Kullanıcı Kılavuzu. (11.0 ve üstü ürün sürümlerine yöneliktir) Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "Kullanıcı Kılavuzu. (11.0 ve üstü ürün sürümlerine yöneliktir) Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011"

Transkript

1 Kullanıcı Kılavuzu (11.0 ve üstü ürün sürümlerine yöneliktir) Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011 Bu belgenin en yeni sürümünü karşıdan yüklemek için burayı tıklatın

2 Telif hakkı 2017 ESET, spol. s r. o. ESET NOD32 Antivirus, ESET, spol. s r. o. tarafından geliştirilmiştir. Daha fazla bilgi için sitesini ziyaret edin. Tüm hakları saklıdır. Bu belgenin hiçbir bölümü yazarından yazılı izin alınmadan yeniden üretilemez, yeniden kullanılabileceği bir sistemde saklanamaz ya da herhangi bir biçimde veya herhangi bir araç (elektronik, mekanik, fotokopi, kayıt, tarama veya diğer) kullanılarak iletilemez. ESET, spol. s r. o. açıklanan uygulama yazılımlarında önceden haber vermeden değişiklik yapma hakkını saklı tutar. Dünya Çapında Müşteri Desteği: REV

3 İçindekiler Ana Bilgisayar...42 Tabanlı Saldırı Önleme Sistemi (HIPS) 1. ESET NOD Antivirus Gelişmiş...45 ayarlar 1.1 Bu...6 sürümdeki yenilikler HIPS...45 interaktif penceresi Potansiyel...46 fidye virüsü davranışı algılandı Oyun...46 modu 1.2 Benim...6 ürünüm hangisi? 1.3 Sistem...7 gereksinimleri 1.4 Engelleme Yükleme Canlı...9 yükleyici 2.2 Çevrimdışı...10 yükleme Lisans...10 Anahtarını Girin Lisans...11 Yöneticisi'ni Kullanma Gelişmiş...12 ayarlar 2.3 Genel...12 yükleme sorunları 4.2 İnternet...47 koruması Web...48 erişimi koruması Temel Web...49 protokolleri URL...49 adresi yönetimi E-posta...50 istemci koruması E-posta...50 istemcileri E-posta...51 protokolleri Uyarılar...52 ve bildirimler E-posta...53 istemcileriyle tümleştirme 2.4 Ürün...12 etkinleştirme...53 koruması yapılandırması E-posta istemci 2.5 Lisans...13 anahtarınızı girin Daha...13 yeni bir sürüme yükseltme Protokol...54 filtreleme Web...54 ve e-posta istemcileri Dışarıda...55 bırakılan uygulamalar Dışarıda...55 bırakılan IP adresleri 2.7 Yüklemeden...14 sonra ilk tarama 3. Yeni...15 Başlayanlara yönelik kılavuz POP3,...53 POP3S filtresi 3.1 Ana...15 program penceresi...56 ekle IPv4 adresi 3.2 Güncellemeler ekle IPv6 adresi 4. ESET...19 NOD32 Antivirus ile çalışma SSL/TLS Sertifikalar 4.1 Bilgisayar...20 koruması...57 ağ trafiği Şifrelenmiş Antivirus listesi Bilinen sertifikalar Gerçek...22 zamanlı dosya sistemi koruması...58 uygulamaların listesi SSL/TLS filtrelenmiş...23 parametreleri Ek ThreatSense Temizleme...23 düzeyleri Gerçek zamanlı koruma yapılandırması ne zaman değiştirilir Gerçek zamanlı...24 korumayı denetleme Gerçek zamanlı...24 koruma çalışmıyorsa neler yapılabilir Bilgisayar...24 taraması...25 başlatıcı Özel tarama Tarama ilerleme...27 durumu Tarama profilleri Bilgisayar...28 tarama günlüğü Boşta...28 durumu taraması Başlangıç...29 taraması...29 otomatik dosya denetimi Başlangıçta Tarama...29 Dışı Öğeler ThreatSense...31 parametreleri Temizleme Tarama dışında...35 bırakılan dosya uzantıları Sızıntı...36 algılandı Belge...38 koruması Çıkarılabilir...38 medya Aygıt...39 denetimi Aygıt...40 denetimi kural düzenleyicisi Aygıt...41 denetimi kuralları ekleme Kimlik...59 Avı koruması 4.3 Programı...60 güncelleme Güncelleme...62 ayarları Güncelleme...63 profilleri Gelişmiş...64 güncelleme ayarları...64 modu Güncelleme HTTP Proxy'si Güncelleme...65 geri alma Güncelleme...66 görevleri nasıl oluşturulur 4.4 Araçlar ESET NOD Antivirus içindeki araçlar Günlük...68 dosyaları Günlük dosyaları Çalışan...70 işlemler Koruma...71 istatistikleri Etkinlik...72 izleme ESET...72 SysInspector Zamanlayıcı Sistem...75 temizleyici ESET...75 SysRescue ESET...75 LiveGrid Şüpheli dosyalar Karantina Proxy...78 sunucu

4 E-posta...79 bildirimleri İleti biçimi Anti-Ransomware Koruması 6.3 E-posta Analiz...80 için örnek seçin Reklamlar Microsoft...81 Windows güncellemesi Sahtekarlıklar ESET...81 CMD Kimlik avı 4.5 Kullanıcı...82 arabirimi Kullanıcı...82 arabirimi öğeleri 7. Genel Sorular Uyarılar...84 ve bildirimler 7.1 ESET NOD32 Antivirus nasıl güncellenir? Gelişmiş...85 ayarlar 7.2 Bilgisayarımdaki virüsü nasıl kaldırırım Erişim...86 ayarları Program...87 menüsü 7.3 Zamanlayıcıda yeni bir görev oluşturulması 5. İleri...88 düzey kullanıcı 7.4 Haftalık bir bilgisayar taraması zamanlama Profiller Klavye...88 kısayolları 5.3 Tanılamalar Ayarları...89 al ve ver 5.5 ESET...90 SysInspector ESET SysInspector...90 uygulamasına giriş ESET...90 SysInspector uygulamasını başlatma Kullanıcı...91 Arabirimi ve uygulama kullanımı Program...91 Denetimleri ESET...92 SysInspector uygulamasında gezinme Klavye kısayolları Karşılaştır Komut...96 satırı parametreleri Hizmet...97 Betiği Hizmet...97 betiği oluşturma Hizmet...97 betiğinin yapısı Hizmet betiklerini yürütme SSS ESET NOD32 Antivirus uygulamasının parçası olarak ESET SysInspector 5.6 Komut Satırı 6. Sözlük Sızıntı türleri Virüsler Solucanlar Truva atları Kök setleri Reklam Yazılımı Casus yazılım Paketleyiciler Tehlikeli olabilecek uygulamalar İstenmeyen türden olabilecek uygulamalar 6.2 ESET Teknolojisi Exploit Engelleyici Gelişmiş Bellek Tarayıcı ESET LiveGrid Java Exploit Engelleyici Komut Dosyası Tabanlı Saldırı Koruması

5 1. ESET NOD32 Antivirus ESET NOD32 Antivirus tamamen tümleşik bilgisayar güvenliğinde yepyeni bir yaklaşımın temsilcisidir. En yeni ESET LiveGrid tarama altyapısı sürümü bilgisayarınızın güvenliğini korumak için hızlı ve son derece hassastır. Sonuç olarak ortaya, bilgisayarınızı tehlikeye sokabilecek saldırı ve kötü amaçlı yazılımlara karşı sürekli tetikte olan akıllı bir sistem çıkmıştır. ESET NOD32 Antivirus, maksimum korumayı ve sistem kaynaklarının en az seviyede kullanımını bir araya getiren tam bir güvenlik çözümüdür. Gelişmiş teknolojilerimiz virüsler, casus yazılımlar, truva atları, solucanlar, reklam yazılımları, kök setleri ve diğer tehditler tarafından gerçekleştirilebilecek sızıntıları sistem performansını düşürmeden veya bilgisayarınızı kesintiye uğratmadan önlemek için yapay zeka kullanır. Özellikler ve avantajlar Yeniden tasarlanan kullanıcı arabirimi Kullanıcı arabirimi, kullanışlılık testlerinin sonuçlarına göre önemli ölçüde yeniden tasarlandı ve basitleştirildi. Tüm GUI ifade ve bildirimleri titizlikle gözden geçirildi ve arabirim İbranice ve Arapça gibi sağdan sola dilleri destekleyecek şekilde değiştirildi. Çevrimiçi yardım artık ESET NOD32 Antivirus ürünü içinde de yer alıyor ve dinamik olarak güncellenen destek içerikleri sağlıyor. Antivirus ve antispyware Daha çok sayıda bilinen ve bilinmeyen virüsleri, solucanları, truva atlarını ve kök setlerini proaktif bir şekilde algılar ve temizler. Gelişmiş sezgisel tarama teknolojisi, daha önce hiçbir yerde görülmemiş kötü amaçlı yazılımları bile bayraklayarak sizi bilinmeyen tehditlerden korur ve bunları, size zarar vermeden önce etkisiz duruma getirir. Web erişimi koruması ve Kimlik Avı koruması, web tarayıcıları ile uzak sunucular (SSL dahil) arasındaki iletişimi izleyerek çalışır. E-posta istemci koruması POP3(S) ve IMAP(S) protokolleri üzerinden alınan e-posta iletişiminin denetimini sağlar. Düzenli güncellemeler Algılama altyapısının (önceki adıyla "virüs imza veri tabanını") ve program modüllerinin düzenli olarak güncellenmesi, bilgisayarınızda maksimum güvenlik düzeyi sağlamak için en iyi yöntemdir. ESET LiveGrid (Bulut-tabanlı Bilinirlik) Çalışan işlemlerin ve dosyaların bilinirliğini doğrudan ESET NOD32 Antivirus içinde kontrol edebilirsiniz. Aygıt denetimi Tüm USB flash sürücülerini, bellek kartlarını ve CD'leri/DVD'leri otomatik olarak tarar. Medya türüne, üreticiye, boyuta ve diğer niteliklere göre çıkarılabilir medyayı engeller. HIPS işlevselliği Sistemin davranışını daha ayrıntılı biçimde özelleştirebilirsiniz; sistem kayıt defteri, etkin işlemler ve programlar için kurallar belirleyebilir ve güvenlik tutumunuzda ince ayarlar yapabilirsiniz. Oyun modu Sistem kaynaklarını oyunlar veya diğer tam ekranlı aktiviteler için korumak üzere tüm açılır pencereleri, güncellemeleri veya sistemi yoğun bir şekilde kullanan diğer aktiviteleri erteler. ESET NOD32 Antivirus özelliklerinin çalışması için bir lisansın etkin olması gerekmektedir. ESET NOD32 Antivirus lisansının süresi dolmadan birkaç hafta önce lisansınızı yenilemeniz önerilir. 5

6 1.1 Bu sürümdeki yenilikler Yeni ESET NOD32 Antivirus sürümünde aşağıdaki iyileştirmeler yer alıyor: Komut Dosyası Tabanlı Saldırı Koruması Dinamik komut dosyası tabanlı saldırılardan ve geleneksel olmayan saldırı vektörlerinden proaktif bir şekilde korunmanızı sağlar. Daha fazla bilgi için burayı tıklatın. Yüksek performans ve düşük sistem etkisi Bu sürüm sistem kaynaklarının etkili kullanımı için tasarlandı. Böylece yeni tehdit türlerine karşı korunurken bilgisayarınızın performansının keyfini çıkarabilirsiniz. Windows 10 uyumluluğu ESET Microsoft Windows 10'u tam olarak destekler. JAWS ESET NOD32 Antivirus en popüler ekran okuyucu JAWS'ı desteklemektedir. Dosyaları sürükle-bırak taraması Bir dosya veya klasörü yalnızca işaretli alana manuel olarak taşıyarak tarayabilirsiniz. Korunmayan bir kablosuz ağa veya zayıf korumalı bir ağa bağlandığınızda ESET NOD32 Antivirus sizi bilgilendirir. ESET NOD32 Antivirus ürünündeki yeni özellikler hakkında daha fazla ayrıntı için lütfen aşağıdaki ESET Bilgi Bankası makalesini okuyun: ESET ev ürünlerinin bu sürümündeki yenilikler 1.2 Benim ürünüm hangisi? ESET güçlü ve hızlı antivirus çözümlerinden minimum düzeyde sistem ayak izine sahip tümü bir arada çözümlerine kadar çeşitli güvenlik katmanlarında yeni ürünler sunar: ESET NOD32 Antivirus ESET Internet Security ESET Smart Security Premium Hangi ürünü yüklediğinizi öğrenmek için ana program penceresini açın (Bilgi Bankası makalesine bakın). Pencerenin üst bölümünde (başlık) ürünün adını göreceksiniz. Aşağıdaki tabloda her spesifik üründe bulunan özelliklerin detayları verilmektedir. ESET NOD32 Antivirus Antivirus Antispyware Exploit Engelleyici Komut Dosyası Tabanlı Saldırı Koruması Kimlik Avı Koruması Web erişimi koruması HIPS (Anti-Ransomware koruması dahil) Antispam Güvenlik Duvarı Akıllı Ev İzleyici Web Kamerası Koruması Ağ Saldırısına Karşı Koruma Botnet Koruması 6 ESET Internet Security ESET Smart Security Premium

7 Bankacılık ve Ödeme Koruması Ebeveyn Kontrolü Anti-Theft ESET Password Manager ESET Secure Data NOT Yukarıdaki ürünlerdne bazıları sizin dilinizde / bölgenizde mevcut olmayabilir. 1.3 Sistem gereksinimleri ESET NOD32 Antivirus ürününün optimal şekilde performans göstermesi için sisteminiz aşağıdaki donanım ve yazılım gerekliliklerini karşılamalıdır: Desteklenen İşlemciler Intel veya AMD x86-x64 Desteklenen İşletim Sistemleri Microsoft Windows 10 Microsoft Windows 8.1 Microsoft Windows 8 Microsoft Windows 7 Microsoft Windows Vista Microsoft Windows Home Server bit 1.4 Engelleme Bilgisayarınızda çalışırken ve özellikle Internet'te gezinirken, dünyadaki hiçbir antivirüs sisteminin şu riskleri tam olarak ortadan kaldıramadığını lütfen unutmayın: sızıntılar ve saldırılar. En yüksek düzeyde koruma ve kullanım rahatlığı elde etmek için antivirüs sistemini doğru şekilde kullanmanız ve çeşitli yararlı kurallara uymanız çok önemlidir: Düzenli güncelleme ThreatSense kaynaklı istatistik verilerine göre, her gün, var olan güvenlik önlemlerini aşmak ve yazanlara kazanç sağlamak amacıyla (bedelini diğer kullanıcıların ödeyeceği şekilde) binlerce yeni ve benzersiz sızıntı yöntemi oluşturulmaktadır. ESET Araştırma Laboratuvarı'ndaki uzmanlar bu tehditleri günlük olarak çözümler ve kullanıcılarımıza sağlanan koruma düzeyini sürekli olarak artırmak için güncellemeler hazırlayıp yayınlar. Bu güncellemelerin maksimum etki sağladığından emin olmak için bu güncellemelerin sisteminizde düzgün bir şekilde yapılandırılması çok önemlidir. Güncellemeleri yapılandırma konusunda daha fazla bilgi için Güncelleme ayarları bölümüne bakın. Güvenlik eklerini karşıdan yükleme Kötü niyetli yazılım yazarları, kötü amaçlı kodun etki alanını genişletmek amacıyla genellikle çeşitli sistem açıklarından yararlanırlar. Yazılım şirketleri bunu göz önünde bulundurarak uygulamalarında ortaya çıkan güvenlik açıklarını yakından izler ve olası tehditleri ortadan kaldırmak üzere düzenli olarak güvenlik güncellemeleri yayımlar. Bu güvenlik güncellemelerini yayımlanır yayımlanmaz karşıdan yüklemek önemlidir. Microsoft Windows ve Internet Explorer gibi web tarayıcıları düzenli olarak güvenlik güncellemeleri yayınlayan programlara verilebilecek iki örnektir. Önemli verileri yedekleme Kötü niyetli kod yazanlar genellikle kullanıcıların ihtiyaçlarına aldırmaz ve kötü amaçlı programların çalışması sıklıkla işletim sisteminin tamamen çalışmaz hale gelmesine ve önemli verilerin kaybolmasına neden olur. Bu nedenle 7

8 önemli ve gizli verilerinizi düzenli olarak DVD veya harici sabit sürücü gibi bir dış kaynağa yedeklemeniz büyük önem taşır. Bu şekilde sisteminizde bir arıza olduğunda verilerinizi çok daha kolay ve hızlı biçimde kurtarabilirsiniz. Bilgisayarınızda düzenli olarak virüs taraması yapma Diğer bilinen veya bilinmeyen virüslerin, solucanların, truva atlarının ve kök setlerinin algılanması Gerçek zamanlı dosya sistemi koruma modülü tarafından gerçekleştirilir. Bu, her dosyaya erişim sağladığınızda veya dosya açtığınızda, dosyanın kötü amaçlı etkinlik için tarandığı anlamına gelir. Kötü amaçlı yazılımlar çok çeşitli olduğundan ve algılama altyapısı her gün kendini yenilediğinden en az ayda bir kere tam bir Bilgisayar taraması gerçekleştirmenizi öneririz. Temel güvenlik kurallarını uygulama En yararlı ve etkili kural şudur: Her zaman dikkatli olun. Günümüzde birçok sızıntı türü yürütülmek veya dağıtılmak için kullanıcı müdahalesi gerektirir. Yeni dosyaları açarken dikkatli davranırsanız, sızıntıları temizlemek için harcayacağınız önemli ölçüdeki zamandan ve çabadan tasarruf edersiniz. Aşağıda bazı faydalı yönergeler verilmiştir: Birçok açılır pencere ve gösterişli reklam içeren şüpheli web sitelerini ziyaret etmeyin. Ücretsiz programları, codec paketlerini ve benzerlerini yüklerken dikkatli olun. Yalnızca güvenli programları kullanın ve yalnızca güvenli Internet web sitelerini ziyaret edin. E-posta eklerini, özellikle yığın postalar olarak gelen iletilerin ve bilinmeyen kişilerden gelen iletilerin eklerini açarken dikkatli olun. Bilgisayarda gündelik işler yaparken Yönetici hesabı kullanmayın. 8

9 2. Yükleme ESET NOD32 Antivirus ürününü bilgisayarınıza yüklemenin birkaç yöntemi vardır. Yükleme yöntemleri, ülkeye ve dağıtım şekline göre değişebilir: Canlı yükleyici, ESET web sitesinden indirilebilir. Yükleme paketi tüm diller için geneldir (istediğiniz bir dili seçin). Canlı yükleyicinin kendisi küçük bir dosyadır; ESET NOD32 Antivirus yüklemesi için gerekli ek dosyalar otomatik olarak karşıdan yüklenir. Çevrimdışı yükleme Bu tür yükleme, bir ürün CD'sinden/DVD'sinden yükleme yaparken kullanılır. Canlı yükleyici dosyasından daha büyük olan bir.exe dosyası kullanır ve yükleme işleminin tamamlanması için İnternet bağlantısı veya ek dosya gerektirmez. ÖNEMLİ ESET NOD32 Antivirus ürününü yüklemeden önce, bilgisayarınızda başka antivirüs programları yüklü olmadığından emin olun. Tek bir bilgisayarda iki veya daha fazla antivirüs çözümü yüklüyse, bu ürünler birbiriyle çakışabilir. Sisteminizdeki diğer antivirüs programlarını kaldırmanızı öneririz. Genel antivirüs yazılımına yönelik kaldırıcı araçlarının bir listesi için bkz.eset Bilgi Bankası makalesi (İngilizce ve diğer birkaç dilde mevcuttur). 2.1 Canlı yükleyici Canlı yükleyici yükleme paketini karşıdan yüklemenizin ardından, yükleme dosyasını çift tıklatın ve yükleyici penceresindeki adım adım sunulan talimatları uygulayın. ÖNEMLİ Bu tür yükleme için Internet'e bağlı olmanız gerekir. Açılır menüden istediğiniz dili seçip Devam seçeneğini tıklatın. Yükleme dosyalarının karşıdan yüklenmesi için birkaç dakika bekleyin. Son Kullanıcı Lisans Sözleşmesi'ni kabul ettikten sonra, ESET LiveGrid uygulamasını yapılandırmanız istenir. ESET LiveGrid, müşterilerimizin korunması amacıyla, ESET'in yeni tehditlerle ilgili derhal ve sürekli olarak bilgilendirilmesinin sağlanmasına yardımcı olur. Sistem, yeni tehditleri ESET Araştırma Laboratuvarı'na göndermenize izin verir; tehditler burada analiz edilip işlenir ve algılama altyapısına eklenir. Varsayılan olarak, ESET LiveGrid geri bildirim sistemini etkinleştir (önerilir) öğesi seçilidir. Bu seçenek, bu özelliği etkinleştirir. 9

10 Yükleme işlemindeki sonraki adım istenmeyen türden olabilecek uygulamaları algılama seçeneğini yapılandırmaktır. İstenmeyen türden olabilecek uygulamalar kötü amaçlı olmak zorunda değildir, ancak işletim sisteminizin çalışma biçimini olumsuz yönde etkileyebilir. Daha fazla ayrıntı için İstenmeyen türden olabilecek uygulamalar bölümüne bakın. Yükleme işlemini başlatmak için Yükle'yi tıklatın. Bu, birkaç dakika sürebilir. Ürün kurulumunu tamamlamak ve etkinleştirme işlemine başlamak için Bitti'yi tıklatın. NOT Bir ürünün başka sürümlerini yüklemenize izin veren bir lisansınız varsa, tercihlerinize göre ürün seçebilirsiniz. Her üründeki özelliklerle ilgili daha fazla bilgi için burayı tıklatın. 2.2 Çevrimdışı yükleme Çevrimdışı yükleme (.exe) paketini başlattığınızda yükleme sihirbazı kurulum sürecinde size yol gösterecektir. Açılır menüden istediğiniz dili seçip Devam seçeneğini tıklatın. Yükleme dosyalarının indirilmesi için birkaç dakika bekleyin. Son Kullanıcı Lisans Sözleşmesini kabul ettikten sonra, Lisans Anahtarını girmeniz veya Lisans Yöneticisini kullanmanız istenir. Henüz lisansınız yoksa Ücretsiz deneme sürümünü seçip ESET ürününü sınırlı bir süreliğine test edebilir veya Lisans satın al seçeneğini belirleyebilirsiniz. Alternatif olarak, etkinleştirme işlemi yapmadan yüklemeye devam etmek için Etkinleştirmeyi atla'yı da seçebilirsiniz. Daha sonra Lisans Anahtarı girmeniz istenecektir Lisans Anahtarını Girin Kurulum Sihirbazı lisans anahtarınıza göre yüklenecek olan ürünü seçer ve yükleme sırasında ürün adını gösterir. Lisansınızla etkinleştirilebilecek ürünler listesini görüntülemek için Ürünü değiştir'i tıklatın. Her üründeki özelliklerle ilgili daha fazla bilgi için burayı tıklatın. Devam'ı tıklatıp ESET LiveGrid için ve istenmeyen türden olabilecek uygulamaları algılama için tercih ettiğiniz ayarları seçin. ESET LiveGrid müşterilerimizin korunabilmesi için yeni tehditlerin ESET'e anında ve sürekli olarak bildirilmesini sağlamaya yardımcı olur. Sistem, yeni tehditleri ESET Araştırma Laboratuvarı'na göndermenize izin verir; tehditler burada analiz edilip işlenir ve algılama altyapısına eklenir. İstenmeyen türden olabilecek uygulamalar 10

11 kötü amaçlı olmak zorunda değildir, ancak işletim sisteminizin çalışma biçimini olumsuz yönde etkileyebilir. Daha fazla ayrıntı için İstenmeyen türden olabilecek uygulamalar bölümüne bakın. Yükleme işlemini başlatmak için Yükle'yi tıklatın. Bu, birkaç dakika sürebilir. Ürün kurulumunu tamamlamak ve etkinleştirme işlemine başlamak için Bitti'yi tıklatın. NOT Ürünler arasında seçim yapmanıza olanak tanıyan bir lisansınız varsa tercihlerinize göre bir ürün yükleyebilirsiniz. Her üründeki özelliklerle ilgili daha fazla bilgi için burayı tıklatın. Yükleme adımları, ESET LiveGrid ve İstenmeyen türden olabilecek uygulamaları algılama ile ilgili daha fazla talimat için "Canlı yükleyici" bölümündeki talimatları uygulayın Lisans Yöneticisi'ni Kullanma Lisans Yöneticisi'ni Kullan'ı seçtikten sonra yeni pencerede my.eset.com kimlik bilgileriniz istenir. Lisans Yöneticinizde bir lisans kullanmak için my.eset.com kimlik bilgilerinizi girip Oturum aç'ı tıklayın. Etkinleştirmek için bir lisans seçip Devam'ı tıklattığınızda ESET NOD32 Antivirus etkinleştirilir. NOT Henüz my.eset.com hesabınız yoksa lütfen Hesap oluştur düğmesini tıklatarak kaydolun. NOT Parolanızı unuttuysanız Parolamı unuttum'u tıklatıp yönlendirileceğiniz web sayfasındaki adımları uygulayın. ESET Lisans Yöneticisi, tüm ESET lisanslarınızı yönetmenize yardımcı olur. Lisansınızı kolaylıkla yenileyebilir, yükseltebilir veya uzatabilir ve önemli lisans bilgilerini görebilirsiniz. Önce Lisans Anahtarınızı girin. Ardından ürünü, ilişkilendirilmiş aygıtı, kullanılabilir oturum sayısını ve son kullanma tarihini görebilirsiniz. Belirli aygıtları devre dışı bırakabilir veya yeniden adlandırabilirsiniz. Uzat'ı tıklattığınızda satın alma işlemini onaylayabileceğiniz ve yenileme lisansını satın alabileceğiniz bir online mağazaya yönlendirilirsiniz. Lisansınızı yükseltmek (örneğin ESET NOD32 Antivirus'tan ESET Smart Security Premium'a) veya başka bir aygıta bir ESET güvenlik ürünü yüklemek istiyorsanız, satın alma işlemini tamamlamak için online mağazaya yönlendirilirsiniz. ESET Lisans Yöneticisi'nde farklı lisanslar da ekleyebilir, aygıtlarınıza ürün yükleyebilir veya lisansları e-posta ile paylaşabilirsiniz. 11

12 2.2.3 Gelişmiş ayarlar Yükleme klasörünü değiştir seçildikten sonra yükleme için bir konum seçmeniz istenir. Varsayılan olarak, program aşağıdaki dizine yüklenir: C:\Program Files\ESET\ESET NOD32 Antivirus\ Bu konumu değiştirmek için Gözat'ı tıklatın (önerilmez). Sonraki yükleme adımlarını (ESET LiveGrid ve İstenmeyen türden olabilecek uygulamaları algılama) tamamlamak için Canlı yükleyici bölümündeki (bkz. "Canlı yükleyici") talimatları uygulayın. Yüklemeyi tamamlamak için Devam'ın ardından Yükle öğelerini tıklatın. 2.3 Genel yükleme sorunları Yükleme esnasında sorunlarla karşılaşırsanız sorununuza çözüm bulmak için genel yükleme hataları ve çözümleri listemize bakın. 2.4 Ürün etkinleştirme Kurulum tamamlandıktan sonra ürününüzü etkinleştirmeniz istenir. Ürününüzü etkinleştirmeye yönelik birkaç yöntem bulunmaktadır. Etkinleştirme penceresindeki belirli bir etkinleştirme senaryosunun kullanılabilirliği, ülkeye ve dağıtım şekline (CD/DVD, ESET web sayfası vb.) bağlı olarak değişiklik gösterebilir: Ürünün perakende kutulu sürümünü satın aldıysanız Lisans Anahtarı kullanarak ürününüzü etkinleştirin. Lisans Anahtarı genellikle ürün paketinin içinde veya arka tarafında bulunur. Etkinleştirmenin başarılı olabilmesi için Lisans Anahtarı sağlandığı şekilde girilmelidir. Lisans Anahtarı Lisans sahibinin tanımlanması ve lisansın etkinleştirilmesi için kullanılan XXXX-XXXX-XXXX-XXXX-XXXX veya XXXX-XXXXXXXX biçimindeki benzersiz bir dizidir. Satın alma işlemini gerçekleştirmeden önce ESET NOD32 Antivirus ürününü değerlendirmek istiyorsanız Ücretsiz deneme sürümü seçeneğini belirleyin. ESET NOD32 Antivirus ürününü sınırlı bir süre için etkinleştirmek üzere eposta adresinizi ve ülkenizi girin. Sınama lisansınız size e-posta ile gönderilecektir. Deneme lisansları yalnızca her bir müşteri için etkinleştirilebilir. Lisansınız yoksa ve satın almak istiyorsanız Lisans satın al seçeneğini tıklatın. Bu, sizi yerel ESET dağıtımcısının web sitesine yeniden yönlendirir. 12

13 2.5 Lisans anahtarınızı girin Otomatik güncellemeler, güvenliğiniz için önemlidir. ESET NOD32 Antivirus yalnızca Lisans Anahtarınız kullanılarak etkinleştirildikten sonra güncellemeleri alır. Yüklemenin ardından Lisans Anahtarınızı girmediyseniz ürününüz etkinleştirilmez. Ana program penceresinde lisansınızı değiştirebilirsiniz. Bunun için, Yardım ve destek > Lisansı Etkinleştir seçeneğini tıklatın ve ESET güvenlik ürününüzle birlikte aldığınız lisans verilerini Ürün etkinleştirme penceresine girin. Lisans anahtarınızı girerken tam olarak yazıldığı gibi girilmesi önemlidir: Lisans Anahtarınız, lisans sahibinin tanımlanması ve lisans etkinleştirmesi için kullanılan XXXX-XXXX-XXXX- XXXX-XXXX biçiminde benzersiz bir dizidir. Doğruluğunu garantilemek adına Lisans Anahtarınızı kayıt e-postanızdan kopyalayıp yapıştırmanızı öneririz. 2.6 Daha yeni bir sürüme yükseltme ESET NOD32 Antivirus ürününün yeni sürümleri, iyileştirme uygulamak veya program modüllerinin otomatik güncellemeleriyle çözülemeyen sorunları düzeltmek için yayımlanır. Daha yeni bir sürüme yükseltme işlemi, birkaç şekilde gerçekleştirilebilir: 1. Bir program güncellemesi ile otomatik olarak. Program yükseltmesi tüm kullanıcılara dağıtıldığından ve belirli sistem yapılandırmalarına etki edebildiğinden, tüm olası sistem yapılandırmalarında çalışması için uzun bir sınama süresinden sonra yayımlanır. Yeni bir sürüm yayımlandıktan hemen sonra bu sürüme yükseltme yapmanız gerekiyorsa, aşağıdaki yöntemlerden birini kullanın. 2. Manuel olarak, ana program penceresinde Güncellemeleri kontrol et seçeneğini (Güncelleme bölümünde bulunur) tıklatın. 3. Daha yeni bir sürümü karşıdan yükleyip eskisinin üzerine yükleyerek el ile. 13

14 2.7 Yüklemeden sonra ilk tarama ESET NOD32 Antivirus yüklendikten sonra, kötü amaçlı kod denetimi için ilk başarılı güncellemenin ardından bir bilgisayar taraması otomatik olarak başlar. Ayrıca Bilgisayar taraması > Bilgisayarınızı tarayın seçeneğini tıklatarak ana program penceresinden manuel olarak bilgisayar taraması da başlatabilirsiniz. Bilgisayar taramalarıyla ilgili daha fazla bilgi için Bilgisayar taraması bölümüne bakın. 14

15 3. Yeni Başlayanlara yönelik kılavuz ESET NOD32 Antivirus ve temel ayarları hakkında genel bir ilk bakış sağlar. 3.1 Ana program penceresi ESET NOD32 Antivirus ürününün ana program penceresi iki ana bölüme ayrılır. Sağdaki birincil pencere, soldaki ana menüden seçilen seçeneğe karşılık gelen bilgileri görüntüler. Aşağıda ana menüdeki seçeneklerin açıklaması verilmektedir: Ana sayfa ESET NOD32 Antivirus ürününün koruma durumu hakkında bilgiler sağlar. Bilgisayar taraması Bilgisayarınızın taramasını yapılandırın ve başlatın ya da özel bir tarama oluşturun. Güncelle Algılama altyapısı güncellemeleri hakkındaki bilgileri gösterir. Araçlar Günlük dosyaları, Koruma istatistikleri, İzleme etkinliği, Çalışan işlemler,, Zamanlayıcı, ESET SysInspector ve ESET SysRescue için erişim sağlar. Ayarlar Şunlar için güvenlik düzeyini ayarlamak üzere bu seçeneği belirleyin: Bilgisayar, İnternet. Yardım ve destek - Yardım dosyalarına, ESET Bilgi Bankasına, ESET web sitesine ve destek isteği gönderme bağlantılarına erişim sağlar. Ana Sayfa bölümü bilgisayarınızın geçerli koruma düzeyi hakkında önemli bilgiler içerir. Durum penceresi ESET NOD32 Antivirus ürününün sık kullanılan özelliklerini görüntüler. Ayrıca burada en son güncelleme ve programınızın sona erme tarihi hakkında bilgiler de yer alır. Yeşil simge ve yeşil Maksimum koruma durumu maksimum korumanın sağlandığını gösterir. 15

16 Program düzgün çalışmadığında yapılacaklar Etkin bir koruma modülü düzgün bir şekilde çalışıyorsa koruma durumu simgesi yeşil olur. Kırmızı bir ünlem işareti veya turuncu bildirim simgesi en yüksek koruma düzeyinin garantilenmediğini gösterir. Her bir modülün koruma durumuyla ilgili ek bilgi ve tam korumayı geri yüklemek için önerilen çözümler Ana Sayfa altında görüntülenir. Ayrı ayrı modüllerin durumunu değiştirmek için Ayarlar'ı tıklatın ve istenilen modülü seçin. Kırmızı simge ve kırmızı En yüksek düzeyde koruma sağlanamadı durumu kritik sorunlar olduğunu belirtir. Bu durumun görüntülenmesinin birkaç nedeni olabilir, örneğin: Ürün etkinleştirilmedi Koruma durumunun altında Ürünü etkinleştir veya Şimdi satın al seçeneğini tıklatarak Ana Sayfa'dan ESET NOD32 Antivirus ürününü etkinleştirebilirsiniz. Algılama altyapısı güncel değil Bu hata, virüs imza veri tabanını güncellemeye yönelik birkaç başarısız girişimden sonra görüntülenir. Güncelleme ayarlarını denetlemenizi öneririz. Bu hatanın en yaygın nedeni yanlış girilmiş kimlik doğrulama verileri veya yanlış yapılandırılmış bağlantı ayarlarıdır. Antivirus ve antispyware koruması devre dışı Antivirus ve antispyware korumasını etkinleştir seçeneğini tıklatarak antivirus ve antispyware korumasını yeniden etkinleştirebilirsiniz. Lisansın süresi doldu Bu durum kırmızı koruma durumu simgesiyle belirtilir. Lisans süresi dolduktan sonra program güncellenemez. Lisansınızı yenilemek için uyarı penceresindeki talimatları uygulayın. Turuncu simge sınırlı koruma anlamına gelir. Örneğin, program güncellenirken bir sorun oluşmuştur veya lisansınızın süresi yakında dolacaktır. Bu durumun görüntülenmesinin birkaç nedeni olabilir, örneğin: Oyun modu etkin Oyun modunun etkinleştirilmesi olası bir güvenlik riskidir. Bu özellik etkinleştirildiğinde tüm açılır pencereler devre dışı kalır ve zamanlanan tüm görevler durur. Lisansınız kısa bir süre içinde sona erecek Bu durum koruma durumu simgesinin sistem saatinin yanında ünlem işareti görüntülemesiyle belirtilir. Lisansınızın süresi dolduktan sonra program güncellenemeyecek ve Koruma durumu simgesi kırmızı renk olacaktır. 16

17 Önerilen çözümleri kullanarak sorunu çözemiyorsanız yardım dosyalarına erişmek için Yardım ve destek öğesine tıklatın veya ESET Bilgi Bankası'nda arama yapın. Hâlâ yardıma ihtiyacınız varsa destek isteği gönderebilirsiniz. ESET Müşteri Desteği sorularınızı hızla yanıtlar ve çözüm yolu bulunmasına yardımcı olur. 3.2 Güncellemeler Algılama altyapısı ve program bileşenlerinin güncellenmesi sisteminiz için kötü amaçlı kodlara karşı koruma sağlamanın önemli bir parçasıdır. Bu öğelerin yapılandırılmasına ve çalıştırılmasına dikkat edin. Algılama altyapısı güncellemesi olup olmadığını kontrol etmek için ana menüde Güncelle seçeneğini ve ardından Şimdi güncelle'yi tıklatın. ESET NOD32 Antivirus etkinleştirmesi sırasında Lisans Anahtarı girilmemişse bu aşamada bunları girmeniz istenir. 17

18 Gelişmiş ayarlar penceresi (Ana menüden Ayarlar seçeneğine, ardından Gelişmiş ayarlar'a tıklatın veya klavyenizde F5 tuşuna basın) ek güncelleme seçenekleri içerir. Güncelleme modu, proxy sunucu erişimi, LAN bağlantıları gibi gelişmiş güncelleme seçeneklerini yapılandırmak için Güncelleme penceresindeki ilgili sekmeye tıklatın. 18

19 4. ESET NOD32 Antivirus ile çalışma ESET NOD32 Antivirus ayar seçenekleri bilgisayarınızın koruma düzeylerini ayarlamanıza olanak verir. Ayarlar menüsünde aşağıdaki bölümler bulunur: Bilgisayar koruması İnternet koruması Bir bileşeni tıklatarak ilgili koruma modülünün gelişmiş ayarlarını yapılandırın. Bilgisayar koruması ayarları, şu bileşenleri etkinleştirmenize veya devre dışı bırakmanıza olanak sağlar: Gerçek zamanlı dosya sistemi koruması Tüm dosyalar bilgisayarınızda açıldığında, oluşturulduğunda ve çalıştırıldığında kötü amaçlı koda karşı taranır. HIPS HIPS sistemi işletim sistemindeki olayları izler ve bunlara özelleştirilmiş bir kurallar kümesine göre yanıt verir. Oyun modu Oyun modunu etkinleştirir veya devre dışı bırakır. Oyun modunu etkinleştirdikten sonra bir uyarı iletisi (olası güvenlik riski) alırsınız ve ana pencere turuncuya döner. İnternet koruması ayarları, şu bileşenleri etkinleştirmenize veya devre dışı bırakmanıza olanak sağlar: Web erişimi koruması Etkinleştirilirse, HTTP veya HTTPS üzerinden iletilen tüm trafik kötü amaçlı yazılım için taranır. E-posta istemci koruması POP3 ve IMAP protokolü üzerinden alınan iletişimi izler. Kimlik Avı Koruması - Kullanıcıları gizli bilgilerini göndermeleri için kandırmaya yönelik içerik dağıttığından şüphelenilen web sitelerini filtreler. Devre dışı bırakılan bir güvenlik bileşenini tekrar etkinleştirmek için kaydırıcıyı işareti görüntülenir. tıklatın, böylece yeşil onay 19

20 NOT Bu yöntem kullanılarak koruma devre dışı bırakıldığında, korumanın devre dışı bırakılan tüm modülleri bilgisayar yeniden başlatıldıktan sonra etkinleştirilir. Ayarlar penceresinin alt kısmında ek seçenekler bulunur. Her bir modül için daha ayrıntılı parametreler ayarlamak üzere Gelişmiş ayarlar bağlantısını kullanın..xml yapılandırma dosyası kullanan ayar parametrelerini yüklemek veya yapılandırma dosyasına geçerli ayar parametrelerinizi kaydetmek için Ayarları Al/Ver öğesini kullanın. 4.1 Bilgisayar koruması Tüm koruma modüllerinin genel görünümünü görmek için Ayarlar penceresinden Bilgisayar Korumasını tıklatın. Tek tek modülleri geçici olarak kapatmak için simgesini tıklatın. Bu işlemin bilgisayarınızın korunma düzeyini düşürebileceğini unutmayın. simgesini (koruma modülünün yanında bulunur) tıklatarak söz konusu modülün gelişmiş ayarlarına erişebilirsiniz. > Özel durumları düzenle seçeneğini tıklatarak (Gerçek zamanlı dosya sistemi koruması'nın yanında yer alır) Özel durum ayar penceresini açabilirsiniz; burada dosyaları ve klasörleri tarama dışında bırakabilirsiniz. Antivirus ve antispyware korumasını duraklat Tüm antivirus ve antispyware koruma modüllerini devre dışı bırakır. Korumayı devre dışı bıraktığınızda açılan pencerede Zaman aralığı açılır menüsünü kullanarak korumanın ne kadar süre boyunca devre dışı olacağını belirleyebilirsiniz. Onaylamak için Uygula'yı tıklatın. 20

21 4.1.1 Antivirus Antivirus koruması dosyayı, e-postayı ve İnternet iletişimini denetleyerek kötü amaçlı sistem saldırılarına karşı koruma sağlar. Kötü amaçlı kod içeren bir tehdit algılanırsa, Antivirus modülü öncelikle bu tehdidi engelleyerek, sonra da temizleyerek, silerek veya karantinaya taşıyarak yok edebilir. Tüm koruma modülleri için (örn. Gerçek zamanlı dosya sistemi koruması, Web erişimi koruması vs.) tarayıcı seçenekleri aşağıdakilerin algılanmasını etkinleştirmenize veya devre dışı bırakmanıza olanak sağlar: İstenmeyen türden olabilecek uygulamalar (PUA'lar) kötü amaçlı olmak zorunda değildir, ancak bilgisayarınızın performansını olumsuz yönde etkileyebilirler. Bu uygulama türleriyle ilgili daha fazla bilgi sözlükten edinilebilir. Tehlikeli olabilecek uygulamalar kötü amaçlı olarak yanlış bir şekilde kullanılabilme olasılığına sahip yasal ticari yazılım anlamına gelir. Tehlikeli olabilecek uygulamalara uzaktan erişim araçları, parola kırma uygulamaları ve tuş kaydeden uygulamalar (kullanıcı tarafından yazılan her tuş vuruşunu kaydeden programlar) örnek olarak verilebilir. Bu seçenek varsayılan olarak devre dışıdır. Bu uygulama türleriyle ilgili daha fazla bilgi sözlükten edinilebilir. Şüpheli uygulamalar paketleyiciler veya koruyucularla sıkıştırılan programları içerir. Bu tür koruyuculardan genellikle kötü amaçlı program yazarları, algılanmadan kaçınmak için faydalanır. Anti-Stealth teknolojisi kendini işletim sisteminden gizleyebilen kök setleri gibi tehlikeli programları algılamayı sağlayan gelişmiş bir sistemdir. Bu, bu tür programları normal sınama teknikleri kullanarak saptamanın mümkün olmadığı anlamına gelir. Tarama dışı öğeler, dosyaları ve klasörleri tarama dışında bırakmanızı sağlar. Tüm nesnelerin tehditlere karşı tarandığından emin olmak için, tarama dışı öğelerin yalnızca kesinlikle gerekli olduğunda oluşturulmasını öneririz. Bir nesneyi tarama dışında bırakmanızı gerektirecek durumlar, tarama sırasında bilgisayarınızı yavaşlatan büyük veri tabanı girişlerinin taranmasını veya taramayla çakışan yazılımları içerebilir. Bir nesneyi tarama dışında bırakmak için bkz. Tarama dışı öğeler. AMSI üzerinden gelişmiş taramayı etkinleştir - Microsoft Antimalware Scan Interface aracı, uygulama geliştiricilerin yeni kötü amaçlı yazılım savunmalarını kullanmalarına izin verir (yalnızca Windows 10). 21

22 Gerçek zamanlı dosya sistemi koruması Gerçek zamanlı dosya sistemi koruması sistemdeki antivirüsle ilgili tüm olayları denetler. Bilgisayarınızda açılan, oluşturulan veya çalıştırılan tüm dosyalar kötü amaçlı yazılım koduna karşı taranır. Gerçek zamanlı dosya sistemi koruması sistem başlatma işlemi sırasında başlatılır. Varsayılan olarak, Gerçek zamanlı dosya sistemi koruması sistem başlatılırken başlatılır ve kesintisiz tarama sağlar. Özel durumlarda (örneğin, başka bir gerçek zamanlı tarayıcıyla bir çakışma varsa) Gerçek zamanlı dosya sistemi koruması> Temel altındaki Gelişmiş ayarlar'dan Gerçek zamanlı dosya sistemi korumasını otomatik başlat seçeneği devre dışı bırakılarak gerçek zamanlı koruma uygulanmayabilir. Taranacak medya Varsayılan olarak tüm medya türleri olası tehditlere karşı denetlenir: Yerel sürücüler Tüm sistem sabit sürücülerini denetler. Çıkarılabilir medya CD/DVD'leri, USB depolamayı, Bluetooth aygıtlarını vb. denetler. Ağ sürücüleri Tüm eşlenen sürücüleri tarar. Varsayılan ayarları kullanmanızı ve yalnızca belirli durumlarda (örneğin belirli medya türlerini denetlerken veri aktarımı önemli ölçüde yavaşladığında) değiştirmenizi öneririz. Şu durumda tara Varsayılan olarak tüm dosyalar; açıldığında, oluşturulduğunda veya yürütüldüğünde taranır. Bilgisayarınız için en üst düzeyde gerçek zamanlı koruma sağladığından, şu varsayılan ayarları korumanızı öneririz: Dosya açıldığında Açılan dosyaları taramayı etkinleştirir veya devre dışı bırakır. Dosya oluşturma Oluşturulan dosyaları taramayı etkinleştirir veya devre dışı bırakır. Dosya yürütme Yürütülen dosyaları taramayı etkinleştirir veya devre dışı bırakır. Çıkarılabilir medya erişimi Depolama alanına sahip belirli çıkarılabilir medyaya erişimle tetiklenen taramayı etkinleştirir veya devre dışı bırakır. Bilgisayarın kapatılması - Bilgisayarın kapatılmasıyla tetiklenen taramayı etkinleştirir veya devre dışı bırakır. 22

23 Gerçek zamanlı sistem koruması her medya türünü kontrol eder ve bir dosyaya erişme gibi çeşitli sistem olayları tarafından tetiklenir. ThreatSense teknolojisi algılama yöntemleri kullanıldığında (ThreatSense motoru parametre ayarları bölümünde açıklandığı gibi), Gerçek zamanlı dosya sistemi koruması, yeni oluşturulmuş dosyalarda, mevcut dosyalardan daha farklı işlem uygulayacak şekilde yapılandırılabilir. Örneğin, Gerçek zamanlı dosya sistemi korumasını yeni oluşturulmuş dosyaları daha yakından izleyecek şekilde yapılandırabilirsiniz. Gerçek zamanlı koruma kullanılırken sistem kaynaklarının minimum düzeyde kullanılmasını sağlamak için, zaten taranmış olan dosyalar sürekli olarak taranmaz (değiştirilmedikleri sürece). Her algılama altyapısı güncellemesinden sonra dosyalar hemen tekrar taranır. Bu davranışakıllı optimizasyon kullanılarak denetlenir. Bu Akıllı optimizasyon devre dışı bırakılırsa tüm dosyalar her erişildiğinde taranır. Bu seçeneği değiştirmek için F5 tuşuna basarak Gelişmiş ayarları açın ve Antivirus > Gerçek zamanlı dosya sistemi koruması seçeneğini genişletin. ThreatSense parametresi > Diğer öğesine tıklatın ve Akıllı optimizasyonu etkinleştir seçeneğinin işaretini seçin veya seçimini kaldırın Ek ThreatSense parametreleri Yeni oluşturulan ve değiştirilen dosyalar için ek ThreatSense parametreleri Yeni oluşturulan veya değiştirilen dosyalardaki etkilenme olasılığı, mevcut dosyalarla kıyaslandığında daha yüksektir. Bu nedenle program, söz konusu dosyaları ek tarama parametreleriyle kontrol eder. ESET NOD32 Antivirus gelişmiş sezgisel tarama yöntemleri kullanır; bu yöntemler, virüs imza veri tabanı güncellemesi imza tabanlı tarama yöntemleri ile birlikte çıkarılmadan önce yeni tehditleri algılayabilir. Yeni oluşturulmuş dosyaların yanı sıra, Kendiliğinden açılan dosyalarda (.sfx) ve Çalışma zamanı paketleyicilerinde (dahili olarak sıkıştırılan yürütülebilir dosyalar) tarama yapılır. Varsayılan olarak, arşivler 10. iç içe geçme düzeyine kadar taranır ve gerçek boyutlarına bakılmaksızın denetlenir. Arşiv tarama ayarlarını değiştirmek için Varsayılan arşiv tarama ayarları seçeneğinin işaretini kaldırın. Yürütülen dosyalar için ek ThreatSense parametreleri Dosya yürütmesinde gelişmiş sezgisel tarama Varsayılan olarak, dosyalar yürütüldüğünde Gelişmiş sezgisel tarama kullanılır. Etkinleştirildiğinde, sistem performansı üzerindeki etkiyi azaltmak için Akıllı optimizasyon ve ESET LiveGrid uygulamasının etkin olmasını kesinlikle öneririz. Dosyalar çıkarılabilir medyadan yürütülürken gelişmiş sezgisel tarama - Gelişmiş sezgisel tarama, sanal ortamda kod taklidi yaparak çıkarılabilir medyadan çalıştırılmasına izin verilmeden önce kodun davranışını değerlendirir Temizleme düzeyleri Gerçek zamanlı korumanın üç temizleme düzeyi vardır (temizleme düzeyi ayarlarına erişmek için Gerçek zamanlı dosya sistemi koruması bölümünden ThreatSense altyapısı parametre ayarları öğesini ve ardından Temizleme seçeneğini tıklatın). Temizleme yok Etkilenen dosyalar otomatik olarak temizlenmez. Program uyarı penceresi görüntüler ve kullanıcının bir eylem seçmesine olanak verir. Bu düzey, sızıntı durumunda hangi adımların gerçekleştirilmesi gerektiğini bilen daha ileri düzey kullanıcılar için tasarlanmıştır. Normal temizleme Program, etkilenen dosyayı önceden tanımlanan bir eylemi temel alarak (sızıntı türüne göre) otomatik olarak temizlemeye veya silmeye çalışır. Etkilenen dosyanın algılanması ve silinmesi, ekranın sağ alt köşesindeki bir bildirim ile belirtilir. Doğru eylem otomatik olarak seçilemiyorsa, program başka izleme eylemleri sağlar. Önceden tanımlanan bir eylem tamamlanamadığında da bu yapılır. Katı kurallı temizleme Program etkilenen tüm dosyaları temizler veya siler. Yalnızca sistem dosyaları bu işlemin dışında tutulur. Dosyalar temizlenemiyorsa, uyarı penceresi aracılığıyla kullanıcıdan bir eylem seçmesi istenir. UYARI Bir arşivde virüsten etkilenmiş dosya veya dosyalar varsa, arşivde iki türlü işlem yapılabilir. Standart modda (Normal temizleme), arşivde bulunan tüm dosyaların etkilenmesi durumunda arşiv tümüyle silinir. Katı kurallı temizleme modunda, arşivde virüsten etkilenmiş en az bir dosya bile olsa, arşivdeki diğer dosyaların durumuna bakılmaksızın arşiv silinir. 23

24 Gerçek zamanlı koruma yapılandırması ne zaman değiştirilir Gerçek zamanlı koruma, güvenli bir sistemi korumanın en temel bileşenidir. Parametrelerini değiştirirken dikkatli olun. Bu parametrelerin yalnızca özel durumlarda değiştirilmesi önerilir. ESET NOD32 Antivirus yüklendikten sonra, kullanıcılara en üst düzeyde sistem güvenliği sağlamak için tüm ayarlar en iyi duruma getirilir. Varsayılan ayarları geri yüklemek için penceredeki her sekmenin yanında bulunan öğesini tıklatın (Gelişmiş ayarlar > Antivirus > Gerçek zamanlı dosya sistemi koruması) Gerçek zamanlı korumayı denetleme Gerçek zamanlı korumanın çalıştığını ve virüsleri algıladığını doğrulamak için eicar.com tarafından sağlanan sınama dosyasını kullanın. Bu sınama dosyası tüm antivirüs programları tarafından algılanabilen, zararsız bir dosyadır. Dosya, EICAR şirketi tarafından (Avrupa Bilgisayarları Antivirüs Araştırmaları Enstitüsü) antivirüs programlarının işlevselliğini sınamak için oluşturulmuştur. Dosya adresinden yüklenebilir Gerçek zamanlı koruma çalışmıyorsa neler yapılabilir Bu bölümde, gerçek zamanlı koruma kullanılırken oluşabilecek sorunları ve bu sorunları nasıl gidereceğinizi açıklıyoruz. Gerçek zamanlı koruma devre dışı bırakılmış Gerçek zamanlı koruma kullanıcı tarafından yanlışlıkla devre dışı bırakıldıysa, yeniden etkinleştirilmesi gerekir. Gerçek zamanlı korumayı yeniden etkinleştirmek için ana program penceresinde Ayarlar'a gidin ve Bilgisayar koruması > Gerçek zamanlı dosya sistemi koruması öğesini tıklatın. Gerçek zamanlı koruma sistem başlangıcında başlatılmıyorsa bunun nedeni genellikle Gerçek zamanlı dosya sistemi korumasını otomatik başlat seçeneğinin devre dışı bırakılmış olmasıdır. Bu seçeneğin etkinleştirildiğinden emin olmak için Gelişmiş Ayarlar'a gidin (F5) ve Antivirus > Gerçek zamanlı dosya sistemi koruması seçeneğini tıklatın. Gerçek zamanlı koruma sızıntıları algılamıyor ve temizlemiyorsa Bilgisayarınızda başka antivirüs programları yüklü olmadığından emin olun. İki antivirus programı aynı anda yüklüyse birbirleriyle çakışabilir. ESET'i kurmadan önce sisteminizdeki diğer antivirüs programlarını kaldırmanızı öneririz. Gerçek zamanlı koruma başlamıyor Gerçek zamanlı koruma, sistem başlatılırken başlamıyorsa, (ve Gerçek zamanlı dosya sistemi korumasını otomatik başlat seçeneği etkinse), bunun nedeni diğer programlarla çakışmalar olabilir. Bu sorunun çözülmesine ilişkin yardım almak için lütfen ESET Müşteri Destek birimi ile iletişim kurun Bilgisayar taraması İsteğe bağlı tarayıcı antivirüs çözümünüzün önemli bir parçasıdır. Bilgisayarınızdaki dosyalarda ve klasörlerde tarama işlemi gerçekleştirmek için kullanılır. Güvenlik açısından, güvenlik taramalarının yalnızca enfeksiyondan şüphelenildiğinde değil, rutin güvenlik önlemlerinin parçası olarak düzenli şekilde yapılması önemlidir. Diske yazıldıklarında Gerçek zamanlı dosya sistemi koruması tarafından yakalanmayan virüsleri algılamak için sisteminizde düzenli olarak kapsamlı tarama gerçekleştirmenizi öneririz. Gerçek zamanlı dosya sistemi koruması o anda devre dışıysa, virüs veritabanı eskiyse veya dosya diske kaydedildiğinde virüs olarak algılanmadıysa bu gerçekleşebilir. İki tür Bilgisayar taraması mevcuttur. Bilgisayarınızı tarayın seçeneği, tarama parametreleri belirtmeye gerek olmadan sistemi hızlıca taramak için kullanılır. Özel tarama belirli konumları hedeflemenizi sağlamak üzere tasarlanmış önceden tanımlanmış tarama profilleri arasından seçim yapmanıza ve ayrıca belirli tarama hedefleri belirlemenize izin verir. Bilgisayarınızı tarayın Bilgisayarınızı tarayın seçeneği, hızlı bir şekilde bilgisayar taraması başlatmanıza ve etkilenen dosyaları kullanıcı müdahalesine gerek kalmadan temizlemenize olanak verir. Bilgisayarınızı tarayın seçeneğinin avantajı, kullanımının kolay olması ve ayrıntılı tarama yapılandırması gerektirmemesidir. Bu tarama, yerel sürücülerdeki tüm dosyaları 24

25 denetler ve algılanan sızıntıları otomatik olarak temizler veya siler. Temizleme düzeyi otomatik olarak varsayılan değere ayarlanır. Temizleme türleri hakkında ayrıntılı bilgi için bkz. Temizleme. Ayrıca bir dosya veya klasörü taramak için Sürükle-Bırak taramasını da kullanabilirsiniz. Bunun için söz konusu dosya veya klasörü tıklayın, fare düğmesini basılı tutarken imleci işaretli alana taşıyıp bırakın. Gelişmiş taramalar altında şu tarama seçenekleri yer alır: Özel tarama Özel tarama, tarama hedefi ve tarama yöntemi gibi tarama parametreleri belirtmenize izin verir. Özel taramanın avantajı, parametreleri ayrıntılı biçimde yapılandırabilme özelliğidir. Yapılandırmalar, kullanıcı tanımlı tarama profillerine kaydedilebilir; bu da taramanın aynı parametrelerle yinelenerek gerçekleştirildiği durumlarda kullanışlı olabilir. Çıkarılabilir medya taraması Bilgisayarınızı tarayın seçeneğine benzer. Bilgisayara bağlı olan çıkarılabilir medyanın (CD/DVD/USB gibi) hızlı taramasını başlatır. Bu, bir bilgisayara USB flash sürücü bağladığınızda ve bu medyanın içeriklerini kötü amaçlı yazılım ve diğer olası tehditlere karşı taramak istediğinizde faydalıdır. Bu tür tarama Özel tarama öğesini tıklatıp Tarama hedefleri açılır menüsünden Çıkarılabilir medya ve Tara seçeneklerini tıklatarak da başlatılabilir. Son taramayı tekrarla Bu seçenek, en son gerçekleştirilen tarama işlemini aynı ayarları koruyarak hızlıca başlatmanıza olanak sağlar. Tarama işlemi hakkında daha fazla bilgi için Tarama ilerleme durumu bölümüne bakın. NOT Ayda en az bir defa bilgisayar taraması çalıştırmanızı öneririz. Tarama, Araçlar > Zamanlayıcı öğesinden zamanlanan görev olarak yapılandırılabilir. Haftalık bilgisayar taramasını nasıl zamanlayabilirim? Özel tarama başlatıcı Bir diskin tamamı yerine belirli bölümlerini taramak için Özel Tarama özelliğini kullanabilirsiniz. Bunun için, Bilgisayar taraması > Özel tarama'yı seçin ve Tarama hedefleri açılır menüsünden bir seçenek belirleyin veya belirli hedefleri klasör (ağaç) yapısından seçin. Tarama hedefleri açılır menüsü, önceden tanımlı tarama hedefleri seçmenizi sağlar. Profil ayarlarına göre Seçili tarama profili tarafından belirtilen hedefleri seçer. Çıkarılabilir sürücü Disketi, USB depolama aygıtını, CD/DVD'yi seçer. Yerel sürücüler Sistem sabit sürücülerinin tümünü seçer. Ağ sürücüleri Tüm eşlenen sürücüleri seçer. Seçim yok - Tüm seçimleri iptal eder. Hızlı şekilde bir tarama hedefine gitmek veya klasör veya dosyaları eklemek için, klasör listesinin altındaki boş alana söz konusu hedefi girin. Bu yalnızca ağaç yapısında hedef seçilmemesi ve Tarama hedefleri menüsünün Seçim yok olarak ayarlanması durumunda mümkündür. 25

26 Gelişmiş ayarlar > Antivirus > İsteğe bağlı bilgisayar taraması > ThreatSense parametreleri > Temizleme altında tarama için temizleme parametrelerini yapılandırabilirsiniz. Temizleme eylemi olmadan taramayı çalıştırmak için, Temizleme olmadan tara'yı seçin. Tarama geçmişi tarama günlüğüne kaydedilir. Özel durumları yoksay seçildiğinde, daha önce tarama dışında bırakılan uzantılara sahip dosyalar özel durum olmadan taranır. Seçilen hedefler taranırken kullanılmak üzere Tarama profili açılır menüsünden bir profil seçebilirsiniz. Varsayılan profil Smart tarama profilidir. Kapsamlı tarama ve İçerik menüsü tarama adında iki tane daha önceden tanımlanmış tarama profili bulunmaktadır. Bu tarama profilleri farklı ThreatSense parametreleri kullanır. Özelleştirilmiş bir tarama profili oluşturmak için Ayarlar... seçeneğini tıklatın. Tarama profili seçenekler ThreatSense parametreleri içinde Diğer bölümünde açıklanır. Taramayı ayarladığınız özel parametreleri kullanarak yürütmek için Tara seçeneğini tıklatın. Yönetici olarak tara seçeneği, taramayı Yönetici hesabı altında yürütmenize izin verir. Geçerli kullanıcının taramak istediğiniz dosyalara erişme izinleri yoksa bunu kullanın. Bu düğme, geçerli kullanıcı Yönetici olarak UAC işlemlerini çağıramıyorsa kullanılamaz. NOT Günlüğü göster'i tıklatarak bir tarama tamamlandığında bilgisayar tarama günlüğünü görüntüleyebilirsiniz. 26

27 Tarama ilerleme durumu Tarama ilerleme durumu penceresi taramanın geçerli durumunu ve kötü amaçlı kod içerdiği belirlenen dosya sayısı hakkında bilgileri gösterir. NOT Parolayla korunan dosyalar ve özel olarak sistem tarafından kullanılan dosyalar (tipik olarak pagef ile.sys ve belirli günlük dosyaları) gibi bazı dosyaların taranamaması normaldir. Tarama ilerlemesi İlerleme çubuğu taranmış olan nesnelerin taranmayı bekleyen nesnelere kıyasla durumunu gösterir. Tarama ilerleme durumu, taramaya dahil edilen toplam nesne sayısından elde edilir. Hedef Taranmakta olan nesnenin ve konumunun adı. Bulunan tehditler Taranan dosyaların, bulunan tehditlerin ve tarama sırasında temizlenen tehditlerin toplam sayısını gösterir. Duraklat Taramayı duraklatır. Sürdür Tarama ilerlemesi duraklatıldığında bu seçenek görünür. Taramaya devam etmek için Devam et öğesini tıklatın. Durdur Taramayı sonlandırır. Tarama günlüğünü kaydır - Etkinse, en yeni girişlerin görünür olması için yeni girişler eklendikçe tarama günlüğü otomatik olarak aşağı doğru kaydırılır. NOT O anda çalışmakta olan taramayla ilgili ayrıntıları görüntülemek için büyüteci veya oku tıklatın. Bilgisayarınızı tarayın veya Özel tarama öğesini tıklatarak başka paralel bir tarama çalıştırabilirsiniz. Tarama sonrası eylem Bilgisayar taraması sona erdiğinde zamanlanan bir kapatma, yeniden başlatma veya uyku eylemini tetikler. Tarama tamamlandığında 60 saniyelik bir geri sayım içeren bilgisayar kapatma onay iletişim penceresi açılır. 27

28 Tarama profilleri Tercih edilen tarama parametreleriniz daha sonraki taramalar için kaydedilebilir. Düzenli olarak kullanılan her tarama için farklı bir profil (çeşitli tarama hedefleriyle, tarama yöntemleriyle ve diğer parametrelerle) oluşturmanızı öneririz. Yeni bir profil oluşturmak için Gelişmiş ayarlar penceresini (F5) açın ve Antivirus > İsteğe bağlı bilgisayar taraması > Temel > Profil listesi'ni tıklatın. Profil yöneticisi penceresi, mevcut tarama profillerini listeleyen bir Seçilen profil açılır menüsü ve yeni bir profil oluşturma seçeneği içerir. İhtiyaçlarınıza uygun bir tarama profili oluşturmanıza yardımcı olması için, tarama ayarlarının her bir parametresine yönelik bir açıklama içeren ThreatSense altyapısı parametre ayarları bölümüne bakın. NOT Kendi tarama profilinizi oluşturmak istediğinizi ve Bilgisayarınızı tarayın tarama yapılandırmasının kısmi olarak uygun olduğunu, ancak tarama çalışma zamanı paketleyicileri veya tehlikeli olabilecek uygulamaları istemezken, Katı kurallı temizleme uygulamak istediğinizi varsayalım. Profil yöneticisi penceresinde yeni bir profil adı girin ve Ekle seçeneğini tıklatın. Seçilen profil açılır menüsünden yeni profilinizi seçin ve kalan parametreleri gereksinimlerinize göre ayarladıktan sonra yeni profilinizi kaydetmek için Tamam seçeneğini tıklatın Bilgisayar tarama günlüğü Bilgisayar tarama günlüğü tarama hakkında aşağıdaki gibi bilgiler sunar: Tamamlanma saati Toplam tarama süresi Bulunan tehdit sayısı Taranan nesne sayısı Taranan diskler, klasörler ve dosyalar Tarama tarihi ve saati Algılama altyapısının sürümü: Boşta durumu taraması Bilgisayarınız kullanılmadığında otomatik sistem taramalarına izin vermek için Gelişmiş ayarlar > Antivirus > Boşta durumu taraması > Temel altındaki Boşta durumu taramasını etkinleştir seçeneğinin yanındaki anahtarı tıklatın. Bilgisayar (dizüstü bilgisayar) pil ile çalışırken boşta durumu tarayıcı varsayılan olarak çalışmaz. Bilgisayar pilden çalışıyorsa bile çalıştır özelliğiyle bu ayarı geçersiz kılabilirsiniz. Günlük dosyaları bölümünde (ana program penceresinden Araçlar > Günlük dosyaları öğesini tıklatın ve Günlük açılır menüsünden Bilgisayar taraması öğesini seçin) bilgisayar taraması çıktısını kaydetmek için Günlüğe yazmayı etkinleştir'i açın. Boşta durumu algılaması bilgisayarınız aşağıdaki durumlardayken çalışır: Ekran koruyucu Bilgisayar kilidi Kullanıcı çıkışı Boşta durumu tarayıcısı için tarama parametrelerini (örneğin, algılama yöntemleri) değiştirmek için ThreatSense parametrelerini tıklatın. 28

29 Başlangıç taraması Varsayılan olarak, başlangıçta otomatik dosya denetimi, sistem başlatılırken ve algılama altyapısı güncellemeleri sırasında gerçekleştirilir. Bu tarama, Zamanlayıcı yapılandırması ve görevlerine bağlıdır. Başlangıç taraması seçenekleri, Sistem başlangıcında dosya denetimi zamanlayıcı görevinin bir parçasıdır. Ayarlarını değiştirmek için Araçlar > Zamanlayıcı bölümüne gidin, Başlangıçta otomatik dosya denetimi'ni ve Düzenle'yi tıklatın. Son adımda Başlangıçta otomatik dosya denetimi penceresi görünür (daha fazla ayrıntı için aşağıdaki bölüme bakın). Zamanlayıcı görevi oluşturma ve yönetme ile ilgili ayrıntılı talimatlar için bkz.yeni görev oluşturma Başlangıçta otomatik dosya denetimi Sistem başlangıç dosyası denetimi zamanlanmış görevi oluştururken aşağıdaki parametreleri ayarlamak için birkaç seçeneğiniz vardır: Yaygın olarak kullanılan dosyalar açılır menüsü, gizli karmaşık algoritma temelinde sistem başlatma esnasında çalıştırılan dosyalar için tarama derinliğini belirler. Dosyalar aşağıdaki ölçütlere göre azalan sırada düzenlenir: Kayıtlı tüm dosyalar (birçok dosya taranır) Az kullanılan dosyalar Yaygın olarak kullanılan dosyalar Sık kullanılan dosyalar Yalnızca en sık kullanılan dosyalar (az sayıda dosya taranır) İki belirli grubu da kapsar: Kullanıcı oturum açmadan önce çalışan dosyalar Kullanıcı oturum açmadan erişilebilen konumlardaki dosyaları içerir (hizmetler, tarayıcı yardımcı nesneleri, winlogon bildirimi, Windows zamanlayıcı girdileri, bilinen dll'ler gibi neredeyse tüm başlangıç konumlarını içerir). Kullanıcı oturum açtıktan sonra çalışan dosyalar - Yalnızca kullanıcı oturum açtıktan sonra erişilebilen konumlardaki dosyaları içerir (yalnızca belirli kullanıcı tarafından çalıştırılan dosyaları, özellikle HKEY_CURRENT_USER\SOFTWARE\Microsof t\windows\currentversion\run içindeki dosyaları içerir). Söz konusu her bir grup için taranacak dosya listeleri belirlenir. Tarama önceliği Bir taramanın ne zaman başlayacağını belirlemek için kullanılan öncelik düzeyi: Boştayken Görev yalnızca sistem boştayken gerçekleştirilir, En düşük sistem yüklemesi olası en düşük düzeyde olduğunda, Düşük düşük sistem yüklemesinde, Normal ortalama sistem yüklemesinde Tarama Dışı Öğeler Tarama dışı öğeler, dosyaları ve klasörleri tarama dışında bırakmanızı sağlar. Tüm nesnelerin tehditlere karşı tarandığından emin olmak için, tarama dışı öğelerin yalnızca kesinlikle gerekli olduğunda oluşturulmasını öneririz. Ancak, bir nesneyi tarama dışında bırakmanızı gerektiren durumlar vardır (örn. tarama sırasında bilgisayarınızı yavaşlatan veri girişleri veya tarama ile çakışan yazılım). Bir nesneyi tarama dışında bırakmak için: 1. Ekle seçeneğini tıklatın, 2. Nesnenin yolunu girin veya ağaçtan nesneyi seçin. Bir dosya grubunu belirtmek üzere joker karakterler kullanabilirsiniz. Soru işareti (?) tek bir değişken karakteri, yıldız işareti (*) ise sıfır veya daha çok karakter içeren bir değişken dizeyi gösterir. 29

30 Örnekler Bir klasördeki tüm dosyaları tarama dışında bırakmak istiyorsanız, söz konusu klasörün yolunu yazın ve "*.*" maskesini kullanın. Tüm dosyalar ve alt klasörler de dahil olmak üzere sürücünün tamamını dışarıda bırakmak istiyorsanız "D:\*" maskesini kullanın. Yalnızca doc uzantılı dosyaları tarama dışında bırakmak istiyorsanız, "*.doc" maskesini kullanın. Yürütülebilir dosyanın adında belli sayıda karakter varsa (ve karakterler değişiyorsa) ve yalnızca ilk karakteri kesin olarak biliyorsanız (örneğin "D"), aşağıdaki biçimi kullanın: "D????.exe". Soru işaretleri, eksik (bilinmeyen) karakterlerin yerine geçer. NOT Bir dosya içindeki tehdit, söz konusu dosya tarama dışında bırakılma ölçütünü karşılıyorsa, Gerçek zamanlı dosya sistemi koruması modülü ya da Bilgisayar taraması modülü tarafından algılanmaz. Sütunlar Yol Dışarıda bırakılan dosya ve klasörlerin yolu. Tehdit Dışarıda bırakılan dosyanın yanında bir tehdidin adı varsa, bu, dosyanın yalnızca söz konusu tehdit için dışarıda bırakıldığı, tamamen dışarıda bırakılmadığı anlamına gelir. Dosya daha sonra başka bir kötü amaçlı yazılımdan etkilenirse, antivirüs modülü tarafından algılanır. Bu tür dışarıda bırakma, sadece belirli türdeki sızıntılar için kullanılabilir ve iki şekilde oluşturulabilir: sızıntıyı bildiren tehdit uyarısı penceresinden (Gelişmiş seçenekleri göster'e tıklayıp Algılama dışında bırak öğesini seçerek) veya Araçlar > Karantina'ya tıkladıktan sonra karantinaya alınan dosyaya çift tıklatarak ve bağlam menüsünden Geri yükle ve algılama dışında bırak öğesi seçilerek. Denetim öğeleri Ekle Nesneleri algılama dışında bırakır. Düzenle Seçili girişleri düzenlemenize olanak tanır. Kaldır - Seçilen girişleri kaldırır. 30

31 ThreatSense parametreleri ThreatSense, birçok karmaşık tehdit algılama yönteminden oluşur. Bu teknoloji proaktiftir; yani, yeni bir tehdidin ilk yayılmaya başladığı zamanlarda da koruma sağlar. Sistem güvenliğini önemli ölçüde yükseltmek üzere birlikte çalışan kod analizinin, kod öykünmesinin, genel imzaların ve virüs imzalarının bir bileşimini kullanır. Tarama altyapısı birkaç veri akışını aynı anda denetleme, böylece verimliliği ve algılama hızını en üst seviyeye çıkarma becerisine sahiptir. Ayrıca ThreatSense teknolojisi kök setlerini de başarıyla ortadan kaldırır. ThreatSense altyapısı ayar seçenekleri birkaç tarama parametresi belirtmenize olanak tanır: Taranacak dosya türleri ve uzantılar Çeşitli algılama yöntemlerinin bileşimi Temizleme düzeyleri, vb. Ayarlar penceresine girmek için ThreatSense teknolojisini kullanan herhangi bir modülün Gelişmiş ayarlar penceresinde ThreatSense parametrelerini tıklatın. Farklı güvenlik senaryoları farklı yapılandırmalar gerektirebilir. Bu göz önüne alınarak, ThreatSense aşağıdaki koruma modülleri için ayrı ayrı yapılandırılabilir nitelikte hazırlanmıştır: Gerçek zamanlı dosya sistemi koruması Boşta durumu taraması Başlangıç taraması Belge koruması E-posta istemci koruması Web erişimi koruması Bilgisayar taraması ThreatSense parametreleri her modül için optimize edilmiştir ve bu parametrelerin değiştirilmesi sistemin çalışmasını önemli ölçüde etkileyebilir. Örneğin, parametreleri çalışma zamanı paketleyicilerini her zaman tarayacak şekilde değiştirmek veya Gerçek zamanlı dosya sistemi koruması modülünde gelişmiş sezgisel taramayı etkinleştirmek sistemin yavaşlamasına neden olabilir (normalde, bu yöntemler kullanılarak yalnızca yeni oluşturulmuş dosyalar taranır). Bilgisayar taraması dışındaki tüm modüller için varsayılan ThreatSense parametrelerini değiştirmeden bırakmanızı öneririz. Taranacak nesneler Bu bölüm, hangi bilgisayar bileşenlerinin ve dosyaların sızıntılara karşı taranacağını tanımlamanıza olanak tanır. İşletim belleği Sistemin işletim belleğine saldırıda bulunan tehditler için tarama yapar. Önyükleme kesimleri Önyükleme kesimlerini ana önyükleme kaydındaki virüslere karşı tarar. E-posta dosyaları Program aşağıdaki uzantıları destekler: DBX (Outlook Express) ve EML. Arşivler Program aşağıdaki uzantıları destekler: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE ve daha pek çok uzantı. Kendi kendini ayıklayan arşivler Kendi kendini ayıklayan arşivler (SFX) kendilerini ayıklayabilen arşivlerdir. Çalışma zamanı paketleyicileri Çalışma zamanı paketleyicileri, yürütüldükten sonra (standart arşiv türlerinin aksine) bellekte açılır. Standart statik paketleyicilere ek olarak (UPX, yoda, ASPack, FSG vb.) tarayıcı, kod öykünmesini kullanarak başka birçok paketleyici türünü tanıyabilir. Tarama seçenekleri Sistemi sızıntılara karşı tararken kullanılacak yöntemleri seçin. Kullanılabilir seçenekler şunlardır: Sezgisel tarama Sezgisel tarama, programların etkinliğini (kötü amaçlı) analiz eden bir algoritmadır. Bu teknolojinin en temel getirisi, var olmayan veya önceki virüs imzaları veri tabanı tarafından kapsanmayan kötü amaçlı yazılımları tanıma özelliğine sahip olmasıdır. Olumsuz tarafıysa az da olsa yanlış uyarı verme olasılığıdır. Gelişmiş sezgisel tarama/dna/akıllı imzalar Gelişmiş sezgisel tarama ESET tarafından geliştirilen benzersiz bir sezgisel tarama algoritmasıdır. Bilgisayar solucanlarını ve truva atlarını algılamak için optimize edilmiş ve yüksek düzeyli programlama dillerinde yazılmıştır. Gelişmiş sezgisel tarama kullanımı ESET ürünlerinin tehdit algılama 31

32 özelliklerini büyük oranda artırır. İmzalar, virüsleri güvenilir bir şekilde algılayabilir ve belirleyebilir. Otomatik güncelleme sistemini kullanarak, tehdidin tespitinden sonraki birkaç saat içinde yeni imzalar kullanılabilir. İmzaların tek olumsuz tarafı, yalnızca bildikleri virüsleri (veya bu virüslerin çok az değiştirilmiş sürümlerini) algılamalarıdır. İstenmeyen türden olabilecek uygulama; reklam yazılımı içeren, araç çubukları yükleyen veya diğer belirsiz nesnelere sahip programdır. Kullanıcının istenmeyen türden olabilecek uygulamanın faydalarının risklerinden daha yüksek olduğunu düşünebileceği durumlar olabilir. Bu nedenle ESET, truva atları veya solucanlar gibi diğer kötü amaçlı yazılım türleriyle karşılaştırıldığında bu tür uygulamalara daha düşük bir risk kategorisi atar. Uyarı - Potansiyel tehdit bulundu İstenmeyen türden olabilecek bir uygulama algılandığında hangi eylemin gerçekleştirileceğine karar verebilirsiniz: 1. Temizle/Bağlantıyı kes: Bu seçenek, eylemi sonlandırır ve potansiyel tehdidin sisteminize girmesi engellenir. 2. Yoksay: Bu seçenek olası tehdidin sisteminize girmesine izin verir. 3. Uygulamanın gelecekte hiçbir kesintiye uğramadan bilgisayarınızda çalışmasına izin vermek için Gelişmiş seçenekler öğesini seçip Algılama dışında bırak öğesinin yanındaki onay kutusunu işaretleyin. İstenmeyen türde olabilecek bir uygulama algılandığında ve temizlenemediğinde Adres engellendi bildirimi görüntülenir. Bu olay hakkında daha fazla bilgi için ana menüde Araçlar > Günlük dosyaları > Filtrelenen web siteleri öğesine gidin. 32

33 İstenmeyen türden olabilecek uygulamalar - Ayarlar ESET ürününüzü kurarken istenmeyen türden olabilecek uygulamaların algılanıp algılanmayacağına aşağıda gösterildiği şekilde karar verebilirsiniz: UYARI İstenmeyen türden olabilecek uygulamalar reklam yazılımları, araç çubukları yükleyebilir veya başka istenmeyen ve güvenli olmayan program özellikleri içerebilir. Bu ayarlar dilediğiniz zaman program ayarlarında değiştirilebilir. İstenmeyen türden olabilecek, güvensiz veya şüpheli uygulamaların algılanmasını etkinleştirmek veya devre dışı bırakmak için şu talimatları uygulayın: 1. ESET ürününüzü açın. ESET ürünümü nasıl açabilirim? 2. Gelişmiş ayarlar'a erişmek için F5 tuşuna basın. 3. Antivirus öğesini tıklatın ve tercihlerinize göre İstenmeyen türden olabilecek uygulamaların algılanmasını etkinleştir, Tehlikeli olabilecek uygulamaların algılanmasını etkinleştir ve Şüpheli uygulamaların algılanmasını etkinleştir seçeneklerini etkinleştirin veya devre dışı bırakın. Tamam'ı tıklatarak onaylayın. 33

34 İstenmeyen türden olabilecek uygulamalar - Yazılım örtüleri Yazılım örtüsü, bazı dosya barındırma web siteleri tarafından kullanılan özel bir tür uygulama değişikliğidir. Yüklemek istediğiniz programı kuran, ancak araç çubuğu veya reklam yazılımı gibi ek yazılımlar ekleyen bir üçüncü taraf aracıdır. Ek yazılım da web tarayıcınızın ana sayfasında ve arama ayarlarınızda değişiklikler yapabilir. Ayrıca dosya barındırma web siteleri çoğu zaman, yazılım satıcısını veya indirme alıcısını değişiklikler yapıldığı yönünde bilgilendirmez ve vazgeçme seçeneklerini genellikle gizler. Bu nedenlerden ötürü ESET, kullanıcıların yüklemeyi kabul edip etmemelerine izin vermek için yazılım örtülerini istenmeyen türden olabilecek uygulama türü olarak sınıflandırır. Bu yardım sayfasının güncellenmiş bir sürümü için lütfen ESET Bilgi Bankası makalesine bakın. Tehlikeli olabilecek uygulamalar Tehlikeli olabilecek uygulamalar; uzaktan erişim araçları, parola kırma uygulamaları ve tuş kaydeden uygulamalar (bir kullanıcı yazarken her tuş vuruşunu kaydeden programlar) gibi ticari, yasal programlar için kullanılan bir sınıflandırmadır. Bu seçenek varsayılan olarak devre dışıdır. Temizleme ayarları, etkilenen dosyaları temizlerken tarayıcı davranışını belirler. 3 temizleme düzeyi vardır. Tarama Dışı Öğeler Uzantı, dosya adının nokta ile ayrılmış olan parçasıdır. Uzantı bir dosyanın türünü ve içeriğini tanımlar. ThreatSense parametre ayarlarının bu bölümü, taranacak dosyaların türlerini tanımlamanızı sağlar. Diğer İsteğe bağlı bilgisayar taraması için ThreatSense altyapısı parametre ayarlarını yapılandırırken Diğer bölümünde bulunan aşağıdaki seçenekler de kullanılabilir: Alternatif veri akışlarını (ADS) tara NTFS dosya sistemi tarafından kullanılan alternatif veri akışları (ADS), normal tarama teknikleriyle görülemeyen dosya ve klasör ilişkilendirmeleridir. Pek çok sızıntı, kendisini alternatif veri akışları olarak göstererek algılanmamaya çalışır. Arka plan taramalarını düşük öncelikle çalıştır Her tarama dizisi belirli miktarda sistem kaynağı tüketir. Sistem kaynaklarını aşırı yükleyen programlarla çalışıyorsanız düşük öncelikli arka plan taramasını etkinleştirebilir ve uygulamalarınız için kaynak tasarrufu yapabilirsiniz. Tüm nesneleri günlüğe kaydet Bu seçenek belirlenirse günlük dosyası, etkilenmeyen dosyaları da içerecek şekilde taranan tüm dosyaları gösterir. Örneğin, arşiv içinde sızıntı bulunması durumunda arşivde bulunan temiz dosyalar da günlükte listelenir. 34

35 Akıllı optimizasyonu etkinleştir Akıllı Optimizasyon etkin durumdayken en yüksek tarama hızları korunur ve en etkili tarama düzeyinin sağlanması için en uygun ayarlar kullanılır. Çeşitli koruma modülleri, farklı tarama yöntemlerinden faydalanarak ve bunları belirli dosya türlerine uygulayarak akıllı tarama yapabilir. Akıllı Optimizasyon devre dışı bırakılırsa bir tarama gerçekleştirilirken yalnızca belirli modüllerin ThreatSense temelindeki kullanıcı tanımlı ayarlar uygulanır. Son erişim zaman damgasını koru - Taranan dosyaların erişim zamanını güncellemek yerine özgün erişim zamanını tutmak için bu seçeneği belirleyin (örneğin, veri yedekleme sistemleri ile kullanmak için). Sınırlar Sınırlar bölümü, taranacak nesnelerin maksimum boyutunu ve taranacak arşivlerin iç içe geçme düzeylerini belirtmenize olanak sağlar: Nesne ayarları Maksimum nesne boyutu Taranacak nesnelerin maksimum boyutunu tanımlar. Belirli bir antivirüs modülü yalnızca belirtilen boyuttan küçük olan nesneleri tarayacaktır. Bu seçenek yalnızca büyük nesneleri tarama dışında tutmaya yönelik belirli gerekçeleri olabilecek ileri düzey kullanıcılar tarafından değiştirilmelidir. Varsayılan değer: sınırsız. Nesne için maksimum tarama süresi (sn.) - Bir nesneyi taramaya yönelik maksimum zaman değerini tanımlar. Buraya kullanıcı tanımlı bir değer girilirse söz konusu süre geçtikten sonra antivirus modülü, taramanın bitmiş olup olmadığına bakmaksızın nesneyi taramayı durdurur. Varsayılan değer: sınırsız. Arşiv tarama ayarları Arşiv iç içe geçme düzeyi Arşiv taramasının maksimum derinliğini belirtir. Varsayılan değer: 10. Arşivdeki maksimum dosya boyutu - Bu seçenek, taranacak arşivlerde bulunan dosyalar için (ayıklandıklarında) maksimum dosya boyutunu belirtmenize olanak sağlar. Varsayılan değer: sınırsız. NOT Varsayılan değerlerin değiştirilmesi önerilmez; normal koşullarda bunları değiştirmenize neden olacak bir durumla karşılaşmazsınız Temizleme Temizleme ayarları, etkilenen dosyaları temizlerken tarayıcı davranışını belirler. 3 temizleme düzeyi vardır Tarama dışında bırakılan dosya uzantıları Uzantı, dosya adının nokta ile ayrılmış olan parçasıdır. Uzantı bir dosyanın türünü ve içeriğini tanımlar. ThreatSense parametre ayarlarının bu bölümü, taranacak dosyaların türlerini tanımlamanızı sağlar. Varsayılan olarak, uzantılarına bakılmaksızın tüm dosyalar taranır. Tarama dışında bırakılan dosyaların listesine herhangi bir uzantı eklenebilir. Belirli dosya türlerinin taranması, belirli uzantıları kullanan programın düzgün şekilde çalışmasını engelliyorsa, dosyaların bunun dışında tutulması gerekebilir. Örneğin MS Exchange sunucuları kullanılıyorsa.edb,.eml ve.tmp uzantılarının tarama dışında bırakılması önerilebilir. Ekle ve Kaldır düğmelerini kullanarak, belirli dosya uzantılarının taranmasına izin verebilir veya bunu yasaklayabilirsiniz. Listeye yeni bir uzantı eklemek için Ekle'ye tıklatın ve boş alana uzantıyı yazıp Tamam'a tıklatın. Birden fazla değer gir öğesini seçtiğinizde çizgiler, virgüller ve noktalı virgüller ile ayrılmış birden fazla dosya uzantısı ekleyebilirsiniz. Birden fazla seçim etkinleştirildiğinde uzantılar listede görünür. Listeden bir uzantı seçip bu uzantıyı kaldırmak için Kaldır seçeneğine tıklatın. Seçili uzantıyı düzenlemek isterseniz Düzenle öğesine tıklatın. Özel simge? (soru işareti) özel simgeleri kullanılabilir. Yıldız soru işareti ise herhangi bir sembolü temsil eder. NOT 35

36 Windows işletim sistemindeki bir dosyanın varsa tam uzantısını görmek için Denetim Masası > Klasör Seçenekleri > Görünüm sekmesinde bulunan Bilinen dosya türleri için uzantıları gizle seçeneğinin işaretini kaldırın ve bu değişikliği uygulayın Sızıntı algılandı Sızıntılar sisteme web sayfaları, paylaşılan klasörler, e-posta veya çıkarılabilir aygıtlar (USB, harici diskler, CD, DVD, disket, vb.) gibi çeşitli giriş noktalarından ulaşabilir. Standart davranış Sızıntıların, ESET NOD32 Antivirus tarafından nasıl işlendiğine dair genel bir örnek olarak, sızıntılar şunların kullanımıyla algılanabilir: Gerçek zamanlı dosya sistemi koruması Web erişimi koruması E-posta istemci koruması İsteğe bağlı bilgisayar taraması Bunların her biri standart temizleme düzeyini kullanır ve dosyayı temizleyip Karantinaya taşımaya veya bağlantıyı sonlandırmaya çalışır. Ekranın sağ alt köşesindeki bildirim alanında bir bildirim penceresi görüntülenir. Temizleme düzeyleri ve davranışı ile ilgili daha fazla bilgi için bkz. Temizleme. 36

37 Temizleme ve silme Gerçek zamanlı dosya sistemi korumasının gerçekleştireceği önceden tanımlı bir eylem yoksa, uyarı penceresinde bir seçenek belirlemeniz istenir. Genellikle, Temizle, Sil ve Eylem yok seçenekleri kullanılabilir. Etkilenen dosyaları temizlenmemiş olarak bırakacağından Eylem yok seçeneğinin belirlenmesi önerilmez. Burada geçerli olan özel durum, dosyanın zararsız olduğundan ve yanlışlıkla algılandığından emin olduğunuz durumdur. Bir dosya, kendisine kötü amaçlı kod ekleyen bir virüsün saldırısına uğradıysa temizleme işlemi uygulayın. Durum buysa, öncelikle etkilenen dosyayı özgün durumuna geri yüklemek için temizlemeyi deneyin. Dosya tümüyle kötü amaçlı kod içeriyorsa silinir. Etkilenen dosya bir sistem işlemi tarafından "kilitlendiyse" veya kullanılıyorsa, genellikle ancak serbest bırakıldıktan sonra silinir (normalde sistem yeniden başlatıldıktan sonra). Birden çok tehdit Etkilenen dosyalar Bilgisayar taraması sırasında temizlenmediyse (veya Temizleme düzeyi Temizleme Yok olarak ayarlandıysa), bir uyarı penceresi, görüntülenen dosyalar için eylem seçmenizi ister. Dosyalar için eylemleri seçin (eylemler listedeki her dosya için ayrı ayrı belirlenir) ve sonra Son seçeneğini tıklatın. Arşivlerdeki dosyaları silme Varsayılan temizleme modunda, arşiv ancak yalnızca etkilenen dosyalar içeriyor ve temiz dosya içermiyorsa tümüyle silinir. Başka bir deyişle, arşivler zararsız temiz dosyalar da içeriyorsa silinmez. Katı kurallı temizleme taraması gerçekleştirirken dikkatli olun; Katı kurallı temizleme etkinken arşivde tek bir etkilenen dosya bulunsa bile, arşivdeki diğer dosyaların durumuna bakılmaksızın arşiv tümüyle silinir. 37

38 Bilgisayarınız yavaşlama, sık sık donup kalma gibi kötü amaçlı yazılımdan etkilenme işaretleri gösteriyorsa, şunları yapmanızı öneririz: ESET NOD32 Antivirus uygulamasını açıp Bilgisayar taraması'nı tıklatın Bilgisayarınızı tarayın'ı tıklatın (daha fazla bilgi için Bilgisayar taraması bölümüne bakın). Tarama bittikten sonra taranan, etkilenen ve temizlenen dosyaların sayısını görmek için günlüğü inceleyin Diskinizin yalnızca belirli bir bölümünü taramak istiyorsanız Özel tarama'yı tıklatın ve virüs taraması yapılacak hedefleri belirleyin Belge koruması Belge koruması özelliği, Microsoft Office belgelerini ve Microsoft ActiveX öğeleri gibi Internet Explorer tarafından otomatik olarak karşıdan yüklenen dosyaları açılmadan önce tarar. Belge koruması Gerçek zamanlı dosya sistemi korumasına ek olarak bir koruma katmanı sağlar ve fazla sayıda Microsoft Office belgesi işlemeyen sistemlerde performansı artırmak için devre dışı bırakılabilir. Belge korumasını etkinleştirmek için Gelişmiş ayarlar penceresi (F5'e basın) > Antivirus > Belge koruması'na gidin ve Sisteme entegre et anahtarını tıklatın. NOT Bu özellik, Microsoft Antivirus API kullanan uygulamalar (örn. Microsoft Office 2000 ve üzeri veya Microsoft Internet Explorer 5.0 ve üzeri) tarafından etkinleştirilir Çıkarılabilir medya ESET NOD32 Antivirus, otomatik çıkarılabilir medya (CD/DVD/USB/...) tarama işlemini sağlar. Bu modül, takılı bir medyayı taramanıza olanak sağlar. Bilgisayar yöneticisi, kullanıcıların çıkarılabilir medyayı izinsiz kullanmasını engellemek istiyorsa bu özellik faydalı olabilir. Çıkarılabilir medya taktıktan sonra gerçekleştirilecek eylem - Bilgisayara bir çıkarılabilir medya (CD/DVD/USB) takıldığında gerçekleştirilecek varsayılan eylemi seçin. Tarama seçeneklerini göster belirlenmişse istenen eylemi seçmenize olanak tanıyan bir bildirim görüntülenir: Tarama Herhangi bir eylem gerçekleştirilmez ve Yeni aygıt algılandı penceresi kapatılır. Otomatik aygıt taraması Takılı çıkarılabilir medya aygıtının isteğe bağlı bilgisayar taraması gerçekleştirilir. Tarama seçeneklerini göster - Çıkarılabilir medya ayarları bölümünü açar. Çıkarılabilir medya takıldığında aşağıdaki iletişim kutusu gösterilir: Şimdi tara Bu seçenek, çıkarılabilir medyanın taranması işlemini başlatır. Daha sonra tara Çıkarılabilir medya taraması ertelenir. Ayarlar Gelişmiş ayarları açar. Her zaman belirlenen seçeneği kullan Bu seçenek belirlendiğinde, çıkarılabilir medyanın her takılışında aynı eylem gerçekleştirilir. Ayrıca ESET NOD32 Antivirus, belirli bir bilgisayarda harici aygıtları kullanmaya yönelik kuralları tanımlayabilme olanağı sağlayan Aygıt denetimi işlevine de sahiptir. Aygıt denetimi ile ilgili daha fazla ayrıntı Aygıt denetimi bölümünde bulunabilir. 38

39 4.1.3 Aygıt denetimi Aygıt denetimi ESET NOD32 Antivirus, otomatik aygıt (CD/DVD/USB/...) denetimi sağlar. Bu modül genişletilmiş filtreleri/izinleri engellemenize veya ayarlamanıza ve bir kullanıcının belirli bir aygıta erişip erişemeyeceğini ve bu aygıtla çalışıp çalışamayacağını tanımlamanıza olanak tanır. Bilgisayar yöneticisi, istenmeyen içerik bulunduran aygıtların kullanımını engellemek istiyorsa bu özellik faydalı olabilir. Desteklenen harici aygıtlar: Disk Depolama (HDD, USB çıkarılabilir disk) CD/DVD USB Yazıcı FireWire Depolama Bluetooth Aygıtı Akıllı kart okuyucu Görüntüleme Aygıtı Modem LPT/COM bağlantı noktası Taşınabilir Aygıt Mikrofon Tüm aygıt türleri Aygıt denetimi ayar seçenekleri Gelişmiş ayarlar (F5) > Aygıt denetimi'nde değiştirilebilir. Sisteme tümleştir öğesinin yanındaki düğmeyi açık konuma getirerek ESET NOD32 Antivirus ürünündeki Aygıt denetimi özelliğini etkinleştirebilirsiniz. Bu değişikliğin geçerli olması için bilgisayarınızı yeniden başlatmanız gerekir. Aygıt denetimi etkinleştirildikten sonra Kurallar seçeneği etkinleşir; böylece Kural düzenleyicisi penceresini açmanız mümkün olur. NOT Farklı kuralların uygulanacağı aygıtlardan oluşan farklı gruplar oluşturabilirsiniz. Ayrıca Okuma/Yazma veya Salt okunur eylemlerine sahip kuralın uygulandığı tek bir aygıt grubu oluşturabilirsiniz. Bu, tanınmayan aygıtlar bilgisayarınıza bağlandığında Aygıt denetimi tarafından engellenmelerini sağlar. Mevcut bir kural ile engellenen bir aygıt takılırsa bildirim penceresi görüntülenir ve aygıta erişim verilmez. Web Kamerası Koruması Sisteme entegre et seçeneğinin yanındaki anahtarı açarsanız, ESET NOD32 Antivirus ürünündeki Web Kamerası Koruması özelliği etkinleşir. Web Kamerası Koruması etkinleştirildikten sonra Kurallar seçeneği etkinleşir; böylece Kural düzenleyicisi penceresini açmanız mümkün olur. 39

40 Aygıt denetimi kural düzenleyicisi Aygıt denetimi kural düzenleyicisi penceresi, var olan kuralları görüntüler ve kullanıcıların bilgisayara bağladığı harici aygıtların tam denetimine izin verir. Kullanıcı veya kullanıcı grubu başına ve kural yapılandırmasında belirlenebilen ek aygıt parametrelerine göre belirli aygıtlara izin verilebilir ya da bu aygıtlar engellenebilir. Kural listesi, bir kuralın çeşitli açıklamalarını içerir: ad, harici aygıt türü, bir harici aygıtın bilgisayarınıza bağlanmasının ardından gerçekleştirilecek eylem ve günlük şiddeti. Bir kuralı yönetmek için Ekle veya Düzenle seçeneğini tıklatın. Seçili başka bir kural için kullanılan önceden tanımlı seçeneklere sahip yeni bir kural oluşturmak için Kopyala seçeneğini tıklatın. Bir kural tıklatıldığında görüntülenen XML dizileri, sistem yöneticilerinin bu verileri vermesine/almasına ve kullanmasına yardımcı olma amacıyla, örneğin, ESET Remote Administrator içine kopyalanabilir. CTRL tuşuna basıp tıklatarak birden fazla kural seçebilirsiniz ve bunları silme, listenin yukarısına veya aşağısına taşıma gibi eylemleri seçili tüm kurallara uygulayabilirsiniz. Etkin onay kutusu bir kuralı devre dışı bırakır veya etkinleştirir; ileride kullanmak istemeniz durumuna karşı bir kuralı kalıcı olarak silmek istemiyorsanız bu faydalı olabilir. Denetim, yüksek öncelikli kurallar üstte olacak şekilde önceliklerini belirleyen sırada sıralanan kurallar tarafından gerçekleştirilir. Günlük girişleri ESET NOD32 Antivirus ürününün ana penceresinde Araçlar > Günlük dosyaları tıklatılarak görüntülenebilir. Aygıt denetim günlüğü, Aygıt denetiminin tetiklendiği tüm olayları kaydeder. Bilgisayarınıza bağlı aygıtlar için çıkarılabilir medya aygıt parametrelerini otomatik olarak doldurmak için Doldur seçeneğini tıklatın. 40

41 Aygıt denetimi kuralları ekleme Aygıt denetimi kuralı, kural ölçütlerini karşılayan bir aygıt bilgisayara bağlandığında gerçekleştirilecek olan eylemi tanımlar. Daha iyi tanımlama için Ad alanına kuralın bir açıklamasını girin. Bu kuralı devre dışı bırakmak veya etkinleştirmek için Kural etkin seçeneğinin yanındaki düğmeye tıklatın. Bu, kuralı kalıcı olarak silmek istemediğinizde kullanılabilir. Aygıt türü Aşağı açılır menüden harici aygıt türünü seçin (Disk depolama/taşınabilir aygıt/bluetooth/firewire/...). Aygıt türü bilgileri, işletim sisteminden toplanır ve aygıtın bilgisayara bağlı olması şartıyla Sistem aygıt yöneticisinde görülebilir. Depolama aygıtları USB veya FireWire ile bağlanan harici diskleri veya geleneksel bellek kartı okuyucularını içerir. Akıllı kart okuyucuları SIM kartlar veya kimlik doğrulama kartları gibi katıştırılmış tümleşik devreye sahip tüm akıllı kart okuyucularını içerir. Görüntüleme aygıtları için tarayıcılar ve kameralar örnek olarak gösterilebilir. Bu aygıtlar sadece eylemleri hakkında bilgi verdiği ve kullanıcılar hakkında bilgi sağlamadığı için yalnızca genel olarak engellenebilir. Eylem Depolama özelliği olmayan aygıtlara erişime izin verilebilir veya erişim engellenebilir. Buna karşılık, depolama aygıtlarına yönelik kurallar, aşağıdaki haklara ilişkin ayarlardan birini seçebilmenize olanak tanır: Okuma/Yazma Aygıta tam erişime izin verilir. Engelle Aygıta erişim engellenir. Salt Okunur Aygıt için yalnızca okuma erişimine izin verilir. Uyarı Bir aygıtın her bağlanışında kullanıcı, izin verildiği/engellendiği konusunda bilgilendirilir ve bir günlük girişi yapılır. Aygıtlar hatırlanmaz, aynı aygıtın sonraki bağlanışlarında yine bir bildirim gösterilir. Tüm Eylemlerin (izinler) tüm aygıt türleri için kullanılabilir olmadığını unutmayın. Depolama türünde bir cihaz için dört Eylemin tümü kullanılabilir. Depolama özelliği olmayan aygıtlar için yalnızca üç eylem bulunur (örneğin, Salt Okunur eylemi Bluetooth için kullanılamaz; bu nedenle, Bluetooth aygıtları için yalnızca izin verme, engelleme veya uyarma eylemleri mevcuttur). 41

42 Kriter türü Aygıt grubu veya Aygıt'ı seçin. Aşağıdaki ek parametreler, kurallarla ilgili hassas ayarlama yapmak ve bunları aygıtlara uyarlamak için kullanılabilir. Tüm parametreler küçük-büyük harf duyarsızdır: Satıcı Satıcı adı veya kimliğine göre filtreler. Model Aygıtın adı. Seri numarası Harici aygıtların genellikle kendi seri numaraları vardır. CD/DVD'lerde bu, CD sürücünün değil, belirli bir medyanın seri numarasıdır. NOT Bu parametreler tanımsızsa kural eşleşse dahi bu alanları yoksayar. Tüm metin alanlarındaki filtreleme parametreleri büyük-küçük harfe duyarsızdır ve joker karakterler (*,?) desteklenmez. NOT Bir aygıt hakkındaki bilgileri görüntülemek üzere aygıtın türü için kural oluşturun, aygıtı bilgisayarınıza bağlayın ve Aygıt denetim günlüğünde aygıt detaylarını kontrol edin. Günlüğe kaydetme şiddeti ESET NOD32 Antivirus tüm önemli olayları ana menüden doğrudan görüntülenebilen bir günlük dosyasına kaydeder. Araçlar > Günlük dosyaları öğelerine tıklatıp Günlük açılır menüsünden Aygıt denetimi seçeneğini belirleyin. Her zaman Tüm olayları günlüğe kaydeder. Tanılama Programda hassas ayarlama yapmak için gereken bilgileri günlüğe kaydeder. Bilgiler Başarılı güncelleme iletileri dahil olmak üzere bilgilendirici iletileri ve yukarıdaki tüm kayıtları kaydeder. Uyarı Kritik hataları ve uyarı iletilerini kaydeder. Yok Günlüğe herhangi bir şey kaydedilmez. Kurallar, Kullanıcı listesi alanına eklenme yoluyla belirli kullanıcılara veya kullanıcı gruplarına sınırlandırılabilir: Ekle İstenen kullanıcıları seçmenize olanak tanıyan Nesne türleri: Kullanıcılar veya Gruplar iletişim penceresini açar. Kaldır - Seçili kullanıcıyı filtreden kaldırır. NOT Tüm aygıtlar, kullanıcı kuralları tarafından filtrelenebilir (örneğin görüntüleme aygıtları kullanıcılar hakkında değil, yalnızca eylemler hakkında bilgi verir) Ana Bilgisayar Tabanlı Saldırı Önleme Sistemi (HIPS) UYARI HIPS ayarlarında yapılan değişiklikler yalnızca deneyimli bir kullanıcı tarafından gerçekleştirilmelidir. HIPS ayarlarında yanlış bir yapılandırma, sistemde istikrarsızlığa neden olabilir. Ana Bilgisayar Tabanlı Sızıntı Önleme Sistemi (HIPS) sisteminizi, bilgisayarınızı olumsuz yönde etkilemeyi hedefleyen kötü amaçlı yazılımlardan ve istenmeyen etkinliklerden korur. HIPS; çalışan işlemleri, dosyaları ve kayıt defteri anahtarlarını izlemek için ağ filtrelemenin algılama özellikleriyle birlikte gelişmiş davranışsal analizi kullanır. HIPS Gerçek zamanlı dosya sistemi korumasından ayrıdır ve güvenlik duvarı değildir. Yalnızca işletim sisteminde çalışan işlemleri izler. HIPS ayarlarına Gelişmiş ayarlar (F5) > Antivirus > HIPS > Temel menüsünden ulaşabilirsiniz. HIPS durumu (etkin/devre dışı), ESET NOD32 Antivirus ana program penceresinde Ayarlar > Bilgisayar koruması içinde gösterilir. 42

43 ESET NOD32 Antivirus kötü amaçlı yazılımların antivirus ve antispyware korumanızı bozmasını ya da devre dışı bırakmasını engelleyen tümleşik Savunma teknolojisine sahiptir. Bu sayede sisteminizin her an korunduğundan emin olabilirsiniz. HIPS'i veya Savunma'yı devre dışı bırakmak için Windows'u yeniden başlatmak gerekir. Korunan Hizmet Çekirdek korumasını etkinleştirir (Windows 8.1, 10). Gelişmiş bellek tarayıcı, gizleme veya şifreleme kullanarak kötü amaçlı yazılım önleyici ürünler tarafından algılanmaktan kurtulmak için tasarlanan kötü amaçlı yazılımlara karşı korumayı güçlendirmek üzere Exploit Engelleyici ile birlikte çalışır. Gelişmiş bellek tarayıcı varsayılan olarak etkindir. Sözlük'ten bu koruma türü hakkında daha fazla bilgi edinin. Exploit Engelleyici web tarayıcıları, PDF okuyucuları, e-posta istemcileri ve MS Office bileşenleri gibi yaygın olarak açıklarından yararlanılan uygulama türlerini desteklemek üzere tasarlanmıştır. Exploit engelleyici varsayılan olarak etkindir. Sözlük'ten bu koruma türü hakkında daha fazla bilgi edinin. Anti-Ransomware koruması HIPS özelliğinin bir parçası olarak çalışan başka bir koruma katmanıdır. Anti-Ransomware korumasının çalışması için LiveGrid bilinirlik sistemini etkinleştirmeniz gerekir. Burada bu koruma türü hakkında daha fazla bilgi edinin. Filtreleme dört moddan birinde gerçekleştirilebilir: Otomatik mod Sisteminizi koruyan önceden tanımlı kurallar tarafından engellenenler dışında, işlemler etkinleştirilir. Akıllı mod Kullanıcıya yalnızca çok şüpheli olaylarla ilgili bildirim gönderilir. Etkileşimli mod Kullanıcının işlemleri onaylaması istenir. İlke tabanlı mod İşlemler engellenir. Öğrenme modu İşlemler etkinleştirilir ve her işlemden sonra bir kural oluşturulur. Bu modda oluşturulan kurallar, Kural düzenleyicisinde görüntülenebilir, ancak bunların önceliği manuel olarak veya otomatik modda oluşturulan kurallardan daha düşüktür. HIPS Filtreleme modu açılır menüsünden Öğrenme modunu seçerseniz Öğrenme modu şu sürenin ardından sona erecek ayarı kullanılabilir hale gelir. Öğrenme modunda kalmak istediğiniz süreyi seçin, maksimum süre 14 gündür. Belirtilen süre geçtiğinde öğrenme modundayken HIPS tarafından oluşturulan kuralları 43

44 düzenlemeniz istenir. Ayrıca başka bir filtreleme modu seçebilir veya kararı erteleyebilir ve öğrenme modunu kullanmaya devam edebilirsiniz. Öğrenme modunun süresi dolduktan sonra ayarlanan mod Öğrenme modunun süresi dolduktan sonra kullanılacak filtreleme modunu seçin. HIPS sistemi, işletim sistemi içindeki olayları izler ve Güvenlik duvarı tarafından kullanılan kurallara benzer kurallara dayanarak uygun şekilde yanıt verir. HIPS kural yönetimi penceresini açmak için Kurallar'ın yanındaki Düzenle seçeneğini tıklatın. HIPS kuralları penceresinde kuralları seçebilir, düzenleyebilir veya kaldırabilirsiniz. Aşağıdaki örnekte, uygulamalara ilişkin istenmeyen davranışları kısıtlamayı göstereceğiz: 1. Kuralı adlandırın ve Eylem açılır menüsünden Engelle seçeneğini belirleyin. 2. Bir kural uygulandığında bildirim görüntülemek için Kullanıcıya bildir düğmesini etkinleştirin. 3. Kuralın uygulanacağı en az bir işlem seçin. Yeni kuralınızı belirlediğiniz uygulamalar üzerinde, seçili uygulama işlemlerinden herhangi birini gerçekleştirmeye çalışan tüm uygulamalar için geçerli kılmak üzere Kaynak uygulamaları penceresinde, açılır menüden Tüm uygulamalar öğesini seçin. 4. Başka bir uygulamanın durumunu değiştir seçeneğini belirleyin. (tüm işlemler ürün yardımında açıklanır, ürün yardımına F1'e basarak erişebilirsiniz). 5. Açılır menüden Belirli uygulamaları seçin ve korumak istediğiniz bir veya daha fazla uygulamayı Ekleyin. 6. Yeni kuralı kaydetmek için Bitir'ı tıklatın. 44

45 Gelişmiş ayarlar Aşağıda verilen seçenekler, hata ayıklamak ve uygulamanın davranışını analiz etmek için kullanışlıdır: Yüklenmesine her zaman izin verilen sürücüler Seçili sürücüler, kullanıcı kuralı tarafından açıkça engellenmediği takdirde yapılandırılan filtreleme modundan bağımsız olarak her zaman yüklenebilir. Engellenen tüm işlemleri günlüğe kaydet Engellenen tüm işlemler HIPS günlüğüne yazılır. Başlangıç uygulamalarında değişiklik meydana geldiğinde bildir Sistem başlangıcına her uygulama eklenişinde veya buradan her uygulama kaldırılışında bir masaüstü bildirimi görüntüler. Bu yardım sayfasının güncellenmiş bir versiyonu için lütfen Bilgi Bankası makalemize bakın HIPS interaktif penceresi Bir kural için varsayılan eylem Sor olarak belirlenmişse kuralın her tetiklenişinde bir iletişim penceresi görüntülenir. İşlem için Reddet veya İzin Ver seçeneklerini belirleyebilirsiniz. Belirtilen sürede bir eylem seçmezseniz yeni eylem kurallara göre seçilir. İletişim kutusu penceresi, HIPS'in algıladığı herhangi bir yeni eyleme göre kural oluşturmanıza ve ardından eyleme izin verileceği veya eylemin reddedileceği koşulları tanımlamanıza izin verir. Kesin parametrelere yönelik ayarlara Ayrıntılar öğesi tıklatılarak erişilebilir. Bu şekilde oluşturulan kurallar, el ile oluşturulan kurallara eşit sayılır; bu nedenle bir iletişim penceresinden oluşturulan kural, söz konusu iletişim penceresini tetikleyen kuraldan daha az spesifik olabilir. Bu; bu tür bir kural oluşturulduktan sonra aynı işlemin aynı pencereyi tetikleyebileceği anlamına gelir. Uygulamadan çıkılana kadar anımsa seçeneği; kural veya filtreleme modu değişikliği, HIPS modülü güncellemesi veya sistem yeniden başlatma işlemi gerçekleşinceye kadar eylemin (İzin ver/reddet) kullanılmasına neden olur. Bu üç eylemden herhangi biri gerçekleştiğinde geçici kurallar silinir. 45

46 Potansiyel fidye virüsü davranışı algılandı Potansiyel ransomware davranışı algılandığında bu interaktif pencere görüntülenir. İşlem için Reddet veya İzin Ver seçeneklerini belirleyebilirsiniz. İletişim penceresi dosyayı analiz için göndermenize veya algılama dışında bırakmanıza olanak sağlar. Spesifik algılama parametrelerini görüntülemek için Ayrıntılar'ı tıklatın. ÖNEMLİ Ransomware korumasının düzgün çalışması için ESET Live Grid etkinleştirilmelidir Oyun modu Oyun modu; yazılımlarını kesintisiz olarak kullanabilmeyi talep eden, açılır pencerelerle rahatsız edilmek istemeyen ve CPU kullanımının en aza inmesini isteyen kullanıcılara yönelik bir özelliktir. Oyun modu ayrıca antivirüs etkinliği tarafından kesilmemesi gereken sunumlar sırasında da kullanılabilir. Bu özellik etkinleştirildiğinde tüm açılır pencereler devre dışı bırakılır ve zamanlayıcının etkinlikleri tamamen durdurulur. Sistem koruması arka planda çalışmaya devam eder ancak kullanıcıdan herhangi bir etkileşim talebi olmaz. Oyun modunu ana program penceresinde Ayarlar > Bilgisayar koruması'nda simgesine veya Oyun modunun yanındaki simgesine tıklatarak etkinleştirebilir veya devre dışı bırakabilirsiniz. Oyun modunu etkinleştirmek olası bir güvenlik riskidir, bu nedenle görev çubuğundaki koruma durumu simgesi turuncu renge döner ve bir uyarı gösterir. Bu uyarıyı ayrıca turuncu renkli Oyun modu etkin ifadesini gördüğünüz ana program penceresinde de görürsünüz. Tam ekran uygulama başlattığınız her seferinde Oyun modunun devreye girmesi ve uygulamadan çıktığınızda modun durdurulması için Gelişmiş ayarlar (F5) > Araçlar altında Uygulamaları tam ekran modunda çalıştırırken Oyun modunu otomatik olarak etkinleştir seçeneğini etkinleştirin. Oyun modunun ne kadar süre geçtikten sonra devre dışı bırakılacağını tanımlamak için Şu sürenin sonunda Oyun modunu otomatik olarak devre dışı bırak seçeneğini etkinleştirin. 46

47 4.2 İnternet koruması Web ve e-posta yapılandırması İnternet koruması tıklatılarak Ayarlar bölmesinde bulunabilir. Buradan daha ayrıntılı program ayarlarına erişebilirsiniz. Internet'e bağlanabilirlik kişisel bilgisayarlardaki standart özelliktir. Ne yazık ki Internet, kötü amaçlı kodun dağıtımının gerçekleştirildiği başlıca ortam haline gelmiştir. Bu nedenle, Web erişimi koruması ayarlarınızı ciddiye almanız büyük önem taşır. simgesini tıklatarak web/e-posta/kimlik avı koruma ayarlarını Gelişmiş ayarlar'da açın. E-posta istemci koruması POP3 ve IMAP protokolleri üzerinden alınan e-posta iletişimlerinin denetimini sağlar. ESET NOD32 Antivirus, e-posta istemcinize yönelik olan eklenti programını kullanarak e-posta istemcisinden yapılan ve bu istemciye gelen tüm iletişimi denetler (POP3, MAPI, IMAP, HTTP). Kimlik Avı koruması, kimlik avı amaçlı içeriği yaydığı bilinen web sayfalarını engellemenizi sağlar. Kesinlikle Kimlik Avı Koruması'nı etkin şekilde bırakmanızı öneririz. Web/e-posta/kimlik avı koruması modülü seçeneği tıklatılarak geçici olarak devre dışı bırakılabilir. 47

48 4.2.1 Web erişimi koruması Internet'e bağlanabilirlik bir kişisel bilgisayardaki standart özelliktir. Ne yazık ki aynı zamanda kötü amaçlı kod aktarımının gerçekleştirildiği ana ortam haline gelmiştir. Web erişimi koruması, web tarayıcıları ile uzak sunucular arasındaki iletişimi izleyerek çalışır ve HTTP (Köprü Metni Aktarım Protokolü) ve HTTPS (şifreli iletişim) kurallarına uyar. Kötü amaçlı içeriğe sahip olduğu bilinen web sayfalarına erişim, içerik indirilmeden önce engellenir. Tüm diğer web sayfaları; yüklendiklerinde ve kötü amaçlı içerik algılanması durumunda engellendiklerinde ThreatSense tarama altyapısı ile taranır. Web erişimi koruması iki koruma düzeyi sunar: kara listeye göre engelleme ve içeriğe göre engelleme. Web erişiminin etkinleştirilmesini önemle öneririz. Bu seçeneğe, Ayarlar > İnternet koruması > Web erişimi koruması seçeneğine gidilerek ESET NOD32 Antivirus ana penceresinden erişilebilir. Aşağıdaki seçenekler Gelişmiş ayarlar (F5) > Web ve e-posta > Web erişim koruması içinde bulunabilir: Web protokolleri Birçok İnternet tarayıcısı tarafından kullanılan bu standart protokolleri izlemeyi yapılandırmanızı sağlar. URL adres yönetimi Engellenecek, izin verilecek veya denetim dışında bırakılacak HTTP adreslerini belirtmenizi sağlar. ThreatSense parametreleri - Gelişmiş virüs tarayıcısı ayarları, taranacak nesne türleri (e-postalar, arşivler vb.), Web erişim koruması için algılama yöntemleri gibi ayarları yapılandırmanıza olanak tanır Temel Web erişimi korumasını etkinleştir - Bu seçenek devre dışı bırakıldığında Web erişimi koruması ve Kimlik avı koruması çalışmaz. Tarayıcı komut dosyaları için gelişmiş taramayı etkinleştir - Bu seçenek etkinleştirildiğinde, İnternet tarayıcıları tarafından yürütülen tüm JavaScript programları antivirus tarayıcısı tarafından denetlenir. NOT Web erişimi korumasını etkin durumda bırakmanızı kesinlikle öneririz. 48

49 Web protokolleri Varsayılan olarak ESET NOD32 Antivirus birçok İnternet tarayıcısı tarafından kullanılan HTTP protokolünü izlemek için yapılandırılmıştır. HTTP Tarayıcı ayarları Windows Vista ve sonraki sürümlerde, HTTP trafiği tüm uygulamaların bağlantı noktalarının tamamında her zaman izlenir. Windows XP'de, Gelişmiş ayarlar (F5) > Web ve e-posta > Web erişimi koruması > Web protokolleri içinde HTTP protokolü tarafından kullanılan bağlantı noktaları seçeneğini değiştirebilirsiniz. HTTP trafiği, tüm uygulamaların belirli bağlantı noktalarında ve Web ve e-posta istemcileri olarak işaretlenen uygulamalar için tüm bağlantı noktalarında izlenir. HTTPS Tarayıcı ayarları ESET NOD32 Antivirus HTTPS protokol denetimini de destekler. HTTPS iletişimi, sunucu ile istemci arasında bilgi aktarmak için şifreli bir kanal kullanır. ESET NOD32 Antivirus, SSL (Güvenli Yuva Katmanı) ve TLS (Aktarım Katmanı Güvenliği) protokollerini kullanarak iletişimleri denetler. Program, işletim sistemi sürümü fark etmeksizin yalnızca HTTPS protokolü tarafından kullanılan bağlantı noktaları içinde tanımlı bağlantı noktalarında trafiği tarar. Şifreli iletişim taranmaz. Şifreli iletişim taramasını etkinleştirmek ve tarayıcı ayarlarını görüntülemek için Gelişmiş ayarlar bölümünde SSL/TLS öğesine gidin, Web ve e-posta > SSL/TLS öğesini tıklatın ve SSL/TLS protokol filtrelemesini etkinleştir seçeneğini etkinleştirin URL adresi yönetimi URL adresi yönetimi bölümü engellenecek, izin verilecek veya denetleme dışında bırakılacak HTTP adreslerini belirtmenize olanak sağlar. Engellenen adresler listesi içinde yer alan web siteleri İzin verilen adresler listesi kapsamına dahil edilmedikçe bunlara erişilemez. Denetim dışında bırakılan adresler listesi içindeki web sitelerine erişildiğinde bunlara kötü amaçlı kod taraması yapılmaz. HTTP web sayfalarına ek olarak HTTPS adreslerini filtrelemek isterseniz SSL/TLS protokol filtrelemesini etkinleştir seçeneğini belirlemeniz gerekir. Aksi takdirde yalnızca ziyaret ettiğiniz HTTPS sitelerinin etki alanları eklenir, tam URL eklenmez. Filtreleme dışında bırakılan adresler listesi'ne URL adresi eklerseniz adres tarama dışında bırakılır. Ayrıca kimi adreslerine İzin verilen adresler listesi veya Engellenen adresler listesi'ne ekleyerek izin verebilir veya bunları engelleyebilirsiniz. Etkin İzin verilen adresler listesi içindeki adresler hariç tüm HTTP adreslerini engellemek isterseniz etkin Engellenen adresler listesi'ne * simgesini ekleyin. * (yıldız işareti) ve? (soru işareti) özel simgeleri listelerde kullanılabilir. Yıldız işareti herhangi bir karakter dizesinin, soru işaretiyse herhangi bir simgenin yerine geçer. Dışarıda bırakılan adresler listesinin yalnızca güvenilir ve güvenli adresleri içermesi gerektiğinden, buradaki adresleri belirlerken çok dikkatli olmak gerekir. Aynı şekilde * ve? simgelerinin de bu listede doğru kullanıldığından emin olunmalıdır. Tüm alt etki alanlarını içeren bir etki alanının tamamının nasıl güvenli bir şekilde eşleştirilebileceğini öğrenmek için HTTP adresi / etki alanı maskesi ekle bölümüne bakın. Bir listeyi etkinleştirmek için Liste etkin öğesini seçin. Geçerli listedeki bir adrese girilirken bildirim almak istiyorsanız Uygulanırken bildir seçeneğini etkinleştirin. NOT Ayrıca URL adresi yönetimi, İnternet taraması sırasında belirli dosya türlerinin açılmasına engel olmanıza veya izin vermenize olanak sağlar. Örneğin yürütülebilir dosyaların açılmasını istemiyorsanız bu dosyaları engellemek istediğiniz listeyi aşağı açılır menüden seçtikten sonra "**.exe" maskesini girin. 49

50 Denetim öğeleri Ekle Önceden tanımlı olanlara ek olarak yeni bir liste oluşturur. Adresleri mantıksal olarak farklı gruplara ayırmak isterseniz bu yararlıdır. Örneğin, engellenen adresler listelerinden biri harici bir genel kara listeden adresler içerirken diğeri kendi kara listenizden adresler içerebilir; böylece kendi kara listenizi bozulmadan korurken harici listeyi kolayca güncelleyebilirsiniz. Düzenle Mevcut listeleri düzenler. Adresleri eklemek veya kaldırmak için bunu kullanın. Kaldır Mevcut listeleri siler. Yalnızca Ekle ile oluşturulan listeler için mümkündür, varsayılanlar listeler için geçerli değildir E-posta istemci koruması E-posta istemcileri ESET NOD32 Antivirus uygulamasının e-posta istemcilerinizle entegre edilmesi, e-posta iletilerindeki kötü amaçlı kodlara karşı gerçekleştirilen etkin koruma düzeyini artırır. E-posta istemciniz destekleniyorsa tümleştirme ESET NOD32 Antivirus içinden etkinleştirilebilir. E-posta istemcinizle entegre edildiğinde, ESET NOD32 Antivirus araç çubuğu, daha etkili e-posta koruması için doğrudan e-posta istemcisine eklenir (Windows Live Mail'in yeni sürümleri için araç çubuğu eklenmez). Tümleştirme ayarları Gelişmiş ayarlar (F5) > Web ve e-posta > E-posta istemci koruması > E-posta istemcileri altında bulunur. E-posta istemcisiyle tümleştirme Şu anda desteklenen e-posta istemcilerine Microsoft Outlook, Outlook Express, Windows Mail ve Windows Live Mail dahildir. E-posta koruması bu programların bir eklentisi olarak çalışır. Eklentinin başlıca avantajı, kullanılan protokolden bağımsız olmasıdır. E-posta istemcisi şifreli bir ileti aldığında bu iletinin şifresi çözülür ve ileti virüs tarayıcıya gönderilir. Desteklenen e-posta istemcilerinin ve bunların sürümlerinin tam bir listesi için şu ESET Bilgi Bankası makalesine bakın. Tümleştirme etkin olmasa bile, e-posta iletişimleri e-posta istemcisi koruma modülü (POP3, IMAP) ile korunmaya devam eder. MS Outlook ile çalışırken sistemde yavaşlama oluyorsa, Gelen kutusu içeriklerinde değişiklik olduğunda denetlemeyi devre dışı bırak seçeneğini açın. Bu durum Kerio Outlook Connector Store'dan e-posta alınırken ortaya çıkabilir. 50

51 Taranacak e-posta İstemci uzantıları tarafından e-posta korumasını etkinleştir E-posta istemcisi tarafından e-posta istemcisi koruması devre dışı bırakıldığında protokol filtrelemesi tarafından e-posta istemcisi koruması etkin olmaya devam eder. Alınan e-posta Alınan iletilerin denetlemesi özelliğini açar veya kapatır. Gönderilen e-posta Gönderilen iletilerin denetlemesi özelliğini açar veya kapatır. Okunan e-posta Okunan iletilerin denetlenmesi özelliğini açar veya kapatır. Etkilenen e-postada gerçekleştirilecek eylem Eylem yok Etkinleştirilirse, program etkilenen ekleri belirler, ancak e-postaları hiçbir işlem yapmadan olduğu gibi bırakır. E-postayı sil Program kullanıcıyı sızıntıyla/sızıntılarla ilgili olarak uyarır ve iletiyi siler. E-postayı Silinmiş öğeler klasörüne taşı Etkilenen e-postalar Silinmiş öğeler klasörüne otomatik olarak taşınır. E-postayı klasöre taşı Etkilenen e-postalar belirtilen klasöre otomatik olarak taşınır. Klasör Etkilenen e-postalar algılandığında bunları taşımak isteyeceğiniz özel bir klasör belirtin. Güncellemeden sonra taramayı tekrar et Algılama altyapısı güncellemesinden sonra yeniden taramayı açar veya kapatır. Diğer modüllerden tarama sonuçlarını kabul et - Bu seçilirse, e-posta koruması modülü, diğer koruma modüllerinden (POP3, IMAP protokollerinin taramaları) tarama sonuçlarını kabul eder. NOT İstemci uzantıları tarafından e-posta korumasını etkinleştir ve Protokol filtrelemesi tarafından e-posta korumasını etkinleştir seçeneklerini etkinleştirmenizi öneririz. Bu ayarlar Gelişmiş ayarlar (F5) > Web ve e-posta > E-posta istemci koruması > E-posta protokolleri altında bulunur E-posta protokolleri IMAP ve POP3 protokolleri, bir e-posta istemci uygulamasında e-posta iletişimlerini almak için en yaygın şekilde kullanılan protokollerdir. Internet İleti Erişim Protokolü (IMAP) e-posta alımına yönelik başka bir İnternet protokolüdür. IMAP, POP3 ile karşılaştırıldığında, örneğin birden çok istemcinin eşzamanlı olarak aynı posta kutusuna bağlanabilmesi ve iletinin okunmuş, yanıtlanmış veya silinmiş olmasından bağımsız ileti durum bilgisinin korunması gibi avantajlara sahiptir. ESET NOD32 Antivirus, kullanılan e-posta istemcisinden bağımsız olarak ve e-posta istemcisinin yeniden yapılandırılmasını gerektirmeden bu protokoller için koruma sağlar. Bu denetimi sağlayan koruma modülü, sistem başlangıcında otomatik olarak başlatılır ve sonrasında bellekte etkin olarak kalır. IMAP protokolü denetimi, e-posta istemcisini yeniden yapılandırmaya ihtiyaç duymadan otomatik olarak gerçekleştirilir. Varsayılan olarak, 143 numaralı bağlantı noktasındaki tüm iletişim taranır, ancak gerekirse başka iletişim bağlantı noktaları eklenebilir. Birden fazla bağlantı noktası numaraları virgülle ayrılmalıdır. Gelişmiş ayarlar içinden IMAP/IMAPS ve POP3/POP3S protokolü denetimini yapılandırabilirsiniz. Bu ayara erişmek için Web ve e-posta > E-posta istemci koruması > E-posta protokolleri öğesini genişletin. Protokol filtrelemesi tarafından e-posta korumasını etkinleştir E-posta protokollerinin denetlenmesini etkinleştirir. Windows Vista ve sonraki sürümlerde, IMAP ve POP3 protokolleri otomatik algılanır ve tüm bağlantı noktalarında taranır. Windows XP'de, yalnızca yapılandırılan IMAP/POP3 protokolü tarafından kullanılan bağlantı noktaları tüm uygulamalar için taranır ve tüm bağlantı noktaları Web ve e-posta istemcileri olarak işaretlenen uygulamalar için taranır. ESET NOD32 Antivirus, IMAPS ve POP3S protokolleri taramasını da destekler; bu durumda sunucu ve istemci arasında bilgilerin aktarılması için şifreli kanal kullanılır. ESET NOD32 Antivirus, iletişimi SSL (Güvenli Yuva Katmanı) ve TLS (Aktarım Katmanı Güvenliği) protokollerini kullanarak denetler. Program, işletim sistemi sürümü fark etmeksizin, yalnızca IMAPS/POP3S protokolü tarafından kullanılan bağlantı noktaları içinde tanımlı bağlantı noktalarında trafiği tarar. Şifreli iletişim taranmaz. Şifreli iletişim taramasını etkinleştirmek ve tarayıcı ayarlarını görüntülemek için Gelişmiş 51

52 ayarlar bölümünde SSL/TLS öğesine gidin, Web ve e-posta > SSL/TLS öğesini tıklatın ve SSL/TLS protokol filtrelemesini etkinleştir seçeneğini etkinleştirin Uyarılar ve bildirimler E-posta koruması, POP3 ve IMAP protokolleri ile alınan e-posta iletişimlerinin denetimini sağlar. ESET NOD32 Antivirus, Microsoft Outlook ve diğer e-posta istemcileri için eklenti programını kullanarak e-posta istemcisinden (POP3, MAPI, IMAP, HTTP) yapılan tüm iletişimin denetimini sağlar. Program, gelen iletileri incelerken ThreatSense tarama altyapısında yer alan tüm gelişmiş tarama yöntemlerini kullanır. Bu, kötü amaçlı programların algılanmasının, algılama altyapısıyla eşleştirilmeden önce gerçekleştiği anlamına gelir. POP3 ve IMAP protokolü iletişimlerinin taranması, kullanılan e-posta istemcisinden bağımsızdır. Bu işlevselliğe ilişkin seçenekleri Web ve e-posta > E-posta istemci koruması > Uyarılar ve bildirimler alanında Gelişmiş ayarlar içinde bulabilirsiniz. E-posta denetlendikten sonra, iletiye tarama sonucuyla birlikte bir bildirim eklenebilir. Alınan ve okunan epostalara etiket mesajları ekle, Alınan ve okunan etkilenen e-postanın konusuna not ekle veya Gönderilen epostaya etiket mesajları ekle seçeneklerinden birini belirleyebilirsiniz. Etiket mesajlarının nadir olarak, sorunlu HTML mesajlarında atlanabileceğini veya mesajların kötü amaçlı yazılımlar tarafından taklit edilebileceğini unutmayın. Etiket iletileri alınan ve okunan e-postaya, giden e-postaya veya her ikisine de eklenebilir. Kullanılabilir seçenekler şunlardır: Hiçbir zaman Hiçbir etiket iletisi eklenmez. Yalnızca etkilenen e-postaya Yalnızca kötü amaçlı yazılım içeren iletiler, "denetlendi" şeklinde işaretlenir (varsayılan). Taranan tüm e-postalara Program taranan tüm e-postalara ileti ekler. Gönderilen etkilenen e-postanın konusuna not ekle E-posta korumasının etkilenen e-posta konusuna virüs uyarısı dahil etmesini istemiyorsanız bunu devre dışı bırakın. Bu özellik, etkilenen e-postaya basit, konuya göre filtre uygulanmasına olanak verir (e-posta programınız tarafından destekleniyorsa). Ayrıca alıcı için güvenilirlik düzeyini de artırır. Bir sızıntı algılanırsa, söz konusu e-posta veya gönderenin tehdit düzeyi hakkında değerli bilgiler sağlar. Etkilenen e-postanın konusuna eklenen şablon Etkilenen bir e-postanın örnek konu biçimini değiştirmek isterseniz bu şablonu düzenleyin. Bu işlev iletinin "[virus]" gibi belli bir örnek değerle birlikte "Hello" şeklindeki 52

53 konusunu, aşağıdaki biçime göre değiştirir: "[virus] Hello". Bir değişken olan %VIRUSNAME%, algılanan tehdidi temsil eder E-posta istemcileriyle tümleştirme ESET NOD32 Antivirus uygulamasının e-posta istemcileriyle tümleştirilmesi, e-posta iletilerindeki kötü amaçlı kodlara karşı gerçekleştirilen etkin koruma düzeyini artırır. E-posta istemciniz destekleniyorsa tümleştirme ESET NOD32 Antivirus içinden etkinleştirilebilir. Tümleştirme etkinleştirildiğinde ESET NOD32 Antivirus araç çubuğu doğrudan e-posta istemcisine yerleştirilerek daha etkin bir e-posta koruması sağlanır. Tümleştirme ayarları Ayarlar > Gelişmiş ayarlar > Web ve e-posta > E-posta istemci koruması > E-posta istemcileri üzerinden kullanılabilir. Şu anda desteklenen e-posta istemcilerine Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail dahildir. Desteklenen e-posta istemcilerinin ve bunların sürümlerinin tam bir listesi için şu ESET Bilgi Bankası makalesine bakın. E-posta istemcinizle çalışırken sistem yavaşlamasıyla karşılaşıyorsanız Gelen kutusu içeriği değişirken denetimi devre dışı bırak seçeneğinin yanındaki onay kutusunu işaretleyin. Bu durum Kerio Outlook Connector Store'dan eposta alınırken ortaya çıkabilir. Tümleştirme etkin olmasa bile, e-posta iletişimleri e-posta istemcisi koruma modülü (POP3, IMAP) ile korunmaya devam eder E-posta istemci koruması yapılandırması E-posta istemcisi koruma modülü aşağıdaki e-posta istemcilerini destekler: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail. E-posta koruması bu programların bir eklentisi olarak çalışır. Eklentinin en temel getirisi, kullanılan protokolden bağımsız olmasıdır. E-posta istemcisi şifreli bir ileti aldığında, bu iletinin şifresi çözülür ve ileti virüs tarayıcıya gönderilir POP3, POP3S filtresi POP3 protokolü, e-posta istemcisi uygulamasında e-posta iletişimi almak için en yaygın biçimde kullanılan protokoldür. ESET NOD32 Antivirus, kullanılan e-posta istemcisinden bağımsız olarak bu protokol için koruma sağlar. Bu denetimi sağlayan koruma modülü, sistem başlangıcında otomatik olarak başlatılır ve sonrasında bellekte etkin olarak kalır. Modülün doğru çalışması için lütfen etkinleştirildiğinden emin olun POP3 protokol denetimi e-posta istemcisini yeniden yapılandırmaya ihtiyaç duymadan otomatik olarak gerçekleştirilir. Varsayılan olarak, 110 numaralı bağlantı noktasındaki tüm iletişim taranır, ancak gerekirse başka iletişim bağlantı noktaları eklenebilir. Birden fazla bağlantı noktası numaraları virgülle ayrılmalıdır. Şifreli iletişim taranmaz. Şifreli iletişim taramasını etkinleştirmek ve tarayıcı ayarlarını görüntülemek için Gelişmiş ayarlar bölümünde SSL/TLS öğesine gidin, Web ve e-posta > SSL/TLS öğesini tıklatın ve SSL/TLS protokol filtrelemesini etkinleştir seçeneğini etkinleştirin. Bu bölümde, POP3 ve POP3S protokolü denetimini yapılandırabilirsiniz. POP3 protokolü denetimini etkinleştir Bu seçenek etkinleştirilirse, POP3 üzerinden geçen tüm trafik kötü amaçlı yazılım açısından izlenir. POP3 protokolü tarafından kullanılan bağlantı noktaları POP3 protokolü tarafından kullanılan bağlantı noktalarının listesi (varsayılan olarak 110). ESET NOD32 Antivirus POP3S protokolü denetimini de destekler. Bu iletişim türü, sunucu ile istemci arasında bilgi aktarmak için şifreli bir kanal kullanır. ESET NOD32 Antivirus, SSL (Güvenli Yuva Katmanı) ve TLS (Aktarım Katmanı Güvenliği) şifreleme yöntemlerini kullanarak iletişimleri denetler. POP3S protokolü denetimini kullanma Şifreli iletişim denetlenmez. Seçili bağlantı noktaları için POP3S protokolü denetimini kullan Yalnızca POP3S protokolü tarafından kullanılan bağlantı noktaları içinde tanımlanan bağlantı noktalarına yönelik POP3S denetimini etkinleştirmek için bu seçeneği işaretleyin. 53

54 POP3S protokolü tarafından kullanılan bağlantı noktaları - Denetlenecek POP3S bağlantı noktalarının listesi (varsayılan olarak 995) Protokol filtreleme Uygulama protokolleri için antivirus koruması, tüm gelişmiş kötü amaçlı yazılım tarama tekniklerini sorunsuz bir şekilde bütünleştiren ThreatSense tarama altyapısı tarafından sağlanır. Protokol filtreleme, kullanılan İnternet tarayıcısından veya e-posta istemcisinden bağımsız olarak otomatik çalışır. Şifreli (SSL/TLS) ayarlarını düzenlemek için Web ve e-posta > SSL/TLS öğesine gidin. Uygulama protokolü içerik filtresini etkinleştir Protokol filtrelemeyi devre dışı bırakmak için kullanılabilir. Birçok ESET NOD32 Antivirus bileşeninin (Web erişim koruması, E-posta protokolleri koruması, Kimlik Avı, Web Denetimi) bu seçeneğe bağlı olduğunu ve bu seçenek olmadan çalışmayacağını unutmayın. Dışarıda bırakılan uygulamalar Belirli uygulamaları protokol filtrelemesinin dışında bırakmanıza olanak tanır. Protokol filtrelemenin uyumluluk sorunlarına neden olması durumunda bu yararlıdır. Tarama dışında bırakılan IP adresleri Belirli uzak adresleri protokol filtrelemesinin dışında bırakmanıza olanak tanır. Protokol filtrelemenin uyumluluk sorunlarına neden olması durumunda bu seçenek yararlıdır. Web ve e-posta istemcileri - Yalnızca Windows XP işletim sistemlerinde kullanılır. Kullanılan bağlantı noktası fark etmeksizin, tüm trafiğin protokol filtreleme ile filtreleneceği uygulamaları seçmenize olanak tanır Web ve e-posta istemcileri NOT Windows Vista Service Pack 1 ve Windows Server 2008'den itibaren, ağ iletişimini denetlemek için yeni Windows Filtreleme Platformu (WFP) mimarisi kullanılmaktadır. WFP teknolojisi özel izleme teknikleri kullandığından, Web ve e-posta istemcileri bölümü kullanılamaz. Internet'te çok yüksek sayıda kötü amaçlı kod dolaştığından, Internet'te güvenli gezinmek bilgisayarı korumak açısından çok önemlidir. Web tarayıcısındaki güvenlik açıkları ve sahte bağlantılar kötü amaçlı kodların hiç farkında olunmadan sisteme girmesine yardımcı olur; ESET NOD32 Antivirus de bu nedenle web tarayıcı güvenliği üzerine odaklanmıştır. Ağa erişen tüm uygulamalar Internet tarayıcısı olarak işaretlenebilir. Onay kutusu iki durumda olabilir: Seçimi kaldırılmış Uygulamaların iletişimine, yalnızca belirtilen bağlantı noktaları için filtre uygulanır. Seçili - İletişim (farklı bir bağlantı noktası ayarlanmış olsa da) daima filtrelenir. 54

55 Dışarıda bırakılan uygulamalar Ağı algılayan belirli uygulamaları içerik filtreleme dışında bırakmak için bu uygulamaları listeden seçin. Seçili uygulamaların HTTP/POP3/IMAP iletişimi tehditlere karşı denetlenmeyecektir. Bu seçeneğin yalnızca, iletişimleri denetlendiğinde düzgün şekilde çalışmayan uygulamalar için kullanılmasını öneririz. Çalışan uygulama ve hizmetler otomatik olarak burada olacaktır. Protokol filtreleme listesinde gösterilmeyen bir uygulamayı manuel olarak eklemek için Ekle seçeneğine tıklatın Dışarıda bırakılan IP adresleri Listedeki girişler protokol içeriği filtreleme dışında bırakılır. Seçili adreslerden/adreslere HTTP/POP3/IMAP iletişimi tehditlere karşı denetlenmez. Bu seçeneği yalnızca güvenilir olduğu bilinen adresler için kullanmanızı öneririz. Protokol filtreleme listesinde gösterilmeyen bir IP adresi/adres aralığı/uzak nokta alt ağını hariç bırakmak için Ekle seçeneğine tıklatın. Seçili girişleri listeden kaldırmak için Kaldır seçeneğine tıklatın. 55

56 IPv4 adresi ekle Bu, bir kuralın uygulandığı uzak noktanın IP adresini/adres aralığını/alt ağını eklemenize olanak sağlar. Internet Protokolü sürüm 4 eski sürümdür ancak hâlâ yaygın olarak kullanılmaktadır. Tek adres Kuralın uygulanacağı bilgisayarın IP adresini ekler (örneğin: ). Adres aralığı Kuralın uygulanacağı IP aralığını (birkaç bilgisayarın) belirtmek için başlangıç ve bitiş IP adresini girin (örneğin 'den 'a). Alt ağ - IP adresi ve maske tarafından tanımlanan alt ağ (bilgisayar grubu). Örneğin , /24 önekinin ağ maskesidir. Bu da adres aralığı anlamına gelir IPv6 adresi ekle Bu, kuralın uygulandığı uzak noktanın IPv6 adresini/alt ağını eklemenize olanak sağlar. Bu, en yeni Internet protokolüdür ve eski 4 sürümünün yerini alır. Tek adres Kuralın uygulanacağı tek bir bilgisayarın IP adresini ekler (örneğin, 2001:718:1c01:16:214:22f f :f ec9:ca5). Alt ağ IP adresi ve maske tarafından tanımlanan alt ağ (bilgisayar grubu) (örneğin: 2002:c0a8:6301:1::1/64) SSL/TLS ESET NOD32 Antivirus SSL protokolü kullanan iletişimlerde tehditleri denetleyebilir. Güvenilir sertifikaları, bilinmeyen sertifikaları veya SSL korumalı iletişim denetimi dışında tutulan sertifikaları kullanan SSL korumalı iletişimleri incelemek için çeşitli tarama modlarını kullanabilirsiniz. SSL/TLS protokolü filtrelemesini etkinleştir Protokol filtrelemesi devre dışıysa program iletişimleri SSL üzerinden taramaz. SSL/TLS protokolü filtreleme modu aşağıdaki seçeneklerde kullanılabilir: Otomatik mod Varsayılan mod sadece, web tarayıcıları ve e-posta istemcileri gibi ilgili uygulamaları tarar. İletişimlerinin taranmasını istediğiniz uygulamaları seçerek bu modu geçersiz kılabilirsiniz. Etkileşimli mod Yeni bir SSL korumalı site girerseniz (bilinmeyen sertifikaya sahip), eylem seçimi iletişim kutusu görüntülenir. Bu mod tarama dışında tutulacak SSL sertifikaları / uygulamalar listesi hazırlayabilmenizi sağlar. Otomatik mod Denetim dışında bırakılan sertifikalar tarafından korunan iletişimler hariç tüm SSL korumalı iletişimleri taramak için bu seçeneği belirleyin. Bilinmeyen, imzalı bir sertifika kullanan yeni bir iletişim kurulduğunda, bilgilendirilmezsiniz ve iletişim otomatik olarak filtrelenir. Güvenilir olmayan sertifika sahibi olduğu halde güvenilir olarak işaretlenmiş (güvenilir sertifikalar listesindedir) bir sunucuya erişim sağladığınızda sunucuyla iletişime izin verilir ve iletişim kanalı içeriği filtrelenir. SSL filtrelenmiş uygulamaların listesi Belirli uygulamalar için ESET NOD32 Antivirus ürününün davranışını özelleştirmenizi sağlar. Bilinen sertifikalar listesi Belirli SSL sertifikaları için ESET NOD32 Antivirus davranışını özelleştirmenizi sağlar. Güvenilir etki alanlarıyla iletişimi hariç tut Etkinleştirildiğinde bu tür SSL sertifikasına sahip iletişimler, denetim dışında bırakılır. Genişletilmiş Doğrulama SSL Sertifikaları gerçekten web sitenizi görüntülediğinizden ve (kimlik avı sitelerinde olduğu gibi) tıpatıp sizinkine benzeyen sahte bir siteyle karşı karşıya olmadığınızdan emin olmanızı sağlar. Eski SSL v2 protokolünü kullanarak şifrelenmiş iletişimi engelle SSL protokolünün önceki sürümü kullanılarak gerçekleştirilen iletişim otomatik olarak engellenir. Kök sertifika Kök sertifikayı bilinen tarayıcılara ekle SSL iletişiminin tarayıcılarınızda/e-posta istemcilerinizde düzgün bir şekilde çalışması için ESET kök sertifikasının bilinen kök sertifikalar (yayımcılar) listesine eklenmesi önemlidir. 56

57 Etkinleştirildiğinde ESET NOD32 Antivirus, ESET kök sertifikasını bilinen tarayıcılara (örneğin, Opera ve Firefox) otomatik olarak ekler. Sistem sertifika deposunu kullanan tarayıcılar için, sertifika otomatik olarak eklenir (örneğin, Internet Explorer). Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle > Ayrıntılar > Dosyaya Kopyala... öğelerine tıklatıp el ile tarayıcıya aktarın. Sertifika geçerliliği Sertifika TRCA sertifika deposu kullanılarak doğrulanamazsa Bazı durumlarda bir web sitesi sertifikası Güvenilir Kök Sertifika Yetkilileri (TRCA) deposu kullanılarak doğrulanamayabilir. Bu, sertifikanın birisi tarafından (örneğin, bir web sunucusunun veya küçük ölçekli bir şirketin yöneticisi) imzalandığı anlamına gelir ve bu sertifikanın güvenilir olduğunu düşünmek her zaman bir risk oluşturmaz. Çoğu büyük ölçekli şirketler (örneğin, bankalar) TRCA tarafından imzalanmış sertifika kullanır. Sertifika geçerliliğini sor seçeneği (varsayılan olarak seçilir) belirlendiyse şifreli iletişim kurulduğunda kullanıcıdan yürütülecek eylemi seçmesi istenecektir. Doğrulanamayan sertifikalara sahip sitelere şifreli bağlantıları her zaman sonlandırmak için Sertifikayı kullanan iletişimi engelle seçeneğini belirleyebilirsiniz. Sertifika geçersiz veya bozuksa Bu, sertifika süresinin dolduğu veya hatalı bir şekilde imzalandığı anlamına gelir. Bu durumda Sertifikayı kullanan iletişimi engelle öğesini seçili bırakmanızı öneririz Sertifikalar SSL iletişiminin tarayıcılarınızda/e-posta istemcilerinizde düzgün şekilde çalışması için, ESET kök sertifikasının bilinen kök sertifikalar (yayımcılar) listesine eklenmesi önemlidir. Kök sertifikayı bilinen tarayıcılara ekle seçeneğinin etkinleştirilmesi gerekir. ESET kök sertifikasını bilinen tarayıcılara (örneğin, Opera ve Firefox) otomatik olarak eklemek için bu seçeneği belirleyin. Sistem sertifika deposunu kullanan tarayıcılara yönelik, sertifika otomatik olarak eklenir (örn. Internet Explorer). Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle > Ayrıntılar > Dosyaya Kopyala... öğelerini tıklatın ve sonra el ile tarayıcıya alın. Kimi durumlarda, Güvenilen Kök Sertifika Yetkilileri depolama alanı (örn. VeriSign) kullanılarak sertifika doğrulanamayabilir. Bu, sertifikanın birisi tarafından otomatik olarak imzalandığı (örn. bir web sunucusu yöneticisi veya küçük ölçekli bir şirket) anlamına gelir ve bu sertifikanın güvenilir olduğunu kabul etmek her zaman bir risk oluşturmaz. Çoğu büyük ölçekli şirketler (örneğin, bankalar) TRCA tarafından imzalanmış sertifika kullanır. Sertifika geçerliliğini sor seçeneği (varsayılan olarak seçilir) belirlendiyse şifreli bir iletişim kurulduğunda kullanıcıdan yürütülecek eylemi seçmesi istenecektir. Sertifikayı güvenilir olarak veya dışarıda bırakmak üzere işaretleyebileceğiniz bir eylem seçimi iletişim penceresi görüntülenir. Sertifikanın TRCA listesinde olmaması halinde pencere kırmızı renkte olur. Sertifikanın TRCA listesinde olması halinde pencere yeşil renkte olacaktır. Sertifikayı kullanan iletişimi engelle seçeneğini belirterek, doğrulanmamış sertifikayı kullanan siteyle olan şifreli bağlantıyı her zaman sonlandırabilirsiniz. Sertifika geçersiz veya bozuksa, bu sertifika süresinin dolduğu veya hatalı bir şekilde otomatik olarak imzalandığı anlamına gelir. Bu durumda sertifikayı kullanan iletişimi engellemenizi öneririz Şifrelenmiş ağ trafiği Bilgisayar SSL protokolü taraması için yapılandırılmışsa, şifreli bir iletişim kurma girişimi (bilinmeyen bir sertifika kullanılarak) olması durumunda bir eylem seçmenizi isteyen bir iletişim kutusu açılabilir. İletişim penceresinde şu bilgiler bulunur: iletişimi başlatan uygulamanın adı kullanılan sertifikanın adı gerçekleştirilecek eylem - şifreli iletişimin taranıp taranmayacağı ve uygulama / sertifika için eylemin hatırlanıp hatırlanmayacağı Sertifika, Güvenilir Kök Sertifika Yetkilisi deposunda bulunmuyorsa, güvenilmeyen olarak değerlendirilir. 57

58 Bilinen sertifikalar listesi Bilinen sertifikalar listesi; belirli SSL sertifikaları için ESET NOD32 Antivirus davranışını özelleştirmek ve SSL/TLS protokolü filtreleme modunda Etkileşimli modun seçilmesi durumunda belirlenecek eylemleri hatırlamak için kullanılabilir. Listeyi Gelişmiş ayarlar (F5) > Web ve e-posta > SSL/TLS > Bilinen sertifikalar listesi menüsünde görüntüleyebilir ve düzenleyebilirsiniz. Bilinen sertifikalar listesi penceresinde aşağıdakiler yer alır: Sütunlar Ad Sertifikanın adı. Sertifika sağlayıcı Sertifikayı oluşturanın adı. Sertifikanın konusu Konu alanı, konu ortak anahtarı alanına kaydedilen ortak anahtarla ilişkili bir bölümü tanımlar. Erişim Güvenilirliğine bakılmaksızın, bu sertifika tarafından güvence altına alınan iletişimlere izin vermek/bunları engellemek üzere Erişim eylemi için İzin ver veya Engelle seçeneğini belirleyin. Güvenilen sertifikalara izin vermek ve güvenilmeyenlere ilişkin izin istemek için Otomatikseçeneğini belirleyin. Kullanıcıya her zaman ne yapılacağını sormak için Sor seçeneğini belirleyin. Tara Bu sertifika tarafından güvence altına alınan iletişimleri taramak veya yoksaymak üzere Tarama eylemi için Tara veya Yoksay seçeneğini belirleyin. Otomatik modda taramak ve etkileşimli modda sormak için Otomatik seçeneğini belirleyin. Kullanıcıya her zaman ne yapılacağını sormak için Sor seçeneğini belirleyin. Denetim öğeleri Ekle Yeni bir sertifika ekleyin, erişim ve tarama seçenekleriyle ilgili ayarlarını yapın. Düzenle Yapılandırmak istediğiniz sertifikayı belirleyip Düzenle öğesine tıklatın. Kaldır Silmek istediğiniz sertifikayı seçip Kaldır öğesini tıklatın. Tamam/İptal Değişiklikleri kaydetmek isterseniz Tamam'ı, değişiklikleri kabul etmeden ayrılmak için İptal'i tıklatın SSL/TLS filtrelenmiş uygulamaların listesi SSL/TLS filtreli uygulamalar listesi; belirli uygulamalar için ESET NOD32 Antivirus davranışını özelleştirmek ve SSL/TLS protokolü filtreleme modunda Etkileşimli modun seçilmesi durumunda belirlenecek eylemleri hatırlamak için kullanılabilir. Listeyi Gelişmiş ayarlar (F5) > Web ve e-posta > SSL/TLS > SSL/TLS filtrelenmiş uygulamaların listesi menüsünde görüntüleyebilir ve düzenleyebilirsiniz. SSL/TLS filtrelenmiş uygulamaların listesi penceresinde aşağıdakiler yer alır: Sütunlar Uygulama Dışarıda bırakılan uygulamanın adı. Tarama eylemi İletişimi taramak veya yoksaymak için Tara veya Yoksay seçeneklerinden birini belirleyin. Otomatik modda taramak ve etkileşimli modda sormak için Otomatik seçeneğini belirleyin. Kullanıcıya her zaman ne yapılacağını sormak için Sor seçeneğini belirleyin. Denetim öğeleri Ekle Filtrelenen uygulamayı ekler. Düzenle Yapılandırmak istediğiniz sertifikayı belirleyip Düzenle öğesine tıklatın. Kaldır Silmek istediğiniz sertifikayı seçip Kaldır öğesini tıklatın. Tamam/İptal Değişiklikleri kaydetmek isterseniz Tamam'ı, değişiklikleri kabul etmeden ayrılmak için İptal'i tıklatın. 58

59 4.2.4 Kimlik Avı koruması Kimlik avı terimi sosyal mühendisliği (kullanıcıların gizli bilgilerini elde etmek için kandırılması) kullanılan bir suç eylemine karşılık gelir. Kimlik avının amacı genellikle banka hesabı numaraları, PIN numaraları ve daha fazlası gibi hassas verilere erişmektir. Sözlükte bu eylemle ilgili daha çok bilgi okuyun. ESET NOD32 Antivirus, kimlik avı koruması sağlar ve bu tür içeriği dağıttığı bilinen web sayfaları engellenir. ESET NOD32 Antivirus uygulamasında Kimlik Avı Korumasını etkinleştirmenizi şiddetle öneririz. Bunun için, Gelişmiş ayarlar (F5) seçeneğinden Web ve e-posta > Kimlik Avı koruması'nı açın. ESET NOD32 Antivirus ürününde Kimlik Avı koruması hakkında daha fazla bilgi edinmek için Bilgi bankası makalemize bakın. Bir kimlik avı web sitesine erişme Tespit edilen bir kimlik avı web sitesine eriştiğinizde web tarayıcınızda şu iletişim kutusu görüntülenir. Web sitesine yine de erişmek istiyorsanız Tehdidi yoksay (önerilmez) seçeneğine tıklatın. NOT Beyaz listeye eklenen potansiyel kimlik avı web sitelerinin süreleri varsayılan olarak birkaç saatten sonra dolar. Bir web sitesine kalıcı olarak izin vermek için URL adresi yönetimi aracını kullanabilirsiniz. Gelişmiş ayarlar (F5) içinden Web ve e-posta > Web erişimi koruması > URL adresi yönetimi > Adres listesi öğesini genişletip Düzenle seçeneğine tıklatın ve düzenlemek istediğiniz web sitesini listeye ekleyin. Kimlik avı sitesi bildirme Bildir bağlantısı kimlik avı/kötü amaçlı web sitesini analiz için ESET'e bildirmenizi sağlar. NOT Bir web sitesini ESET'e göndermeden önce aşağıdaki ölçütlerden birine veya birden fazlasına uyduğundan emin olun: 59

60 web sitesi algılanmamış, web sitesi tehdit olarak yanlış algılanmış. Böylece Yanlışlıkla engellenen bir sayfayı bildirebilirsiniz. Alternatif olarak web sitesini e-posta ile de gönderebilirsiniz. E-postanızı adresine gönderin. Açıklayıcı bir konu kullanmayı ve web sitesiyle ilgili mümkün olduğunca fazla bilgi (örneğin, hangi web sitesinden bu web sitesine geldiğiniz, web sitesini nasıl duyduğunuz vs.) eklemeyi unutmayın. 4.3 Programı güncelleme ESET NOD32 Antivirus ürününün düzenli olarak güncellenmesi, bilgisayarınızda maksimum güvenlik düzeyini sağlamak için en iyi yöntemdir. Güncelleme modülü hem program modüllerini hem de sistem bileşenlerini her zaman güncel tutmanıza olanak tanır. Ana program penceresinde Güncelle seçeneğini tıklatarak, son başarılı güncellemenin tarih ve saati ile güncelleme gerekip gerekmediği de dahil olmak üzere geçerli güncelleme durumunu görüntüleyebilirsiniz. Otomatik güncellemelerin yanı sıra bir güncellemeyi el ile tetiklemek için Güncellemeleri kontrol et'i tıklatabilirsiniz. Program modüllerini ve bileşenlerini düzenli olarak güncellemek, kötü amaçlı koda karşı tam koruma sağlamanın önemli bir parçasıdır. Lütfen bu öğelerin yapılandırılmasına ve çalıştırılmasına dikkat edin. Güncellemeleri almak için Lisans anahtarınızı kullanarak ürününüzü etkinleştirmeniz gerekir. Kurulum esnasında bunu yapmadıysanız ESET güncelleme sürücülerine erişmek üzere güncelleme yaparken ürününüzü etkinleştirmek için Lisans anahtarınızı girebilirsiniz. NOT Lisans anahtarınız ESET NOD32 Antivirus ürününü satın aldıktan sonra ESET tarafından bir e-posta ile sağlanır. Mevcut sürüm Yüklediğiniz mevcut ürün sürümünün numarasını gösterir. Son güncelleme Son güncelleme tarihini gösterir. Yakın bir tarih göremezseniz, ürün modülleriniz güncel olmayabilir. Güncellemeler için son kontrol Güncellemeler için son kontrolün tarihini gösterir. 60

61 Tüm modülleri göster Yüklenmiş olan program modüllerinin listesini gösterir. Kullanılabilir en yeni ESET NOD32 Antivirus sürümünü belirlemek için Güncellemeleri denetle öğesini tıklatın. Güncelleme işlemi Güncellemeleri kontrol et seçeneği tıklatıldıktan sonra indirme işlemi başlar. Karşıdan yükleme ilerleme çubuğu ve kalan yükleme zamanı görüntülenir. Güncellemeyi kesmek için Güncellemeyi iptal et seçeneğini tıklatın. ÖNEMLİ Normal şartlarda Güncelle penceresinde programın güncel olduğunu belirten yeşil onay işaretini görürsünüz. Bu ileti görüntülenmiyorsa program güncel değildir ve virüsten etkilenebilir. Lütfen modülleri en kısa zamanda güncelleyin. Önceki bildirim, başarısız güncellemeler hakkındaki şu iki iletiyle ilgilidir: 1. Geçersiz lisans Lisans anahtarı, güncelleme ayarlarına yanlış girilmiş. Kimlik doğrulama verilerinizi kontrol etmenizi öneririz. Gelişmiş ayarlar penceresi (ana menüden Ayarlar seçeneğini, ardından Gelişmiş ayarlar öğesini tıklatın veya klavyenizde F5 tuşuna basın) ek güncelleme seçenekleri içerir. Yeni bir lisans anahtarı girmek için ana menüden Yardım ve Destek > Lisansı değiştir seçeneğini tıklatın. 2. Güncelleme dosyaları indirilirken bir hata oluştu Hatanın nedeni yanlış İnternet bağlantısı ayarları olabilir. Internet bağlantınızı denetlemenizi öneririz (web tarayıcınızda herhangi bir web sitesi açarak). Web sitesi açılmazsa İnternet bağlantısının kurulmamış olması veya bilgisayarınızda bağlantı sorunları bulunması mümkündür. Etkin bir İnternet bağlantınız yoksa lütfen İnternet Hizmet Sağlayıcınız (ISP) ile bunu denetleyin. 61

62 NOT Daha fazla bilgi için lütfen bu ESET Bilgi Bankası makalesine bakın Güncelleme ayarları Güncelleme ayarları seçenekleri Güncelle > Temel alanında Gelişmiş ayarlar ağacında (F5) bulunur. Bu bölüm, kullanılan güncelleme sunucuları gibi güncelleme kaynağı bilgilerini ve bu sunucular için kimlik doğrulama verilerini belirtir. Genel Halihazırda kullanılmakta olan güncelleme profili, Güncelleme profili açılır menüsünde görüntülenir. Yeni profil oluşturmak için, Profil listesi öğesinin yanındaki Düzenle seçeneğini tıklatıp kendi Profil adınızı girdikten sonra Ekle öğesini tıklatın. Algılama altyapısı güncellemelerini indirmek istediğinizde sorun yaşıyorsanız geçici güncelleme dosyalarını/ön belleği silmek için Temizle öğesini tıklatın. Geri al Virüs veri tabanının ve/veya program modüllerinin yeni güncellemesinin kararsız veya bozuk olduğundan şüpheleniyorsanız önceki sürüme geri alabilir ve belirlediğiniz bir süre boyunca güncellemeleri devre dışı bırakabilirsiniz. Alternatif olarak, süresiz bir şekilde ertelediyseniz önceden devre dışı bıraktığınız güncellemeleri etkinleştirebilirsiniz. ESET NOD32 Antivirus, geri alma özelliğiyle kullanmak için algılama altyapısı ve program modüllerinin sistem görüntülerini kaydeder. Virüs veri tabanı sistem görüntüleri oluşturmak için Güncelleme dosyalarının sistem görüntülerini oluştur anahtarını etkin durumda bırakın. Yerel olarak kaydedilen sistem görüntülerinin sayısı alanı, daha önce kaydedilen virüs veri tabanı sistem görüntüleri sayısını tanımlar. 62

63 Geri al (Gelişmiş ayarlar (F5) > Güncelle > Genel) seçeneğini tıklatırsanız, açılır menüden algılama altyapısı ve program modülü güncellemelerinin duraklatılacağı süreyi temsil eden bir zaman aralığı seçmeniz gerekir. Güncellemelerin karşıdan düzgün bir şekilde yüklenmesi için tüm güncelleme parametrelerini doğru doldurmanız önemlidir. Güvenlik duvarı kullanıyorsanız ESET programınızın İnternet iletişimi (örneğin, HTTP iletişimi) kurmasına izin verildiğinden emin olun. Temel Varsayılan olarak, güncelleme dosyalarının en az ağ trafiğine sahip ESET sunucusundan otomatik olarak yüklenmesini sağlamak için Güncelleme türü Düzenli güncelle olarak ayarlanır. Sınama modu güncellemeleri (Sınama modu güncellemesi seçeneği), dahili sınamadan geçen ve kısa bir süre sonra genel olarak kullanılabilir duruma gelecek güncellemelerdir. En son algılama yöntemlerine ve düzeltmelere erişim elde ederek sınama modu güncellemelerini etkinleştirme avantajından faydalanabilirsiniz. Ancak, sınama modu güncellemeleri her zaman yeterince kararlı olmayabilir ve maksimum kullanılabilirlik ve kararlılık gerektiren üretim sunucularında ve iş istasyonlarında KULLANILMAMALIDIR. Başarılı güncelleme hakkında bildirimi göstermeyi devre dışı bırak Ekranın sağ alt köşesindeki sistem tepsisi bildirimini kapatır. Tam ekran bir uygulama veya oyun çalıştırılıyorsa bu seçeneğin belirlenmesi yararlı olacaktır. Oyun modunun tüm bildirimleri kapatacağını lütfen unutmayın Güncelleme profilleri Çeşitli güncelleme yapılandırmaları ve görevleri için güncelleme profilleri oluşturulabilir. Güncelleme profilleri oluşturmak, özellikle düzenli olarak değişen Internet bağlantısı özellikleri için alternatif bir profile ihtiyaç duyan mobil kullanıcılar için kullanışlıdır. Güncelleme profili açılır menüsü, halihazırda seçili olan profili görüntüler ve varsayılan olarak Profilim şeklinde ayarlanır. Yeni profil oluşturmak için, Profil listesi öğesinin yanındaki Düzenle seçeneğini tıklatıp kendi Profil adınızı girdikten sonra Ekle öğesini tıklatın. 63

64 Gelişmiş güncelleme ayarları Gelişmiş güncelleme ayarları seçenekleri, Güncelleme modu, HTTP Proxy yapılandırmasını içerir Güncelleme modu Güncelleme modu sekmesi düzenli program güncellemeleriyle ilgili seçenekler içerir. Bu ayarlar, yeni algılama altyapısı veya program bileşeni güncelleme sürümü olduğunda program davranışını önceden tanımlamanıza olanak sağlar. Program bileşeni güncellemeleri, yeni özellikler içerir veya eski sürümlere ait özelliklerde değişiklikler yapar ve düzenli (algılama altyapısı) güncellemelerinin bölümlerini oluşturur. Program bileşeni güncellemesi yüklendikten sonra bilgisayarı yeniden başlatmak gerekebilir. Şu ayarlar kullanılabilir: Uygulama güncellemesi Bu seçenek etkinleştirildiğinde her program bileşeni yükseltmesi, tam ürün yükseltmesi yapılmaksızın otomatik olarak ve sessizce gerçekleştirilir. Program bileşeni güncellemesini manuel olarak etkinleştir Varsayılan olarak devre dışıdır. Etkinleştirildiğinde ve yeni bir ESET NOD32 Antivirus sürümü mevcut olduğunda, Güncelleme bölmesinde güncellemeleri kontrol edebilir ve yeni sürümü yükleyebilirsiniz. Güncellemeyi indirmeden önce sor Bu seçenek etkinleştirildiğinde bir bildirim görüntülenir ve yükleme işleminden önce tüm kullanılabilir güncellemelerin yüklenmesi için onay vermeniz istenir. Bir güncelleme dosyası (kb) boyutunda büyükse sor - Güncelleme dosyası burada belirtilen boyuttan büyükse bir bildirim görüntülenir ve yükleme işleminden önce tüm kullanılabilir güncellemelerin yüklenmesi için onay vermeniz istenir HTTP Proxy'si Belirlenen bir güncelleme profili için proxy sunucusu ayarlama seçeneklerine erişmek üzere Gelişmiş ayarlar ağacından (F5) Güncelle seçeneğini, ardından HTTP Proxy'si öğesini tıklatın. Proxy modu açılır menüsünü tıklatın ve aşağıdaki üç seçenekten birini belirleyin: Proxy sunucu kullanma Proxy sunucuyla bağlan Genel proxy sunucu ayarlarını kullan Gelişmiş ayarlar ağacının Araçlar > Proxy sunucu dalı altında halihazırda belirtilmiş olan proxy sunucu yapılandırması seçeneklerini kullanmak için Genel proxy sunucu ayarlarını kullan seçeneğini belirleyin. ESET NOD32 Antivirus uygulamasını güncellemek için proxy sunucusu kullanılmayacağını belirtmek üzere Proxy sunucu kullanma seçeneğini belirleyin. Şu durumlarda Proxy sunucu üzerinden bağlan seçeneği belirlenmelidir: Araçlar > Proxy sunucu konumunda tanımlanandan farklı bir proxy sunucu kullanılarak ESET NOD32 Antivirus ürünü güncellenir. Bu yapılandırmada, yeni proxy için bilgiler Proxy sunucu adresi, iletişim Bağlantı Noktası (varsayılan olarak 3128) ve gerekirse proxy sunucusu için Kullanıcı adı ile Parola altında belirtilmelidir. Proxy sunucusu ayarları genel olarak belirlenmedi, ancak ESET NOD32 Antivirus güncellemeler için bir proxy sunucusuna bağlanacak. Bilgisayarınız İnternet'e bir proxy sunucu üzerinden bağlanıyor. Ayarlar program yüklemesi sırasında Internet Explorer'dan alınır, ancak değiştirilmeleri durumunda (örneğin ISP'nizi değiştirirseniz) lütfen bu pencerede listelenen HTTP proxy ayarlarının doğru olduğundan emin olun. Aksi takdirde, program güncelleme sunucularına bağlanamaz. Proxy sunucu için varsayılan ayar Genel proxy sunucu ayarlarını kullan'dır. Proxy kullanılamıyorsa doğrudan bağlantıyı kullan Proxy erişilebilir olmadığında güncelleme sırasında atlanır. 64

65 NOT Bu bölümdeki Kullanıcı adı ve Parola alanları proxy sunucusuna özeldir. Bu alanları yalnızca, proxy sunucusuna erişmek için kullanıcı adı ve parola gerekliyse doldurun. Bu alanlar ESET NOD32 Antivirus Kullanıcı adınız ve parolanız için değildir ve yalnızca İnternet'e proxy sunucusu aracılığıyla erişmek için parolaya gereksinim duyduğunuzu biliyorsanız doldurulmalıdır Güncelleme geri alma Algılama altyapısının ve/veya program modüllerinin yeni güncellemesinin istikrarsız veya bozuk olduğundan şüpheleniyorsanız, önceki sürüme geri alabilir ve belirlediğiniz bir süre boyunca güncellemeleri devre dışı bırakabilirsiniz. Alternatif olarak, süresiz bir şekilde ertelediyseniz, önceden devre dışı bıraktığınız güncellemeleri etkinleştirebilirsiniz. ESET NOD32 Antivirus, geri alma özelliğiyle kullanmak için algılama altyapısı ve program modüllerinin sistem görüntülerini kaydeder. Algılama altyapısı sistem görüntüleri oluşturmak için Güncelleme dosyalarının sistem görüntülerini oluştur onay kutusunu işaretli bırakın. Yerel olarak kaydedilen sistem görüntülerinin sayısı alanı, daha önce kaydedilen algılama altyapısı sistem görüntüleri sayısını tanımlar. Geri al (Gelişmiş ayarlar (F5) > Güncelle > Genel) seçeneğini tıklatırsanız, Süre açılır menüsünden algılama altyapısı ve program modülü güncellemelerinin duraklatılacağı süreyi temsil eden bir zaman aralığı seçmeniz gerekir. Güncelleme işlevini el ile geri yükleyene kadar düzenli güncellemeleri süresiz bir şekilde ertelemek için İptal edilene kadar öğesini seçin. Olası bir güvenlik riski taşıdığından, bu seçeneği belirlemenizi önermeyiz. Geri alma gerçekleştirilirse, Geri al düğmesi Güncellemelere izin ver olarak değişir. Güncellemeleri askıya al açılır menüsünden seçilen zaman aralığı süresince hiçbir güncellemeye izin verilmez. Algılama altyapısı sürümü kullanılabilir olan en eski sürüme indirilir ve yerel bilgisayar dosya sisteminde sistem görüntüsü olarak kaydedilir. 65

66 NOT 6871 sayısının algılama altyapısının en yeni sürümü olduğunu varsayalım ve 6868 algılama altyapısı sistem görüntüleri olarak kaydedilir. Bilgisayar kapatıldığından ve 6869 karşıdan yüklenmeden önce daha yeni bir güncelleme kullanılabilir duruma geldiğinden 6869'un kullanılabilir olmadığına dikkat edin. Yerel olarak kaydedilen sistem görüntülerinin sayısı 2 olarak ayarlanmışsa ve Geri al öğesini tıklarsanız, virüs imza veritabanı (program modülleri de dahil olmak üzere) sürüm numarası 6868'e geri yüklenir. Bu işlem biraz zaman alabilir. ESET NOD32 Antivirus ürününün ana program penceresinde Güncelle bölümünde algılama altyapısı sürümünün geri döndürülüp döndürülmediğini kontrol edin Güncelleme görevleri nasıl oluşturulur Güncellemeler, ana menüden Güncellemeleri kontrol et tıklatıldıktan sonra görüntülenen ana pencerede Güncelle tıklatılarak manuel olarak tetiklenebilir. Güncellemeler ayrıca zamanlanan görev olarak da çalıştırılabilir. Zamanlanan bir görevi yapılandırmak için Araçlar > Zamanlayıcı'yı tıklatın. Varsayılan olarak, ESET NOD32 Antivirus içinde aşağıdaki görevler etkinleştirilir: Düzenli otomatik güncelleme Çevirmeli bağlantıdan sonra otomatik güncelleme Kullanıcı oturum açtıktan sonra otomatik güncelleme Her güncelleme görevi, ihtiyaçlarınızı karşılayacak şekilde değiştirilebilir. Varsayılan güncelleme görevlerinin dışında, kendi tanımlı yapılandırmayla yeni güncelleme görevleri oluşturabilirsiniz. Güncelleme görevleri oluşturma ev yapılandırma hakkında daha fazla bilgi için Zamanlayıcı bölümüne bakın. 66

67 4.4 Araçlar Araçlar menüsü, program yönetimini basitleştirmeye yardımcı olan ve ileri düzey kullanıcılar için ek seçenekler sunan modüller içerir. Bilgisayarınızı korumak için diğer araçları görüntülemek üzere Diğer araçlar'ı tıklatın ESET NOD32 Antivirus içindeki araçlar Ana pencerede Araçlar menüsü, program yönetimini basitleştirmeye yardımcı olan ve ileri düzey kullanıcılar için ek seçenekler sunan modüller içerir. 67

68 Bu menüde şu araçlar bulunur: Günlük dosyaları Koruma istatistikleri Etkinlik izleme Çalışan işlemler (ESET NOD32 Antivirus ürününde ESET LiveGrid etkinse) ESET SysInspector ESET SysRescue Live - Sizi ESET SysRescue Live sayfasına yönlendirir, burada Microsoft Windows işletim sistemleri için ESET SysRescue Live resmini veya Live CD/USB Oluşturucu'yu indirebilirsiniz. Zamanlayıcı Sistem temizleyici Tehdidi temizledikten sonra bilgisayarı kullanılabilir bir duruma geri yüklemenize yardımcı olur. Örneği analiz için gönder Şüpheli bir dosyayı analiz için ESET Araştırma Laboratuvarı'na göndermenize olanak sağlar. Bu seçeneğin tıklatılmasının ardından görüntülenen iletişim penceresi bu bölümde açıklanmaktadır. Karantina NOT ESET SysRescue, ESET güvenlik ürünlerinin daha eski sürümlerinde Windows 8 için kullanılabilir durumda olmayabilir. Bu durumda ürününüzü yükseltmenizi veya başka bir Microsoft Windows sürümünde ESET SysRescue diski oluşturmanızı öneririz Günlük dosyaları Günlük dosyaları, gerçekleşen önemli program olayları hakkında bilgi içerir ve algılanan tehditlere genel bir bakış sağlar. Günlüğe kaydetme işlemi, sistem çözümlemesi, tehdit algılama ve sorun giderme işlemlerinin önemli bir parçasıdır. Günlüğe kaydetme işlemi herhangi bir kullanıcı müdahalesi olmadan arka planda etkin biçimde gerçekleşir. Bilgiler, geçerli günlük ayrıntı ayarlarına göre kaydedilir. Doğrudan ESET NOD32 Antivirus içinden metin iletileri ile günlükleri görüntülemek ve günlükleri arşivlemek mümkündür. Günlük dosyalarına, ana program menüsünden Araçlar > Günlük dosyaları tıklatılarak erişilebilir. Günlük açılır menüsünden istediğiniz günlük türünü seçin. Şu günlükler görüntülenebilir: Algılanan tehditler Tehdit günlüğü, ESET NOD32 Antivirus tarafından algılanan sızıntılar hakkında ayrıntılı bilgiler sunar. Bilgilerin içinde algılama zamanı, sızıntının adı, konumu, gerçekleştirilen eylem ve sızıntı algılandığında oturum açmış olan kullanıcının adı yer alır. Bir günlük girişinin ayrıntılarını ayrı bir pencerede görüntülemek için girişi çift tıklatın. Olaylar ESET NOD32 Antivirus tarafından gerçekleştirilen tüm önemli işlemler, Olay günlüklerine kaydedilir. Olay günlüğünde olaylarla ilgili bilgiler ve programda oluşan hatalar bulunur. Sistem yöneticilerinin ve kullanıcıların sorunları çözmesi için tasarlanmıştır. Burada bulunan bilgiler genellikle programda oluşan bir soruna çözüm bulmanıza yardımcı olabilir. Bilgisayar taraması Tüm tamamlanan manuel olarak gerçekleştirilmiş veya planlanmış taramaların sonuçları bu pencerede görüntülenir. Her satır tek bir bilgisayar denetimine karşılık gelir. İlgili taramanın ayrıntılarını görmek için herhangi bir girişi çift tıklatın. HIPS Kayıt için işaretlenmiş belirli HIPS kurallarının kayıtlarını içerir. Protokol, işlemi tetikleyen uygulamayı, sonucu (kuralın izin verilme veya yasaklanma durumu) ve kural adını gösterir. Filtrelenen web siteleri - Web erişimi koruması tarafından engellenmiş web sitelerinin listesini görüntülemek isterseniz bu liste faydalıdır. Her günlük saat, URL adresi, kullanıcı ve belirli bir web sitesi ile bağlantı kuran uygulamayı içerir. 68

69 Aygıt denetimi Bilgisayara bağlanan çıkarılabilir medya veya aygıtların kayıtlarını içerir. Yalnızca ilgili Aygıt denetimi kurallarına sahip aygıtlar günlük dosyasına kaydedilir. Kural, bağlı bir aygıtla eşleşmiyorsa, bağlı aygıta yönelik bir günlük girdisi oluşturulmaz. Ayrıca aygıt türü, seri numarası, satıcı adı ve medya boyutu (varsa) gibi ayrıntılara da bakabilirsiniz. Herhangi bir günlüğün içeriklerini seçin ve panoya kopyalamak için Ctrl + C kısayoluna basın. Birden çok giriş seçmek için Ctrl ve Shift tuşlarını basılı tutun. Filtreleme öğesini tıklatarak filtreleme ölçütlerini tanımlayabileceğiniz Günlük filtreleme penceresini açabilirsiniz. İçerik menüsünü açmak için belirli bir kaydı sağ tıklatın. İçerik menüsünde aşağıdaki seçenekler bulunur: Göster Yeni bir pencerede, seçilen günlük hakkında daha ayrıntılı bilgileri görüntüler. Aynı kayıtları filtrele Bu filtreyi etkinleştirdikten sonra yalnızca aynı türdeki kayıtları (tanılama, uyarılar,...) görürsünüz. Filtrele.../Bul... - Bu seçeneği tıklattıktan sonra Günlükte ara penceresi belirli günlük girişleri için filtreleme ölçütleri tanımlayabilmenize olanak tanır. Filtreyi etkinleştir Filtre ayarlarını etkinleştirir. Filtreyi devre dışı bırak Tüm filtre ayarlarını temizler (yukarıda açıklandığı şekilde). Kopyala/Tümünü kopyala Penceredeki tüm kayıtlar hakkındaki bilgileri kopyalar. Sil/Tümünü sil Seçili kaydı (kayıtları) veya görüntülenen tüm kayıtları siler. Bu eylem için yönetici ayrıcalıkları gereklidir. Ver... XML biçiminde kayıtlar hakkında bilgileri dışa aktarır. Tümünü ver... XML biçimindeki tüm kayıtlar hakkında bilgileri dışa aktarır. Günlüğü kaydır - Günlük dosyaları penceresinde eski günlükleri otomatik kaydırmak ve etkin günlükleri görüntülemek için bu seçeneği etkin bırakın Günlük dosyaları ESET NOD32 Antivirus Günlük yapılandırmasına, ana program penceresinden erişilebilir. Ayarlar > Gelişmiş ayarlara gir...'i tıklatın > Araçlar > Günlük dosyaları. Günlük bölümü günlüklerin nasıl yönetileceğini belirlemek için kullanılır. Program sabit disk alanından tasarruf etmek için eski günlükleri otomatik olarak siler. Günlük dosyaları için aşağıdaki seçenekleri belirleyebilirsiniz: En az günlük ayrıntı düzeyi - Günlüğe kaydedilecek olayların en düşük ayrıntı düzeyini belirtir. Tanılama Programla ilgili hassas ayarlama gerektiren bilgileri ve yukarıdaki tüm kayıtları günlüğe kaydeder. Bilgilendirici Başarılı güncelleme iletileri dahil olmak üzere bilgilendirici iletileri ve yukarıdaki tüm kayıtları kaydeder. Uyarılar Kritik hataları ve uyarı iletilerini kaydeder. Hatalar "Dosya indirme hatası" gibi hatalar ve kritik hatalar kaydedilir. Kritik - Yalnızca kritik hatalar (Antivirus korumasını,vb.) günlüğe kaydedilir. (Günden) eski kayıtları otomatik olarak sil alanında belirtilen günden daha eski günlük girişleri otomatik olarak silinir. Günlük dosyalarını otomatik olarak en iyi duruma getir Bu seçenek işaretlendiğinde, Kullanılmayan kayıt sayısı şu değeri aşarsa (%) alanında belirtilen değerden fazlaysa, günlük dosyaları otomatik olarak birleştirilir. Günlüklerin birleştirilmesi işlemini başlatmak için Optimize et seçeneğine tıklatın. Bu işlem sırasında tüm boş günlük girdileri kaldırılır, böylece performans ve günlük işleme hızı artar. Bu iyileşme özellikle çok sayıda girdi içeren günlüklerde belirgin olarak gözlenir. Metin protokolünü etkinleştir öğesi, günlükleri Günlük dosyaları'ndan farklı dosya biçimlerinde depolamayı sağlar: Hedef dizin Günlük dosyalarının depolanacağı dizin (yalnızca Metin/CSV için geçerlidir). Her günlük bölümünün önceden tanımlı dosya adına sahip kendi dosyası vardır (örneğin, günlükleri depolamak için düz metin dosya biçimi kullanıyorsanız günlük dosyalarının Algılanan tehditler bölümü için virlog.txt kullanılır). Tür Metin dosyası biçimini seçerseniz, günlükler bir metin dosyasına depolanır ve veriler ayrı ayrı sekmeler haline getirilir. Aynısı, virgülle ayrılan CSV dosya biçimi için de uygulanır. Olay seçeneğini belirlerseniz günlükler, 69

70 dosya yerine Windows Olay günlüğüne depolanır (Denetim masasındaki Olay Görüntüleyici kullanılarak görüntülenebilir). Tüm günlük dosyalarını sil Tür açılır menüsünde seçili olan depolanmış günlüklerin tamamını siler. Günlüklerin başarılı bir şekilde silinmesinin ardından bir bildirim gösterilir. NOT Sorunları daha hızlı çözmeye yardımcı olmak adına ESET bilgisayarınızdan günlükler sağlamanızı isteyebilir. ESET Log Collector, istenen bilgileri toplamanızı kolaylaştırır. ESET Log Collector hakkında daha fazla bilgi için lütfen ESET Bilgi Bankası makalemize bakın Çalışan işlemler Çalışan işlemler, bilgisayarınızda çalışan programları veya işlemleri görüntüler ve ESET'i hemen ve sürekli olarak yeni sızıntılarla ilgili bilgilendirir. ESET NOD32 Antivirus, kullanıcıları ThreatSense teknolojisiyle korumak için çalışan işlemlerle ilgili ayrıntılı bilgi sağlar. Süreç Halihazırda bilgisayarınızda çalışan programın veya işlemin görüntü adı. Ayrıca, bilgisayarınızda çalışmakta olan tüm işlemleri görmek için Windows Görev Yöneticisini de kullanabilirsiniz. Görev Yöneticisi'ni açmak için görev çubuğunda boş bir alanı sağ tıklatıp ardından Görev Yöneticisi'ni tıklatın veya klavyenizde Ctrl+Shift+Esc tuşlarına basın. Risk seviyesi Çoğu durumda, ESET NOD32 Antivirus ve ThreatSense teknolojisi, her nesnenin özelliklerini inceleyen ve ardından nesnenin kötü amaçlı etkinlik olasılığını ölçen bir sezgisel tarama kuralı dizisini kullanarak nesnelere (dosyalar, süreçler, kayıt defteri anahtarları vb.) risk seviyeleri atar. Bu sezgisel taramalar esas alınarak nesnelere 1 - İyi (yeşil) ile 9 - Riskli (kırmızı) arasında bir risk düzeyi atanır. NOT İyi (yeşil) olarak işaretlenmiş olan bilinen uygulamalar kesinlikle temizdir (beyaz listeye alınmıştır) ve performansı artırmak için tarama dışında bırakılırlar. PID İşlem tanıtma numarası işlemin önceliğini ayarlama gibi çeşitli işlevlerde parametre olarak kullanılabilir. 70

71 Kullanıcı sayısı Belirli bir uygulamayı kullanan kullanıcıların sayısı. Bu bilgiler ThreatSense teknolojisiyle toplanır. Keşif zamanı Uygulamanın ThreatSense teknolojisi tarafından tespit edilmesinden o ana kadar geçen süre. NOT Bilinmiyor (turuncu) olarak işaretlenen bir uygulama kötü amaçlı yazılım olmayabilir. Bu genellikle daha yeni bir uygulamadır. Dosyadan emin değilseniz ESET Araştırma Laboratuvarına dosyayı analiz için gönderebilirsiniz. Dosyanın kötü amaçlı bir uygulama veya web sitesi olduğu belirlenirse, bu dosyanın algılanması gelecek güncellemeye eklenir. Uygulama adı Bir programın veya işlemin adı. Yeni bir pencerede aç - Çalışan işlem bilgileri yeni bir pencerede açılır. Bir uygulamayla ilgili şu bilgileri görüntülemek için söz konusu uygulamayı tıklatın: Yol Bilgisayarınızdaki bir uygulamanın konumu. Boyut B (bayt) cinsinde dosya boyutu. Açıklama İşletim sistemindeki açıklamaya dayalı dosya özellikleri. Şirket Satıcının veya uygulama işleminin adı. Sürüm Uygulama yayımcısından gelen bilgiler. Ürün Uygulama adı ve/veya ticari ad. Oluşturulma/Değiştirilme tarihi - Oluşturulduğu (değiştirildiği) tarih ve saat. NOT Çalışan programlar/işlemler olarak işlev görmeyen dosyaların bilinirliğini de kontrol edebilirsiniz. Bunun için, dosyaları sağ tıklatıp Gelişmiş seçenekler > Dosya bilinirliğini denetle'yi tıklatın Koruma istatistikleri ESET NOD32 Antivirus ürününün koruma modülleriyle ilgili istatistik veri grafiğini görüntülemek için, Araçlar > Koruma istatistikleri seçeneklerini tıklatın. Karşılık gelen grafiği ve göstergeyi görüntülemek için, İstatistikler açılır menüsünden istediğiniz koruma modülünü seçin. Göstergede bir öğenin üzerine fareyi getirirseniz, yalnızca o öğenin verileri grafikte görüntülenir. Aşağıdaki üç istatistik grafikleri kullanılabilir: Antivirüs ve Antispyware koruması Etkilenen ve temizlenen nesne sayısını görüntüler. Dosya sistemi koruması Yalnızca okunan veya dosya sistemine yazılan nesneleri görüntüler. E-posta istemci koruması Yalnızca e-posta istemcileri tarafından gönderilen veya alınan nesneleri görüntüler. Web erişimi ve Kimlik Avı koruması Yalnızca web tarayıcıları tarafından karşıdan yüklenen nesneleri görüntüler. İstatistik grafiğinin altında, toplam taranan nesne sayısını, en son taranan nesneyi ve istatistik zaman damgasını görebilirsiniz. Tüm istatistik bilgilerini temizlemek için Sıfırla'yı tıklatın. 71

72 Etkinlik izleme Geçerli Dosya sistemi etkinliği öğesini grafik biçiminde görmek için Araçlar > Etkinliği izle öğesini tıklatın. Grafiğin en alt kısmında, Dosya sistemi etkinliğini seçili zaman aralığına gerçek zamanlı olarak kaydeden bir zaman çizelgesi yer alır. Zaman aralığını değiştirmek için Yenileme hızı açılır menüsünden seçim yapın. Kullanılabilir seçenekler şunlardır: Adım: 1 saniye Grafik her saniye yenilenir ve zaman çizelgesi son 10 dakikayı kapsar. Adım: 1 dakika (son 24 saat) Grafik her dakika yenilenir ve zaman çizelgesi son 24 saati kapsar. Adım: 1 saat (geçen ay) Grafik her saat yenilenir ve zaman çizelgesi son ayı kapsar. Adım: 1 saat (seçili ay) Grafik her saat yenilenir ve zaman çizelgesi seçili olan son X ayı kapsar. Dosya sistemi etkinlik grafiği öğesinin dikey ekseni, okunan verileri (mavi) ve yazılan verileri (kırmızı) temsil eder. Her iki değer de KB (kilobayt)/mb/gb cinsinden verilir. Grafiğin aşağısındaki göstergede okunan verilerin veya yazılan verilerin üzerine fareyi getirirseniz, grafik yalnızca o etkinlik türünün verilerini görüntüler ESET SysInspector ESET SysInspector bilgisayarınızın tamamını inceleyen, sürücüler ve uygulamalar, ağ bağlantıları veya önemli kayıt defteri girişleri gibi sistem bileşenleri hakkında ayrıntılı bilgiler toplayan ve her bileşenin risk düzeyini değerlendiren bir uygulamadır. Bu bilgiler, yazılım veya donanım uyumsuzluğundan ya da kötü amaçlı yazılımın etkilemesinden kaynaklanabilecek şüpheli sistem davranışının nedenini belirlemenize yardımcı olabilir. SysInspector penceresinde oluşturulan günlüklerle ilgili olarak şu bilgiler görüntülenir: 72 Saat Günlük oluşturma zamanı. Yorum Kısa bir yorum. Kullanıcı Günlüğü oluşturan kullanıcının adı. Durum Günlük oluşturma durumu.

73 Kullanılabilir eylemler şunlardır: Göster Oluşturulan günlüğü açar. Ayrıca belirli bir günlük dosyasını sağ tıklatıp içerik menüsünden Göster'i seçebilirsiniz. Karşılaştır Var olan iki günlüğü karşılaştırır. Oluştur... Yeni bir günlük oluşturur. Günlüğe erişmeye çalışmadan önce lütfen ESET SysInspector işleminin tamamlanmasını bekleyin (günlük durumu Oluşturuldu olarak gösterilir). Sil - Seçili günlükleri listeden kaldırır. Bir veya daha fazla günlük dosyası seçildiğinde içerik menüsünde aşağıdaki öğeler yer alır: Göster Seçili günlüğü ESET SysInspector içinde açar (bir günlüğü çift tıklatmakla aynı işlevdir). Karşılaştır Var olan iki günlüğü karşılaştırır. Oluştur... Yeni bir günlük oluşturur. Günlüğe erişmeye çalışmadan önce lütfen ESET SysInspector işleminin tamamlanmasını bekleyin (günlük durumu Oluşturuldu olarak gösterilir). Sil - Seçili günlükleri listeden kaldırır. Tümünü sil - Tüm günlükleri siler. Ver... - Günlüğü bir.xml dosyası veya sıkıştırılmış.xml olarak verir Zamanlayıcı Zamanlayıcı, zamanlanan görevleri önceden tanımlanmış yapılandırma ve özelliklerle başlatır ve yönetir. Zamanlayıcıya Araçlar > Zamanlayıcı öğeleri tıklatılarak ESET NOD32 Antivirus ana program penceresinden erişilebilir. Zamanlayıcı, tüm zamanlanan görevlerin ve önceden tanımlı tarih, saat ve kullanılan tarama profili gibi yapılandırma özelliklerinin listesini içerir. Zamanlayıcı aşağıdaki görevleri zamanlamak için kullanılır: güncelleme modülleri, tarama görevi, sistem başlangıcında dosya denetimi ve günlük bakımı. Görevleri, ana Zamanlayıcı penceresinden doğrudan ekleyebilir veya silebilirsiniz (alttaki Ekle... veya Sil seçeneğini tıklatın). Aşağıdaki eylemleri gerçekleştirmek için Zamanlayıcı penceresinde herhangi bir yere sağ tıklatın: ayrıntılı bilgi görüntüleme, görevi hemen gerçekleştirme, yeni bir görev ekleme ve var olan görevi kaldırma. Görevleri etkinleştirmek/devre dışı bırakmak için ilgili girişlerin başındaki onay kutularını kullanın. Varsayılan olarak, Zamanlayıcı'da aşağıdaki zamanlanan görevler görüntülenir: Günlük bakımı Düzenli otomatik güncelleme Çevirmeli bağlantıdan sonra otomatik güncelleme Kullanıcı oturum açtıktan sonra otomatik güncelleme En son ürün sürümü için düzenli denetleme (bkz. Güncelleme modu) Başlangıçta otomatik dosya denetimi (kullanıcı oturum açtıktan sonra) Başlangıçta otomatik dosya denetimi (algılama altyapısının başarılı güncellemesinden sonra) Var olan bir zamanlanan görevin (varsayılan veya kullanıcı tanımlı) yapılandırmasını düzenlemek için, görevi sağ tıklatın ve Düzenle... seçeneğini tıklatın veya değiştirmek istediğiniz görevi seçin ve Düzenle... seçeneğini tıklatın. Yeni görev ekleme 1. Pencerenin altındaki Görev ekle öğesini tıklatın. 2. Görev adı girin. 73

74 3. Aşağı açılır menüden istediğiniz görevi seçin: Harici uygulama çalıştır Harici bir uygulamanın yürütülmesini zamanlar. Günlük bakımı Günlük dosyaları ayrıca, silinen kayıtlardan kalanları da içerir. Bu görev, etkin çalışma sağlamak için günlük dosyalarındaki kayıtları düzenli olarak optimize eder. Sistem başlangıç dosyası denetimi Sistem başlangıcında veya oturum açıldığında çalıştırılmasına izin verilen dosyaları denetler. Bilgisayar taraması oluştur ESET SysInspector bilgisayar sistem görüntüsünü oluşturur; sistem bileşenleri (örneğin, sürücüler, uygulamalar) hakkında ayrıntılı bilgi toplar ve her bileşenin risk düzeyini değerlendirir. İsteğe bağlı bilgisayar taraması Bilgisayarınızdaki dosya ve klasörlerin bilgisayar taramasını gerçekleştirir. Güncelleme Modülleri güncelleyerek bir Güncelleme görevi zamanlar. 4. Görevi etkinleştirmek isterseniz Etkin düğmesini açık konuma getirin (zamanlanan görevler listesinden onay kutusunu işaretleyerek/işaretini kaldırarak bu işlemi daha sonra yapabilirsiniz), İleri öğesini tıklatın ve zamanlama seçeneklerinden birini belirleyin: Bir kere Görev önceden tanımlanan tarih ve saatte gerçekleştirilir. Yinelenen Görev belirtilen zaman aralığında gerçekleştirilir. Günlük Görev her gün tekrarlayan bir şekilde belirtilen saatte çalıştırılır. Haftalık Görev seçilen tarih ve saatte çalıştırılır. Olay tetiklediğinde - Görev belirtilen bir olayda gerçekleştirilir. 5. Dizüstü bilgisayar pil gücüyle çalışırken sistem kaynaklarının kullanımını en aza indirmek için Pil gücüyle çalışırken görevi atla öğesini seçin. Görev, Görev yürütme alanlarında belirtilen tarihte ve saatte çalışır. Görev önceden tanımlanan saatte çalıştırılamadıysa, tekrar ne zaman gerçekleştirileceğini belirtebilirsiniz: Bir sonraki zamanlanan saatte En kısa sürede Son çalıştırmadan itibaren geçen süre belirtilen değeri geçiyorsa hemen (aralık, Son çalıştırmadan itibaren geçen süre kaydırma kutusu kullanılarak tanımlanabilir) Sağ tıklatıp Görev ayrıntılarını göster seçeneğini tıklatarak zamanlanan görevi inceleyebilirsiniz. 74

75 Sistem temizleyici Sistem temizleyici, tehdidi temizledikten sonra bilgisayarı kullanılabilir bir duruma geri yüklemenize yardımcı olan bir araçtır. Kötü amaçlı yazılım Kayıt Defteri Düzenleyici, Görev yöneticisi veya Windows Güncellemeleri gibi sistem yardımcı programlarını devre dışı bırakabilir. Sistem temizleyici belirli sistem için varsayılan değerleri geri yükler. Sistem temizleyici şu durumlarda istenebilir: tehdit bulunduğunda kullanıcı Sıfırla'yı tıklattığında Uygun olması halinde, değişiklikleri gözden geçirebilir ve ayarları sıfırlayabilirsiniz. NOT Yalnızca Yönetici haklarına sahip kullanıcı, Sistem temizleyicideki işlemleri yapabilir ESET SysRescue ESET SysRescue, ESET Security çözümlerinden birini içeren önyüklenebilir disk oluşturmanıza olanak tanıyan yardımcı bir programdır. Çözümler arasında ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET Smart Security Premium veya belirli sürücü odaklı ürünler yer alır. ESET SysRescue uygulamasının başlıca avantajı, ESET Security çözümünün diske ve dosya sistemine doğrudan erişime sahip olurken ana işletim sisteminden bağımsız şekilde çalışmasıdır. Böylece, normalde silinemeyen (ör. işletim sistemi çalıştırılırken vb.) sızıntıları kaldırmak mümkün olabilir ESET LiveGrid ESET LiveGrid (ESET ThreatSense.Net gelişmiş erken uyarı sistemi üzerine kurulmuştur), dünya genelindeki ESET kullanıcılarının gönderdiği verilerden yararlanır ve bunları ESET Araştırma Laboratuvarı'na gönderir. Güncel şüpheli örnekleri ve meta verileri sağlayan ESET LiveGrid, müşterilerimizin ihtiyaçları doğrultusunda hemen harekete geçmemizi ve en son tehditler hakkında ESET'in tepki verebilmesini sağlar. Sözlükten ESET LiveGrid hakkında daha fazla bilgi edinin. Bir kullanıcı, doğrudan programın arabiriminden veya ESET LiveGrid ürünündeki ek bilgileri içeren bağlam menüsünden çalışan işlemlerin ve dosyaların bilinirliğini denetleyebilir. İki seçenek vardır: 1. ESET LiveGrid uygulamasını etkinleştirmemeyi seçebilirsiniz. Yazılımda herhangi bir işlevsellik kaybı olmaz, ancak bazı durumlarda ESET NOD32 Antivirus ürünü, ESET Live Grid etkinleştirildiğinde yeni tehditlere algılama altyapısı güncellemesine göre daha hızlı bir şekilde yanıt verebilir. 2. ESET LiveGrid ürününü, yeni tehditler ve bu yeni tehdit kodunun nerede bulunduğu hakkındaki bilgileri anonim olarak gönderecek şekilde yapılandırabilirsiniz. Bu dosya ayrıntılı analiz için ESET'e gönderilebilir. Bu tehditlerin incelenmesi, ESET'in kendi tehdit algılama becerilerini güncellemesine yardımcı olacaktır. ESET LiveGrid yeni algılanan tehditlerle ilişkili olarak bilgisayarınız hakkında bilgi toplar. Bu bilgiler, tehdidin görüldüğü dosyanın bir örneğini veya kopyasını, o dosyanın yolunu, dosya adını, tarih ve saatini, tehdidin bilgisayarınızda hangi işlem yoluyla göründüğünü ve bilgisayarınızın işletim sistemi hakkındaki bilgileri içerebilir. Varsayılan olarak ESET NOD32 Antivirus, şüpheli dosyaların ayrıntılı analiz için ESET Virüs Laboratuvarına gönderilmesi için yapılandırılmıştır..doc veya.xls gibi uzantılara sahip dosyalar daima hariç tutulur. Sizin veya şirketinizin göndermek istemediği belirli dosyalar varsa, onların uzantılarını da ekleyebilirsiniz. ESET LiveGrid ayarlar menüsü, şüpheli dosyaların ve anonim istatistiksel bilgilerin ESET laboratuvarlarına gönderilmesini sağlayan ESET LiveGrid ürününün etkinleştirilmesi / devre dışı bırakılması için çeşitli seçenekler sunar. Bu seçeneklere, Gelişmiş ayarlar ağacından Araçlar > ESET LiveGrid öğesi tıklatılarak ulaşılabilir. ESET LiveGrid bilinirlik sistemini etkinleştir (önerilir) ESET LiveGrid bilinirlik sistemi, taranan dosyaları buluttaki beyaz ve kara listelerde yer alan öğelerden oluşan veri tabanıyla karşılaştırarak ESET anti-malware çözümlerinin etkisini artırır. 75

76 Anonim istatistikleri gönder ESET'in yeni tespit edilen tehditler hakkında tehdit adı, algılama tarihi ve saati, algılama yöntemi ve ilgili meta veriler, ürün sürümü ve yapılandırması gibi bilgilerin yanı sıra sisteminiz hakkındaki bilgileri toplamasına izin verir. Dosyaları gönder Tehditlere benzeyen şüpheli dosyalar ve/veya sıradışı özellikleri ya da davranışları olan dosyalar inceleme amacıyla ESET'e gönderilir. Dosya ve istatistiksel bilgi gönderimlerini kaydetmek üzere bir olay günlüğü oluşturmak için Günlüğe yazmayı etkinleştir seçeneğini belirleyin. Bu, dosyalar veya istatistikler gönderildiğinde Olay günlüğü'ne yazmayı etkinleştirir. İletişim e-posta adresi (isteğe bağlı) Şüpheli dosyalar içine iletişim e-posta adresiniz de dahil edilebilir ve analiz için daha fazla bilgiye ihtiyaç duyulursa sizinle iletişim kurmak için kullanılabilir. Daha fazla bilgi gerekmedikçe ESET'ten herhangi bir yanıt almayacağınızı unutmayın. Tarama dışı öğeler Tarama dışı öğe filtresi, belirli dosyaları/klasörleri gönderimden hariç tutmanıza olanak tanır (örneğin belgeler veya elektronik tablolar gibi gizli bilgiler içerebilecek dosyaları hariç tutmak için faydalı olabilir). Listelenen dosyalar, şüpheli kod içerse bile hiçbir zaman analiz için ESET laboratuvarına gönderilmez. En yaygın kullanılan dosya türleri (.doc, vs.) varsayılan olarak tarama dışı bırakılır. İstendiğinde tarama dışında bırakılan dosyalar listesine ekleyebilirsiniz. Önceden ESET LiveGrid ürününü kullandıysanız ve devre dışı bıraktıysanız hala gönderilecek veri paketleri olabilir. Devre dışı bıraktıktan sonra bile bu paketler ESET'e gönderilir. Mevcut tüm bilgiler gönderildikten sonra başka paket oluşturulmaz Şüpheli dosyalar Şüpheli bir dosya bulursanız incelenmesi için söz konusu dosyayı ESET Araştırma Laboratuvarı'na gönderebilirsiniz. Kötü amaçlı bir uygulama olması halinde, algılanması bir sonraki virüs imzası güncellemesine eklenir. Tarama dışı öğe filtresi - Tarama dışı öğe filtresi, belirli dosyaların/klasörlerin gönderimini engelleyebilmenizi sağlar. Listelenen dosyalar, şüpheli kod içerse bile hiçbir zaman analiz için ESET laboratuvarına gönderilmez. Örneğin, belgeler veya elektronik tablolar gibi, gizli bilgiler içerebilecek dosyaları tarama dışında bırakmak yararlıdır. En yaygın kullanılan dosya türleri (.doc, vs.) varsayılan olarak tarama dışı bırakılır. İstenildiğinde tarama dışında bırakılan dosyalar listesine ek yapabilirsiniz. İletişim e-posta adresi (isteğe bağlı) Şüpheli dosyalar içine iletişim e-posta adresiniz de dahil edilebilir ve analiz için daha fazla bilgiye ihtiyaç duyulursa sizinle iletişim kurmak için kullanılabilir. Daha fazla bilgi gerekmedikçe ESET'ten bir yanıt almayacağınıza lütfen dikkat edin. Dosya ve istatistik bilgi gönderimlerini kaydetmek üzere bir olay günlüğü oluşturmak için Günlüğe yazmayı etkinleştir seçeneğini belirleyin. Bu, dosyalar veya istatistikler gönderildiğinde Olay günlüğü'ne yazmayı etkinleştirir. 76

77 Karantina Karantinanın ana işlevi etkilenen dosyaları güvenli bir şekilde saklamaktır. Dosyalar temizlenemiyorsa, silinmeleri güvenli değilse ya da önerilmiyorsa ya da ESET NOD32 Antivirus tarafından hatalı bir şekilde algılanıyorsa, karantinaya alınmaları gerekir. Herhangi bir dosyayı karantinaya almayı seçebilirsiniz. Bir dosya şüpheli davranıyorsa ancak antivirüs tarayıcısı tarafından algılanmıyorsa, bu önerilebilir. Karantinaya taşınan dosyalar ESET Araştırma Laboratuvarı'na analiz için gönderilebilir. Karantina klasörüne depolanmış dosyalar karantinanın tarih ve saatini, etkilenen dosyanın özgün konumunun yolunu, bayt olarak boyutunu, nedenini (örneğin, kullanıcı tarafından eklenen nesne) ve tehdit sayısını (örneğin, birden çok sızmayı içeren bir arşiv olup olmadığını) görüntüleyen bir tabloda görülebilir. Dosyaları karantinaya alma ESET NOD32 Antivirus silinen dosyaları otomatik olarak karantinaya alır (bu seçeneği uyarı penceresinde iptal etmediyseniz). İstiyorsanız, herhangi bir şüpheli dosyayı Karantina... düğmesini tıklatarak el ile karantinaya alabilirsiniz. Bu durumda, özgün dosya özgün konumundan kaldırılmaz. İçerik menüsü de bu amaçla kullanılabilir; Karantina penceresinde sağ tıklatın ve Karantina... seçeneğini belirleyin. Karantinadan geri yükleme Karantinaya alınan dosyalar ayrıca özgün konumlarına geri yüklenebilir. Bunun için Geri Yükle özelliğini kullanın; bu seçenek, Karantina penceresinde ilgili dosya sağ tıklatıldığında açılan içerik menüsünden kullanılabilir. Bir dosya istenmeyen türden olabilecek uygulama olarak işaretlenirse Geri yükle ve tarama dışında bırak seçeneği etkinleştirilir. Bu uygulama türüyle ilgili daha fazla bilgi sözlükten edinilebilir. İçerik menüsü aynı zamanda dosyayı silinmiş olduğu konumdan farklı bir konuma geri yüklemenize olanak tanıyan Geri yükleme konumu... seçeneğini de sunar. Karantinadan silmek için Belirli bir öğeyi sağ tıklatıp Karantinadan Sil'i seçin veya silmek istediğiniz öğeyi seçip klavyenizdeki Delete düğmesine basın. Ayrıca birden fazla öğe de seçebilir ve hepsini birden silebilirsiniz. 77

78 NOT Program yanlışlıkla zararsız bir dosyayı karantinaya almışsa, geri yükledikten sonra lütfen dosyayı tarama dışında bırakın ve ESET Müşteri Destek birimine gönderin. Karantinadaki bir dosyayı gönderme Program tarafından algılanmayan şüpheli bir dosyayı karantinaya aldıysanız veya bir dosya yanlışlıkla etkilenmiş olarak değerlendirilmiş (örneğin, kodun sezgisel tarama analizi tarafından) ve sonra da karantinaya alınmışsa, lütfen dosyayı ESET Virüs Laboratuvarına gönderin. Dosyayı karantinadan göndermek için, dosyayı sağ tıklatın ve içerik menüsünden Analiz için gönder'i seçin Proxy sunucu Büyük LAN ağlarında, bilgisayarınız ve İnternet arasındaki iletişim proxy sunucusu aracılığıyla gerçekleştirilir. Bu yapılandırmayı kullanarak aşağıdaki ayarların tanımlanması gerekir. Aksi takdirde, program kendini otomatik olarak güncelleyemez. ESET NOD32 Antivirus içinde proxy sunucu ayarları Gelişmiş ayarlar ağacındaki iki farklı bölümden kullanılabilir. Öncelikle proxy sunucu ayarları Araçlar > Proxy sunucu öğesi altında Gelişmiş ayarlar'da yapılandırılabilir. Proxy sunucunun bu düzeyde belirtilmesi, tüm ESET NOD32 Antivirus için global proxy sunucu ayarlarını belirler. Buradaki parametreler İnternet bağlantısının gerekli olduğu tüm modüller tarafından kullanılır. Bu düzey için proxy sunucu ayarlarını belirlemek üzere Proxy sunucu kullan seçeneğini belirleyip Proxy sunucu alanına proxy sunucu adresini ve proxy sunucusunun Bağlantı noktası numarasını girin. Proxy sunucu ile iletişim için kimlik doğrulaması gerekliyse Proxy sunucu kimlik doğrulaması gerektirir seçeneğini belirleyip ilgili alanlara geçerli Kullanıcı adı ve Parola'yı girin. Proxy sunucu ayarlarını otomatik olarak algılamak ve doldurmak için Algıla düğmesine tıklatın. Internet Explorer'da belirtilen parametreler kopyalanır. NOT Proxy sunucu ayarlarında Kullanıcı Adı ve Parolanızı manuel olarak girmeniz gerekir. Proxy kullanılamıyorsa doğrudan bağlantı kullan Bir ürün HTTP Proxy kullanacak şekilde yapılandırılmışsa ancak proxy'e ulaşılamıyorsa, ürün proxy'i atlayarak doğrudan ESET sunucularıyla iletişim kurar. Proxy sunucu ayarları, Gelişmiş güncelleme ayarlarından da (Gelişmiş ayarlar > Güncelle > HTTP Proxy'si içinden Proxy modu açılır menüsünden Proxy sunucu aracılığıyla bağlantı öğesini seçerek) yapılabilir. Bu ayar belirli güncelleme profili için geçerlidir ve virüs imza güncellemelerini çoğu zaman farklı konumlardan alan dizüstü bilgisayarlar için önerilir. Bu ayar hakkında daha fazla bilgi için Gelişmiş güncelleme ayarları bölümüne bakın. 78

79 E-posta bildirimleri ESET NOD32 Antivirus, seçili ayrıntı düzeyine sahip bir olay meydana gelirse otomatik olarak bildirim e-postaları gönderebilir. E-posta bildirimlerini etkin duruma getirmek için Olay bildirimlerini e-posta ile gönder'i etkinleştirin. SMTP sunucusu SMTP sunucusu - Bildirimleri göndermek için kullanılan SMTP sunucusu (ör. smtp.provider.com:587, ön tanımlı bağlantı noktası 25). NOT TLS şifrelemesine sahip SMTP sunucuları ESET NOD32 Antivirus tarafından desteklenir. Kullanıcı adı ve parola SMTP sunucusu kimlik doğrulaması gerektiriyorsa SMTP sunucusuna erişmek için bu alanlar geçerli bir kullanıcı adı ve parola ile doldurulmalıdır. Gönderen adresi Bu alan, bildirim e-postalarının üst bilgisinde görüntülenecek gönderen adresini belirtir. Alıcı adresi - Bu alan, bildirim e-postalarının üst bilgisinde görüntülenecek alıcı adresini belirtir. Bildirimler için en düşük ayrıntı düzeyi açılır menüsünden, gönderilecek bildirimlerin önemi için başlangıç düzeyi seçebilirsiniz. Tanılama Programla ilgili hassas ayarlama gerektiren bilgileri ve yukarıdaki tüm kayıtları günlüğe kaydeder. Bilgilendirici Başarılı güncelleme iletileri dahil olmak üzere, standart olmayan ağ olayları gibi bilgilendirici iletileri ve yukarıdaki tüm kayıtları kaydeder. Uyarılar Kritik hataları ve uyarı iletilerini kaydeder (Antistealth düzgün bir şekilde çalışmıyor veya güncelleme başarısız). Hatalar Hatalar (belge koruması başlatılmadı) ve kritik hatalar kaydedilir. Kritik Yalnızca kritik hataları kaydeder (Antivirus korumasını veya virüs bulaşmış sistemi başlatan hatalar). TLS'yi etkinleştir TLS şifrelemesi tarafından desteklenen uyarı ve bildirim iletilerini göndermeyi etkinleştirir. Yeni bildirim e-postalarının gönderilme aralığı (dk.) Dakika cinsinden belirtilen aralığın ardından yeni bildirimler e-posta adresine gönderilir. Bu değeri 0'a ayarlarsanız bildirimler hemen gönderilir. 79

80 Her bildirimi ayrı bir e-posta olarak gönder Etkinleştirildiğinde alıcı her bir bildirim için yeni bir e-posta alır. Bu, kısa bir sürede çok sayıda e-posta alınmasına neden olabilir. İleti biçimi Olay iletilerinin biçimi Uzak bilgisayarlarda görüntülenen olay iletilerinin biçimidir. Tehdit uyarı iletilerinin biçimi Tehdit uyarısı ve bildirim iletileri önceden tanımlı varsayılan bir biçime sahiptir. Bu biçimi değiştirmemenizi öneririz. Ancak bazı durumlarda (örneğin, otomatik e-posta işleme sisteminiz varsa) ileti biçimini değiştirmeniz gerekebilir. Karakter kümesi Bir e-posta iletisini Windows Bölgesel ayarları (örneğin, windows-1250), Unicode (UTF-8), ACSII 7-bit (örneğin "á", "a" ve "?" şeklindeki bilinmeyen sembole dönüştürülür) veya Japonca (ISO-2022-JP) temelinde ANSI karakter kodlamasına dönüştürür. Tırnaklı basılabilir kodlamayı kullan E-posta iletisi kaynağı, ASCII karakterlerini kullanan ve özel ulusal karakterleri e-posta yoluyla 8 bit biçiminde (áéíóú) düzgün bir şekilde iletebilen Tırnaklı basılabilir (QP) biçimde kodlanır İleti biçimi Burada uzak bilgisayarlarda görüntülenen olay iletilerinin biçimini ayarlayabilirsiniz. Tehdit uyarısı ve bildirim iletilerinin önceden tanımlı varsayılan bir biçimi vardır. Bu biçimi değiştirmemenizi öneririz. Ancak bazı durumlarda (örneğin, otomatik e-posta işleme sisteminiz varsa), ileti biçimini değiştirmeniz gerekebilir. İletideki anahtar sözcüklerin (% işaretiyle ayrılan dizeler) yerine, uyarıya özel gerçek bilgiler koyulur. Kullanılabilen anahtar sözcükler şunlardır: %TimeStamp% Olayın tarihi ve saati %Scanner% İlgili modül %ComputerName% Uyarının oluştuğu bilgisayarın adı %ProgramName% Uyarıyı oluşturan program %InfectedObject% Etkilenen dosyanın, iletinin vs. adı %VirusName% Etkilenmenin tanımı %ErrorDescription% Virüs olmayan olayın açıklaması %InfectedObject% ve %VirusName% anahtar sözcükleri yalnızca tehdit uyarısı iletilerinde kullanılır ve % ErrorDescription% yalnızca olay iletilerinde kullanılır. Yerel alfabetik karakterleri kullan Bir e-posta iletisini Windows Bölgesel ayarlarına (ör. windows-1250) dayalı olarak ANSI karakter kodlamasına dönüştürür. Bu seçeneği işaretlemezseniz bir ACSII 7-bit ileti dönüştürülür ve kodlanır (örneğin, "á", "a" karakterine dönüştürülür ve bilinmeyen sembol "?" karakterine dönüştürülür). Yerel karakter kodlamasını kullan - E-posta iletisi kaynağı, ASCII karakterlerini kullanan ve özel ulusal karakterleri eposta yoluyla 8 bit biçiminde (áéíóú) düzgün bir şekilde iletebilen Sınırlandırılmış Yazdırılabilir (QP) biçiminde kodlanır Analiz için örnek seçin Dosya gönderim iletişim penceresi, bir dosyayı veya siteyi analiz için ESET'e gönderebilmenizi sağlar ve Araçlar > Analiz için örnek gönder öğesinde bulunur. Bilgisayarınızda şüpheli davranışları olan bir dosya veya Internet'te şüpheli bir site bulursanız söz konusu dosya veya siteyi analiz için ESET Araştırma Laboratuvarı'na gönderebilirsiniz. Dosyanın kötü amaçlı bir uygulama veya web sitesi olduğu belirlenirse, bu dosyanın algılanması yaklaşan bir güncellemeye eklenir. Alternatif olarak dosyayı e-posta ile de gönderebilirsiniz. Bu seçeneği tercih ederseniz, dosyaları WinRAR/ZIP kullanarak paketleyin, arşivi "etkilenmiş" parolasıyla korumaya alın ve adresine gönderin. Lütfen açıklayıcı bir konu kullanmayı ve dosyayla ilgili olabildiğince çok bilgi (örneğin, dosyayı indirdiğiniz web sitesi) eklemeyi unutmayın. 80

81 NOT Bir dosyayı ESET'e göndermeden önce aşağıdaki ölçütlerden birine veya birden fazlasına uyduğundan emin olun: dosya algılanmamış dosya tehdit olarak yanlış algılanmış Analiz için başka bilgi gerekmedikçe bir yanıt almazsınız. İletiniz için en uygun olan açıklamayı Dosyayı gönderme nedeni açılır menüsünden seçin: Şüpheli dosya Şüpheli site (herhangi bir kötü amaçlı yazılımdan etkilenen web sitesi), Hatalı pozitif dosya (etkilenmiş olarak algılanan ancak etkilenmemiş olan dosya), Hatalı pozitif site Diğer Dosya/Site Göndermek istediğiniz dosyanın veya web sitesinin yolu. İletişim e-postası Şüpheli dosyalarla birlikte iletişim e-postası da ESET'e gönderilir ve analiz için ek bilgiler gerekirse sizinle iletişim kurmak için kullanılabilir. İletişim e-posta adresi girmek isteğe bağlıdır. Örnek anonim olarak gönderilebilir. Sunucularımıza her gün on binlerce dosya geldiğinden tüm bu gönderimleri yanıtlamamız olanaksız olduğu için, daha fazla bilgi gerekmedikçe ESET'ten yanıt almazsınız Microsoft Windows güncellemesi Windows update özelliği, kullanıcıları kötü amaçlı yazılımlardan korumaya yönelik önemli bir bileşendir. Bu nedenle, Microsoft Windows güncellemelerini kullanılabilir olduklarında hemen yüklemeniz büyük önem taşır. ESET NOD32 Antivirus, belirttiğiniz düzeye göre eksik güncellemeleri size bildirir. Şu düzeyler kullanılabilir: Güncelleme yok İndirme için sistem güncellemesi sunulmaz. İsteğe bağlı güncellemeler Düşük ve üzeri önceliğe sahip olarak işaretlenen güncellemeler, indirilmek üzere sunulur. Önerilen güncellemeler Genel ve üzeri önceliğe sahip olarak işaretlenen güncellemeler indirilmek üzere sunulur. Önemli güncellemeler Önemli ve daha üzeri önceliğe sahip olarak işaretlenen güncellemeler, indirilmek üzere sunulur. Kritik güncellemeler - Yalnızca kritik güncellemeler indirilmek üzere sunulur. Değişiklikleri kaydetmek için Tamam'ı tıklatın. Güncelleme sunucusuyla durum doğrulamasının ardından Sistem güncellemeleri penceresi görüntülenir. Bundan dolayı, sistem güncelleme bilgileri değişiklikler kaydedildikten hemen sonra kullanılamayabilir ESET CMD Bu, gelişmiş ecmd komutlarını etkinleştiren bir özelliktir. Komut dosyasını kullanarak (ecmd.exe) ayarları dışa ve içe aktarmanıza olanak sağlar. Şimdiye kadar, GUIkullanılarak ayarları yalnızca dışarı aktarmak mümkündü. ESET NOD32 Antivirus yapılandırması bir.xml dosyasına aktarılabilir. ESET CMD özelliğini etkinleştirdiğinizde, iki yetkilendirme yöntemi kullanılabilir: Yok - Yetkilendirme yoktur. Bu yöntem imzalanmamış tüm yapılandırmaların içe aktarılmasına izin vereceğinden ve bu durum potansiyel risk taşıyacağından, bu yöntemi kullanmanızı önermeyiz. Gelişmiş ayarlar parolası - Parola korumasını kullanır. Yapılandırmayı.xml dosyasından içe aktarırken, bu dosya imzalanmalıdır (aşağıda.xml yapılandırma dosyasını imzalama bölümüne bakın). Bu yetkilendirme yöntemi, Erişim Ayarları'nda belirtilen parolayla eşleştiğinden emin olmak için yapılandırmayı içe aktarma esnasında parolayı doğrular. Erişim ayarları etkin değilse, parola eşleşmez veya.xml yapılandırma dosyası imzalanmazsa yapılandırma içe aktarılmaz. ESET CMD etkinleştirildikten sonra ESET NOD32 Antivirus yapılandırmasını içe/dışa aktarmak için komut dosyasını kullanmaya başlayabilirsiniz. Bunu manuel olarak yapabilir veya otomasyon amacıyla bir betik oluşturabilirsiniz. 81

82 ÖNEMLİ Gelişmiş ecmd komutlarını kullanmak için bu komutları yönetici haklarıyla çalıştırmanız veya Yönetici olarak çalıştır seçeneğini kullanarak Windows Komut İsteği'ni (cmd) açmanız gerekir. Aksi halde, Error executing command. mesajı alırsınız. Ayrıca yapılandırmayı dışa aktarmak için hedef klasör mevcut olmalıdır. NOT Gelişmiş ecmd komutları yalnızca yerel olarak çalıştırılabilir. ERA kullanarak Komut çalıştır istemci görevi yürütülemez. ÖRNEK Dışa aktarma ayarları komutu: ecmd /getcfg c:\config\settings.xml İçe aktarma ayarları komutu: ecmd /setcfg c:\config\settings.xml.xml yapılandırma dosyasını imzalama: 1. ESET Araçları ve Yardımcı Programları indirme sayfasından XmlSignTool aracını indirin ve ayıklayın. Bu araç, eset.xml yapılandırma dosyaları için özel olarak geliştirilmiştir. 2. Windows Komut İsteği'ni (cmd) Yönetici olarak çalıştır seçeneğini kullanarak açın. 3. Şu dosyayı kullanarak bir konuma gidin: XmlSignTool.exe. 4..xml yapılandırma dosyasını imzalamak için bir komut yürütün. Kullanım: XmlSignTool <xml_file_path> 5. Gelişmiş Ayarlar Parolasını XmlSignTool tarafından istenen şekilde girin ve yeniden girin..xml yapılandırma dosyanız şimdi imzalanmıştır ve Gelişmiş ayarlar parolasıyla yetkilendirme yöntemi kullanılarak ESET CMD ile başka bir ESET NOD32 Antivirus bilgisayarında içe aktarma için kullanılabilir. UYARI ESET CMD'yi kimlik doğrulama olmadan etkinleştirmeniz önerilmez. Bu durum, imzalanmamış tüm yapılandırmanın içe aktarılmasına izin verecektir. Kullanıcılar tarafından yetkisiz değişiklikler yapılmasını önlemek için Gelişmiş ayarlar > Kullanıcı arabirimi > Erişim ayarları bölümünde parola ayarlayın. 4.5 Kullanıcı arabirimi Kullanıcı arabirimi bölümü, programın Grafik kullanıcı arabirimi (GUI) davranışını yapılandırabilmenizi sağlar. Grafikler aracını kullanarak, programın görsel görünümünü ve kullanılan efektleri ayarlayabilirsiniz. Uyarılar ve bildirimler'i yapılandırarak, algılanan tehdit uyarılarının ve sistem bildirimlerinin davranışını değiştirebilirsiniz. Bu öğeler, ihtiyaçlarınıza uygun şekilde özelleştirilebilir. Güvenlik yazılımınızın maksimum güvenliğini temin etmek için, Erişim ayarları aracını kullanarak bir parolayla ayarları koruyabilir ve yetkisiz değişiklikleri önleyebilirsiniz Kullanıcı arabirimi öğeleri ESET NOD32 Antivirus kullanıcı arabirimi yapılandırma seçenekleri, çalışma ortamını ihtiyaçlarınıza göre ayarlayabilmenizi sağlar. Bu yapılandırma seçeneklerine ESET NOD32 Antivirus Gelişmiş ayarlar ağacının Kullanıcı arabirimi > Kullanıcı arabirimi öğeleri dalından erişilebilir. ESET NOD32 Antivirus açılış ekranını devre dışı bırakmak istiyorsanız, Açılış ekranını başlangıçta göster seçeneğinin işaretini kaldırın. Bir tarama sırasında önemli olaylar gerçekleştiğinde (örneğin, bir tehdit algılandığında veya tarama sona erdiğinde) ESET NOD32 Antivirus programının sesli uyarı vermesini istiyorsanız Ses sinyali kullan seçeneğini belirleyin. 82

83 İçerik menüsüne entegre et - ESET NOD32 Antivirus denetim öğelerini içerik menüsüne dahil eder. Durumlar Uygulama durumları - Ana menüdeki Koruma durumu bölmesinde gösterilen durumları yönetmek (devre dışı bırakmak) için Düzenle düğmesine tıklatın. 83

84 4.5.2 Uyarılar ve bildirimler Kullanıcı arabirimi altındaki Uyarılar ve bildirimler bölümü, tehdit uyarılarının ve sistem bildirimlerinin (örn. başarılı güncelleme iletileri) ESET NOD32 Antivirus tarafından nasıl işleneceğini yapılandırmanıza olanak tanır. Ayrıca sistem tepsisi bildirimlerinin görüntüleme zamanını ve saydamlığını ayarlayabilirsiniz (bu, yalnızca sistem tepsisi bildirimlerini destekleyen sistemlerde geçerlidir). Uyarı pencereleri Uyarıları görüntüle seçeneğini devre dışı bırakmak, tüm uyarı pencerelerini iptal eder ve yalnızca sınırlı sayıda özel durum için uygundur. Birçok kullanıcı için bu seçeneğin varsayılan ayarında (etkin) kalmasını öneriyoruz. Ürün içi mesajlaşma Pazarlama mesajlarını göster Ürün içi mesajlaşma, ESET haberleri ve diğer iletişimler hakkında kullanıcıları bilgilendirmek üzere tasarlandı. Pazarlama mesajları almak istemiyorsanız bu seçeneği devre dışı bırakın. Masaüstü bildirimleri Masaüstündeki bildirimler ve ipucu balonları bilgilendirme amaçlıdır ve kullanıcı etkileşimi gerektirmez. Ekranın sağ alt köşesindeki bildirim alanında görüntülenirler. Masaüstü bildirimlerini etkinleştirmek için Bildirimleri masaüstünde görüntüle seçeneğini belirleyin. Etkileşimli olmayan tüm bildirimleri kapatmak için Uygulamalar tam ekran modunda çalıştırılırken bildirimleri gösterme seçeneğini etkinleştirin. Bildirim görüntüleme zamanı ve pencere saydamlığı gibi daha ayrıntılı seçenekler aşağıda değiştirilebilir. Görüntülenecek olayların minimum ayrıntı düzeyi açılır menüsü, görüntülenecek uyarıların ve bildirimlerin şiddet düzeylerini belirlemenize olanak tanır. Kullanılabilir seçenekler şunlardır: 84

85 Tanılama Programla ilgili hassas ayarlama gerektiren bilgileri ve yukarıdaki tüm kayıtları günlüğe kaydeder. Bilgilendirici Başarılı güncelleme iletileri dahil olmak üzere bilgilendirici iletileri ve yukarıdaki tüm kayıtları kaydeder. Uyarılar Kritik hataları ve uyarı iletilerini kaydeder. Hatalar "Dosya indirme hatası" gibi hatalar ve kritik hatalar kaydedilir. Kritik - Yalnızca kritik hatalar (Antivirus korumasını,vb. başlatırken oluşan hata) günlüğe kaydedilir. Bu bölümdeki son özellik, birden fazla kullanıcının bulunduğu ortamda bildirimlerin hedefini yapılandırmanızı sağlar. Birden fazla kullanıcının olduğu sistemlerde bildirimleri şu kullanıcının ekranında görüntüle alanı, aynı anda birden çok kullanıcının bağlanmasına olanak veren sistemlerde sistem bildirimlerini ve diğer bildirimleri alacak kullanıcıyı belirtir. Normalde bu, sistem veya ağ yöneticisi olacaktır. Bu seçenek, tüm sistem bildirimlerinin yöneticiye gönderilmesi koşuluyla özellikle terminal sunucular için kullanışlıdır. Mesaj kutuları Açılan pencereleri belirli bir süre sonra otomatik olarak kapatmak için Mesaj kutularını otomatik olarak kapat seçeneğini belirleyin. El ile kapatılmazlarsa, belirtilen süre geçtikten sonra uyarı pencereleri otomatik olarak kapatılır. Onay iletileri - Görüntülenmesini veya görüntülenmemesini seçebileceğiniz onay iletileri listesini gösterir Gelişmiş ayarlar Görüntülenecek olayların minimum ayrıntı düzeyi açılır menüsünden, görüntülenecek uyarıların ve bildirimlerin başlangıç şiddet seviyelerini seçebilirsiniz. Tanılama Programla ilgili hassas ayarlama gerektiren bilgileri ve yukarıdaki tüm kayıtları günlüğe kaydeder. Bilgilendirici Başarılı güncelleme iletileri dahil olmak üzere bilgilendirici iletileri ve yukarıdaki tüm kayıtları kaydeder. Uyarılar Kritik hataları ve uyarı iletilerini kaydeder. Hatalar "Dosya indirme hatası" gibi hatalar ve kritik hatalar kaydedilir. Kritik - Yalnızca kritik hatalar (Antivirus korumasını,vb.) günlüğe kaydedilir. Bu bölümdeki son özellik, çok kullanıcılı bir ortamda bildirimlerin hedefini yapılandırmanızı sağlar. Çok kullanıcılı sistemlerde bildirimleri şu kullanıcının ekranında görüntüle alanı, aynı anda birden çok kullanıcının bağlanmasına olanak veren sistemlerde sistem ve diğer bildirimleri alacak kullanıcıyı belirtir. Normalde bu, sistem veya ağ yöneticisi olacaktır. Bu seçenek, tüm sistem bildirimlerinin yöneticiye gönderilmesi koşuluyla özellikle terminal sunucular için kullanışlıdır. 85

86 4.5.3 Erişim ayarları ESET NOD32 Antivirus ayarları, güvenlik politikanızın önemli bir parçasıdır. Yetkisiz olarak yapılabilecek değişiklikler sisteminizin kararlılığını ve korunmasını tehlikeye atma olasılığı taşır. Yetkisiz değişiklikleri engellemek için ESET NOD32 Antivirus ürününün ayar parametreleri parola korumalı yapılabilir. Parola koruma ayarları Parola ayarlarını gösterir. Parola ayarları penceresini açmak için tıklatın. Ayar parametrelerini korumak üzere bir parola belirlemek veya parolayı değiştirmek için Ayarla öğesine tıklatın. Sınırlı yönetici hesapları için tam yönetici hakları iste - Belirli sistem parametrelerini (Windows Vista ve Windows 7'de Kullanıcı Hesabı Denetimi'ne (UAC) benzer şekilde) değiştirirken geçerli kullanıcıdan (yönetici haklarına sahip değilse) yönetici kullanıcı adı veya parola girmesini istemek için bu seçeneği belirleyin. Bu tür değişiklikler, koruma modüllerinin devre dışı bırakılmasını içerir. UAC'nin çalışmadığı Windows XP sistemlerinde kullanıcılar için Yönetici hakları iste (UAC desteği olmayan sistem) seçeneği mevcut olacaktır. Sadece Windows XP için: Yönetici hakları iste (UAC desteği olmayan sistem) - ESET NOD32 Antivirus ürününün yönetici kullanıcı bilgilerini istemesi için bu seçeneği etkinleştirin. 86

87 4.5.4 Program menüsü En önemli kurulum seçeneklerinden ve özelliklerinden bazıları sistem tepsisi simgesini kullanılabilir. sağ tıklattığınızda Kolay bağlantılar - ESET NOD32 Antivirus uygulamasının en sık kullanılan bölümlerini görüntüler. Bunlara program menüsünden hızlı bir şekilde erişebilirsiniz. Korumayı duraklat Dosya, web ve e-posta iletişimlerini denetleyerek saldırılara karşı koruma sağlayan Antivirus ve antispyware koruması öğesini devre dışı bırakan onay iletişim kutusunu görüntüler. Zaman aralığı açılır menüsü, Antivirus ve antispyware korumasının devre dışı bırakılacağı zaman dilimini temsil eder. Gelişmiş ayarlar Gelişmiş ayarlar ağacına girmek için bu seçeneği belirleyin. Gelişmiş ayarları açmak için başka yollar da vardır; örneğin F5 tuşuna basabilir veya Ayarlar > Gelişmiş ayarlar konumuna gidebilirsiniz. Günlük dosyaları - Günlük dosyaları, gerçekleşen önemli program olayları hakkında bilgiler içerir ve algılanan tehditlere genel bakış sunar. ESET NOD32 Antivirus ürününü gizle ESET NOD32 Antivirus penceresini ekranda gizler. Pencere düzenini sıfırla ESET NOD32 Antivirus penceresini ekran üzerindeki varsayılan boyutuna ve konumuna sıfırlar. Güncelleme olup olmadığını kontrol et Kötü amaçlı koda karşı koruma düzeyini temin etmek üzere algılama altyapısı güncellemesini başlatır. Hakkında Sistem bilgileri, ESET NOD32 Antivirus ürününün yüklenen sürümü ve yüklenen program modülleri hakkında ayrıntılarla birlikte sistem bilgilerini sağlar. Ayrıca burada, lisans sona erme tarihini ve işletim sistemi ile sistem kaynakları hakkındaki bilgileri bulabilirsiniz. 87

88 5. İleri düzey kullanıcı 5.1 Profiller Profil yöneticisi ESET NOD32 Antivirus ürününde iki yerde kullanılır: İsteğe bağlı bilgisayar taraması bölümünde ve Güncelleme bölümünde. Bilgisayar taraması Tercih edilen tarama parametreleriniz daha sonraki taramalar için kaydedilebilir. Düzenli olarak kullanılan her tarama için farklı bir profil (çeşitli tarama hedefleriyle, tarama yöntemleriyle ve diğer parametrelerle) oluşturmanızı öneririz. Yeni bir profil oluşturmak için Gelişmiş ayarlar penceresini (F5) açın ve Antivirus > İsteğe bağlı bilgisayar taraması > Temel > Profil listesi'ni tıklatın. Profil yöneticisi penceresi, mevcut tarama profillerini listeleyen bir Seçilen profil açılır menüsü ve yeni bir profil oluşturma seçeneği içerir. İhtiyaçlarınıza uygun bir tarama profili oluşturmanıza yardımcı olması için, tarama ayarlarının her bir parametresine yönelik bir açıklama içeren ThreatSense altyapısı parametre ayarları bölümüne bakın. NOT Kendi tarama profilinizi oluşturmak istediğinizi ve Bilgisayarınızı tarayın tarama yapılandırmasının kısmi olarak uygun olduğunu, ancak tarama çalışma zamanı paketleyicileri veya tehlikeli olabilecek uygulamaları istemezken, Katı kurallı temizleme uygulamak istediğinizi varsayalım. Profil yöneticisi penceresinde yeni bir profil adı girin ve Ekle seçeneğini tıklatın. Seçilen profil açılır menüsünden yeni profilinizi seçin ve kalan parametreleri gereksinimlerinize göre ayarladıktan sonra yeni profilinizi kaydetmek için Tamam seçeneğini tıklatın. Güncelleme Güncelleme ayarları bölümündeki profil düzenleyicisi kullanıcıların yeni güncelleme profilleri oluşturmasına olanak verir. Yalnızca bilgisayarınızda güncelleme sunucularına bağlanmak için birden fazla yöntem kullanılıyorsa (varsayılan Profilim dışında) özel profiller oluşturun ve kullanın. Örnek olarak, normalde yerel ağdaki yerel bir sunucuya (Yansı) bağlanan, ancak yerel ağ bağlantısı olmadığında (iş gezisi) güncellemeleri doğrudan ESET güncelleme sunucularından indiren bir dizüstü bilgisayar iki profil kullanabilir: İlki yerel sunucuya bağlanmak için diğeri de ESET sunucularından birine bağlanmak için. Bu profiller yapılandırıldıktan sonra Araçlar > Zamanlayıcı seçeneğine gidin ve güncelleme görevi parametrelerini düzenleyin. Profillerden birini birincil, diğerini de ikincil olarak belirleyin. Güncelleme profili Kullanılmakta olan güncelleme profili. Bunu değiştirmek için açılır menüden bir profil seçin. Profil listesi - Yeni güncelleme profilleri oluşturun veya mevcut güncelleme profillerini kaldırın. 5.2 Klavye kısayolları ESET ürününüzde daha iyi gezinebilmek için aşağıdaki klavye kısayolları kullanılabilir: F1 F5 Yukarı/Aşağı SEKME Esc 88 Yardım sayfalarını açar Gelişmiş ayarları açar Üründe öğeler arası gezinme Gelişmiş ayarlar ağaç düğümünü daraltır Penceredeki imleci hareket ettirir Etkin iletişim penceresini kapatır

89 5.3 Tanılamalar Tanılamalar, ESET işlemlerinin kilitlendiği durumların dökümünü sağlar (örneğin, ekrn). Bir uygulama kilitlendiğinde döküm oluşturulur. Bu, geliştiricilerin hataları ayıklamasına ve çeşitli ESET NOD32 Antivirus sorunlarını çözmesine yardımcı olur. Bilgi Dökümü türü öğesinin yanındaki açılır menüyü tıklatın ve mevcut üç seçenekten birini belirleyin: Bu özelliği devre dışı bırakmak için Devre dışı (varsayılan) öğesini belirleyin. Mini Uygulamanın neden beklenmedik bir şekilde kilitlendiğini belirlemeye yardımcı olabilecek faydalı bilgilerin yer aldığı en küçük kümeyi kaydeder. Bu bilgi döküm dosyası türü, alan kısıtlı olduğunda faydalı olabilir, ancak dahil edilen bilgiler sınırlı olduğundan bu dosya analiz edildiğinde, sorun oluştuğu sırada çalışan tehdit tarafından doğrudan oluşturulmayan hataların tespit edilmesi mümkün olmayabilir. Tam Uygulama beklenmedik bir şekilde durduğunda sistem belleğinin tüm içeriklerini kaydeder. Tam bellek dökümü, bellek dökümü toplanırken çalışmakta olan tüm işlemler hakkında veri içerebilir. Güvenlik duvarı gelişmiş kaydını etkinleştir Geliştiricilerin Protokol filtrelemesi ile ilgili sorunları tespit edip onarmasına yardımcı olmak için Protokol filtreleme motorundan geçen tüm verileri PCAP biçiminde kaydedin. Güncelleme altyapısı gelişmiş oturum açma özelliğini etkinleştir Güncelleme işlemi esnasında meydana gelen tüm olayları kaydeder. Bu, geliştiricilerin Güncelleme altyapısı ile ilgili sorunları tanılamasına ve düzeltmesine yardımcı olabilir. Günlük dosyaları şurada bulunabilir: Windows Vista veya üzeri sürümlerde C:\ProgramData\ESET\ESET NOD32 Antivirus\Diagnostics\; Windows'un daha eski sürümlerinde C:\Documents and Settings\All Users\... Hedef dizin Kilitlenme sırasında dökümün oluşturulacağı dizin. Tanılamalar klasörünü aç Bu dizini yeni bir Windows explorer penceresinde açmak için Aç öğesini tıklatın. Tanı amaçlı döküm oluştur - Oluştur'u tıklatarak Hedef dizinde tanı amaçlı döküm dosyaları oluşturabilirsiniz. 5.4 Ayarları al ve ver Özelleştirilmiş ESET NOD32 Antivirus.xml yapılandırma dosyanızı Ayarlar menüsünde alabilir veya verebilirsiniz. Geçerli ESET NOD32 Antivirus yapılandırmasını daha sonra kullanmak için yedeklemeniz gerekiyorsa yapılandırma dosyalarını alma ve verme işlemi kullanışlıdır. Ayarları ver seçeneği aynı zamanda tercih ettikleri yapılandırmayı birden fazla sistem üzerinde kullanmak isteyen kullanıcılar için de uygundur. Bu kullanıcılar bu ayarları aktarmak için kolaylıkla bir.xml dosyası alabilir. Yapılandırma almak son derece kolaydır. Ana program penceresinde Ayarlar > Ayarları al ve ver öğesini tıklatıp Ayarları al seçeneğini belirleyin. Yapılandırma dosyasının adını girin veya almak istediğiniz yapılandırma dosyasına göz atmak için... düğmesini tıklatın. 89

90 Yapılandırma verme adımları da bu işleme son derece yakındır. Ana program menüsünde, Ayarlar > Ayarları al ve ver öğesini tıklatın. Ayarları ver seçeneğini belirleyin ve yapılandırma dosyasının adını girin (örn. export.xml). Bilgisayarınızda yapılandırma dosyasının kaydedileceği konumu seçmek için tarayıcıyı kullanın. NOT Verilen dosyanın belirtilen dizine yazılması için yeterli yetkiniz yoksa, ayarları verme işlemi sırasında bir hata ile karşılaşabilirsiniz. 5.5 ESET SysInspector ESET SysInspector uygulamasına giriş ESET SysInspector, bilgisayarınızın tamamını inceleyen ve toplanan verileri kapsamlı bir şekilde görüntüleyen bir uygulamadır. Yüklü sürücü ve uygulamalar, ağ bağlantıları veya önemli kayıt defteri girişleri gibi bilgiler, yazılım veya donanım uyumsuzluğundan ya da kötü amaçlı yazılımdan etkilenmiş olmasından kaynaklanan şüpheli sistem davranışını incelemenize yardımcı olabilir. ESET SysInspector'a iki şekilde erişebilirsiniz: ESET Security çözümleri içindeki tümleşik sürümden veya ESET'in web sitesinden bağımsız sürümü (SysInspector.exe) ücretsiz yükleyerek. Her iki sürüm de işlevsel olarak aynıdır ve aynı program denetimlerine sahiptir. Tek fark, çıkış dosyalarının yönetilme biçimidir. Bağımsız ve tümleşik sürümlerin her biri, sistem görüntülerini.xml dosyasına vermenize ve diske kaydetmenize olanak tanır. Ancak, tümleşik sürüm aynı zamanda sistem görüntülerinizi doğrudan Araçlar > ESET SysInspector (ESET Remote Administrator hariç) içinde depolamanıza olanak verir. Daha fazla bilgi için ESET NOD32 Antivirus uygulamasının parçası olarak ESET SysInspector bölümüne bakın. ESET SysInspector'ın bilgisayarınızı taraması için lütfen zaman tanıyın. Donanım yapılandırmanıza, işletim sisteminize ve bilgisayarınızda yüklü uygulama sayısına bağlı olarak bu işlem 10 saniye ile birkaç dakika arasında sürebilir ESET SysInspector uygulamasını başlatma ESET SysInspector uygulamasını başlatmak için ESET'in web sitesinden yüklediğiniz SysInspector.exe yürütülebilir dosyasını çalıştırmanız yeterlidir. Zaten daha önce ESET Security çözümlerinden birini yüklediyseniz, ESET SysInspector uygulamasını doğrudan Başlat Menüsünden (Programlar > ESET > ESET NOD32 Antivirus öğesini tıklatın) çalıştırabilirsiniz. Lütfen uygulama sisteminizi incelerken bekleyin, bu işlem birkaç dakika sürebilir. 90

91 5.5.2 Kullanıcı Arabirimi ve uygulama kullanımı Kolay anlaşılması için ana program penceresi dört ana bölüme ayrılmıştır: Ana program penceresinin en üst kısmında bulunan Program Denetimleri, soldaki Gezinti penceresi, sağdaki Açıklama penceresi ve ana program penceresinin altında bulunan Ayrıntılar penceresi. Günlük Durumu bölümü, bir günlüğün temel parametrelerini (kullanılan filtre, filtre türü, günlük bir karşılaştırma sonucunda mı elde edildi vb.) listeler Program Denetimleri Bu bölümde, ESET SysInspector içinde bulunan tüm program denetimlerinin açıklaması yer almaktadır. Dosya Dosya öğesini tıklatarak, geçerli sistem durumunuzu daha sonra incelemek üzere depolayabilir veya önceden depolanmış bir günlüğü açabilirsiniz. Yayımlama açısından, Gönderim için uygun bir günlük oluşturmanızı öneririz. Günlük bu biçimde hassas bilgileri (geçerli kullanıcı adı, bilgisayar adı, etki alanı adı, geçerli kullanıcı ayrıcalıkları, ortam değişkenleri vb.) atlar. NOT: Önceden depolanmış ESET SysInspector raporlarını, ana program penceresine sürükleyip bırakarak açabilirsiniz. Ağaç Tüm düğümleri genişletmenize veya kapatmanıza ve seçili bölümleri Hizmet betiğine vermenize olanak tanır. Liste Program içinde kolay gezinme işlevlerini ve çevrimiçi bilgi bulma gibi başka çeşitli işlevleri içerir. Yardım Uygulama ve işlevleri hakkında bilgi içerir. 91

92 Ayrıntı Bu ayar bilgilerle çalışılmasını kolaylaştırmak için ana program penceresinde görüntülenen bilgileri etkiler. "Temel" modda, sisteminizdeki yaygın sorunlara yönelik çözümler bulmak için kullanılan bilgilere erişiminiz olur. "Orta" modda, program daha az kullanılan ayrıntıları görüntüler. "Tam" modda, ESET SysInspector son derece özel sorunları çözmek için gerekli olan tüm bilgileri görüntüler. Filtreleme Öğe filtreleme, sisteminizdeki şüpheli dosyaları veya kayıt defteri girişlerini bulmak için en iyi şekilde kullanılır. Kaydırıcıyı ayarlayarak, Risk Düzeyine göre öğelere filtre uygulayabilirsiniz. Kaydırıcı en sola (Risk Düzeyi 1) ayarlanırsa, tüm öğeler görüntülenir. Kaydırıcı sağa kaydırıldığında, program geçerli risk düzeyinden daha düşük riske sahip tüm öğelere filtre uygular ve yalnızca görüntülenen düzeyden daha şüpheli olan öğeleri görüntüler. Kaydırıcı en sağda olduğunda, program yalnızca bilinen zararlı öğeleri görüntüler. Risk düzeyi 6 ila 9 arasında etiketlenmiş tüm öğeler güvenlik riski oluşturabilir. ESET'in güvenlik çözümlerinden birini kullanmıyorsanız, ESET SysInspector böyle bir öğe bulursa, ESET Online Scanner ile sisteminizi taramanızı öneririz. ESET Online Scanner ücretsiz bir hizmettir. NOT: Öğenin rengi ile Risk Düzeyi kaydırıcısındaki renk karşılaştırılarak, bir öğenin Risk düzeyi hızlı şekilde belirlenebilir. Karşılaştır İki günlük karşılaştırılırken tüm öğeleri görüntülemeyi, yalnızca eklenen öğeleri görüntülemeyi, yalnızca kaldırılan öğeleri görüntülemeyi veya yalnızca değiştirilen öğeleri görüntülemeyi seçebilirsiniz. Bul Belirli bir öğeyi adına veya adının bir kısmına göre hızlı şekilde bulmak için arama kullanılır. Arama isteğinin sonuçları, Açıklama penceresinde görüntülenir. Geri Dön Geri veya ileri okunu tıklatarak, Açıklama penceresinde bir önceki görüntülenen bilgiye geri dönebilirsiniz. Geriyi ve ileriyi tıklatmak yerine geri al ve boşluk tuşlarını kullanabilirsiniz. Durum bölümü Gezinti penceresinde geçerli düğümü görüntüler. Önemli: Kırmızı renkte vurgulanan öğeler bilinmeyenlerdir, bu nedenle program bu öğelere tehlikeli olabilecek işaretini atar. Bir öğe kırmızıysa, bu otomatik olarak dosyayı silebileceğiniz anlamına gelmez. Silmeden önce lütfen dosyaların gerçekten tehlikeli veya gereksiz olduğundan emin olun ESET SysInspector uygulamasında gezinme ESET SysInspector, çeşitli bilgi türlerini düğüm adı verilen temel bölümlere ayırır. Varsa, her düğümü alt düğümlerine genişleterek ek ayrıntılar bulabilirsiniz. Bir düğümü açmak veya daraltmak için düğümün adını çift tıklatın ya da düğümün adının yanındaki veya öğesini tıklatın. Gezinti penceresinde düğümlerin ve alt düğümlerin ağaç yapısına göz atarken, her düğüm için Açıklama penceresinde gösterilen çeşitli ayrıntıları bulabilirsiniz. Açıklama penceresinde öğelere göz atarsanız, Ayrıntılar penceresinde her öğe için ek ayrıntılar görüntülenebilir. Aşağıda, Gezinti penceresindeki ana düğümlerin açıklamaları ve Açıklama ve Ayrıntılar pencerelerindeki ilgili bilgiler yer almaktadır. Çalışan işlemler Bu düğüm, günlük oluşturma sırasında çalışan uygulamalar ve işlemler hakkında bilgi içerir. Açıklama penceresinde, işlem tarafından kullanılan dinamik kitaplıklar ve bunların sistemdeki konumu, uygulama satıcısının adı, dosyanın risk düzeyi gibi, her işleme yönelik ek ayrıntıları bulabilirsiniz. Ayrıntı penceresi, Açıklama penceresinde seçilen öğelerin dosya boyutu veya karması gibi ek bilgilerini içerir. 92

93 NOT: İşletim sistemi, sürekli çalışan ve diğer kullanıcı uygulamaları için temel ve hayati işlevler sağlayan birçok önemli çekirdek bileşenlerinden oluşur. Belirli durumlarda bu işlemler, \??\ ile başlayan dosya yoluyla ESET SysInspector aracında görüntülenir. Bu simgeler, söz konusu işlemler için başlatma öncesi en iyi duruma getirme işlemi sağlar. Sistem için güvenlidirler. Ağ bağlantıları Açıklama penceresi, uygulamanın bağlandığı uzak adresle birlikte Gezinti penceresinde seçili protokolü (TCP veya UDP) kullanan ağ üzerinden iletişim kuran işlem ve uygulamaların bir listesini içerir. Ayrıca, DNS sunucularının IP adreslerini de denetleyebilirsiniz. Ayrıntı penceresi, Açıklama penceresinde seçilen öğelerin dosya boyutu veya karması gibi ek bilgilerini içerir. Önemli Kayıt Defteri Girişleri Başlatma programlarını, tarayıcı yardımcı nesnelerini (BHO), vb. öğeleri belirten girişler gibi, genellikle sisteminizle ilgili çeşitli sorunlara yönelik seçili kayıt defteri girişlerinin bir listesini içerir. Açıklama penceresinde, hangi dosyaların belirli kayıt defteri girişleriyle ilgili olduğunu bulabilirsiniz. Ayrıntılar penceresinde ek ayrıntılar görüntüleyebilirsiniz. Hizmetler Açıklama penceresi, Windows Hizmetleri olarak kayıtlı olan dosyaların bir listesini içerir. Ayrıntılar penceresinde belirli dosya ayrıntılarıyla birlikte, hizmet için belirlenen başlatılma şeklini de denetleyebilirsiniz. Sürücüler Sistemde yüklü olan sürücülerin bir listesi. Kritik dosyalar Açıklama penceresi, Microsoft Windows işletim sistemiyle ilgili kritik dosyaların içeriklerini görüntüler. Sistem Zamanlayıcısı Görevleri Windows Görev Zamanlayıcısı tarafından belirtilen zamanda/aralıkta tetiklenen görevler listesini içerir. Sistem bilgileri Belirlenen çevresel değişkenler, kullanıcı hakları, sistem olay günlükleri ile ilgili bilgilerle birlikte, donanım ve yazılım hakkında ayrıntılı bilgi içerir. Dosya ayrıntıları Program Files klasöründeki dosyaların ve önemli sistem dosyalarının bir listesi. Dosyalara özel ek bilgiler, Açıklama ve Ayrıntılar pencerelerinde bulunabilir. Hakkında ESET SysInspector sürümü ve program modülleri listesi ile ilgili bilgiler. 93

94 Klavye kısayolları ESET SysInspector ile çalışırken kullanılabilecek tuş kısayolları şunlardır: Dosya Ctrl+O Ctrl+S var olan günlüğü açar oluşturulan günlükleri kaydeder Oluştur Ctrl+G Ctrl+H standart bilgisayar durumu sistem görüntüsü oluşturur hassas bilgileri de günlüğe kaydedebilecek bir bilgisayar durumu sistem görüntüsü oluşturur Öğe Filtreleme 1, O 2 3 4, U 5 6 7, B Ctrl+9 Ctrl+0 iyi, risk düzeyi 1-9 olan öğeler görüntülenir iyi, risk düzeyi 2-9 olan öğeler görüntülenir iyi, risk düzeyi 3-9 olan öğeler görüntülenir bilinmeyen, risk düzeyi 4-9 olan öğeler görüntülenir bilinmeyen, risk düzeyi 5-9 olan öğeler görüntülenir bilinmeyen, risk düzeyi 6-9 olan öğeler görüntülenir riskli, risk düzeyi 7-9 olan öğeler görüntülenir riskli, risk düzeyi 8-9 olan öğeler görüntülenir riskli, risk düzeyi 9 olan öğeler görüntülenir risk düzeyini azaltır risk düzeyini artırır filtre modu, eşit düzey veya üzeri filtre modu, yalnızca eşit düzey Görüntüle Ctrl+5 Ctrl+6 Ctrl+7 Ctrl+3 Ctrl+2 Ctrl+1 Geri Al Boşluk Ctrl+W Ctrl+Q satıcıya göre görüntüle, tüm satıcılar satıcıya göre görüntüle, yalnızca Microsoft satıcıya göre görüntüle, tüm diğer satıcılar tam ayrıntı görüntüler orta ayrıntı görüntüler temel görünüm bir adım geri gider bir adım ileri gider ağacı genişletir ağacı daraltır Diğer denetimler Ctrl+T Ctrl+P Ctrl+A Ctrl+C Ctrl+X Ctrl+B Ctrl+L Ctrl+R Ctrl+Z Ctrl+F Ctrl+D Ctrl+E arama sonuçlarında öğe seçildikten sonra öğenin özgün konumuna gider bir öğe ile ilgili temel bilgileri görüntüler bir öğe ile ilgili ayrıntılı bilgileri görüntüler geçerli öğenin ağacını kopyalar öğeleri kopyalar Internet'te seçilen dosyalarla ilgili bilgi bulur seçilen dosyanın bulunduğu klasörü açar kayıt defteri düzenleyicisinde karşılık gelen girişi açar dosyanın yolunu kopyalar (öğe bir dosyayla ilişkiliyse) arama alanına geçiş yapar arama sonuçlarını kapatır hizmet betiğini çalıştır Karşılaştırma Ctrl+Alt+O 94 özgün günlüğü / karşılaştırma günlüğünü açar

95 Ctrl+Alt+R Ctrl+Alt+1 Ctrl+Alt+2 Ctrl+Alt+3 Ctrl+Alt+4 Ctrl+Alt+5 Ctrl+Alt+C Ctrl+Alt+N Ctrl+Alt+P karşılaştırmayı iptal eder tüm öğeleri görüntüler yalnızca eklenen öğeleri görüntüler, günlük, geçerli günlükte bulunan öğeleri gösterir yalnızca kaldırılan öğeleri görüntüler, günlük, önceki günlükte bulunan öğeleri gösterir yalnızca değiştirilen öğeleri görüntüler (dosyalar dahil) yalnızca günlükler arasındaki farkları görüntüler karşılaştırmayı görüntüler geçerli günlüğü görüntüler önceki günlüğü açar Çeşitli F1 Alt+F4 Alt+Shift+F4 Ctrl+I yardımı görüntüle programı kapat programı sormadan kapat günlük istatistikleri Karşılaştır Karşılaştır özelliği, kullanıcının varolan iki günlüğü karşılaştırmasına olanak sağlar. Bu özelliğin tek olumsuz sonucu, her iki günlük için ortak olmayan bir öğeler kümesidir. Sistemdeki değişiklikleri takip etmek istiyorsanız bu uygundur; kötü amaçlı kodu algılamaya yardımcı olan bir araçtır. Başlatıldıktan sonra, uygulama yeni bir günlük oluşturur ve bu günlük yeni bir pencerede görüntülenir. Günlüğü bir dosyaya kaydetmek için Dosya > Günlüğü kaydet seçeneğini tıklatın. Günlük dosyaları daha sonra açılıp görüntülenebilir. Varolan bir günlüğü açmak için, Dosya > Günlük aç öğesini tıklatın. Ana program penceresinde, ESET SysInspector her zaman aynı anda tek bir günlük görüntüler. İki günlüğü karşılaştırmanın faydası, o anda etkin olan bir günlüğü ve bir dosyaya kaydedilmiş günlüğü görebilmenizdir. Günlükleri karşılaştırmak için, Dosya > Günlüğü karşılaştır seçeneğini tıklatın ve Dosya seç öğesini seçin. Seçilen günlük, ana program pencerelerinde etkin olan günlükle karşılaştırılacaktır. Karşılaştırma günlüğü yalnızca bu iki günlük arasındaki farklılıkları gösterir. NOT: İki günlük dosyasını karşılaştırırsanız, ZIP dosyası olarak kaydetmek için Dosya > Günlüğü kaydet'i tıklatın, her iki dosya da kaydedilir. Bu dosyayı daha sonra açarsanız, içerilen günlükler otomatik olarak karşılaştırılır. ESET SysInspector, görüntülenen öğelerin yanında, karşılaştırılan günlükler arasındaki farkları tanımlayan simgeler gösterir. Öğelerin yanında görüntülenebilen tüm simgelerin açıklamaları: yeni değer, önceki günlükte bulunmuyor ağaç yapısı bölümü yeni değerler içeriyor kaldırılan değer, yalnızca önceki günlükte bulunuyor ağaç yapısı bölümü kaldırılan değerler içeriyor değer / dosya değiştirildi ağaç yapısı bölümü değiştirilen değerler / dosyalar içeriyor risk düzeyi azaldı / önceki günlükte daha yüksekti risk düzeyi arttı / önceki günlükte daha düşüktü Sol alt köşede görüntülenen açıklama bölümünde tüm simgeler açıklanır ve karşılaştırılan günlüklerin adları görüntülenir. 95

96 Herhangi bir karşılaştırma günlüğü bir dosyaya kaydedilip daha sonra açılabilir. Örnek Sistem hakkında özgün bilgileri kaydeden bir günlük oluşturun ve günlüğü önceki.xml adlı bir dosyaya kaydedin. Sistem üzerinde değişiklikler yapıldıktan sonra, ESET SysInspector uygulamasını açın ve bu uygulamanın yeni bir günlük oluşturmasına izin verin. Bunu geçerli.xml adlı bir dosyaya kaydedin. Bu iki günlük arasındaki değişiklikleri izlemek için, Dosya > Günlükleri karşılaştır seçeneğini tıklatın. Program, günlükler arasındaki farkları gösteren bir karşılaştırma günlüğü oluşturacaktır. Aynı sonuç, aşağıdaki komut satırı seçeneği kullanılarak da elde edilebilir: SysIsnpector.exe geçerli.xml önceki.xml Komut satırı parametreleri ESET SysInspector, şu parametreleri kullanarak komut satırından raporlar oluşturmayı destekler: /gen /privacy /zip /silent /blank GUI'yi çalıştırmadan doğrudan komut satırından günlük oluştur hassas bilgiler çıkarılmış şekilde günlük oluştur çıkış günlüğünü sıkıştırılmış zip arşivine kaydet komut satırından günlük oluştururken ilerleme penceresini gizle günlük oluşturmadan/yüklemeden ESET SysInspector'ı başlat Örnekler Kullanım: Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml] Belirli bir günlüğü doğrudan tarayıcıya yüklemek için şunu kullanın: SysInspector.exe.\clientlog.xml Günlüğü komut satırından oluşturmak için şunu kullanın: SysInspector.exe /gen=.\mynewlog.xml Hassas bilgileri doğrudan sıkıştırılmış dosyanın dışında bırakarak günlük oluşturmak için şunu kullanın: SysInspector.exe /gen=.\mynewlog.zip /privacy /zip İki günlük dosyasını karşılaştırmak ve farklara göz atmak için şunu kullanın: SysInspector.exe new.xml old.xml NOT: Dosya/klasör adında bir boşluk varsa, bunların ters virgül içine alınması gerekir. 96

97 5.5.4 Hizmet Betiği Hizmet betiği, ESET SysInspector kullanan müşterilere sistemden istenmeyen nesneleri kolaylıkla kaldırarak yardım eden bir araçtır. Hizmet betiği, kullanıcının ESET SysInspector günlüğünün tamamını veya seçili bölümlerini vermesine olanak sağlar. Verme işleminden sonra, istenmeyen nesneleri silmek üzere işaretleyebilirsiniz. Ardından işaretlenen nesneleri silmek için değiştirilen günlüğü çalıştırabilirsiniz. Hizmet Betiği, önceden sistem sorunlarını tanılama deneyimi olan ileri düzey kullanıcılar için uygundur. Niteliksiz kişiler tarafından uygulanan değişiklikler işletim sisteminin zarar görmesine neden olabilir. Örnek Bilgisayarınızın antivirüs programınız tarafından algılanmayan bir virüsten etkilenmiş olduğundan şüphelenirseniz, aşağıdaki adım adım yönergeleri izleyin: 1. Yeni bir sistem görüntüsü oluşturmak için ESET SysInspector uygulamasını çalıştırın. 2. Tüm öğeleri işaretlemek için, soldaki bölümde (ağaç yapısında) birinci öğeyi seçin, Shift tuşuna basıp son öğeyi seçin. 3. Seçili nesneleri sağ tıklatın ve Seçili Bölümleri Hizmet Betiğine Ver seçeneğini belirleyin. 4. Seçilen nesneler yeni bir günlüğe verilecektir. 5. Bu tüm prosedürün en önemli adımıdır: Yeni günlüğü açın ve kaldırmak istediğiniz tüm nesneler için - özniteliğini + olarak değiştirin. Lütfen önemli işletim sistemi dosyalarını/nesnelerini işaretlemediğinizden emin olun. 6. ESET SysInspector uygulamasını açın, Dosya > Hizmet Betiği Çalıştır seçeneklerini tıklatın ve betiğinizin yolunu girin. 7. Betiği çalıştırmak için Tamam'ı tıklatın Hizmet betiği oluşturma Betik oluşturmak için, ESET SysInspector ana penceresindeki menü ağacından (sol bölmede) herhangi bir öğeyi sağ tıklatın. İçerik menüsünden, Tüm Bölümleri Hizmet Betiğine Ver seçeneğini veya Seçili Bölümleri Hizmet Betiğine Ver seçeneğini belirleyin. NOT: İki günlük karşılaştırılırken hizmet betiği verilemez Hizmet betiğinin yapısı Betik başlığının ilk satırında, Altyapı sürümü (ev), GUI sürümü (gv) ve Günlük sürümü (lv) hakkındaki bilgileri bulabilirsiniz. Bu verileri, betiği oluşturan.xml dosyasında yapılan olası değişikleri izlemek ve yürütme sırasında tutarsızlıkları engellemek için kullanabilirsiniz. Betiğin bu bölümü değiştirilmemelidir. Dosyanın geri kalanı, öğelerin düzenlenebileceği bölümlere ayrılır (betik tarafından işlenecek olan öğeleri gösterin). Bir öğenin önündeki "-" karakterini "+" karakteriyle değiştirerek öğeleri işlenmek üzere işaretleyebilirsiniz. Betiğin bölümleri bir boş satırla birbirinden ayrılmıştır. Her bölüm bir numara ve başlık içerir. 01) Çalışan işlemler Bu bölüm, sistemde çalışan tüm işlemlerin listesini içerir. Her işlem, UNC yolu ve ardından gelen yıldız işaretleriyle (*) gösterilmiş CRC16 karma koduyla tanımlanır. Örnek: 01) Running processes: - \SystemRoot\System32\smss.exe *4725* - C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...] Bu örnekte module32.exe işlemi seçilmiştir ("+" karakteriyle işaretlenmiştir); işlem, betik yürütüldüğünde biter. 02) Yüklü modüller Bu bölümde, geçerli olarak kullanılan sistem modülleri listelenir. 97

98 Örnek: 02) Loaded modules: - c:\windows\system32\svchost.exe - c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll - c:\windows\system32\advapi32.dll [...] Bu örnekte, khbekhb.dll modülü bir "+" ile işaretlenmiştir. Betik çalıştırıldığında, söz konusu modülü kullanarak işlemleri tanır ve bitirir. 03) TCP bağlantıları Bu bölüm, var olan TCP bağlantıları hakkında bilgiler içerir. Örnek: 03) TCP connections: - Active connection: : > :55320, owner: ekrn.exe - Active connection: : > :50006, - Active connection: : > :30606, owner: OUTLOOK.EXE - Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System [...] Betik çalıştırıldığında, işaretlenen TCP bağlantılarında yuvanın sahibini bulup yuvayı durdurarak sistem kaynaklarının kullanımını azaltır. 04) UDP bitiş noktaları Bu bölüm, var olan UDP bitiş noktaları hakkında bilgiler içerir. Örnek: 04) UDP endpoints: , port 123 (ntp) , port , port 4500 (ipsec-msft) , port 500 (isakmp) [...] Betik çalıştırıldığında, işaretlenen UDP bitiş noktalarında yuvanın sahibini ayırıp yuvayı durdurur. 05) DNS sunucusu girişleri Bu bölüm, geçerli DNS sunucusu yapılandırması hakkında bilgiler içerir. Örnek: 05) DNS server entries: [...] İşaretlenen DNS sunucusu girişleri, betiği çalıştırdığınızda kaldırılır. 06) Önemli kayıt defteri girişleri Bu bölüm önemli kayıt defteri girişleri hakkında önemli bilgiler içerir. 98

99 Örnek: 06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - HotKeysCmds = C:\Windows\system32\hkcmd.exe - IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = [...] Betik yürütüldüğünde, işaretlenen girişler silinir, 0 baytlık değerlere indirilir veya varsayılan değerlerine sıfırlanır. Belirli bir girişe uygulanacak eylem, ilgili kayıt defterindeki giriş kategorisine ve anahtar değerine bağlıdır. 07) Hizmetler Bu bölüm, sisteme kaydedilen hizmetleri listeler. Örnek: 07) Services: - Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic - Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic - Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual [...] Betik yürütüldüğünde, hizmetler işaretlenir ve bağlı hizmetleri durdurulur ve kaldırılır. 08) Sürücüler Bu bölüm, yüklü sürücüleri listeler. Örnek: 08) Drivers: - Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot - Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c: \windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual [...] Betiği yürüttüğünüzde, seçili sürücüler durdurulur. Bazı sürücülerin durdurulmaya izin vermeyeceklerini unutmayın. 09) Kritik dosyalar Bu bölüm, işletim sisteminin düzgün çalışması açısından kritik önem taşıyan dosyalar hakkında bilgiler içerir. Örnek: 09) Critical files: * File: win.ini - [fonts] - [extensions] - [files] - MAPI=1 [...] * File: system.ini - [386Enh] - woafont=dosapp.fon - EGA80WOA.FON=EGA80WOA.FON [...] * File: hosts localhost - ::1 localhost [...] Seçili öğeler silinir veya özgün değerlerine sıfırlanır. 99

100 10) Zamanlanan görevler Bu bölümde zamanlanan görevlerle ilgili bilgiler yer alır. Örnek: 10) Scheduled tasks - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe - c:\users\admin\appdata\local\google\update\googleupdate.exe - c:\users\admin\appdata\local\google\update\googleupdate.exe - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe - c:\users\admin\appdata\local\google\update\googleupdate.exe /c - c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource - %windir%\system32\appidpolicyconverter.exe - %windir%\system32\appidcertstorecheck.exe - aitagent [...] Hizmet betiklerini yürütme İstenen tüm öğeleri işaretleyin, ardından betiği kaydedip kapatın. Dosya menüsünden Hizmet Betiği Çalıştır seçeneğini belirleyerek betiği doğrudan ESET SysInspector ana penceresinden çalıştırın. Bir betiği açtığınızda, program size aşağıdaki iletiyi gösterir: "%Scriptname%" hizmet betiğini çalıştırmak istediğinizden emin misiniz? Seçiminizi onayladıktan sonra, çalıştırmayı denediğiniz hizmet betiğinin imzalanmadığını bildiren başka bir uyarı görüntülenebilir. Betiği başlatmak için Çalıştır'ı tıklatın. Bir iletişim penceresi betiğin başarılı bir şekilde yürütüldüğünü doğrular. Betik yalnızca kısmen işlenebildiyse, aşağıdaki iletiyi içeren bir iletişim penceresi görünür: Hizmet betiği kısmen çalıştırıldı. Hata raporunu görüntülemek istiyor musunuz? Yürütülmeyen işlemleri listeleyen karmaşık raporu görüntülemek için Evet'i seçin. Betik tanınmazsa, aşağıdaki iletiyi içeren bir iletişim penceresi görünür: Seçili hizmet betiği imzalı değil. İmzasız ve bilinmeyen betiklerin çalıştırılması, bilgisayar verilerinize ciddi şekilde zarar verebilir. Betiği çalıştırıp eylemleri gerçekleştirmek istediğinizden emin misiniz? Bunun nedeni, betik içindeki tutarsızlıklar (zarar görmüş başlık, bozuk bölüm başlığı, bölümler arasında eksik boş satır vb.) olabilir. Betik dosyasını yeniden açıp betik içindeki hataları düzeltebilir veya yeni bir hizmet betiği oluşturabilirsiniz SSS ESET SysInspector uygulamasının çalıştırılması için Yönetici ayrıcalıkları gerekir mi? ESET SysInspector uygulamasının çalıştırılması için Yönetici ayrıcalıkları gerekmese de topladığı bilgilerin bir kısmına yalnızca Yönetici hesabından erişilebilir. Standart Kullanıcı veya Sınırlı Kullanıcı olarak çalıştırılması, işletim ortamınızla ilgili daha az bilgi toplanmasına neden olur. ESET SysInspector günlük dosyası oluşturur mu? ESET SysInspector, bilgisayarınızın yapılandırmasının bir günlük dosyasını oluşturabilir. Bunu kaydetmek için ana program penceresinden Dosya > Günlüğü Kaydet seçeneğini tıklatın. Günlükler XML biçiminde kaydedilir. Varsayılan olarak dosyalar, "SysInpsector-%BİLGİSAYARADI%-YYAAGG-SSDD.XML" dosya adlandırma kuralıyla % KULLANICIPROFİLİ%\Belgelerim\ dizinine kaydedilir. Günlük dosyasını kaydetmeden önce isterseniz günlük dosyasının konumunu ve adını değiştirebilirsiniz. ESET SysInspector günlük dosyasını nasıl görüntülerim? ESET SysInspector tarafından oluşturulan bir günlük dosyasını görüntülemek için, programı çalıştırın ve ana program penceresinde Dosya > Günlüğü Aç seçeneğini tıklatın. Ayrıca dosyaları ESET SysInspector uygulamasına sürükleyip bırakabilirsiniz. ESET SysInspector günlük dosyalarını sık sık görüntülemeniz gerekiyorsa, Masaüstünüzde SYSINSPECTOR.EXE dosyasının bir kısayolunu oluşturmanızı öneririz; böylece günlük dosyalarını görüntülemek için bu kısayola sürükleyip bırakabilirsiniz. Güvenlik nedeniyle, Windows Vista/7 farklı güvenlik izinlerine sahip pencereler arasında sürükleyip bırakma işlemine izin vermeyebilir. 100

101 Günlük dosyası biçimi için bir belirtim kullanılabilir mi? SDK için bir belirtim kullanılabilir mi? Program halen gelişim aşamasında olduğundan, şu anda ne günlük dosyası için ne de SDK için bir belirtim kullanılabilir. Program yayımlandıktan sonra, müşteri geribildirimini ve talebini esas alarak bunları sağlayabiliriz. ESET SysInspector, belirli bir nesnenin oluşturduğu riski nasıl değerlendirir? Çoğu durumda ESET SysInspector, her nesnenin özelliklerini inceleyen ve sonra kötü amaçlı etkinlik olasılığını ölçen bir sezgisel tarama dizisini kullanarak nesnelere (dosyalar, işlemler, kayıt defteri anahtarları, vb.) risk düzeyleri atar. Bu sezgisel taramalar esas alınarak nesnelere 1 - İyi (yeşil) ile 9 - Riskli (kırmızı) arasında bir risk düzeyi atanır. Sol gezinti bölmesinde bölümler, barındırdıkları bir nesnenin en yüksek risk düzeyine göre renklendirilir. "6 - Bilinmeyen (kırmızı)" risk düzeyi, nesnenin tehlikeli olduğu anlamına mı gelir? ESET SysInspector uygulamasının değerlendirmeleri, bir nesnenin kötü amaçlı olduğunu garantilemez; bu belirleme bir güvenlik uzmanı tarafından yapılmalıdır. ESET SysInspector, sistemde hangi nesneleri olağandışı davranış açısından incelemek isteyeceklerini bilmeleri için güvenlik uzmanlarına yönelik hızlı bir değerlendirme sağlamak üzere tasarlanmıştır. ESET SysInspector çalıştırıldığında neden Internet'e bağlanır? Birçok uygulama gibi ESET SysInspector uygulaması da yazılımın ESET tarafından yayımlandığından ve değiştirilmediğinden emin olmaya yardımcı olmak için dijital imza "sertifikası" ile imzalanmıştır. Sertifikayı doğrulamak için, işletim sistemi bir sertifika yetkilisiyle iletişim kurarak yazılım yayımcısının kimliğini doğrular. Bu, Microsoft Windows kapsamındaki tüm dijital olarak imzalı programların normal davranışıdır. Anti-Stealth teknolojisi nedir? Anti-Stealth teknolojisi, etkili kök seti algılaması sağlar. Kök seti olarak hareket eden kötü amaçlı kod sisteme saldırırsa, kullanıcı veri kaybına veya hırsızlığa maruz kalabilir. Özel bir kök setinden korunma aracı olmadan kök setlerinin algılanması mümkün değildir. Neden bazen aynı zamanda farklı bir "Şirket Adı" içeren "MS tarafından İmzalı" olarak işaretlenmiş dosyalar görülebiliyor? ESET SysInspector, yürütülebilir bir dosyanın dijital imzasını tanımlamaya çalışırken ilk olarak dosyada katıştırılmış bir dijital imza olup olmadığını denetler. Dijital bir imza bulunursa, dosya bu bilgiler kullanılarak doğrulanır. Dijital imza bulunmazsa ESI, işlenen yürütülebilir dosya hakkında bilgi içeren ilgili CAT dosyasını (Güvenlik Kataloğu - % systemroot%\system32\catroot) aramaya başlar. İlgili CAT dosyası bulunursa, CAT dosyasının dijital imzası, yürütülebilir dosyanın doğrulama işlemine uygulanır. Zaman zaman "MS tarafından İmzalı" olarak işaretlenmesine karşın farklı bir "ŞirketAdı" girişine sahip dosyalar görülmesinin nedeni budur. Örnek: Windows 2000, C:\Program Files\Windows NT konumunda bulunan HyperTerminal uygulamasını içerir. Ana uygulama yürütülebilir dosyası dijital imza içermez, ancak ESET SysInspector bunu Microsoft tarafından imzalı bir dosya olarak işaretler. Bunun nedeni, C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE} \sp4.cat içinde C:\Program Files\Windows NT\hypertrm.exe konumuna (HyperTerminal uygulamasının ana yürütülebilir dosyası) işaret eden bir başvuru bulunması ve sp4.cat dosyasının Microsoft tarafından dijital olarak imzalanmış olmasıdır. 101

102 5.5.6 ESET NOD32 Antivirus uygulamasının parçası olarak ESET SysInspector ESET NOD32 Antivirus içinde ESET SysInspector bölümünü açmak için Araçlar > ESET SysInspector öğesini tıklatın. ESET SysInspector penceresindeki yönetim sistemi, bilgisayar tarama günlükleri veya zamanlanan görevlerdekine benzer. Sistem görüntüleriyle ilgili tüm işlemlere (oluşturma, görüntüleme, karşılaştırma, kaldırma ve verme) bir veya iki tıklatma ile erişilebilir. ESET SysInspector penceresi, oluşturma zamanı, kısa yorum, sistem görüntüsünü oluşturan kullanıcının adı ve sistem görüntüsünün durumu gibi, oluşturulan sistem görüntüleriyle ilgili temel bilgileri içerir. Sistem görüntülerini karşılaştırmak, oluşturmak veya silmek için, ESET SysInspector penceresindeki sistem görüntüsü listesinin aşağısında bulunan ilgili düğmeleri kullanın. Bu seçeneklere içerik menüsünden de erişilebilir. Seçilen sistem görüntüsünü görüntülemek için içerik menüsünden Göster'i seçin. Seçilen görüntüyü bir dosyaya vermek için, görüntüyü sağ tıklatıp Dışa aktar... seçeneğini belirleyin. Aşağıda kullanılabilir seçeneklerin ayrıntılı bir açıklaması bulunmaktadır: Karşılaştır - Mevcut iki günlüğü karşılaştırmanıza olanak sağlar. Geçerli günlük ile eski bir günlük arasındaki değişiklikleri izlemek istiyorsanız bu işlem uygundur. Bu seçeneğin uygulanması için, karşılaştırılacak iki sistem görüntüsü seçmeniz gerekir. Oluştur... - Yeni bir kayıt oluşturur. Bundan önce kayıt hakkında kısa bir yorum girmeniz gerekir. Sistem görüntüsü oluşturma süreciyle (o anda oluşturulan sistem görüntüsü) ilgili bilgi edinmek için Durum sütununa bakın. Tamamlanan tüm sistem görüntüleri Oluşturuldu durumu ile işaretlenir. Sil/Tümünü sil - Girişleri listeden kaldırır. Dışa aktar... - Seçilen girişi bir XML dosyasına (ayrıca sıkıştırılmış şekilde) kaydeder. 5.6 Komut Satırı ESET NOD32 Antivirus antivirus modülü komut satırı ile başlatılabilir: manuel olarak ( ecls komutu yoluyla) veya toplu ( bat ) dosyasıyla. ESET Komut satırı tarayıcısının kullanımı: ecls [SEÇENEKLER..] DOSYALAR.. Komut satırından isteğe bağlı tarayıcı çalıştırılırken aşağıdaki parametreler ve anahtarlar kullanılabilir: Seçenekler /base-dir=klasör /quar-dir=klasör /exclude=maske /subdir /no-subdir /max-subdir-level=düzey /symlink /no-symlink /ads /no-ads /log-file=dosya /log-rewrite /log-console /no-log-console /log-all /no-log-all /aind /auto KLASÖR içindeki modülleri yükle karantina KLASÖRÜ MASKE ile eşleşen dosyaları tarama dışında bırak alt klasörleri tara (varsayılan) alt klasörleri tarama taranacak klasörlerdeki maksimum klasör alt seviyesi sembolik bağlantıları izle (varsayılan) sembolik bağlantıları atla ADS'leri tara (varsayılan) ADS'leri tarama çıkışı DOSYA'ya kaydet çıkış dosyasının üzerine yaz (varsayılan sonuna ekle) çıkışı konsola kaydet (varsayılan) çıkışı konsola kaydetme ayrıca temiz dosyaları da günlüğe kaydet temiz dosyaları günlüğe kaydetme (varsayılan) aktivite göstergesini göster tüm yerel diskleri otomatik olarak tara ve temizle Tarayıcı seçenekleri /files /no-files 102 dosyaları tara (varsayılan) dosyaları tarama

103 /memory /boots /no-boots /arch /no-arch /max-obj-size=boyut /max-arch-level=düzey /scan-timeout=sinir /max-arch-size=boyut /max-sfx-size=boyut /mail /no-mail /mailbox /no-mailbox /sfx /no-sfx /rtp /no-rtp /unsafe /no-unsafe /unwanted /no-unwanted /suspicious /no-suspicious /pattern /no-pattern /heur /no-heur /adv-heur /no-adv-heur /ext=uzantilar /ext-exclude=uzantilar /clean-mode=mod belleği tara önyükleme kesimlerini tara önyükleme kesimlerini tarama (varsayılan) arşivleri tara (varsayılan) arşivleri tarama yalnızca BOYUT megabayt'tan küçük dosyaları tara (varsayılan 0 = sınırsız) taranacak arşivlerdeki (derin arşivler) maksimum arşiv alt seviyesi arşivleri en çok SINIR saniye süreyle tara arşivlerde yalnızca BOYUT (varsayılan 0 = sınırsız) boyutundan küçük dosyaları tara kendiliğinden açılan arşiv dosyalarını yalnızca BOYUT megabayt'tan (varsayılan 0 = sınırsız) küçükse tara e-posta dosyalarını tara (varsayılan) e-posta dosyalarını tarama posta kutularını tara (varsayılan) posta kutularını tarama kendiliğinden açılan arşiv dosyalarını tara (varsayılan) kendiliğinden açılan arşiv dosyalarını tarama çalışma zamanı paketleyicilerini tara (varsayılan) çalışma zamanı paketleyicilerini tarama tehlikeli olabilecek uygulamaları tara tehlikeli olabilecek uygulamaları tarama (varsayılan) istenmeyen türden olabilecek uygulamaları tara istenmeyen türden olabilecek uygulamaları tarama (varsayılan) şüpheli uygulamaları tara (varsayılan) şüpheli uygulamaları tarama imzaları kullan (varsayılan) imzaları kullanma sezgisel taramayı etkinleştir (varsayılan) sezgisel taramayı devre dışı bırak Gelişmiş sezgisel taramayı etkinleştir (varsayılan) Gelişmiş sezgisel taramayı devre dışı bırak yalnızca üst üste iki noktayla ayrılmış UZANTILAR için tarama yap üst üste iki noktayla ayrılmış UZANTILAR tarama dışında kalsın etkilenmiş nesneler için temizleme MODUNU kullan Kullanılabilir seçenekler şunlardır: yok Otomatik temizleme gerçekleşmez. standart (varsayılan) ecls.exe etkilenen dosyaları otomatik olarak temizlemeye veya silmeye çalışır. katı ecls.exe kullanıcı müdahalesi olmadan etkilenen dosyaları otomatik olarak temizlemeye veya silmeye çalışır (dosyalar silinmeden önce sizden herhangi bir istemde bulunulmaz). ayrıntılı ecls.exe dosyanın ne olduğu fark etmeksizin, temizlemeye çalışmadan dosyaları siler. sil ecls.exe temizlemeye çalışmadan dosyaları siler, ancak Windows sistem dosyaları gibi hassas dosyaları silmekten kaçınır. /quarantine /no-quarantine etkilenen dosyaları (temizlendiyse) Karantinaya kopyala (temizleme işlemi sırasında gerçekleştirilen eylemi tamamlar) etkilenen dosyaları Karantinaya kopyalama Genel seçenekler /help /version /preserve-time yardımı göster ve çık sürüm bilgisini göster ve çık son erişim zaman damgasını koru Çıkış kodları 0 1 tehdit bulunmadı tehdit bulundu ve temizlendi 103

104 bazı dosyalar taranamadı (tehdit olabilirler) tehdit bulundu hata NOT 100'den büyük çıkış kodları dosyanın taranmamış olduğu ve bu nedenle etkilenmiş olabileceği anlamına gelir. 104

105 6. Sözlük 6.1 Sızıntı türleri Sızıntı, kullanıcının bilgisayarına girmeye ve/veya zarar vermeye çalışan kötü amaçlı yazılım parçasıdır Virüsler Bilgisayar virüsü, bilgisayarınızdaki varolan dosyaların önüne veya sonuna eklenen kötü amaçlı kodun bir parçasıdır. Virüsler, bir bilgisayardan diğerine yayılmak için biyolojik virüslere benzer teknikler kullandıklarından biyolojik virüslerin adını alır. "Virüs" terimi ise çoğu zaman herhangi bir tehdit türü anlamında hatalı kullanılır. Bu kullanım yavaş yavaş değiştirilerek yerini daha doğru olan "kötü amaçlı yazılım" (zararlı yazılım) terimine bırakmaktadır. Bilgisayar virüsleri genelde yürütülebilir dosyalara ve belgelere saldırır. Bilgisayar virüsünün çalışması kısaca şu şekilde açıklanabilir: Etkilenen bir dosyanın yürütülmesinden sonra, kötü amaçlı kod çağrılır ve özgün uygulamanın yürütülmesinden önce yürütülür. Virüs, geçerli kullanıcının yazma izinlerinin olduğu herhangi bir dosyayı etkileyebilir. Bilgisayar virüsleri amaçları ve şiddetleri açısından farklılık gösterebilir. Bazıları kasıtlı olarak sabit disk sürücüsündeki dosyaları silebildiğinden aşırı tehlikelidir. Diğer yandan bazı virüsler zarara neden olmaz; yalnızca kullanıcıyı rahatsız eder ve yazarlarının teknik becerilerini gösterir. Bilgisayarınız virüsten etkilendiyse ve temizlenmesi mümkün değilse incelenmesi için ESET Araştırma Laboratuvarı'na gönderin. Belirli durumlarda, etkilenen dosyalar temizlenemeyecek derecede değiştirilebilir ve dosyaların temiz bir kopya ile değiştirilmesi gerekir Solucanlar Bilgisayar solucanı, ana bilgisayarlara saldıran ve ağ aracılığıyla yayılan kötü amaçlı kod içeren bir programdır. Virüs ile solucan arasındaki temel fark, solucanların kendi kendilerine yayılabilmesidir. Bunlar, ana bilgisayar dosyalarına (veya önyükleme kesimlerine) bağlı değildir. Solucanlar iletişim listenizdeki e-posta adreslerine yayılır veya ağ uygulamalarındaki güvenlik açıklarından yararlanır. Bu nedenle solucanlar bilgisayar virüslerinden daha çok yaşayabilir. Yaygın Internet kullanımı sayesinde, ortaya çıktıktan sonra birkaç saat, hatta birkaç dakika içinde tüm dünyaya yayılabilir. Bağımsız olarak ve hızlı bir şekilde çoğalabilme özelliği nedeniyle, solucanlar diğer kötü amaçlı yazılımlar türlerinden daha tehlikelidir. Sistemde etkinleştirilen solucan çeşitli sıkıntılara neden olabilir: Dosyaları silebilir, sistem performansını düşürebilir, hatta programları devre dışı bırakabilir. Bilgisayar solucanı yapısı gereği diğer sızıntı türleri için "taşıma yöntemi" görevi yapar. Bilgisayarınız bir solucandan etkilendiyse, etkilenen dosyalar kötü amaçlı kod içerebileceğinden bu dosyaları silmenizi öneririz. 105

106 6.1.3 Truva atları Tarihlerine baktığımızda bilgisayarlardaki Trojan'ların (Truva atları) kendilerini yararlı programlar olarak göstererek kullanıcıları kandırmayı ve bu programları çalıştırmaya ikna etmeyi hedefleyen tehdit sınıfına dahil olduklarını görürüz. Truva atları çok geniş bir kategori oluşturduğundan genellikle birkaç alt kategoriye bölünür: Dosya yükleyici İnternet'ten diğer tehdit programlarını yükleme becerisi olan kötü amaçlı programlar. Dağıtıcı Güvenliği aşılan bilgisayarlara diğer kötü amaçlı türleri dağıtma becerisi olan kötü amaçlı programlar. Arka kapı programı Uzak saldırganlarla iletişim kurarak bilgisayara erişmelerine ve denetimi ele geçirmelerine izin veren kötü amaçlı programlar Tuş kaydedici (tuş vuruşu kaydedici) Kullanıcının bastığı her tuşu kaydederek uzak saldırganlara gönderen program. Numara çevirici Kullanıcının İnternet hizmet sağlayıcısı yerine özel ücretli numaralar aracılığıyla bağlanmak için tasarlanan kötü amaçlı programlardır. Kullanıcının yeni bir bağlantı oluşturulduğunu anlaması neredeyse imkansızdır. Numara çeviriciler yalnızca artık pek sık kullanılmayan çevirmeli bağlantı kullanan kullanıcıları etkiler. Bilgisayarınızda Truva Atı olarak belirlenen bir dosya varsa, büyük olasılıkla sadece kötü amaçlı kod içeriyor olduğundan bunu silmeniz önerilir Kök setleri Kök setleri Internet saldırganlarının varlıklarını belli etmeden bir sisteme sınırsız erişim sağlamasına olanak veren kötü amaçlı programlardır. Kök setleri genellikle bir sistem açığından faydalanarak sisteme eriştiklerinde antivirüs yazılımları tarafından algılanmamak için işletim sistemindeki işlevleri kullanır: işlemleri, dosyaları ve Windows kayıt defteri verilerini gizlerler. Bu nedenle bu tür programları normal sınama teknikleri kullanarak saptamak mümkün değildir. Kök setlerini engellemek için iki algılama düzeyi vardır: 1. Sisteme erişmeye çalıştıklarında: Henüz sistemde bulunmadıklarından etkin değillerdir. Çoğu antivirüs sistemi kök setlerini bu düzeyde ortadan kaldırabilir (Bu, kök setini dosyalara bulaşırken algılamayı gerçekten başarırlarsa mümkündür). 2. Normal testlerden gizlendiklerinde: ESET NOD32 Antivirus kullanıcıları etkin kök setlerini de algılayıp ortadan kaldırabilen Anti-Stealth teknolojisinden yararlanır Reklam Yazılımı Reklam Yazılımı (Adware), reklamları destekleyen yazılımın kısaltılmış biçimidir. Reklam malzemelerini görüntüleyen programlar bu kategoriye girer. Reklam yazılımı uygulamaları genellikle otomatik olarak İnternet tarayıcısında reklam içeren yeni bir pencere açar veya tarayıcının giriş sayfasını değiştirir. Reklam yazılımları çoğunlukla ücretsiz sağlanan programlarla birlikte gelir ve (genellikle yararlı olan) bu uygulamaları hazırlayanların geliştirme maliyetlerini karşılamalarına olanak sağlar. Reklam yazılımı tek başına tehlikeli değildir; kullanıcılar yalnızca reklamlardan rahatsız olur. Gerçek tehlikesi reklam yazılımlarının izleme işlevleri de gerçekleştirebilmesidir (casus yazılımların yaptığı gibi). Ücretsiz sağlanan bir ürün kullanmaya karar verirseniz, lütfen yükleme programına özellikle dikkat edin. Yükleyici büyük bir olasılıkla ek bir reklam yazılımı programının yüklendiğini size bildirir. Çoğunlukla bu yüklemeyi iptal etmenize ve programı reklam yazılımı olmadan yüklemenize izin verilir. Bazı programlar reklam yazılımı olmadan yüklenmez veya işlevleri sınırlı olur. Bu da, kullanıcılar kabul ettiğinden, söz konusu reklam yazılımının sisteme çoğu kez "yasal" yoldan erişebileceği anlamına gelir. Bu durumda üzülmektense tedbirli olmak daha iyidir. Bilgisayarınızda reklam yazılımı olduğu tespit edilen bir dosya varsa, kötü amaçlı kod içerme olasılığı yüksek olduğundan bu dosyayı silmeniz önerilir. 106

107 6.1.6 Casus yazılım Bu kategori kullanıcının onayı/bilgisi olmadan özel bilgileri gönderen tüm uygulamaları kapsar. Spyware (casus yazılım) ziyaret edilen web siteleri listesi, kullanıcının ilgili kişiler listesindeki e-posta adresleri veya kaydedilen kullanılmış tuş listesi gibi çeşitli istatistik verilerini göndermek için izleme işlevlerini kullanır. Casus yazılım yazarları bu tekniklerin kullanıcıların ihtiyaçları ve ilgi alanları konusunda daha çok bilgi toplayarak hedefleri daha iyi belirlenmiş reklamlar yayımlamayı amaçladığını iddia eder. Buradaki sorun şudur: Yararlı uygulamalarla kötü amaçlı uygulamalar arasında net bir ayrım yoktur ve toplanan bilgilerin kötü niyetle kullanılmayacağından kimse emin olamaz. Casus yazılımlar tarafından toplanan veriler güvenlik kodları, PIN'ler, banka hesap numaraları ve benzer bilgileri içerebilir. Casus yazılımlar sıklıkla yazarı tarafından gelir elde etme veya yazılımı satın alanlara özel bir teklif sunma amacıyla bir programın ücretsiz sürümüyle birlikte gelir. Kullanıcılar sıklıkla programı yüklerken kendilerine ücretli sürüme yükseltme konusunda bir teklif sunulursa spyware varlığı konusunda bilgi sahibi olur. Casus yazılımlarla birlikte geldikleri bilinen tanınmış ücretsiz yazılım ürünlerine örnek olarak P2P (eş düzey) ağların istemci uygulamaları verilebilir. Spyfalcon veya Spy Sheriff (ve daha pek çoğu) belirli bir spyware alt kategorisine dahildir. Spyware önleme programları gibi görünürler, ancak aslında spyware programıdırlar. Bilgisayarınızdaki bir dosya casus yazılım olarak algılanırsa, kötü amaçlı kod içerme olasılığı yüksek olduğundan bu dosyayı silmeniz önerilir Paketleyiciler Paketleyici, çeşitli kötü amaçlı yazılım türlerini tek bir pakette birleştiren, çalışma zamanında kendi kendini ayıklayan yürütülebilir bir dosyadır. En yaygın paketleyiciler şunlardır: UPX, PE_Compact, PKLite ve ASPack. Aynı kötü amaçlı yazılım farklı bir paketleyici kullanılarak sıkıştırıldığında farklı bir şekilde algılanabilir. Ayrıca paketleyiciler "imzalarını" zaman içinde değiştirme özelliğine de sahiptir. Bu kötü amaçlı yazılımların algılanmasının ve kaldırılmasının zorlaşmasını sağlar Tehlikeli olabilecek uygulamalar Ağdaki bilgisayarların yönetimini basitleştirme işlevine sahip pek çok geçerli program vardır. Ancak, kötü niyetli kişilerin elinde bu programlar kötü amaçlarla kullanılabilir. ESET NOD32 Antivirus, bu tür tehditleri algılama seçeneğini sunar. Tehlikeli olabilecek uygulamalar ticari, yasal yazılımlar için kullanılan bir sınıflamadır. Bu sınıf uzaktan erişim araçları, parola kırma uygulamaları ve tuş kaydediciler (kullanıcının bastığı her tuşu kaydeden program) gibi programları içerir. Bilgisayarınızda tehlikeli olabilecek bir uygulamanın bulunduğunu ve çalıştığını belirlerseniz (ve bunu siz yüklemediyseniz) lütfen ağ yöneticinize başvurun veya uygulamayı kaldırın İstenmeyen türden olabilecek uygulamalar İstenmeyen türden olabilecek uygulama; reklam yazılımı içeren, araç çubukları yükleyen veya diğer belirsiz nesnelere sahip programdır. Kullanıcının istenmeyen türden olabilecek uygulamanın faydalarının risklerinden daha yüksek olduğunu düşünebileceği durumlar olabilir. Bu nedenle ESET, truva atları veya solucanlar gibi diğer kötü amaçlı yazılım türleriyle karşılaştırıldığında bu tür uygulamalara daha düşük bir risk kategorisi atar. Uyarı - Potansiyel tehdit bulundu İstenmeyen türden olabilecek bir uygulama algılandığında hangi eylemin gerçekleştirileceğine karar verebilirsiniz: 1. Temizle/Bağlantıyı kes: Bu seçenek, eylemi sonlandırır ve potansiyel tehdidin sisteminize girmesi engellenir. 2. Yoksay: Bu seçenek olası tehdidin sisteminize girmesine izin verir. 3. Uygulamanın gelecekte hiçbir kesintiye uğramadan bilgisayarınızda çalışmasına izin vermek için Gelişmiş seçenekler öğesini seçip Algılama dışında bırak öğesinin yanındaki onay kutusunu işaretleyin. 107

108 İstenmeyen türde olabilecek bir uygulama algılandığında ve temizlenemediğinde Adres engellendi bildirimi görüntülenir. Bu olay hakkında daha fazla bilgi için ana menüde Araçlar > Günlük dosyaları > Filtrelenen web siteleri öğesine gidin. İstenmeyen türden olabilecek uygulamalar - Ayarlar ESET ürününüzü kurarken istenmeyen türden olabilecek uygulamaların algılanıp algılanmayacağına aşağıda gösterildiği şekilde karar verebilirsiniz: 108

HIZLI BAŞLANGIÇ KILAVUZU

HIZLI BAŞLANGIÇ KILAVUZU HIZLI BAŞLANGIÇ KILAVUZU Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011 Bu belgenin en son sürümünü karşıdan yüklemek için burayı tıklatın ESET NOD32 Antivirus, bilgisayarınız için kötü

Detaylı

ESET NOD32 ANTIVIRUS 10

ESET NOD32 ANTIVIRUS 10 ESET NOD32 ANTIVIRUS 10 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista Hızlı Başlangıç Kılavuzu Bu belgenin en son sürümünü karşıdan yüklemek için burayı tıklatın ESET NOD32 Antivirus, bilgisayarınız için

Detaylı

ESET NOD32 ANTIVIRUS 7

ESET NOD32 ANTIVIRUS 7 ESET NOD32 ANTIVIRUS 7 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Hızlı Başlangıç Kılavuzu Bu belgenin en son sürümünü karşıdan yüklemek için burayı tıklatın ESET

Detaylı

ESET NOD32 ANTIVIRUS 9

ESET NOD32 ANTIVIRUS 9 ESET NOD32 ANTIVIRUS 9 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP Hızlı Başlangıç Kılavuzu Bu belgenin en son sürümünü karşıdan yüklemek için burayı tıklatın ESET NOD32 Antivirus, bilgisayarınız için

Detaylı

ESET NOD32 ANTIVIRUS 6

ESET NOD32 ANTIVIRUS 6 ESET NOD32 ANTIVIRUS 6 Microsoft Windows 8 / 7 / Vista / XP / Home Server Hızlı Başlangıç Kılavuzu Bu belgenin en son sürümünü karşıdan yüklemek için burayı tıklatın ESET NOD32 Antivirus, bilgisayarınız

Detaylı

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Hızlı Başlangıç Kılavuzu

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Hızlı Başlangıç Kılavuzu Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Hızlı Başlangıç Kılavuzu ESET NOD32 Antivirus, bilgisayarınız için kötü amaçlı koda karşı son derece gelişmiş bir koruma sağlar. İlk olarak

Detaylı

ESET INTERNET SECURITY 10

ESET INTERNET SECURITY 10 ESET INTERNET SECURITY 10 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista Hızlı Başlangıç Kılavuzu Bu belgenin en yeni sürümünü karşıdan yüklemek için burayı tıklatın ESET Internet Security tüm özelliklerin

Detaylı

HIZLI BAŞLANGIÇ KILAVUZU

HIZLI BAŞLANGIÇ KILAVUZU HIZLI BAŞLANGIÇ KILAVUZU Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011 Bu belgenin en son sürümünü indirmek için burayı tıklatın ESET Internet Security tüm özelliklerin bir arada sunulduğu

Detaylı

HIZLI BAŞLANGIÇ KILAVUZU

HIZLI BAŞLANGIÇ KILAVUZU HIZLI BAŞLANGIÇ KILAVUZU Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011 Bu belgenin en son sürümünü karşıdan yüklemek için burayı tıklatın ESET Smart Security Premium tüm özelliklerin bir

Detaylı

ESET SMART SECURITY PREMIUM 10. Microsoft Windows 10 / 8.1 / 8 / 7 / Vista

ESET SMART SECURITY PREMIUM 10. Microsoft Windows 10 / 8.1 / 8 / 7 / Vista ESET SMART SECURITY PREMIUM 10 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista ESET Smart Security Premium tüm özelliklerin bir arada sunulduğu İnternet güvenlik yazılımıdır. Çevrimiçi ve çevrimdışı olarak

Detaylı

Kullanıcı Kılavuzu. (11.0 ve üstü ürün sürümlerine yöneliktir) Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011

Kullanıcı Kılavuzu. (11.0 ve üstü ürün sürümlerine yöneliktir) Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011 Kullanıcı Kılavuzu (11.0 ve üstü ürün sürümlerine yöneliktir) Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011 Bu belgenin en yeni sürümünü karşıdan yüklemek için burayı tıklatın Telif hakkı

Detaylı

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Hızlı Başlangıç Kılavuzu

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Hızlı Başlangıç Kılavuzu Microsoft Windows 7 / Vista / XP / 2000 / Home Server Hızlı Başlangıç Kılavuzu ESET Smart Security, bilgisayarınız için kötü amaçlı koda karşı son derece gelişmiş bir koruma sağlar. İlk olarak ödüllü NOD32

Detaylı

ESET NOD32 ANTIVIRUS 10

ESET NOD32 ANTIVIRUS 10 ESET NOD32 ANTIVIRUS 10 Kullanıcı Kılavuzu (10.0 ve üstü ürün sürümlerine yöneliktir) Microsoft Windows 10 / 8.1 / 8 / 7 / Vista Bu belgenin en son sürümünü indirmek için burayı tıklatın ESET NOD32 ANTIVIRUS

Detaylı

ESET NOD32 ANTIVIRUS 10

ESET NOD32 ANTIVIRUS 10 ESET NOD32 ANTIVIRUS 10 Kullanıcı Kılavuzu (10.0 ve üstü ürün sürümlerine yöneliktir) Microsoft Windows 10 / 8.1 / 8 / 7 / Vista Bu belgenin en son sürümünü indirmek için burayı tıklatın ESET NOD32 ANTIVIRUS

Detaylı

ESET INTERNET SECURITY 10

ESET INTERNET SECURITY 10 ESET INTERNET SECURITY 10 Kullanıcı Kılavuzu (10.0 ve üstü ürün sürümlerine yöneliktir) Microsoft Windows 10 / 8.1 / 8 / 7 / Vista Bu belgenin en son sürümünü indirmek için burayı tıklatın ESET Telif hakkı

Detaylı

ESET SMART SECURITY PREMIUM 10

ESET SMART SECURITY PREMIUM 10 ESET SMART SECURITY PREMIUM 10 Kullanıcı Kılavuzu (10.0 ve üstü ürün sürümlerine yöneliktir) Microsoft Windows 10 / 8.1 / 8 / 7 / Vista Bu belgenin en yeni sürümünü karşıdan yüklemek için burayı tıklatın

Detaylı

Kullanıcı Kılavuzu. (11.0 ve üstü ürün sürümlerine yöneliktir) Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011

Kullanıcı Kılavuzu. (11.0 ve üstü ürün sürümlerine yöneliktir) Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011 Kullanıcı Kılavuzu (11.0 ve üstü ürün sürümlerine yöneliktir) Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011 Bu belgenin en yeni sürümünü karşıdan yüklemek için burayı tıklatın Telif hakkı

Detaylı

ESET SMART SECURITY 9

ESET SMART SECURITY 9 ESET SMART SECURITY 9 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP Hızlı Başlangıç Kılavuzu Bu belgenin en son sürümünü karşıdan yüklemek için burayı tıklatın ESET Smart Security tüm özelliklerin bir

Detaylı

ESET NOD32 ANTIVIRUS 9

ESET NOD32 ANTIVIRUS 9 ESET NOD32 ANTIVIRUS 9 Kullanıcı Kılavuzu (ürün sürümü 9.0 ve üzeri için hazırlanmıştır) Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP Bu belgenin en son sürümünü indirmek için burayı tıklatın ESET NOD32

Detaylı

ESET SMART SECURITY 10

ESET SMART SECURITY 10 ESET SMART SECURITY 10 Kullanıcı Kılavuzu (10.0 ve üstü ürün sürümlerine yöneliktir) Microsoft Windows 10 / 8.1 / 8 / 7 / Vista Bu belgenin en yeni sürümünü karşıdan yüklemek için burayı tıklatın ESET

Detaylı

ESET SMART SECURITY 8

ESET SMART SECURITY 8 ESET SMART SECURITY 8 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Hızlı Başlangıç Kılavuzu Bu belgenin en son sürümünü karşıdan yüklemek için burayı tıklatın ESET Smart

Detaylı

ESET SMART SECURITY 6

ESET SMART SECURITY 6 ESET SMART SECURITY 6 Microsoft Windows 8 / 7 / Vista / XP / Home Server Hızlı Başlangıç Kılavuzu Bu belgenin en son sürümünü karşıdan yüklemek için burayı tıklatın ESET Smart Security, bilgisayarınız

Detaylı

ESET NOD32 ANTIVIRUS 8

ESET NOD32 ANTIVIRUS 8 ESET NOD32 ANTIVIRUS 8 Kullanıcı Kılavuzu (ürün sürümü 8.0 ve üzeri için hazırlanmıştır) Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Bu belgenin en son sürümünü indirmek

Detaylı

ESET NOD32 ANTIVIRUS 6

ESET NOD32 ANTIVIRUS 6 ESET NOD32 ANTIVIRUS 6 Kullanıcı Kılavuzu (ürün sürümü 6.0 ve üzeri için hazırlanmıştır) Microsoft Windows 8 / 7 / Vista / XP / Home Server Bu belgenin en son sürümünü indirmek için burayı tıklatın ESET

Detaylı

ESET NOD32 ANTIVIRUS 7

ESET NOD32 ANTIVIRUS 7 ESET NOD32 ANTIVIRUS 7 Kullanıcı Kılavuzu (ürün sürümü 7.0 ve üzeri için hazırlanmıştır) Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Bu belgenin en son sürümünü indirmek

Detaylı

ESET SMART SECURITY 9

ESET SMART SECURITY 9 ESET SMART SECURITY 9 Kullanıcı Kılavuzu (ürün sürümü 9.0 ve üzeri için hazırlanmıştır) Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP Bu belgenin en son sürümünü indirmek için burayı tıklatın ESET SMART

Detaylı

ESET SMART SECURITY 8

ESET SMART SECURITY 8 ESET SMART SECURITY 8 Kullanıcı Kılavuzu (ürün sürümü 8.0 ve üzeri için hazırlanmıştır) Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Bu belgenin en son sürümünü indirmek

Detaylı

ESET SMART SECURITY 6

ESET SMART SECURITY 6 ESET SMART SECURITY 6 Kullanıcı Kılavuzu (ürün sürümü 6.0 ve üzeri için hazırlanmıştır) Microsoft Windows 8 / 7 / Vista / XP / Home Server Bu belgenin en son sürümünü indirmek için burayı tıklatın ESET

Detaylı

Kurulum ve Başlangıç Kılavuzu. DataPage+ 2013 için

Kurulum ve Başlangıç Kılavuzu. DataPage+ 2013 için DataPage+ 2013 için En Son Güncellenme Tarihi: 25 Temmuz 2013 İçindekiler Tablosu Önkoşul Olan Bileşenleri Yükleme... 1 Genel Bakış... 1 Adım 1: Setup.exe'yi Çalıştırın ve Sihirbazı Başlatın... 1 Adım

Detaylı

Kurulum ve Başlangıç Kılavuzu. DataPage+ 2012 için

Kurulum ve Başlangıç Kılavuzu. DataPage+ 2012 için DataPage+ 2012 için Son Güncelleme: 29 Ağustos 2012 İçindekiler Tablosu Önkoşul Olan Bileşenleri Yükleme... 1 Genel Bakış... 1 Adım 1: Setup.exe'yi Çalıştırın ve Sihirbazı Başlatın... 1 Adım 2: Lisans

Detaylı

Fiery seçenekleri 1.3 yardımı (sunucu)

Fiery seçenekleri 1.3 yardımı (sunucu) 2015 Electronics For Imaging. Bu yayın içerisinde yer alan tüm bilgiler, bu ürüne ilişkin Yasal Bildirimler kapsamında korunmaktadır. 29 Ocak 2015 İçindekiler 3 İçindekiler...5 Bir Fiery seçeneğini etkinleştirme...5

Detaylı

Trend Micro Worry-Free Business Security 8.0 İlk Kez Kurulumla İlgili İpuçları ve Püf Noktaları

Trend Micro Worry-Free Business Security 8.0 İlk Kez Kurulumla İlgili İpuçları ve Püf Noktaları Trend Micro Worry-Free Business Security 8.0 İlk Kez Kurulumla İlgili İpuçları ve Püf Noktaları Casus Yazılımdan İstenmeyen E- Koruma Postadan Koruma Virüsten Koruma Kimlik Avından Koruma İçerik ve URL

Detaylı

Seagate Anti Virüs. Seagate Technology LLC S. De Anza Boulevard Cupertino, CA 95014, ABD

Seagate Anti Virüs. Seagate Technology LLC S. De Anza Boulevard Cupertino, CA 95014, ABD Seagate Anti Virüs 2015 Seagate Technology LLC. Tüm hakları saklıdır. Seagate, Seagate Technology, Wave logosu ve FreeAgent, Seagate Technology LLC'nin veya yan kuruluşlarının ticari veya kayıtlı ticari

Detaylı

Giriş. Memeo Instant Backup Hızlı Başlangıç Kılavuzu. 1. Adım: Ücretsiz Memeo hesabınızı oluşturun. 2. Adım: Depolama aygıtınızı bilgisayarınıza takın

Giriş. Memeo Instant Backup Hızlı Başlangıç Kılavuzu. 1. Adım: Ücretsiz Memeo hesabınızı oluşturun. 2. Adım: Depolama aygıtınızı bilgisayarınıza takın Giriş Memeo Instant Backup, karmaşık dijital dünya için basit bir yedekleme çözümüdür. Memeo Instant Backup, C sürücünüzdeki değerli dosyalarınızı otomatik ve sürekli olarak yedekleyerek verilerinizi korur

Detaylı

HIZLI BAşVURU KILAVUZU

HIZLI BAşVURU KILAVUZU HIZLI BAşVURU KILAVUZU Windows Vista için İçindekiler Bölüm 1: Sistem Gereksinimleri...1 Bölüm 2:...2 Yerel Yazdırma Yazılımını Yükleme... 2 Ağdan Yazdırma Yazılımını Yükleme... 5 Bölüm 3: WIA Sürücüsünü

Detaylı

Scan Station Pro 550 Adminstration & Scan Station Service Araçları

Scan Station Pro 550 Adminstration & Scan Station Service Araçları Scan Station Pro 550 Adminstration & Scan Station Service Araçları Yapılandırma Kılavuzu A-61732_tr 7J4367 Kodak Scan Station Pro 550 Administration İçindekiler Farklılıklar... 1 Yükleme... 2 İş ayarları

Detaylı

Yükleme kılavuzu Fiery Extended Applications 4.2 ile Command WorkStation 5.6

Yükleme kılavuzu Fiery Extended Applications 4.2 ile Command WorkStation 5.6 Yükleme kılavuzu Fiery Extended Applications 4.2 ile Command WorkStation 5.6 Fiery Extended Applications Package (FEA) v4.2 Fiery Server ile ilişkili görevleri gerçekleştirmek için Fiery uygulamalarını

Detaylı

- MAC Hızlı Başlangıç Kılavuzu. Bu belgenin en yeni sürümünü karşıdan yüklemek için burayı tıklatın

- MAC Hızlı Başlangıç Kılavuzu. Bu belgenin en yeni sürümünü karşıdan yüklemek için burayı tıklatın - MAC Hızlı Başlangıç Kılavuzu Bu belgenin en yeni sürümünü karşıdan yüklemek için burayı tıklatın ESET Cyber Security Pro Kötü amaçlı kodlara karşı bilgisayarınız için en üst düzeyde koruma sağlar. Ödüllü

Detaylı

NOD32 Antivirus 3.0. Kullanım Kılavuzu. Tümleşik bileşenler: ESET NOD32 Antivirus ESET NOD32 Antispyware. dijital dünyalarınızı koruyoruz

NOD32 Antivirus 3.0. Kullanım Kılavuzu. Tümleşik bileşenler: ESET NOD32 Antivirus ESET NOD32 Antispyware. dijital dünyalarınızı koruyoruz NOD32 Antivirus 3.0 Tümleşik bileşenler: ESET NOD32 Antivirus ESET NOD32 Antispyware Kullanım Kılavuzu dijital dünyalarınızı koruyoruz içindekiler 1. ESET NOD32 Antivirus 3.0...4 1.1 Yenilikler... 4 1.2

Detaylı

Kullanım Kılavuzu. (ürün sürümü 4.2 veya daha üstüne yöneliktir) Microsoft Windows 7 / Vista / XP / NT4 / 2000 / 2003 / 2008

Kullanım Kılavuzu. (ürün sürümü 4.2 veya daha üstüne yöneliktir) Microsoft Windows 7 / Vista / XP / NT4 / 2000 / 2003 / 2008 Kullanım Kılavuzu (ürün sürümü 4.2 veya daha üstüne yöneliktir) Microsoft Windows 7 / Vista / XP / NT4 / 2000 / 2003 / 2008 İçindekiler 1. ESET NOD32 Antivirus 4...4 1.1 Yenilikler... 4 1.2 Sistem gereksinimleri...

Detaylı

Fiery seçenekleri 1.3 yardımı (istemci)

Fiery seçenekleri 1.3 yardımı (istemci) 2015 Electronics For Imaging. Bu yayın içerisinde yer alan tüm bilgiler, bu ürüne ilişkin Yasal Bildirimler kapsamında korunmaktadır. 29 Ocak 2015 İçindekiler 3 İçindekiler...5 Bir Fiery seçeneğini etkinleştirme...6

Detaylı

ÜRÜN: macos. Hızlı Başlangıç Kılavuzu. Bu belgenin en yeni sürümünü karşıdan yüklemek için burayı tıklatın

ÜRÜN: macos. Hızlı Başlangıç Kılavuzu. Bu belgenin en yeni sürümünü karşıdan yüklemek için burayı tıklatın ÜRÜN: macos Hızlı Başlangıç Kılavuzu Bu belgenin en yeni sürümünü karşıdan yüklemek için burayı tıklatın ESET Cyber Security Kötü amaçlı kodlara karşı bilgisayarınız için en üst düzeyde koruma sağlar.

Detaylı

Kullanım Kılavuzu. (ürün sürümü 4.2 veya daha üstüne yöneliktir) Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008

Kullanım Kılavuzu. (ürün sürümü 4.2 veya daha üstüne yöneliktir) Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008 Kullanım Kılavuzu (ürün sürümü 4.2 veya daha üstüne yöneliktir) Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008 İçindekiler 1. ESET Smart Security 4...4 1.1 Yenilikler... 4 1.2 Sistem gereksinimleri...

Detaylı

Windows 8.1 Güncelleştirmesi Adım Adım Kılavuzu

Windows 8.1 Güncelleştirmesi Adım Adım Kılavuzu Windows 8.1 Güncelleştirmesi Adım Adım Kılavuzu Windows 8.1 Yükleme ve Güncelleştirme BIOS yazılımını, uygulamaları, sürücüleri güncelleştirme ve Windows Update'i çalıştırma Yükleme türünü seçme Windows

Detaylı

Kullanım Kılavuzu. Tümleşik bileşenler: ESET NOD32 Antivirus ESET NOD32 Antispyware ESET Kişisel Güvenlik Duvarı ESET İstenmeyen Postaları Engelleme

Kullanım Kılavuzu. Tümleşik bileşenler: ESET NOD32 Antivirus ESET NOD32 Antispyware ESET Kişisel Güvenlik Duvarı ESET İstenmeyen Postaları Engelleme Tümleşik bileşenler: ESET NOD32 Antivirus ESET NOD32 Antispyware ESET Kişisel Güvenlik Duvarı ESET İstenmeyen Postaları Engelleme Yeni nesil NOD32 teknolojisi Kullanım Kılavuzu dijital dünyalarınızı koruyoruz

Detaylı

Hızlı Başlangıç Kılavuzu

Hızlı Başlangıç Kılavuzu Hızlı Başlangıç Kılavuzu 1. Adım Windows Server 2012'yi Yükleme Bilgisayarınız Windows Server 2012 yüklenmiş olarak teslim edildiyse, 1. Adım'ı atlayabilirsiniz. Yükleme Yönergeleri Yükleme yönergeleri,

Detaylı

Kullanım Kılavuzu. Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008

Kullanım Kılavuzu. Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008 Kullanım Kılavuzu Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008 İçindekiler 1. ESET NOD32 Antivirus 4...4 1.1 Yenilikler... 4 1.2 Sistem gereksinimleri... 4 Telif hakkı 2009, ESET, spol. s r. o.

Detaylı

Kullanım kılavuzunuz NOD32 ESET ANTIVIRUS 3 BUSINESS EDITION http://tr.yourpdfguides.com/dref/5068552

Kullanım kılavuzunuz NOD32 ESET ANTIVIRUS 3 BUSINESS EDITION http://tr.yourpdfguides.com/dref/5068552 Bu kullanım kılavuzunda önerileri okuyabilir, teknik kılavuz veya NOD32 ESET ANTIVIRUS 3 BUSINESS EDITION için kurulum kılavuzu. Bu kılavuzdaki NOD32 ESET ANTIVIRUS 3 BUSINESS EDITION tüm sorularınızı

Detaylı

Fiery Driver Configurator

Fiery Driver Configurator 2015 Electronics For Imaging, Inc. Bu yayın içerisinde yer alan tüm bilgiler, bu ürüne ilişkin Yasal Bildirimler kapsamında korunmaktadır. 16 Kasım 2015 İçindekiler 3 İçindekiler Fiery Driver Configurator...5

Detaylı

Bu ürün WinXP, 2000, ME, Win98 de çalıştırılmak için tasarlanmıştır. Her işletim sistemi için yükleme yordamı yaklaşık olarak aynıdır.

Bu ürün WinXP, 2000, ME, Win98 de çalıştırılmak için tasarlanmıştır. Her işletim sistemi için yükleme yordamı yaklaşık olarak aynıdır. 78 Türkçe Hızlı Yükleme Kılavuzu Bu yükleme kılavuzu GW-7100U ve yazılımının yüklenmesinde size yol gösterecektir. Kablosuz ağ bağlantınızı kurmak için, aşağıdaki işlemleri sırayla uygulayın. 1. Yükleme

Detaylı

Bağlantı Kılavuzu. Desteklenen işletim sistemleri. Yazıcıyı Yazılım ve Belgeler CD'sini kullanarak kurma. Bağlantı Kılavuzu

Bağlantı Kılavuzu. Desteklenen işletim sistemleri. Yazıcıyı Yazılım ve Belgeler CD'sini kullanarak kurma. Bağlantı Kılavuzu Sayfa 1 / 6 Bağlantı Kılavuzu Desteklenen işletim sistemleri Yazılım ve Belgeler CD'sini kullanarak, yazıcıyı aşağıdaki işletim sistemlerine kurabilirsiniz: Windows 7 Windows Server 2008 R2 Windows Server

Detaylı

ecyber Kullanıcı Kılavuzu 1 / 1 1. ecyber hakkında... 1 2. Sistem gereksinimleri:... 2 Donanım:... 2 Yazılım:... 2 3. Kullanım Rehberi...

ecyber Kullanıcı Kılavuzu 1 / 1 1. ecyber hakkında... 1 2. Sistem gereksinimleri:... 2 Donanım:... 2 Yazılım:... 2 3. Kullanım Rehberi... ecyber Kullanıcı Kılavuzu 1 / 1 1. ecyber hakkında... 1 2. Sistem gereksinimleri:... 2 Donanım:... 2 Yazılım:... 2 3. Kullanım Rehberi... 3 İndirme... 3 Sunucu yazılım kurulumu... 3 Kurulum sayfası çıkacaktır...

Detaylı

Kullanım Kılavuzu. Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008

Kullanım Kılavuzu. Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008 Kullanım Kılavuzu Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008 İçindekiler 1. ESET Smart Security 4...4 1.1 Yenilikler... 4 1.2 Sistem gereksinimleri... 5 2. Yükleme...6 2.1 Normal yükleme...

Detaylı

Kullanım kılavuzunuz NOD32 ESET SMART SECURITY 3 BUSINESS EDITION

Kullanım kılavuzunuz NOD32 ESET SMART SECURITY 3 BUSINESS EDITION Bu kullanım kılavuzunda önerileri okuyabilir, teknik kılavuz veya NOD32 ESET SMART SECURITY 3 BUSINESS EDITION için kurulum kılavuzu. Bu kılavuzdaki NOD32 ESET SMART SECURITY 3 BUSINESS EDITION tüm sorularınızı

Detaylı

F-Secure Mobile Security for Windows Mobile

F-Secure Mobile Security for Windows Mobile F-Secure Mobile Security for Windows Mobile 1. Yükleme ve Etkinleştirme Önceki Sürüm Yükleme Etkinleştirme Önceki F-Secure Mobile Security sürümü yüklüyse, bu uygulamayı kapatmanız gerekir. Yükleme sırasında

Detaylı

F-Secure Anti-Virus for Mac 2015

F-Secure Anti-Virus for Mac 2015 F-Secure Anti-Virus for Mac 2015 2 İçindekiler F-Secure Anti-Virus for Mac 2015 İçindekiler Bölüm 1: Başlarken...3 1.1 Aboneliği yönetme...4 1.2 Bilgisayarımın korunduğundan nasıl emin olabilirim...4 1.2.1

Detaylı

Yandex mail ve disk kullanım rehberi

Yandex mail ve disk kullanım rehberi Yandex mail ve disk kullanım rehberi Tüm personelin ortak bir platformda uyumlu çalışmasını destekleyecek bilgi teknolojisi ücretsiz bir şekilde kurumunuz için hayata geçirildi. Sistem ve sunucu yatırımı

Detaylı

ESET ENDPOINT SECURITY 6

ESET ENDPOINT SECURITY 6 ESET ENDPOINT SECURITY 6 Kullanıcı Kılavuzu Microsoft Windows 10/8.1/8/7/Vista/XP x86 SP3/XP x64 SP2 Bu belgenin en son sürümünü indirmek için burayı tıklatın ESET ENDPOINT SECURITY 6 Telif hakkı 2015

Detaylı

NOT: LÜTFEN BU BELGEYİ OKUMADAN YAZILIMI YÜKLEMEYİ DENEMEYİN.

NOT: LÜTFEN BU BELGEYİ OKUMADAN YAZILIMI YÜKLEMEYİ DENEMEYİN. INSITE YÜKLEME BÜLTENİ Sayfa 2: INSITE yükleme Sayfa 8: INSITE kaldırma NOT: LÜTFEN BU BELGEYİ OKUMADAN YAZILIMI YÜKLEMEYİ DENEMEYİN. HATALI YÜKLEME VEYA KULLANIM YANLIŞ VERİLERE VEYA EKİPMANIN ARIZALANMASINA

Detaylı

E-postaya Tarama Hızlı Kurulum Kılavuzu

E-postaya Tarama Hızlı Kurulum Kılavuzu Xerox WorkCentre M118i E-postaya Tarama Hızlı Kurulum Kılavuzu 701P42712 Bu kılavuz, aygıtındaki E-postaya Tara özelliğini ayarlama hakkında hızlı başvuru sağlar. Aşağıdakiler için yordamlar içerir: E-postaya

Detaylı

Kaspersky Open Space Security: Release 2. İşletmeniz için birinci sınıf bir BT güvenliği çözümü

Kaspersky Open Space Security: Release 2. İşletmeniz için birinci sınıf bir BT güvenliği çözümü Kaspersky Open Space Security: Release 2 İşletmeniz için birinci sınıf bir BT güvenliği çözümü Güncellenmiş uygulamalar Updated applications Release 2 uygulamaları: Kaspersky Anti-virus for Windows Workstations

Detaylı

EKLER EK 12UY0106-5/A4-1:

EKLER EK 12UY0106-5/A4-1: Yayın Tarihi: 26/12/2012 Rev. :01 EKLER EK 12UY0106-5/A4-1: nin Kazandırılması için Tavsiye Edilen Eğitime İlişkin Bilgiler Bu birimin kazandırılması için aşağıda tanımlanan içeriğe sahip bir eğitim programının

Detaylı

ESET ENDPOINT ANTIVIRUS 6

ESET ENDPOINT ANTIVIRUS 6 ESET ENDPOINT ANTIVIRUS 6 Kullanıcı Kılavuzu Microsoft Windows 10/8.1/8/7/Vista/XP x86 SP3/XP x64 SP2 Bu belgenin en son sürümünü indirmek için burayı tıklatın ESET ENDPOINT ANTIVIRUS 6 Telif hakkı 2015

Detaylı

Microsoft Office Kurulumu 2012-09-12 Sürüm 2.1

Microsoft Office Kurulumu 2012-09-12 Sürüm 2.1 Microsoft Office Kurulumu 2012-09-12 Sürüm 2.1 İÇİNDEKİLER Microsoft Office Kurulumu... 2 Kurulum Öncesİ Bİlgİsİ... 2 Microsoft Office Kurulumu... 3 Başlarken... 7 Daha Fazla Yardım mı Gerekiyor?... 7

Detaylı

Kurulum ve Sistem Gereklilikleri 1

Kurulum ve Sistem Gereklilikleri 1 Kurulum ve Sistem Gereklilikleri 1 1 KURULUM VE SISTEM GEREKLILIKLERI...2 1.1 DONANIM VE YAZILIM GEREKLILIKLERI...2 1.2 KURULUM...3 1.3 LIFTDESIGNER 5 UYGULAMASINI İLK DEFA BAŞLATMA...6 1.4 DIGIPARA SUITE

Detaylı

RightFax'e Tara. Yönetici Kılavuzu

RightFax'e Tara. Yönetici Kılavuzu RightFax'e Tara Yönetici Kılavuzu Kasım 2016 www.lexmark.com İçerikler 2 İçerikler Genel Bakış...3 Dağıtıma hazır olma denetim listesi... 4 Uygulamayı yapılandırma... 5 Uygulamanın yapılandırma sayfasına

Detaylı

Windows Grup İlkesi Düzenleyici

Windows Grup İlkesi Düzenleyici Windows Grup İlkesi Düzenleyici Microsoft Windows ta kullanıcı ve bilgisayar grupları için kullanıcı ve bilgisayar yapılandırmaları tanımlamak üzere Grup İlkesi kullanılır. Grup ilkesi Microsoft Yönetim

Detaylı

Bölüm 1: Başlarken...3

Bölüm 1: Başlarken...3 F-Secure Anti-Virus for Mac 2014 İçindekiler 2 İçindekiler Bölüm 1: Başlarken...3 1.1 Yüklemeden sonra yapılması gerekenler...4 1.1.1 Aboneliği yönetme...4 1.1.2 Ürünü açma...4 1.2 Bilgisayarımın korunduğundan

Detaylı

Bağlantı Kılavuzu. Yazıcıyı yerel olarak yükleme (Windows) Yerel yazdırma nedir? Yazıcıyı Yazılım ve Belgeler CD'sini kullanarak kurma

Bağlantı Kılavuzu. Yazıcıyı yerel olarak yükleme (Windows) Yerel yazdırma nedir? Yazıcıyı Yazılım ve Belgeler CD'sini kullanarak kurma Sayfa 1 / 6 Bağlantı Kılavuzu Yazıcıyı yerel olarak yükleme (Windows) Not: Yazılım ve Belgeler CD'si işletim sistemini desteklemiyorsa, Yazıcı Ekle Sihirbazı'nı kullanmanız gerekir. Yazıcı yazılımının

Detaylı

Ağınız üzerinde tarama yapmak için Web Hizmetleri'ni kullanma (Windows Vista SP2 veya üzeri, Windows 7 ve Windows 8)

Ağınız üzerinde tarama yapmak için Web Hizmetleri'ni kullanma (Windows Vista SP2 veya üzeri, Windows 7 ve Windows 8) Ağınız üzerinde tarama yapmak için Web Hizmetleri'ni kullanma (Windows Vista SP2 veya üzeri, Windows 7 ve Windows 8) Web Hizmetleri protokolü, Windows Vista (SP2 veya üstü), Windows 7 ve Windows 8 kullanıcılarının,

Detaylı

(... GÜÇLÜ KORUMA, DÜŞÜK SİSTEM KAYNAĞI KULLANIMI...)

(... GÜÇLÜ KORUMA, DÜŞÜK SİSTEM KAYNAĞI KULLANIMI...) (... GÜÇLÜ KORUMA, DÜŞÜK SİSTEM KAYNAĞI KULLANIMI...) Programın Özellikleri; En son online tehditlere karşı korunun Endişelenmeden e-posta alıp gönderin, sohbet edin ve web'de gezinin - Norton İtibar Hizmeti:

Detaylı

Motorola Phone Tools. Hızlı Başlangıç

Motorola Phone Tools. Hızlı Başlangıç Motorola Phone Tools Hızlı Başlangıç İçerik Minimum Gereksinimler... 2 Motorola Phone Tools Yüklemeden Önce... 3 Yükleme Motorola Phone Tools... 4 Cep Telefonu Cihazını Yükleme ve Yapılandırma... 5 Çevrimiçi

Detaylı

MEB E-Posta Hizmetleri ve Outlook Programı

MEB E-Posta Hizmetleri ve Outlook Programı MEB E-Posta Hizmetleri ve Outlook Programı İçindekiler Bakanlık E-Posta Hizmetleri ve Sistem Ara yüzü E-posta Hizmetlerinin Outlook Programına Bağlanması Outlook 2010 Kullanımına ilişkin temel bilgiler

Detaylı

McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0

McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0 Sürüm Notları McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0 McAfee epolicy Orchestrator ile birlikte kullanım içindir İçindekiler Bu sürüm hakkında Yeni özellikler Geliştirmeler Çözülen sorunlar

Detaylı

F-Secure Mobile Security for S60

F-Secure Mobile Security for S60 F-Secure Mobile Security for S60 1. Yükleme ve etkinleştirme Önceki sürüm Yükleme F-Secure Mobile Anti-Virus uygulamasının önceki sürümünü kaldırmanız gerekmez. Yeni sürümü yükledikten sonra F-Secure Mobile

Detaylı

Bağlantı Kılavuzu. Desteklenen işletim sistemleri. Yazıcıyı Yazılım ve Belgeler CD'sini kullanarak kurma. Bağlantı Kılavuzu

Bağlantı Kılavuzu. Desteklenen işletim sistemleri. Yazıcıyı Yazılım ve Belgeler CD'sini kullanarak kurma. Bağlantı Kılavuzu Sayfa 1 / 6 Bağlantı Kılavuzu Desteklenen işletim sistemleri Yazılım CD'sini kullanarak, yazıcıyı aşağıdaki işletim sistemlerine kurabilirsiniz: Windows 8.1 Windows Server 2012 R2 Windows 7 SP1 Windows

Detaylı

Norton 360 Online Kullanım Kılavuzu

Norton 360 Online Kullanım Kılavuzu Kullanım Kılavuzu Norton 360 Online Kullanım Kılavuzu Belge versiyonu 1.0 Teklif Hakkı 2007 Symantec Corporation. Tüm hakları saklıdır. Lisanslı Yazılım ve Belgeler FAR 12.212'de tanımlandığı gibi ticari

Detaylı

Connection Manager Kullanım Kılavuzu

Connection Manager Kullanım Kılavuzu Connection Manager Kullanım Kılavuzu Baskı 1.0 2 İçindekiler Bağlantı yöneticisi uygulaması hakkında 3 Başlarken 3 Bağlantı yöneticisi uygulamasını açma 3 Geçerli bağlantı durumunu görüntüleme 3 Uygulama

Detaylı

Copyright 2017 HP Development Company, L.P.

Copyright 2017 HP Development Company, L.P. Kullanıcı Kılavuzu Copyright 2017 HP Development Company, L.P. Bu belgede yer alan bilgiler önceden bildirilmeden değiştirilebilir. HP ürünleri ve hizmetlerine ilişkin garantiler, bu ürünler ve hizmetlerle

Detaylı

HDD Password Tool. Kullanıcı Elkitabı. Türkçe

HDD Password Tool. Kullanıcı Elkitabı. Türkçe HDD Password Tool Kullanıcı Elkitabı Türkçe 1 İçindekiler Bölüm 1: Giriş... 3 Ticâri markalar... 4 Bölüm 2: Gereken İşletim Sistemi... 5 - HDD Password Tool for Windows... 5 - HDD Password Tool for Mac...

Detaylı

Capture Pro Yazılımı. Başvuru Kılavuzu. A-61640_tr

Capture Pro Yazılımı. Başvuru Kılavuzu. A-61640_tr Capture Pro Yazılımı Başvuru Kılavuzu A-61640_tr Kodak Capture Pro Yazılımı'na Başlarken Bu kılavuz, kısa sürede başlamak için, Kodak Capture Pro Yazılımı'nın yüklenmesi ve başlatılmasına yönelik basit

Detaylı

Windows İşletim Sistemi

Windows İşletim Sistemi Windows İşletim Sistemi Bilgisayar (Özellikler) Bilgisayarınızın özelliklerini görüntülemek için : Masaüstünde Bilgisayar simgesine sağ tıklayarak Özellikler e tıklayın. Çıkan pencerede bilgisayarınızda

Detaylı

TOSHIBA Windows PC'nizi veya Tabletinizi Windows 10'a Yükseltme

TOSHIBA Windows PC'nizi veya Tabletinizi Windows 10'a Yükseltme TOSHIBA Windows PC'nizi veya Tabletinizi Windows 10'a Yükseltme Sayın Müşterimiz, Bu belgedeki bilgiler Windows 7 veya Windows 8.x önyüklenmiş belirli TOSHIBA Windows PC veya Tabletlerinizi Windows 10'a

Detaylı

Microsoft Windows 7: Başlangıç Kılavuzu

Microsoft Windows 7: Başlangıç Kılavuzu Microsoft Windows 7: Başlangıç Kılavuzu Windows 7 Kurulumu Dell bilgisayarınız Microsoft Windows 7 işletim sistemiyle yapılandırılmış olarak gelir. Windows Vista işletim sistemini ilk kez kurmak için,

Detaylı

SAP DocuSign İmza Sahibi Kılavuzu

SAP DocuSign İmza Sahibi Kılavuzu SAP DocuSign İmza Sahibi Kılavuzu İçindekiler 1. SAP DocuSign İmza Sahibi Kılavuzu... 2 2. E-posta Bildirimi Alma... 2 3. Belgeyi İmzalama... 3 4. Diğer Seçenekler... 4 4.1 Sonra bitir... 4 4.2 Yazdır,

Detaylı

Laboratuvar Çalışması 3.6.4 Konak Bilgisayarları Bağlama ve Yapılandırma

Laboratuvar Çalışması 3.6.4 Konak Bilgisayarları Bağlama ve Yapılandırma Laboratuvar Çalışması 3.6.4 Konak Bilgisayarları Bağlama ve Yapılandırma Hedefler Bir düz kablo kullanarak PC yi bir yönlendiriciye bağlama. PC yi uygun bir IP adresiyle yapılandırma. PC yi bir NetBIOS

Detaylı

Nokia Connectivity Cable Drivers ı Yüklemek İçin HIZLI KULLANIM KILAVUZU

Nokia Connectivity Cable Drivers ı Yüklemek İçin HIZLI KULLANIM KILAVUZU Nokia Connectivity Cable Drivers ı Yüklemek İçin HIZLI KULLANIM KILAVUZU İçindekiler 1. Giriş...1 2. Olması gerekenler...1 3. Nokia Connectivity Cable Drivers ı Yükleme...2 3.1 Yüklemeden önce...2 3.2

Detaylı

Ağ Bağlantısı Hızlı Kurulum Kılavuzu

Ağ Bağlantısı Hızlı Kurulum Kılavuzu Xerox WorkCentre M118/M118i Ağ Bağlantısı Hızlı Kurulum Kılavuzu 701P42720 Bu kılavuz aşağıdakilerle ilgili yordamlar sağlar: Ekranlarda Gezinme sayfa 2 DHCP Kullanarak Ağ Ayarları sayfa 2 Statik IP Adresi

Detaylı

Norton Internet Security Online Kullaným Kýlavuzu

Norton Internet Security Online Kullaným Kýlavuzu Kullanım Kılavuzu Norton Internet Security Online Kullaným Kýlavuzu Bu kitapçıkta açıklanan yazılım bir lisans sözleşmesi çerçevesinde verilmektedir ve yalnızca söz konusu sözleşmenin koşullarına uygun

Detaylı

RightFax'e Tara. Yönetici Kılavuzu

RightFax'e Tara. Yönetici Kılavuzu RightFax'e Tara Yönetici Kılavuzu Haziran 2017 www.lexmark.com İçerikler 2 İçerikler Genel Bakış...3 Dağıtıma hazır olma denetim listesi... 4 Uygulamayı yapılandırma... 5 Uygulamanın yapılandırma sayfasına

Detaylı

HP Mini Uzaktan Kumanda (Yalnızca Belirli Modellerde) Kullanıcı Kılavuzu

HP Mini Uzaktan Kumanda (Yalnızca Belirli Modellerde) Kullanıcı Kılavuzu HP Mini Uzaktan Kumanda (Yalnızca Belirli Modellerde) Kullanıcı Kılavuzu Copyright 2008 Hewlett-Packard Development Company, L.P. Windows ve Windows Vista, Microsoft Corporation şirketinin ABD'de kayıtlı

Detaylı

1. Daha önce bilgisayarınıza USB bağlantı noktasından hiç kurup kullanmadığınız bir USB yazıcı paylaşacaksanız, lütfen tıklayınız.

1. Daha önce bilgisayarınıza USB bağlantı noktasından hiç kurup kullanmadığınız bir USB yazıcı paylaşacaksanız, lütfen tıklayınız. USB Yazıcı Paylaşımı Windows Vista USB Yazıcı Paylaşımı 1.1 USB bağlantı noktasından hiç kurup kullanmadığınız bir USB yazıcı paylaştırma 1.2 Bilgisayarınıza USB portundan direkt bağlı ve aktif olarak

Detaylı

BlueStacks Kullanιcι kιlavuzu

BlueStacks Kullanιcι kιlavuzu BlueStacks Kullanιcι kιlavuzu Model No. VS14140 İçindekiler 1. Giriş...2 1.1 BlueStacks'e Genel Bakış...2 1.2 Hedef Kitle...2 2. BlueStacks'i Başlatın...2 2.1 BlueStacks'i Başlatma...2 2.2 Giriş Ekranı...3

Detaylı

Giriş... 4. Bölüm 1 Genel Bakış... 6. 1.1 Google Dokümanlar Eklentisi'nin Özellikleri... 7. 1.2 Sistem Gereksinimleri... 8

Giriş... 4. Bölüm 1 Genel Bakış... 6. 1.1 Google Dokümanlar Eklentisi'nin Özellikleri... 7. 1.2 Sistem Gereksinimleri... 8 İçindekiler Giriş... 4 Bu Kılavuz Hakkında... 4 Yardım'ı Açma... 5 Bölüm 1 Genel Bakış... 6 1.1 Google Dokümanlar Eklentisi'nin Özellikleri... 7 1.2 Sistem Gereksinimleri... 8 Bölüm 2 Yükleme/Kaldırma...

Detaylı

Avira AntiVir Premium Security Suite www.antivir.com.tr

Avira AntiVir Premium Security Suite www.antivir.com.tr Bu kılavuz Avira AntiVir Premium Security Suite ürününü hızlı bir şekilde kurmanız için hazırlanmıştır. Ürün ile ilgili ayrıntılı kullanım kılavuzuna www.antivir.com.tr adresinden ulaşabilirsiniz. Sıkça

Detaylı

Harita Güncelleme MODEL. - Model ; DAİİCHİ üniteye sahip olan TÜM modeller PROSEDÜR. 1. Öncelikle bilgisayarınızdan

Harita Güncelleme MODEL. - Model ; DAİİCHİ üniteye sahip olan TÜM modeller PROSEDÜR. 1. Öncelikle bilgisayarınızdan Harita Güncelleme Bu broşür DAİİCHİ marka Navigasyon ünitesine sahip olan Hyundai modellerimizin, Navigasyon programındaki haritanın güncelleme işleminin nasıl yapılacağı konusunda bilgilendirme amacıyla

Detaylı

HP Mobil Uzaktan Kumanda (Yalnızca Belirli Modellerde) Kullanıcı Kılavuzu

HP Mobil Uzaktan Kumanda (Yalnızca Belirli Modellerde) Kullanıcı Kılavuzu HP Mobil Uzaktan Kumanda (Yalnızca Belirli Modellerde) Kullanıcı Kılavuzu Copyright 2008 Hewlett-Packard Development Company, L.P. Windows ve Windows Vista, Microsoft Corporation şirketinin ABD'de kayıtlı

Detaylı

HP ScrollSmart Mobil Uzaktan Kumanda (Yalnızca Belirli Modellerde) Kullanıcı Kılavuzu

HP ScrollSmart Mobil Uzaktan Kumanda (Yalnızca Belirli Modellerde) Kullanıcı Kılavuzu HP ScrollSmart Mobil Uzaktan Kumanda (Yalnızca Belirli Modellerde) Kullanıcı Kılavuzu Copyright 2008 Hewlett-Packard Development Company, L.P. Windows ve Windows Vista, Microsoft Corporation şirketinin

Detaylı

Genel Yazıcı Sürücüsü Kılavuzu

Genel Yazıcı Sürücüsü Kılavuzu Genel Yazıcı Sürücüsü Kılavuzu Brother Universal Printer Driver (BR-Script3) Brother Mono Universal Printer Driver (PCL) Brother Universal Printer Driver (Inkjet) Sürüm B TUR 1 Toplu bakış 1 Brother Universal

Detaylı