Kullanıcı Kılavuzu. (6.5 ve üstü ürün sürümlerine yöneliktir) Bu belgenin en yeni sürümünü karşıdan yüklemek için burayıtıklatın

Transkript

1 Kullanıcı Kılavuzu (6.5 ve üstü ürün sürümlerine yöneliktir) Bu belgenin en yeni sürümünü karşıdan yüklemek için burayıtıklatın

2 ESET, spol. s r.o. ESET Cyber Security, ESET, spol. s r.o. tarafından geliştirilmiştir. Daha fazla bilgi için sitesini ziyaret edin. Tüm haklarısaklıdır. Bu belgenin hiçbir bölümü yazarından yazılıizin alınmadan yeniden üretilemez, yeniden kullanılabileceği bir sistemde saklanamaz ya da herhangi bir biçimde veya herhangi bir araç (elektronik, mekanik, fotokopi, kayıt, tarama veya diğer) kullanılarak iletilemez. ESET, spol. s r.o. açıklanan uygulama yazılımlarında önceden haber vermeden değişiklik yapma hakkınısaklı tutar. Müşteri Desteği: REV

3 İçindekiler 1. ESET Cyber...5 Security 1.1 Sürüm...5 6'daki yenilikler 1.2 Sistem...5 gereksinimleri 2. Yükleme Normal...6 yükleme 8.2 E-posta...21 koruması POP protokol denetimi IMAP...22 protokol denetimi 9. Güncelleme Güncelleme...23 ayarları Gelişmiş...23 seçenekler 9.2 Güncelleme...23 görevleri nasıl oluşturulur? 2.2 Özel...7 yükleme 9.3 ESET Cyber Security ürününü yeni bir 3. Ürün etkinleştirme sürüme yükseltme 4. Kaldırma Temel...10 genel bakış 9.4 Sistem...24 güncellemeleri 10. Araçlar Günlük...25 dosyaları 5.1 Klavye...10 kısayolları Günlük...25 bakımı 5.2 Koruma...10 durumunu denetleme Günlük...25 filtreleme 5.3 Program düzgün çalışmadığında 10.2 Zamanlayı...26 cı...11 yapı lacaklar Yeni görev...26 oluşturma Bilgisayar...12 koruması 6.1 Antivirus...12 ve antispyware koruması Kullanıcı...27 tanımlıgörev oluşturma 10.3 Karantinaya...27 alma Dosyaları...27 karantinaya alma Karantinadan...27 geri yükleme Karantinadan...28 dosya gönderme Genel Tarama...12 dışıöğeler Başlangıçta...12 koruma Gerçek...13 zamanlıdosya sistemi koruması 10.4 Çalı...28 şan işlemler Gelişmiş...13 seçenekler 10.5 Live...28 Grid Gerçek zamanlıkoruma yapılandırmasıne zaman değiştirilir? Gerçek...13 zamanlıkorumayıdenetleme 11. Kullanı...30 cıarabirimi Gerçek zamanlıkoruma çalışmıyorsa neler yapılabilir? Uyarı...30 lar ve bildirimler İsteğe...14 bağlıbilgisayar taraması Tarama...15 türü Smart tarama Özel tarama Tarama...15 hedefleri Tarama...15 profilleri ThreatSense...16 altyapısıparametre ayarları Nesneler Seçenekler Temizleme Tarama...17 dışıöğeler Sınırlar Diğerleri Sızıntı...18 algılandı Live Grid...29 ayarları Uyarıları...30 görüntüle Koruma...30 durumları 11.2 Ayrı...31 calıklar 11.3 İçerik...31 menüsü 12. Diğer Ayarları...32 alma ve verme 12.2 Proxy...32 sunucu ayarları 13. Sözlük Sı...33 zıntıtürleri Virüsler Solucanlar Truva...33 atları Kök setleri Çı...19 karılabilir medya tarama ve engelleme Reklam...34 yazılımı 7. Kimlik...20 AvıKoruması Casus...34 yazılım Tehlikeli...34 olabilecek uygulamalar 8. Web...21 ve E-posta koruması İstenmeyen...35 türden olabilecek uygulamalar 8.1 Web...21 koruması Bağlantı...21 Noktaları URL listeleri Uzak...35 saldırıtürleri DoS saldırıları DNS Zehirlemesi...35

4 Bağlantı...35 noktasıtaraması TCP eşitlemesinin...35 bozulması SMB Relay ICMP...36 saldırıları 13.3 E-posta Reklamlar Hoax'lar Kimlik...37 avı İstenmeyen...37 posta dolandırıcılıklarınıtanıma

5 1. ESET Cyber Security ESET Cyber Security, tam olarak tümlestirilmis bilgisayar güvenligi için yeni bir yaklasim sunar. ThreatSense tarama altyapisinin en yeni sürümü, bilgisayarinizi güvende tutmak için hiz ve duyarliliktan faydalanir. Sonuç, bilgisayariniz için tehlike olusturan saldirilara ve kötü amaçli yazilimlara karsi sürekli tetikte olan akilli bir sistemdir. ESET Cyber Security, maksimum koruma ve sistem kaynaklarinin minimum kullanimini birlestirecek uzun soluklu bir çaba sonucunda olusturulan tam bir güvenlik çözümüdür. Yapay zekayi temel alan, ESET Cyber Security ürününü olusturan ileri teknolojiler; virüs, solucan, truva ati, casus yazilim, reklam yazilimi, kök seti ve diger Internet kaynakli saldirilarin neden oldugu sizintilari sistem performansini engellemeksizin proaktif olarak engelleme yetenegine sahiptir. 1.1 Sürüm 6'daki yenilikler ESET Cyber Security sürüm 6 asagidaki güncellemeleri ve gelistirmeleri sunar: Kimlik Avi Korumasi - Güvenilir gibi görünen sahte web sitelerinin kisisel bilgilerinizi almasini önler Sistem güncellemeleri - ESET Cyber Security sürüm 6 içerisinde çesitli onarimlar ve isletim sistemi güncellemeleri de dahil olmak üzere iyilestirmeler yer alir. Bununla ilgili daha fazla bilgi edinmek için Sistem güncellemeleri 24 bölümüne bakin. Koruma durumlari - Koruma Durumu ekranindan bildirimleri gizler (Ör: E-posta korumasi devre disi veya Bilgisayarin yeniden baslatilmasi gerekiyor) Taranacak medya - Belirli medya türleri Gerçek zamanli tarayicinin disinda tutulur (Yerel sürücüler, Çikarilabilir medya, Ag medyasi) 1.2 Sistem gereksinimleri ESET Cyber Security ürününün en iyi performansini elde etmek için sisteminizin asagidaki donanim ve yazilim gereksinimlerini karsilamasi veya bunlarin üzerinde olmasi gerekir: Sistem gereksinimleri Islemci mimarisi Intel 32 bit, 64 bit Isletim sistemi macos 10.6 veya üzeri Bellek 300 MB Bos disk alani 200 MB 5

6 2. Yükleme Yükleme islemine baslamadan önce lütfen bilgisayarinizdaki tüm açik programlari kapatin. ESET Cyber Security, önceden bilgisayariniza yüklenmis olabilecek diger antivirus programlariyla çakisabilen bilesenler içerir. ESET, olasi sorunlarin önlenmesi için diger antivirus programlarinin kaldirilmasini önemle önerir. Yükleme sihirbazini baslatmak için asagidakilerden birini yapin: Bir yükleme CD'sinden/DVD'sinden yükleme yapiyorsaniz CD'yi veya DVD'yi bilgisayariniza takip bilgisayarinizin Masaüstünden veya Finder penceresinden açin ve Yükle simgesini çift tiklatin ESET web sitesinden indirilen bir dosyadan yükleme yapiyorsaniz, dosyayi açin ve Yükle simgesini çift tiklatin Yükleme sihirbazi, size temel kurulumda kilavuzluk eder. Yükleme isleminin ilk adimi sirasinda yükleyici, ürünün en son sürümünü çevrimiçi ortamda otomatik olarak denetler. Daha yeni bir sürüm bulunmasi durumunda, size yükleme islemine devam etmeden önce en son sürümü indirmenize iliskin bir seçenek sunulur. Son Kullanici Lisans Sözlesmesi'ni kabul ettikten sonra, su yükleme modlarindan birini seçmeniz istenir: Normal yükleme 6 Özel yükleme Normal yükleme Normal yükleme modu, çogu kullanici için uygun yapilandirma seçeneklerini içerir. Bu ayarlar, mükemmel sistem performansiyla birlikte maksimum güvenlik saglar. Normal yükleme, varsayilan seçenektir ve bazi ayarlara yönelik belirli gereksinimlere sahip degilseniz önerilir. ESET Live Grid Live Grid Erken Uyari Sistemi, müsterilerimizi hizli bir sekilde koruma amaciyla, ESET'in aninda ve sürekli olarak yeni sizintilar konusunda bilgilendirildiginden emin olmak için yardimci olur. Sistem, yeni tehditlerin ESET Tehdit Laboratuvari'na gönderilmesine olanak saglar. Tehditler burada analiz edilir ve islenir. ESET Live Grid'i etkinlestir (önerilir) ögesi varsayilan olarak seçilidir. Süpheli dosyalarin gönderimi için ayrintili ayarlari degistirmek üzere Ayarlar ögesini tiklatin. Daha fazla bilgi için bkz. Live Grid 28. Istenmeyen Türden Olabilecek Uygulamalar Yükleme islemindeki son adim Istenmeyen türden olabilecek uygulamalari algilama seçenegini yapilandirmaktir. Bu tür programlar kötü amaçli olmak zorunda degildir, ancak genellikle isletim sisteminizin çalisma biçimini olumsuz yönde etkileyebilir. Bu uygulamalar genellikle diger programlarla birlikte gelir ve yükleme islemi sirasinda fark edilmeleri zor olabilir. Bu uygulamalar yükleme sirasinda genellikle bir bildirim görüntülese de izniniz olmadan da kolayca yüklenebilir. ESET Cyber Security ürününü yükledikten sonra kötü amaçli kod için bir bilgisayar taramasi gerçeklestirmelisiniz. Ana program penceresinden, Bilgisayar taramasi'ni ve ardindan Smart tarama'yi tiklatin. Istege bagli bilgisayar taramalari hakkinda daha fazla bilgi için, Istege bagli bilgisayar taramasi 14 bölümüne bakin. 6

7 2.2 Özel yükleme Özel yükleme modu, yükleme islemi sirasinda gelismis ayarlari degistirmek isteyen deneyimli kullanicilar için tasarlanmistir. Proxy Sunucu Proxy sunucu kullaniyorsaniz Proxy sunucu kullaniyorum seçenegini belirleyerek proxy sunucunun parametrelerini tanimlayabilirsiniz. Bir sonraki pencerede proxy sunucunuzun IP adresini veya URL'sini Adres alanina girin. Baglanti Noktasi alaninda, proxy sunucunun baglantilari kabul ettigi baglanti noktasini belirtin (varsayilan olarak 3128'dir). Proxy sunucunun kimlik dogrulama istemesi durumunda, proxy sunucusuna erisim vermek için geçerli bir Kullanici Adi ve Parola girin. Proxy sunucu kullanmiyorsaniz Proxy sunucu kullanmiyorum seçenegini belirleyin. Proxy sunucu kullanip kullanmadiginizdan emin degilseniz Sistem ayarlarini kullan (önerilir) seçenegini belirleyerek geçerli sistem ayarlarinizi kullanabilirsiniz. Ayricaliklar Sonraki adimda, program yapilandirmasini düzenleyebilecek ayricalikli kullanicilari veya gruplari tanimlayabilirsiniz. Sol taraftaki kullanici listesinden kullanicilari seçin ve bunlar için Ayricalikli Kullanicilar listesine Ekle eylemini gerçeklestirin. Tüm sistem kullanicilarini görüntülemek için Tüm kullanicilari göster seçenegini belirleyin. Ayricalikli Kullanicilar listesini bos birakirsaniz tüm kullanicilar ayricalikli olarak kabul edilir. ESET Live Grid Live Grid Erken Uyari Sistemi, müsterilerimizi hizli bir sekilde koruma amaciyla, ESET'in aninda ve sürekli olarak yeni sizintilar konusunda bilgilendirildiginden emin olmak için yardimci olur. Sistem, yeni tehditlerin ESET Tehdit Laboratuvari'na gönderilmesine olanak saglar. Tehditler burada analiz edilir ve islenir. ESET Live Grid'i etkinlestir (önerilir) ögesi varsayilan olarak seçilidir. Süpheli dosyalarin gönderimi için ayrintili ayarlari degistirmek üzere Ayarlar... ögesini tiklatin. Daha fazla bilgi için bkz. Live Grid 28. Istenmeyen Türden Olabilecek Uygulamalar Yükleme islemindeki bir sonraki adim, Istenmeyen türden olabilecek uygulamalari algilama seçenegini yapilandirmaktir. Bu tür programlar kötü amaçli olmak zorunda degildir, ancak genellikle isletim sisteminizin çalisma biçimini olumsuz yönde etkileyebilir. Bu uygulamalar genellikle diger programlarla birlikte gelir ve yükleme islemi sirasinda fark edilmeleri zor olabilir. Bu uygulamalar yükleme sirasinda genellikle bir bildirim görüntülese de izniniz olmadan da kolayca yüklenebilir. ESET Cyber Security ürününü yükledikten sonra kötü amaçli kod için bir bilgisayar taramasi gerçeklestirmelisiniz. Ana program penceresinden, Bilgisayar taramasi'ni ve ardindan Smart tarama'yi tiklatin. Istege bagli bilgisayar taramalari hakkinda daha fazla bilgi için, Istege bagli bilgisayar taramasi 14 bölümüne bakin. 7

8 3. Ürün etkinleştirme Yüklemenin ardindan Ürün Etkinlestirmesi penceresi otomatik olarak görüntülenir. Dilediginiz zaman ürün etkinlestirme iletisim kutusuna erismek için macos Menü Çubugu'nda (ekranin üst tarafinda) bulunan ESET Cyber Security simgesini, ardindan Ürün etkinlestirme... seçenegini tiklatabilirsiniz. Lisans Anahtari - XXXX-XXXX-XXXX-XXXX-XXXX veya XXXX-XXXXXXXX biçiminde benzersiz bir dizedir ve lisans sahibinin kimlik tanimlamasi ve lisansin etkinlestirilmesi için kullanilir. Ürünün perakende kutulu sürümünü satin aldiysaniz ürününüzü Lisans Anahtari kullanarak etkinlestirin. Bu anahtar genellikle ürün paketinin içinde veya arka tarafinda bulunur. Kullanici Adi ve Parola - Kullanici Adi ve Parolaniz varsa ve ESET Cyber Security ürününü nasil etkinlestireceginizi bilmiyorsaniz Kullanici Adi ve Parolam var, ne yapmaliyim? seçenegini tiklatin. Giris bilgilerinizi Lisans Anahtari'na dönüstürebileceginiz my.eset.com sitesine yönlendirilirsiniz. Ücretsiz BETA testi - Satin almadan önce ESET Cyber Security ürününü degerlendirmek istiyorsaniz bu seçenegi belirleyin. ESET Cyber Security ürününü sinirli bir süre için etkinlestirmek üzere e-posta adresinizi yazin. Deneme lisansiniz size e-postayla gönderilir. Deneme lisanslari müsteri basina yalnizca bir kez etkinlestirilebilir. Lisans satin alma - Lisansiniz yoksa ve satin almak istiyorsaniz Lisans satin al seçenegini tiklatin. Bu islem, sizi yerel ESET dagitimcinizin web sitesine yönlendirir. Daha sonra etkinlestir - Etkinlestirme islemini hemen yapmak istemiyorsaniz bu seçenegi tiklatin. 8

9 4. Kaldırma ESET Cyber Security ürününü kaldirmak için asagidakilerden birini gerçeklestirin: ESET Cyber Security yükleme CD/DVD'sini bilgisayariniza takip bilgisayarinizin masaüstünden veya Finder penceresinden açin ve Kaldir simgesini tiklatin ESET Cyber Security yükleme dosyasini (.dmg) açin ve Kaldir simgesini çift tiklatin Finder aracini baslatin, sabit sürücünüzdeki Uygulamalar klasörünü açin, CTRL tusuna basin ve ESET Cyber Security simgesini tiklatip Paket Içeriklerini Göster seçenegini belirleyin. Contents > Helpers klasörünü açip Uninstaller simgesini çift tiklatin. 9

10 5. Temel genel bakış ESET Cyber Security ürününün ana program penceresi iki ana bölüme ayrilir. Sagdaki birincil pencere, soldaki ana menüden seçilen seçenege karsilik gelen bilgileri görüntüler. Su bölümlere ana menüden erisilebilir: Ana Ekran Bilgisayarinizin koruma durumu, Web ve E-posta korumasi ile ilgili bilgiler saglar. Bilgisayar taramasi - Bu seçenek Istege bagli bilgisayar taramasi 14 seçenegini yapilandirmaniza ve baslatmaniza olanak saglar. Güncelleme Algilama modülleri hakkindaki bilgileri görüntüler. Ayarlar Bilgisayarinizin güvenlik düzeyini ayarlamak için bu seçenegi belirleyin. Araçlar Günlük dosyalari 25, Zamanlayici 26, Karantina 27, Çalisan islemler 28 seçeneklerine ve diger program özelliklerine erisilmesini saglar. Yardim Yardim dosyalarina, Internet Bilgi Bankasina, destek istegi formuna ve ek program bilgilerine erisim saglar. 5.1 Klavye kısayolları ESET Cyber Security ürünü ile çalisirken kullanilabilen klavye kisayollari sunlardir: cmd+, - ESET Cyber Security tercihlerini görüntüler, cmd+o - ESET Cyber Security ana GUI penceresini varsayilan boyutuna göre yeniden boyutlandirir ve ekranin ortasina tasir, cmd+q - ESET Cyber Security ana GUI penceresini gizler. macos Menü Çubugu'nda (ekranin üst tarafinda) ESET Cyber Security simgesini tiklatarak açabilirsiniz, cmd+w - ESET Cyber Security ana GUI penceresini kapatir. Asagidaki klavye kisayollari yalnizca Standart menü kullan seçenegi Ayarlar > Uygulama tercihlerini gir... > Arabirim bölümünde etkinlestirilirse çalisir: cmd+alt+l - Günlük dosyalari bölümünü açar, cmd+alt+s - Zamanlayici bölümünü açar, cmd+alt+q - Karantina bölümünü açar. 5.2 Koruma durumunu denetleme Koruma durumunuzu görüntülemek için ana menüden Ev seçenegini belirleyin. Birincil pencerede, ESET Cyber Security modüllerinin çalismasi hakkinda bir durum özeti görüntülenir. 10

11 5.3 Program düzgün çalışmadığında yapılacaklar Bir modül düzgün sekilde çalistiginda yesil simge görüntülenir. Bir modül düzgün sekilde görüntülenmiyorsa kirmizi ünlem isareti veya turuncu bildirim simgesi görüntülenir. Modül hakkinda ek bilgi ve sorunun giderilmesine yönelik bir çözüm önerisi görüntülenir. Modüllerin durumunu tek tek degistirmek için, her bildirim iletisinin altindaki mavi baglantiyi tiklatin. Önerilen çözümleri kullanarak sorunu çözemiyorsaniz, ESET Bilgi Bankasi'nda çözüm arayabilir veya ESET Müsteri Destegi ile iletisim kurabilirsiniz. Müsteri Destegi, sorulariniza hizli bir sekilde yanit vererek ESET Cyber Security ile ilgili tüm sorunlarin çözülmesine yardimci olur. 11

12 6. Bilgisayar koruması Bilgisayar yapilandirmasi, Ayarlar > Bilgisayar alaninda bulunabilir. Gerçek zamanli dosya sistemi korumasi ve Çikarilabilir medya engelleme durumunu gösterir. Modülleri tek tek kapatmak için, istediginiz modülün dügmesini DEVRE DISI olarak degistirin. Bunun, bilgisayarinizin korunma düzeyini düsürebilecegini unutmayin. Her modülün ayrintili ayarlarina erismek için Ayarlar... dügmesini tiklatin. 6.1 Antivirus ve antispyware koruması Antivirus korumasi, olasi tehdit olusturan dosyalari degistirerek kötü amaçli sistem saldirilarina karsi koruma saglar. Kötü amaçli kod içeren bir tehdit algilanirsa, Antivirus modülü bu tehdidi engelleyerek, sonra da temizleyerek, silerek veya karantinaya tasiyarak yok edebilir Genel Genel bölümünde (Ayarlar > Uygulama tercihlerini gir... > Genel) bölümünde, su uygulama türlerinin algilanmasini etkinlestirebilirsiniz: Istenmeyen türden olabilecek uygulamalar - Bu uygulamalar kötü amaçli olmak zorunda degildir, ancak bilgisayarinizin performansini olumsuz yönde etkileyebilir. Bu tür uygulamalar genellikle yüklenmeden önce onay ister. Bilgisayarinizda bu tür uygulamalar varsa, sisteminiz farkli davranir (bu uygulamalar yüklenmeden önceki davranisiyla karsilastirildiginda). En önemli degisiklikler arasinda; istenmeyen açilir pencereler, gizli islemlerin etkinlestirilmesi ve çalistirilmasi, daha yüksek sistem kaynaklari kullanimi, arama sonuçlarinda degisiklikler ve uzak sunucularla iletisim kuran uygulamalar yer alir. Tehlikeli olabilecek uygulamalar - Bu uygulamalar, kullanicinin izni olmadan yüklendiyse saldirganlar tarafindan kötü amaçla kullanilabilecek ticari ve yasal yazilimlardir. Bu sinif, uzaktan erisim araçlari gibi programlari kapsar; bu seçenegin varsayilan olarak devre disi birakilmasinin nedeni budur. Süpheli uygulamalar - Bu uygulamalara paket veya koruyucu ile sikistirilmis programlar dahildir. Bu tür koruyucular çogunlukla kötü amaçli yazilim yazarlari tarafindan algilanmama amaciyla kötüye kullanilir. Paketleyici, çesitli kötü amaçli yazilim türlerini tek bir pakette toplayan kendiliginden açilan, yürütülebilir bir çalisma zamanidir. En yaygin paketleyiciler UPX, PE_Compact, PKLite ve ASPack'tir. Ayni kötü amaçli yazilim, farkli bir paketleyici kullanilarak sikistirildiginda farkli olarak algilanabilir. Paketleyiciler, zamanla "imzalarini" degistirebilir. Bu nedenle, kötü amaçli yazilimlarin algilanmasi ve kaldirilmasi daha zor olur. Dosya Sistemi veya Web ve Posta dislamalari 12 ayarini yapmak için Ayarlar... dügmesini tiklatin Tarama dışıöğeler Tarama disi ögeler bölümünde, belirli dosyalari/klasörleri, uygulamalari veya IP/IPv6 adreslerini tarama disinda birakabilirsiniz. Dosya Sistemi sekmesinde listelenmis dosyalar ve klasörler tüm taramalarin disinda birakilir: Baslangiç, Gerçek Zamanli ve Istege Bagli (Bilgisayar taramasi). Yol Disarida birakilan dosya ve klasörlerin yolu. Tehdit Disarida birakilan dosyanin yaninda bir tehdit adi varsa bu, dosyanin yalnizca söz konusu tehdit için disarida birakildigi, ancak tamamen disarida birakilmadigi anlamina gelir. Dosya daha sonra baska bir kötü amaçli yazilimdan etkilenirse, antivirus modülü tarafindan algilanir. yeni bir tarama disi öge olusturur. Bir nesnenin yolunu girin (* ve? joker karakterlerini de kullanabilirsiniz) veya agaç yapisindan klasörü ya da dosyayi seçin. Seçilen girisleri kaldirir Varsayilan Tüm tarama disi ögeleri iptal eder Web ve E-posta sekmesinde, bazi Uygulamalari veya IP/IPv6 adreslerini protokol taramasinin disinda birakabilirsiniz Başlangıçta koruma Baslangiçta dosya denetimi, dosyalari sistem baslangicinda otomatik olarak tarar. Varsayilan olarak, bu tarama bir kullanici oturum açma isleminin veya basarili bir algilama modülü güncellemesinin ardindan zamanlanmis görev olarak düzenli sekilde çalisir. Baslangiçta tarama için geçerli ThreatSense altyapi parametresi ayarlarini degistirmek üzere Ayarlar dügmesini tiklatin. Bu bölümü 16 okuyarak ThreatSense altyapi ayarlari ile ilgili daha fazla bilgi edinebilirsiniz. 12

13 6.1.3 Gerçek zamanlıdosya sistemi koruması Gerçek zamanli dosya sistemi korumasi tüm medya türlerini denetler ve çesitli olaylari temel alarak bir taramayi tetikler. ThreatSense teknolojisi kullanan (ThreatSense altyapi parametre ayarlari 16 bölümünde açiklanmistir), Gerçek zamanli dosya sistemi korumasi yeni olusturulan ve mevcut dosyalar için degisiklik gösterebilir. Yeni olusturulan dosyalar daha eksiksiz sekilde denetlenebilir. Varsayilan olarak tüm dosyalar dosya açildiginda, dosya olusturuldugunda veya dosya yürütüldügünde taranir. Bilgisayariniz için en üst düzeyde Gerçek zamanli koruma sagladiklari için bu varsayilan ayarlari korumanizi öneririz. Varsayilan olarak koruma, sistem baslatilirken baslatilir ve kesintisiz tarama saglar. Özel durumlarda (ör. baska bir Gerçek zamanli tarayiciyla çakisma varsa), Menü Çubugu'ndaki (ekranin üst tarafinda) ESET Cyber Security simgesi tiklatilarak ve ardindan Gerçek Zamanli Dosya Sistemi Korumasini Devre Disi Birak seçenegi belirlenerek Gerçek zamanli koruma sonlandirilabilir. Gerçek zamanli dosya sistemi korumasi ana program penceresinden de devre disi birakilabilir (Ayarlar > Bilgisayar ögelerini tiklatin ve Gerçek zamanli dosya sistemi korumasi seçenegini DEVRE DISI olarak degistirin). Asagidaki medya türleri Real-time tarayici disinda birakilabilir: Yerel sürücüler - sistem sabit sürücüleri Çikarilabilir medya - CD'ler, DVD'ler, USB medyasi, Bluetooth aygitlari vb. Ag medyasi - tüm eslenen sürücüler Varsayilan ayarlari kullanmanizi ve yalnizca belirli durumlarda disarida birakilan tarama ögelerini degistirmenizi (ör; bazi medyalari tarama islemi veri aktarimini önemli derecede yavaslattiginda) öneririz. Gerçek zamanli dosya sistemi korumasinin gelismis ayarlarini degistirmek için Ayarlar > Uygulama tercihlerini gir... (veya cmd+, tusuna basin) > Gerçek Zamanli Koruma ve Ayarlar... (Gelismis Seçenekler'in yaninda) bölümüne gidin (Gelismis tarama seçenekleri 13 'nde açiklanmaktadir) Gelişmiş seçenekler Bu pencerede, ThreatSense altyapisiyla taranan nesne türlerini belirleyebilirsiniz. Kendiliginden açilan arsivler, Çalisma zamani paketleyicileri ve Gelismis sezgisel tarama hakkinda daha fazla bilgi edinmek için ThreatSense altyapi parametreleri kurulumu 16 bölümüne bakin. Daha yüksek arsiv iç içe geçme degerleri sistem performansini düsürebileceginden, belirli bir sorunu çözmek için gerekmedigi sürece, Varsayilan arsiv ayarlari bölümünde degisiklik yapmanizi önermeyiz. Yürütülen dosyalar için ThreatSense parametreleri - Varsayilan olarak, dosyalar yürütülürken Gelismis sezgisel tarama kullanilir. Sistem performansi üzerindeki etkileri azaltmak için Smart optimizasyon ve ESET Live Grid'in etkin tutulmasini öneririz. Ag hacmi uyumlulugunu artirma - Bu seçenek, dosyalara ag üzerinden erisilirken performansi artirir. Ag sürücülerine erisirken yavaslamalar yasiyorsaniz, bu seçenek etkinlestirilmelidir. Bu özellik, macos ve üzeri sistem dosyasi düzenleyicisi kullanir. Tüm uygulamalarin dosya düzenleyicisini desteklemedigini unutmayin, örnegin; Microsoft Word 2011 desteklemezken, Word 2016 destekler Gerçek zamanlıkoruma yapılandırmasıne zaman değiştirilir? Gerçek zamanli koruma, ESET Cyber Security ile güvenli bir sistemi sürdürmek için en temel bilesendir. Gerçek zamanli koruma parametrelerini degistirirken dikkatli olun. Bu parametreleri yalnizca özel durumlarda degistirmenizi öneririz. Örnegin, belirli bir uygulama ile çakismanin söz konusu oldugu bir durum. ESET Cyber Security yüklendikten sonra, kullanicilara en üst düzeyde sistem güvenligi saglamak için tüm ayarlar en iyi duruma getirilir. Varsayilan ayarlari geri yüklemek için Gerçek Zamanli Koruma penceresinin sol altindaki Varsayilan ögesini tiklatin (Ayarlar > Uygulama tercihlerini gir... > Gerçek Zamanli Koruma) sol alti Gerçek zamanlıkorumayıdenetleme Gerçek zamanli korumanin çalistigini ve virüsleri algiladigini dogrulamak için eicar.com test dosyasini indirip ESET Cyber Security ürününün bu dosyayi bir tehdit olarak algilayip algilamadigini kontrol edin. Bu sinama dosyasi tüm antivirus programlari tarafindan algilanabilen özel bir zararsiz dosyadir. Dosya, EICAR sirketi (Avrupa Bilgisayarlari Antivirus Arastirmalari Enstitüsü) tarafindan antivirus programlarinin islevselligini sinamak için olusturulmustur. 13

14 Gerçek zamanlıkoruma çalışmıyorsa neler yapılabilir? Bu bölümde, Gerçek zamanli koruma kullanilirken olusabilecek sorun durumlarini ve bu sorunlari nasil gidereceginizi açikliyoruz. Gerçek zamanli koruma devre disi birakilmis Gerçek zamanli koruma kullanici tarafindan yanlislikla devre disi birakildiysa yeniden etkinlestirilmesi gerekir. Gerçek zamanli korumayi yeniden etkinlestirmek için ana menüden Ayarlar > Bilgisayar seçenegine gidin ve Gerçek zamanli dosya sistemi korumasi ayarini ETKIN olarak degistirin. Alternatif olarak, uygulama tercihleri penceresinde Gerçek Zamanli Koruma seçeneginin altinda Gerçek zamanli dosya sistemi korumasini etkinlestir seçenegini belirleyerek Gerçek zamanli dosya sistemi korumasini etkinlestirebilirsiniz. Gerçek zamanli koruma sizintilari algilamiyor ve temizlemiyor Bilgisayarinizda baska antivirus programlari yüklü olmadigindan emin olun. Iki gerçek zamanli koruma kalkani ayni anda etkinlestirilirse, birbirleriyle çakisabilirler. Sisteminizde bulunabilecek diger antivirus programlarini kaldirmanizi öneririz. Gerçek zamanli koruma baslamiyor Gerçek zamanli koruma, sistem baslatilirken baslamiyorsa, bunun nedeni diger programlarla çakismalar olabilir. Bu durumda lütfen ESET Müsteri Destegi ile iletisim kurun İsteğe bağlıbilgisayar taraması Bilgisayarinizin etkilendiginden süpheleniyorsaniz (normal olmayan bir sekilde davraniyorsa) bilgisayarinizi sizintilar açisindan incelemek için Smart tarama gerçeklestirin. Maksimum koruma için bilgisayar taramalari, yalnizca virüs bulastigindan süphelenildiginde degil, rutin güvenlik önlemlerinin parçasi olarak düzenli araliklarla çalistirilmalidir. Düzenli tarama, diske kaydedildiginde Gerçek zamanli tarayici tarafindan algilanmayan sizintilari algilayabilir. Sizinti sirasinda Gerçek zamanli tarayici devre disiysa veya algilama modülleri güncel degilse, bu durum gerçeklesebilir. Ayda en az bir defa Istege bagli bilgisayar taramasi çalistirmanizi öneririz. Tarama, Araçlar > Zamanlayici'dan zamanlanan görev olarak yapilandirilabilir. Ayda en az bir defa Istege bagli bilgisayar taramasi çalistirmanizi öneririz. Tarama, Araçlar > Zamanlayici'dan zamanlanan görev olarak yapilandirilabilir. Ayrica seçili dosyalari ve klasörleri Masaüstünüzden veya Finder penceresinden ESET Cyber Security ana ekranina, Dock simgesine, Menü Çubugu simgesine (ekranin üst tarafinda) ya da uygulama simgesine (/Applications klasöründe bulunur) sürükleyip birakabilirsiniz. 14

15 Tarama türü Iki tür Istege bagli bilgisayar taramasi vardir. Smart tarama, tarama parametrelerinde ek bir yapilandirma islemi gerektirmeden sistemi hizli bir sekilde tarar. Özel tarama, önceden tanimli tarama profillerinden herhangi birini seçmenize ve ayrica belirli tarama hedefleri seçmenize olanak tanir Smart tarama Smart tarama, hizli bir sekilde bilgisayar taramasi baslatmaniza ve etkilenen dosyalari kullanici müdahalesine gerek kalmadan temizlemenize olanak verir. Temel avantaji, ayrintili tarama yapilandirmasi gerektirmeden kolay islem yapilmasini saglamasidir. Smart tarama, tüm klasörlerdeki tüm dosyalari denetler ve algilanan sizintilari otomatik olarak temizler veya siler. Temizleme düzeyi otomatik olarak varsayilan degere ayarlanir. Temizleme türleri hakkinda ayrintili bilgi için Temizleme 17 bölümüne bakin Özel tarama Tarama hedefleri ve tarama yöntemleri gibi tarama parametreleri belirtmek istiyorsaniz, özel tarama idealdir. Özel tarama çalistirmanin avantaji, parametreleri ayrintili biçimde yapilandirabilme özelligidir. Farkli yapilandirmalar, kullanici tanimli tarama profilleri olarak kaydedilebilir; bu da taramanin ayni parametreler kullanilarak tekrar tekrar gerçeklestirildigi durumlarda kullanisli olabilir. Tarama hedefleri seçmek için Bilgisayar taramasi > Özel tarama seçenegini belirleyin ve agaç yapisindan belirli Tarama Hedefleri seçin. Bir tarama hedefi, dahil etmek istediginiz klasör veya dosyalarin yolu girilerek daha net bir sekilde de belirtilebilir. Ek temizleme eylemleri olmadan yalnizca sistemi taramak istiyorsaniz Temizlemeden tara seçenegini belirleyin. Ayrica, Ayarlar... ögesini tiklatarak üç temizleme düzeyinden birini seçebilirsiniz. > Temizleme. NOT: Önceden antivirus programlari kullanmis olan ileri düzey kullanicilar için özel tarama ile bilgisayar taramalari gerçeklestirilmesi önerilir Tarama hedefleri Tarama hedefleri agaç yapisi, virüs taramasi yapilacak dosyalari ve klasörleri seçmenize olanak saglar. Bir profilin ayarlarina göre de klasörler seçilebilir. Bir tarama hedefi, taramaya dahil etmek istediginiz klasör veya dosyalarin yolu girilerek daha net bir sekilde de tanimlanabilir. Bilgisayardaki mevcut tüm klasörleri listeleyen agaç görünümünden hedefleri seçmek için belirli bir dosya veya klasöre ait onay kutusunu isaretleyin Tarama profilleri Tercih edilen tarama ayarlariniz daha sonraki taramalar için kaydedilebilir. Düzenli olarak kullanilan her tarama için farkli bir profil (çesitli tarama hedefleriyle, tarama yöntemleriyle ve diger parametrelerle) olusturmanizi öneririz. Yeni bir profil olusturmak için ana menüde Ayarlar > Uygulama tercihlerini gir... (veya cmd+, tusuna basin) > Bilgisayar Taramasi ögelerini tiklatin ve geçerli profil listesinin yanindaki Düzenle... ögesini tiklatin. Ihtiyaçlariniza uygun bir tarama profili olusturmaniza yardimci olmasi için, tarama ayarlarinin her bir parametresine yönelik bir açiklama içeren ThreatSense altyapisi parametre ayarlari 16 bölümüne bakin. 15

16 Örnek: Kendi tarama profilinizi olusturmak istediginizi ve Smart tarama yapilandirmasinin kismi olarak uygun oldugunu, ancak tarama çalisma zamani paketleyicileri veya tehlikeli olabilecek uygulamalari istemezken, Kati kuralli temizleme uygulamak istediginizi varsayalim. Istege Bagli Tarayici Profilleri Listesi penceresine profil adini yazin, Ekle dügmesini tiklatin ve Tamam'i tiklatarak onaylayin. Ardindan ThreatSense Altyapisi ve Tarama Hedefleri seçeneklerini belirleyerek parametreleri gereksinimlerinize uyacak sekilde ayarlayin. Istege bagli taramanin tamamlanmasinin ardindan isletim sistemini ve bilgisayari kapatmak istiyorsaniz Taramadan sonra bilgisayari kapat seçenegini kullanin ThreatSense altyapısıparametre ayarları ThreatSense, çesitli karmasik tehdit algilama yöntemlerinden olusan, ESET'e ait bir teknolojidir. Bu teknoloji proaktiftir; baska bir deyisle, yeni bir tehdidin ilk yayilmaya basladigi saatlerde de koruma saglar. Sistem güvenligini önemli ölçüde yükseltmek üzere birlikte çalisan birkaç yöntemin (kod analizi, kod öykünmesi, genel imzalar vs.) bir bilesimini kullanir. Bu tarama altyapisi birkaç veri akisini ayni anda denetleme, böylece verimliligi ve algilama hizini azamiye çikarma yetenegindedir. ThreatSense teknolojisi de kök setlerini basariyla önler. ThreatSense teknolojisi ayar seçenekleri, birkaç tarama parametresi belirtmenize olanak saglar: Taranacak dosya türleri ve uzantilar Çesitli algilama yöntemlerinin bilesimi Temizleme düzeyleri, vb. Ayarlar penceresini açmak için Ayarlar > Uygulama tercihlerini gir'i tiklatin (veya cmd+,'ya basin) ve ardindan, tümü de ThreatSense teknolojisini kullanan Baslangiç Korumasi, Gerçek Zamanli Koruma ve Bilgisayar Taramasi modüllerinde bulunan ThreatSense Altyapisi Ayarlari dügmesini tiklatin (asagiya bakin). Farkli güvenlik senaryolari farkli yapilandirmalar gerektirebilir. Bu göz önüne alinarak ThreatSense, asagidaki koruma modülleri için ayri ayri yapilandirilabilir niteliktedir: Baslangiçta Koruma - Baslangiçta otomatik dosya denetimi Gerçek Zamanli Koruma - Gerçek zamanli dosya sistemi korumasi Bilgisayar Taramasi - Istege bagli bilgisayar taramasi Web Erisimi Korumasi E-posta Korumasi ThreatSense parametreleri her modül için özel olarak en iyi duruma getirilmistir ve bu parametrelerin degistirilmesi sistemin çalismasini önemli ölçüde etkileyebilir. Örnegin, ayarlarin her zaman çalisma zamani paketleyicileri taranacak sekilde degistirilmesi veya Gerçek zamanli dosya sistemi koruma modülünde gelismis sezgisel taramanin etkinlestirilmesi, sistemin yavaslamasina neden olabilir. Bu nedenle, Bilgisayar taramasi disindaki tüm modüller için varsayilan ThreatSense parametrelerini degistirmeden birakmanizi öneririz Nesneler Nesneler bölümü, hangi dosyalarin sizinti açisindan taranacagini tanimlamaniza olanak saglar. Sembolik baglantilar - (Yalnizca bilgisayar taramasi) Isletim sistemi tarafindan baska bir dosya veya dizin yolu olarak yorumlanan ve izlenilen bir metin dizesinin yer aldigi dosyalari tarar. E-posta dosyalari - (Gerçek Zamanli Koruma'da kullanilamaz) E-posta dosyalarini tarar. Posta kutulari - (Gerçek Zamanli Koruma'da kullanilamaz) Sistemdeki kullanici posta kutularini tarar. Bu seçenegin yanlis sekilde kullanilmasi, e-posta istemcinizle çakismaya neden olabilir. Bu seçenegin avantajlari ve dezavantajlari hakkinda daha fazla bilgi edinmek için su bilgi bankasi makalesini okuyun. Arsivler - (Gerçek Zamanli Koruma'da kullanilamaz) Arsivlerdeki sikistirilmis dosyalari (.rar,.zip,.arj,.tar vb.) tarar. Kendiliginden açilan arsiv dosyalari - (Gerçek Zamanli Koruma'da kullanilamaz) Kendiliginden açilan arsiv dosyalarinda bulunan dosyalari tarar. Çalisma zamani paketleyicileri - Standart arsiv türlerinden farkli olarak, çalisma zamani paketleyicileri bellekte açilir. Bu seçenek belirlendiginde standart statik paketleyiciler (örn. UPX, yoda, ASPack, FGS) de taranir. 16

17 Seçenekler Seçenekler bölümünde, sistem taranirken kullanilacak yöntemleri seçebilirsiniz. Kullanilabilir seçenekler sunlardir: Sezgisel tarama Sezgisel tarama, programlarin etkinligini (kötü amaçli) analiz eden bir algoritma kullanir. Sezgisel algilamanin baslica avantaji, daha önceden mevcut olmayan yeni kötü amaçli yazilimlari algilama becerisidir. Gelismis sezgisel tarama Gelismis sezgisel tarama, yüksek düzey programlama dillerinde yazilmis bilgisayar solucanlarinin ve truva atlarinin algilanmasi için ESET tarafindan gelistirilmis, en iyi duruma getirilmis benzersiz bir sezgisel tarama algoritmasindan olusur. Gelismis sezgisel tarama sonucunda programin algilama yetenegi çok daha yüksektir Temizleme Temizleme ayarlari, tarayicinin etkilenen dosyalari temizleme seklini belirler. Üç temizleme düzeyi vardir: Temizleme yok - Etkilenen dosyalar otomatik olarak temizlenmez. Program bir uyari penceresi görüntüler ve bir eylem seçmenize olanak saglar. Standart temizleme - Program etkilenen dosyayi otomatik olarak temizlemeye veya silmeye çalisir. Dogru eylem otomatik olarak seçilemiyorsa, program izleme eylemlerinden olusan bir seçim listesi sunar. Önceden tanimlanmis bir eylem tamamlanamadiginda da izleme eylemleri seçimi görüntülenir. Kati kuralli temizleme - Program etkilenen tüm dosyalari (arsivler dahil) temizler veya siler. Yalnizca sistem dosyalari bu islemin disinda tutulur. Bir dosyanin temizlenmesi mümkün degilse bununla ilgili bildirim alirsiniz; burada gerçeklestirilecek eylemin türünü belirlemeniz istenir. Uyari: Varsayilan Standart temizleme modunda, yalnizca arsivdeki tüm dosyalar etkilenmisse bütün arsiv dosyalari tamamen silinir. Bir arsivde etkilenmis dosyalarin yani sira temiz dosyalar da yer aliyorsa arsiv silinmez. Kati kuralli temizleme modunda etkilenen bir arsiv dosyasi algilanirsa içinde temiz dosyalar olsa bile arsiv tümüyle silinir Tarama dışıöğeler Uzanti, dosya adinin nokta ile ayrilmis olan parçasidir. Uzanti, dosyanin türünü ve içerigini tanimlar. ThreatSense parametresi ayarlarinin bu bölümü, tarama disinda birakilacak dosya türlerini tanimlamanizi saglar. Varsayilan olarak, uzantilarina bakilmaksizin tüm dosyalar taranir. Tarama disinda birakilan dosyalarin listesine herhangi bir uzanti eklenebilir. ve dügmelerini kullanarak, istenen uzantilarin taranmasini etkinlestirebilir veya engelleyebilirsiniz. Bazen belirli dosya türlerinin taranmasi, programin düzgün sekilde çalismasini önlüyorsa dosyalarin tarama disinda birakilmasi gerekir. Örnegin log, cfg ve tmp dosyalarini disarida birakmak önerilebilir. Dosya uzantilarinin girilmesine iliskin dogru biçim su sekildedir: log cfg tmp Sınırlar Sinirlar bölümü, taranacak nesnelerin maksimum boyutunu ve taranacak arsivlerin derinlik seviyelerini belirtmenize olanak saglar: Maksimum Boyut: Taranacak nesnelerin maksimum boyutunu tanimlar. Maksimum boyut belirlendikten sonra antivirus modülü yalnizca belirtilen boyuttan küçük nesneleri tarar. Bu seçenek yalnizca büyük nesneleri tarama disinda tutmaya yönelik belirli gerekçeleri olan ileri düzey kullanicilar tarafindan degistirilmelidir. Maksimum Tarama Süresi: Bir nesneyi taramaya ayrilan maksimum zaman degerini tanimlar. Buraya kullanici tanimli bir deger girilirse, söz konusu süre geçtikten sonra antivirus modülü, taramanin bitmis olup olmadigina bakmaksizin nesneyi taramayi durdurur. Maksimum Iç Içe Geçme Düzeyi: Arsiv taramanin maksimum derinligini belirtir. 10 varsayilan degerinin degistirilmesini önermeyiz; normal kosullarda bunun degistirilmesini gerektirecek bir durum olmaz. Iç içe geçmis arsiv sayisi nedeniyle tarama zamanindan önce sonlandirilirsa, arsiv denetlenmeden kalir. Maksimum Dosya Boyutu: Bu seçenek, taranacak arsivlerde bulunan dosyalar için (ayiklandiklarinda) maksimum dosya boyutunu belirtmenize olanak saglar. Tarama bu sinir nedeniyle zamanindan önce sonlandirilirsa, arsiv denetlenmeden kalir. 17

18 Diğerleri Smart optimizasyonu etkinlestir Smart Optimizasyon etkin durumdayken ayarlar, tarama hizindan taviz vermeksizin en etkili tarama düzeyinin saglanmasi için en iyi hale getirilir. Çesitli koruma modülleri, farkli tarama yöntemlerinden faydalanarak akilli tarama yapabilir. Smart Optimizasyon, ürün içinde degismez bir sekilde tanimlanmamistir. ESET Gelistirme Ekibi sürekli olarak, düzenli güncellemeler yoluyla ESET Cyber Security uygulamanizla tümlestirilen yeni degisiklikler uygulamaktadir. Smart Optimizasyon devre disi birakilirsa, bir tarama gerçeklestirilirken yalnizca belirli modüllerin ThreatSense çekirdegindeki kullanici tanimli ayarlar uygulanir. Alternatif veri akisini tara (Yalnizca istege bagli tarayici) Dosya sistemi tarafindan kullanilan alternatif veri akislari (kaynak/veri ayirmalari) normal tarama teknikleriyle görülemeyen dosya ve klasör iliskilendirmeleridir. Pek çok sizinti, kendisini alternatif veri akislari olarak göstererek algilanmamaya çalisir Sızıntıalgılandı Sizintilar, çesitli giris noktalarindan sisteme ulasabilir: web sayfalari, paylasilan klasörler, e-posta veya çikarilabilir bilgisayar aygitlari (USB, harici diskler, CD'ler, DVD'ler, vb.). Bilgisayariniz yavaslama, sik sik donup kalma gibi kötü amaçli yazilimdan etkilenme isaretleri gösteriyorsa, su adimlari uygulamanizi öneririz: 1. Bilgisayar taramasi seçenegini tiklatin. 2. Smart tarama dügmesini tiklatin (daha fazla bilgi için Smart tarama 15 bölümüne bakin). 3. Tarama bittikten sonra taranan, etkilenen ve temizlenen dosyalarin sayisini görmek için günlügü inceleyin. Diskinizin yalnizca belli bir bölümünü taramak istiyorsaniz Özel tarama'yi tiklatin ve virüs taramasi yapilacak hedefleri belirleyin. ESET Cyber Security içinde sizintilarin nasil islendigine iliskin genel bir örnek olarak su verilebilir: Varsayilan temizleme düzeyini kullanan Gerçek zamanli dosya sistemi izleyicisi tarafindan bir sizinti algilandigini varsayin. Gerçek zamanli koruma, dosyayi temizlemeyi veya silmeyi dener. Gerçek zamanli koruma modülü için kullanilabilir olan önceden tanimli bir eylem yoksa, uyari penceresinde bir seçenek belirlemeniz istenir. Genellikle, Temizle, Sil ve Eylem yok seçenekleri kullanilabilir. Etkilenen dosyalar virüs bulasmis durumunda kalacagindan, Eylem yok seçeneginin belirlenmesi önerilmez. Bu seçenek, dosyanin zararsiz oldugundan ve yanlislikla algilandigindan emin oldugunuz durumlar için amaçlanmistir. Temizleme ve silme - Bir dosya, kendisine kötü amaçli kod ekleyen bir virüsün saldirisina ugradiysa temizleme islemi uygulayin. Bu durumda, öncelikle etkilenen dosyayi özgün durumuna geri yüklemek için temizlemeyi deneyin. Dosya tümüyle kötü amaçli kod içeriyorsa silinir. Arsivlerdeki dosyalari silme - Varsayilan temizleme modunda, arsiv yalnizca etkilenen dosyalar içeriyor ve temiz dosya içermiyorsa tümüyle silinir. Baska bir deyisle, arsivler zararsiz temiz dosyalar da içeriyorsa silinmez. Bununla birlikte, Kati kuralli temizleme taramasi gerçeklestirirken dikkatli olun; kati kuralli temizlemede arsivde tek bir etkilenen dosya bulunsa bile, arsivdeki diger dosyalarin durumuna bakilmaksizin arsiv tümüyle silinir. 18

19 6.2 Çıkarılabilir medya tarama ve engelleme ESET Cyber Security, takili çikarilabilir medya aygitlarinin (CD, DVD, USB, ios aygiti vb.) istege bagli taramasini gerçeklestirebilir. Çikarilabilir medya, kötü amaçli kod içerebilir ve bilgisayarinizi riske atabilir. Çikarilabilir medyayi engellemek için, Medya engelleme ayarlari ögesini (bkz. yukaridaki resim) veya ana program penceresinden Ayarlar > Uygulama tercihlerini gir... > Medya seçenegini tiklatin ve Çikarilabilir medya engellemeyi etkinlestir seçenegini isaretleyin. Belirli medya türlerine erisilmesine izin vermek için, istediginiz medya birimlerinin isaretini kaldirin. NOT: Bilgisayariniza USB kablosuyla baglanan harici CD-ROM sürücüsüne erisime izin vermek için CD-ROM seçeneginin isaretini kaldirin. 19

20 7. Kimlik AvıKoruması Kimlik avi terimi, sosyal mühendislik kullanan bir suç etkinligini (kullanicilari gizli bilgilerini elde etmek için kandirma) tanimlar. Kimlik avi çogunlukla banka hesap numaralari, kredi karti numaralari, PIN numaralari veya kullanici adlari ve parolalari gibi hassas verilere erisim elde etme amaciyla kullanilir. Kimlik Avi Korumasi'ni (Ayarlar > Uygulama tercihlerini gir... > Kimlik Avi Korumasi) etkin tutmanizi öneririz. ESET kötü amaçli yazilim veritabaninda listelenen web sitelerinden veya etki alanlarindan gelen tüm olasi kimlik avi saldirilari engellenir ve sizi söz konusu saldiri konusunda bilgilendiren bir uyari bildirimi görüntülenir. 20

21 8. Web ve E-posta koruması Web ve Posta korumasina erismek için ana menüde Ayarlar > Web ve E-posta seçeneklerini tiklatin. Burada, Ayarlar... ögesini tiklatarak her bir modülün ayrintili ayarlarina erisebilirsiniz. Web erisimi korumasi - Web tarayicilari ve uzak sunucular arasindaki HTTP iletisimini izler. E-posta istemcisi korumasi - POP3 ve IMAP protokolleri araciligiyla alinan e-posta iletisiminin denetimini saglar. Kimlik Avi Korumasi - ESET kötü amaçli yazilim veritabaninda listelenen web sitelerinden veya etki alanlarindan gelen olasi kimlik avi saldirilarini engeller. 8.1 Web koruması Web erisimi korumasi, HTTP (Köprü Metni Aktarim Protokolü) kurallarina uygunluk için web tarayicilari ile uzak sunucular arasindaki iletisimi izler. HTTP iletisimi için baglanti noktasi numaralari 21 ve/veya URL adresleri 21 tanimlanarak web filtrelemesi gerçeklestirilebilir BağlantıNoktaları Baglanti Noktalari sekmesinde, HTTP iletisimi için kullanilan baglanti noktasi numaralarini tanimlayabilirsiniz. Baglanti noktasi numaralari 80, 8080 ve 3182 varsayilan olarak önceden tanimlanmistir URL listeleri URL Listeleri bölümü; engellenecek, izin verilecek veya denetleme disinda birakilacak HTTP adreslerini belirtmenizi saglar. Engellenen adresler listesindeki web sitelerine erisilemez. Disarida birakilan adresler listesindeki web sitelerine, bu sitelere kötü amaçli kod taramasi yapilmaksizin erisilebilir. Yalnizca Izin Verilen URL listesinde listelenen URL adreslerine erisime izin vermek için URL adreslerini kisitla seçenegini belirleyin. Bir listeyi etkinlestirmek için liste adinin yanindaki Etkin seçenegini belirleyin. Geçerli listedeki bir adrese giris yaparken bildirim almak istiyorsaniz Bildirildi seçenegini belirleyin. Tüm listelerde, özel semboller * (yildiz isareti) ve? (soru isareti) kullanilabilir. Yildiz isareti herhangi bir karakter dizesinin yerine, soru isareti ise herhangi bir sembolün yerine geçer. Listede yalnizca onaylanan ve güvenli adresler bulunmasi gerektiginden, disarida birakilan adresleri belirtirken özellikle dikkat edilmesi gerekir. Benzer sekilde, * ve? sembollerinin bu listede dogru sekilde kullanildigindan emin olunmasi gerekir. 8.2 E-posta koruması E-posta korumasi, POP3 ve IMAP protokolü araciligiyla alinan e-posta iletisiminin denetimini saglar. Program, gelen iletileri incelerken ThreatSense tarama altyapisinda bulunan tüm gelismis tarama yöntemlerini kullanir. POP3 ve IMAP protokolü iletisimlerinin taranmasi, kullanilan e-posta istemcisinden bagimsizdir. ThreatSense Altyapisi: Ayarlar - Gelismis virüs tarayicisi ayarlari tarama hedeflerini, algilama yöntemlerini vb. yapilandirmaniza olanak saglar. Ayrintili bir tarayici ayarlari penceresi görüntüleme için Ayarlar seçenegini tiklatin. E-posta dipnotuna etiket iletisi ekle - Bir e-posta tarandiktan sonra, tarama sonuçlarini içeren bir bildirim iletiye eklenebilir. Problemli HTML iletilerinde yoksayilmis olabileceklerinden veya bazi virüsler tarafindan taklit edilebileceklerinden etiket iletilerine tartismasiz olarak güvenilemez. Kullanilabilir seçenekler sunlardir: Hiçbir zaman Etiket iletileri hiçbir zaman eklenmez Yalnizca etkilenen e-postaya Yalnizca kötü amaçli yazilim içeren iletiler denetlenmis olarak isaretlenir, Taranan tüm e-postalara Program taranan tüm e-postalara ileti ekler. Alinan ve okunan etkilenmis e-postanin konusuna not ekle E-posta korumasinin etkilenen e-postalara bir virüs uyarisi dahil etmesini istiyorsaniz bu onay kutusunu isaretleyin. Bu özellik, etkilenen e-postalara yönelik basit filtrelemeye olanak saglar. Ayrica, alici için güvenilirlik düzeyini artirir ve sizinti algilanmasi durumunda, belirtilen e-posta veya gönderenin tehdit düzeyi ile ilgili degerli bilgiler saglar. Etkilenen e-postanin konusuna eklenen sablon Etkilenen bir e-postanin konu öneki biçimini degistirmek için bu sablonu düzenleyin. Bu pencerenin alt kisminda, POP3 ve IMAP protokolleri araciligiyla alinan e-posta iletisimlerinin denetimini de etkinlestirebilir veya devre disi birakabilirsiniz. Bununla ilgili daha fazla bilgi edinmek için asagidaki konulara bakin: POP3 protokol denetimi 22 IMAP protokol denetimi 22 21

22 8.2.1 POP3 protokol denetimi POP3 protokolü, bir e-posta istemcisi uygulamasindaki e-posta iletisimini almak için kullanilan en yaygin protokoldür. ESET Cyber Security, kullanilan e-posta istemcisi dikkate alinmaksizin bu protokol için koruma saglar. Bu denetimi saglayan koruma modülü, sistem baslatilirken otomatik olarak baslatilir ve bellekte etkin olur. Modülün dogru çalismasi amaciyla protokol filtrelemesi için etkinlestirildiginden emin olun; POP3 protokol denetimi, e-posta istemcinizi yeniden yapilandirmaya gerek olmadan otomatik olarak gerçeklestirilir. Varsayilan olarak, baglanti noktasi 110 üstündeki tüm iletisim taranir ancak gerekirse baska iletisim baglanti noktalari eklenebilir. Baglanti noktasi numaralari virgülle ayrilmalidir. POP3 protokol denetimini etkinlestir seçenegi etkinse, POP3 üzerindeki tüm trafik kötü amaçli yazilimlara karsi izlenir IMAP protokol denetimi Internet Ileti Erisim Protokolü (IMAP), e-posta alimina yönelik baska bir Internet protokolüdür. IMAP protokolünün POP3'e göre bazi avantajlari vardir. Örnegin, birden fazla istemci ayni posta kutusuna ayni anda baglanabilir ve iletinin okunup okunmadigi, yanitlanip yanitlanmadigi veya silinip silinmedigi gibi ileti durumu bilgilerini koruyabilir. ESET Cyber Security, kullanilan e-posta istemcisi dikkate alinmaksizin bu protokol için koruma saglar. Bu denetimi saglayan koruma modülü, sistem baslatilirken otomatik olarak baslatilir ve bellekte etkin olur. Modülün dogru çalismasi amaciyla IMAP protokol denetlemesinin etkinlestirildiginden emin olun; IMAP protokol denetimi, e-posta istemcinizi yeniden yapilandirmaya gerek olmadan otomatik olarak gerçeklestirilir. Varsayilan olarak, baglanti noktasi 143 üstündeki tüm iletisim taranir ancak gerekirse baska iletisim baglanti noktalari eklenebilir. Baglanti noktasi numaralari virgülle ayrilmalidir. IMAP protokol denetimini etkinlestir seçenegi etkinse, IMAP üzerindeki tüm trafik kötü amaçli yazilimlara karsi izlenir. 22

23 9. Güncelleme Maksimum güvenlik düzeyini korumak için ESET Cyber Security ürününün düzenli olarak güncellenmesi gerekir. Güncelleme modülü, en son algilama modüllerini yükleyerek programin her zaman güncel olmasini saglar. Ana menüden Güncelle'yi tiklatarak, son basarili güncellemenin tarih ve saati ile güncelleme gerekip gerekmedigi de dahil olmak üzere ESET Cyber Security ürününün geçerli güncelleme durumunu görüntüleyin. Güncelleme islemini manuel olarak baslatmak için Simdi güncelle'yi tiklatin. Normal sartlarda, güncellemeler düzgün sekilde indirildiginde, Güncelleme penceresinde Güncelleme gerekmiyor - yüklenen modüller güncel iletisi görünür. Modüller güncellenemezse, güncelleme ayarlari 23 'ni denetlemenizi öneririz. Bu hatanin en yaygin nedeni, kimlik dogrulama verilerinin (Kullanici Adi ve Parola) yanlis girilmesi veya baglanti ayarlarinin 32 yanlis sekilde yapilandirilmasidir. Ayrica güncelleme penceresi Algilama altyapisi sürüm numarasini da içerir. Sürüm numarasi Algilama altyapisi güncelleme bilgilerini listeleyen ESET web sitesine baglanti verir. 9.1 Güncelleme ayarları Tüm geçici olarak depolanan güncelleme verilerini silmek için, Güncelleme Önbellegini Temizle'nin yanindaki Temizle seçenegini tiklatin. Güncelleme sirasinda zorluk yasiyorsaniz bu seçenegi kullanin Gelişmiş seçenekler Her bir basarili güncellemenin ardindan bildirimleri devre disi birakmak için Basarili güncelleme hakkinda bildirim görüntüleme ögesini seçin. Son test asamalarinda bulunan gelistirme modüllerini indirmek için Sinama güncellemesi ögesini etkinlestirin. Sinama güncellemeleri genellikle üründeki sorunlar için onarimlar içerir. Gecikmeli güncelleme, güncellemeleri çikarildiktan birkaç saat sonra indirir; böylelce hala geçerli olan tüm sorunlarin temizlendigini onaylayana kadar müsterilerin bildirim almamasi saglanir. ESET Cyber Security, Güncelleme Geri Alma özelligiyle kullanmak için algilama ve program modüllerinin sistem görüntülerini kaydeder. ESET Cyber Security ürününün bu ekran görüntülerini otomatik olarak kaydetmesi için Güncelleme dosyalarinin ekran görüntülerini olustur seçenegini etkin halde birakin. Algilama altyapisinin ve/veya program modüllerinin yeni güncellemesinin istikrarsiz veya bozuk oldugundan süpheleniyorsaniz, önceki sürüme geri almak ve belirlediginiz bir süre boyunca güncellemeleri devre disi birakmak için geri alma özelligini kullanabilirsiniz. Alternatif olarak, belirsiz süreligine ertelemisseniz daha önce devre disi birakilan güncellemeleri etkinlestirebilirsiniz. Önceki güncellemeye geri dönmek için Güncelleme Geri Alma özelligini kullanirken güncellemeleri askiya almak istediginiz süreyi belirtmek için Askiya alma dönemini ayarla açilir menüsünü kullanin. Geri çagrilana kadar seçenegini belirtirseniz normal güncellemeler siz onlari manuel olarak geri yükleyene kadar devam etmez. Güncellemeleri askiya almak için süreyi belirlerken dikkatli olun. Maksimum veri tabani yasini otomatik olarak ayarla Maksimum süreyi (gün olarak) ayarlamaniza izin verir. Bu sürenin sonunda algilama modüllerinin güncel olmadigi bildirilir. Varsayilan deger 7 gündür. 9.2 Güncelleme görevleri nasıl oluşturulur? Güncellemeler ana menüden Güncelle seçenegi ve ardindan Güncelleme modülleri tiklatilarak manuel olarak çalistirilabilir. Güncellemeler ayrica zamanlanan görev olarak da çalistirilabilir. Zamanlanan bir görevi yapilandirmak için Araçlar > Zamanlayici'yi tiklatin. Varsayilan olarak, ESET Cyber Security içinde asagidaki görevler etkinlestirilir: Düzenli otomatik güncelleme Kullanici oturum açtiktan sonra otomatik güncelleme Her güncelleme görevi, ihtiyaçlarinizi karsilayacak sekilde degistirilebilir. Varsayilan güncelleme görevlerinin disinda, kendi tanimli yapilandirmayla yeni güncelleme görevleri olusturabilirsiniz. Güncelleme görevleri olusturma ve yapilandirma hakkinda daha fazla bilgi için Zamanlayici 26 bölümüne bakin. 23

24 9.3 ESET Cyber Security ürününü yeni bir sürüme yükseltme Maksimum koruma için, en son ESET Cyber Security sürümünün kullanilmasi önemlidir. Yeni bir sürüm olup olmadigini görmek için ana menüden Ev ögesini tiklatin. Yeni bir sürüm mevcutsa bir ileti görüntülenir. Yeni sürümün sürüm numarasini ve degisiklik günlügünü içeren yeni bir pencere görüntülemek için Daha fazla bilgi... seçenegini tiklatin. En yeni sürümü karsidan yüklemek için Evet'i veya pencereyi kapatip yükseltmeyi daha sonra karsidan yüklemek için Simdi degil seçenegini tiklatin. Evet'i tiklatirsaniz dosya indirilenler klasörünüze (veya tarayiciniz tarafindan ayarlanan varsayilan klasöre) indirilir. Dosyanin karsidan yüklenmesi bittiginde, dosyayi baslatin ve yükleme yönergelerini izleyin. Kullanici Adi ve Parolaniz otomatik olarak yeni yüklemeye aktarilacaktir. Özellikle ESET Cyber Security uygulamasi CD veya DVD'den yükleniyorsa, yükseltmeleri düzenli olarak denetlemenizi öneririz. 9.4 Sistem güncellemeleri macos sistemi güncellemeleri özelligi, kullanicilari kötü amaçli yazilimdan korumak için tasarlanmis önemli bir bilesendir. Maksimum güvenlik için, bu güncellemeleri kullanilabilir olur olmaz yüklemenizi öneririz. ESET Cyber Security, belirttiginiz seviye dogrultusunda eksik güncellemelerle ilgili olarak sizi bilgilendirir. Güncelleme bildirimlerinin kullanilabilirligini Ayarlar > Uygulama tercihlerini gir... (veya cmd+, tusuna basin) > Uyarilar ve bildirimler > Ayarlar... alaninda Isletim sistemi güncellemeleri ögesinin yanindaki Görüntüleme Durumlari seçeneklerini degistirerek ayarlayabilirsiniz. Tüm güncellemeleri göster - Bir sistem güncellemesinin eksik oldugu her seferde bir bildirim görüntülenir Yalnizca önerilenleri göster - Yalnizca önerilen güncellemelerle ilgili bildirim alirsiniz Eksik güncellemelerle ilgili bildirim almak istemiyorsaniz, Isletim sistemi güncellemeleri ögesinin yanindaki onay kutusunun isaretini kaldirin. Bildirim penceresinde macos isletim sistemi için kullanilabilir güncellemelere ve macos yerel araci - Yazilim güncellemeleri araciligiyla güncellenmis uygulamalara genel bakis saglanir. Güncellemeyi dogrudan bildirim penceresinden veya ESET Cyber Security ürününün Ev bölümünde Eksik güncellemeyi yükle ögesini tiklatarak çalistirabilirsiniz. Bildirim penceresinde uygulama adi, sürüm, boyut, özellikler (bayraklar) ve kullanilabilir güncellemelerle ilgili ek bilgiler bulunur. Bayraklar sütununda su bilgiler bulunur: [önerilir] - Isletim sistemi üreticisi sistem güvenligini ve kararliligini artirmak için bu güncellemeyi yüklemenizi önerir [yeniden baslat] - Yükleme isleminin ardindan bilgisayarin yeniden baslatilmasi gerekir [kapat] - Yükleme isleminin ardindan bilgisayarin kapatilmasi ve ardindan yeniden açilmasi gerekir Bildirim penceresinde 'softwareupdate' adli komut satiri araci ile alinan güncellemeler gösterilir. Bu araçla alinan güncellemeler 'Yazilim güncellemeleri' uygulamasi tarafindan görüntülenen güncellemelere göre farkli olabilir. 'Eksik sistem güncellemeleri' penceresinde görüntülenen kullanilabilir güncellemelerin tümü ile 'Yazilim güncellemeleri' uygulamasi tarafindan görüntülenmeyenleri yüklemek istiyorsaniz 'softwareupdate' komut satiri aracini kullanmaniz gerekir. Bu araçlar ilgili daha fazla bilgi edinmek için Terminal penceresine man softwareupdate yazarak 'softwareupdate' kilavuzunu okuyun. Bu, yalnizca ileri düzey kullanicilar için önerilir. 24

25 10. Araçlar Araçlar menüsü, program yönetimini basitlestirmeye ve ileri düzey kullanicilar için ek seçenekler sunmaya yardimci olan modüller içerir Günlük dosyaları Günlük dosyalari, gerçeklesen önemli program olaylari hakkinda bilgi içerir ve algilanan tehditlere genel bir bakis saglar. Günlüge kaydetme islemi, sistem çözümlemesi, tehdit algilama ve sorun giderme açisindan önemli bir araçtir. Günlüge kaydetme islemi herhangi bir kullanici müdahalesi olmadan arka planda etkin biçimde gerçeklesir. Bilgiler, geçerli günlük ayrinti ayarlarina göre kaydedilir. Dogrudan ESET Cyber Security içinden metin iletileri ile günlükleri görüntülemek ve günlükleri arsivlemek mümkündür. Günlük dosyalarina, ESET Cyber Security ana menüsünden Araçlar > Günlükler seçenegi tiklatilarak erisilebilir. Pencerenin üst kismindaki Günlük açilir menüsünü kullanarak istenen günlük türünü seçin. Su günlükler görüntülenebilir: 1. Algilanan tehditler - Sizinti algilama ile ilgili olaylar hakkinda tüm bilgileri görüntülemek için bu seçenegi kullanin. 2. Olaylar - Bu seçenek, sistem yöneticileri ve kullanicilarin sorunlari gidermesine yardimci olmak için tasarlanmistir. ESET Cyber Security tarafindan gerçeklestirilen tüm önemli eylemler, Olay günlüklerine kaydedilir. 3. Bilgisayar taramasi - Tüm tamamlanan taramalarin sonuçlari bu günlükte görüntülenir. Ilgili Istege bagli bilgisayar taramasinin ayrintilarini görüntülemek için girisi çift tiklatin. 4. Filtrelenen web siteleri - Bu liste, Web erisimi korumasi tarafindan engellenen web sitelerinin listesini görüntülemek istediginizde faydalidir. Bu günlüklerde; zamani, URL'yi, durumu, IP adresini, belirli web sitesine baglanti saglayan kullanici ve uygulamayi görebilirsiniz. Her bölümde, giris seçilerek ve Kopyala dügmesi tiklatilarak, görüntülenen bilgiler dogrudan panoya kopyalanabilir Günlük bakımı ESET Cyber Security için günlük yapilandirmasina, ana program penceresinden erisilebilir. Ayarlar > Uygulama tercihlerini gir (veya cmd+, seçenegine basin) > Günlük Dosyalari ögesini tiklatin. Günlük dosyalari için asagidaki seçenekleri belirleyebilirsiniz: Eski günlük kayitlarini otomatik olarak sil - Belirtilen gün sayisindan eski olan günlük girdileri otomatik olarak silinir (varsayilan 90 gündür) Günlük dosyalarini otomatik olarak en iyi duruma getir - Kullanilmayan kayitlar için belirtilen yüzde asilirsa, günlük dosyalarinin otomatik olarak birlestirilmesini etkinlestirir (varsayilan %25'tir) Grafik kullanici arabiriminde görüntülenen tüm ilgili bilgiler, tehdit ve olay iletileri düz metin veya CSV (Comma-separated values) gibi okunabilir metin biçimleri seklinde depolanabilir. Bu dosyalari üçüncü taraf araçlar kullanilarak islenebilir hale getirmek isterseniz, Metin dosyalariyla günlüge almayi etkinlestir ögesinin yanindaki onay kutusunu isaretleyin. Günlük dosyalarinin kaydedilecegi hedef klasörü tanimlamak için Gelismis Seçenekler yanindaki Ayarlar ögesini tiklatin. Metin Günlügü Dosyalari: Düzenleme altindaki seçeneklere göre asagida yazili olan bilgileri içeren günlükler kaydedebilirsiniz: Geçersiz kullanici adi ve parola, Modüller güncellenemiyor vb. gibi olaylar eventslog.txt dosyasina yazilir Baslangiç tarayicisi, Gerçek Zamanli Koruma veya Bilgisayar Taramasi tarafindan algilanan tehditler threatslog.txt adli dosyada depolanir Tamamlanan tüm taramalarin sonuçlari scanlog.number.txt biçiminde kaydedilir Varsayilan Bilgisayar Taramasi Günlük Kayitlari için filtreleri yapilandirmak üzere Düzenle ögesini tiklatin ve gerektigi sekilde günlük türlerini seçin/seçimini kaldirin. Bu günlük türlerine iliskin daha fazla bilgiye Günlük Filtreleme 25 basliginda ulasilabilir Günlük filtreleme Günlükler önemli sistem olaylariyla ilgili bilgileri depolar. Günlük filtreleme özelligi, belirli bir olay türü hakkindaki kayitlari görüntülemenize olanak saglar. En sik kullanilan günlük türleri asagida listelenmektedir: Kritik uyarilar - kritik sistem hatalari (örn. Antivirus korumasi baslatilamadi) Hatalar - "Dosya karsidan yükleme hatasi"gibi hata iletileri ve kritik hatalar Uyarilar - uyari iletileri Bilgilendirici kayitlar- basarili güncellemeler, uyarilar, vb. gibi bilgilendirici iletiler Tanilama kayitlari - programi hassas bir sekilde ayarlamak için gereken bilgiler ve yukarida açiklanan tüm kayitlar. 25

26 10.2 Zamanlayıcı Zamanlayici, ESET Cyber Security ana menüsünde Araçlar'in altinda bulunabilir. Zamanlayici, tüm zamanlanan görevlerin ve önceden tanimli tarih, saat ve kullanilan tarama profili gibi yapilandirma özelliklerinin listesini içerir. Zamanlayici, zamanlanan görevleri önceden tanimlanmis yapilandirma ve özelliklerle baslatir ve yönetir. Yapilandirma ve özellikler tarih ve saat gibi bilgilerin yani sira görev yerine getirilirken kullanilacak belirtilmis olan profilleri de içerir. Varsayilan olarak, Zamanlayici'da asagidaki zamanlanan görevler görüntülenir: Günlük bakimi (zamanlayici ayarlarinda Sistem görevlerini göster seçenegi etkinlestirildikten sonra) Kullanici oturum açtiktan sonra baslangiçta dosya denetimi Baslangiçta dosya denetimi (algilama modüllerinin basarili güncellemesinden sonra) Düzenli otomatik güncelleme Kullanici oturum açtiktan sonra otomatik güncelleme Mevcut bir zamanlanan görevin (hem varsayilan hem de kullanici tanimli) yapilandirmasini düzenlemek için CTRL tusuna basin, degistirmek istediginiz görevi tiklatin ve Düzenle ögesini seçin veya görevi seçip Görevi düzenle'yi tiklatin Yeni görev oluşturma Zamanlayicida yeni bir görev olusturmak için, Görev ekle... ögesini tiklatin veya bos alanda CTRL tusuna basip tiklatin ve içerik menüsünden Ekle... seçenegini belirleyin. Bes tür zamanlanmis görev kullanilabilir: Uygulamayi çalistir Güncelle Günlük bakimi Istege bagli bilgisayar taramasi Sistem baslangicinda dosya denetimi NOT: Uygulamayi çalistir seçenegini belirleyerek "hiç kimse" isimli bir sistem kullanicisi olarak programlar çalistirabilirsiniz. Zamanlayici araciligiyla uygulama çalistirma izinleri macos tarafindan belirlenir. Güncelleme en sik kullanilan zamanlanmis görevlerden biri oldugundan, asagidaki örnekte yeni güncelleme görevi eklemek için Zamanlayici'yi kullanacagiz: 26

27 1. Zamanlanan görev açilir menüsünden Güncelle ögesini seçin. 2. Görev adi alanina görevin adini girin. 3. Görev çalistir açilan menüsünden görevin sikligini seçin. Seçilen sikliga bagli olarak sizden farkli güncelleme parametreleri belirtmeniz istenir. Kullanici tanimli seçenegini belirlerseniz, tarihi/saati cron biçiminde belirtmeniz istenir (daha fazla ayrinti için Kullanici tanimli görev olusturma 27 bölümüne bakin). 4. Sonraki adimda, görev zamanlanan saatte yapilamadiginda veya tamamlanamadiginda hangi eylemin gerçeklestirilecegini tanimlayin. 5. Son adimda, geçerli zamanlanmis görevle ilgili bilgileri içeren bir özet penceresi görüntülenir. Son'u tiklatin. Zamanlanan yeni görev o an için zamanlanmis olan görevler listesine eklenir. ESET Cyber Security varsayilan olarak dogru ürün islevselliginin saglanmasi için önceden tanimlanmis zamanlanmis görevler içerir. Bunlar degistirilmemeli ve varsayilan olarak gizlenmelidir. Bu görevleri görünür yapmak için ana menüde Ayarlar > Uygulama tercihlerini gir... (veya cmd+, tusuna basin) > Zamanlayici alanina girin ve Sistem görevlerini göster seçenegini belirleyin Kullanıcıtanımlıgörev oluşturma Kullanici tanimli görevin tarihi ve saati, yil uzantili cron biçiminde girilmelidir (boslukla ayrilmis 6 alandan olusan bir dize): dakika(0-59) saat(0-23) ayin günü(1-31) ay(1-12) yil( ) haftanin günü(0-7)(pazar = 0 veya 7) Örnek: Cron ifadelerinde desteklenen özel karakterler: yildiz isareti (* ) - Ifade, alanin tüm degerleriyle eslesir. Örnegin, 3. alandaki (ayin günü) yildiz isareti her gün anlamina gelir. kisa çizgi (- ) - Araliklari tanimlar. Örnegin, 3-9 virgül (, ) - Liste ögelerini ayirir. Örnegin, 1,3,7,8 egik çizgi (/ ) - Araliklarin artisini tanimlar. Örnegin, 3-28/5 3. alanda (ayin günü) ayin 3. günü ve ondan sonraki her 5 günde bir anlamina gelir. Gün adlari (Monday-Sunday) ve ay adlari (January-December) desteklenmez. NOT: Hem ayin gününü hem de haftanin gününü tanimlarsaniz komut, yalnizca her iki alan eslestiginde uygulanir Karantinaya alma Karantinanin ana görevi etkilenen dosyalari güvenli bir sekilde saklamaktir. Dosyalar temizlenemiyorsa, silinmeleri güvenli degilse ya da önerilmiyorsa veya ESET Cyber Security tarafindan hatali bir sekilde algilaniyorsa, bunlarin karantinaya alinmalari gerekir. Herhangi bir dosyayi karantinaya almayi seçebilirsiniz. Bir dosya süpheli davraniyorsa ancak antivirus tarayicisi tarafindan algilanmiyorsa, bu önerilebilir. Karantinaya alinan dosyalar analiz için ESET Tehdit Laboratuvari'na gönderilebilir. Karantina klasörüne depolanmis dosyalar karantinanin tarih ve saatini, etkilenen dosyanin özgün konumunun yolunu, bayt olarak boyutunu, nedenini (örnegin, kullanici tarafindan eklenmesi) ve tehdit sayisini (örnegin, birden çok sizintiyi içeren bir arsiv olup olmadigini) görüntüleyen bir tabloda görülebilir. Karantina dosyalarinin bulundugu karantina klasörü (/Library/Application Support/Eset/esets/cache/quarantine), ESET Cyber Security ürünün kaldirilmasindan sonra bile sistem içinde kalir. Karantinaya alinan dosyalar, güvenli olarak sifrelenmis sekilde depolanir ve ESET Cyber Security yüklendikten sonra geri yüklenebilir Dosyalarıkarantinaya alma ESET Cyber Security dosyalari otomatik olarak karantinaya alir (bu seçenegi uyari penceresinde iptal etmediyseniz). Süpheli herhangi bir dosyayi Karantinaya al... seçenegini tiklatarak manuel olarak karantinaya alabilirsiniz.. Bu amaçla içerik menüsü de kullanilabilir; CTRL tusuna basin, bos alani tiklatin, Karantinaya al... seçenegini belirleyin, karantinaya almak istediginiz dosyayi seçin ve Aç dügmesini tiklatin Karantinadan geri yükleme Ayrica karantinaya alinan dosyalar orijinal konumlarina geri yüklenebilir; karantinaya alinmis bir dosya seçin ve Geri yükle seçenegini tiklatin. Geri yükleme içerik menüsünden de yapilabilir; CTRL tusuna basin ve Karantina penceresinde söz konusu dosyayi tiklatip ardindan Geri yükle seçenegini tiklatin. Içerik menüsü ayni zamanda dosyayi silinmis oldugu konumdan farkli bir konuma geri yüklemenize olanak taniyan Geri yükleme konumu... seçenegini de sunar. 27

28 Karantinadan dosya gönderme Program tarafindan algilanmayan süpheli bir dosyayi karantinaya aldiysaniz veya bir dosya yanlislikla etkilenmis olarak degerlendirilmis (örn., kodun sezgisel tarama analizi tarafindan) ve sonra da karantinaya alinmissa, lütfen dosyayi ESET Tehdit Laboratuvari'na gönderin. Karantinadaki bir dosyayi göndermek için CTRL tusuna basin, dosyayi tiklatin ve içerik menüsünden Dosyayi analiz için gönder seçenegini belirleyin Çalışan işlemler Çalisan islemler listesi, bilgisayarinizda çalisan islemleri görüntüler. ESET Cyber Security, kullanicilari ESET Live Grid teknolojisi ile korumak amaciyla, çalisan islemlerle ilgili ayrintili bilgi saglar. Islem - Bilgisayarda o anda çalismakta olan islemin adi. Çalisan tüm islemleri görmek için Etkinlik Monitörü'nü (/Applications/Utilities alaninda bulunur) de kullanabilirsiniz. Risk seviyesi - Çogu durumda ESET Cyber Security ve ESET Live Grid teknolojisi, her bir nesnenin özelliklerini inceleyen bir dizi sezgisel tarama kurali araciligiyla nesnelere (dosyalar, islemler vb.) risk seviyeleri atar ve ardindan bunlarin kötü amaçli etkinlik olma olasiligini ölçer. Bu sezgisel tarama kurallarina dayali olarak nesnelere bir risk seviyesi atanir. Yesil renkle isaretlenen bilinen uygulamalar kesinlikle temizdir (beyaz listeye alinmis) ve tarama disinda birakilirlar. Bu, hem Istege Bagli hem de Gerçek Zamanli taramanin hizini artirir. Bir uygulama bilinmeyen olarak (sari) isaretlendiginde, kötü amaçli yazilim olmak zorunda degildir. Genellikle bu daha yeni bir uygulamadir. Bir dosyadan emin degilseniz incelenmesi için ESET Tehdit Laboratuvari'na gönderebilirsiniz. Dosyanin kötü amaçli bir uygulama oldugu anlasilirsa, dosyaya yönelik imza yaklasan güncellemelerden birine eklenir. Kullanici Sayisi - Belirtilen bir uygulamayi kullanan kullanici sayisi. Bu bilgiler ESET Live Grid teknolojisi tarafindan toplanir. Bulunma zamani - Uygulamanin ESET Live Grid teknolojisi tarafindan kesfedilmesinden bu yana geçen süre. Uygulama Paketi Kimligi - Saticinin veya uygulama isleminin adi. Belirtilen bir islem tiklatildiginda pencerenin alt kisminda asagidaki bilgiler görünür: Dosya - bilgisayarinizdaki bir uygulamanin konumu Dosya Boyutu - disk üzerindeki dosyanin fiziksel boyutu Dosya Açiklamasi - isletim sistemindeki açiklamaya dayali dosya özellikleri Uygulama Paketi Kimligi - saticinin veya uygulama isleminin adi Dosya Sürümü - uygulama yayimcisindan alinan bilgiler Ürün adi - uygulama adi ve/veya isletme adi 10.5 Live Grid Live Grid Erken Uyari Sistemi, yeni sizintilar konusunda ESET'i aninda ve sürekli olarak bilgilendirmeye devam eder. Çift yönlü Live Grid Erken Uyari Sistemi'nin tek bir amaci vardir; sizin için sunabilecegimiz korumayi artirmak. Yeni tehditlerin ortaya çiktiklari anda görüldügünden emin olmanin en iyi yolu, mümkün oldugunca fazla sayida müsterimizle "baglanti kurmak" ve onlari tehdit gözcülerimiz olarak kullanmaktir. Iki seçenek bulunmaktadir: 1. Live Grid Erken Uyari Sistemi'ni etkinlestirmemeyi tercih edebilirsiniz. Yazilimda islevsel açidan hiçbir kaybiniz olmaz ve sundugumuz en iyi korumayi almaya devam edersiniz. 2. Yeni tehditler ve yeni tehdit kodunun bulundugu konumla ilgili anonim bilgileri göndermek için Live Grid Erken Uyari Sistemi'ni yapilandirabilirsiniz. Bu bilgiler, ayrintili analiz için ESET'e gönderilebilir. Bu tehditler üzerinde çalismak, ESET'in kendi tehdit veritabanini güncellemesine ve programin tehdit algilama yetenegini gelistirmesine yardimci olur. Live Grid Erken Uyari Sistemi, yeni algilanan tehditlerle iliskili bilgisayariniz hakkinda bilgiler toplar. Bu bilgiler; tehdidin ortaya çiktigi dosyanin bir örnegini veya kopyasini, söz konusu dosyanin yolunu, dosya adini, tarih ve saati, bilgisayarinizdaki tehdidi ortaya çikaran islemi ve bilgisayarinizin isletim sistemi ile ilgili bilgileri içerir. Bunun, sizinle veya bilgisayarinizla ilgili bazi bilgileri (bir dizin yolundaki kullanici adlari vb.) zaman zaman ESET Tehdit Laboratuvari'na açiklama olasiligi olsa da, bu bilgiler yeni tehditler konusunda bize aninda yanit göndermeye yardimci olmak disinda HIÇBIR amaçla kullanilmaz. Live Grid ayarlarina erismek için ana menüde Ayarlar > Uygulama tercihlerini gir... (veya cmd+, tusuna basin) > Live Grid seçeneklerini tiklatin. Live Grid'i etkinlestirmek için Live Grid Erken Uyari Sistemi'ni Etkinlestir seçenegini belirleyin ve ardindan Gelismis Seçenekler yanindaki Ayarlar... ögesini tiklatin. 28

29 Live Grid ayarları ESET Cyber Security ürünü, varsayilan olarak süpheli dosyalari ESET Tehdit Laboratuvari'na ayrintili analiz için gönderecek sekilde yapilandirilmistir. Bu dosyalarin otomatik olarak gönderilmesini istemiyorsaniz Dosyalari gönder seçeneginin seçimini kaldirin. Süpheli bir dosya bulmaniz durumunda, bunu Tehdit Laboratuvarimiza analiz için gönderebilirsiniz. Bunu gerçeklestirmek için ana program penceresinde Araçlar > Örnegi analiz için gönder seçenegini tiklatin. Kötü amaçli bir uygulama olmasi halinde, algilanmasi bir sonraki güncellemeye eklenir. Anonim istatistik bilgilerini gönder ESET Live Grid Erken Uyari Sistemi, yeni algilanan tehditlerle iliskili bilgisayariniz hakkinda anonim bilgiler toplar. Bu bilgilere sizintinin adi, algilandigi tarih ve saat, ESET güvenlik ürünü sürümü, isletim sisteminizin sürümü ve konum ayarlari dahildir. Bu istatistikler, ESET sunucularina genellikle günde bir veya iki kez gönderilir. Asagidaki, gönderilen bir istatistik paketi örnegidir: # # # # # # # # # utc_time= :21:28 country= Slovakia language= ENGLISH osver=9.5.0 engine=5417 components= moduleid=0x4e4f4d41 filesize=28368 filename=users/userone/documents/incoming/rdgfr1463[1].zip Özel Durum Filtresi Bu seçenek belirli türdeki dosyalari gönderim islemine dahil etmemenize olanak tanir. Örnegin, belgeler veya elektronik tablolar gibi gizli bilgiler tasiyabilecek dosyalari disarida birakmak faydali olabilir. En yaygin dosya türleri (.doc,.rtf vb.) varsayilan olarak disarida birakilir. Disarida birakilan dosyalar listesine dosya türü ekleyebilirsiniz. Iletisim E-postasi (istege bagli) E-posta adresiniz, analiz için baska bilgiler gerekli olursa kullanilir. Daha fazla bilgi gerekmedigi sürece ESET'ten yanit almayacaginizi lütfen unutmayin. 29

30 11. Kullanıcıarabirimi Kullanici arabirimi yapilandirma seçenekleri, çalisma ortamini ihtiyaçlariniza uyacak sekilde ayarlamaniza olanak saglar. Bu seçeneklere ana menüde Ayarlar > Uygulama tercihlerini gir... (veya cmd+, tusuna basin) > Arabirim ögeleri tiklatilarak erisilebilir. ESET Cyber Security açilis ekraninin sistem baslangicinda görüntülenmesi için Açilis ekranini baslangiçta göster seçenegini belirleyin. Dock'ta mevcut uygulama seçenegi, ESET Cyber Security simgesini macos Dock'ta görüntülemenize ve cmd+tab tuslarina basarak ESET Cyber Security ile çalisan diger uygulamalar arasinda geçis yapmaniza olanak saglar. Degisiklikler, ESET Cyber Security (genellikle bilgisayarin yeniden baslatilmasiyla tetiklenir) ürününü yeniden baslatmanizin ardindan geçerli olur. Standart menü kullan seçenegi, bazi klavye kisayollarini kullanmaniza (bkz. Klavye kisayollari 10 ) ve macos menü çubugundaki (ekranin üst tarafinda) standart menü ögelerini (Kullanici arabirimi, Ayarlar ve Araçlar) görmenize olanak saglar. ESET Cyber Security ürününün belirli seçeneklerine yönelik araç ipuçlarini etkinlestirmek için Araç ipuçlarini göster seçenegini belirleyin. Gizli dosyalari göster seçenegi, bir Bilgisayar taramasi'nin Tarama Hedefleri ayarlarinda gizli dosyalari görüntülemenize ve seçmenize olanak saglar. Varsayilan olarak, ESET Cyber Security simgesi macos Menu Çubugunun (ekranin üst tarafinda) saginda görüntülenen Menü Çubugu Ekstralar bölümünde gösterilir. Bunu devre disi birakmak için Menü çubugu ekstralarinda simgeyi göster seçeneginin isaretini kaldirin. Degisiklikler, (genellikle bilgisayarin yeniden baslatilmasiyla tetiklenir) ESET Cyber Security ürününü yeniden baslatmanizin ardindan geçerli olur Uyarılar ve bildirimler Uyarilar ve bildirimler bölümü, ESET Cyber Security tarafindan tehdit uyarilarinin ve sistem bildirimlerinin islenme seklini yapilandirmaniza olanak saglar. Uyarilari görüntüle seçeneginin devre disi birakilmasi tüm uyari pencerelerini iptal eder ve bu yalnizca belirli durumlarda önerilir. Birçok kullanici için bu seçenegin varsayilan ayarinda açik (etkin) kalmasini öneriyoruz. Gelismis seçenekler bu bölümde 30 açiklanmistir. Bildirimleri masaüstünde görüntüle seçenegi belirlendiginde, masaüstünde (varsayilan olarak ekranin sag üst kösesinde) görüntülenmesi için kullanici etkilesimi gerektirmeyen uyari pencereleri etkinlestirilir. Bildirimleri X saniye sonunda otomatik olarak kapat seçenegindeki degeri (varsayilan olarak 5 snaiyedir) ayarlayarak bir bildirimin görüntülenecegi süreyi tanimlayabilirsiniz. ESET Cyber Security sürüm 6.2'den itibaren, belirli Koruma durumlari'nin programin ana ekraninda görünmesini engelleyebilirsiniz (Koruma durumu penceresi). Bununla ilgili daha fazla bilgi edinmek için Koruma durumlari 30 bölümüne bakin Uyarılarıgörüntüle ESET Cyber Security; yeni program sürümleri, yeni isletim sistemi güncellemeleri, belirli program bilesenlerinin devre disi birakilmasi, günlüklerin silinmesi vb. ile ilgili sizi bilgilendiren uyari iletisim kutusu pencereleri görüntüler. Her iletisim kutusu penceresinde Bu iletisim kutusunu bir daha gösterme seçenegini belirleyerek her bir bildirimi kaldirabilirsiniz. Iletisim Kutusu Listesi (Ayarlar > Uygulama tercihlerini gir... > Uyarilar ve bildirimler > Ayarlar...), ESET Cyber Security tarafindan tetiklenen tüm uyari iletisim kutularinin listesini görüntüler. Her bir bildirimi etkinlestirmek veya gizlemek için Iletisim Adi'nin yanindaki onay kutusunu isaretleyin. Alternatif olarak, yeni program sürümleri ile isletim sistemi güncellemeleri hakkinda bildirimlerin görüntülendigi alan olan Görüntüleme Durumlari'ni tanimlayabilirsiniz Koruma durumları ESET Cyber Security ürününün mevcut koruma durumu, Ayarlar > Uygulama tercihlerine gir... > Uyarilar ve Bildirimler > Koruma durumu ekraninda görüntüle alaninda durumlari etkinlestirerek veya devre disi birakarak degistirilebilir. Ayarlar. Çesitli program özelliklerinin durumu ESET Cyber Security ana ekranindan gizlenir veya burada gösterilir (Koruma durumu penceresi). Asagidaki program özelliklerinin koruma durumunu gizleyebilirsiniz: 30 Kimlik Avi Korumasi Web erisimi korumasi E-posta istemci korumasi Isletim sistemi güncellemesi Lisans son kullanma tarihi Bilgisayar yeniden baslatilmalidir

31 11.2 Ayrıcalıklar ESET Cyber Security ayarlari, kurulusunuzun güvenlik politikalari bakimindan çok önemli olabilir. Yetkisiz olarak yapilabilecek degisiklikler sisteminizin kararliligini ve korunmasini tehlikeye atabilir. Bu nedenle, hangi kullanicilarin program yapilandirmasini düzenleme iznine sahip olacagini belirtebilirsiniz. Ayricalikli kullanicilari belirtmek için Ayarlar > Uygulama tercihlerini gir... (veya cmd+, tusuna basin) > Ayricaliklar seçenegini tiklatin. Soldaki listeden kullanicilari veya gruplari seçip Ekle'yi seçin. Tüm sistem kullanicilarini görüntülemek için Tüm kullanicilari göster seçenegini belirleyin. Bir kullaniciyi kaldirmak için sagdaki Seçilen Kullanicilar listesinden bir ad seçip Kaldir seçenegini tiklatin. NOT: Seçilen Kullanicilar listesini bos birakirsaniz, tüm kullanicilar ayricalikli olarak kabul edilir İçerik menüsü Içerik menüsü tümlestirmesi Ayarlar > Uygulama tercihlerini gir... (veya cmd+, tusuna basin) > Içerik Menüsü bölümü tiklatilip Içerik menüsüne tümlestir seçenegi belirlenerek etkinlestirilebilir. Degisikliklerin geçerli olmasi için oturumun kapatilmasi veya bilgisayarin yeniden baslatilmasi gerekir. Herhangi bir dosyada CTRL tusuna basilip tiklatildiginda Içerik menüsü seçenekleri Finder penceresinde kullanilabilir. 31

32 12. Diğer 12.1 Ayarlarıalma ve verme Mevcut yapilandirmayi almak veya ESET Cyber Security yapilandirmanizi vermek için Ayarlar > Ayarlari içe veya disa aktarma seçeneklerini tiklatin. Geçerli ESET Cyber Security yapilandirmasini ileri bir tarihte kullanmak için yedeklemeniz gerekiyorsa alma ve verme islemleri kullanislidir. Ayarlari ver seçenegi de, tercih ettikleri ESET Cyber Security yapilandirmasini birden fazla sistemde kullanmak isteyen kullanicilar için uygundur. Istediginiz ayarlari aktarmak için bir yapilandirma dosyasini kolayca alabilirsiniz. Yapilandirma almak için Ayarlari içe aktar seçenegini belirleyin ve içe aktarmak istediginiz yapilandirma dosyasina gitmek için Gözat ögesini tiklatin. Vermek için Ayarlari içe aktar seçenegini belirleyin ve yapilandirma dosyasini kaydetmek için bilgisayarinizda konum belirlemek üzere tarayiciyi kullanin Proxy sunucu ayarları Proxy sunucu ayarlari Ayarlar > Uygulama tercihlerini gir... (veya cmd+, tusuna basin) > Proxy Sunucu alaninda yapilandirilabilir. Proxy sunucunun bu düzeyde belirtilmesi, tüm ESET Cyber Security islevleri için global proxy sunucusu ayarlarini tanimlar. Burada belirtilen parametreler, Internet baglantisi gerektiren tüm modüller tarafindan kullanilir. ESET Cyber Security, Temel Erisim ve NTLM (NT LAN Yöneticisi) kimlik dogrulama türlerini destekler. Bu düzey için proxy sunucu ayarlarini belirtmek üzere Proxy sunucu kullan ögesini seçin ve Proxy Sunucu alanina proxy sunucunuzun IP adresini veya URL'sini girin. Baglanti Noktasi alaninda, proxy sunucunun baglantilari kabul ettigi baglanti noktasini belirtin (varsayilan olarak 3128'dir). Ayrica, programin her iki alani da doldurmasina izin vermek için Algila seçenegini tiklatabilirsiniz. Proxy sunucu ile kurulan iletisim dogrulama gerektirirse, ilgili alanlara geçerli Kullanici adi ve Parola'yi girin. 32