için, karşılaştırılacak iki sistem görüntüsü seçmeniz gerekir. Oluştur... - Yeni bir kayıt oluşturur. Bundan önce kayıt hakkında kısa bir yorum girmeniz gerekir. Sistem görüntüsü oluşturma süreciyle (o anda oluşturulan sistem görüntüsü) ilgili bilgi edinmek için Durum sütununa bakın. Tamamlanan tüm sistem görüntüleri Oluşturuldu durumu ile işaretlenir. Sil/Tümünü sil - Girişleri listeden kaldırır. Dışa aktar... - Seçilen girişi bir XML dosyasına (ayrıca sıkıştırılmış şekilde) kaydeder. 87

88 7.6.7 ESET SysRescue Live ESET SysRescue Live, ESET Security çözümlerinden birini içeren önyüklenebilir disk oluşturmanıza olanak tanıyan bir yardımcı programdır. Çözümler arasında ESET NOD32 Antivirus, ESET Smart Security veya belirli sürücü odaklı ürünler yer alır. ESET SysRescue Live uygulamasının başlıca avantajı, ESET Security çözümünün diske ve dosya sistemine doğrudan erişime sahip olurken ana işletim sisteminden bağımsız şekilde çalışmasıdır. Böylece, normalde silinemeyen (ör. işletim sistemi çalıştırılırken vb.) sızıntıları kaldırmak mümkün olabilir Zamanlayıcı Zamanlayıcı ana program penceresinin Araçlar bölümünde bulunabilir. Zamanlayıcı tanımlanan parametrelere göre zamanlanan görevleri yönetir ve başlatır. Zamanlayıcı tüm zamanlanan görevlerin listesini bir tablo şeklinde içerir ve bu tabloda Görev türü, Görev Adı, Başlama zamanı ve Son çalıştırma gibi parametreleri gösterir. Daha fazla ayrıntı için Zamanlanan göreve genel bakışı görmek üzere bir görevi çift tıklatın. Yüklemenin ardından önceden tanımlanan görevlerden oluşan bir küme vardır. Ayrıca Görev ekle'yi tıklatarak da yeni zamanlanan görevler oluşturabilirsiniz. Bir görevi sağ tıklattığınızda gerçekleştirmek istediğiniz eylemi seçebilirsiniz. Mevcut eylemler: Görev ayrıntılarını göster Şimdi çalıştır Ekle... Düzenle... Sil Etkinleştirmek/devre dışı bırakmak için görevin yanındaki onay kutusunu kullanın. Zamanlanan görevin yapılandırmasını düzenlemek için, görevi sağ tıklatıp Düzenle... seçeneğini tıklatın veya değiştirmek istediğiniz görevi seçip Düzenle düğmesini tıklatın. 88

89 Varsayılan (önceden tanımlı) zamanlanan görevler şunlardır: Günlük bakımı Düzenli otomatik güncelleme Çevirmeli bağlantıdan sonra otomatik güncelleme Kullanıcının giriş yapmasının ardından otomatik güncelleme (bu görev varsayılan olarak etkin değildir) Başlangıçta otomatik dosya denetimi (kullanıcı oturum açtıktan sonra) Başlangıçta otomatik dosya denetimi (virüs imza veri tabanının başarılı güncellemesinden sonra) Otomatik ilk tarama Zamanlayıcı - Görev ekle Zamanlayıcıda yeni bir görev oluşturmak için, Görev ekle düğmesini tıklatın veya sağ tıklatıp içerik menüsünden Ekle öğesini seçin. Zamanlanan bir görev oluşturmanıza yardımcı olacak bir sihirbaz açılır. Adım adım talimatları aşağıda bulabilirsiniz: 1. Görev adını girin ve açılır menüden istediğiniz Görev türünü seçin: Harici uygulama çalıştır - Harici bir uygulamanın yürütülmesini zamanlar. Günlük bakımı - Günlük dosyaları, silinen kayıtlardan kalanları da içerir. Bu görev, etkin çalışma sağlamak için günlük dosyalarındaki kayıtları düzenli olarak optimize eder. Sistem başlangıcında dosya denetimi - Sistem başlangıcında veya oturum açıldığında çalıştırılmasına izin verilen dosyaları denetler. Bilgisayar durumunun sistem görüntüsünü oluştur - ESET SysInspector bilgisayar sistem görüntüsünü oluşturur; sistem bileşenleri (örneğin, sürücüler, uygulamalar) hakkında ayrıntılı bilgi toplar ve her bileşenin risk düzeyini değerlendirir. İsteğe bağlı bilgisayar taraması - Bilgisayarınızdaki dosyaların ve klasörlerin bilgisayar taramasını gerçekleştirir. Birinci tarama - Varsayılan olarak yüklemeden veya yeniden başlatmadan 20 dakika sonra düşük önceliğe sahip bir görev olarak bilgisayar taraması gerçekleştirilir. Güncelle - Virüs imza veri tabanını ve program modüllerini güncelleyerek bir Güncelle görevi zamanlar. Hyper-V taraması - Hyper-V içindeki sanal disklerin taramasını zamanlar. 2. Oluşturulduktan sonra görevi devre dışı bırakmak isterseniz, Etkin seçeneğinin yanındaki anahtarı tıklatın. Görevi daha sonra Zamanlayıcı görünümündeki onay kutusunu kullanarak etkinleştirebilirsiniz. İleri'yi tıklatın. 3. Zamanlanan görevin ne zaman çalıştırılmasını istediğinizi seçin: Bir kere - Görev önceden belirlenen tarih ve saatte yalnızca bir kere gerçekleştirilir. Yinelenen - Görev belirtilen zaman aralığında (dakika olarak) gerçekleştirilir. Günlük - Görev her gün tekrarlayan bir şekilde belirtilen saatte çalıştırılır. Haftalık - Görev seçilen günde (günlerde) ve saatte haftada bir veya birkaç kere çalıştırılır. Olay tetiklediğinde - Görev belirtilen olaydan sonra gerçekleştirilir. 4. Sistem pillerden çalışırken (örneğin UPS) görevin yürütülmesini önlemek istiyorsanız, Pil gücünde çalışırken görevi atla seçeneğinin yanındaki anahtarı tıklatın. İleri'yi tıklatın. 5. Görev zamanlanan saatte çalıştırılamadıysa, ne zaman çalıştırılacağını seçebilirsiniz: Bir sonraki zamanlanan saatte En kısa sürede Son çalıştırmadan itibaren geçen süre belirtilen değeri geçiyorsa hemen (aralık, Son çalıştırmadan itibaren geçen süre seçicisi kullanılarak tanımlanabilir) 6. İleri'yi tıklatın. Görev türüne bağlı olarak Görev ayrıntılarının belirtilmesi gerekebilir. Tamamlandıktan sonra Bitir düğmesini tıklatın. Yeni zamanlanan görev, Zamanlayıcı görünümünde gösterilir. 89

90 7.6.9 Örnekleri analiz için gönderme Örnek gönderimi iletişim penceresi, bir dosyayı veya siteyi analiz için ESET'e gönderebilmenizi sağlar ve Araçlar > Örneği analiz için gönder öğesinde bulunabilir. Bilgisayarınızda şüpheli davranışları olan bir dosya veya İnternet'te şüpheli bir site bulursanız, bu dosyayı veya siteyi analiz için ESET Virüs Laboratuvarına gönderebilirsiniz. Dosyanın kötü amaçlı bir uygulama veya web sitesi olduğu belirlenirse, bu dosyanın algılanması yaklaşan bir güncellemeye eklenir. Alternatif olarak dosyayı e-posta ile de gönderebilirsiniz. Bunun için dosyaları WinRAR veya WinZip gibi bir programla sıkıştırın, arşivi "etkilendi" (infected) parolasıyla koruyun ve adresine gönderin. Lütfen açıklayıcı bir konu kullanmayı ve dosyayla ilgili olabildiğince çok bilgi (örneğin, dosyayı indirdiğiniz web sitesi) eklemeyi unutmayın. Bir örneği ESET'e göndermeden önce aşağıdaki ölçütlerden en az birini karşıladığından emin olun: dosya veya web sitesi hiç algılanmadı dosya veya web sitesi tehdit olarak yanlış bir şekilde algılandı Analiz için başka bilgi gerekmedikçe bir yanıt almazsınız. Örneği gönderme nedeni açılır menüsünden iletinize en uygun olan açıklamayı seçin: Şüpheli dosya Şüpheli site (kötü amaçlı yazılımdan etkilenen web sitesi) Hatalı pozitif dosya (etkilenmiş olarak algılanan ancak etkilenmemiş olan dosya) Hatalı pozitif site Diğer Dosya/Site - Göndermek istediğiniz dosyanın veya web sitesinin yolu. İletişim e-postası - Şüpheli dosyalarla birlikte iletişim e-postası da ESET'e gönderilir ve analiz için ek bilgiler gerekirse sizinle iletişim kurmak için kullanılabilir. İletişim e-posta adresi girmek isteğe bağlıdır. Sunucularımıza her gün on binlerce dosya geldiğinden tüm gönderimleri yanıtlamamız olanaksız olduğu için, daha fazla bilgi gerekmedikçe ESET'ten yanıt almazsınız Şüpheli dosya Gözlemlenen kötü amaçlı yazılımdan etkilenme işaretleri ve belirtileri - Bilgisayarınızda gözlemlenen kötü amaçlı yazılım davranışlarının açıklamasını girin. Dosya kaynağı (URL adresi veya satıcı) - Lütfen dosyanın kaynağını (nereden edindiğinizi) ve bu dosyaya ne şekilde ulaştığınızı girin. Notlar ve ek bilgiler - Buraya şüpheli dosyanın tanımlanması sürecinde yardımcı olabilecek ek bilgileri veya açıklamaları girebilirsiniz. İlk parametre olan - Gözlemlenen kötü amaçlı yazılımdan etkilenme işaretleri ve belirtileri - öğesinin belirtilmesi zorunludur, ancak örneklerin tanımlama sürecinde laboratuvarlarımıza önemli ölçüde yardımcı olacak ek bilgiler de sağlanmalıdır. 90

91 Şüpheli site Lütfen Siteyle ilgili sorun nedir? açılır menüsünden aşağıdakilerden birini seçin: Etkilenmiş - Çeşitli yöntemlerle dağıtılan virüsleri ve diğer kötü amaçlı yazılımları içeren bir web sitesi. Kimlik Avı - Genellikle banka hesabı numaraları, PIN numaraları ve diğer bilgiler gibi hassas verilere erişmek amacıyla kullanılır. Bu saldırı türüyle ilgili daha fazla bilgi sözlük'ten edinilebilir. Dolandırıcılık - Dolandırıcı veya sahtekar bir web sitesi. Göndereceğiniz site, belirtilen seçeneklerden birine dahil değilse Diğer seçeneğini belirleyin. Notlar ve ek bilgiler - Buraya şüpheli web sitesinin analiz edilmesine yardımcı olabilecek ek bilgileri veya açıklamaları girebilirsiniz Hatalı pozitif dosya Antivirus ve antispyware altyapımızı geliştirmek ve diğer kullanıcıların korunmasına yardımcı olmak için, etkilenmiş olarak algılanan ancak etkilenmemiş olan dosyaları göndermeniz istenir. Hatalı pozitif (HP) algılaması, bir dosya düzeninin, bir virüs imza veri tabanında yer alan aynı düzenle eşleşmesi halinde meydana gelebilir. Uygulama adı ve sürümü - Programın başlığı ve sürümü (örneğin, numarası, diğer adı veya kod adı). Dosya kaynağı (URL adresi veya satıcı) - Lütfen dosyanın kaynağını (nereden edindiğinizi) girin ve bu dosyaya ne şekilde ulaştığınızı not edin. Uygulamanın amacı - Uygulamanın genel açıklaması, uygulamanın türü (ör. tarayıcı, medya oynatıcı,...) ve işlevleri. Notlar ve ek bilgiler - Buraya şüpheli dosya işlenirken yardımcı olabilecek ek bilgileri veya açıklamaları ekleyebilirsiniz. Yasal uygulamaların tanımlanabilmesi ve kötü amaçlı kodlardan ayrılabilmesi için ilk üç parametrenin sağlanması zorunludur. Ek bilgi sağlayarak tanımlama sürecinde ve örneklerin işlenmesinde laboratuvarlarımıza büyük oranda yardımcı olabilirsiniz Hatalı pozitif site Etkilenmiş, kimlik bilgilerini çalmaya veya kimlik avına yönelik olarak algılanan ancak bunlardan herhangi biri olmayan siteleri göndermeniz istenir. Hatalı pozitif (HP) algılamaları bir dosya düzeninin, virüs imza veri tabanında yer alan aynı düzenle eşleşmesi halinde meydana gelebilir. Antivirus ve kimlik avı koruması altyapımızı geliştirmek ve diğer kullanıcıların korunmasına yardımcı olmak için lütfen bu web sitesini bize iletin. Notlar ve ek bilgiler - Buraya şüpheli dosya işlenirken yardımcı olabilecek ek bilgileri veya açıklamaları ekleyebilirsiniz Diğer Dosya Şüpheli dosya veya Hatalı pozitif olarak sınıflandırılamıyorsa bu formu kullanın. Dosyayı gönderme nedeni - Lütfen detaylı bir açıklama ve dosyanın neden gönderildiğini girin. 91

92 Karantinaya alma Karantinanın ana işlevi, etkilenen dosyaları güvenli bir şekilde saklamaktır. Dosyalar temizlenemiyorsa, silinmeleri güvenli değilse ya da önerilmiyorsa veya ESET File Security tarafından hatalı bir şekilde algılanıyorsa, bu dosyaların karantinaya alınmaları gerekir. Herhangi bir dosyayı karantinaya almayı seçebilirsiniz. Bir dosya şüpheli davranıyorsa ancak antivirus tarayıcısı tarafından algılanmıyorsa, bu işlem önerilebilir. Karantinaya taşınan dosyalar, analiz için ESET Virüs Laboratuvarı'na gönderilebilir. Karantina klasörüne depolanmış dosyalar karantinanın tarih ve saatini, etkilenen dosyanın özgün konumunun yolunu, bayt olarak boyutunu, nedenini (örneğin, kullanıcı tarafından eklenen nesne) ve tehdit sayısını (örneğin, birden çok sızıntıyı içeren bir arşiv olup olmadığını) görüntüleyen bir tabloda görülebilir. Dosyaları karantinaya alma ESET File Security, silinen dosyaları otomatik olarak karantinaya alır (bu seçeneği uyarı penceresinde iptal etmediyseniz). İstenirse, herhangi bir şüpheli dosyayı Karantinaya al düğmesini tıklatıp manuel olarak karantinaya alabilirsiniz. Karantinaya alınan dosyalar, orijinal konumlarından kaldırılır. Ayrıca içerik menüsü de bu amaçla kullanılabilir; Karantina penceresinde sağ tıklatın ve Karantinaya al seçeneğini belirleyin. Karantinadan geri yükleme Karantinaya alınan dosyalar orijinal konumlarına geri yüklenebilir. Bunun için Geri Yükle özelliğini kullanın; bu seçenek, Karantina penceresinde ilgili dosya sağ tıklatıldığında açılan içerik menüsünde yer alır. Bir dosya istenmeyen türden olabilecek uygulama olarak işaretlenirse, Geri yükle ve tarama dışında bırak seçeneği kullanılabilir. Bu uygulama türüyle ilgili daha fazla bilgi sözlükten edinilebilir. Ayrıca içerik menüsü, dosyayı silinmiş olduğu konumdan farklı bir konuma geri yüklemenize olanak tanıyan Geri yükleme konumu... seçeneğini de sunar. 92

93 Program yanlışlıkla zararsız bir dosyayı karantinaya almışsa, geri yükledikten sonra lütfen dosyayı tarama dışında bırakın ve ESET Müşteri Desteği'ne gönderin. Karantinadaki bir dosyayı gönderme Program tarafından algılanmayan şüpheli bir dosyayı karantinaya aldıysanız veya bir dosya yanlışlıkla etkilenmiş olarak değerlendirilmiş (örneğin, kodun sezgisel tarama analizi tarafından) ve sonra da karantinaya alınmışsa, lütfen dosyayı ESET Virüs Laboratuvarı'na gönderin. Dosyayı karantinadan göndermek için, dosyayı sağ tıklatın ve içerik menüsünden Analiz için gönder'i seçin. 7.7 Yardım ve destek ESET File Security, karşılaşabileceğiniz sorunları çözmede size yardımcı olacak sorun giderme araçlarını ve destek bilgilerini içerir. Yardım ESET Bilgi Bankası'nda ara - ESET Bilgi Bankası, en sık sorulan soruların yanıtlarının yanı sıra, çeşitli konular için önerilen çözümleri içerir. ESET teknik uzmanları tarafından düzenli olarak güncellenen Bilgi Bankası, çeşitli türlerde sorunları gidermek için kullanılabilecek en güçlü araçtır. Yardımı aç - ESET File Security yardım sayfalarını açmak için bu bağlantıyı tıklatın. Hızlı çözüm bul - En sık karşılaşılan sorunlara çözüm bulmak için bu seçeneği belirleyin. Teknik destek ile iletişim kurmadan önce bu bölümü okumanızı öneririz. Müşteri Desteği Destek isteği gönderin - Sorununuza yanıt bulamıyorsanız Müşteri Desteği bölümümüzle hemen iletişim kurabilmek için ESET web sitesindeki bu formu da kullanabilirsiniz. Destek Araçları Tehdit ansiklopedisi - Farklı sızıntı türlerinin tehlikeleri ve belirtileri ile ilgili bilgiler içeren ESET Tehdit Ansiklopedisi'ne bağlantı sağlar. ESET Log Collector - ESET Log Collector indirme sayfasına bağlantı sağlar. Günlük Toplayıcı, sorunların daha hızlı çözülmesine yardımcı olmak için sunucunuzdan yapılandırma ve günlükler gibi bilgileri otomatik olarak toplayan bir uygulamadır. ESET Log Collector hakkında daha fazla bilgi için Çevrimiçi Yardım bölümüne bakın. Virüs imza veri tabanı geçmişi - ESET Virüs imza veri tabanının sürümleri hakkında bilgiler içeren ESET Virus radarına bağlanır. ESET Özelleştirilmiş temizleyici - Bu temizleyici, genel kötü amaçlı yazılım bulaşmalarını otomatik olarak tespit eder ve kaldırır. Daha fazla bilgi için lütfen bu ESET Bilgi Bankası makalesini ziyaret edin. Ürün ve Lisans bilgileri ESET File Security Hakkında - ESET File Security ürününüzün kopyası hakkındaki bilgileri görüntüler. Ürün etkinleştirin / Lisans yönetin - Ürün etkinleştirme penceresini açmak için bunu tıklatın. ESET File Security ürününü etkinleştirmek için kullanılabilir yöntemlerden birini seçin. 93

94 7.7.1 Nasıl yapılır? Bu bölüm sık sorulan soruların ve karşılaşılan sorunların bazılarını kapsar. Sorununuzu nasıl çözebileceğinizi bulmak için konu başlığını tıklatın: ESET File Security nasıl güncellenir? ESET File Security nasıl etkinleştirilir? Tarama görevi nasıl zamanlanır (24 saatte bir)? Bilgisayarımdaki bir virüsü nasıl kaldırırım? Otomatik özel durumlar nasıl çalışır? Sorununuz yukarıda listelenen yardım sayfalarında bulunmuyorsa, sorununuzu açıklayan anahtar sözcük veya ifadeleri kullanarak arama yapmayı deneyin ve ESET File Security Yardım Sayfaları içinde arama yapın. Sorununuzun veya sorunuzun çözümünü Yardım Sayfalarında bulamazsanız, düzenli olarak güncellenen çevrimiçi Bilgi Bankası kaynağımızı deneyebilirsiniz. Gerekirse, sorularınız veya sorunlarınız için çevrimiçi teknik destek merkezimizle doğrudan iletişim kurabilirsiniz. İletişim formu, ESET programınızın Yardım ve Destek sekmesinde bulunabilir ESET File Security nasıl güncellenir? ESET File Security güncellemesi manuel veya otomatik olarak gerçekleştirilebilir. Güncelle işlemini başlatmak için Şimdi güncelle'yi tıklatın. Bu öğeyi programın Güncelle bölümünde bulabilirsiniz. Varsayılan yükleme ayarları, her saat gerçekleştirilen otomatik bir güncelleme görevi oluşturur. Aralığı değiştirmeniz gerekirse, lütfen Zamanlayıcı'ya gidin (Zamanlayıcı hakkında daha fazla bilgi için burayı tıklatın) ESET File Security nasıl etkinleştirilir? Yükleme tamamlandıktan sonra ürünü etkinleştirmeniz istenir. Ürününüzü etkinleştirmeye yönelik birkaç yöntem bulunmaktadır. Etkinleştirme penceresindeki belirli bir etkinleştirme senaryosunun kullanılabilirliği, ülkeye ve dağıtım şekline (CD/DVD, ESET web sayfası vb.) bağlı olarak değişiklik gösterebilir. ESET File Security ürününün kopyasını doğrudan programdan etkinleştirmek için sistem tepsisi simgesini tıklatın ve menüden Ürün etkinleştirilmedi öğesini seçin. Ayrıca ürününüzü ana menüden Yardım ve destek > Ürünü etkinleştir veya İzleme durumu > Ürün etkinleştirilmedi alanından da etkinleştirebilirsiniz. ESET File Security ürününü etkinleştirmek için aşağıdaki yöntemlerden herhangi birini kullanabilirsiniz: Lisans Anahtarı - Lisans sahibinin tanımlanması ve lisans etkinleştirmesi için kullanılan XXXX-XXXX-XXXX-XXXX- XXXX biçiminde benzersiz bir dizidir. Security Admin - ESET Lisans Yöneticisi portalı üzerinde kimlik bilgileriyle (e-posta adresi + parola) oluşturulan bir hesaptır. Bu yöntem tek bir konumdan birden fazla lisansı yönetmenize olanak tanır. Çevrimdışı Lisans dosyası - Lisans bilgileri sağlamak için ESET ürününe aktarılacak otomatik oluşturulan dosyadır. Çevrimdışı Lisans dosyası lisans portalından oluşturulur ve uygulamanın lisanslama yetkilisine bağlanamadığı ortamlarda kullanılır. Bilgisayarınız yönetilen bir ağın üyesiyse ESET Remote Administrator ile Daha sonra etkinleştir seçeneğini tıklatın; yöneticiniz ESET Remote Administrator üzerinden uzaktan etkinleştirme işlemini gerçekleştirir. Ayrıca bu seçeneği, bu istemciyi daha sonra etkinleştirmek istediğiniz durumlarda da kullanabilirsiniz. Dilediğiniz zaman lisans bilgilerinizi yönetmek için ana program penceresinde Yardım ve destek > Lisansı yönet'i seçin. ESET ürününüzü tanıtmak ve lisans tanıtımı için kullanılan genel lisans kimliğinizi görürsünüz. Bilgisayarınızın kayıtlı olduğu Kullanıcı Adınız Hakkında bölümünde saklanır; bu bölümü sistem tepsisi simgesini sağ tıklatarak görüntüleyebilirsiniz. 94

95 ESET Remote Administrator yönetici tarafından kullanılabilir duruma getirilen lisansları kullanan istemci bilgisayarları gizlice etkinleştirebilir Zamanlayıcıda yeni bir görev oluşturma Zamanlayıcıda yeni bir görev oluşturmak için, Görev ekle düğmesini tıklatın veya sağ tıklatıp içerik menüsünden Ekle öğesini seçin. Zamanlanan bir görev oluşturmanıza yardımcı olacak bir sihirbaz açılır. Adım adım talimatları aşağıda bulabilirsiniz: 1. Görev adını girin ve açılır menüden istediğiniz Görev türünü seçin: Harici uygulama çalıştır - Harici bir uygulamanın yürütülmesini zamanlar. Günlük bakımı - Günlük dosyaları, silinen kayıtlardan kalanları da içerir. Bu görev, etkin çalışma sağlamak için günlük dosyalarındaki kayıtları düzenli olarak optimize eder. Sistem başlangıcında dosya denetimi - Sistem başlangıcında veya oturum açıldığında çalıştırılmasına izin verilen dosyaları denetler. Bilgisayar durumunun sistem görüntüsünü oluştur - ESET SysInspector bilgisayar sistem görüntüsünü oluşturur; sistem bileşenleri (örneğin, sürücüler, uygulamalar) hakkında ayrıntılı bilgi toplar ve her bileşenin risk düzeyini değerlendirir. İsteğe bağlı bilgisayar taraması - Bilgisayarınızdaki dosyaların ve klasörlerin bilgisayar taramasını gerçekleştirir. Birinci tarama - Varsayılan olarak yüklemeden veya yeniden başlatmadan 20 dakika sonra düşük önceliğe sahip bir görev olarak bilgisayar taraması gerçekleştirilir. Güncelle - Virüs imza veri tabanını ve program modüllerini güncelleyerek bir Güncelle görevi zamanlar. Hyper-V taraması - Hyper-V içindeki sanal disklerin taramasını zamanlar. 2. Oluşturulduktan sonra görevi devre dışı bırakmak isterseniz, Etkin seçeneğinin yanındaki anahtarı tıklatın. Görevi daha sonra Zamanlayıcı görünümündeki onay kutusunu kullanarak etkinleştirebilirsiniz. İleri'yi tıklatın. 3. Zamanlanan görevin ne zaman çalıştırılmasını istediğinizi seçin: Bir kere - Görev önceden belirlenen tarih ve saatte yalnızca bir kere gerçekleştirilir. Yinelenen - Görev belirtilen zaman aralığında (dakika olarak) gerçekleştirilir. Günlük - Görev her gün tekrarlayan bir şekilde belirtilen saatte çalıştırılır. Haftalık - Görev seçilen günde (günlerde) ve saatte haftada bir veya birkaç kere çalıştırılır. Olay tetiklediğinde - Görev belirtilen olaydan sonra gerçekleştirilir. 4. Sistem pillerden çalışırken (örneğin UPS) görevin yürütülmesini önlemek istiyorsanız, Pil gücünde çalışırken görevi atla seçeneğinin yanındaki anahtarı tıklatın. İleri'yi tıklatın. 5. Görev zamanlanan saatte çalıştırılamadıysa, ne zaman çalıştırılacağını seçebilirsiniz: Bir sonraki zamanlanan saatte En kısa sürede Son çalıştırmadan itibaren geçen süre belirtilen değeri geçiyorsa hemen (aralık, Son çalıştırmadan itibaren geçen süre seçicisi kullanılarak tanımlanabilir) 6. İleri'yi tıklatın. Görev türüne bağlı olarak Görev ayrıntılarının belirtilmesi gerekebilir. Tamamlandıktan sonra Bitir düğmesini tıklatın. Yeni zamanlanan görev, Zamanlayıcı görünümünde gösterilir. 95

96 Virüs sunucunuzdan nasıl kaldırılır? Bilgisayarınız kötü amaçlı yazılımdan etkilenme belirtileri gösteriyorsa, örneğin yavaşlıyor veya sıkça kilitleniyorsa aşağıdakileri yapmanızı öneririz: 1. Ana ESET File Security penceresinden Bilgisayar taraması seçeneğini tıklatın. 2. Sisteminizi taramaya başlamak için Smart tarama seçeneğini tıklatın. 3. Tarama bittikten sonra günlüğe bakarak taranan, etkilenen ve temizlenen dosya sayısını inceleyin. 4. Diskinizin yalnızca belirli bir bölümünü taramak istiyorsanız Özel tarama'yı seçip virüsler için taranacak olan hedefleri belirleyin. Ek bilgiler için lütfen düzenli olarak güncellenen Bilgi Bankası makalesini okuyun Tarama görevi nasıl zamanlanır (24 saatte bir)? Düzenli bir görevi zamanlamak için ESET File Security > Araçlar > Zamanlayıcı öğesine gidin. Aşağıdaki adımlar, yerel sürücülerinizin 24 saatte bir taranması için bir görev oluşturmak üzere sizi yönlendirecektir. Bir tarama görevini zamanlamak için: 1. Ana Zamanlayıcı ekranında Görev ekle'yi tıklatın ve bir Görev adı Girin. 2. Açılır menüden İsteğe bağlı bilgisayar taraması'nı seçin. 3. Oluşturulduktan sonra görevi devre dışı bırakmak isterseniz, Etkin seçeneğinin yanındaki anahtarı tıklatın. Görevi daha sonra Zamanlayıcı görünümündeki onay kutusunu kullanarak etkinleştirebilirsiniz. 4. Yinelenen modunda çalışacak olan zamanlayıcı görevini seçin. Görev belirtilen zaman aralığında gerçekleştirilir (1440 dakika). 5. Sistem pillerden çalışırken (örneğin UPS) görevin yürütülmesini önlemek istiyorsanız, Pil gücünde çalışırken görevi atla seçeneğinin yanındaki anahtarı tıklatın. 6. İleri'yi tıklatın. 7. Zamanlanan görevin yürütülmesi herhangi bir nedenle başarısız olursa, gerçekleştirilecek bir eylem seçin. Bir sonraki zamanlanan saatte En kısa sürede Son çalıştırmadan itibaren geçen süre belirtilen değeri geçiyorsa hemen (aralık, Son çalıştırmadan itibaren geçen süre seçicisi kullanılarak tanımlanabilir) 8. İleri'yi tıklatın. 9. Hedefler açılır menüsünden Yerel sürücüleri seçin. 10.Görevi uygulamak için Bitir'i tıklatın Destek isteği gönderme ESET, mümkün olduğu kadar hızlı ve doğru bir şekilde destek sağlamak amacıyla, ESET File Security yapılandırmanız hakkındaki bilgilere, ayrıntılı sistem bilgilerine ve çalışan işlemlere (ESET SysInspector günlük dosyası) ve kayıt defteri verilerine ihtiyaç duyar. ESET, bu verileri yalnızca müşteriye teknik destek sağlamak amacıyla kullanır. Web formunu ilettiğinizde sistem yapılandırma verileriniz ESET'e gönderilir. Bu işlem için bu eylemin hatırlanmasını istiyorsanız Bu bilgileri her zaman gönder öğesini seçin. Hiçbir veri göndermeden formu iletmek için Verileri gönderme öğesini tıklatın; çevrimiçi destek formunu kullanarak ESET müşteri hizmetlerine ulaşabilirsiniz. Bu ayar, Gelişmiş ayarlar penceresinden de yapılandırılabilir (klavyenizde F5 tuşuna basın). Araçlar > Tanılama > Müşteri Desteği'ni tıklatın. 96

97 Sistem verilerini göndermeye karar verdiyseniz, web formunu doldurup göndermeniz gerekir, aksi takdirde biletiniz oluşturulmaz ve sistem verileriniz kaybolur ESET Özelleştirilmiş Temizleyici ESET Özelleştirilmiş Temizleyici; genel kötü amaçlı yazılım etkilenmelerine yönelik, Conficker, Sirefef veya Necurs gibi bir kaldırma aracıdır. Daha fazla bilgi için lütfen bu ESET Bilgi Bankası makalesine bakın ESET File Security Hakkında Bu pencere, ESET File Security ürününün yüklenmiş olan sürümü hakkındaki ayrıntıları sağlar. Pencerenin üst tarafında işletim sisteminiz ve sistem kaynaklarıyla ilgili bilgilerin yanı sıra halihazırda giriş yapmış olan kullanıcı ile bilgisayarın tam adı yer alır. 97

98 Yüklenmiş olan bileşenler modüllerle ilgili bilgileri içerir. Yüklenen bileşenlerin ve detaylarının bir listesini görüntülemek için Yüklenen bileşenler'i tıklatın. Listeyi panonuza kopyalamak için Kopyala seçeneğini tıklatın. Bu özellik Teknik Destek birimiyle iletişim kurarken veya sorun giderme sırasında faydalı olabilir Ürün etkinleştirme Yükleme tamamlandıktan sonra ürünü etkinleştirmeniz istenir. Ürününüzü etkinleştirmeye yönelik birkaç yöntem bulunmaktadır. Etkinleştirme penceresindeki belirli bir etkinleştirme senaryosunun kullanılabilirliği, ülkeye ve dağıtım şekline (CD/DVD, ESET web sayfası vb.) bağlı olarak değişiklik gösterebilir. ESET File Security ürününün kopyasını doğrudan programdan etkinleştirmek için sistem tepsisi simgesini tıklatın ve menüden Ürün etkinleştirilmedi öğesini seçin. Ayrıca ürününüzü ana menüden Yardım ve destek > Ürünü etkinleştir veya İzleme durumu > Ürün etkinleştirilmedi alanından da etkinleştirebilirsiniz. ESET File Security ürününü etkinleştirmek için aşağıdaki yöntemlerden herhangi birini kullanabilirsiniz: Lisans Anahtarı - Lisans sahibinin tanımlanması ve lisans etkinleştirmesi için kullanılan XXXX-XXXX-XXXX-XXXX- XXXX biçiminde benzersiz bir dizidir. Security Admin - ESET Lisans Yöneticisi portalı üzerinde kimlik bilgileriyle (e-posta adresi + parola) oluşturulan bir hesaptır. Bu yöntem tek bir konumdan birden fazla lisansı yönetmenize olanak tanır. Çevrimdışı Lisans dosyası - Lisans bilgileri sağlamak için ESET ürününe aktarılacak otomatik oluşturulan dosyadır. Çevrimdışı Lisans dosyası lisans portalından oluşturulur ve uygulamanın lisanslama yetkilisine bağlanamadığı ortamlarda kullanılır. Bilgisayarınız yönetilen bir ağın üyesiyse ESET Remote Administrator ile Daha sonra etkinleştir seçeneğini tıklatın; yöneticiniz ESET Remote Administrator üzerinden uzaktan etkinleştirme işlemini gerçekleştirir. Ayrıca bu seçeneği, bu istemciyi daha sonra etkinleştirmek istediğiniz durumlarda da kullanabilirsiniz. 98

99 Dilediğiniz zaman lisans bilgilerinizi yönetmek için ana program penceresinde Yardım ve destek > Lisansı yönet'i seçin. ESET ürününüzü tanıtmak ve lisans tanıtımı için kullanılan genel lisans kimliğinizi görürsünüz. Bilgisayarınızın kayıtlı olduğu Kullanıcı Adınız Hakkında bölümünde saklanır; bu bölümü sistem tepsisi simgesini sağ tıklatarak görüntüleyebilirsiniz. ESET Remote Administrator yönetici tarafından kullanılabilir duruma getirilen lisansları kullanan istemci bilgisayarları gizlice etkinleştirebilir Kayıt Kayıt formundaki alanları tamamlayıp Devam seçeneğini tıklatarak lisansınızı kaydedin. Parantez içinde gerekli olarak işaretlenen alanlar zorunludur. Bu bilgiler yalnızca ESET Lisansınızla ilgili durumlarda kullanılacaktır Güvenlik Yöneticisini etkinleştirme Güvenlik Yöneticisi hesabı e-posta adresi ve parola ile lisans portalında oluşturulan bir hesap olup, bu hesapla tüm lisans yetkileri topluca görülebilir. Güvenlik Yöneticisi hesabı, birden fazla lisansı yönetmenize olanak tanır. Güvenlik Yöneticisi hesabınız yoksa, Hesap oluştur seçeneğini tıklatın. Kimlik bilgilerinizle kaydolabileceğiniz ESET Lisans Yöneticisi web sayfasına yönlendirilirsiniz. Parolanızı unuttuysanız, Parolanızı mı unuttunuz? öğesini tıklattığınızda ESET Business portalına yönlendirilirsiniz. Eposta adresinizi girin ve onaylamak için Gönder seçeneğini tıklatın. Bunu yaptığınızda, parolanızı sıfırlamaya yönelik talimatlar içeren bir ileti alırsınız. ESET Lisans Yöneticisi kullanımıyla ilgili daha fazla bilgi için, ESET Lisans Yöneticisi Kullanım Kılavuzu'na bakın Etkinleştirme hatası ESET File Security ürünü etkinleştirilemedi. Doğru Lisans anahtarını girdiğinizden veya Çevrimdışı Lisans eklediğinizden emin olun. Farklı bir Çevrimdışı Lisans'a sahipseniz lütfen bunu tekrar girin. Girdiğiniz lisans anahtarını kontrol etmek için, Lisans Anahtarını tekrar denetle öğesini tıklatın veya yeni bir lisans alabileceğiniz web sayfamıza yönlendirilmek için yeni lisans satın al öğesini tıklatın Lisans Güvenlik Yöneticisi etkinleştirme seçeneğini belirlerseniz ESET File Security için kullanacağınız hesaba ilişkin bir lisans seçmeniz istenir. Devam etmek için Etkinleştir seçeneğini tıklatın Etkinleştirme ilerlemesi ESET File Security etkinleştiriliyor, lütfen bekleyin. Bu işlem birkaç dakika sürebilir Etkinleştirme başarılı Etkinleştirme başarılı oldu ve ESET File Security artık etkin. Bundan sonra ESET File Security, son tehditleri tespit etmek üzere güncellemeleri düzenli olarak alacak ve bilgisayarınızın güvende olmasını sağlayacak. Ürün etkinleştirmesini sonlandırmak için Bitti seçeneğini tıklatın. 99

100 8. ESET File Security ile çalışma Gelişmiş ayarlar penceresinden, ihtiyaçlarınıza göre ayarları ve seçenekleri yapılandırabilirsiniz. Soldaki menü, şu kategorilerden oluşur: Antivirus - İstenmeyen türde olabilecek, güvensiz, şüpheli uygulamaların algılanmasını etkinleştirin veya devre dışı bırakın; özel durumları, Gerçek zamanlı dosya sistemi korumasını, İsteğe bağlı bilgisayar taramasını ve Hyper-V taramayı vs. belirtin. Güncelle - Profillerden oluşan bir liste yapılandırın, güncelleme dosyasının sistem görüntülerini oluşturun, kullanımda olan güncelleme sunucuları ve bu sunucular için kimlik doğrulama verileri gibi kaynak bilgilerini güncelleyin. Web ve e-posta - E-posta istemci koruması, Protokol filtrelemesi, Web erişimi koruması gibi araçları yapılandırmanıza olanak sağlar. Aygıt kontrolü - Aygıt kontrol Kuralları ve Gruplarını yapılandırın. Araçlar - ESET LiveGrid, Günlük dosyaları, Proxy sunucu, Küme gibi araçları özelleştirmenize olanak tanır. Kullanıcı arabirimi - Programın Grafik kullanıcı arabiriminin davranışını, Durumları, Lisans bilgilerini vs. yapılandırın. Soldaki menüde bir öğeyi (kategori veya alt kategori) tıklattığınızda, söz konusu öğe için ilgili ayarlar sağdaki sekmede gösterilir. 8.1 Antivirus Bilgisayar modülü Ayarlar > Bilgisayar altında bulunabilir. Önceki bölüm dahilinde tanımlanan koruma modüllerine genel bakışı görüntüler. Bu bölümde aşağıdaki ayarlar mevcuttur: Gerçek zamanlı dosya sistemi koruması İsteğe bağlı bilgisayar taraması Boşta durumu taraması Başlangıç taraması Çıkarılabilir medya Belge koruması HIPS Tüm koruma modüllerine yönelik tarama seçenekleri (örneğin, Gerçek zamanlı dosya sistemi koruması, Web erişimi koruması vs.) aşağıdakilerin algılanmasını etkinleştirmenize veya devre dışı bırakmanıza izin verir: İstenmeyen türden olabilecek uygulamalar (PUA'lar) kötü amaçlı olmak zorunda değildir, ancak bilgisayarınızın performansını olumsuz yönde etkileyebilir. Bu uygulama türleriyle ilgili daha fazla bilgi sözlükten edinilebilir. Tehlikeli olabilecek uygulamalar kötü amaçlı olarak yanlış bir şekilde kullanılabilme olasılığına sahip yasal ticari yazılım anlamına gelir. Tehlikeli olabilecek uygulamalara; uzaktan erişim araçları, parola kırma uygulamaları ve tuş kaydeden uygulamalar (kullanıcı tarafından yazılan her tuş vuruşunu kaydeden programlar) örnek olarak verilebilir. Bu seçenek varsayılan olarak devre dışıdır. Bu uygulama türleriyle ilgili daha fazla bilgi sözlükten edinilebilir. Şüpheli olabilecek uygulamalar paketleyiciler veya koruyucularla sıkıştırılan programları içerir. Bu tür koruyuculardan genellikle kötü amaçlı program yazarları, algılamadan kaçınmak için faydalanır. Anti-Stealth teknolojisi, kendini işletim sisteminden gizleyebilen ve normal sınama teknikleriyle algılanmalarını engelleyen kök setleri gibi tehlikeli programları tespit eden gelişmiş bir sistemdir. 100

101 İşlemler özel durumları - Belirli işlemleri tarama dışı bırakmanıza olanak sağlar. Örneğin yedekleme çözümü işlemleri gibi, tarama dışı bırakılan söz konusu işlemle ilişkilendirilen tüm dosya işlemleri yoksayılır ve güvenli olarak algılanır, böylece yedekleme işleminin kesintiye uğraması en düşük düzeye indirilir. Tarama dışı öğeler - Dosyaları ve klasörleri tarama dışında bırakmanızı sağlar. Tüm nesnelerin tehditlere karşı tarandığından emin olmak için, tarama dışı öğelerin yalnızca kesinlikle gerekli olduğunda oluşturulmasını öneririz. Bir nesneyi tarama dışında bırakmanızı gerektirecek durumlar, tarama sırasında bilgisayarınızı yavaşlatan büyük veri tabanı girişlerinin taranmasını veya taramayla çakışan yazılımları içerebilir Sızıntı algılandı Sızıntılar sisteme web sayfaları, paylaşılan klasörler, e-posta veya çıkarılabilir aygıtlar (USB, harici diskler, CD, DVD, disket, vb.) gibi çeşitli giriş noktalarından ulaşabilir. Standart davranış Sızıntıların, ESET File Security tarafından nasıl işlendiğine dair genel bir örnek olarak, sızıntılar şunların kullanımıyla algılanabilir: Gerçek zamanlı dosya sistemi koruması Web erişimi koruması E-posta istemci koruması İsteğe bağlı bilgisayar taraması Bunların her biri standart temizleme düzeyini kullanır ve dosyayı temizleyip Karantinaya taşımaya veya bağlantıyı sonlandırmaya çalışır. Ekranın sağ alt köşesindeki bildirim alanında bir bildirim penceresi görüntülenir. Temizleme düzeyleri ve davranışı ile ilgili daha fazla bilgi için bkz. Temizleme. Temizleme ve silme Gerçek zamanlı dosya sistemi korumasının gerçekleştireceği önceden tanımlı bir eylem yoksa, uyarı penceresinde bir seçenek belirlemeniz istenir. Genellikle, Temizle, Sil ve Eylem yok seçenekleri kullanılabilir. Etkilenen dosyaları temizlenmemiş olarak bırakacağından Eylem yok seçeneğinin belirlenmesi önerilmez. Burada geçerli olan özel durum, dosyanın zararsız olduğundan ve yanlışlıkla algılandığından emin olduğunuz durumdur. Bir dosya, kendisine kötü amaçlı kod ekleyen bir virüsün saldırısına uğradıysa temizleme işlemi uygulayın. Durum buysa, etkilenen dosyayı temizlemeden önceki özgün durumuna geri yüklemek için temizlemeyi deneyin. Dosya tümüyle kötü amaçlı kod içeriyorsa silinir. Etkilenen dosya bir sistem işlemi tarafından "kilitlendiyse" veya kullanılıyorsa, genellikle ancak serbest bırakıldıktan sonra silinir (normalde sistem yeniden başlatıldıktan sonra). Birden çok tehdit Etkilenen dosyalar Bilgisayar taraması sırasında temizlenmediyse (veya Temizleme düzeyi Temizleme Yok olarak ayarlandıysa), bir uyarı penceresi, görüntülenen dosyalar için eylem seçmenizi ister. Listedeki her bir tehdit için ayrı ayrı eylem seçin veya Listelenen tüm tehditler için eylem seç öğesini kullanabilir ve listedeki tüm tehditler için aynı eylemi seçebilirsiniz, ardından Bitir'i tıklatın. Arşivlerdeki dosyaları silme Varsayılan temizleme modunda, tüm arşiv yalnızca etkilenen dosyalar içeriyor ve temiz dosya içermiyorsa tümüyle silinir. Başka bir deyişle, arşivler zararsız temiz dosyalar da içeriyorsa silinmez. Katı kurallı temizleme taraması gerçekleştirirken dikkatli olun; Katı kurallı temizleme etkinken arşivde tek bir etkilenen dosya bulunsa bile, arşivdeki diğer dosyaların durumuna bakılmaksızın arşiv tümüyle silinir. Bilgisayarınız yavaşlama, sık sık donup kalma gibi kötü amaçlı yazılımdan etkilenme belirtileri gösteriyorsa şunları yapmanızı öneririz: ESET File Security uygulamasını açıp Bilgisayar taraması'nı tıklatın Smart tarama 'yı tıklatın (daha fazla bilgi için Bilgisayar taraması bölümüne bakın) Tarama bittikten sonra taranan, etkilenen ve temizlenen dosyaların sayısını görmek için günlüğü inceleyin 101

102 Diskinizin yalnızca belirli bir bölümünü taramak istiyorsanız Özel tarama'yı tıklatın ve virüs taraması yapılacak hedefleri belirleyin Tarama dışı bırakılan işlemler Bu özellik, uygulama süreçlerini yalnızca Antivirus Erişim temelli taramanın dışında bırakmanıza olanak sağlar. Tarama dışı bırakılan bu öğeler, potansiyel çakışma riskini en düşük düzeye indirir ve tarama dışı bırakılan uygulamaların performansını iyileştirerek işletim sisteminin genel performansı üzerinde olumlu bir etki yaratır. Bir süreç tarama dışı bırakıldığında, yürütülebilir dosyası izlenmez. Tarama dışı bırakılan sürecin faaliyeti, ESET File Security tarafından izlenmez ve süreç tarafından gerçekleştirilen hiçbir dosya işleminde tarama yapılmaz. Tarama dışı bırakılan süreçleri yönetmek için Ekle, Düzenle ve Kaldır seçeneklerini kullanın. Web erişimi koruması bu dışarıda bırakma işlemini dikkate almaz. Böylece web tarayıcınızın yürütülebilir dosyasını tarama dışı bırakırsanız, indirilen dosyalar taranmaya devam eder. Böylece sızıntı varsa yine de algılanır. Bu senaryo yalnızca bir örnektir. Web tarayıcılarının tarama dışı bırakılmalarını önermiyoruz Otomatik özel durumlar Sunucu uygulamaları ve işletim sistemleri geliştiricileri, çoğu ürün için önemli çalışma dosyalarından ve klasörlerden oluşan kümelerin, antivirus taramalarının dışında bırakılmalarını önerir. Antivirus taramaları, sistem performansı üzerinde negatif etkiye ya da çakışmalara neden olabilir ve bu durum bazı uygulamaların sunucuda çalışmasını engelleyebilir. Özel durumlar, potansiyel çakışma riskininin en düşük düzeye indirilmesine ve antivirus yazılımı çalışırken sunucunun genel performansının artırılmasına yardımcı olur. ESET File Security önemli sunucu uygulamalarını ve sunucu işletim sistemi dosyalarını tespit eder ve bunları otomatik olarak Özel durumlar listesine ekler. Oluşturulacak otomatik özel durumlar bölümünde oluşturulmuş olan özel durumları içeren, algılanan sunucu uygulamaları listesini görebilirsiniz. Otomatik olarak oluşturulan tüm özel durumlar, varsayılan olarak etkinleştirilir. Her bir sunucu uygulamasını, düğmeyi tıklatarak aşağıdaki sonuçla birlikte devre dışı bırakabilir/etkinleştirebilirsiniz: Bir uygulama/işletim sistemi özel durumu etkin halde kalırsa, önemli dosya ve klasörlerinin tümü, tarama dışı bırakılan dosyalar listesine eklenir (Gelişmiş ayarlar > Antivirus > Temel > Özel Durumlar > Düzenle). Sunucunun her başlatılışında sistem, özel durumları otomatik olarak denetler ve listeden silinmiş olabilecek tüm özel durumları geri yükler. Önerilen Otomatik özel durumların daima geçerli olmasını istiyorsanız, bu ayar önerilir. Kullanıcı uygulama/işletim sistemi özel durumunu devre dışı bırakırsa, önemli dosya ve klasörleri tarama dışı bırakılan dosyalar listesinde kalır (Gelişmiş ayarlar > Antivirus > Temel > Özel durumlar > Düzenle). Ancak bunlar, sunucunun her başlatılışında Özel durumlar'da otomatik olarak denetlenmez ve yenilenmez (yukarıda yer alan 1. noktaya bakın). Bu ayarı, standart özel durumların bazılarını çıkarmak veya değiştirmek isteyen ileri düzey kullanıcılar için öneririz. Sunucuyu başlatmadan özel durumları listeden kaldırmak istiyorsanız, onları listeden manuel olarak çıkarmanız gerekir (Gelişmiş ayarlar > Antivirus > Temel > Özel durumlar > Düzenle). Manuel olarak girilen kullanıcı tanımlı özel durumların hiçbiri (Gelişmiş ayarlar > Antivirus > Temel > Özel durumlar > Düzenle) yukarıda açıklanan ayarlar tarafından etkilenmez Paylaşılan yerel önbellek ESET Paylaşılan yerel önbellek, ağda yinelenen taramayı ortadan kaldırarak sanallaştırılmış ortamlarda performansı artırır. Bu, her bir dosyanın yalnızca bir kez taranmasını ve paylaşılan önbellekte depolanmasını sağlar. Ağınızdaki dosyaları ve klasörleri tarama hakkındaki bilgileri yerel önbelleğe kaydetmek için Önbelleğe alma seçeneği düğmesini açın. Yeni bir tarama gerçekleştirirseniz, ESET File Security önbellekte taranan dosyaları arar. Dosyalar eşleşirse bunlar tarama dışında bırakılır. Önbellek sunucusu ayarı aşağıdakileri içerir: Ana bilgisayar adı - Önbelleğin bulunduğu bilgisayarın adı veya IP adresi. Bağlantı noktası - İletişim için kullanılan bağlantı noktası sayısı (Paylaşılan yerel önbellekte belirlenen ile aynı). 102

103 Parola - Gerekirse Paylaşılan yerel önbellek parolasını belirtin Gerçek zamanlı dosya sistemi koruması Gerçek zamanlı dosya sistemi koruması sistemde antivirüsle ilgili tüm olayları denetler. Bilgisayarınızda açılan, oluşturulan veya çalıştırılan tüm dosyalar kötü amaçlı yazılım koduna karşı taranır. Gerçek zamanlı dosya sistemi koruması sistem başlatma işlemi sırasında başlatılır. Varsayılan olarak, Gerçek zamanlı dosya sistemi koruması sistem başlatılırken başlatılır ve kesintisiz tarama sağlar. Özel durumlarda (örneğin, başka bir gerçek zamanlı tarayıcıyla bir çakışma varsa) Gerçek zamanlı dosya sistemi koruması> Temel altındaki Gelişmiş ayarlar içinden Gerçek zamanlı dosya sistemi korumasını otomatik başlat seçeneği devre dışı bırakılarak gerçek zamanlı koruma uygulanmayabilir. Taranacak medya Varsayılan olarak tüm medya türleri olası tehditlere karşı taranır: Yerel sürücüler - Tüm sistem sabit sürücülerini denetler. Çıkarılabilir medya - CD/DVD'leri, USB depolamayı, Bluetooth aygıtlarını vb. denetler. Ağ sürücüleri - Tüm eşlenen sürücüleri tarar. Varsayılan ayarları kullanmanızı ve yalnızca belirli durumlarda (örneğin belirli medya türlerini denetlerken veri aktarımı önemli ölçüde yavaşladığında) değiştirmenizi öneririz. Şu durumda tara Varsayılan olarak tüm dosyalar; açıldığında, oluşturulduğunda veya yürütüldüğünde taranır. Bilgisayarınız için en üst düzeyde gerçek zamanlı koruma sağladığından, şu varsayılan ayarları korumanızı öneririz: Dosya açıldığında - Açılan dosyaları taramayı etkinleştirir veya devre dışı bırakır. Dosya oluşturma - Oluşturulan dosyaları taramayı etkinleştirir veya devre dışı bırakır. Dosya yürütme - Yürütülen dosyaları taramayı etkinleştirir veya devre dışı bırakır. 103

104 Çıkarılabilir medya erişimi - Depolama alanına sahip belirli çıkarılabilir medyaya erişimle tetiklenen taramayı etkinleştirir veya devre dışı bırakır. Bilgisayarın kapatılması - Bilgisayarın kapatılmasıyla tetiklenen taramayı etkinleştirir veya devre dışı bırakır. Gerçek zamanlı sistem koruması her medya türünü kontrol eder ve bir dosyaya erişme gibi çeşitli sistem olayları tarafından tetiklenir. ThreatSense teknolojisi algılama yöntemleri kullanıldığında (ThreatSense parametreleri bölümünde açıklandığı gibi), Gerçek zamanlı dosya sistemi koruması, yeni oluşturulmuş dosyalarda, mevcut dosyalardan daha farklı işlem uygulayacak şekilde yapılandırılabilir. Örneğin, Gerçek zamanlı dosya sistemi korumasını yeni oluşturulmuş dosyaları daha yakından izleyecek şekilde yapılandırabilirsiniz. Gerçek zamanlı koruma kullanılırken sistem kaynaklarının minimum düzeyde kullanılmasını sağlamak için, zaten taranmış olan dosyalar sürekli olarak taranmaz (değiştirilmedikleri sürece). Her virüs imza veri tabanı güncellemesinden sonra dosyalar hemen tekrar taranır. Bu davranış Akıllı optimizasyon kullanılarak denetlenir. Bu Smart optimizasyon devre dışı bırakılırsa, tüm dosyalar her erişildiklerinde taranır. Bu ayarı değiştirmek istediğinizde Gelişmiş ayarları açmak için F5'e basın ve Antivirus > Gerçek zamanlı dosya sistemi koruması'nı genişletin. ThreatSense parametreleri > Diğer öğesini tıklatın ve Akıllı optimizasyonu etkinleştir seçeneğini işaretleyin veya işareti kaldırın Özel durumlar Tarama dışı öğeler, dosyaları ve klasörleri tarama dışında bırakmanızı sağlar. Tüm nesnelerin tehditlere karşı tarandığından emin olmak için, tarama dışı öğelerin yalnızca kesinlikle gerekli olduğunda oluşturulmasını öneririz. Bir nesneyi tarama dışında bırakmanızı gerektirecek durumlar, tarama sırasında bilgisayarınızı yavaşlatan büyük veri tabanı girişlerini taramayı veya taramayla çakışan yazılımı içerebilir (örneğin, yedekleme yazılımı). UYARI Tarama dışı bırakılan uzantılar ile karıştırılmamalıdır Bir nesneyi tarama dışında bırakmak için: Ekle'yi tıklatın ve bir nesnenin yolunu girin ya da söz konusu nesneyi ağaç yapısından seçin. Bir grup dosyayı dahil etmek için joker karakterleri kullanabilirsiniz. Soru işareti (?) tek bir değişken karakteri nitelerken yıldız (*) sıfır veya daha çok karakter içeren bir değişken dizesini simgeler. ÖRNEK Bir klasördeki tüm dosyaları hariç tutmak (özel durum olarak eklemek) isterseniz klasörün yolunu yazıp *.* maskesini kullanın Tüm klasör ve alt klasörler dahil olmak üzere bir sürücünün tamamını hariç tutmak (özel durum olarak eklemek) için D:\* maskesini kullanın Yalnızca doc dosyalarını hariç tutmak (özel durum olarak eklemek) için *.doc maskesini ekleyin Yürütülebilir bir dosyanın adında belirli sayıda karakter varsa (ve karakterler değişiklik gösteriyorsa) ve yalnızca ilkini kesin olarak biliyorsanız (örneğin "D") şu biçimi kullanın: D????.exe (soru işaretleri eksik / bilinmeyen karakterlerin yerine geçer) ÖRNEK Bir tehdidi hariç tutmak (özel durum olarak eklemek) için geçerli tehdit adını şu ÖRNEK Bir klasör adını göstermek için * yıldız işareti kullanabilirsiniz, örneğin C:\Users\*\Application Data\ Yıldız kullanılarak oluşturulan istisnalar için birkaç örnek: C:\Tools - Otomatik olarakc:\tools\*.* maskesine dönüştürülür C:\Tools\*.dat - Araçlar klasöründeki dat dosyaları hariç tutulur 104

105 C:\Tools\sg.dat - Tam olarak belirtilen yoldaki belirli dosya hariç tutulur Bir dosya içindeki tehdit, söz konusu dosya tarama dışında bırakılma ölçütünü karşılıyorsa, Gerçek zamanlı dosya sistemi koruması modülü ya da Bilgisayar taraması modülü tarafından algılanmaz. Sütunlar Yol - Dışarıda bırakılan dosya ve klasörlerin yolu. Tehdit - Dışarıda bırakılan dosyanın yanında bir tehdidin adı görüntüleniyorsa bu, dosyanın yalnızca söz konusu tehdit için dışarıda bırakıldığı anlamına gelir. Dosya daha sonra başka bir kötü amaçlı yazılımdan etkilenirse, antivirus modülü tarafından algılanır. Bu türden bir özel durum, yalnızca belirli sızıntı türleri için kullanılabilir ve sızıntıyı bildiren tehdit uyarı penceresinde (Gelişmiş seçenekleri göster'e tıklatıp Algılama dışında bırak seçeneğini belirleyin) veya Araçlar > Karantina'ya tıklattıktan sonra karantinaya alınmış dosyaya sağ tıklatıp içerik menüsünden Geri yükle ve algılama dışında bırak öğesini seçerek oluşturulabilir. Denetim öğeleri Ekle - Nesneleri algılama dışında bırakır. Düzenle - Seçili girişleri düzenlemenize olanak tanır. Kaldır - Seçilen girişleri kaldırır Özel durum ekleme veya düzenleme Bu iletişim kutusu, özel durum eklemenize veya düzenlemenize olanak tanır. Bu iki şekilde yapılabilir: Özel durum olarak eklenecek nesnenin yolunu yazarak nesne konumunu ağaç yapısında seçerek (bulmak için metin alanının sonundaki... seçeneğini tıklayın) İlk yöntemi kullanıyorsanız, Özel durum biçimi bölümünde açıklanan joker karakterler kullanılabilir. Bu bilgisayar için hariç tut / Yollar için hariç tut - Bu bilgisayar için belirli tehditleri veya belirli bir yolu hariç tutar. Tüm tehditleri / Tehdit adını hariç tut - Hariç tutma işlemleri (özel durumlar) istenmeyen türde olabilecek, tehlikeli olabilecek ve şüpheli uygulamalar için geçerlidir. 105

106 Her iki ayar da etkin olduğunda özel durum (hariç tutma) oluşturamazsınız. Bir grup dosyayı dahil etmek için joker karakterleri kullanabilirsiniz. Soru işareti (?) tek bir değişken karakteri nitelerken yıldız (*) sıfır veya daha çok karakter içeren bir değişken dizesini simgeler. ÖRNEK Bir klasördeki tüm dosyaları hariç tutmak (özel durum olarak eklemek) isterseniz klasörün yolunu yazıp *.* maskesini kullanın Tüm klasör ve alt klasörler dahil olmak üzere bir sürücünün tamamını hariç tutmak (özel durum olarak eklemek) için D:\* maskesini kullanın Yalnızca doc dosyalarını hariç tutmak (özel durum olarak eklemek) için *.doc maskesini ekleyin Yürütülebilir bir dosyanın adında belirli sayıda karakter varsa (ve karakterler değişiklik gösteriyorsa) ve yalnızca ilkini kesin olarak biliyorsanız (örneğin "D") şu biçimi kullanın: D????.exe (soru işaretleri eksik / bilinmeyen karakterlerin yerine geçer) ÖRNEK Bir tehdidi hariç tutmak (özel durum olarak eklemek) için geçerli tehdit adını şu ÖRNEK Bir klasör adını göstermek için * yıldız işareti kullanabilirsiniz, örneğin C:\Users\*\Application Data\ Yıldız kullanılarak oluşturulan istisnalar için birkaç örnek: C:\Tools - Otomatik olarakc:\tools\*.* maskesine dönüştürülür C:\Tools\*.dat - Araçlar klasöründeki dat dosyaları hariç tutulur C:\Tools\sg.dat - Tam olarak belirtilen yoldaki belirli dosya hariç tutulur 106

107 Özel durum biçimi Bir grup dosyayı dahil etmek için joker karakterleri kullanabilirsiniz. Soru işareti (?) tek bir değişken karakteri nitelerken yıldız (*) sıfır veya daha çok karakter içeren bir değişken dizesini simgeler. ÖRNEK Bir klasördeki tüm dosyaları hariç tutmak (özel durum olarak eklemek) isterseniz klasörün yolunu yazıp *.* maskesini kullanın Tüm klasör ve alt klasörler dahil olmak üzere bir sürücünün tamamını hariç tutmak (özel durum olarak eklemek) için D:\* maskesini kullanın Yalnızca doc dosyalarını hariç tutmak (özel durum olarak eklemek) için *.doc maskesini ekleyin Yürütülebilir bir dosyanın adında belirli sayıda karakter varsa (ve karakterler değişiklik gösteriyorsa) ve yalnızca ilkini kesin olarak biliyorsanız (örneğin "D") şu biçimi kullanın: D????.exe (soru işaretleri eksik / bilinmeyen karakterlerin yerine geçer) ÖRNEK Bir tehdidi hariç tutmak (özel durum olarak eklemek) için geçerli tehdit adını şu ÖRNEK Bir klasör adını göstermek için * yıldız işareti kullanabilirsiniz, örneğin C:\Users\*\Application Data\ Yıldız kullanılarak oluşturulan istisnalar için birkaç örnek: C:\Tools - Otomatik olarakc:\tools\*.* maskesine dönüştürülür C:\Tools\*.dat - Araçlar klasöründeki dat dosyaları hariç tutulur C:\Tools\sg.dat - Tam olarak belirtilen yoldaki belirli dosya hariç tutulur ThreatSense parametreleri ThreatSense, birçok karmaşık tehdit algılama yönteminden oluşan bir teknolojidir. Bu teknoloji proaktiftir; yani, yeni bir tehdidin ilk yayılmaya başladığı zamanlarda da koruma sağlar. Sistem güvenliğini önemli ölçüde yükseltmek için birlikte çalışan kod analizinin, kod öykünmesinin, genel imzaların ve virüs imzalarının bir bileşimini kullanır. Tarama altyapısı birkaç veri akışını aynı anda denetleme, böylece verimliliği ve algılama hızını en üst seviyeye çıkarma becerisine sahiptir. Ayrıca ThreatSense teknolojisi kök setleri de başarıyla ortadan kaldırır. Başlangıçta otomatik dosya denetimi hakkında bilgi edinmek için Başlangıç taraması bölümüne bakın. ThreatSense altyapısı ayar seçenekleri birkaç tarama parametresi belirtmenize olanak tanır: Taranacak dosya türleri ve uzantıları Çeşitli algılama yöntemlerinin bileşimi Temizleme düzeyleri, vb. Ayarlar penceresine girmek için ThreatSense teknolojisi kullanan herhangi bir modül için Gelişmiş ayarlar penceresinde ThreatSense altyapısı parametre ayarları seçeneğini tıklatın (aşağı bakın). Farklı güvenlik senaryoları farklı yapılandırmalar gerektirebilir. Bu göz önüne alınarak, ThreatSense aşağıdaki koruma modülleri için ayrı ayrı yapılandırılabilir nitelikte hazırlanmıştır: Hyper-V taraması Gerçek zamanlı dosya sistemi koruması Boşta durumu taraması Başlangıç taraması Belge koruması 107

108 E-posta istemci koruması Web erişimi koruması ThreatSense parametreleri her modül için optimize edilmiştir ve bu parametrelerin değiştirilmesi sistemin çalışmasını önemli ölçüde etkileyebilir. Örneğin, parametreleri çalışma zamanı paketleyicilerini her zaman tarayacak şekilde değiştirmek veya Gerçek zamanlı dosya sistemi koruması modülünde gelişmiş sezgisel taramayı etkinleştirmek sistemin yavaşlamasına neden olabilir (normalde, bu yöntemler kullanılarak yalnızca yeni oluşturulmuş dosyalar taranır). Bilgisayar taraması dışındaki tüm modüller için varsayılan ThreatSense parametrelerini değiştirmeden bırakmanızı öneririz. Taranacak nesneler Bu bölüm, hangi bilgisayar bileşenlerinin ve dosyaların sızıntılara karşı taranacağını tanımlamanıza olanak tanır. İşletim belleği - Sistemin işletim belleğine saldırıda bulunan tehditler için tarama yapar. Önyükleme kesimleri - Önyükleme kesimlerini MBR'de (Ana Önyükleme Kaydı) virüslere karşı tarar. Hyper-V Virtual Machine varsa, MBR diski yalnızca salt okunur modda taranır. E-posta dosyaları - Program aşağıdaki uzantıları destekler: DBX (Outlook Express) ve EML. Arşivler - Program aşağıdaki uzantıları destekler: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE ve diğer birçok uzantı. Kendiliğinden açılan arşiv dosyaları - Kendiliğinden açılan arşiv dosyaları (SFX), kendilerini açmak için özel programlar (arşivler) gerekmeyen arşiv dosyalarıdır. Çalışma zamanı paketleyicileri - Çalışma zamanı paketleyicileri, yürütüldükten sonra (standart arşiv türlerinin aksine) bellekte açılır. Standart statik paketleyicilere ek olarak (UPX, yoda, ASPack, FSG vb.) tarayıcı, kod öykünmesini kullanarak başka birçok paketleyici türünü tanıyabilir. Tarama seçenekleri Sistemi sızıntılara karşı tararken kullanılacak yöntemleri seçin. Kullanılabilir seçenekler şunlardır: Sezgisel tarama - Sezgisel tarama, programların etkinliğini (kötü amaçlı) analiz eden bir algoritmadır. Bu teknolojinin en temel getirisi, var olmayan veya önceki virüs imzaları veri tabanı tarafından bilinmeyen kötü amaçlı yazılımları tanıma özelliğine sahip olmasıdır. Gelişmiş sezgisel tarama/dna imzaları - Gelişmiş sezgisel tarama ESET tarafından geliştirilen benzersiz bir sezgisel tarama algoritmasından oluşur, bilgisayar solucanlarını ve truva atlarını algılamak için optimize edilmiş ve yüksek düzeyli programlama dillerinde yazılmıştır. Gelişmiş sezgisel tarama kullanımı ESET ürünlerinin tehdit algılama özelliklerini büyük oranda artırır. İmzalar, virüsleri güvenilir bir şekilde algılayabilir ve belirleyebilir. Otomatik güncelleme sistemini kullanarak, tehdidin tespitinden sonraki birkaç saat içinde yeni imzalar kullanılabilir. İmzaların tek olumsuz tarafı, yalnızca bildikleri virüsleri (veya bu virüslerin çok az değiştirilmiş sürümlerini) algılamalarıdır. Temizleme Temizleme ayarları, etkilenen dosyaları temizlerken tarayıcı davranışını belirler. 3 temizleme düzeyi vardır: Temizleme yok - Etkilenen dosyalar otomatik olarak temizlenmez. Program uyarı penceresi görüntüler ve kullanıcının bir eylem seçmesine olanak verir. Bu düzey, sızıntı durumunda hangi adımların gerçekleştirilmesi gerektiğini bilen daha ileri düzey kullanıcılar için tasarlanmıştır. Normal temizleme - Program, etkilenen dosyayı önceden tanımlanan bir eylemi temel alarak (sızıntı türüne göre) otomatik olarak temizlemeye veya silmeye çalışır. Etkilenen dosyanın algılanması ve silinmesi, ekranın sağ alt köşesindeki bir bildirim ile belirtilir. Doğru eylem otomatik olarak seçilemiyorsa, program başka izleme eylemleri sağlar. Önceden tanımlanan bir eylem tamamlanamadığında da bu yapılır. Katı kurallı temizleme - Program etkilenen tüm dosyaları temizler veya siler. Yalnızca sistem dosyaları bu işlemin dışında tutulur. Bir dosyayı temizlemek mümkün değilse kullanıcıya, ne tür bir eylem gerçekleştirileceği sorulur. UYARI Bir arşivde virüsten etkilenmiş dosya veya dosyalar varsa, arşivle ilgili olarak iki seçenek vardır. Varsayılan mod olan Standart temizleme modunda, arşivde bulunan tüm dosyaların etkilenmesi durumunda arşiv tümüyle 108

109 silinir. Katı kurallı temizleme modunda, arşivde virüsten etkilenmiş en az bir dosya varsa, arşivdeki diğer dosyaların durumuna bakılmaksızın arşiv silinir. ÖNEMLİ Hyper-V ana bilgisayarı Windows Server 2008 R2'de çalışıyorsa, Standart temizleme ve Katı kurallı temizleme desteklenmez. Sanal Makine disklerinin taranması salt okunur modda yapılır, temizleme yapılmaz. Seçilen temizleme düzeyinden bağımsız olarak tarama işlemi her zaman salt okunur modda gerçekleştirilir. Özel durumlar Uzantı, dosya adının nokta ile ayrılmış olan parçasıdır. Uzantı bir dosyanın türünü ve içeriğini tanımlar. ThreatSense parametre ayarlarının yer aldığı bu bölüm, tarama dışı bırakılacak dosyaların türlerini tanımlamanızı sağlar. Diğer İsteğe bağlı bilgisayar taraması için ThreatSense altyapısı parametre ayarlarını yapılandırırken Diğer bölümünde bulunan aşağıdaki seçenekler de kullanılabilir: Alternatif veri akışlarını (ADS) tara - NTFS dosya sistemi tarafından kullanılan alternatif veri akışları (ADS), normal tarama teknikleriyle görülemeyen dosya ve klasör ilişkilendirmeleridir. Pek çok sızıntı, kendisini alternatif veri akışları olarak göstererek algılanmamaya çalışır. Arka plan taramalarını düşük öncelikle çalıştır - Her tarama dizisi belirli miktarda sistem kaynağı tüketir. Sistem kaynaklarını aşırı yükleyen programlarla çalışıyorsanız, düşük öncelikli arka plan taramasını etkinleştirebilir ve uygulamalarınız için kaynak tasarrufu yapabilirsiniz. Tüm nesneleri günlüğe kaydet - Bu seçenek belirlenirse günlük dosyası, etkilenmeyen dosyaları da içerecek şekilde taranan tüm dosyaları gösterir. Örneğin, arşiv içinde sızıntı bulunması durumunda arşivde bulunan temiz dosyalar da günlükte listelenir. Akıllı optimizasyonu etkinleştir - Akıllı Optimizasyon etkin durumdayken en yüksek tarama hızları korunur ve en etkili tarama düzeyinin sağlanması için en uygun ayarlar kullanılır. Çeşitli koruma modülleri, farklı tarama yöntemlerinden faydalanarak ve bunları belirli dosya türlerine uygulayarak akıllı tarama yapabilir. Smart Optimizasyon devre dışı bırakılırsa, bir tarama gerçekleştirilirken yalnızca belirli modüllerin ThreatSense çekirdeğindeki kullanıcı tanımlı ayarlar uygulanır. Son erişim zaman damgasını koru - Taranan dosyaların erişim zamanını güncellemek yerine orijinal erişim zamanını tutmak için bu seçeneği belirleyin (örneğin, veri yedekleme sistemleri ile kullanmak için). Sınırlar Sınırlar bölümü, taranacak nesnelerin maksimum boyutunu ve taranacak arşivlerin iç içe geçme düzeylerini belirtmenize olanak sağlar: Nesne ayarları Varsayılan nesne ayarları - varsayılan ayarları kullanmak için etkinleştirin (sınır yok). ESET File Security özel ayarlarınızı yoksayar. Maksimum nesne boyutu - Taranacak nesnelerin maksimum boyutunu tanımlar. Belirli bir antivirus modülü yalnızca belirtilen boyuttan küçük olan nesneleri tarayacaktır. Bu seçenek, yalnızca büyük nesneleri tarama dışında tutmaya yönelik belirli gerekçeleri olabilecek ileri düzey kullanıcılar tarafından değiştirilmelidir. Varsayılan değer: sınırsız. Nesne için maksimum tarama süresi (sn.) - Bir nesneyi taramaya yönelik maksimum zaman değerini tanımlar. Buraya kullanıcı tanımlı bir değer girilirse söz konusu süre geçtikten sonra antivirus modülü, taramanın bitmiş olup olmadığına bakmaksızın nesneyi taramayı durdurur. Varsayılan değer: sınırsız. Arşiv tarama ayarları Arşiv iç içe geçme düzeyi - Arşiv taramanın maksimum derinliğini belirtir. Varsayılan değer: 10 bir e-postadaki arşiv eki birinci düzey olarak değerlendirildiğinden, Posta kutusu aktarım koruması tarafından algılanan nesneler için 109

110 gerçek derinlik düzeyi +1'dir. Örneğin, derinlik düzeyini 3 olarak ayarlamışsanız, derinlik düzeyi 3 olan bir arşiv dosyası bir aktarım katmanında yalnızca gerçek düzeyi 2'ye kadar taranacaktır. Bu nedenle, Posta kutusu aktarım koruması tarafından derinlik düzeyi 3'e kadar taranan arşivleriniz varsa, Arşiv derinlik düzeyi değerini 4'e ayarlayın. Arşivdeki maksimum dosya boyutu - Bu seçenek, taranacak arşivlerde bulunan dosyalar için (ayıklandıklarında) maksimum dosya boyutunu belirtmenize olanak sağlar. Varsayılan değer: sınırsız. Varsayılan değerlerin değiştirilmesi önerilmez; normal koşullarda bunları değiştirmenize neden olacak bir durumla karşılaşmazsınız Tarama dışında bırakılan dosya uzantıları Uzantı, bir dosya adının nokta ile ayrılan parçasıdır. Uzantı dosyanın türünü tanımlar. Normalde tüm dosyalar taranır. Ancak, belirli bir uzantıya sahip dosyaları hariç tutmanız gerekiyorsa, ThreatSense parametresi dosyaları uzantılarına göre tarama dışında tutmanıza olanak tanır. Belirli dosya türlerinin taranması bir uygulamanın düzgün çalışmasını önleyecekse hariç tutma seçeneği yararlı bir özelliktir. ÖRNEK Listeye yeni bir uzantı eklemek için Ekle'yi tıklayın. Uzantıyı metin alanına yazıp (örneğin tmp) Tamam'ı tıklayın. Birden çok değer gir'i seçtiğinizde tire, virgül veya noktalı virgülle ayrılan birden çok dosya uzantısı ekleyebilirsiniz (örneğin, açılır menüden ayırıcı olarak Noktalı virgül seçip edb;eml;tmp yazın). Özel simge olarak? (soru işareti) kullanabilirsiniz. Soru işareti, herhangi bir simgeyi tanımlar (örneğin?db). Bir Windows işletim sisteminde tüm dosyalar için uzantıyı (dosya türünü) görüntülemek için, Kontrol Paneli > Klasör Seçenekleri > Görüntüle altında Bilinen dosya türleri için uzantıları gizle seçeneğinin işaretini kaldırın Ek ThreatSense parametreleri Yeni oluşturulan ve değiştirilen dosyalar için ek ThreatSense parametreleri - Yeni oluşturulmuş veya değiştirilmiş dosyaların etkilenme olasılığı, mevcut dosyalarla kıyaslandığında daha yüksektir. Bundan dolayı, program bu dosyaları ilave tarama parametreleriyle kontrol eder. Yaygın imza tabanlı tarama yöntemlerinin yanı sıra virüs imza veritabanı güncellemesi yayınlanmadan önce yeni tehditleri algılayabilen gelişmiş sezgisel tarama kullanılır. Yeni oluşturulmuş dosyaların yanı sıra, kendiliğinden açılan dosyalarda (.sfx) ve çalışma zamanı paketleyicilerinde (dahili kullanımda sıkıştırılan yürütülebilir dosyalar) tarama yapılır. Varsayılan olarak, arşivler 10. iç içe geçme düzeyine kadar taranır ve gerçek boyutlarına bakılmaksızın denetlenir. Arşiv tarama ayarlarını değiştirmek için Varsayılan arşiv tarama ayarları öğesini devre dışı bırakın. Çalışma zamanı paketleyicileri, Kendiliğinden açılan arşiv dosyaları ve Gelişmiş sezgisel tarama hakkında daha fazla bilgi için bkz. ThreatSense altyapısı parametre ayarları. Yürütülen dosyalar için ek ThreatSense parametreleri - Varsayılan olarak, dosyalar yürütüldüğünde Gelişmiş sezgisel tarama kullanılır. Etkinleştirildiğinde, sistem performansı üzerindeki etkiyi azaltmak için Smart optimizasyon ve ESET LiveGrid uygulamasının etkin olmasını kesinlikle öneririz Temizleme düzeyleri Gerçek zamanlı korumanın üç temizleme düzeyi vardır (temizleme düzeyi ayarlarına erişmek için Gerçek zamanlı dosya sistemi koruması bölümünde ThreatSense parametreleri öğesini tıklatın). Açılır listeden istenen temizleme düzeyini seçin: Temizleme yok - Etkilenen dosyalar otomatik olarak temizlenmez. Program uyarı penceresi görüntüler ve kullanıcının bir eylem seçmesine olanak verir. Bu düzey, sızıntı durumunda hangi adımların gerçekleştirilmesi gerektiğini bilen daha ileri düzey kullanıcılar için tasarlanmıştır. Normal temizleme - Program, etkilenen dosyayı önceden tanımlanan bir eylemi temel alarak (sızıntı türüne göre) otomatik olarak temizlemeye veya silmeye çalışır. Etkilenen dosyanın algılanması ve silinmesi, ekranın sağ alt 110

111 köşesindeki bir bildirim ile belirtilir. Doğru eylem otomatik olarak seçilemiyorsa, program başka izleme eylemleri sağlar. Önceden tanımlanan bir eylem tamamlanamadığında da bu yapılır. Katı kurallı temizleme - Program etkilenen tüm dosyaları temizler veya siler. Yalnızca sistem dosyaları bu işlemin dışında tutulur. Bir dosyayı temizlemek mümkün değilse kullanıcıya, ne tür bir eylem gerçekleştirileceği sorulur. UYARI Bir arşivde virüsten etkilenmiş dosya veya dosyalar varsa, arşivle ilgili olarak iki seçenek vardır. Varsayılan mod olan Standart temizleme modunda, arşivde bulunan tüm dosyaların etkilenmesi durumunda arşiv tümüyle silinir. Katı kurallı temizleme modunda, arşivde virüsten etkilenmiş en az bir dosya varsa, arşivdeki diğer dosyaların durumuna bakılmaksızın arşiv silinir. ÖNEMLİ Hyper-V ana bilgisayarı Windows Server 2008 R2'de çalışıyorsa, Standart temizleme ve Katı kurallı temizleme desteklenmez. Sanal Makine disklerinin taranması salt okunur modda yapılır, temizleme yapılmaz. Seçilen temizleme düzeyinden bağımsız olarak tarama işlemi her zaman salt okunur modda gerçekleştirilir Gerçek zamanlı koruma yapılandırması ne zaman değiştirilir Gerçek zamanlı dosya sistemi koruması, güvenli bir sistem sağlamanın en temel bileşenidir. Parametrelerini değiştirirken dikkatli olun. Bu parametrelerin yalnızca özel durumlarda değiştirilmesi önerilir. ESET File Security yüklendikten sonra, kullanıcılara en üst düzeyde sistem güvenliği sağlamak için tüm ayarlar en iyi duruma getirilir. Varsayılan ayarları geri yüklemek için pencerede her sekmenin yanındaki simgesini tıklatın (Gelişmiş Ayarlar > Antivirus > Gerçek zamanlı dosya sistemi koruması) Gerçek zamanlı korumayı denetleme Gerçek zamanlı korumanın çalıştığını ve virüsleri algıladığını doğrulamak için eicar.com tarafından sağlanan sınama dosyasını kullanın. Bu sınama dosyası tüm antivirus programları tarafından algılanabilen, zararsız bir dosyadır. Dosya, EICAR şirketi tarafından (Avrupa Bilgisayarları Antivirüs Araştırmaları Enstitüsü) antivirus programlarının işlevselliğini sınamak için oluşturulmuştur. Dosya adresinden yüklenebilir Gerçek zamanlı koruma çalışmıyorsa neler yapılabilir Bu bölümde, gerçek zamanlı koruma kullanılırken oluşabilecek sorunları ve bu sorunları nasıl gidereceğinizi açıklıyoruz. Gerçek zamanlı koruma devre dışı bırakılmış Gerçek zamanlı koruma kullanıcı tarafından yanlışlıkla devre dışı bırakıldıysa, yeniden etkinleştirilmesi gerekir. Gerçek zamanlı korumayı yeniden etkinleştirmek için ana program penceresinde Ayarlar'a gidin ve Gerçek zamanlı dosya sistemi koruması öğesini tıklatın. Gerçek zamanlı koruma sistem başlangıcında başlatılmıyorsa, bunun nedeni genellikle Gerçek zamanlı dosya sistemi korumasını otomatik başlat seçeneğinin seçiminin kaldırılmış olmasıdır. Bu seçeneği etkinleştirmek için, Gelişmiş ayarlar (F5) öğesine gidin ve Gelişmiş ayarlar bölümünden Bilgisayar > Gerçek zamanlı dosya sistemi koruması > Temel seçeneğini tıklatın. Gerçek zamanlı dosya sistemi korumasını otomatik başlat öğesinin açık olduğundan emin olun. Gerçek zamanlı koruma sızıntıları algılamıyor ve temizlemiyorsa Bilgisayarınızda başka antivirus programları yüklü olmadığından emin olun. İki gerçek zamanlı koruma kalkanı aynı anda etkinleştirilirse, birbirleriyle çakışabilirler. ESET'i kurmadan önce sisteminizdeki diğer antivirus programlarını kaldırmanızı öneririz. Gerçek zamanlı koruma başlamıyor 111

112 Gerçek zamanlı koruma, sistem başlatılırken başlamıyorsa, (ve Gerçek zamanlı dosya sistemi korumasını otomatik başlat seçeneği etkinse), bunun nedeni diğer programlarla çakışmalar olabilir. Bu sorunun çözülmesine ilişkin yardım almak için lütfen ESET Müşteri Destek birimi ile iletişim kurun Gönderim Dosyaların ve istatistiksel bilgilerin ESET'e nasıl gönderileceğini seçebilirsiniz. Dosyaların ve istatistiklerin mevcut herhangi bir araçla gönderilmesi için Remote Administrator aracılığıyla veya doğrudan ESET'e öğesini seçin. Dosyaları ve istatistikleri uzaktan yönetim sunucusuna göndermek için Remote Administrator aracılığıyla öğesini seçin. Bu seçenek, bunların sonradan ESET Tehdit Laboratuvarı'na gönderilmesini sağlar. Doğrudan ESET'e seçeneği belirlendiyse, tüm şüpheli dosyalar ve istatistik bilgileri programdan direkt olarak ESET virüs laboratuvarına gönderilir. Gönderilmeyi bekleyen dosyalar olduğunda Şimdi gönder düğmesi etkinleşir. Dosya ve istatistik bilgilerini hemen göndermek için bu düğmeyi tıklatın. Dosya ve istatistik bilgilerinin gönderimini kaydetmek üzere bir günlük oluşturmak için Günlüğe yazmayı etkinleştir seçeneğini belirleyin İstatistikler ThreatSense.Net Erken Uyarı Sistemi yeni algılanan tehditlerle ilgili olarak bilgisayarınız hakkındaki anonim bilgileri toplar. Bu bilgiler, sızıntının adını, algılandığı tarih ve saati, ESET güvenlik ürününün sürümünü, işletim sisteminizin sürümünü ve yerel ayarları içerebilir. İstatistikler normal koşullarda ESET sunucularına günde bir veya iki kere gönderilir. Aşağıda gönderilen bir istatistik paketinin örneği yer almaktadır: # # # # # # # # # utc_time= :21:28 country= Slovakia language= ENGLISH osver= NT engine=5417 components= moduleid=0x4e4f4d41 filesize=28368 filename=c:\documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C14J8 Gönderme zamanı - İstatistik bilgilerinin ne zaman gönderileceğini belirleyebilirsiniz. En kısa sürede seçeneğini belirtirseniz, istatistik bilgileri oluşturulduktan hemen sonra gönderilir. Bu ayar, sürekli İnternet bağlantısı varsa uygundur. Güncelle sırasında seçilirse, istatistik bilgileri bir sonraki güncelleme esnasında toplu olarak gönderilir Şüpheli dosyalar Şüpheli dosyalar sekmesi, tehditlerin analiz için ne şekilde ESET Tehdit Laboratuvarı'na gönderileceğini yapılandırmanıza izin verir. Şüpheli bir dosya bulduğunuzda, analiz edilmesi için Tehdit Laboratuvarımıza gönderebilirsiniz. Kötü amaçlı bir uygulama olması halinde, algılanması bir sonraki virüs imzası güncellemesine eklenir. Dosya gönderimi, otomatik olarak gerçekleşecek şekilde ayarlanabilir veya hangi dosyaların analiz için gönderildiğiniz bilmek ve gönderme işlemini onaylamak istiyorsanız Göndermeden önce sor öğesini seçin. Hiçbir dosyanın gönderilmesini istemiyorsanız Analiz için not hiçbir dosya gönderme seçeneğini belirtin. Analiz için dosyaların gönderilmemesini seçmek, ürünün kendi kurulumunda yapılandırılan istatistiksel bilgilerin gönderilmesini etkilemez (İstatistik bölümüne bakın). Gönderme zamanı - Şüpheli dosyaların ESET Tehdit Laboratuvarı'na gönderilmesi için varsayılan olarak, En kısa sürede seçeneği belirlenmiştir. Bu seçenek, sürekli İnternet bağlantısı varsa ve şüpheli dosyalar gecikme olmadan gönderilebiliyorsa önerilir. Şüpheli dosyaların bir sonraki güncelleme esnasında ThreatSense.Net üzerine yüklenmesi için Güncelle sırasında seçeneğini işaretleyin. Tarama dışı öğe filtresi - Tarama dışı öğe filtresi, belirli dosyaların/klasörlerin gönderimini engelleyebilmenizi sağlar. Örneğin, belgeler veya elektronik tablolar gibi, gizli bilgiler içerebilecek dosyaları tarama dışında bırakmak yararlıdır. 112

113 En yaygın kullanılan dosya türleri (.doc vs.) varsayılan olarak tarama dışı bırakılır. İstendiğinde tarama dışında bırakılan dosyalar listesine ekleyebilirsiniz. İletişim e-postası - Şüpheli dosyalarla birlikte iletişim e-posta adresiniz de [isteğe bağlı] gönderilir ve bu adres, analiz için daha fazla bilgiye ihtiyaç duyulursa sizinle iletişim kurmak için kullanılabilir. Daha fazla bilgi gerekmedikçe ESET'ten herhangi bir yanıt almayacağınızı unutmayın İsteğe bağlı bilgisayar taraması ve Hyper-V taraması Bu bölüm tarama parametrelerini belirlemek için seçenekler sağlar. Seçili profil - İsteğe bağlı tarayıcı tarafından belirli bir parametre kümesi kullanılır. Yeni bir profil oluşturmak için Profil listesi öğesinin yanındaki Düzenle seçeneğine tıklatın. Bu tarama profili seçicisi, hem İsteğe bağlı tarama hem de Hyper-V taraması için geçerlidir. Yalnızca özel bir hedefi taramak isterseniz Tarama hedefleri öğesinin yanındaki Düzenle seçeneğini tıklatabilir, açılır menüden bir seçenek belirleyebilir ya da klasör (ağaç) yapısından belirli bir hedefi seçebilirsiniz. Tarama hedefleri penceresi, hangi nesnelerin (bellek, sürücü, kesim, dosya ve klasör) sızıntılar açısından taranacağını tanımlamanızı sağlar. Bilgisayardaki tüm kullanılabilir aygıtları listeleyen ağaç yapısından hedefleri seçin. Tarama hedefleri açılır menüsü, önceden tanımlı tarama hedefleri seçmenizi sağlar. Profil ayarlarıyla - Seçili tarama profilinde ayarlanan hedefleri seçer. Çıkarılabilir sürücü - Disketi, USB depolama aygıtını, CD/DVD'yi seçer. Yerel sürücüler - Tüm sistem sabit sürücülerini seçer. Ağ sürücüleri - Tüm eşlenen sürücüleri seçer. Paylaşılan Klasörler - Yerel sunucuda paylaşılan tüm klasörleri seçer. Seçim yok - Tüm seçimleri iptal eder. Hyper -V açılır menüsü için tarama hedefleri önceden tanımlı tarama hedeflerini seçmenize olanak tanır: Profil ayarlarıyla - Seçili tarama profilinde ayarlanan hedefleri seçer. 113

114 Tüm sanal makineler - Tüm sanal makineleri seçer. Sanal makinelerde desteklenen - Tüm sanal VM'leri seçer. Sanal makinelerde desteklenmeyen - Tüm çevrimdışı VM'leri seçer. Seçim yok - Tüm seçimleri iptal eder. İsteğe bağlı bilgisayar tarayıcısı için tarama parametrelerini (örneğin, algılama yöntemleri) değiştirmek istiyorsanız ThreatSense parametrelerini tıklatın Özel tarama ve Hyper-V taraması başlatıcı Yalnızca belirli bir hedefi taramak istiyorsanız, Tarama hedefleri açılır menüsünden bir seçenek belirleyerek ya da klasör (ağaç) yapısından belirli hedefler seçerek Özel tarama aracını kullanabilirsiniz. Bu tarama profili seçicisi, hem Özel tarama hem de Hyper-V taraması için geçerlidir. Tarama hedefleri penceresi, hangi nesnelerin (bellek, sürücü, kesim, dosya ve klasör) sızıntılar açısından taranacağını tanımlamanızı sağlar. Bilgisayardaki tüm kullanılabilir aygıtları listeleyen ağaç yapısından hedefleri seçin. Tarama hedefleri açılır menüsü, önceden tanımlı tarama hedefleri seçmenizi sağlar. Profil ayarlarıyla - Seçili tarama profilinde ayarlanan hedefleri seçer. Çıkarılabilir sürücü - Disketi, USB depolama aygıtını, CD/DVD'yi seçer. Yerel sürücüler - Tüm sistem sabit sürücülerini seçer. Ağ sürücüleri - Tüm eşlenen sürücüleri seçer. Paylaşılan Klasörler - Yerel sunucuda paylaşılan tüm klasörleri seçer. Seçim yok - Tüm seçimleri iptal eder. Hyper -V açılır menüsü için tarama hedefleri önceden tanımlı tarama hedeflerini seçmenize olanak tanır: Profil ayarlarıyla - Seçili tarama profilinde ayarlanan hedefleri seçer. Tüm sanal makineler - Tüm sanal makineleri seçer. Sanal makinelerde desteklenen - Tüm sanal VM'leri seçer. Sanal makinelerde desteklenmeyen - Tüm çevrimdışı VM'leri seçer. Seçim yok - Tüm seçimleri iptal eder. Hızlı şekilde bir tarama hedefine gitmek veya yeni bir hedef dosya ya da klasörü eklemek için, klasör listesinin altındaki boş alana söz konusu hedefi girin. Bu yalnızca ağaç yapısında hedef seçilmemesi ve Tarama hedefleri menüsünün Seçim yok olarak ayarlanması durumunda mümkündür. 114

115 Özel tarama açılır penceresi: Ek temizleme eylemi olmadan yalnızca sistemi taramak istiyorsanız Temizlemeden tara seçeneğini belirleyin. Yalnızca etkinleşmiş öğeler olup olmadığına dair bir genel bakış elde etmek ve varsa etkilenmeler hakkındaki ayrıntıları almak istiyorsanız, bu seçenek kullanılabilir. Ayrıca Ayarlar > ThreatSense parametreleri > Temizleme seçeneğini tıklatarak üç temizleme düzeyinden birini seçebilirsiniz. Taramayla ilgili bilgiler bir tarama günlüğüne kaydedilir. Özel durumları yoksay'ı seçtiğinizde özel durumları yok sayan bir tarama yapabilirsiniz, aksi halde bu özel durumlar geçerli olur. Hyper-V taraması açılır penceresi (daha fazla bilgi için Hyper-V taramasına bakın): Seçilen hedefler için kullanılmak üzere Tarama profili açılır menüsünden bir profil seçebilirsiniz. Varsayılan profil Smart tarama profilidir. Kapsamlı tarama ve İçerik menüsü tarama adında iki tane daha önceden tanımlanmış tarama 115

116 profili bulunmaktadır. Bu tarama profilleri farklı ThreatSense altyapı parametreleri kullanır. Ayarlar...'ı tıklatın ve tarama profili menüsünden seçilen profili ayrıntılı bir şekilde ayarlayın. Kullanılabilir seçenekler ThreatSense altyapısı parametreleri ayarlarında açıklanmaktadır. Klasör ağaç yapısında yapılan seçimler dahil, hedef seçiminizde yapılan değişiklikleri kaydetmek için Kaydet'i tıklatın. Taramayı ayarladığınız özel parametreleri kullanarak yürütmek için Tara seçeneğini tıklatın. Yönetici olarak tara seçeneği, taramayı Yönetici hesabı altında yürütmenize izin verir. Geçerli kullanıcının taranacak uygun dosyalara erişmek için ayrıcalığı yoksa bunu tıklatın. Bu düğmenin, geçerli kullanıcı Yönetici olarak UAC işlemlerini çağıramıyorsa kullanılabilir olmadığını unutmayın Tarama ilerleme durumu Tarama ilerleme durumu penceresi taramanın geçerli durumunu ve kötü amaçlı kod içerdiği belirlenen dosya sayısı hakkında bilgileri gösterir. Parolayla korunan dosyalar ve özel olarak sistem tarafından kullanılan dosyalar (tipik olarak pagef ile.sys ve belirli günlük dosyaları) gibi bazı dosyaların taranamaması normaldir. Tarama ilerlemesi - İlerleme çubuğu taranmış olan nesnelerin taranmayı bekleyen nesnelere kıyasla durumunu gösterir. Tarama ilerleme durumu, taramaya dahil edilen toplam nesne sayısından elde edilir. Hedef - Taranmakta olan nesnenin adı ve konumu. Tehdit bulundu - Bir tarama sırasında bulunan toplam tehdit sayısını gösterir. Duraklat - Taramayı duraklatır. Sürdür - Tarama ilerlemesi duraklatıldığında bu seçenek görünür. Taramaya devam etmek için Devam Et'i tıklatın. Durdur - Taramayı sonlandırır. 116

117 Tarama günlüğünü kaydır - Etkinse, en yeni girişlerin görünür olması için yeni girişler eklendikçe tarama günlüğü otomatik olarak aşağı doğru kaydırılır. Tarama işlemini başlatan Kullanıcı, Taranan nesne sayısı ve tarama Süresi gibi ayrıntıları görmek için tarama esnasında Diğer bilgiler'i tıklatabilirsiniz. 117

118 Tarama günlüğü Tarama günlüğü penceresi, taramanın geçerli durumunu ve kötü amaçlı kod içerdiği belirlenen dosya sayısı hakkındaki bilgileri gösterir. Her bölümde, giriş seçilerek ve Kopyala öğesi tıklatılarak, görüntülenen bilgiler panoya kopyalanabilir (klavye kısayolu Ctrl + C). Birden çok giriş seçmek için Ctrl ve Shift tuşları kullanılabilir. Düğme simgesini Filtreleme ölçütlerini tanımlayabileceğiniz Günlük filtreleme penceresini açmak üzere Filtreleme öğesini tıklatın. Aşağıdaki içerik menüsü seçeneklerini görüntülemek için belirli bir kaydı sağ tıklatın: Göster - Yeni bir pencerede, seçilen günlük hakkında daha ayrıntılı bilgileri görüntüler (çift tıklama ile aynıdır). Aynı kayıtları filtrele - Bu seçenek, günlük filtreleme özelliğini etkinleştirir ve yalnızca seçilen kayıtla aynı türdeki kayıtları gösterir. Filtrele... - Bu seçeneği tıklattıktan sonra, Günlük filtreleme penceresi belirli günlük girişleri için filtreleme kriterlerini tanımlamanıza olanak sağlar. Filtreyi etkinleştir - Filtre ayarlarını etkinleştirir. Filtrelemeyi etkinleştirdiğiniz ilk seferde, ayarları tanımlamalısınız. Filtreyi devre dışı bırak - Filtrelemeyi kapatır (aşağıdaki düğmeyi tıklatmakla aynıdır). Kopyala - Seçilen/vurgulanan kayıtların bilgilerini panoya kopyalar. Tümünü kopyala - Penceredeki tüm kayıtlardan bilgileri kopyalar. Sil - Seçilen/vurgulanan kayıtları siler. Bu eylem için yönetici hakları gereklidir. Tümünü sil - Seçilen/vurgulanan tüm kayıtları siler. Bu eylem için yönetici hakları gereklidir. Dışa aktar... - Seçilen/vurgulanan kayıtların bilgilerini bir XML dosyasına aktarır. Tümünü dışa aktar... - Penceredeki tüm bilgileri bir XML dosyasına aktarır. Bul... - Günlükte bul penceresini açar ve arama kriterlerini tanımlamanıza olanak sağlar. Filtreleme özelliği açık 118

119 olduğunda bile, belirli bir kaydı bulmak için bul özelliğini kullanabilirsiniz. Sonrakini bul - Tanımlanmış arama kriterlerinize sahip bir sonraki öğeyi bulur. Öncekini bul - Bir önceki öğeyi bulur. Günlüğü kaydır - Günlük dosyaları penceresinde eski günlükleri otomatik kaydırmak ve etkin günlükleri görüntülemek için bu seçeneği etkin bırakın Profil yöneticisi Profil yöneticisi, ESET File Security ürününde iki yerde kullanılır: İsteğe bağlı bilgisayar taraması bölümünde ve Güncelle bölümünde. İsteğe bağlı bilgisayar taraması Tercih edilen tarama parametreleriniz daha sonraki taramalar için kaydedilebilir. Düzenli olarak kullanılan her tarama için farklı bir profil (çeşitli tarama hedefleriyle, tarama yöntemleriyle ve diğer parametrelerle) oluşturmanızı öneririz. Yeni bir profil oluşturmak için Gelişmiş Ayarlar penceresini açın (F5) ve Antivirus > İsteğe bağlı bilgisayar taraması, ardından Profil listesinin yanındaki Düzenle öğesini tıklatın. Var olan tarama profillerini listeleyen Seçili profil açılır menüsü. İhtiyaçlarınıza uygun bir tarama profili oluşturmanıza yardımcı olması için, tarama ayarlarının her bir parametresine yönelik bir açıklama içeren ThreatSense altyapısı parametre ayarları bölümüne bakın. Örnek: Kendi tarama profilinizi oluşturmak istediğinizi ve Smart tarama yapılandırmasının kısmi olarak uygun olduğunu, ancak tarama çalışma zamanı paketleyicileri veya tehlikeli olabilecek uygulamaları istemezken, Katı kurallı temizleme uygulamak istediğinizi varsayalım. Profil yöneticisi penceresinde yeni bir profil adı girin ve Ekle seçeneğini tıklatın. Seçilen profil açılır menüsünden yeni profilinizi seçin ve kalan parametreleri gereksinimlerinize göre ayarladıktan sonra yeni profilinizi kaydetmek için Tamam seçeneğini tıklatın. Güncelle Güncelle ayarları bölümündeki profil düzenleyicisi, kullanıcıların yeni güncelleme profilleri oluşturmasına olanak verir. Yalnızca bilgisayarınız güncelleme sunucularına bağlanmak için birden çok araç kullanıyorsa özel güncelleme profilleri oluşturmanız gerekir. Örnek olarak, normalde yerel ağdaki yerel bir sunucuya (Yansıtma) bağlanan, ancak yerel ağ bağlantısı olmadığında (iş gezisi) güncellemeleri doğrudan ESET güncelleme sunucularından indiren bir dizüstü bilgisayar, iki profil kullanabilir: İlki yerel sunucuya bağlanmak için diğeri de ESET sunucularından birine bağlanmak için. Bu profiller yapılandırıldıktan sonra Araçlar > Zamanlayıcı seçeneğine gidin ve güncelleme görevi parametrelerini düzenleyin. Profillerden birini birincil, diğerini de ikincil olarak belirleyin. Seçili profil - Kullanılmakta olan güncelleme profili. Bunu değiştirmek için açılır menüden bir profil seçin. Profil listesi - Yeni güncelleme profilleri oluşturun veya güncelleme profillerini düzenleyin Tarama hedefleri Tarama hedefleri penceresi, hangi nesnelerin (bellek, sürücü, kesim, dosya ve klasör) sızıntılar açısından taranacağını tanımlamanızı sağlar. Bilgisayardaki tüm kullanılabilir aygıtları listeleyen ağaç yapısından hedefleri seçin. Tarama hedefleri açılır menüsü, önceden tanımlı tarama hedefleri seçmenizi sağlar. Profil ayarlarıyla - Seçili tarama profilinde ayarlanan hedefleri seçer. Çıkarılabilir sürücü - Disketi, USB depolama aygıtını, CD/DVD'yi seçer. Yerel sürücüler - Tüm sistem sabit sürücülerini seçer. Ağ sürücüleri - Tüm eşlenen sürücüleri seçer. Paylaşılan Klasörler - Yerel sunucuda paylaşılan tüm klasörleri seçer. Seçim yok - Tüm seçimleri iptal eder. Hyper -V açılır menüsü için tarama hedefleri önceden tanımlı tarama hedeflerini seçmenize olanak tanır: Profil ayarlarıyla - Seçili tarama profilinde ayarlanan hedefleri seçer. Tüm sanal makineler - Tüm sanal makineleri seçer. Sanal makinelerde desteklenen - Tüm sanal VM'leri seçer. 119

120 Sanal makinelerde desteklenmeyen - Tüm çevrimdışı VM'leri seçer. Seçim yok - Tüm seçimleri iptal eder Zamanlanan bir taramayı durdurma Zamanlanan tarama ertelenebilir. Bilgisayar taramasını ertelemek istiyorsanız Zamanlanan taramalar durdurulmadan önceki süre (dk.) seçeneğine yönelik bir değer belirleyin Boşta durumu taraması Boşta durumu tarayıcısını Gelişmiş ayarlardaetkinleştirebilir veya F5'e basarak Antivirus > Boşta durumunda tarama > Temel bölümüne gidebilirsiniz. Bu özelliği etkinleştirmek için Boşta durumu taramasını etkinleştir seçeneğinin yanındaki anahtarı Açık konuma getirin. Bilgisayar boşta olduğunda, sessiz bilgisayar taraması tüm yerel sürücülerde gerçekleştirilir. Bilgisayar (dizüstü bilgisayar) pil ile çalışırken boşta durumu tarayıcısı varsayılan olarak çalışmaz. Bu ayarı, Bilgisayar pil gücüyle çalışıyor olsa da çalıştır seçeneğinin yanındaki onay kutusunu işaretleyerek geçersiz kılabilirsiniz. Günlüğe kaydetmeyi etkinleştir düğmesini (Gelişmiş ayarlar) açın veya F5'e basarak Günlük dosyaları bölümünde bilgisayar tarama çıktısı kaydedebilirsiniz (ana program penceresinde Günlük dosyalarını tıklayın ve aşağı açılır menüden Bilgisayar taraması günlük türünü seçin). Boşta durumu algılaması bilgisayarınız aşağıdaki durumlardayken çalışır: Ekran veya ekran koruyucu kapatıldı Bilgisayar kilidi Kullanıcı oturumunu kapatma Boşta durumu tarayıcısı için tarama parametrelerini (örneğin, algılama yöntemleri) değiştirmek için ThreatSense parametrelerini tıklatın Başlangıç taraması Varsayılan olarak, başlangıçta otomatik dosya denetimi, sistem başlatılırken ve virüs imza veri tabanı güncellemeleri sırasında gerçekleştirilir. Bu tarama, Zamanlayıcı yapılandırması ve görevlerine tarafından denetlenir. Başlangıç taraması seçenekleri, Sistem başlangıç dosyası denetimi zamanlayıcı görevinin bir parçasıdır. Başlangıç taraması ayarlarını değiştirmek için Araçlar > Zamanlayıcı seçeneğine gidin, Başlangıçta otomatik dosya denetimi öğesini ve ardından Düzenle seçeneğini tıklatın. Son adımda Başlangıçta otomatik dosya denetimi penceresi görünür (daha fazla ayrıntı için aşağıdaki bölüme bakın). Zamanlayıcı görevi oluşturma ve yönetme ile ilgili ayrıntılı talimatlar için Yeni görev oluşturma bölümüne bakın Başlangıçta otomatik dosya denetimi Sistem başlangıç dosyası denetimi zamanlanmış görevi oluştururken aşağıdaki parametreleri ayarlamak için birkaç seçeneğiniz vardır: Tarama hedefi açılır menüsü, sistem başlatıldığında çalışan dosyaların tarama derinliğini belirtir. Dosyalar aşağıdaki ölçütlere göre artan sırada düzenlenir: 120 Yalnızca en sık kullanılan dosyalar (az sayıda dosya taranır) Sık kullanılan dosyalar Yaygın olarak kullanılan dosyalar Az kullanılan dosyalar Kayıtlı tüm dosyalar (birçok dosya taranır)

121 İki belirli Tarama hedefi grubu da dahildir: Kullanıcı oturum açmadan önce çalışan dosyalar - Kullanıcı oturum açmadan erişilebilen konumlardaki dosyaları içerir (hizmetler, tarayıcı yardımcı nesneleri, winlogon bildirimi, Windows zamanlayıcı girdileri, bilinen dll'ler gibi neredeyse tüm başlangıç konumlarını içerir). Kullanıcı oturum açtıktan sonra çalışan dosyalar - Yalnızca kullanıcı oturum açtıktan sonra erişilebilen konumlardaki dosyaları içerir (yalnızca belirli kullanıcı tarafından çalıştırılan dosyaları, özellikle HKEY_CURRENT_USER\SOFTWARE \Microsof t\windows\currentversion\run içindeki dosyaları içerir). Söz konusu her bir grup için taranacak dosya listeleri belirlenir. Tarama önceliği - Bir taramanın ne zaman başlayacağını belirlemek için kullanılan öncelik düzeyi: Normal - ortalama sistem yüklemesinde, Düşük - düşük sistem yüklemesinde, En düşük - sistem yüklemesi olası en düşük düzeyde olduğunda, Boştayken - görev yalnızca sistem boştayken gerçekleştirilir Çıkarılabilir medya ESET File Security, otomatik çıkarılabilir medya (CD/DVD/USB) tarama işlemini sağlar. Bu modül, takılı bir medyayı taramanıza olanak verir. Bilgisayar yöneticisi, kullanıcıların istenmeyen içeriklere sahip çıkarılabilir medyayı kullanmalarını engellemek istiyorsa bu özellik faydalı olabilir. Çıkarılabilir medya takıldıktan sonra gerçekleştirilecek eylem - Bilgisayara bir çıkarılabilir medya (CD/DVD/USB) takıldığında gerçekleştirilecek varsayılan eylemi seçin. Tarama seçeneklerini göster belirlenmişse istenen eylemi seçmenize olanak tanıyan bir bildirim görüntülenir: Tarama - Herhangi bir eylem gerçekleştirilmez ve Yeni aygıt algılandı penceresi kapatılır. Otomatik aygıt taraması - Takılı çıkarılabilir medya aygıtının isteğe bağlı bilgisayar taraması gerçekleştirilir. Tarama seçeneklerini göster - Çıkarılabilir medya ayarları bölümünü açar. Çıkarılabilir medya takıldığında aşağıdaki iletişim kutusu gösterilir: Şimdi tara - Bu seçenek, çıkarılabilir medyanın taranması işlemini başlatır. Daha sonra tara - Çıkarılabilir medya taraması ertelenir. Ayarlar - Gelişmiş ayarları açar. Her zaman belirlenen seçeneği kullan - Bu seçenek belirlendiğinde çıkarılabilir medyanın her takılışında aynı eylem gerçekleştirilir. Ayrıca, ESET File Security belirli bir bilgisayarda harici aygıtları kullanmaya yönelik kuralları tanımlayabilme olanağı sağlayan Aygıt denetimi işlevine de sahiptir. Aygıt denetimi ile ilgili daha fazla ayrıntı Aygıt denetimi bölümünde bulunabilir Belge koruması Belge koruması özelliği, Microsoft Office belgelerini ve Microsoft ActiveX öğeleri gibi Internet Explorer tarafından otomatik olarak indirilen dosyaları açılmadan önce tarar. Belge koruması Gerçek zamanlı dosya sistemi korumasına ek olarak bir koruma katmanı sağlar ve çok sayıda Microsoft Office belgelerine maruz kalmayan sistemlerde performansı artırmak için devre dışı bırakılabilir. Sisteme entegre et, koruma sistemini etkinleştirir. Bu seçeneği değiştirmek için, Gelişmiş ayarlar penceresini açmak üzere F5'e basın ve Antivirus > Belge koruması'nı tıklatın. Belge koruması ayarları hakkında daha fazla bilgi için Threatsense parametrelerine bakın. Bu özellik, Microsoft Antivirus API kullanan uygulamalar (örn. Microsoft Office 2000 ve üzeri veya Microsoft Internet Explorer 5.0 ve üzeri) tarafından etkinleştirilir. 121

122 HIPS Ana Bilgisayar Tabanlı Saldırı Önleme Sistemi (HIPS), sisteminizi bilgisayarınızı olumsuz yönde etkilemeyi hedefleyen kötü amaçlı yazılımlardan ve istenmeyen etkinliklerden korur. HIPS; çalışan işlemleri, dosyaları ve kayıt defteri anahtarlarını izlemek için ağ filtrelemesinin algılama özellikleriyle birlikte gelişmiş davranışsal analiz yöntemini kullanır. HIPS, Gerçek zamanlı dosya sistemi korumasından ayrıdır ve bir güvenlik duvarı değildir. Yalnızca işletim sisteminde çalışan işlemleri izler. UYARI HIPS ayarlarında yapılan değişiklikler yalnızca deneyimli bir kullanıcı tarafından gerçekleştirilmelidir. HIPS ayarlarında yanlış bir yapılandırma, sistemde istikrarsızlığa neden olabilir. HIPS ayarlarına Gelişmiş ayarlar (F5) > Antivirus > HIPS üzerinden ulaşılabilir. HIPS durumu (etkin/devre dışı) ESET File Security ana program penceresinde, Ayarlar sekmesinde, Bilgisayar bölümünün sağ tarafında gösterilir. ESET File Security, kötü amaçlı yazılımların antivirus ve antispyware korumanızı bozmalarını ya da devre dışı bırakmalarını engelleyen tümleşik Savunma teknolojisine sahiptir. Bu sayede sisteminizin her an korunuyor olduğundan emin olabilirsiniz. HIPS'i etkinleştir ve SD'yi (Savunma) etkinleştir ayarlarında yapılan değişiklikler, Windows işletim sistemi yeniden başlatıldığında geçerli hale gelir. HIPS sisteminin tamamının devre dışı bırakılması da bilgisayarın yeniden başlatılmasını gerektirir. Gelişmiş Bellek Tarayıcı, gizleme veya şifreleme kullanarak kötü amaçlı yazılım önleyici ürünler tarafından algılanmaktan kurtulmak için tasarlanan kötü amaçlı yazılımlara karşı korumayı güçlendirmek üzere Exploit Engelleyici ile birlikte çalışır. Gelişmiş Bellek Tarayıcı, varsayılan olarak etkindir. Sözlük'ten bu koruma türü hakkında daha fazla bilgi edinin. Exploit Engelleyici; web tarayıcıları, PDF okuyucuları, e-posta istemcileri ve MS Office bileşenleri gibi yaygın olarak kötüye kullanılan uygulama türlerini güçlendirmek üzere tasarlanmıştır. Exploit Engelleyici, varsayılan olarak etkindir. Sözlük'ten bu koruma türü hakkında daha fazla bilgi edinin. 122

123 Filtreleme dört moddan birinde gerçekleştirilebilir: Otomatik mod - Sisteminizi koruyan önceden tanımlı kurallar tarafından engellenenler dışındaki işlemler etkinleştirilir. Akıllı mod - Kullanıcıya yalnızca çok şüpheli olaylarla ilgili bildirim gönderilir. Etkileşimli mod - Kullanıcının işlemleri onaylaması istenir. İlke tabanlı mod - İşlemler engellenir. Öğrenme modu - İşlemler etkinleştirilir ve her işlemden sonra bir kural oluşturulur. Bu modda oluşturulan kurallar, Kural düzenleyicisinde görüntülenebilir, ancak bunların önceliği manuel olarak veya otomatik modda oluşturulan kurallardan daha düşüktür. HIPS Filtreleme modu açılır menüsünden Öğrenme modunu seçtiğinizde, "öğrenme modu şu sürenin ardından sona erecek" ayarı kullanılabilir hale gelir. Öğrenme modunda kalmak istediğiniz süreyi seçin (maksimum süre 14 gündür). Belirtilen süre geçtiğinde öğrenme modundayken HIPS tarafından oluşturulan kuralları düzenlemeniz istenir. Ayrıca başka bir filtreleme modu seçebilir veya kararı erteleyebilir ve öğrenme modunu kullanmaya devam edebilirsiniz. HIPS sistemi, işletim sistemi içindeki olayları izler ve kişisel güvenlik duvarı tarafından kullanılan kurallara benzer kurallara dayanarak uygun şekilde yanıt verir. HIPS kural yönetimi penceresini açmak için Düzenle seçeneğini tıklatın. Burada kural seçebilir, oluşturabilir, düzenleyebilir veya silebilirsiniz. Kural oluşturma ve HIPS işlemlerine ilişkin daha fazla ayrıntı Kural düzenleme bölümünde bulunabilir. Bir kural için varsayılan eylem Sor olarak belirlenmiştir, kuralın her tetiklenişinde bir iletişim penceresi görüntülenir. İşlem için Engelle veya İzin Ver seçeneklerini belirleyebilirsiniz. Belirtilen sürede bir eylem seçmezseniz yeni eylem kurallara göre seçilir. İletişim kutusu penceresi, HIPS'in algıladığı herhangi bir yeni eyleme göre kural oluşturmanıza ve ardından eyleme izin verileceği veya eylemin engelleneceği koşulları tanımlamanıza izin verir. Kesin parametrelere yönelik ayarlara Daha fazla bilgi öğesi tıklatılarak erişilebilir. Bu şekilde oluşturulan kurallar, manuel olarak oluşturulan kurallara eşit sayılır; bu nedenle bir iletişim penceresinden oluşturulan kural, söz konusu iletişim penceresini tetikleyen kuraldan daha az spesifik olabilir. Bu; bu tür bir kural oluşturulduktan sonra aynı işlemin aynı pencereyi tetikleyebileceği anlamına gelir. 123

124 Bu eylemi bu işlem için geçici olarak anımsa; eylemin (İzin ver/engelle), kural veya filtreleme modu değişikliği, HIPS modülü güncellemesi veya sistem yeniden başlatma işlemi gerçekleşinceye kadar kullanılmasına neden olur. Bu üç eylemden herhangi biri gerçekleştiğinde geçici kurallar silinir HIPS kuralları Bu pencere, size mevcut HIPS kurallarının genel bakışını sunar. Sütunlar Kural - Kullanıcı tanımlı veya otomatik olarak seçilen kural adı. Etkin - Kuralı listede tutmak istiyor ancak kullanmak istemiyorsanız bu düğmeyi devre dışı bırakın. Eylem - Kural, koşulların doğru olması durumunda gerçekleştirilmesi gereken bir eylemi (İzin ver, Engelle veya Sor) belirtir. Kaynaklar - Kural, yalnızca olayın bir uygulama tarafından tetiklenmesi durumunda kullanılır. Hedefler - Kural, yalnızca işlemin belirli bir dosyayla, uygulamayla ya da kayıt defteri girişiyle ilgili olması halinde kullanılır. Günlük - Bu seçeneği etkinleştirirseniz bu kuralla ilgili bilgiler HIPS günlüğüne yazılır. Bildir - Bir olay tetiklenirse sağ alt köşede küçük bir açılır pencere görünür. Denetim öğeleri Ekle - Yeni bir kural oluşturur. Düzenle - Seçili girişleri düzenlemenize olanak tanır. Kaldır - Seçilen girişleri kaldırır. ÖRNEK Aşağıdaki örnekte, uygulamalara ilişkin istenmeyen davranışları kısıtlamayı göstereceğiz: 1. Kuralı adlandırın ve Eylem açılır menüsünden Engelle seçeneğini belirleyin. 2. Bir kural uygulandığında bildirim görüntülemek için Kullanıcıya bildir düğmesini etkinleştirin. 3. Kuralın uygulanacağı en az bir işlem seçin. Yeni kuralınızı belirlediğiniz uygulamalar üzerinde, seçili uygulama işlemlerinden herhangi birini gerçekleştirmeye çalışan tüm uygulamalar için geçerli kılmak üzere Kaynak uygulamaları penceresinde, açılır menüden Tüm uygulamalar öğesini seçin. 124

125 4. Başka bir uygulamanın durumunu değiştir seçeneğini belirleyin. (tüm işlemler ürün yardımında açıklanır, ürün yardımına F1'e basarak erişebilirsiniz). 5. Açılır menüden Belirli uygulamaları seçin ve korumak istediğiniz bir veya daha fazla uygulamayı Ekleyin. 6. Yeni kuralı kaydetmek için Bitir'ı tıklatın HIPS kural ayarları Kural adı - Kullanıcı tanımlı veya otomatik olarak seçilen kural adı. Eylem - Kural, koşulların doğru olması durumunda gerçekleştirilmesi gereken bir eylemi (İzin ver, Engelle veya Sor) belirtir. Etkilenen işlemler - Kuralın uygulanacağı işlem türünü seçmelisiniz. Kural, yalnızca bu tür işlem ve seçili hedef için kullanılır. Dosyalar - Kural, yalnızca işlemin bu hedefle ilgili olması durumunda kullanılır. Açılır menüden dosyaları seçin ve yeni dosya veya klasörleri eklemek için Ekle seçeneğini tıklatın. Ayrıca tüm uygulamaları eklemek için açılır menüden Tüm dosyalar seçeneğini de belirleyebilirsiniz. Uygulamalar - Kural, yalnızca olayın bu uygulamalar tarafından tetiklenmesi durumunda kullanılır. Açılır menüden belirli uygulamaları seçin ve Ekle öğesini tıklatarak yeni dosya veya klasörleri ekleyin ya da tüm uygulamaları eklemek için açılır menüden Tüm uygulamalar seçeneğini belirleyin. Kayıt defteri girişleri - Kural, yalnızca işlemin bu hedefle ilgili olması durumunda kullanılır. Açılır menüden belirli girişleri seçin ve Ekle öğesini tıklatarak yeni dosya veya klasörleri ekleyin ya da tüm uygulamaları eklemek için açılır menüden Tüm girişler seçeneğini belirleyin. Etkin - Kuralı listede tutmak istiyor ancak kullanmak istemiyorsanız bu düğmeyi devre dışı bırakın. Günlük - Bu seçeneği etkinleştirirseniz bu kuralla ilgili bilgiler HIPS günlüğüne yazılır. Kullanıcıya bildir - Bir olay tetiklenirse, sağ alt köşede küçük bir açılır pencere görünür. Kural, bu kuralı tetikleyen koşulları açıklayan bölümlerden oluşur: Kaynak uygulamalar - Bu kural, olayın yalnızca bu uygulamalar tarafından tetiklenmesi halinde kullanılır. Açılır menüden Belirli uygulamalar'ı seçin ve Ekle'yi tıklatarak yeni dosya veya klasörleri ekleyin ya da tüm uygulamaları eklemek için açılır menüden Tüm uygulamalar seçeneğini belirleyin. Dosyalar - Kural, yalnızca işlemin bu hedefle ilgili olması durumunda kullanılır. Açılır menüden Belirli dosyaları seçin ve yeni dosya veya klasörleri eklemek için Ekle seçeneğini tıklatın. Ayrıca tüm uygulamaları eklemek için açılır menüden Tüm dosyalar seçeneğini de belirleyebilirsiniz. Uygulamalar - Kural, yalnızca işlemin bu hedefle ilgili olması durumunda kullanılır. Açılır menüden Belirli uygulamaları seçin ve yeni dosya veya klasörleri eklemek için Ekle seçeneğini tıklatın. Ayrıca tüm uygulamaları eklemek için açılır menüden Tüm uygulamalar seçeneğini de belirleyebilirsiniz. Kayıt defteri girişleri - Kural, yalnızca işlemin bu hedefle ilgili olması durumunda kullanılır. Açılır menüden Belirli girişleri seçin ve yeni dosya veya klasörleri eklemek için Ekle seçeneğini tıklatın. Ayrıca tüm uygulamaları eklemek için açılır menüden Tüm girişler seçeneğini de belirleyebilirsiniz. HIPS tarafından önceden tanımlanan belirli kuralların bazı işlemleri engellenemez ve bunlara varsayılan olarak izin verilir. Ek olarak, HIPS tarafından tüm sistem işlemleri izlenmez. HIPS tehlikeli olarak değerlendirilebilecek işlemleri izler. Önemli işlemlerin açıklaması: Dosya işlemleri Dosyayı sil - Uygulama hedef dosyayı silmek için izin istiyor. Dosyaya yaz - Uygulama hedef dosyaya yazmak için izin istiyor. Diske doğrudan erişim - Uygulama sıradan Windows prosedürlerini atlatan, standart olmayan bir şekilde diskten okumaya veya diske yazmaya çalışıyor. Bu, ilgili kurallar uygulanmadan dosyaların değiştirilmesiyle sonuçlanabilir. Bu işlem, algılamadan kurtulmaya çalışan kötü amaçlı yazılımdan, diskin tam kopyasını elde etmeye çalışan bir yedekleme yazılımından veya disk birimlerini yeniden düzenlemeye çalışan bir bölüm yöneticisinden kaynaklanıyor olabilir. 125

126 Genel kanca yükle - MSDN kitaplığından SetWindowsHookEx işlevini çağırmayı ifade eder. Sürücü yükle - Sürücülerin sisteme yüklenmesi ve kurulması. Uygulama işlemleri Başka bir uygulamanın hatalarını ayıkla - İşleme bir hata ayıklayıcı ekler. Bir uygulamanın hataları ayıklanırken, birçok davranış ayrıntıları görüntülenebilir ve verilerine erişilebilir. Başka bir uygulamanın olaylarını durdur - Kaynak uygulama belirli bir uygulamaya hedeflenen olayları yakalamaya çalışır (örneğin tuş kaydedicinin tarayıcı olaylarını yakalamaya çalışması gibi). Başka bir uygulamayı sonlandır/askıya al - Bir işlemi askıya alır, sürdürür veya sonlandırır (doğrudan İşlem Gezgininden veya İşlemler penceresinden erişilebilir). Yeni uygulama başlat - Yeni uygulamaları veya işlemleri başlatır. Başka bir uygulamanın durumunu değiştir - Kaynak uygulama hedef uygulamanın belleğine yazmaya çalışır veya onun adına kodu çalıştırır. Bu işlevsellik, bu işlemin kullanımını engelleyen bir kuralda hedef bir uygulama olarak yapılandırmak yoluyla önemli bir uygulamayı korumak için kullanışlı olabilir. Kayıt defteri işlemleri Başlatma ayarlarını değiştir - Ayarlardaki, Windows açılışında çalıştırılacak uygulamaları tanımlayan tüm değişikliklerdir. Bunlar Windows Kayıt Defteri'nde örneğin Run anahtarı aranarak bulunabilir. Kayıt defterinden sil - Kayıt defteri anahtarını veya değerini siler. Kayıt defteri anahtarını yeniden adlandır - Kayıt defteri anahtarlarını yeniden adlandırma. Kayıt defteri değiştiriliyor - Kayıt defteri anahtarlarının yeni değerlerini oluşturma, mevcut değerleri değiştirme, veri tabanı ağacından veri taşıma veya kayıt defteri anahtarı için kullanıcı veya grup hakları ayarlama. Bir hedef girerken, belirli kısıtlamalarla joker karakterler kullanabilirsiniz. Belirli bir anahtarın yerine * (yıldız işareti) simgesi kayıt defteri yollarında kullanılabilir. Örneğin HKEY_USERS\*\sof tware ifadesi HKEY_USER \.def ault\sof tware anlamına gelebilir, ancak HKEY_USERS\S \.def ault\sof tware anlamına gelemez. HKEY_LOCAL_MACHINE\system\ControlSet* geçerli bir kayıt defteri anahtarı yolu değildir. \* içeren bir kayıt defteri anahtar yolu, "bu yolu veya bu sembolden sonraki herhangi bir düzeydeki herhangi bir yolu" tanımlar. Dosya hedefleri için joker karakter kullanmanın tek yolu budur. Öncelikle, bir yolun belirli bir parçası, ardından joker karakter simgesini (*) izleyen yol değerlendirilir. UYARI Çok genel bir kural oluşturursanız, bir bildirim alabilirsiniz Gelişmiş ayarlar Aşağıdaki seçenekler, hata ayıklamak ve uygulamanın davranışını analiz etmek için faydalıdır: Yüklenmesine her zaman izin verilen sürücüler - Seçili sürücüler, kullanıcı kuralı tarafından açıkça engellenmediği takdirde yapılandırılan filtreleme modundan bağımsız olarak her zaman yüklenebilir. Engellenen tüm işlemleri günlüğe kaydet - Engellenen tüm işlemler HIPS günlüğüne yazılır. Başlangıç uygulamalarında değişiklik meydana geldiğinde bildir - Sistem başlangıcına her uygulama eklendiğinde veya buradan her uygulama kaldırıldığında bir masaüstü bildirimi görüntüler. 126

127 Yüklenmelerine her zaman izin verilen sürücüler Bu listede görünen sürücülerin, kullanıcı kuralı tarafından açıkça engellenmemesi halinde, HIPS filtreleme modundan bağımsız olarak yüklenmesine her zaman izin verilir. Ekle - Yeni bir sürücü ekler. Düzenle - Seçili bir sürücünün yolunu düzenler. Kaldır - Sürücüyü listeden kaldırır. Sıfırla - Sistem sürücülerinden oluşan bir grubu yeniden yükler. Manuel olarak eklediğiniz sürücülerin dahil edilmesini istemiyorsanız Sıfırla öğesini tıklatın. Birçok sürücü eklediyseniz ve bunları listeden manuel olarak silemiyorsanız bu seçenek kullanılabilir. 8.2 Güncelle Güncelle ayarları seçenekleri Güncelle > Genel bölümü altında Gelişmiş ayarlar penceresinde bulunur (klavyenizde F5 tuşuna basın). Bu bölüm, kullanılan güncelleme sunucuları gibi güncelleme kaynağı bilgilerini ve bu sunucular için kimlik doğrulama verilerini belirtir. Güncellelerin düzgün bir şekilde indirilmesi için tüm güncelleme parametrelerini doğru doldurmanız önemlidir. Güvenlik duvarı kullanıyorsanız ESET programınızın İnternet iletişimi (örneğin, HTTP iletişimi) kurmasına izin verildiğinden emin olun. Genel Kullanılmakta olan Güncelle profili seçili profil açılır menüsünde görüntülenir. Güncelleyle ilgili sorunlar yaşıyorsanız geçici güncelleme önbelleğini temizlemek için Temizle öğesini tıklatın. Güncel olmayan virüs imza veri tabanı uyarıları Maksimum veri tabanı yaşını otomatik olarak ayarla / - Maksimum süreyi (gün olarak) ayarlamanıza izin verir. Bu sürenin sonunda virüs imza veri tabanının güncel olmadığı bildirilir. Varsayılan değer 7'dir. 127

128 Geri Dönüş Virüs veri tabanının ve/veya program modüllerinin yeni güncellemesinin kararsız veya bozuk olduğundan şüpheleniyorsanız, önceki sürüme geri alabilir ve belirlediğiniz bir süre boyunca güncellemeleri devre dışı bırakabilirsiniz. Alternatif olarak, önceden devre dışı bıraktığınız güncellemeleri süresiz bir şekilde ertelemişseniz etkin hale getirebilirsiniz. ESET File Security, Geri al özelliğiyle kullanmak için virüs imza veri tabanının ve program modüllerinin sistem görüntülerini kaydeder. Virüs veri tabanı sistem görüntüleri oluşturmak için Güncelle dosyalarının sistem görüntülerini oluştur seçeneğini etkin durumda bırakın. Yerel olarak kaydedilen sistem görüntülerinin sayısı alanı, daha önce kaydedilen virüs veri tabanı sistem görüntüleri sayısını tanımlar. ÖRNEK sayısının virüs imza veri tabanının en yeni sürümü olduğunu varsayalım ve virüs imza veri tabanı anlık görüntüleri olarak kaydedilir. Bilgisayar kapatıldığından ve indirilmeden önce daha yeni bir güncelleme kullanılabilir duruma geldiğinden 10644'ün kullanılabilir olmadığına dikkat edin. Yerel olarak kaydedilen sistem görüntülerinin sayısı 2 olarak ayarlanmışsa ve Geri al öğesini tıklatırsanız virüs imza veri tabanı (program modülleri de dahil) sürüm numarası 10643'e geri yüklenir. Bu işlem biraz zaman alabilir. ESET File Security ana program penceresinde Güncelle bölümünde virüs imza veri tabanı sürümünün geri döndürülüp döndürülmediğini kontrol edin. Profiller 128

129 Yeni profil oluşturmak için, Profil listesi öğesinin yanındaki Düzenle seçeneğini tıklatıp kendi Profil adınızı girdikten sonra Ekle öğesini seçin. Profili şu seçeneklerle Düzenleyebilirsiniz: Temel Güncelle türü - Açılır menüden kullanılacak olan güncelleme türünü seçin: Düzenli güncelleme - Varsayılan olarak, güncelleme dosyalarının en az ağ trafiğine sahip ESET sunucusundan otomatik olarak indirilmesini sağlamak için Güncelle türü Düzenli güncelle olarak ayarlanır. Sınama modu güncellemesi - Dahili sınamadan geçen ve kısa bir süre sonra genel olarak kullanılabilir duruma gelecek güncellemelerdir. En son algılama yöntemlerine ve düzeltmelere erişim elde ederek sınama modu güncellemelerini etkinleştirme avantajından faydalanabilirsiniz. Ancak, sınama modu güncellemeleri her zaman yeterince kararlı olmayabilir ve maksimum kullanılabilirlik ve kararlılık gerektiren üretim sunucularında ve iş istasyonlarında KULLANILMAMALIDIR. Gecikmeli güncelleme - Özel güncelleme sunucularından güncelleme gerçekleştirilmesine izin verir ve en az X saat gecikme ile virüs veri tabanlarının yeni sürümlerini sağlar (ör. gerçek bir ortamda test edilmiş ve bu nedenle kararlı olarak değerlendirilen veri tabanları). Başarılı güncelleme hakkında bildirimi devre dışı bırak - Ekranın sağ alt köşesindeki sistem tepsisi bildirimini kapatır. Tam ekran bir uygulama veya oyun çalıştırılıyorsa bu seçeneğin belirlenmesi yararlı olacaktır. Sunum modunun tüm bildirimleri kapattığını lütfen unutmayın. Çıkarılabilir medyadan güncelle - Oluşturulan yansıtmayı içermesi halinde çıkarılabilir medyadan güncelleme yapmanıza olanak sağlar. Otomatik seçildiğinde güncellemeler arka planda çalışır. Güncelle iletişim kutularını göstermek istiyorsanız Her zaman sor seçeneğini belirleyin. Güncelle sunucusu menüsü, varsayılan olarak Otomatik seç şeklinde ayarlanır. Güncelle sunucusu, güncellemelerin depolandığı konumdur. ESET sunucusu kullanıyorsanız varsayılan seçeneği seçili bırakmanızı öneririz. Yerel HTTP sunucusu (Yansıtma olarak da bilinir) kullanırken, güncelleme sunucusu şu şekilde ayarlanmalıdır: 129

130 SSL kullanan yerel HTTP sunucusu kullanırken, güncelleme sunucusu şu şekilde ayarlanmalıdır: Yerel paylaşılan klasör kullanırken, güncelleme sunucusu şu şekilde ayarlanmalıdır: \\computer_name_or_its_ip_address\shared_f older Yansıtma'dan güncelleme Güncelle sunucuları için kimlik doğrulama satın aldıktan sonra oluşturulan ve size gönderilen Lisans anahtarı'nı temel alır. Yerel Yansıtma sunucusu kullanıldığında güncellemeleri almadan önce Yansıtma sunucusunda oturum açmak için istemcilerin kimlik bilgilerini tanımlayabilirsiniz. Varsayılan olarak, doğrulama gerekmez ve Kullanıcı adı ve Parola alanları boş bırakılır. Güncelle modu HTTP Proxy LAN'a bağlanma yöntemi Yansıtma Güncelle geri dönüşü Geri al seçeneğini tıklatırsanız, virüs imza veri tabanı ve program modülü güncellemelerinin duraklatılacağı süreyi temsil eden açılır menüden bir zaman aralığı seçmeniz gerekir. Güncelle işlevini manuel olarak geri yükleyene kadar düzenli güncellemeleri süresiz bir şekilde ertelemek için İptal edilene kadar öğesini seçin. Olası bir güvenlik riski taşıdığından, bu seçeneği belirlemenizi önermeyiz. Virüs imza veri tabanı sürümü kullanılabilir olan en eski sürüme indirilir ve yerel bilgisayar dosya sisteminde sistem görüntüsü olarak kaydedilir Güncelle modu Güncelle modu sekmesi program bileşeni güncellemesiyle ilgili seçenekler içerir. Program, yeni bir program bileşeni güncellemesinin kullanılabilir olduğu durumdaki davranışını önceden tanımlamanıza olanak verir. Program bileşeni güncellemeleri yeni özellikler içerir veya önceki sürümlerde zaten mevcut olan özelliklerde değişiklikler yapar. Kullanıcı müdahalesi olmadan otomatik olarak gerçekleştirilebilirsiniz ya da bildirim almayı seçebilirsiniz. Program bileşeni güncellemesi yüklendikten sonra bilgisayarı yeniden başlatmak gerekebilir. Program bileşeni güncellemesi bölümünde, üç seçenek kullanılabilir: Program bileşenlerini indirmeden önce sor - varsayılan seçenek. Kullanılabilir olduklarında program bileşeni güncellemelerini onaylamanız veya reddetmeniz istenir. Her zaman program bileşenlerini güncelle - Program bileşeni güncellemeleri otomatik olarak indirilir ve yüklenir. Lütfen bilgisayarın yeniden başlatılması gerekebileceğini unutmayın. 130

131 Program bileşenlerini hiçbir zaman güncelleme - Program bileşeni güncellemeleri hiçbir zaman gerçekleştirilmez. Bu seçenek, sunucular genelde yalnızca bakım işlemleri sırasında yeniden başlatılabileceğinden, sunucu yüklemeleri için uygundur. En uygun seçeneğin belirlenmesi, ayarların uygulanacağı iş istasyonuna bağlıdır. İş istasyonları ile sunucular arasında farklar olduğunu lütfen unutmayın; örneğin, program güncellemesinden sonra sunucuyu otomatik olarak yeniden başlatmak ciddi zararlar verebilir. Daha yeni bir ESET File Security sürümüne yükseltmek isterseniz Manuel program bileşeni güncellemesini etkinleştirin. Bu seçenek varsayılan olarak devre dışıdır. ESET File Security etkinleştirildiğinde ve yeni bir sürümü mevcut olduğunda, Güncelleleri denetle öğesi Güncelle sekmesinde görüntülenir. Güncelleyi indirmeden önce sor seçeneği etkinleştirilmişse, yeni bir güncelleme kullanılabilir olduğunda bir bildirim görüntülenir. Güncelle dosyasının boyutu Güncelle dosyası şu boyuttan büyükse sor (kb): öğesinde belirtilen değerden büyükse, program bir bildirim görüntüler. 131

132 8.2.3 HTTP Proxy Belirli bir güncelleme profili için proxy sunucu ayar seçeneklerine erişmek amacıyla. Proxy modu açılır menüsünü tıklatın ve aşağıdaki üç seçenekten birini belirleyin: ESET File Security uygulamasını güncellemek için proxy sunucusu kullanılmayacağını belirtmek üzere Proxy sunucu kullanma seçeneğini belirleyin. Proxy sunucu için varsayılan ayar Genel proxy sunucu ayarlarını kullan'dır. Genel proxy sunucu ayarlarını kullan seçeneğinde, halihazırda Gelişmiş ayarlar > Araçlar > Proxy sunucu bölümünde belirtilen proxy sunucu yapılandırma seçenekleri kullanılır. Şu durumlarda proxy sunucu üzerinden bağlan seçeneği belirlenmelidir: o ESET File Security uygulamasını güncellemek için genel ayarlarda (Araçlar > Proxy sunucu) belirtilen proxy sunucudan farklı bir proxy sunucu kullanılmalıdır. Böyle bir durumda burada şu ayarlar belirtilmelidir: Proxy sunucusu adresi, Bağlantı noktası (varsayılan olarak 3128) iletişimi, gerekirse, proxy sunucusu için Kullanıcı adı ve Parola. o Proxy sunucu ayarları genel olarak belirlenmedi, ancak ESET File Security güncellemeler için bir proxy sunucuya bağlanacak. o Bilgisayarınız İnternet'e bir proxy sunucu üzerinden bağlanır. Ayarlar program yüklemesi sırasında Internet Explorer'dan alınır, ancak daha sonra değiştirilmeleri durumunda (örneğin ISP'nizi değiştirirseniz) lütfen bu pencerede listelenen HTTP proxy ayarlarının doğru olup olmadığını kontrol edin. Aksi takdirde, program güncelleme sunucularına bağlanamaz. Kullanıcı Adı ve Parola gibi kimlik doğrulama verileri, proxy sunucuya erişme amaçlıdır. Bu alanları, yalnızca kullanıcı adı ve parola gerekiyorsa tamamlayın. Lütfen bu alanların ESET File Security uygulamasına yönelik 132

133 Kullanıcı Adınız/Parolanız olmadığını ve yalnızca İnternet'e proxy sunucu aracılığıyla erişmek için parolaya gereksinim duyduğunuzu biliyorsanız doldurulması gerektiğini unutmayın. Proxy kullanılamıyorsa doğrudan bağlantı kullan - Bir ürün HTTP Proxy'den yararlanacak şekilde yapılandırıldıysa ve proxy'e ulaşılamıyorsa ürün proxy'i atlayarak ESET sunucularıyla doğrudan iletişim kurar LAN'a bağlanma yöntemi Windows işletim sistemine sahip yerel bir sunucudan güncellerken, varsayılan olarak her ağ bağlantısı için kimlik doğrulaması gerekir. Yapılandırma seçenekleri Gelişmiş ayarlar ağacı (F5) (Güncelle > Profiller > LAN'a bağlanma yöntemi altında) bulunmaktadır. Hesabınızı yapılandırmak için, Yerel kullanıcı türü açılır menüsünden şu seçenekleri belirleyin: Sistem hesabı (varsayılan) - Kimlik doğrulaması için sistem hesabını kullanın. Normalde, ana güncelleme ayarları bölümünde sağlanmış kimlik doğrulama verisi yoksa, hiçbir kimlik doğrulama işlemi gerçekleşmez. Mevcut kullanıcı - Programın halihazırda giriş yapmış olan kullanıcı hesabını kullanarak kimlik doğrulamasını sağlamak için bu seçeneği belirtin. Bu çözümün sakıncası, oturum açmış kullanıcı olmadığında programın güncelleme sunucusuna bağlanamamasıdır. Belirli kullanıcı - Kimlik doğrulaması için belirli bir kullanıcı hesabı kullanın. Varsayılan sistem hesabı bağlantısı başarısız olduğunda bu yöntemi kullanın. Belirtilen kullanıcı hesabının, yerel sunucudaki güncelleme dosyaları dizinine erişimi olması gerektiğini lütfen unutmayın. Aksi takdirde, program bağlantı kuramaz ve güncellemeleri indiremez. UYARI Geçerli kullanıcı veya Belirtilen kullanıcı seçildiğinde, programın kimliğini istenen kullanıcı olarak değiştirirken bir hata oluşabilir. Yerel ağ kimlik doğrulama verilerinin ana güncelleme ayarları bölümüne girilmesini öneririz. Bu güncelleme ayarları bölümünde, kimlik doğrulama verileri şöyle girilmelidir: etki_alanı_adı\kullanıcı (bu bir çalışma grubuysa, çalışma_grubu_adı\ad girin) ve parola. Yerel sunucunun HTTP sürümünden güncellerken, kimlik doğrulaması gerekmez. Güncelle sonrasında sunucuyla bağlantıyı kes - Güncelleler indirildikten sonra bile sunucu bağlantısı etkin durumda kalırsa, bağlantıyı kesmeye zorlamak için bu seçeneği belirleyin. 133

134 8.2.5 Yansıtma ESET File Security, ağda bulunan diğer iş istasyonlarını güncellemek üzere kullanılabilecek güncelleme dosyası kopyaları oluşturmanıza olanak tanır. "Yansıtma"'nın kullanımı - Satıcının güncelleme sunucusundan güncelleme dosyalarını indirme işleminin her iş istasyonu için yinelenmesi gerekmediğinden, LAN ortamında güncelleme dosyalarının kopyası yararlı olur. Güncelleler, yerel yansıtma sunucusuna yüklenir ve ardından ağ trafiğine aşırı yüklenme riskini ortadan kaldırmak için tüm iş istasyonlarına dağıtılır. İstemci iş istasyonlarını bir yansıtmadan güncellemek ağ yükü dengesini optimize eder ve İnternet bağlantısı bant genişliğinden tasarruf eder. Yerel Yansıtma sunucusu için yapılandırma ayarları Gelişmiş ayarlar ağacında (F5) (Güncelle > Profiller > Yansıtma sekmesinde) bulunmaktadır. Güncelle yansıtması oluştur Güncelle yansıtması oluştur - Bu seçeneği belirlemek, güncelleme dosyalarına erişme yolu ve yansıtılmış dosyaların güncelleme yolu gibi diğer Yansıtma yapılandırma seçeneklerini etkinleştirir. 134

135 Güncelle dosyalarına erişim Güncelle dosyalarını dahili HTTP sunucusuyla sağla - Etkinleştirilirse, güncelleme dosyalarına HTTP aracılığıyla erişilebilir ve burada kullanıcı adı ve parola gerekmez. Windows XP HTTP sunucusunu kullanmak için service pack 2 veya üzeri bir pakete ihtiyaç duyar. Yansıtma sunucusuna erişim yöntemlerine ilişkin ayrıntılar Yansıtmadan güncelleme bölümünde bulunur. Yansıtmaya erişim için iki temel yöntem vardır; güncelleme dosyalarının olduğu klasör paylaşılan ağ klasörü olarak sunulabilir veya istemciler HTTP sunucusunda bulunan yansıtmaya erişebilir. Yansıtılan dosyaların depolanacağı klasör - Yansıtılan dosyaları depolamak için tanımlanmış varsayılan klasörü değiştirmek isterseniz, Temizle seçeneğini tıklatın. Yerel bilgisayarda veya paylaşılan bir ağ klasöründe bir klasörü bulmak için C:\ProgramData\ESET\ESET File Security\mirror. Düzenle seçeneğini tıklatın. Belirtilen bir klasör için yetki gerekiyorsa yetkilendirme verileri Kullanıcı adı ve Parola alanlarına girilmelidir. Seçilen hedef klasör Windows NT/2000/XP işletim sistemi çalıştıran bir ağ diskinde bulunuyorsa, belirtilen kullanıcı adı ve parola, seçilen klasör için yazma ayrıcalıklarına sahip olmalıdır. Kullanıcı adı ve Parola Etki Alanı/Kullanıcı veya Çalışma Grubu/Kullanıcı biçiminde girilmelidir. Lütfen ilgili parolaları sağlamayı unutmayın. Dosyalar - Yansıtmayı yapılandırırken yüklemek istediğiniz güncellemelerin dil sürümlerini belirtebilirsiniz. Seçilen dillerin, kullanıcının yapılandırdığı yansıtma tarafından desteklenmesi gerekir. HTTP sunucusu Sunucu bağlantı noktası - Varsayılan olarak Sunucu bağlantı noktası 2221 olarak ayarlanmıştır. Kimlik doğrulama - Güncelle dosyalarına erişmek için kullanılan kimlik doğrulama yöntemini tanımlar. Kullanılabilir seçenekler şunlardır: Yok, Temel ve NTLM. 135

136 Temel kullanıcı adı ve parola kimlik doğrulamasıyla base64 kodlamasını kullanmak için Temel öğesini seçin. NTLM seçeneği güvenli bir kodlama yöntemi kullanarak kodlama sağlar. Kimlik doğrulama için, güncelleme dosyalarını paylaşan iş istasyonunda oluşturulan kullanıcı kullanılır. Varsayılan ayar, kimlik doğrulama gerekmeden güncelleme dosyalarına erişim izni veren YOK seçeneğidir. HTTP sunucusu için SSL HTTPS (SSL) destekli HTTP sunucusu çalıştırmak istiyorsanız, Sertifika zincir dosyanızı ekleyin veya otomatik olarak imzalı sertifika oluşturun. Şu sertifika türleri mevcuttur: PEM, PFX ve ASN. Ek güvenlik amacıyla, güncelleme dosyalarını indirmek için HTTPS protokolünü kullanabilirsiniz. Bu protokol kullanılarak veri aktarımlarının ve oturum açma kimlik bilgilerinin takip edilmesi neredeyse imkansızdır. Özel anahtar türü, varsayılan olarak Tümleşik biçiminde ayarlanmıştır (bu nedenle Özel anahtar dosyası seçeneği varsayılan olarak devre dışıdır). Bu, özel anahtarın seçili sertifika zincir dosyasının bir parçası olduğu anlamına gelir. LAN'a bağlanma yöntemi Yerel kullanıcı türü - Sistem hesabı (varsayılan), Geçerli kullanıcı ve Belirtilen kullanıcı, ayarları ilgili açılır menülerde görüntülenir. Kullanıcı adı ve Parola ayarları isteğe bağlıdır. LAN'a bağlanma yöntemi bölümüne bakın. Güncelleler indirildikten sonra sunucu bağlantısı etkin durumda kalırsa, bağlantıyı kesmeye zorlamak için Güncelleden sonra sunucu bağlantısını kes seçeneğini belirleyin. Program bileşeni güncellemesi Bileşenleri otomatik olarak güncelle - Yeni özelliklerin ve güncellemelerin var olan özelliklere yüklenmesine olanak tanır. Güncelle kullanıcı müdahalesi olmadan otomatik gerçekleştirilebilir veya uyarıda bulunulmasını seçebilirsiniz. Program bileşeni güncellemesi yüklendikten sonra bilgisayarı yeniden başlatmak gerekebilir. Bileşenleri şimdi güncelle - Program bileşenlerini en son sürüme günceller Yansıtmadan güncelleme Temel olarak istemcilerin güncelleme dosyalarını yükleyebileceği bir depo olan Yansıtmayı yapılandırmanın başlıca iki yöntemi vardır. Güncelle dosyalarının olduğu klasör ortak bir ağ klasörü veya bir HTTP sunucusu olarak sunulabilir. Yansıtmaya iç HTTP sunucusu kullanarak erişme Önceden tanımlanan program yapılandırmasında belirtilen bu yapılandırma varsayılandır. HTTP sunucusunu kullanarak Yansıtmaya erişime izin vermek için Gelişmiş ayarlar (F5) > Güncelle > Profiller > Yansıtma bölümüne gidin ve Güncelle yansıtması oluştur öğesini seçin. Yansıtma sekmesinin HTTP Sunucusu bölümünde, HTTP sunucusu tarafından kullanılan Kimlik doğrulama türünün yanı sıra, HTTP sunucusunun dinleyeceği Sunucu bağlantı noktası öğesini belirtebilirsiniz. Varsayılan olarak, Sunucu bağlantı noktası 2221 olarak ayarlanır. Kimlik doğrulama seçeneği, güncelleme dosyalarına erişime ilişkin kullanılan kimlik doğrulama yöntemini tanımlar. Kullanılabilir seçenekler şunlardır: Yok, Temel ve NTLM. Temel kullanıcı adı ve parola kimlik doğrulamasıyla base64 kodlamasını kullanmak için Temel öğesini seçin. NTLM seçeneği, güvenli bir kodlama yöntemi kullanarak kodlama sağlar. Kimlik doğrulama için, güncelleme dosyalarını paylaşan iş istasyonunda oluşturulan kullanıcı kullanılır. Varsayılan ayar, kimlik doğrulama gerekmeden güncelleme dosyalarına erişim izni veren Yok seçeneğidir. UYARI HTTP sunucusu aracılığıyla güncelleme dosyalarına erişime izin vermek istiyorsanız, Yansıtma klasörünün onu oluşturan ESET File Security örneğiyle aynı bilgisayarda bulunması gerekir. 136

137 HTTP Sunucusu için SSL HTTPS (SSL) destekli HTTP sunucusu çalıştırmak istiyorsanız, Sertifika zincir dosyası ekleyin veya otomatik olarak imzalı sertifika oluşturun. Şu sertifika türleri mevcuttur: PEM, PFX ve ASN. Ek güvenlik amacıyla, güncelleme dosyalarını indirmek için HTTPS protokolünü kullanabilirsiniz. Bu protokol kullanılarak veri aktarımlarının ve oturum açma kimlik bilgilerinin takip edilmesi neredeyse imkansızdır. Özel anahtar türü, varsayılan olarak Tümleşik şeklinde ayarlanır. Bu, özel anahtarın seçilen sertifika zinciri dosyasının bir parçası olduğu anlamına gelir. Virüs imza veri tabanını Yansıtmadan güncellemek için yapılan birçok başarısız denemenin ardından, ana menüdeki Güncelle sekmesinde Geçersiz Kullanıcı Adı ve/veya Parolası hatası görüntülenir. Gelişmiş ayarlar (F5) > Güncelle > Profiller > Yansıtma bölümüne gidip Kullanıcı Adı ve Parolayı kontrol etmenizi öneririz. Bu hatanın en genel nedeni, kimlik doğrulama verilerinin yanlış girilmesidir. Yansıtma sunucunuz yapılandırıldıktan sonra istemci iş istasyonlarına yeni güncelleme sunucusu eklemeniz gerekir. Bunu yapmak için, aşağıdaki adımları izleyin: 1. Gelişmiş ayarlar (F5) bölümüne erişin ve Güncelle > Temel seçeneğini tıklatın. 2. Otomatik olarak seç öğesinin seçimini kaldırın ve aşağıdaki biçimlerden birini kullanarak Güncelle sunucusu alanına yeni bir sunucu ekleyin: _your_server: _your_server:2221 (SSL kullanılıyorsa) Yansıtmaya sistem paylaşımlarını kullanarak erişme Önce, yerel veya ağ aygıtında paylaşılan bir klasör oluşturulması gerekir. Yansıma için klasör oluştururken klasöre güncelleme dosyaları kaydedecek olan kullanıcı için "yazma" erişiminin ve Yansıma klasöründen ESET File Security aracını güncelleyecek tüm kullanıcılar için de "okuma" erişiminin sağlanması gereklidir. 137

138 Ardından, Gelişmiş ayarlar > Güncelle> Profiller > Yansıtma sekmesinde Güncelle dosyalarını dahili HTTP sunucusuyla sağla öğesini devre dışı bırakarak Yansıtmaya erişimi yapılandırın. Bu seçenek, program yükleme paketinde varsayılan olarak etkindir. Paylaşılan klasör ağdaki başka bir bilgisayarda bulunuyorsa, diğer bilgisayara erişmek için kimlik doğrulama verilerini girmeniz gerekir. Kimlik doğrulama verilerini girmek için ESET File Security Gelişmiş ayarlar (F5) bölümünü açın ve Güncelle > Profiller > LAN'a bağlanma yöntemi öğesini tıklatın. Bu, LAN'a bağlanma yöntemi bölümünde açıklanan güncelleme için kullanılan ayar ile aynıdır. Yansıtma yapılandırması tamamlandıktan sonra, istemci iş istasyonlarında güncelleme sunucusu olarak, aşağıdaki adımları kullanarak \\UNC\PATH yolunu belirleyin: 1. Gelişmiş ayarlareset File Security (F5) bölümüne eriştikten sonra Güncelle > Profiller > Temel seçeneğini tıklatın. 2. Güncelle sunucusu'nu tıklatın ve \\UNC\PATH biçimini kullanarak yeni bir sunucu ekleyin. Düzgün çalışma için yapılan güncellemeler ile ilgili olarak, Yansıtma klasörünün yolu UNC yolu olarak belirtilmelidir. Güncelleler eşlenen sürücülerden çalışmayabilir. Son bölüm, program bileşenlerini (PCU'lar) denetler. Varsayılan olarak, indirilen program bileşenleri yerel yansıtmaya kopyalanmaya hazırlanır. Program bileşeni güncellemesi etkinleştirilirse, dosyalar kullanılabilir olduğunda yerel yansıtmaya otomatik olarak kopyalandığından Güncelle öğesini tıklatmaya gerek yoktur. Program bileşeni güncellemeleri ile ilgili daha fazla bilgi için bkz. Güncelle modu Yansıtma dosyaları Mevcut ve yerelleştirilmiş bileşen dosyalarının listesi Yansıtma güncelleme sorunlarını giderme Çoğu durumda, Yansıtma sunucusundan güncelleme yaparken oluşan sorunlara şunlardan biri veya daha fazlası neden olur: Yansıtma klasörü seçeneklerinin hatalı belirtimi, Yansıtma klasörü için hatalı kimlik doğrulama verilerinin girilmesi, güncelleme dosyalarını Yansıtmadan indirmeyi deneyen yerel iş istasyonları üzerinde hatalı yapılandırma veya bu nedenlerin bir bileşimi. Yansıtmadan güncelleme sırasında en sık görülen sorunlara yönelik aşağıda genel bir bakış verilmektedir: ESET File Security Yansıtma sunucusuna bağlanırken bir hata bildiriyor - Yerel iş istasyonlarının güncellemeleri indirdiği güncelleme sunucusunun hatalı belirtiminden (Yansıtma klasörünün ağ yolu) kaynaklanıyor olabilir. Klasörü doğrulamak için Windows Başlat menüsünü, Çalıştır öğesini tıklatın ve klasör adını ekleyerek Tamam'ı tıklatın. Klasörün içeriğinin görüntülenmesi gerekir. ESET File Security kullanıcı adı ve parola gerektiriyor - Güncelle bölümündeki yanlış kimlik doğrulama verilerinden (kullanıcı adı ve parola) kaynaklanıyor olabilir. Kullanıcı adı ve parola, programın kendisini güncelleyeceği güncelleme sunucusuna erişim izni vermede kullanılır. Kimlik doğrulama verilerinin doğru olduğundan ve doğru biçimde girildiğinden emin olun. Örneğin, Etki alanı/kullanıcı adı veya Çalışma grubu/kullanıcı adı ve karşılık gelen Parolalar. Yansıtma sunucusuna "Herkes" erişebiliyorsa, bunun her kullanıcıya erişim izni verildiği anlamına gelmediğine dikkat edin. "Herkes" yetkisiz herhangi bir kullanıcı anlamına gelmez, sadece klasöre tüm etki alanı kullanıcılarının erişebileceği anlamına gelir. Sonuç olarak, klasöre "Herkes" erişebiliyorsa, bir etki alanı kullanıcısı adı ve parolasının yine de güncelleme ayarları bölümüne girilmesi gerekir. ESET File Security Yansıtma sunucusuna bağlanırken hata bildiriyor - Yansıtmanın HTTP sürümüne erişmek için tanımlanmış olan bağlantı noktası üzerindeki iletişim engellenir. 138

139 8.3 Web ve e-posta Web ve e-posta bölümü, E-posta istemci koruması'nı yapılandırmanızı, Web erişimi koruması'nı kullanarak İnternet iletişiminizi koruyabilmenizi, Protokol filtreleme'yi yapılandırarak İnternet protokollerini kontrol edebilmenizi sağlar. Bu özellikler İnternet üzerinden iletişim halindeyken bilgisayarınızın korunabilmesi için hayati önem taşır. E-posta istemci koruması tüm e-posta iletişimini denetler, kötü amaçlı koda karşı korur ve bir etkilenme algılandığında yürütülecek eylemi seçebilmenizi sağlar. Web erişimi koruması web tarayıcıları ile uzak sunucular arasındaki iletişimi izler ve de HTTP ve HTTPS kurallarına uyar. Bu özellik ayrıca belirli URL adreslerini engelleyebilmenizi, izin vermenizi veya denetleme dışında bırakmanızı sağlar. Protokol filtreleme uygulama protokolleri için gelişmiş bir koruma sunar ve ThreatSense tarama altyapısı tarafından sağlanır. Bu denetim web tarayıcısı veya e-posta istemcisinden bağımsız bir şekilde otomatik olarak çalışır. Ayrıca şifreli ((SSL/TLS) iletişimi için de çalışır. Windows Server 2008, Windows Server 2008 R2, Small Business Server 2008 ve Small Business Server 2011'de Web ve e-posta bileşeninin yüklemesi varsayılan olarak devre dışı bırakılmıştır. Bu bileşenin yüklenmesini istiyorsanız, Özel yükleme türünü seçin. ESET File Security halihazırda yüklenmişse, mevcut yüklemenizi Web ve posta bileşenini ekleyerek değiştirmek için yükleyiciyi yeniden çalıştırın Protokol filtreleme Uygulama protokolleri için antivirus koruması, çeşitli gelişmiş kötü amaçlı yazılım tarama tekniklerini bütünleştiren ThreatSense tarama altyapısı tarafından sağlanır. Protokol filtreleme, kullanılan İnternet tarayıcısından veya e-posta istemcisinden bağımsız olarak otomatik çalışır. Protokol filtrelemesi etkinse, ESET File Security SSL/TLS protokolü kullanan iletişimleri denetler. Web ve e-posta > SSL/TLS bölümüne gidin. Uygulama protokolü içerik filtresini etkinleştir - Protokol filtrelemeyi devre dışı bırakmak için kullanılabilir. Birçok ESET File Security bileşeninin (Web erişimi koruması, E-posta protokolleri koruması ve Kimlik Avı) bu seçeneğe bağlı olduğunu ve bu seçenek olmadan çalışmayacağını unutmayın. Dışarıda bırakılan uygulamalar - Belirli uygulamaları protokol filtrelemesinin dışında bırakmanıza olanak tanır. Bunları uygulamalar listesinden seçmek için Düzenle'yi tıklatın. Tarama dışında bırakılan IP adresleri - Belirli uzak adresleri protokol filtrelemesinin dışında bırakmanıza olanak tanır. Tarama dışı bırakma işlemleri, protokol filtrelemenin uyumluluk sorunlarına neden olması durumunda yararlıdır Tarama dışı bırakılan uygulamalar Ağı algılayan belirli uygulamaları içerik filtreleme dışında bırakmak için bu uygulamaları listeden seçin. Seçili uygulamaların HTTP/POP3 iletişimi tehditlere karşı denetlenmeyecektir. ÖNEMLİ Bu seçeneğin yalnızca, iletişimleri denetlendiğinde düzgün şekilde çalışmayan uygulamalar için kullanılmasını öneririz. Şu işlevler mevcuttur: Ekle - Protokol filtrelemesi tarafından daha önce etkilenmiş olan uygulama ve hizmetleri gösterir. Düzenle - Listeden seçilen uygulamayı düzenleyin. Kaldır - Listeden seçilen uygulamayı kaldırın. 139

140 Tarama dışı bırakılan IP adresleri Bu listedeki IP adresleri protokol içerik filtresi dışında bırakılır. Seçili adreslerle olan HTTP/POP3/IMAP iletişimi tehditlere karşı denetlenmez. ÖNEMLİ Bu seçeneği yalnızca güvenilir olduğu bilinen adresler için kullanmanızı öneririz. Şu işlevler mevcuttur: Ekle - bir kuralın uygulanacağı uzak noktanın IP adresi /adres aralığı/ alt ağını ekleyin. Birden fazla değer gir öğesini seçtiğinizde yeni satırlar, virgüller veya noktalı virgüller ile ayrılmış birden fazla IP adresi ekleyebilirsiniz. Birden fazla seçim etkinleştirildiğinde adresler hariç tutulan IP adresleri listesinde görünür. Düzenle - Seçilen IP adresini düzenleyin. Kaldır - Seçilen IP adresini listeden kaldırın Web ve e-posta istemcileri İnternet'te çok yüksek sayıda kötü amaçlı kod dolaştığından, İnternet'te güvenli gezinmek bilgisayarı korumak açısından çok önemlidir. Web tarayıcısındaki güvenlik açıkları ve sahte bağlantılar, kötü amaçlı kodların hiç farkında olunmadan sisteme girmesine yardımcı olur; bu nedenle ESET File Security, web tarayıcı güvenliği üzerine odaklanır. Ağa erişen tüm uygulamalar İnternet tarayıcısı olarak işaretlenebilir. İletişim için zaten protokolleri kullanan uygulamalar veya seçilen yollardaki uygulamalar, Web ve e-posta istemcileri listesine eklenebilir. Windows Vista Service Pack 1 ve Windows Server 2008'den itibaren, ağ iletişimini denetlemek için yeni Windows Filtreleme Platformu (WFP) mimarisi kullanılmaktadır. WFP teknolojisi özel izleme teknikleri kullandığından, Web ve e-posta istemcileri bölümü kullanılamaz SSL/TLS ESET File Security, SSL/TLS protokolü kullanan iletişimlerdeki tehditleri denetleme becerisine sahiptir. Güvenilir sertifikaları, bilinmeyen sertifikaları veya SSL korumalı iletişim denetimi dışında tutulan sertifikaları kullanan SSL korumalı iletişimleri incelemek için çeşitli tarama modlarını kullanabilirsiniz. SSL/TLS protokolü filtrelemesini etkinleştir - Protokol filtreleme devre dışı bırakılırsa, program iletişimleri SSL/TLS üzerinden taramaz. SSL/TLS protokolü filtreleme modu aşağıdaki seçeneklerde kullanılabilir: Otomatik mod - Denetim dışında bırakılan sertifikalar tarafından korunan iletişimler hariç, tüm SSL/TLS korumalı iletişimleri taramak için bu seçeneği belirleyin. Bilinmeyen, imzalı bir sertifika kullanan yeni bir iletişim kurulduğunda, bilgilendirilmezsiniz ve iletişim otomatik olarak filtrelenir. Güvenilir olmayan sertifika sahibi olduğu halde güvenilir olarak işaretlenmiş (güvenilir sertifikalar listesindedir) bir sunucuya erişim sağladığınızda, sunucuyla iletişime izin verilir ve iletişim kanalı içeriği filtrelenir. Etkileşimli mod - Yeni bir (bilinmeyen sertifikaya sahip) SSL/TLS korumalı siteye girerseniz, eylem seçimi iletişim kutusu görüntülenir. Bu mod, tarama dışında tutulacak SSL/TLS sertifikaları listesi oluşturmanıza olanak sağlar. Bilinen sertifikalar listesi - Belirli SSL sertifikaları için ESET File Security davranışını özelleştirmenizi sağlar. Eski SSL v2 protokolünü kullanarak şifrelenmiş iletişimi engelle - SSL protokolünün bu önceki sürümü kullanılarak gerçekleştirilen iletişim otomatik olarak engellenir. Kök sertifika - SSL/TLS iletişiminin tarayıcınızda/e-posta istemcilerinizde düzgün bir şekilde çalışması için, ESET kök sertifikasının bilinen kök sertifikalar (yayımcılar) listesine eklenmesi önemlidir. Kök sertifikayı bilinen tarayıcılara ekle seçeneğinin etkinleştirilmesi gerekir. ESET kök sertifikasını bilinen tarayıcılara (örneğin, Opera ve Firefox) 140

141 otomatik olarak eklemek için bu seçeneği belirleyin. Sistem sertifika deposunu kullanan tarayıcılar için, sertifika otomatik olarak eklenir (örneğin, Internet Explorer). Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle > Ayrıntılar > Dosyaya Kopyala... öğelerini tıklatıp manuel olarak tarayıcıya aktarın. Sertifika geçerliliği Sertifika TRCA sertifika deposu kullanılarak doğrulanamazsa - Bazı durumlarda bir web sitesi sertifikası Güvenilir Kök Sertifika Yetkilileri (TRCA) deposu kullanılarak doğrulanamayabilir. Bu, sertifikanın birisi tarafından (örneğin, bir web sunucusunun veya küçük ölçekli bir şirketin yöneticisi) imzalandığı anlamına gelir ve bu sertifikanın güvenilir olduğunu düşünmek her zaman bir risk oluşturmaz. Çoğu büyük ölçekli şirket (örneğin, bankalar) TRCA tarafından imzalanmış sertifika kullanır. Sertifika geçerliliğini sor seçeneği (varsayılan olarak seçilir) belirlendiyse, şifreli bir iletişim kurulduğunda kullanıcıdan gerçekleştirilecek eylemi seçmesi istenecektir. Doğrulanamayan sertifikalara sahip sitelere şifreli bağlantıları her zaman sonlandırmak için Sertifikayı kullanan iletişimi engelle seçeneğini belirleyebilirsiniz. Sertifika geçersiz veya bozuksa - Bu, sertifika süresinin dolduğu veya hatalı bir şekilde imzalandığı anlamına gelir. Bu durumda Sertifikayı kullanan iletişimi engelle öğesini seçili bırakmanızı öneririz. 141

142 Şifrelenmiş SSL iletişimi Sisteminiz SSL protokol taraması kullanmak üzere yapılandırıldıysa aşağıdaki iki durumda sizden bir eylem seçmenizi isteyen iletişim penceresi görüntülenir: İlk olarak, bir web sitesi doğrulanamayan veya geçersiz bir sertifika kullanıyorsa ve ESET File Security bu gibi durumlarda kullanıcıya bunu sormak üzere yapılandırıldıysa (varsayılan olarak doğrulanamaz sertifika için evet, geçersiz olanlar için hayır), iletişim kutusunda bağlantı için İzin ver veya Engelle seçeneklerinden birini belirlemeniz istenir. İkincisi, SSL protokolü filtreleme modu, Etkileşimli mod olarak ayarlandıysa iletişim kutusunda her web sitesi için trafiği Tara veya Yoksay seçeneklerinden birini belirlemeniz istenir. Bazı uygulamalar kendi SSL trafiğinin değiştirilmediğini ya da herhangi biri tarafından denetlenmediğini doğrular; bu durumlarda uygulamanın çalışmaya devam etmesi için, ESET File Security ürününün bu trafiği Yoksayması gerekir. Her iki durumda da kullanıcı seçilen eylemin hatırlanmasını seçebilir. Kaydedilen eylemler Bilinen sertifikalar listesi içinde depolanır Bilinen sertifikalar listesi Bilinen sertifikalar listesi; özel SSL sertifikaları için ESET File Security davranışını özelleştirmek ve SSL protokolü filtreleme modunda Etkileşimli modun seçilmesi durumunda belirlenecek eylemleri unutmamak için kullanılabilir. Liste, Düzenle seçeneği (Bilinen sertifikalar listesinin yanında yer alır) tıklatılarak görüntülenebilir ve yönetilebilir. Aşağıdaki eylemler arasından seçim yapabilirsiniz: Ekle- URL veya Dosyadan bir sertifika ekleyin. Düzenle - Yapılandırmak istediğiniz sertifikayı belirleyin ve Düzenle öğesine tıklatın. Kaldır - Silmek istediğiniz sertifikayı seçin ve Kaldır öğesine tıklatın. Sertifika ekle penceresindeyken, URL veya Dosya düğmesini tıklatın ve sertifika URL'sini belirtin veya sertifika dosyasını bulun. Aşağıdaki alanlar sertifikadaki veriler kullanılarak otomatik olarak doldurulur: Sertifika adı - sertifikanın adı. 142

143 Sertifika sağlayıcı - sertifikayı oluşturanın adı. Sertifikanın konusu - Konu alanı, konu genel anahtarı alanına kaydedilen genel anahtarla ilişkili bir bölümü tanımlar. Yapılandırabileceğiniz seçenekler: Güvenilirliğine bakılmaksızın, bu sertifika tarafından güvence altına alınan iletişimlere izin vermek/bunları engellemek üzere Erişim eylemi için İzin ver veya Engelle seçeneğini belirleyin. Güvenilen sertifikalara izin vermek ve güvenilmeyenlere ilişkin izin istemek için Otomatikseçeneğini belirleyin. Belirli bir sertifika ile karşılaşıldığında istem almak için Sor'u seçin. Bu sertifika tarafından güvence altına alınan iletişimleri taramak veya yoksaymak üzere Tarama eylemi için Tara veya Yoksay seçeneğini belirleyin. Otomatik modda taramak ve etkileşimli modda sormak için Otomatik seçeneğini belirleyin. Belirli bir sertifika ile karşılaşıldığında istem almak için Sor'u seçin. Değişikliklerinizi kaydetmek için Tamam'ı veya kaydetmeden çıkmak için İptal'i tıklatın E-posta istemci koruması ESET File Security uygulamasının e-posta istemcileriyle entegrasyonu, e-posta iletilerindeki kötü amaçlı kodlara karşı gerçekleştirilen etkin koruma düzeyini artırır. E-posta istemciniz destekleniyorsa entegrasyon ESET File Security içinde etkinleştirilebilir. Entegrasyon etkinleştirildiğinde daha etkili e-posta koruması sağlamak için ESET File Security araç çubuğu, doğrudan e-posta istemcisine eklenir (Windows Live Mail'in yeni sürümleri için araç çubuğu eklenmez). Entegrasyon ayarları Ayarlar > Gelişmiş ayarlar > Web ve e-posta > E-posta istemci koruması > E-posta istemcileri altında bulunur. E-posta istemcisiyle entegrasyon Şu anda desteklenen e-posta istemcilerine Microsoft Outlook, Outlook Express, Windows Mail ve Windows Live Mail dahildir. E-posta koruması bu programların bir eklentisi olarak çalışır. Eklentinin en temel getirisi, kullanılan protokolden bağımsız olmasıdır. E-posta istemcisi şifreli bir ileti aldığında, bu iletinin şifresi çözülür ve ileti virüs tarayıcıya gönderilir. Desteklenen e-posta istemcilerinin ve bunların sürümlerinin tam listesi için şu Bilgi Bankası makalesine bakın. 143

144 Entegrasyon etkin olmasa bile, e-posta iletişimleri e-posta istemcisi koruma modülü (POP3, IMAP) ile korunmaya devam eder. E-posta istemcinizle çalışırken (yalnızca MS Outlook) sistem yavaşlaması sorunu yaşıyorsanız Gelen kutusu içeriği değişirken denetimi devre dışı bırak seçeneğini etkinleştirin. Bu durum Kerio Outlook Connector Store'dan e-posta alınırken ortaya çıkabilir. Taranacak e-posta Alınan e-posta - Alınan iletilerin denetlenmesi özelliğini açar veya kapatır. Gönderilen e-posta - Gönderilen iletilerin denetlenmesi özelliğini açar veya kapatır. Okunan e-posta - Okunan iletilerin denetlenmesi özelliğini açar veya kapatır. Etkilenen e-postada gerçekleştirilecek eylem Eylem yok - Etkinleştirilirse, program etkilenen ekleri belirler, ancak e-postaları hiçbir işlem yapmadan olduğu gibi bırakır. E-postayı sil - Program kullanıcıyı sızıntılarla ilgili olarak uyarır ve iletiyi siler. E-postayı Silinmiş öğeler klasörüne taşı - Etkilenen e-postalar Silinmiş öğeler klasörüne otomatik olarak taşınır. E-postayı klasöre taşı - Etkilenen e-postalar belirtilen klasöre otomatik olarak taşınır. Klasör - Etkilenen e-postalar algılandığında bunları taşımak isteyeceğiniz özel bir klasör belirtin. Güncelleden sonra taramayı tekrar et - Virüs imza veri tabanı güncellemesinden sonra yeniden taramayı açar veya kapatır. Diğer modüllerden tarama sonuçlarını kabul et - Bu seçilirse, e-posta koruması modülü, diğer koruma modüllerinden (POP3, IMAP protokollerinin taramaları) tarama sonuçlarını kabul eder E-posta protokolleri Protokol filtrelemesi ile e-posta korumasını etkinleştir - IMAP ve POP3 protokolleri, bir e-posta istemci uygulamasında e-posta iletişimlerini almak için en yaygın şekilde kullanılan protokollerdir. ESET File Security kullanılan e-posta istemcisinden bağımsız olarak bu protokoller için koruma sağlar. ESET File Security, IMAPS ve POP3S protokolleri taramasını da destekler; bu durumda sunucu ve istemci arasında bilgilerin aktarılması için şifreli kanal kullanılır. ESET File Security, iletişimi SSL (Güvenli Yuva Katmanı) ve TLS (Aktarım Katmanı Güvenliği) protokollerini kullanarak denetler. Program işletim sistemi sürümü fark etmeksizin, yalnızca IMAPS/POP3S protokolü tarafından kullanılan Bağlantı noktaları içinde tanımlı bağlantı noktalarında trafiği tarar. IMAPS /POP3S tarayıcı ayarları - Şifreli iletişimler, varsayılan ayarlar kullanımdayken taranmaz. Şifreli iletişimlerin taranmasını etkinleştirmek için SSL/TLS protokol denetimine gidin. Bağlantı noktası numarası ne tür bir bağlantı noktası olduğunu belirtir. Şunlar için varsayılan e-posta bağlantı noktaları: Bağlantı noktası adı Bağlantı noktası numaraları Açıklama POP3 110 Varsayılan POP3 şifresiz bağlantı noktası. IMAP 143 Varsayılan IMAP şifresiz bağlantı noktası. Güvenli IMAP (IMAP4-585 SSL) SSL/TLS protokol filtrelemesini etkinleştir Birden fazla bağlantı noktası numaraları virgülle ayrılmalıdır. SSL üzerinden IMAP4 (IMAPS) 993 SSL/TLS protokol filtrelemesini etkinleştir Birden fazla bağlantı noktası numaraları virgülle ayrılmalıdır. Güvenli POP3 (SSL-POP) 995 SSL/TLS protokol filtrelemesini etkinleştir Birden fazla bağlantı noktası numaraları virgülle ayrılmalıdır. 144

145 Uyarılar ve bildirimler E-posta koruması, POP3 ve IMAP protokolleri ile alınan e-posta iletişimlerinin denetimini sağlar. ESET File Security, Microsoft Outlook ve diğer e-posta istemcileri için eklenti programını kullanarak e-posta istemcisinden yapılan tüm iletişimi denetler (POP3, MAPI, IMAP, HTTP). Program, gelen iletileri incelerken ThreatSense tarama altyapısında yer alan tüm gelişmiş tarama yöntemlerini kullanır. Bu, kötü amaçlı programların algılanmasının, virüs imza veri tabanıyla eşleştirilmeden önce gerçekleştiği anlamına gelir. POP3 ve IMAP protokolü iletişimlerinin taranması, kullanılan eposta istemcisinden bağımsızdır. Bu işlevselliğe ilişkin seçenekleri Web ve e-posta altında Gelişmiş ayarlar > E-posta istemci koruması > Uyarılar ve bildirimler alanında bulabilirsiniz. ThreatSense parametreleri - Gelişmiş virüs tarayıcı ayarları, tarama hedeflerini, algılama yöntemlerini vb. yapılandırmanıza olanak tanır. Ayrıntılı virüs tarayıcı ayarları penceresini görüntülemek için tıklatın. E-posta denetlendikten sonra, iletiye tarama sonucuyla birlikte bir bildirim eklenebilir. Alınan ve okunan epostalara alt bilgi ekle, Alınan ve okunan etkilenen e-postanın konusuna not ekle veya Gönderilen e-postaya etiket bilgileri ekle seçeneklerinden birini belirleyebilirsiniz. Etiket iletilerinin nadir olarak, sorunlu HTML iletilerinde atlanabileceğini veya iletilerin kötü amaçlı yazılımlar tarafından taklit edilebileceğini unutmayın. Etiket iletileri, alınan ve okunan e-postaya, giden e-postaya veya her ikisine de eklenebilir. Kullanılabilen seçenekler şunlardır: Hiçbir zaman - Etiket iletileri hiçbir zaman eklenmez. Yalnızca etkilenen e-postaya - Yalnızca kötü amaçlı yazılım içeren iletiler, "denetlendi" şeklinde işaretlenir (varsayılan). Taranan tüm e-postalara - Program taranan tüm e-postalara ileti ekler. Gönderilen etkilenen e-postanın konusuna not ekle - E-posta korumasının etkilenen e-posta konusuna virüs uyarısı dahil etmesini istemiyorsanız bunu devre dışı bırakın. Bu özellik, etkilenen e-postaya basit, konuya göre filtre uygulanmasına olanak verir (e-posta programınız tarafından destekleniyorsa). Ayrıca alıcı için güvenilirlik düzeyini arttırır ve bir sızıntı algılandığında belirli bir e-posta veya gönderen için tehdit düzeyi hakkında çok değerli bilgiler sağlar. Etkilenen e-postanın konusuna eklenen şablon - Etkilenen bir e-postanın örnek konu biçimini değiştirmek isterseniz bu şablonu düzenleyin. Bu işlev iletinin "[virus]" gibi belli bir önek değeriyle birlikte "Hello" şeklindeki konusunu, aşağıdaki biçime göre değiştirir: "[virus] Hello". Bir değişken olan %VIRUSNAME%, algılanan tehdidi temsil eder MS Outlook araç çubuğu Microsoft Outlook koruması eklenti modülü olarak çalışır. ESET File Security yüklendikten sonra, antivirus korumasını içeren bu araç çubuğu Microsoft Outlook'a eklenir: ESET File Security - Simgeyi tıklatarak ESET File Security ana program penceresini açabilirsiniz. İletileri yeniden tara - E-posta denetlemesini manuel olarak başlatmanıza olanak sağlar. Denetlenecek iletileri belirtebilir ve alınan postanın yeniden taranmasını etkinleştirebilirsiniz. Daha fazla bilgi için, bkz. E-posta istemci koruması. Tarayıcı ayarları - E-posta istemci koruması ayar seçeneklerini görüntüler. 145

146 Outlook Express ve Windows Mail araç çubuğu Outlook Express ve Windows Mail koruması bir eklenti modülü olarak çalışır. ESET File Security yüklendikten sonra, antivirus korumasını içeren bu araç çubuğu Outlook Express veya Windows Mail uygulamasına eklenir: ESET File Security - Simgeyi tıklatarak ESET File Security ana program penceresini açabilirsiniz. İletileri yeniden tara - E-posta denetlemesini manuel olarak başlatmanıza olanak sağlar. Denetlenecek iletileri belirtebilir ve alınan postanın yeniden taranmasını etkinleştirebilirsiniz. Daha fazla bilgi için, bkz. E-posta istemci koruması. Tarayıcı ayarları - E-posta istemci koruması ayar seçeneklerini görüntüler. Kullanıcı arabirimi Görünümü özelleştir - E-posta istemciniz için araç çubuğunun görünümü değiştirilebilir. E-posta program parametrelerinden bağımsız olarak görünümü özelleştirmek için bu seçeneğin seçimini kaldırın. Metni göster - Simgelerin açıklamalarını görüntüler. Sağa metin - Seçenek açıklamaları, simgelerin alt kısmından sağ tarafına taşınır. Büyük simgeler - Menü seçenekleri için büyük simgeler görüntüler Onay iletişim penceresi Bu uyarı, kullanıcının seçilen eylemi gerçekten yapmak isteyip istemediğini doğrulamasını sağlayarak olası hataları ortadan kaldıracaktır. İletişim kutusu aynı zamanda onayları devre dışı bırakma seçeneği de sunar İletileri yeniden tara E-posta istemcileriyle tümleşik olan ESET File Security araç çubuğu, kullanıcıların e-posta denetimi için birçok seçenek belirtmesini sağlar. İletileri yeniden tara seçeneği, iki tarama modu sunar: Geçerli klasördeki tüm iletiler - Halihazırda görüntülenen klasördeki iletileri tarar. Yalnızca seçili iletiler - Yalnızca kullanıcı tarafından işaretlenen iletileri tarar. Önceden taranmış iletileri yeniden tara - Kullanıcıya önceden taranmış iletiler üzerinde bir tarama daha çalıştırma seçeneğini sunar Web erişimi koruması Web erişimi koruması, sizi çevrimiçi tehditlere karşı korumak için web tarayıcıları ile uzak sunucular arasındaki iletişimi izleyerek çalışır ve HTTP (Köprü Metni Aktarım Protokolü) ile HTTPS (şifreli iletişim) kurallarına uyar. Kötü amaçlı içeriğe sahip olduğu bilinen web sayfalarına erişim, içerik indirilmeden önce engellenir. Tüm diğer web sayfaları; yüklendiklerinde ve kötü amaçlı içerik algılanması durumunda engellendiklerinde ThreatSense tarama altyapısı ile taranır. Web erişimi koruması iki koruma düzeyi sunar: kara listeye göre engelleme ve içeriğe göre engelleme. Web erişimi korumasını etkin durumda bırakmanızı kesinlikle öneririz. Aşağıdaki seçenekler Gelişmiş ayarlar (F5) > Web ve e-posta > Web erişim koruması içinde bulunabilir: Temel - Web erişimi korumasını etkinleştirmenize veya devre dışı bırakmanıza olanak sağlar. Devre dışı bırakıldığında, aşağıdaki seçenekler pasif hale gelir. Web protokolleri - Birçok İnternet tarayıcısı tarafından kullanılan bu standart protokolleri izlemeyi yapılandırmanızı sağlar. Varsayılan olarak ESET File Security birçok İnternet tarayıcısı tarafından kullanılan HTTP protokolünü izlemek için yapılandırılmıştır. 146

147 Windows Vista ve sonraki sürümlerde, HTTP trafiği tüm uygulamaların bağlantı noktalarının tamamında her zaman izlenir. Windows XP/2003'te, Gelişmiş ayarlar (F5) > Web ve e-posta > Web erişimi koruması > Web protokolleri > HTTP tarayıcı ayarları içinde HTTP protokolü tarafından kullanılan Bağlantı noktalarını değiştirebilirsiniz. HTTP trafiği, tüm uygulamalar için belirli bağlantı noktalarında ve Web ve e-posta istemcileri olarak işaretlenen uygulamalar için tüm bağlantı noktalarında izlenir. ESET File Security HTTPS protokol denetimini de destekler. HTTPS iletişimi, sunucu ile istemci arasında bilgi aktarmak için şifreli bir kanal kullanır. ESET File Security, SSL (Güvenli Yuva Katmanı) ve TLS (Aktarım Katmanı Güvenliği) protokollerini kullanarak iletişimleri denetler. Program işletim sistemi sürümü fark etmeksizin, yalnızca HTTPS protokolü tarafından kullanılan Bağlantı noktaları içinde tanımlı bağlantı noktalarında trafiği tarar. Varsayılan ayarlar kullanılıyorsa şifreli iletişim taranmaz. Şifreli iletişimin taramasını etkinleştirmek için Gelişmiş ayarlar F5 içindeki SSL protokolü denetimi öğesine gidin, Web ve e-posta > SSL protokolü denetimi öğesini tıklatın ve SSL protokolü filtrelemesini etkinleştir seçeneğini belirleyin. URL adres yönetimi - Engellenecek, izin verilecek veya denetim dışında bırakılacak HTTP adreslerini belirtmenizi sağlar. ThreatSense parametresi - Tarama (e-posta, arşiv, özel durumlar, sınırlar vs.) ve Web erişimi koruması için algılama yöntemleri gibi ayarları yapılandırmanıza olanak tanır Temel Web erişimi koruması özelliği için etkin (varsayılan) veya devre dışı ayarlarından birini seçin. Devre dışı bırakıldığında, aşağıdaki seçenekler pasif hale gelir. Web erişimi korumasını etkin durumda bırakmanızı kesinlikle öneririz. Bu seçeneğe ESET File Security ana program penceresinde, Ayarlar > Bilgisayar > Web erişimi koruması'na giderek erişebilirsiniz URL adresi yönetimi URL adresi yönetimi engellenecek, izin verilecek veya denetim dışında bırakılacak HTTP adreslerini belirtmenize olanak sağlar. Önceden tanımlı olanlara ek olarak yeni bir liste oluşturmak için Düzenle seçeneğini tıklatın. Adresleri mantıksal olarak farklı gruplara ayırmak isterseniz bu yararlıdır. ÖRNEK Engellenen adresler listelerinden biri bazı harici ortak kara listelerdeki adresler içerirken, ikincisi kendi kara listenizi içerebilir. Bu sayede kendi kara listenizi bozulmadan tutarken harici listeyi kolayca güncelleyebilirsiniz. Engellenen adresler listesindeki web siteleri İzin verilen adresler listesine dahil edilmedikçe bunlara erişilemez. Denetim dışında bırakılan adresler listesindeki web sitelerine erişildiğinde bunlara kötü amaçlı kod taraması yapılmaz. HTTP web sayfalarına ek olarak, HTTPS adreslerini filtrelemek isterseniz SSL/TLS protokol filtrelemesi etkinleştirilmelidir. Aksi takdirde, yalnızca ziyaret ettiğiniz HTTPS sitelerinin etki alanları eklenir, tam URL eklenmez. Tüm listelerde, * (yıldız işareti) ve? (soru işareti) özel simgeleri kullanılabilir. Yıldız işareti herhangi bir sayıyı veya karakteri; soru işareti herhangi bir karakteri temsil eder. Dışarıda bırakılan adresler listesinin yalnızca güvenilen ve güvenli adresleri içermesi gerektiğinden, buradaki adresleri belirlerken çok dikkatli olmak gerekir. Aynı şekilde * ve? simgelerinin de bu listede doğru kullanıldığından emin olunmalıdır. Etkin İzin verilen adresler listesi'ndeki adresler hariç tüm HTTP adreslerini engellemek isterseniz etkin Engellenen adresler listesi'ne * simgesini ekleyin. 147

148 Adres listesi Varsayılan olarak aşağıdaki üç liste kullanılabilir: Denetim dışında bırakılan adreslerin listesi - Bu listeye eklenen adresler için kötü amaçlı kod denetlemesi gerçekleştirilmez. İzin verilen adresler listesi - Yalnızca izin verilen adresler listesindeki HTTP adreslerine erişim izni ver seçeneği etkinleştirilirse ve engellenen adresler listesinde * simgesi (her şeyle eşleş) yer alıyorsa, kullanıcının yalnızca bu listede belirtilen adreslere erişmesine izin verilir. Engellenen adresler listesinde yer alsalar bile bu listedeki adreslere izin verilir. Engellenen adresler listesi - Ayrıca izin verilen adresler listesinde yer almadıkça kullanıcının bu listede belirtilen adreslere erişmesine izin verilmez. Ekle - Listeye yeni bir URL adresi ekleyin (ayırıcı ile birden fazla değer girin). Düzenle - Listede mevcut adresi değiştirir. Yalnızca Ekle seçeneğiyle oluşturulmuş adresler için mümkündür. Kaldır - Listedeki mevcut adresleri siler. Yalnızca Ekle seçeneğiyle oluşturulmuş adresler için mümkündür Yeni liste oluştur Önceden tanımlı Adres listelerine ek olarak yeni bir liste oluşturabilirsiniz. Bu liste, engellenecek, izin verilecek veya denetleme dışında tutulacak olan istenen URL adreslerini/etki alanı maskelerini içerir. Yeni bir liste oluştururken şunları belirtin: Adres listesi türü - Açılır menüden türü (Denetleme dışında tutulan, Engellenen veya İzin verilen) seçin. Liste adı - Listenin adını belirtin. Önceden tanımlı üç listeden biri düzenlenirken bu alan gri olur. Liste açıklaması - Liste için kısa bir açıklama yazın (isteğe bağlı). Önceden tanımlı üç listeden biri düzenlenirken bu alan gri olur. Liste aktif - Listeyi devre dışı bırakmak için anahtarı kullanın. Gerektiğinde daha sonra etkinleştirebilirsiniz. 148

149 Uygulanırken bildir - Belirli bir liste ziyaret ettiğiniz HTTP sitesinin değerlendirilmesinde kullanıldığında bu durumun size bildirilmesini istiyorsanız bu seçeneği işaretleyin. ÖRNEK Bir web sitesi engellenen veya izin verilen adresler listesine dahil edildiği için engellenir veya buna izin verilirse bildirimde bulunulur. Bildirim, belirtilen web sitesini içeren listenin adını içerir. URL adresini/ etki alanı maskesini belirtmek için Ekle düğmesini tıklatın. Listeden bir adres seçin ve silmek için Kaldır'ı tıklatın. Mevcut bir girişte değişiklikler yapmak için Düzenle'yi tıklatın. Yalnızca özel adres listeleri kaldırılabilir. ESET File Security, kullanıcıların belirtilen web sitelerine erişimi engellemesini ve İnternet tarayıcısının bu sitelerin içeriğini görüntülemesini önlemesini sağlar. Ek olarak, kullanıcının denetim dışında bırakılması gereken adresleri belirtmesine de olanak verir. Uzak sunucunun tam adı bilinmiyorsa veya kullanıcı tam bir uzak sunucular grubu belirtmek istiyorsa, böyle bir grubu tanımlamak için maskeler kullanılabilir. Maskelerde? ve * simgeleri bulunur: simgenin yerine? kullanın metin dizesinin yerine * kullanın. ÖRNEK *.c?m, son bölümü c harfi ile başlayan, sonu m harfi ile biten ve bunların arasında bilinmeyen bir simge bulunan bütün adresler için geçerlidir (.com,.cam gibi). 149

150 Etki alanı adının başında kullanılırsa başa gelen *. dizisi özel olarak ele alınır. Öncelikle, * joker karakteri bu durumda eğik çizgi karakteriyle ('/') eşleşmez. Bunun amacı maskeyi aşmaktan kaçınmaktır. Örneğin, *.domain.com maskesi ile eşleşmez (bu tür bir sonek, indirme işlemini etkilemeden herhangi bir URL'ye eklenebilir). İkinci olarak *. aynı zamanda bu özel durumda boş bir dize ile eşleşir. Bunun amacı, tüm alt etki alanlarını içeren etki alanının tümünü tek bir maske kullanarak eşleştirmektir. Örneğin *.domain.com maskesi ile de eşleşir. Aynı zamanda ile de eşleşeceğinden, *domain.com'u kullanmak yanlış olur. Birden fazla değer gir öğesini seçtiğinizde yeni çizgiler, virgüller veya noktalı virgüller ile ayrılmış birden fazla dosya uzantısı ekleyebilirsiniz. Birden fazla seçim etkinleştirildiğinde adresler listede görünür. İçe Aktar - URL adresleri içeren bir metin dosyasını aktarın (değerleri satır sonuyla ayırın, örneğin UTF-8 kodlamasını kullanan *.txt) Kimlik Avı Koruması Kimlik avı terimi sosyal mühendisliği (kullanıcıların gizli bilgilerini elde etmek için kandırılması) kullanılan bir suç eylemine karşılık gelir. Kimlik avının amacı genellikle banka hesabı numaraları, PIN numaraları veya diğer bilgiler gibi hassas verilere erişmektir. Bu etkinlikle ilgili daha fazla bilgi sözlük'ten edinilebilir. ESET File Security kimlik avı korumasını içerir. Bu koruma, bu tür içerik dağıttığı bilinen web sayfalarını engeller. ESET File Security uygulamasında Kimlik Avı Korumasını etkinleştirmenizi kesinlikle öneririz. Bunun için, Gelişmiş ayarlar (F5) seçeneğinden Web ve e-posta > Kimlik Avı koruması'nı açın. ESET File Security ürününde Kimlik Avı koruması hakkında daha fazla bilgi edinmek için Bilgi bankası makalemize bakın. Bir kimlik avı web sitesine erişme 150

151 Tespit edilen bir kimlik avı web sitesine eriştiğinizde web tarayıcınızda şu iletişim kutusu görüntülenir. Web sitesine yine de erişmek istiyorsanız Siteye devam et (önerilmez) seçeneğini tıklatın. Beyaz listeye eklenen potansiyel kimlik avı web sitelerinin süreleri varsayılan olarak birkaç saatten sonra dolar. Bir web sitesine kalıcı olarak izin vermek için URL adresi yönetimi aracını kullanabilirsiniz. Gelişmiş ayarlar (F5) içinden Web ve e-posta > Web erişimi koruması > URL adresi yönetimi > Adres listesi öğesini genişletip Düzenle seçeneğine tıklatın ve düzenlemek istediğiniz web sitesini listeye ekleyin. Kimlik avı sitesi bildirme Bildir bağlantısı kimlik avı/kötü amaçlı web sitesini analiz için ESET'e bildirmenizi sağlar. Bir web sitesini ESET'e göndermeden önce aşağıdaki ölçütlerden birine veya birden fazlasına uyduğundan emin olun: web sitesi hiç algılanmamış, web sitesi tehdit olarak yanlışlıkla algılanmış. Bu durumda Kimlik avını hatalı pozitif olarak bildirebilirsiniz. Alternatif olarak, web sitesini e-posta ile de gönderebilirsiniz. E-postanızı adresine gönderin. Açıklayıcı bir konu kullanmayı ve web sitesiyle ilgili mümkün olduğunca fazla bilgi (örneğin, hangi web sitesinden bu web sitesine geldiğiniz, web sitesini nasıl duyduğunuz vs.) eklemeyi unutmayın. 151

152 8.4 Aygıt denetimi ESET File Security, otomatik aygıt (CD/DVD/USB/) denetimi sağlar. Bu modül genişletilmiş filtreleri/izinleri taramanıza, engellemenize veya ayarlamanıza ve bir kullanıcının belirli bir aygıta erişip erişemeyeceğini ve bu aygıtla çalışıp çalışamayacağını tanımlamanıza olanak tanır. Bilgisayar yöneticisi, istenmeyen içerik bulunduran aygıtların kullanımını engellemek istiyorsa bu özellik faydalı olabilir. Desteklenen harici aygıtlar: Disk depolama (HDD, USB çıkarılabilir disk) CD/DVD USB yazıcı FireWire Depolama Bluetooth Aygıtı Akıllı kart okuyucu Görüntüleme Aygıtı Modem LPT/COM bağlantı noktası Taşınabilir Aygıt Tüm aygıt türleri Sisteme entegre et öğesinin yanındaki düğmeyi açık konuma getirerek ESET File Security ürünündeki Aygıt denetimi özelliğini etkinleştirebilirsiniz. Bu değişikliğin geçerli olması için bilgisayarınızı yeniden başlatmanız gerekir. Kurallar ve Gruplar aktif hale gelerek ayarlarını düzenlemenize olanak sağlar. Mevcut bir kural tarafından engellenen bir aygıt algılanırsa, bildirim penceresi görüntülenir ve aygıta erişim verilmez. 152

153 8.4.1 Aygıt denetimi kural düzenleyicisi Aygıt denetimi kural düzenleyicisi penceresi, var olan kuralları görüntüler ve kullanıcıların bilgisayara bağladığı harici aygıtların tam denetimine izin verir. Bazı aygıtlara kural yapılandırmasında belirlenebilen kullanıcı, kullanıcı grubu veya bazı ek parametrelerden herhangi biri tarafından izin verilebilir veya bu aygıtlar engellenebilir. Kural listesi, bir kuralın çeşitli açıklamalarını içerir, ör. adı, harici aygıt türü, bir aygıtın algılandığında gerçekleştirilecek eylem ve günlük kaydı önem derecesi. Kuralları yönetmek için pencerenin alt tarafındaki şu düğmeleri kullanın: Ekle - Yeni bir kural oluşturmanıza izin verir. Düzenle - Mevcut bir kuralın ayarlarını değiştirmenize olanak sağlar. Kopyala - Seçili kuralın parametrelerine dayalı olarak yeni bir kural oluşturur. Kaldır - Seçili kuralı silmek istediğinizde bu düğmeyi kullanabilirsiniz. Alternatif olarak, belirli bir kuralı devre dışı bırakmak için yanındaki onay kutusunu kullanabilirsiniz. Bu, gelecekte kullanmak isteyebileceğiniz bir kuralı kalıcı olarak silmek istemediğiniz zaman yararlı olabilir. Doldur - Bilgisayarınıza bağlı aygıtlar için çıkarılabilir medya aygıt parametrelerini algılar. Kurallar yüksek önceliğe sahip olanlar en yukarıda olacak şekilde sıralanır. Birden fazla kural seçebilir ve silme ya da Üst/Yukarı/Aşağı/Alt ok düğmelerini tıklayarak yukarı veya aşağı taşıma gibi eylemleri uygulayabilirsiniz. Günlük girişleri Araçlar > Günlük dosyaları içinde ESET File Security ana program penceresinden görüntülenebilir. 153

154 8.4.2 Aygıt denetimi kuralları ekleme Aygıt denetimi kuralı, kural ölçütlerini karşılayan bir aygıt bilgisayara bağlandığında gerçekleştirilecek olan eylemi tanımlar. Daha iyi tanımlama için Ad alanına kuralın bir açıklamasını girin. Bu kuralı devre dışı bırakmak veya etkinleştirmek için Kural etkin seçeneğinin yanındaki düğmeye tıklatın. Bu, kuralı kalıcı olarak silmek istemediğinizde kullanılabilir. Aygıt türü Aşağı açılır menüden harici aygıt türünü seçin (Disk depolama/taşınabilir aygıt/bluetooth/firewire/...). Aygıt türleri, işletim sisteminden devralınır ve aygıtın bilgisayara bağlı olması şartıyla sistem Aygıt yöneticisinde görülebilir. Depolama aygıtları USB veya FireWire ile bağlanan harici diskleri veya geleneksel bellek kartı okuyucularını içerir. Akıllı kart okuyucuları SIM kartlar veya kimlik doğrulama kartları gibi entegre edilmiş tümleşik devreye sahip tüm akıllı kart okuyucularını içerir. Görüntüleme aygıtları örnekleri tarayıcılar veya kameralardır. Bu aygıtlar kullanıcılar hakkında değil, yalnızca kullanıcıların işlemleri hakkında bilgi verir. Bu, görüntüleme aygıtlarının yalnızca genel olarak engellenebileceği anlamına gelir. Eylem Depolama özelliği olmayan aygıtlara erişime izin verilebilir veya erişim engellenebilir. Buna karşılık, depolama aygıtlarına yönelik kurallar, aşağıdaki haklara ilişkin ayarlardan birini seçebilmenize olanak tanır: Okuma/Yazma - Aygıta tam erişime izin verilir. Engelle - Aygıta erişim engellenir. Salt Okunur - Aygıt için yalnızca okuma erişimine izin verilir. 154

155 Uyar - Bir aygıtın her bağlanışında kullanıcı, izin verildiği/engellendiği konusunda bilgilendirilir ve bir günlük girişi yapılır. Aygıtlar hatırlanmaz, aynı aygıtın sonraki bağlanışlarında yine bir bildirim gösterilir. Tüm hakların (eylemlerin) tüm aygıt türleri için kullanılabilir olduğunu unutmayın. Bir aygıt, depolama alanına sahipse eylemlerin dördü de kullanılabilir hale getirilir. Depolama özelliği olmayan aygıtlar için yalnızca iki eylem bulunur (örneğin, Salt Okunur eylemi Bluetooth için kullanılamaz; bu nedenle, yalnızca Bluetooth aygıtları için erişime izin verilebilir veya erişim engellenebilir). Aşağıdaki ek parametreler, kurallarla ilgili hassas ayarlama yapmak ve bunları aygıtlara uyarlamak için kullanılabilir. Tüm parametreler küçük-büyük harf duyarsızdır: Satıcı - Satıcı adı veya kimliğine göre filtreler. Model - Aygıtın adı. Seri numarası - Harici aygıtların genellikle kendi seri numaraları vardır. CD/DVD'lerde bu, CD sürücünün değil, belirli bir medyanın seri numarasıdır. Bu üç tanımlayıcı boşsa kural, eşleştirme sırasında bu alanları yoksayar. Tüm metin alanlarındaki filtreleme parametreleri büyük-küçük harfe duyarsızdır ve joker karakterler (*,?) desteklenmez. Bir aygıt parametrelerini anlamak üzere aygıtın türüne izin veren bir kural oluşturun, aygıtı bilgisayarınıza bağlayın ve Aygıt denetim günlüğünde aygıt detaylarını kontrol edin. Önem Derecesi Her zaman - Tüm olayları günlüğe kaydeder. Tanılama - Programda hassas ayarlama yapmak için gereken bilgileri günlüğe kaydeder. Bilgiler - Başarılı güncelleme iletileri dahil olmak üzere bilgilendirici iletileri ve yukarıdaki tüm kayıtları kaydeder. Uyarı - Kritik hataları ve uyarı iletilerini kaydeder. Yok - Günlüğe herhangi bir şey kaydedilmez. Kurallar, Kullanıcı listesi alanına eklenme yoluyla belirli kullanıcılarla veya kullanıcı gruplarıyla sınırlandırılabilir: Ekle - İstenen kullanıcıları seçmenize olanak tanıyan Nesne türleri: Kullanıcılar veya Gruplar iletişim penceresini açar. Kaldır - Seçili kullanıcıyı filtreden kaldırır. Tüm aygıtlar, kullanıcı kuralları tarafından filtrelenebilir (örneğin görüntüleme aygıtları kullanıcılar hakkında değil, yalnızca başlatılan eylemler hakkında bilgi verir) Algılanan aygıtlar Doldur düğmesi, bağlı olan tüm aygıtlar için bir genel bakış şunar ve şunlar hakkındaki bilgileri sağlar: aygıt türü, aygıt satıcısı, modeli ve seri numarası (varsa). Bir aygıt seçtiğinizde (Algılanan aygıtlar listesinden) ve Tamam'ı tıkladığınızda, önceden tanımlı bilgileri içeren bir kural düzenleyici penceresi açılır (tüm ayarları yapabilirsiniz) Aygıt grupları Aygıt grupları penceresi iki bölüme ayrılır. Pencerenin sağındaki bölüm, söz konusu gruba ait aygıtların listesini verir; pencerenin sol tarafındaki bölümse mevcut grupların listesini içerir. Sağ bölmede görüntülemek istediğiniz aygıtları içeren grubu seçin. UYARI Bilgisayarınıza bağlanan harici bir aygıt, bir güvenlik riski oluşturabilir. Aygıt grupları penceresini açıp bir grup seçtiğinizde listeden aygıtları ekleyip çıkarabilirsiniz. Gruba aygıt eklemenin diğer bir yolu, onları bir dosyadan aktarmaktır. Alternatif olarak, Doldur seçeneğini tıklatabilirsiniz; bunun üzerine, bilgisayarınıza bağlanan tüm aygıtlar Algılanan aygıtlar penceresinde listelenir. Doldurulan listeden bir aygıt seçip Tamam'ı tıklatarak gruba ekleyin. 155

156 Farklı kuralların uygulanacağı aygıtlardan oluşan farklı gruplar oluşturabilirsiniz. Okuma/Yazma veya Salt Okuma olarak ayarlanan tek bir aygıt grubu da oluşturabilirsiniz. Bu, tanınmayan aygıtlar bilgisayarınıza bağlandığında Aygıt denetimi tarafından engellenmelerini sağlar. Şu işlevler mevcuttur: Ekle - Düğmeye pencerenin hangi bölümünde bastığınıza bağlı olarak, adını girerek bir grubu ekleyebilir veya bir aygıtı mevcut bir gruba ekleyebilirsiniz (isteğe bağlı olarak; satıcı adı, model ve seri numarası gibi ayrıntıları belirtebilirsiniz). Düzenle - Seçilen grubun adını veya bu grupta yer alan aygıtların parametrelerini (satıcı, model, seri numarası) değiştirmenize olanak sağlar. Kaldır - Pencerenin hangi tarafındaki düğmeyi tıklattığınıza bağlı olarak seçili grubu veya aygıtı siler. Aktar - Bir dosyadan aygıtların yer aldığı seri numara listesini aktarır. Doldur - Bilgisayarınıza bağlı aygıtlar için çıkarılabilir medya aygıt parametrelerini algılar. Özelleştirme işlemini tamamladığınızda Tamam seçeneğine tıklatın. Değişiklikleri kaydetmeden Aygıt grupları penceresinden ayrılmak isterseniz İptal seçeneğini tıklatın. Tüm eylemlerin (izinler) tüm aygıt türleri için kullanılabilir olmadığını unutmayın. Depolama aygıtları için dört eylemin tümü kullanılabilir. Depolama özelliği olmayan aygıtlar için yalnızca üç eylem bulunur (örneğin, Salt Okunur eylemi Bluetooth için kullanılamaz; bu nedenle, Bluetooth aygıtları için yalnızca izin verme, engelleme veya uyarma eylemleri mevcuttur). 8.5 Araçlar Aşağıdakiler, ESET File Security ürününün sunduğu ve ana grafik kullanıcı arabirimi penceresinde Araçlar sekmesinde yer alan tüm araçlar için gelişmiş ayarlardır. Günlük dosyaları Proxy sunucu E-posta bildirimi Sunum modu Tanılamalar Küme ESET LiveGrid ESET LiveGrid çeşitli bulut tabanlı teknolojilerden oluşan gelişmiş bir erken uyarı sistemidir. Bilinirliğe dayalı ortaya çıkan tehditleri algılamaya yardımcı olur ve beyaz liste kullanarak tarama performansını geliştirir. Yeni tehdit bilgileri, gerçek zamanlı olarak buluta aktarılır; bulut, ESET Malware Research Lab'in daima zamanında yanıt vermesine ve tutarlı koruma sağlamasına olanak tanır. Kullanıcılar ESET LiveGrid içinden kullanılabilir ek bilgiler alarak programın arabirimindeki ya da içerik menüsündeki çalışan işlemlerin ve dosyaların bilinirliğini denetleyebilir. ESET File Security yüklerken aşağıdaki seçeneklerden birini belirleyin: 1. ESET LiveGrid etkinleştirmemeye karar verebilirsiniz. Yazılımda herhangi bir işlevsellik kaybı olmaz, ancak bazı durumlarda ESET File Security ürünü yeni tehditlere, virüs imza veri tabanı güncellemesine göre daha yavaş bir şekilde yanıt verebilir. 2. ESET LiveGrid ürününü, yeni tehditler ve bu yeni tehlikeli kodun nerede bulunduğu hakkındaki bilgileri anonim olarak gönderecek şekilde yapılandırabilirsiniz. Bu dosya ayrıntılı analiz için ESET'e gönderilebilir. Bu tehditlerin incelenmesi, ESET'in kendi tehdit algılama becerilerini güncellemesine yardımcı olacaktır. ESET LiveGrid yeni algılanan tehditlerle ilişkili olarak bilgisayarınız hakkında bilgi toplar. Bu bilgiler, tehdidin görüldüğü dosyanın bir örneğini veya kopyasını, o dosyanın yolunu, dosya adını, tarih ve saatini, tehdidin bilgisayarınızda hangi işlem yoluyla göründüğünü ve bilgisayarınızın işletim sistemi hakkındaki bilgileri içerebilir. 156

157 Varsayılan olarak ESET File Security, şüpheli dosyaların analizi için ESET Virüs Laboratuvarı'na gönderilecek şekilde yapılandırılmıştır..doc veya.xls gibi uzantılara sahip dosyalar daima hariç tutulur. Siz veya şirketinizin göndermek istemediği belirli dosyalar varsa, onların uzantılarını da ekleyebilirsiniz. ESET LiveGrid bilinirlik sistemi, bulut tabanlı beyaz liste ve kara liste imkanlarını sunar. ESET LiveGrid ayarlarına erişmek isterseniz, Gelişmiş ayarlar penceresine gitmek için F5 tuşuna basın ve ardından Araçlar > ESET LiveGrid seçeneğini genişletin. ESET LiveGrid bilinirlik sistemini etkinleştir (önerilir) - ESET LiveGrid bilinirlik sistemi, taranan dosyaları buluttaki beyaz ve kara listelerde yer alan öğelerden oluşan veri tabanıyla karşılaştırarak ESET anti-malware çözümlerinin etkisini artırır. Anonim istatistikleri gönder - ESET'in yeni tespit edilen tehditler hakkında tehdit adı, algılama tarihi ve saati, algılama yöntemi ve ilgili meta veriler, ürün sürümü ve yapılandırması gibi bilgilerin yanı sıra sisteminiz hakkındaki bilgileri toplamasına izin verir. Dosyaları gönder - Tehditlere benzeyen şüpheli örnekler ve/veya sıra dışı özellikleri ya da davranışları olan örnekler inceleme amacıyla ESET'e gönderilir. Dosya ve istatistiksel bilgi gönderimlerini kaydetmek üzere bir olay günlüğü oluşturmak için Günlüğe yazmayı etkinleştir seçeneğini belirleyin. Bu, dosyalar veya istatistikler gönderildiğinde Olay günlüğü'ne yazmayı etkinleştirir. İletişim e-posta adresi (isteğe bağlı) - Şüpheli dosyalar içine iletişim e-posta adresiniz de dahil edilebilir ve analiz için daha fazla bilgiye ihtiyaç duyulursa sizinle iletişim kurmak için kullanılabilir. Daha fazla bilgi gerekmedikçe ESET'ten herhangi bir yanıt almayacağınızı unutmayın. 157

158 Tarama dışı öğeler - Tarama dışı öğe filtresi, belirli dosyaları/klasörleri gönderimden hariç tutmanıza olanak tanır (örneğin belgeler veya elektronik tablolar gibi gizli bilgiler içerebilecek dosyaları hariç tutmak için faydalı olabilir). Listelenen dosyalar, şüpheli kod içerse bile hiçbir zaman analiz için ESET laboratuvarına gönderilmez. En yaygın kullanılan dosya türleri (.doc vs.) varsayılan olarak tarama dışı bırakılır. İstendiğinde tarama dışında bırakılan dosyalar listesine ekleyebilirsiniz. Önceden ESET LiveGrid ürününü kullandıysanız ve devre dışı bıraktıysanız hala gönderilecek veri paketleri olabilir. Devre dışı bıraktıktan sonra bile bu paketler ESET'e gönderilir. Mevcut tüm bilgiler gönderildikten sonra başka paket oluşturulmaz Tarama dışı bırakma filtresi ESET LiveGrid içindeki Tarama Dışı Öğeler'in yanında bulunan Düzenle seçeneği, tehditlerin analiz için ESET Virüs Laboratuvarları'na ne şekilde gönderileceğini yapılandırmanıza izin verir. Şüpheli bir dosya bulduğunuzda, analiz edilmesi için Tehdit Laboratuvarımıza gönderebilirsiniz. Kötü amaçlı bir uygulama olması halinde, algılanması bir sonraki virüs imzası güncellemesine eklenir. 158

159 8.5.2 Microsoft Windows güncellemesi Windows güncellemeleri, tehlikeli olabilecek güvenlik açıkları için önemli onarımlar sağlar ve bilgisayarınızın genel güvenlik düzeyini iyileştirir. Bu nedenle, Microsoft Windows güncellemelerini kullanılabilir olduklarında hemen yüklemeniz büyük önem taşır. ESET File Security, belirttiğiniz düzeye göre eksik güncellemeleri size bildirir. Şu düzeyler kullanılabilir: Güncelle yok - İndirme için sistem güncellemesi sunulmaz. İsteğe bağlı güncellemeler - Düşük ve üzeri önceliğe sahip olarak işaretlenen güncellemeler, indirilmek üzere sunulur. Önerilen güncellemeler - Genel ve üzeri önceliğe sahip olarak işaretlenen güncellemeler indirilmek üzere sunulur. Önemli güncellemeler - Önemli ve üzeri önceliğe sahip olarak işaretlenen güncellemeler, indirilmek üzere sunulur. Kritik güncellemeler - Yalnızca kritik güncellemeler indirilmek üzere sunulur. Değişiklikleri kaydetmek için Tamam'ı tıklatın. Güncelle sunucusuyla durum doğrulamasının ardından Sistem güncellemeleri penceresi görüntülenir. Sistem güncelleme bilgileri, değişiklikler kaydedildikten hemen sonra kullanılamayabilir ESET CMD Bu, gelişmiş ecmd komutlarını etkinleştiren bir özelliktir. Komut satırını (ecmd.exe) kullanarak ayarları içe ve dışa aktarmanıza olanak tanır. Şimdiye kadar ayarlar yalnızca GUI kullanılarak dışa aktarılabiliyordu. Şimdiyse ESET File Security yapılandırması.xml dosyasına aktarılabilir. ESET CMD'yi etkinleştirdiyseniz, kullanılabilir iki yetkilendirme yöntemi vardır: Hiçbiri - Yetkilendirme yok. İmzalanmamış herhangi bir yapılandırmanın içe aktarılmasına izin vereceği ve bu potansiyel bir risk anlamına geldiği için bu yöntemi önermeyiz. Gelişmiş ayarlar parolası - Yapılandırmayı bir.xml dosyasından içe aktarmak için parola gerejlidir. Bu dosya imzalanmış olmalıdır (aşağıda.xml yapılandırma dosyasını imzalama bölümüne bakın). Erişim ayarları altında belirtilen parola, yeni bir yapılandırma içe aktarılmadan önce sağlanmalıdır. Erişim ayarlarını etkinleştirmemişseniz, parolanız eşleşmez veya.xml yapılandırma dosyası imzalanmamışsa yapılandırma içe aktarılmaz. ESET CMD etkinleştirildikten sonra ESET File Security yapılandırmalarını içe veya dışa aktarmak için komut satırını kullanabilirsiniz. Bunu manuel olarak yapabilir veya otomasyon amacıyla bir komut dosyası oluşturabilirsiniz. ÖNEMLİ Gelişmiş ecmd komutlarını kullanmak için bu komutları yönetici izinleriyle çalıştırmanız veya Yönetici olarak çalıştır seçeneğini kullanarak bir Windows Komut İstemi (cmd) açmanız gerekir. Aksi halde Error executing command. iletisini alırsınız. Ayrıca bir yapılandırmayı dışa aktarırken hedef klasörün mevcut olması gerekir. Dışa aktarma komutu, ESET CMD ayarı kapalıyken de çalışmaya devam eder. ÖRNEK Ayarları dışa aktar komutu: ecmd /getcfg c:\config\settings.xml Ayarları içe aktar komutu: ecmd /setcfg c:\config\settings.xml Gelişmiş ecmd komutları yalnızca yerel olarak çalıştırılabilir. ERA kullanarak Komut çalıştırma istemci görevi yürütülemez. 159

160 .xml yapılandırma dosyası imzalama: 1. Yürütülebilir XmlSignTool öğesini indirin. 2. Yönetici olarak çalıştır seçeneğini kullanarak bir Windows Komut İstemi (cmd) açın. 3. xmlsigntool.exe dosyasının konumuna gidin 4..xml yapılandırma dosyasını imzalamak için bir komut çalıştırın: xmlsigntool /version 1 2 <xml_file_path> ÖNEMLİ /version version parametresinin değeri, kullandığınız ESET File Security sürümüne bağlıdır. ESET File Security 6.5 için / 1 kullanın. 5. XmlSignTool tarafından istendiğinde Gelişmiş ayarlar parolasını girin ve tekrar girin..xml yapılandırma dosyanız artık imzalanmıştır ve parola yetkilendirme yöntemi kullanılarak ESET CMD için başka bir ESET File Security örneğini içe aktarmak için kullanılabilir. ÖRNEK Dışa aktarılan yapılandırma dosyasını imzala komutu: xmlsigntool /version 1 c:\config\settings.xml Erişim ayarları parolanız değişirse ve daha önce eski parolayla imzalanmış bir yapılandırmayı içe aktarmak isterseniz,.xml yapılandırma dosyasını tekrar mevcut parolanızı kullanarak imzalayabilirsiniz. Bu, içe aktarma işleminden önce ESET File Security çalıştırarak başka bir makineye aktarmanız gerekmeden eski bir yapılandırma dosyasını kullanmanıza olanak tanır. 160

161 8.5.4 WMI Sağlayıcı WMI Hakkında Windows Yönetim Yardımcıları (WMI), Microsoft tarafından geliştirilen Web Tabanlı Kurumsal Yönetim (WBEM) uygulamasıdır. Bu uygulama, kurumsal ortamda yönetim bilgilerine erişmek için standart bir teknoloji geliştirmeye yönelik sektörel bir girişimdir. WMI ile ilgili daha fazla bilgi için aa384642(v=vs.85).aspx sayfasına bakın ESET WMI Sağlayıcı ESET WMI Sağlayıcı'nın amacı, ESET tanımlı herhangi bir yazılım ya da araca gerek olmadan, kurumsal bir ortamda ESET ürünlerinin uzaktan izlenmesine olanak sağlamaktır. Temel ürünü, durumu ve istatistiksel bilgileri WMI üzerinden göstererek kurumsal yöneticilere ESET ürünlerini izlerken çok daha fazla imkan sunuyoruz. Yöneticiler, ESET ürünlerinin durumunu izlemek için, WMI tarafından sunulan bir dizi erişim yönteminden yararlanabilir (komut satırı, komut dosyaları ve üçüncü taraf kurumsal izleme araçları). Mevcut uygulama; temel ürün bilgilerine, yüklenmiş özelliklere ve bunların koruma durumlarına, ayrı ayrı tarayıcıların istististiklerine ve ürün günlük dosyalarına salt okunur erişim sağlar. WMI Sağlayıcı, ürünün ve ürün günlüklerinin durumunu okumak için standart Windows WMI altyapısını ve araçlarının kullanılmasına olanak tanır Sağlanan veriler ESET ürünleriyle ilişkili olan tüm WMI sınıfları "root\eset" ad alanında yer alır. Aşağıda daha ayrıntılı şekilde açıklanan şu sınıflar halihazırda uygulanmıştır: Genel: ESET_Product ESET_Features ESET_Statistics Günlükler: ESET_ThreatLog ESET_EventLog ESET_ODFileScanLogs ESET_ODFileScanLogRecords ESET_ODServerScanLogs ESET_ODServerScanLogRecords ESET_MailServerLog ESET_Product sınıfı Yalnızca tek bir ESET_Product sınıfı örneği olabilir. Bu sınıfın özellikleri, yüklenmiş ESET ürününüzle ilgili temel bilgilere başvurur: Kimlik - ürün türü tanıtıcısı, örneğin "emsl" Ad - ürünün adı, örneğin "ESET Mail Security" Tam adı - ürünün tam adı, örneğin "IBM Domino için ESET Mail Security" Sürüm - Ürünün sürümü, örneğin " " VirusDBVersion - Virüs veri tabanının sürümü, örneğin "14533 ( )" VirusDBLastUpdate - Virüs veri tabanının son güncellemesinin zaman damgası. Bu dize, zaman damgasını WMI tarih-saat biçiminde içerir. Örneğin " " LicenseExpiration - Lisans son kullanma tarihi. Dize, zaman damgasını WMI tarih-saat biçiminde içerir KernelRunning -ekrn hizmetinin makinede çalışıp çalışmadığını gösteren boolean değeri, örneğin "TRUE" StatusCode - Ürünün koruma durumunu gösteren numara: 0 - Yeşil (Tamam), 1 - Sarı (Uyarı), 2 - Kırmızı (Hata) 161

162 StatusText - sıfırdan farklı durum kodunun nedenini açıklayan ileti, aksi halde boş olur ESET_Features sınıfı ESET_Features sınıfı, ürün özelliklerinin sayısına bağlı olarak birden çok tekrara sahiptir. Her tekrar şunları içerir: Ad - özelliğin adı (adların listesi aşağıda sağlanmaktadır) Durum - özelliğin durumu: 0 - pasif, 1 - devre dışı, 2 - etkin Halihazırda algılanan ürün özelliklerini temsil eden dizelerin listesi: CLIENT_FILE_AV - gerçek zamanlı dosya sistemi antivirus koruması CLIENT_WEB_AV - istemci web antivirus koruması CLIENT_DOC_AV - istemci belge antivirus koruması CLIENT_NET_FW - istemci kişisel güvenlik duvarı CLIENT_ _AV - istemci e-posta antivirus koruması CLIENT_ _AS - istemci e-posta antispam koruması SERVER_FILE_AV - korunan dosya sunucusu ürünündeki dosyaların gerçek zamanlı antivirus koruması, örneğin ESET File Security durumunda SharePoint'in içerik veri tabanındaki dosyalar SERVER_ _AV - korunan sunucu ürününün e-postalarının antivirus koruması, örneğin MS Exchange veya IBM Domino'daki e-postalar SERVER_ _AS - korunan sunucu ürününün e-postalarının antispam koruması, örneğin MS Exchange veya IBM Domino'daki e-postalar SERVER_GATEWAY_AV - ağ geçidindeki korunan ağ protokollerinin antivirus koruması SERVER_GATEWAY_AS - ağ geçidindeki korunan ağ protokollerinin antispam koruması ESET_Statistics sınıfı ESET_Statistics sınıfı, üründeki tarayıcıların sayısına bağlı olarak birden çok örneğe sahiptir. Her örnek şunları içerir: Tarayıcı - belirli tarayıcı için dize kodu, örneğin "CLIENT_FILE" Toplam - taranan dosyaların toplam sayısı etkilenen - etkilenen dosyaların sayısı Temizlenen - temizlenen dosyaların sayısı Zaman damgası - bu istatistiğin son değiştirildiği zamanı gösteren zaman damgası. WMI tarih-zaman biçiminde, örneğin " " ResetTime - İstatistiklerin en son sıfırlandığı zamanı gösteren zaman damgası. WMI tarih-zaman biçiminde, örneğin " " Halihazırda algılanan tarayıcıları temsil eden dizelerin listesi: CLIENT_FILE CLIENT_ CLIENT_WEB SERVER_FILE SERVER_ SERVER_WEB ESET_ThreatLog sınıfı ESET_ThreatLog sınıfının birden çok örneği vardır ve her biri "Algılanan tehditler" günlüğünden bir günlük kaydını temsil eder. Her örnek şunları içerir: Kimlik- bu günlük kaydının benzersiz kimliği Zaman damgası - günlük kaydının oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde) LogLevel - günlük kaydının [0-8] kümesinden bir sayı olarak ifade edilen önem derecesi. Değerler, aşağıdaki 162 adlandırılan düzeylere tekabül eder: Hata Ayıklama, Bilgi-Dipnot, Bilgi, Bilgi - Önemli, Uyarı, Hata, Güvenlik/ Uyarı, Hata-Ciddi, Güvenlik Uyarısı-Ciddi Scanner - bu olay günlüğünü oluşturan tarayıcının adı ObjectType - bu olay günlüğünü üreten nesnenin türü ObjectName - bu olay günlüğünü üreten nesnenin adı Tehdit - ObjectName ve ObjectType özellikleri tarafından açıklanan nesnede bulunan tehdidin adı Eylem - tehdidin algılanmasının ardından gerçekleştirilen eylem

163 Kullanıcı - Bu olay günlüğünün oluşturulmasına neden olan kullanıcı hesabı Bilgiler - Olayla ilgili ek bilgiler ESET_EventLog ESET_ThreatLog sınıfının birden çok örneği vardır ve her biri "Olaylar" günlüğünden bir günlük kaydını temsil eder. Her örnek şunları içerir: Kimlik- bu günlük kaydının benzersiz kimliği Zaman damgası - günlük kaydının oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde) LogLevel - günlük kaydının [0-8] aralığından bir sayı olarak ifade edilen önem derecesi. Değerler, aşağıdaki adlandırılan düzeylere tekabül eder: Hata Ayıklama, Bilgi-Dipnot, Bilgi, Bilgi - Önemli, Uyarı, Hata, Güvenlik/ Uyarı, Hata-Ciddi, Güvenlik Uyarısı-Ciddi Modül - bu olay günlüğünü oluşturan modülün adı Olay - olayın açıklaması User - Bu olay günlüğünün oluşturulmasına neden olan kullanıcı hesabı ESET_ODFileScanLogs ESET_ODFileScanLogs sınıfının birden çok örneği vardır ve her biri, bir isteğe bağlı dosya taraması kaydını temsil eder. Bu, günlüklerin "İsteğe bağlı bilgisayar taraması" GUI'sine eşdeğerdir. Her örnek şunları içerir: Kimlik - bu isteğe bağlı günlüğün benzersiz kimliği Zaman damgası - günlüğün oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde) Hedefler - taramanın hedef klasörleri/nesneleri Toplam Taranan - taranan nesnelerin toplam sayısı Etkilenen - etkilenmiş nesnelerin sayısı Temizlenen - temizlenen nesnelerin sayısı Status - tarama işleminin durumu ESET_ODFileScanLogRecords ESET_ODFileScanLogRecords sınıfının birden çok örneği vardır ve her biri ESET_ODFileScanLogs sınıfının örneklerince temsil edilen tarama günlüklerinden birindeki günlük kaydını temsil eder. Bu sınıfın örnekleri, tüm isteğe bağlı taramaların/günlüklerin günlük kayıtlarını sağlar. Yalnızca belirli bir tarama günlüğü örneğine gerek duyuluyorsa, LogID özelliğine göre filtrelenmelidir. Her sınıf örneği şunları içerir: LogID - bu kaydın ait olduğu tarama günlüğünün kimliği (ESET_ODFileScanLogs sınıfının örneklerinden birinin kimliği) Kimlik - bu tarama günlük kaydının benzersiz kimliği Zaman damgası - günlük kaydının oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde) LogLevel - günlük kaydının [0-8] kümesinden bir sayı olarak ifade edilen önem derecesi. Değerler, aşağıdaki adlandırılan düzeylere tekabül eder: Hata Ayıklama, Bilgi-Dipnot, Bilgi, Bilgi - Önemli, Uyarı, Hata, Güvenlik/ Uyarı, Hata-Ciddi, Güvenlik Uyarısı-Ciddi Günlük - Gerçek günlük iletisi ESET_ODServerScanLogs ESET_ODServerScanLogs sınıfının birden çok örneği vardır ve her biri bir isteğe bağlı tarama çalıştırmasını temsil eder. Her örnek şunları içerir: Kimlik - bu isteğe bağlı günlüğün benzersiz kimliği Zaman damgası - günlüğün oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde) Hedefler - taramanın hedef klasörleri/nesneleri Toplam Taranan - taranan nesnelerin toplam sayısı Etkilenen - etkilenmiş nesnelerin sayısı Temizlenen - temizlenen nesnelerin sayısı RuleHits - kural isabetlerinin toplam sayısı Status - tarama işleminin durumu ESET_ODServerScanLogRecords 163

164 ESET_ODFileScanLogRecords sınıfının birden çok örneği vardır ve her biri ESET_ODServerScanLogs sınıfının örneklerince temsil edilen tarama günlüklerinden birindeki günlük kaydını temsil eder. Bu sınıfın örnekleri, tüm isteğe bağlı taramaların/günlüklerin günlük kayıtlarını sağlar. Yalnızca belirli bir tarama günlüğü örneğine gerek duyuluyorsa, LogID özelliğine göre filtrelenmelidir. Her sınıf örneği şunları içerir: LogID - bu kaydın ait olduğu tarama günlüğünün kimliği (ESET_ ODServerScanLogs sınıfının örneklerinden birinin kimliği) Kimlik - bu tarama günlük kaydının benzersiz kimliği Zaman damgası - günlük kaydının oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde) Günlük Düzeyi - günlük kaydının [0-8] aralığından bir sayı olarak ifade edilen önem derecesi. Değerler, aşağıdaki adlandırılan düzeylere tekabül eder: Hata Ayıklama, Bilgi-Dipnot, Bilgi, Bilgi - Önemli, Uyarı, Hata, Güvenlik/ Uyarı, Hata-Ciddi, Güvenlik Uyarısı-Ciddi Günlük - gerçek günlük iletisi ESET_GreylistLog ESET_GreylistLog sınıfının birden çok örneği vardır ve her biri "Gri liste" günlüğünden bir günlük kaydını temsil eder. Her örnek şunları içerir: Kimlik- bu günlük kaydının benzersiz kimliği Zaman damgası - günlük kaydının oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde) Günlük Düzeyi - günlük kaydının [0-8] kümesinden bir sayı olarak ifade edilen önem derecesi. Değerler, aşağıdaki adlandırılan düzeylere tekabül eder: Hata Ayıklama, Bilgi-Dipnot, Bilgi, Bilgi - Önemli, Uyarı, Hata, Güvenlik/Uyarı, Hata-Ciddi, Güvenlik Uyarısı-Ciddi HELODomain - HELO etki alanının adı IP - kaynak IP adresi Sender - e-posta göndericisi Alıcı - e-posta alıcısı Eylem - gerçekleştirilen eylem TimeToAccept - e-postanın kabul edilmesi için geçecek dakika sayısı Sağlanan Verilere Erişme Burada, Windows komut satırından ve PowerShell'den ESET WMI verilerine nasıl erişileceğine dair birkaç örnek verilmektedir. Bunlar, mevcut herhangi bir Windows işletim sisteminde kullanılabilir. Ancak verilere diğer komut dosyası dillerinden ve araçlarından erişmenin başka yolları da vardır. Komut dosyası olmayan komut satırı Bir wmic komut satırı aracı, çeşitli önceden tanımlanmış veya özel WMI sınıflarına erişmek için kullanılabilir. Yerel makinedeki ürünle ilgili tüm bilgileri görüntülemek için: wmic /namespace:\\root\eset Path ESET_Product Yerel makinedeki ürünün yalnızca ürün sürüm numarasını görüntülemek için: wmic /namespace:\\root\eset Path ESET_Product Get Version IP'sine sahip uzak makinedeki ürünle ilgili tüm bilgileri görüntülemek için: wmic /namespace:\\root\eset /node: /user:administrator Path ESET_Product PowerShell Yerel makinedeki ürünle ilgili tüm bilgileri almak ve görüntülemek için: Get-WmiObject ESET_Product -namespace 'root\eset' IP'sine sahip uzak makinedeki ürünle ilgili tüm bilgileri almak ve görüntülemek için: $cred = Get-Credential # kullanıcıdan kimlik bilgileri ister ve bunları şu değişkende depolar: Get-WmiObject ESET_Product -namespace 'root\eset' -computername ' ' -cred $cred 164

165 8.5.5 ERA tarama hedefleri Bu işlev, ESET File Security bulunan bir sunucuda Sunucu Taraması İstemci görevi çalıştırırken, ESET Remote Administrator ürününün Hyper-V taraması için tarama hedefi kullanmasına olanak sağlar. ERA tarama hedefleri ayarı yalnızca ERA Agent yüklenmişse ve Hyper-V mevcutsa kullanılabilir. Aksi halde, gri renkle gösterilecektir. Hedef listesi oluştur işlevini etkinleştirdiğinizde, ESET File Security kullanılabilir tarama hedeflerinin bir listesini oluşturur. Bu liste, tanımladığınız Güncelle dönemine uygun şekilde dönemsel olarak oluşturulur. Hedef listesi oluştur seçeneği ilk kez etkinleştirildiğinde, ERA'nın bu seçimi algılaması belirtilen Güncelle süresinin yaklaşık yarısı kadar bir süreyi alır. Yani Güncelle süresi 60 dakika olarak ayarlanırsa ERA'nın tarama hedefleri listesini alması yaklaşık 30 dakika sürer. ERA'nın listeyi daha erken toplamasını isterseniz, güncelleme dönemi için daha küçük bir değer belirtin. Bu değeri dilediğiniz zaman artırabilirsiniz. ERA, Sunucu Taraması istemci görevini çalıştırdığında, listeyi toplar ve söz konusu sunucuda Hyper-V taraması için taranacak hedefleri seçmenize olanak sağlar Günlük dosyaları Bu bölüm, ESET File Security günlük kaydının yapılandırmasını değiştirmenize olanak sağlar. Kayıtlar Olaylar günlüğüne yazılır (C:\ProgramData\ESET\ESET File Security\Logs\warnlog.dat) ve Günlük dosyaları görüntüleyicisinde görülebilir. Belirli özellikleri etkinleştirmek veya devre dışı bırakmak için düğmeleri kullanın: Tanı amaçlı günlüğe kaydetme Küme Tanılama günlük kaydı - Küme günlüğe kaydetme özelliği, genel tanı amaçlı günlüğe kaydetmeye eklenir. 165

166 Günlükleri kaydetmeye başlamak için, ana menüde ürün düzeyinde, Ayarlar > Araçlar bölümünde Tanılama amaçlı günlüğe kaydetme'yi etkinleştirin. Günlüğe kaydetme özelliği açıldıktan sonra, ESET File Security bu bölümde etkinleştirilmiş olan özelliklere uygun olarak ayrıntılı günlükleri toplar. Günlük dosyaları günlüklerin nasıl yönetileceğini tanımlayabilirsiniz. Bu özellik, diskin aşırı kullanılmasını önlemek açısından çok önemlidir. Varsayılan ayarlar, disk alanı açmak için eski günlüklerin otomatik olarak silinmesine olanak sağlar. (günden) eski kayıtları otomatik olarak sil alanında belirtilen günden daha eski günlük girişleri otomatik olarak silinir. Günlük boyutu aşılırsa eski kayıtları otomatik olarak sil - Günlük boyutu Maks. günlük boyutunu [MB] aştığında eski günlük kayıtları Azaltılmış günlük boyutuna [MB] ulaşılana kadar silinir. Otomatik olarak silinen kayıtları yedekle - Otomatik olarak silinen günlük kayıtları ve dosyalar, belirtilen dizine yedeklenir ve isteğe bağlı olarak sıkıştırılır. Tanı amaçlı günlükleri yedekle - Otomatik olarak silinen tanı amaçlı günlükler yedeklenir. Etkinleştirilmezse tanı amaçlı günlük kayıtları yedeklenmez. Yedekleme klasörü - Günlük yedeklemelerinin depolanacağı klasör. Günlük yedeklemelerinin ZIP kullanılarak sıkıştırılmasını etkinleştirebilirsiniz. Günlük dosyalarını otomatik olarak optimize et - Bağlanıldığında bölümlere ayırma yüzdesi Kullanılmayan kayıt sayısı şu değeri aşarsa (%): alanında belirtilen değerden daha yüksekse, günlük dosyaları otomatik olarak birleştirilir. Günlüklerin birleştirilmesi işlemini başlatmak için Optimize et seçeneğini tıklatın. Tüm boş günlük girişleri performansı ve günlük işleme hızını artırmak için silinir. Bu iyileştirme, özellikle çok sayıda giriş içeren günlüklerde belirgin olarak gözlenir. 166

167 Günlük dosyaları'ndan başka bir dosya biçiminde günlükleri depolamayı etkinleştirmek için Metin protokolünü etkinleştir'i açın: Hedef dizin - Günlük dosyalarının depolanacağı dizin (yalnızca Text/CSV için geçerlidir). Her günlük bölümünün önceden tanımlı dosya adına sahip kendi dosyası vardır (örneğin, günlükleri depolamak için düz metin dosya biçimi kullanıyorsanız, günlük dosyalarının Algılanan tehditler bölümü için virlog.txt kullanılır). Tür - Metin dosya biçimini seçerseniz, günlükler metin dosyasına depolanır; veriler sekmelerle ayrılır. Aynısı, virgülle ayrılan CSV dosya biçimi için de uygulanır. Olay seçeneğini belirlerseniz günlük, dosya yerine Windows Olay günlüğüne depolanır (Denetim masasındaki Olay Görüntüleyicisi kullanılarak görüntülenebilir). Sil; Tür açılır menüsünde halihazırda seçili olan tüm depolanan günlükleri siler. Sorunları daha hızlı çözmeye yardımcı olmak için ESET Müşteri Desteği, bilgisayarınızdan günlükler sağlamanızı isteyebilir. ESET Log Collector, istenen bilgileri toplamanızı kolaylaştırır. ESET Log Collector hakkında daha fazla bilgi için lütfen Bilgi Bankası makalemize bakın Günlük filtreleme Günlükler önemli sistem olaylarıyla ilgili bilgileri depolar. Günlük filtreleme özelliği, belirli bir olay türü hakkındaki kayıtları görüntülemenize olanak sağlar. Metin bul alanına arama sözcüğünü girin. Aramanızı detaylandırmak için Sütunlarda ara açılır menüsünü kullanın. Kayıt türleri - Açılır menüden bir veya daha fazla kayıt günlüğü türü seçin: Tanılama - Programı ve yukarıdaki tüm kayıtları hassas bir şekilde ayarlamak için gereken bilgileri günlüğe kaydeder. Bilgilendirici - Başarılı güncelleme iletileri dahil olmak üzere bilgilendirici iletileri ve yukarıdaki tüm kayıtları kaydeder. Uyarılar - Kritik hataları ve uyarı iletilerini kaydeder. Hatalar - "Dosya indirme hatası" gibi hatalar ve kritik hatalar kaydedilir. Kritik - Yalnızca kritik hataları günlüğe kaydeder (antivirus koruması başlatılırken oluşan hata gibi). Zaman dilimi - Görüntülenmesini istediğiniz sonuçların ait olduğu zaman dilimini tanımlayın. Yalnızca tam sözcükleri eşleştir - Daha hassas sonuçlar için belirli tam sözcükleri aramak istiyorsanız bu onay kutusunu işaretleyin. Büyük-küçük harf duyarlı - Filtreleme sırasında büyük veya küçük harf kullanmak sizin için önemliyse bu seçeneği etkinleştirin Günlükte bulma Günlük filtrelemesine ek olarak, Günlük dosyalarında arama yapabilirsiniz ve bu işlevi günlük filtrelemesinden bağımsız olarak kullanabilirsiniz. Günlüklerde belirli kayıtları ararken bu özellik faydalı olur. Günlük filtrelemesi gibi arama özelliği de, özellikle çok sayıda kayıt olduğunda aradığınız bilgileri bulmanıza yardımcı olur. Arama işlevini günlükte kullanırken, belirli bir dizeyi yazarak Metin bulabilir, sütunu filtrelemek için açılır menüde Sütunlarda ara işlevini kullanabilir, Kayıt türlerini seçebilir ve yalnızca belirli bir zaman dilimine ait kayıtları aramak için Zaman dilimi ayarlayabilirsiniz. Belirli arama seçeneklerini belirlediğinizde, Günlük dosyaları penceresinde yalnızca ilgili kayıtlar (söz konusu arama seçeneklerine uygun olarak) aranır. Metin bul: Bir dize yazın (kelime veya kelimenin bir bölümü). Yalnızca bu dizeyi içeren kayıtlar bulunur. Diğer kayıtlar atlanır. Sütunlarda ara: Arama yaparken hangi sütunların dikkate alınacağını seçin. Arama için kullanılmak üzere bir veya daha fazla sütun seçebilirsiniz. Varsayılan olarak tüm sütunlar seçilidir: Saat Taranan klasör Olay 167

168 Kullanıcı Kayıt türleri: Açılır menüden bir veya daha fazla kayıt günlüğü türü seçin: Tanılama - Programı ve yukarıdaki tüm kayıtları hassas bir şekilde ayarlamak için gereken bilgileri günlüğe kaydeder. Bilgilendirici - Başarılı güncelleme iletileri dahil olmak üzere bilgilendirici iletileri ve yukarıdaki tüm kayıtları kaydeder. Uyarılar - Kritik hataları ve uyarı iletilerini kaydeder. Hatalar - "Dosya indirme hatası" gibi hatalar ve kritik hatalar kaydedilir. Kritik - Yalnızca kritik hataları günlüğe kaydeder (antivirus koruması başlatılırken oluşan hata gibi). Zaman dilimi:görüntülenmesini istediğiniz sonuçların ait olduğu zaman dilimini belirtin. Belirtilmedi (varsayılan) - Arama, zaman diliminde değil, tüm günlükte yapılır. Son gün Geçen hafta Geçen ay Zaman dilimi - Yalnızca belirli bir zaman dilimine ait kayıtları aramak tam zaman dilimini (tarih ve saat) belirtebilirsiniz. Yalnızca tam kelimelerle eşleştir - Yalnızca Nedir metin kutusundaki dizeyle tam kelime olarak eşleşen kayıtları bulur. Büyük-küçük harf hassasiyetiyle eşleştir - Yalnızca Nedir metin kutusundaki dizenin tam yazılışıyla eşleşen kayıtları bulur. Yukarı doğru ara - Bulunulan konumun yukarısında arama yapar. Arama seçeneklerinizi yapılandırdıktan sonra aramayı başlatmak için Bul öğesini tıklatın. Arama, ilk eşleşen kaydı bulduğunda durur. Diğer kayıtları görmek için yeniden Bul öğesini tıklatın. Günlük dosyaları, bulunduğunuz konumdan (vurgulanan kayıt) başlayarak yukarıdan aşağıya doğru aranır Proxy sunucu Büyük LAN ağlarında, bilgisayarınızın İnternet'e bağlantısı proxy sunucu aracılığıyla gerçekleştirilir. Bu durumda, aşağıdaki ayarların tanımlanması gerekir. Aksi takdirde, program kendini otomatik olarak güncelleyemez. ESET File Security içinde proxy sunucu ayarları Gelişmiş ayarlar penceresinde (F5) iki farklı bölümde kullanılabilir. 1. Gelişmiş ayarlar > Güncelle > Profiller > HTTP Proxy - Bu ayar belirli güncelleme profili için geçerlidir ve virüs imza güncellemelerini çoğu zaman farklı konumlardan alan dizüstü bilgisayarlar için önerilir. Bu ayar hakkında daha fazla bilgi için Gelişmiş güncelleme ayarları bölümüne bakın. 2. Gelişmiş ayarlar > Araçlar > Proxy sunucu - Proxy sunucuyu bu düzeyde belirtmek, tüm ESET File Security için genel proxy sunucu ayarlarını tanımlar. Buradaki parametreler İnternet'e bağlanan tüm modüller tarafından kullanılır. 168

169 Bu düzey için proxy sunucu ayarını belirlemek üzere Proxy sunucu kullan anahtarını açık konumuna getirin ve ardından Proxy sunucu alanına proxy sunucu adresini ve proxy sunucunun Bağlantı noktası numarasını girin. Proxy sunucu ile iletişim, kimlik doğrulaması gerektiriyorsa Proxy sunucu kimlik doğrulaması gerektirir anahtarını açık konumuna getirin ve ilgili alanlara geçerli Kullanıcı adı ve Parolayı girin. Proxy sunucu ayarlarını otomatik olarak algılamak ve doldurmak için Algıla düğmesini tıklatın. Internet Explorer'da belirtilen parametreler kopyalanır. Bu özellik kimlik doğrulama bilgilerini (kullanıcı adı ve parola) alamaz; bunların sizin tarafınızdan sağlanması gerekir. Proxy kullanılamıyorsa doğrudan bağlantı kullan - Bir ürün HTTP Proxy'den yararlanacak şekilde yapılandırıldıysa ve proxy'e ulaşılamıyorsa ürün proxy'i atlayarak ESET sunucularıyla doğrudan iletişim kurar. 169

170 8.5.8 E-posta bildirimleri ESET File Security, seçili ayrıntı düzeyine sahip bir olay meydana gelirse otomatik olarak bildirim e-postaları gönderebilir. E-posta bildirimlerini etkin duruma getirmek için Olay bildirimlerini e-posta ile gönder'i etkinleştirin. TLS şifrelemesine sahip SMTP sunucuları ESET File Security tarafından desteklenir. SMTP sunucusu - Bildirimleri göndermek için kullanılan SMTP sunucusu. Kullanıcı adı ve parola - SMTP sunucusu kimlik doğrulaması gerektiriyorsa SMTP sunucusuna erişmek için bu alanlar geçerli bir kullanıcı adı ve parola ile doldurulmalıdır. Gönderici adresi - Bildirim e-postalarının başlığında görüntülenecek olan gönderici adresini girin. Alıcı Kimden alanında bu adresi görür. Alıcı adresi - Bildirimlerin iletileceği To (Kime) bölümünde alıcını e-posta adresini belirtin. Bildirimler için en az ayrıntı düzeyi - Gönderilecek bildirimlerin en düşük ayrıntı düzeyini belirtir. TLS'yi etkinleştir - TLS şifrelemesi tarafından desteklenen uyarı ve bildirim iletilerini etkinleştirir. Yeni bildirim e-postalarının gönderilme aralığı (dk.) - Dakika cinsinden belirtilen aralığın ardından yeni bildirim, e- posta üzerinden gönderilir. Bu bildirimleri hemen göndermek istiyorsanız, değeri 0 olarak ayarlayın. Her bildirimi ayrı bir e-postada gönder - Etkinleştirildiğinde alıcı her bir bildirim için yeni bir e-posta alır. Bu, kısa bir sürede çok sayıda e-posta alınmasına neden olabilir. İleti biçimi Olay iletilerinin biçimi- Uzak bilgisayarlarda görüntülenen olay iletilerinin biçimidir. Ayrıca Biçimi düzenleme bölümüne de bakabilirsiniz. 170

171 Tehdit uyarı iletilerinin biçimi - Tehdit uyarısı ve bildirim iletileri önceden tanımlı varsayılan bir biçime sahiptir. Bu biçimi değiştirmemenizi öneririz. Ancak bazı durumlarda (örneğin, otomatik e-posta işleme sisteminiz varsa), ileti biçimini değiştirmeniz gerekebilir. Ayrıca Biçimi düzenleme bölümüne de bakabilirsiniz. Yerel alfabetik karakterleri kullan - Bir e-posta iletisini Windows Bölgesel ayarlarına (örn. windows-1250) dayanarak ANSI karakter kodlamasına dönüştürür. Bu seçeneği işaretlemezseniz, bir ileti ACSII 7 bit formatında dönüştürülür ve kodlanır (örneğin, "á", "a" karakterine ve bilinmeyen sembol "?" karakterine dönüştürülür). Yerel karakter kodlamasını kullan - E-posta iletisi kaynağı, ASCII karakterlerini kullanan ve özel ulusal karakterleri e-posta yoluyla 8 bit biçiminde (áéíóú) düzgün bir şekilde iletebilen Sınırlandırılmış Yazdırılabilir (QP) biçiminde kodlanır İleti biçimi Program ile uzak kullanıcı veya sistem yöneticisi arasındaki iletişimler, e-posta veya yerel ağ iletileri aracılığıyla yapılır (Windows ileti hizmeti kullanılarak). Uyarı iletilerinin ve bildirimlerin varsayılan biçimi, pek çok durum için en uygun biçimdir. Bazı durumlarda olay iletilerinin ileti biçimini değiştirmeniz gerekebilir. İletideki anahtar sözcüklerin (% işaretiyle ayrılan dizeler) yerine, uyarıya özel gerçek bilgiler koyulur. Kullanılabilen anahtar sözcükler şunlardır: %TimeStamp% - Olayın tarihi ve saati. %Scanner% - İlgili modül. %ComputerName% - Uyarının oluştuğu bilgisayarın adı. %ProgramName% - Uyarıyı oluşturan program. %InfectedObject% - Etkilenen dosyanın, iletinin vs. adı. %VirusName% - Etkilenmenin tanımı. %ErrorDescription% - Virüs olmayan olayın açıklaması %InfectedObject% ve %VirusName% anahtar sözcükleri yalnızca tehdit uyarısı iletilerinde kullanılır ve % ErrorDescription% yalnızca olay iletilerinde kullanılır Sunum modu Sunum modu yazılımlarını kesintisiz olarak kullanabilmeyi talep eden, açılır pencerelerle rahatsız edilmek istemeyen ve CPU kullanımının en aza inmesini isteyen kullanıcılara yönelik bir özelliktir. Sunum modu ayrıca antivirüs etkinliği tarafından kesilmemesi gereken sunumlar sırasında da kullanılabilir. Etkinleştirildiğinde tüm açılır pencereler devre dışı bırakılır ve zamanlanan görevler çalıştırılmaz. Sistem koruması arka planda çalışmaya devam eder, ancak kullanıcının müdahalesini gerektirmez. Etkinleştirildiğinde tüm açılır pencereler devre dışı bırakılır ve zamanlanan görevler çalıştırılmaz. Sistem koruması arka planda çalışmaya devam eder, ancak kullanıcının müdahalesini gerektirmez. Sunum modunu manuel olarak ayarlamak için Ayarlar > Bilgisayar'ı tıklattıktan sonra Sunum modu'nun yanındaki düğmeyi tıklatın. ESET File Security ürününün tam ekran uygulamaları çalışırken otomatik olarak Sunum moduna geçmesini sağlamak için, Gelişmiş Ayarlar'da (F5) önce Araçlar > Sunum modunu, ardından Uygulamaları tam ekran modunda çalıştırırken otomatik olarak Sunum modunu etkinleştir öğesinin yanındaki düğmeyi tıklatın. Sunum modunu etkinleştirmek olası bir güvenlik riski olduğu için görev çubuğundaki İzleme durumu simgesi turuncu renge döner ve bir uyarı gösterir. Bu uyarıyı ayrıca turuncu renkli Sunum modu etkin ifadesini gördüğünüz ana program penceresinde de görürsünüz. Uygulamalar tam ekran modunda çalıştırılırken Sunum modunu otomatik olarak etkinleştir seçeneği etkinleştirildiğinde, Sunum modu tam ekranlı bir uygulamayı her başlatışınızda açılır, uygulamadan çıktığınızda da otomatik olarak durur. Bu, bir oyunu başlattıktan, tam ekranlı bir uygulamayı açtıktan veya bir sunum başlattıktan hemen sonra Sunum modunu açmak için özellikle yararlıdır. Ayrıca Sunum modunun otomatik olarak devre dışı bırakılacağı süreyi dakika olarak tanımlamak için Şu süre sonunda Sunum modunu otomatik olarak devre dışı bırak öğesini seçebilirsiniz. 171

172 Tanılamalar Tanılamalar, ESET işlemlerinin kilitlendiği durumların dökümünü sağlar (örneğin, ekrn). Bir uygulama kilitlendiğinde döküm oluşturulur. Bu, geliştiricilerin hataları ayıklamasına ve çeşitli ESET File Security sorunlarını çözmesine yardımcı olur. Bilgi Dökümü türü öğesinin yanındaki açılır menüyü tıklatın ve mevcut üç seçenekten birini belirleyin: Bu özelliği devre dışı bırakmak için Devre dışı (varsayılan) öğesini belirleyin. Mini - Uygulamanın neden beklenmedik bir şekilde kilitlendiğini belirlemeye yardımcı olabilecek faydalı bilgilerin yer aldığı en küçük kümeyi kaydeder. Alan sınırlı olduğunda bu tür döküm faydalı olabilir. Ancak, dahil edilen bilgiler kısıtlı olduğundan bu dosya analiz edildiğinde, sorun oluştuğu sırada çalıştığı halde doğrudan tehdit nedeniyle oluşmayan hataların tespit edilmesi mümkün olmayabilir. Tam - Uygulama beklenmedik bir şekilde durduğunda tüm sistem belleği içeriğini kaydeder. Tam bellek dökümü, bellek dökümü toplanırken çalışmakta olan tüm işlemler hakkında veri içerebilir. Protokol filtreleme gelişmiş kaydını etkinleştir - Geliştiricilerin Protokol filtrelemesi ile ilgili sorunları tespit edip onarmasına yardımcı olmak için Protokol filtreleme motorundan geçen tüm verileri PCAP biçiminde kaydeder. Hedef dizin - Kilitlenme sırasında dökümün oluşturulacağı dizin. Tanılamalar klasörünü aç - Bu dizini yeni bir Windows explorer penceresinde açmak için Aç öğesini tıklatın Müşteri Desteği Sistem yapılandırma ayarlarını gönder - Açılır menüden Her zaman gönder'i seçin veya verileri göndermeden önce komut almak için Göndermeden önce sor'u seçin. 172

173 Küme Kümeyi Etkinleştir seçeneği, ESET Kümesi yapılandırıldığında otomatik olarak etkinleştirilir. Bu seçeneği, Gelişmiş ayarlar penceresinde düğme simgesini tıklatarak manuel olarak devre dışı bırakabilirsiniz (bu, ESET Kümesi'ndeki diğer düğümleri etkilemeden yapılandırmayı değiştirmeniz gerektiğinde uygundur). Bu düğme, yalnızca ESET Kümesi işlevini etkinleştirir veya devre dışı bırakır. Kümeyi düzgün bir şekilde oluşturmak veya yok etmek için Küme sihirbazını veya ana program penceresinde Araçlar > Küme bölümünde bulunan Kümeyi yok et seçeneğini kullanmak gerekir. ESET kümesi yapılandırılmadı ve devre dışı bırakıldı: 173

174 ESET Kümesi ayrıntılarıyla ve seçenekleriyle birlikte düzgün bir şekilde yapılandırıldı: ESET Kümesi'yle ilgili daha fazla bilgi için burayı tıklatın. 8.6 Kullanıcı arabirimi Kullanıcı arabirimi bölümü, programın Grafik kullanıcı arabirimi (GUI) davranışını yapılandırabilmenizi sağlar. Programın görünümünü ve efektlerini ayarlayabilirsiniz. Kullanıcı arabirimi öğeleri Kullanıcı arabirimi öğeleri bölümünde çalışma ortamını ayarlayabilirsiniz. Aşağıdaki Grafik kullanıcı arabirimi (GUI) başlatma modlarından seçim yapmak için GUI başlatma modu açılır menüsünü kullanın: o Tam - Tam GUI görüntülenir. o Terminal - Bildirim veya uyarı görüntülenmez. GUI, yalnızca Yönetici tarafından başlatılabilir. Grafik öğeleri bilgisayarınızın performansını yavaşlatıyorsa veya başka sorunlara neden oluyorsa, kullanıcı arabirimi Terminal olarak ayarlanmalıdır. Ayrıca Terminal sunucuda grafik kullanıcı arabirimini kapatmayı da düşünebilirsiniz. Terminal sunucuda yüklenen ESET File Security hakkında daha fazla bilgi için Terminal Sunucuda GUI'yi devre dışı bırakma başlığına bakın. ESET File Security açılış ekranını devre dışı bırakmak istiyorsanız, Açılış ekranını başlangıçta göster seçeneğinin işaretini kaldırın. Bir tarama sırasında önemli olaylar gerçekleştiğinde (örneğin, bir tehdit algılandığında veya tarama sona erdiğinde) ESET File Security programının sesli uyarı vermesini istiyorsanız Ses sinyali kullan seçeneğini belirleyin. 174

175 İçerik menüsüne entegre et - ESET File Security denetim öğelerini içerik menüsüne dahil eder. Uygulama durumları - Ana menüdeki İzleme sekmesinde gösterilen durumları yönetmek (etkinleştirmek veya devre dışı bırakmak) için Düzenle'yi tıklatın. Alternatif olarak, uygulama durumlarınızı yapılandırmak için ESET Remote Administrator ilkelerini kullanabilirsiniz. Lisans bilgileri - Etkinleştirildiğinde, lisansınızla ilgili mesajlar ve bildirimler görüntülenir. Uyarılar ve bildirimler - Uyarılar ve bildirimler'i yapılandırarak, algılanan tehdit uyarılarının ve sistem bildirimlerinin davranışını değiştirebilirsiniz. Bu öğeler, ihtiyaçlarınıza uygun şekilde özelleştirilebilir. Bazı bildirimleri görüntülememeyi seçerseniz, bunlar Devre dışı bırakılmış iletiler ve durumlar alanında görüntülenir. Buradan durumlarını denetleyebilir, daha fazla ayrıntı görebilir veya pencereden kaldırabilirsiniz. Erişim ayarları - Yüksek güvenlik düzeyini korumak için Erişim ayarları aracını kullanarak yetkisiz değişiklik yapılmasını önleyebilirsiniz. Yardım - Yardım içeriğinin ana kaynağı şeklinde yerel olarak yüklenen çevrimiçi yardımı kullan ESET Shell - Ürün ayarları, özellikler ve verilere erişim haklarını, eshell üzerinden, ESET Shell yürütme ilkesi'ni değiştirerek yapılandırabilirsiniz. Context menu - ESET File Security içerik menüsü entegrasyonunu görüntülemek için bir öğeyi sağ tıklatın. ESET File Security denetim öğelerini içerik menüsüne entegre etmek için bu aracı kullanın. Sunum modu; uygulamayla çalışırken açılır pencereler, zamanlanan görevler ve sistem kaynaklarına yük olabilecek diğer işlemler tarafından rahatsız edilmek istemeyen kullanıcılar için faydalıdır. Sistem tepsisi simgesi Bu bölümdeki tüm ayarları geri alın / Varsayılan ayarlara geri alın 175

176 8.6.1 Uyarılar ve bildirimler Kullanıcı arabirimi altındaki Uyarılar ve bildirimler bölümü, tehdit uyarılarının ve sistem bildirimlerinin (ör. başarılı güncelleme mesajları) ESET File Security tarafından nasıl işleneceğini yapılandırmanıza olanak tanır. Ayrıca sistem tepsisi bildirimlerinin görüntüleme zamanını ve saydamlığını ayarlayabilirsiniz (bu, yalnızca sistem tepsisi bildirimlerini destekleyen sistemlerde geçerlidir). Uyarı pencereleri Uyarıları görüntüle seçeneğini devre dışı bırakmak, tüm uyarı pencerelerini iptal eder ve yalnızca sınırlı sayıda özel durum için uygundur. Birçok kullanıcı için bu seçeneğin varsayılan ayarında (etkin) kalmasını öneriyoruz. Masaüstü bildirimleri Masaüstündeki bildirimler ve ipucu balonları bilgilendirme amaçlıdır ve kullanıcı etkileşimi gerektirmez. Ekranın sağ alt köşesindeki bildirim alanında görüntülenirler. Masaüstü bildirimlerini etkinleştirmek için Bildirimleri masaüstünde görüntüle seçeneğini belirleyin. Bildirim görüntüleme zamanı ve pencere saydamlığı gibi daha ayrıntılı seçenekler aşağıda değiştirilebilir. Etkileşimli olmayan tüm bildirimleri bastırmak için Uygulamalar tam ekran modunda çalıştırılırken bildirimleri gösterme düğmesini açın. Görüntülenecek olayların minimum ayrıntı düzeyi açılır menüsü, görüntülenecek uyarıların ve bildirimlerin şiddet düzeylerini belirlemenize olanak tanır. Kullanılabilir seçenekler şunlardır: Tanılama - Programı ve yukarıdaki tüm kayıtları hassas bir şekilde ayarlamak için gereken bilgileri günlüğe kaydeder. Bilgilendirici - Başarılı güncelleme iletileri dahil olmak üzere bilgilendirici iletileri ve yukarıdaki tüm kayıtları kaydeder. Uyarılar - Kritik hataları ve uyarı iletilerini kaydeder. Hatalar - "Dosya indirme hatası" gibi hatalar ve kritik hatalar kaydedilir. 176

177 Kritik - Yalnızca kritik hatalar günlüğe kaydedilir (antivirus koruması başlatılırken hata vs.). Bu bölümdeki son özellik, birden fazla kullanıcının bulunduğu ortamda bildirimlerin hedefini yapılandırmanızı sağlar. Birden fazla kullanıcının olduğu sistemlerde bildirimleri şu kullanıcının ekranında görüntüle alanı, aynı anda birden çok kullanıcının bağlanmasına olanak veren sistemlerde sistem bildirimlerini ve diğer bildirimleri alacak kullanıcıyı belirtir. Normalde bu, sistem veya ağ yöneticisi olacaktır. Bu seçenek, tüm sistem bildirimlerinin yöneticiye gönderilmesi koşuluyla özellikle terminal sunucular için kullanışlıdır. Mesaj kutuları Açılan pencereleri belirli bir süre sonra otomatik olarak kapatmak için Mesaj kutularını otomatik olarak kapat seçeneğini belirleyin. El ile kapatılmazlarsa, belirtilen süre geçtikten sonra uyarı pencereleri otomatik olarak kapatılır Erişim ayarları Sisteminize en yüksek düzeyde güvenlik sağlamak için ESET File Security uygulamasının doğru yapılandırılması gerekir. Yapılan herhangi bir yetkisiz değişiklik, önemli verilerin kaybedilmesine neden olabilir. Yetkisiz değişiklikleri engellemek için ESET File Security ürününün ayar parametreleri parola korumalı yapılabilir. Parola korumasına ilişkin yapılandırma ayarları, Gelişmiş ayarlar ağacında Kullanıcı arabirimi altında Erişim ayarları alt menüsünde bulunur. Parola koruma ayarları - Programın ayar parametrelerini kilitler veya bu parametrelerin kilidini kaldırır. Parola ayarları penceresini açmak için tıklatın. Ayarlar parametrelerini korumak üzere bir parola belirlemek veya parolayı değiştirmek için Parola belirleyin öğesini tıklatın. Sınırlı yönetici hesapları için tam yönetici hakları iste - Belirli sistem parametrelerini (Windows Vista'da UAC'ye benzer şekilde) değiştirirken, geçerli kullanıcıdan (yönetici haklarına sahip değilse) yönetici kullanıcı adı veya 177

178 parolası girmesini istemek için bu seçeneği belirleyin. Değişiklikler, koruma modüllerinin devre dışı bırakılmasını içerir. Erişim ayarları parolası değiştirilirse ve mevcut.xml yapılandırma dosyasını (parola değişikliğinden önce imzalanmış olan dosyayı) ESET CMD komut satırını kullanarak içe aktarmak isterseniz, geçerli parolayı kullanarak dosyayı yeniden imzaladığınızdan emin olun. Bu, içe aktarma işleminden önce ESET File Security çalıştırarak dosyayı başka bir makineye aktarmanıza gerek kalmadan, eski yapılandırma dosyasını kullanmanıza olanak sağlar Parola Yetkisiz değişiklikleri engellemek için ESET File Security uygulamasının ayarlar parametreleri parolayla korunabilir Parola ayarı Yetkisiz değişiklikleri engellemek için ESET File Security ayar parametrelerini korumak üzere yeni bir parola ayarlanmalıdır. Var olan parolayı değiştirmek isterseniz eski parolanızı Eski parola alanına yazın, Yeni parola ve Parolayı onayla alanlarına yeni parolanızı girip Tamam seçeneğini tıklatın. ESET File Security ürününde ileride gerekli olabilecek tüm değişiklikler için bu parola gerekecektir Yardım F1 tuşuna bastığınızda veya? düğmesini tıklattığınızda, çevrimiçi bir yardım penceresi açılır. Bu, yardım içeriğinin başlıca kaynağıdır. Ancak, programa yüklenmiş halde bulunan çevrimdışı bir yardım içeriği kopyası da bulunmaktadır. Çevrimdışı yardım, İnternet bağlantısı olmaması gibi durumlarda açılır. Çevrimiçi yardımın en son sürümü, İnternet bağlantınız çalışır durumda olduğunda otomatik olarak görüntülenir ESET Shell Ürün ayarları, özellikler ve verilere erişim haklarını, eshell üzerinden, ESET Shell yürütme ilkesini değiştirerek yapılandırabilirsiniz. Varsayılan ayar Sınırlı komut dosyası'dır, ancak gerekirse bu ayarı Devre dışı, Salt okunur veya Tam erişim olarak değiştirebilirsiniz. Devre dışı - eshell hiçbir şekilde kullanılamaz. Yalnızca eshell yapılandırmasının kendisine ui eshell bağlamında izin verilir. eshell görünümünü özelleştirebilir, ancak ürün ayarlarına veya verilere erişemezsiniz. Salt okunur - eshell izleme aracı olarak kullanılabilir. Tüm ayarları hem İnteraktif hem de Toplu modda görüntüleyebilirsiniz, ancak hiçbir ayar veya özelliği değiştiremez, veriler üzerinde değişiklik yapamazsınız. Sınırlı komut dosyası - İnteraktif modda tüm ayarları, özellikleri ve verileri görüntüleyebilir ve değiştirebilirsiniz. Toplu modda, eshell Salt okunur mod kullanıyormuşsunuz gibi işlev gerçekleştirir, ancak imzalı toplu dosyalar kullanmanız halinde ayarları düzenleyebilir, verileri değiştirebilirsiniz. Tam erişim - Tüm ayarlara erişim, hem İnteraktif modda hem de Toplu modda (toplu dosyaları çalıştırırken) sınırsızdır. Herhangi bir ayarı görüntüleyebilir ve değiştirebilirsiniz. eshell özelliğini tam erişimle çalıştırmak için bir yönetici hesabı kullanmalısınız. UAC etkinse yükseltme de gerekli olur. 178

179 8.6.5 Terminal Sunucuda GUI'yi devre dışı bırakma Bu bölümde, kullanıcı oturumları için Windows Terminal Sunucusu'nda çalışan ESET File Security GUI'sinin nasıl devre dışı bırakılacağı açıklanmaktadır. Normal olarak, ESET File Security GUI uzak kullanıcının sunucuya giriş yaptığı her seferinde başlatılır ve bir terminal oturum oluşturur. Bu, Terminal Sunucularda genelde istenmeyen bir durumdur. Terminal oturumları için GUI'yi kapatmak istiyorsanız bunu eshell üzerinden set ui ui gui-start-mode terminal komutunu çalıştırarak yapabilirsiniz. Bu, GUI'yi terminal moda geçirir. GUI başlatmak için kullanılabilen iki mod şu şekildedir: set ui ui gui-start-mode full set ui ui gui-start-mode terminal Hangi modun kullanılmakta olduğunu öğrenmek istiyorsanız, get ui ui gui-start-mode komutunu çalıştırın. Citrix sunucusunda ESET File Security yüklemişseniz, Bilgi Bankası makalemizde açıklanan ayarları kullanmanızı öneririz Devre dışı bırakılan iletiler ve durumlar Onay iletileri - Görüntülenmesini veya görüntülenmemesini seçebileceğiniz onay iletileri listesini gösterir. Uygulama durumları ayarları - Ana menüde, İzleme sekmesinde görüntüleme durumunu etkinleştirmenize veya devre dışı bırakmanıza olanak tanır Onay iletileri Bu iletişim penceresi herhangi bir eylem gerçekleştirilmeden önce ESET File Security tarafından gösterilecek onay iletilerini görüntüler. İzin vermek veya devre dışı bırakmak için her bir onay iletisinin yanındaki kutuyu işaretleyin veya işareti kaldırın. 179

180 Uygulama durumları ayarları Bu iletişim kutusu, hangi uygulama durumlarının görünüp görünmeyeceğini seçmenize veya durumları kaldırmanıza olanak sağlar. Örneğin, Antivirus ve antispyware korumasını duraklattığınızda, bir koruma durumu değişikliği ortaya çıkar ve bu değişiklik İzleme sayfasında görünür. Uygulama durumu, ürününüz etkinleştirilmediğinde veya lisansınızın süresi dolduğunda da görüntülenir. Uygulama durumları, ESET Remote Administrator ilkeleri üzerinden yönetilebilir. Kategori ve durumlar, Durumu göster ve gönder şeklinde iki seçenekle bir listede gösterilir. Uygulama durumları için Gönder sütunu, yalnızca ESET Remote Administrator ilke yapılandırması durumunda görünür. ESET File Security kilit simgesine sahip ayarları gösterir. Uygulama durumlarını geçici olarak değiştirmek için Modu geçersiz kıl seçeneğini kullanabilirsiniz. 180

181 8.6.7 Sistem tepsisi simgesi En önemli kurulum seçeneklerinden ve özelliklerinden bazıları, sistem tepsisi simgesini kullanılabilir. sağ tıklattığınızda Korumayı duraklat - Dosya, web ve e-posta iletişimlerini denetleyerek saldırılara karşı koruma sağlayan Antivirus ve antispyware koruması öğesini devre dışı bırakan onay iletişim kutusunu görüntüler. Zaman aralığı açılır menüsü, Antivirus ve antispyware korumasının devre dışı bırakılacağı zaman dilimini temsil eder. Gelişmiş ayarlar - Gelişmiş ayarlar ağacına girmek için bu seçeneği belirleyin. Ayrıca F5 tuşuna basarak veya Ayarlar > Gelişmiş ayarlar öğesine giderek de Gelişmiş ayarlara erişebilirsiniz. Günlük dosyaları - Günlük dosyaları, gerçekleşen tüm önemli program olayları hakkında bilgiler içerir ve algılanan tehditlere genel bakış sunar. ESET File Security ürününü gizle - ESET File Security penceresini ekranda gizler. Pencere düzenini sıfırla - ESET File Security penceresini ekran üzerindeki varsayılan boyutuna ve konumuna sıfırlar. Virüs imza veri tabanı güncellemesi - Kötü amaçlı koda karşı koruma düzeyini sürdürmek üzere virüs imza veri tabanı güncellemesini başlatır. Hakkında - Sistem bilgileri, ESET File Security ürününün yüklenen sürümü ve yüklenen program modülleri hakkında ayrıntıların yanı sıra lisansınızın sona erme tarihi hakkında bilgiler sağlar. İşletim sisteminiz ve sistem kaynaklarınız hakkındaki bilgileri sayfanın alt bölümünde bulabilirsiniz. 181

182 Korumayı duraklat sistem tepsisi simgesini kullanarak Antivirus ve antispyware korumasını geçici olarak duraklattığınızda, Korumayı duraklat iletişim kutusu açılır. Bu, kötü amaçlı yazılımlara karşı korumayı seçilen süre boyunca devre dışı bırakır (korumayı kalıcı olarak devre dışı bırakmak için Gelişmiş ayarlar'ı kullanmanız gerekir). Dikkatli olun; korumayı devre dışı bırakmak, sisteminizi tehditlere açık hale getirebilir İçerik menüsü Bir nesne (dosya) sağ tıklatıldıktan sonra içerik menüsü görüntülenir. Menü, bir nesneyle ilgili gerçekleştirebileceğiniz tüm eylemleri listeler. ESET File Security denetim öğelerini içerik menüsüne entegre etmek mümkündür. Bu işlevselliğe ilişkin ayar seçeneği Gelişmiş ayarlar ağacında, Kullanıcı Arabirimi > Kullanıcı arabirimi öğeleri altında mevcuttur. İçerik menüsüne entegre et - ESET File Security denetim öğelerini içerik menüsüne dahil eder. 182

183 8.7 Bu bölümdeki tüm ayarları geri al Modül ayarlarını ESET tarafından belirlenen varsayılan ayarlara geri döndürür. Yapılan tüm değişikliklerin Varsayılan ayarları geri al seçeneğini tıklattıktan sonra kaybolacağını unutmayın. Tabloların içeriklerini geri al - Etkinleştirildiğinde, manuel veya otomatik olarak eklenmiş kurallar, görevler veya profiller kaybolacaktır. 8.8 Varsayılan ayarlara döndür Tüm modüller için tüm program ayarları, yeni bir yüklemeden sonra normalde sahip olmaları gereken durumlara sıfırlanır. 183

184 8.9 Zamanlayıcı Zamanlayıcı şu görevleri zamanlamak için işlev verir: virüs imza veri tabanı güncellemesi, tarama görevi, başlangıçta otomatik dosya denetimi ve günlük bakımı. Görevleri, ana Zamanlayıcı penceresinden doğrudan ekleyebilir veya silebilirsiniz (alttaki Görev ekle veya Sil seçeneğini tıklatın). Şu işlemleri gerçekleştirmek için Zamanlayıcı penceresinin herhangi bir yerini sağ tıklatın: ayrıntılı bilgileri görüntüleme, görevi hemen gerçekleştirme, yeni bir görev ekleme ve mevcut görevi silme. Görevleri etkinleştirmek/devre dışı bırakmak için ilgili girişlerin başındaki onay kutularını kullanın. Varsayılan olarak, Zamanlayıcı'da aşağıdaki zamanlanan görevler görüntülenir: Günlük bakımı Düzenli otomatik güncelleme Çevirmeli bağlantıdan sonra otomatik güncelleme Kullanıcı oturum açtıktan sonra otomatik güncelleme Başlangıçta otomatik dosya denetimi (kullanıcı oturum açtıktan sonra) Başlangıçta otomatik dosya denetimi (virüs imza veri tabanının başarılı güncellemesinden sonra) Otomatik ilk tarama Var olan bir zamanlanan görevin (varsayılan ve kullanıcı tanımlı) yapılandırmasını düzenlemek için görevi sağ tıklatın ve ardından Düzenle... öğesini tıklatın veya değiştirmek istediğiniz görevi seçin ve Düzenle düğmesini tıklatın. Yeni görev ekleme: 1. Pencerenin altındaki Görev ekle öğesini tıklatın. 2. Görev adı girin. 3. İstenen Görev türünü seçin. 4. Görevi etkinleştirmek istiyorsanız Etkin düğmesini açın (bunu, daha sonra zamanlanan görevler listesinde onay kutusunu işaretleyerek veya işareti kaldırarak yapabilirsiniz). 5. Sonraki'ni tıklatın ve zamanlama seçeneklerinden birini seçin ve yeniden ne zaman gerçekleştirileceğini belirtin. 6. Bu iletişim penceresi, Zamanlayıcı görünümündeki görevi çift tıklattığınızda veya zamanlanan görevi sağ tıklatıp Görev ayrıntılarını göster'i seçtiğinizde zamanlanan görevle ilgili ayrıntılı bilgileri gösterir Görev ayrıntıları Görev adını girin ve açılır menüden istediğiniz Görev türünü seçin: Harici uygulama çalıştır - Harici bir uygulamanın yürütülmesini zamanlar. Günlük bakımı - Günlük dosyaları, silinen kayıtlardan kalanları da içerir. Bu görev, etkin çalışma sağlamak için günlük dosyalarındaki kayıtları düzenli olarak optimize eder. Sistem başlangıcında dosya denetimi - Sistem başlangıcında veya oturum açıldığında çalıştırılmasına izin verilen dosyaları denetler. Bilgisayar durumunun sistem görüntüsünü oluştur - ESET SysInspector bilgisayar sistem görüntüsünü oluşturur; sistem bileşenleri (örneğin, sürücüler, uygulamalar) hakkında ayrıntılı bilgi toplar ve her bileşenin risk düzeyini değerlendirir. İsteğe bağlı bilgisayar taraması - Bilgisayarınızdaki dosyaların ve klasörlerin bilgisayar taramasını gerçekleştirir. Birinci tarama - Varsayılan olarak yüklemeden veya yeniden başlatmadan 20 dakika sonra düşük önceliğe sahip bir görev olarak bilgisayar taraması gerçekleştirilir. Güncelle - Virüs imza veri tabanını ve program modüllerini güncelleyerek bir Güncelle görevi zamanlar. Hyper-V taraması - Hyper-V içindeki sanal disklerin taramasını zamanlar. Oluşturulduktan sonra görevi devre dışı bırakmak isterseniz, Etkin seçeneğinin yanındaki anahtarı tıklatın. Görevi daha sonra Zamanlayıcı görünümündeki onay kutusunu kullanarak etkinleştirebilirsiniz. Sonraki adıma geçmek için İleri'yi tıklatın. 184

185 8.9.2 Görev zamanlaması - Bir kez Tek seferlik Görev yürütme için tarih ve saati belirtin Görev zamanlaması Zamanlanan görevin çalıştırılmasını istediğinizde, aşağıdaki zamanlama seçeneklerinden birini belirleyin: Bir kere - Görev önceden belirlenen tarih ve saatte yalnızca bir kere gerçekleştirilir. Yinelenen - Görev belirtilen zaman aralığında (dakika olarak) gerçekleştirilir. Günlük - Görev her gün tekrarlayan bir şekilde belirtilen saatte çalıştırılır. Haftalık - Görev seçilen günde (günlerde) ve saatte haftada bir veya birkaç kere çalıştırılır. Olay tetiklediğinde - Görev belirtilen olaydan sonra gerçekleştirilir. Pil gücüyle çalışırken görevi atla seçeneğini etkinleştirirseniz görevin başlaması gereken saatte bilgisayar pil gücüyle çalışıyorsa söz konusu görev başlatılmaz. Bu durum örneğin UPS'te çalışan bilgisayarlar için geçerlidir. Sonraki adıma geçmek için İleri'yi tıklatın Görev zamanlaması - Günlük Görevin her gün yürütüleceği saati belirtin Görev zamanlaması - Haftalık Görev seçilen tarih ve saatte çalıştırılır Görev zamanlaması - Olay tetiklendi Görev aşağıdaki olaylardan biri tarafından tetiklenebilir: Bilgisayarın her başlatılışında Her gün, bilgisayar ilk açıldığında Çevirmeli İnternet/VPN bağlantısı Virüs imza veri tabanı başarıyla güncellendiğinde Program bileşenleri başarıyla güncellendiğinde Kullanıcı oturum açtığında Tehdit algılama Olay tarafından tetiklenen bir görev zamanlandığında, görevin iki tamamlanışı arasındaki en düşük zaman aralığını belirtebilirsiniz. Örneğin, bilgisayarınızda gün içinde birkaç defa oturum açıyorsanız, görevin yalnızca söz konusu gün ilk kez oturum açıldığında ve sonra ertesi gün gerçekleştirilmesini sağlamak için 24 saat seçeneğini belirleyin Görev ayrıntıları - Uygulamayı çalıştırma Bu görev, harici bir uygulamanın çalıştırılmasını zamanlar. Yürütülebilir dosya - Dizin ağacından bir yürütülebilir dosya seçin, tara (...) seçeneğini tıklatın veya yolu manuel olarak girin. Çalışma klasörü - Harici uygulamanın çalışma dizinini tanımlayın. Seçili Çalıştırılabilir dosyanın tüm geçici dosyaları, bu dizin içinde oluşturulacaktır. Parametreler - Uygulamaya yönelik komut satırı parametreleri (isteğe bağlı). Görev oluşturmak veya mevcut zamanlanan görevi değiştirirseniz değişiklikleri uygulamak için Bitir'i tıklatın. 185

186 8.9.8 Atlanan görev Görev önceden tanımlanan saatte çalıştırılamadıysa, ne zaman gerçekleştirileceğini belirtebilirsiniz: Bir sonraki zamanlanan saatte - Görev belirtilen saatte (örneğin 24 saat sonra) yürütülür. En kısa sürede - Görev en kısa sürede çalıştırılır (görevlerin yürütülmesini engelleyen eylemler ortadan kalktığında). Son çalıştırmadan itibaren geçen süre belirtilen değeri geçiyorsa hemen - Son çalıştırmadan itibaren geçen süre (saat) - Bu seçeneği belirledikten sonra göreviniz her zaman belirtilen süre (saat cinsinden) geçtikten sonra yinelenir Zamanlanan göreve genel bakış Bu iletişim penceresi, Zamanlayıcı görünümündeki görevi çift tıklattığınızda veya zamanlanan görevi sağ tıklatıp Görev ayrıntılarını göster'i seçtiğinizde zamanlanan görevle ilgili ayrıntılı bilgileri gösterir. 186

187 Güncelle profilleri Programı iki güncelleme sunucusundan güncellemek istiyorsanız, iki farklı güncelleme profili oluşturulması gerekir. Birincisi güncelleme dosyalarını indiremezse, program otomatik olarak diğerine geçiş yapar. Bu, örneğin normalde yerel bir LAN güncelleme sunucusundan güncelleme yapan ancak sahipleri genellikle başka ağlar kullanarak İnternet'e bağlanan dizüstü bilgisayarlar için uygundur. Böylece, birinci profil başarısız olursa, ikinci profil otomatik olarak ESET'in güncelleme sunucularından güncelleme dosyalarını yükleyecektir. Güncelle bölümünde, güncelleme profilleri hakkında daha fazla bilgi bulabilirsiniz Karantinaya alma Dosyaları karantinaya alma Karantinadan geri yükleme Karantinadaki bir dosyayı gönderme Dosyaları karantinaya alma ESET File Security, silinen dosyaları otomatik olarak karantinaya alır (bu seçeneği uyarı penceresinde iptal etmediyseniz). İstiyorsanız, herhangi bir şüpheli dosyayı Karantina düğmesini tıklatarak manuel olarak karantinaya alabilirsiniz. Bu durumda, orijinal dosya ilk konumundan kaldırılmaz. Ayrıca içerik menüsü de bu amaçla kullanılabilir. Karantina penceresinde sağ tıklatın ve Karantinaya al seçeneğini belirleyin. 187