Sunteți pe pagina 1din 112

ESET NOD32 ANTIVIRUS 9

Ghidul utilizatorului
(pentru versiunea de produs 9.0 sau cele ulterioare)
Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP
Facei clic aici pentru a descrca versiunea cea mai recent a acestui document

ESET NOD32 ANTIVIRUS


Drepturi de autor 2015 de la ESET, spol. s r. o.
ESET NOD32 Antivirus a fost dezvoltat de ESET, spol. s r. o.
Pentru informaii suplimentare, vizitai www.eset.com.
Toate drepturile sunt rezervate. Nicio parte din aceast documentaie nu poate fi reprodus,
stocat ntr-un sistem de cutare sau transmis sub vreo form, electronic, mecanic,
fotocopiat, nregistrat, scanat sau de alt fel fr permisiunea scris a autorului.
ESET, spol. s r. o. i rezerv dreptul de a modifica software-ul oricreia dintre aplicaiile
descrise fr ntiinare prealabil.
Serviciu internaional de asisten pentru clieni: www.eset.com/support
REV. 10/6/2015

Cuprins
1. ESET NOD32
.......................................................5
Antivirus

4.2 Protecie
....................................................................................................42
internet
4.2.1

Protecie
..............................................................................42
acces Web

1.1 Ce ....................................................................................................6
este nou n versiunea 9

4.2.1.1

De..................................................................................43
baz

1.2 Cerine
....................................................................................................6
de sistem

4.2.1.2

Protocoale
..................................................................................43
web

4.2.1.3

Gestionare
..................................................................................44
adres URL

4.2.2

Protecie
..............................................................................45
client email

4.2.2.1

Clieni
..................................................................................45
de email

4.2.2.2

Protocoale
..................................................................................46
de email

4.2.2.3

Alerte
..................................................................................47
i notificri

4.2.2.4

Integrare
..................................................................................47
cu clieni de email

1.3 Prevenire
....................................................................................................6

2. Instalare
.......................................................8
2.1 Program
....................................................................................................8
de instalare n direct
2.2 Instalare
....................................................................................................9
offline
2.2.1

Setri
..............................................................................10
avansate

2.3 Probleme
....................................................................................................11
frecvente la instalare

........................................................................48
proteciei pentru clienii de email
4.2.2.4.1 Configurarea

4.2.2.5

Filtru
..................................................................................48
POP3, POP3S

2.4 Activare
....................................................................................................11
produs

4.2.3

Filtrare
..............................................................................48
protocol

2.5 Introducerea
....................................................................................................11
cheii de licen

4.2.3.1

Web
..................................................................................49
i clieni email

2.6 Efectuarea de upgrade la o versiune mai


....................................................................................................12
recent

4.2.3.2

Aplicaii
..................................................................................49
excluse

4.2.3.3

Adrese
..................................................................................50
IP excluse

2.7 Prima
....................................................................................................12
scanare dup instalare

adres IPv4
4.2.3.3.1 Adugare........................................................................50

3. Ghidul
.......................................................13
nceptorului

adres IPv6
4.2.3.3.2 Adugare........................................................................51

3.1 Fereastra
....................................................................................................13
principal a programului

4.2.3.4

SSL/TLS
..................................................................................51

........................................................................52
4.2.3.4.1 Certificate

3.2 Actualizri
....................................................................................................15

........................................................................52
cunoscute
4.2.3.4.2 Lista de certificate

4. Lucrul
.......................................................17
cu ESET NOD32 Antivirus

........................................................................53
filtrate SSL
4.2.3.4.3 List de aplicaii

4.1 Protecie
....................................................................................................18
computer
4.1.1

Antivirus
..............................................................................19

4.1.1.1

Protecie
..................................................................................20
n timp real a sistemului de fiiere

........................................................................21
ThreatSense suplimentari
4.1.1.1.1 Parametri

4.1.1.1.2

Niveluri de
........................................................................21
curare

4.1.1.1.3

Cnd se modific
........................................................................22
configurarea proteciei n timp real

4.1.1.1.4

Verificare
........................................................................22
protecie n timp real

4.1.1.1.5

Ce este de fcut dac protecia n timp real nu


funcioneaz
........................................................................22

4.1.1.2

Scanare
..................................................................................22
computer

4.2.4

Protecie
..............................................................................53
Anti-Phishing

4.3 Actualizare
....................................................................................................54
program
4.3.1

Setri
..............................................................................57
actualizare

4.3.1.1

Profiluri
..................................................................................58
de actualizare

4.3.1.2

Setare
..................................................................................59
actualizare avansat

........................................................................59
4.3.1.2.1 Mod actualizare
........................................................................59
4.3.1.2.2 Proxy HTTP
........................................................................60
la LAN ca
4.3.1.2.3 Conectare

4.3.2

Derulare
..............................................................................60
napoi actualizare

4.3.3

Cum ..............................................................................61
se creeaz sarcini de actualizare

scanare particularizat
4.1.1.2.1 Lansator........................................................................23
4.4 Instrumente
....................................................................................................62
Instrumente
..............................................................................62
n ESET NOD32 Antivirus
........................................................................24
4.4.1
4.1.1.2.2 Progres scanare
Fiiere
..................................................................................63
log
de scanare
4.4.1.1
4.1.1.2.3 Profiluri ........................................................................25

4.1.1.3

Scanare
..................................................................................26
la pornire

........................................................................64
4.4.1.1.1 Fiiere log

4.1.1.3.1

Verificare
........................................................................26
fiiere cu pornire automat

NAP
4.4.1.1.2 Microsoft........................................................................65

4.1.1.4

Scanare
..................................................................................26
n stare de inactivitate

4.4.1.2

Procese
..................................................................................66
n execuie

4.1.1.5

Excluderi
..................................................................................27

4.4.1.3

Statistic
..................................................................................67
protecie

4.1.1.6

Parametri
..................................................................................28
ThreatSense

4.4.1.4

Vizualizare
..................................................................................68
activitate

4.1.1.6.1 Curare........................................................................32

4.4.1.5

ESET
..................................................................................68
SysInspector

4.1.1.6.2

List de fiiere
........................................................................32
excluse de la scanare

4.4.1.6

Orar
..................................................................................69

4.1.1.7

S-a..................................................................................33
detectat o infiltrare

4.4.1.7

ESET
..................................................................................71
SysRescue

4.1.1.8

Protecie
..................................................................................35
documente

4.4.1.8

ESET
..................................................................................71
LiveGrid

4.1.2

Uniti
..............................................................................35
media portabile

........................................................................72
4.4.1.8.1 Fiiere suspecte

4.1.3

Control
..............................................................................36
dispozitiv

4.4.1.9

Carantin
..................................................................................73

4.1.3.1

Editor
..................................................................................36
reguli de control dispozitiv

4.4.1.10

Server
..................................................................................74
proxy

4.1.3.2

Adugarea
..................................................................................37
regulilor de control al dispozitivului

4.4.1.11

Notificri
..................................................................................75
prin email

4.1.4

HIPS ..............................................................................39
(Host Intrusion Prevention System)

........................................................................76
4.4.1.11.1 Format mesaje

4.1.4.1

Setri
..................................................................................41
avansate

4.4.1.12

Selectare
..................................................................................77
mostr pentru analiz

4.1.4.2

Fereastra
..................................................................................41
interactiv HIPS

4.4.1.13

Actualizare
..................................................................................77
Microsoft Windows

4.1.5

Mod ..............................................................................41
Gamer

4.5 Interfa
....................................................................................................78
utilizator

4.5.1

Elemente
..............................................................................78
interfa utilizator

4.5.2

Alerte
..............................................................................80
i notificri

4.5.2.1

Setri
..................................................................................81
avansate

4.5.3

Ferestre
..............................................................................81
de notificare ascunse

4.5.4

Setare
..............................................................................82
acces

7.1 Cum se actualizeaz ESET NOD32


....................................................................................................110
Antivirus

4.5.5

Meniu
..............................................................................83
program

7.2 Cum
....................................................................................................110
se elimin un virus din PC

4.5.6

Meniu
..............................................................................84
contextual

7.3 Cum
....................................................................................................111
se creeaz o sarcin nou n Orar

5. Utilizator
.......................................................85
avansat

7.4 Cum se programeaz o scanare


sptmnal
....................................................................................................111
a computerului

5.1 Manager
....................................................................................................85
profil
5.2 Scurtturi
....................................................................................................85
tastatur
5.3 Diagnostic
....................................................................................................86
5.4 Import
....................................................................................................86
i export setri
5.5 Detectare
....................................................................................................87
stare de inactivitate
5.6 ESET
....................................................................................................87
SysInspector
5.6.1

Prezentare
..............................................................................87
ESET SysInspector

5.6.1.1

Pornire
..................................................................................88
ESET SysInspector

5.6.2

Interfaa
..............................................................................88
pentru utilizator i folosirea aplicaiei

5.6.2.1

Comenzi
..................................................................................88
de program

5.6.2.2

Navigare
..................................................................................90
n ESET SysInspector

........................................................................91
tastatur
5.6.2.2.1 Scurtturi

5.6.2.3

Comparare
..................................................................................92

5.6.3

Parametrii
..............................................................................93
liniei de comand

5.6.4

Script..............................................................................94
de serviciu

5.6.4.1

Generarea
..................................................................................94
scriptului de serviciu

5.6.4.2

Structura
..................................................................................94
scriptului de serviciu

5.6.4.3

Executarea
..................................................................................97
scripturilor de serviciu

5.6.5

ntrebri
..............................................................................98
frecvente

5.6.6

ESET SysInspector
..............................................................................99
ca parte a ESET NOD32 Antivirus

5.7 Linie
....................................................................................................99
de comand

6. Glosar
.......................................................102
6.1 Tipuri
....................................................................................................102
de infiltrri
6.1.1

Virui
..............................................................................102

6.1.2

Viermi
..............................................................................102

6.1.3

Troieni
..............................................................................102

6.1.4

Rootkit-uri
..............................................................................103

6.1.5

Adware
..............................................................................103

6.1.6

Spyware
..............................................................................103

6.1.7

Pachete
..............................................................................104

6.1.8

Aplicaii
..............................................................................104
potenial periculoase

6.1.9

Aplicaii
..............................................................................104
potenial nedorite

6.2 Tehnologie
....................................................................................................106
ESET
6.2.1

Blocare
..............................................................................106
exploit-uri

6.2.2

Scaner
..............................................................................107
de memorie avansat

6.2.3

ThreatSense
..............................................................................107

6.2.4

Java..............................................................................107
Exploit Blocker

6.3 Email
....................................................................................................108
6.3.1

Reclame
..............................................................................108

6.3.2

Farse
..............................................................................108

6.3.3

neltorie
..............................................................................109

6.3.4

Recunoatere
..............................................................................109
trucuri spam

7. ntrebri
.......................................................110
frecvente

1. ESET NOD32 Antivirus


ESET NOD32 Antivirus reprezint o nou abordare a securitii cu adevrat integrate a computerului. Cea mai recent
versiune a motorului de scanare ThreatSense utilizeaz viteza i precizia pentru meninerea computerului dvs. n
siguran. Rezultatul este un sistem inteligent aflat mereu n alert pentru prevenirea atacurilor i a software-ului
duntor care v-ar putea pune computerul n pericol.
ESET NOD32 Antivirus reprezint o soluie de securitate complet care combin protecia maxim cu efecte minime
asupra sistemului. Tehnologiile noastre avansate utilizeaz inteligena artificial pentru a preveni infiltrarea
viruilor, programelor spyware, cailor troieni, viermilor, programelor adware, rootkiturilor i altor ameninri fr a
afecta performana sistemului sau a computerului.
Caracteristici i avantaje
Interfa de utilizator reproiectat

Interfaa de utilizator din versiunea 9 a fost reproiectat i simplificat


semnificativ n baza rezultatelor testelor privind gradul de utilizare. Toate
textele i notificrile din interfaa grafic a utilizatorului au fost examinate
cu atenie, iar acum interfaa accept limbi cu scriere/citire de la dreapta la
stnga, cum ar fi ebraica i araba. Ajutorul online este acum integrat n ESET
NOD32 Antivirus i ofer coninut privind asistena actualizat n mod dinamic.

Antivirus i antispyware

Detecteaz i cur n mod proactiv virui, viermi, troieni i rootkit-uri att


versiuni cunoscute ct i neclasificate. Tehnologia Euristic avansat
semnalizeaz chiar i programele malware nemaintlnite, protejndu-v
mpotriva ameninrilor necunoscute i neutralizndu-le nainte ca acestea
s poat provoca daune. Modulele Protecie acces Web i Protecie AntiPhishing funcioneaz prin monitorizarea comunicrii dintre browserele
Web i serverele la distan (inclusiv SSL). Modulul Protecie client email
ofer controlul asupra comunicrilor prin email primite prin protocoale
POP3(S) i IMAP(S).

Actualizri regulate

Actualizarea regulat a bazei de semnturi virale i a modulelor programului


reprezint cea mai bun cale de a asigura nivelul maxim de securitate pe
computer.

ESET LiveGrid
Putei verifica reputaia proceselor i fiierelor n execuie direct din ESET
(Nivel de reputaie cloud-powered) NOD32 Antivirus.
Control dispozitiv

Scaneaz automat toate unitile flash USB, cardurile de memorie i CDurile/DVD-urile. Blocheaz unitile media portabile n funcie de tipul
acestora, de productor, de dimensiune i de alte atribute.

Funcionalitate HIPS

Putei particulariza mai detaliat comportamentul sistemului; specificai


reguli pentru registry-ul de sistem, activai procese i programe i efectuai
reglajul fin al nivelului de securitate.

Mod Gamer

Amn toate ferestrele pop-up, actualizrile sau alte activiti care solicit
intens sistemul pentru a pstra resursele de sistem pentru jocuri i alte
activiti pe ecran complet.

Caracteristicile produsului ESET NOD32 Antivirus sunt funcionale dac se activeaz licena. V recomandm s
rennoii licena pentru ESET NOD32 Antivirus cu cteva sptmni nainte ca aceasta s expire.

1.1 Ce este nou n versiunea 9


ESET NOD32 Antivirus n versiunea 9 prezint urmtoarele mbuntiri:
Interfa de utilizator reproiectat - interfaa grafic de utilizator a produsului ESET NOD32 Antivirus a fost
reproiectat complet pentru a asigura o vizibilitate mbuntit i experiene mai intuitive ale utilizatorilor.
Acum interfaa accept limbi cu scriere/citire de la dreapta la stnga, cum ar fi ebraica i araba. Ajutorul online
este acum integrat n ESET NOD32 Antivirus i ofer coninut privind asistena actualizat n mod dinamic.
Instalare mai rapid i mai fiabil - incluznd o scanare iniial care se execut automat la 20 de minute dup
instalare sau repornirea computerului.
Pentru detalii suplimentare despre caracteristicile noi din ESET NOD32 Antivirus, citii urmtorul articol din Baza de
cunotine ESET:
Ce este nou n ESET Smart Security 9 i ESET NOD32 Antivirus 9?

1.2 Cerine de sistem


Pentru funcionarea fr probleme a programului ESET NOD32 Antivirus, sistemul dvs. trebuie s ndeplineasc
urmtoarele cerine hardware i software:
Procesoare acceptate: Intel sau AMD x86-x64
Sisteme de operare: Microsoft Windows 10/8.1/8/7/Vista/XP SP3 pe 32 de bii/XP SP2 pe 64 de bii/Home Server
2003 SP2 pe 32 de bii/Home Server 2011 pe 64 de bii

1.3 Prevenire
Atunci cnd lucrai la computer i n special atunci cnd navigai pe Internet, nu uitai c niciun sistem antivirus din
lume nu poate elimina complet riscul prezentat de infiltrri i atacuri. Pentru a furniza protecie i convenabilitate
maxime, este esenial s folosii corect soluia antivirus i s respectai cteva reguli utile:
Actualizai cu regularitate
Potrivit statisticilor furnizate de ThreatSense, mii de infiltrri noi, unice sunt create n fiecare zi pentru a ocoli
msurile de securitate existente i a aduce profit autorilor lor toate acestea pe seama celorlali utilizatori.
Specialitii din laboratorul de cercetare de la ESET analizeaz aceste ameninri zilnic i pregtesc i lanseaz
actualizri pentru a mbunti permanent nivelul de protecie oferit utilizatorilor. Pentru a asigura eficiena
maxim a acestor actualizri, este important ca actualizrile s fie corect configurate n sistem. Pentru informaii
suplimentare despre configurarea actualizrilor, consultai capitolul Setare actualizare.
Descrcai corecii de securitate
Autorii de software duntor exploateaz adesea diverse vulnerabiliti de sistem pentru a spori eficiena
rspndirii de cod duntor. innd cont de acest lucru, companiile de software urmresc ndeaproape apariia
oricror vulnerabiliti n aplicaiile lor i lanseaz n mod regulat actualizri de securitate pentru a elimina
ameninrile poteniale. Este important s descrcai aceste actualizri de securitate atunci cnd sunt lansate.
Microsoft Windows i browserele Web cum ar fi Internet Explorer sunt dou exemple de programe pentru care
actualizrile de securitate sunt publicate regulat.
Efectuai copia de rezerv a datelor importante
Celor care scriu programe duntoare de obicei nu le pas de nevoile utilizatorilor, iar activitatea programelor
duntoare adesea conducea la funcionarea total incorect a unui sistem de operare i pierderea datelor
importante. Este important s efectuai n mod regulat copia de rezerv pentru datele dvs. importante i sensibile
pe o surs extern, cum ar fi un DVD sau un hard disk extern. Astfel este mai uoar i mai rapid recuperarea
datelor n cazul unei defeciuni de sistem.
Scanai n mod regulat computerul dup virui
Detectarea mai multor virui, viermi, troieni i rootkit-uri cunoscute i necunoscute este gestionat de modulul
6

Protecie n timp real sistem de fiiere. Acest lucru nseamn c de fiecare dat cnd accesai sau deschidei un
fiiere acesta va fi scanat pentru a detecta activitatea duntoare. V recomandm s executai o scanare complet a
computerului cel puin o dat pe lun, deoarece semnturile programelor malware pot varia, iar baza de semnturi
virale se actualizeaz zilnic.
Respectai regulile elementare de securitate
Aceasta este regula cea mai folositoare i mai eficient fii mereu precaut. n prezent, multe infiltrri necesit
intervenia utilizatorului pentru executare i distribuire. Dac suntei atent atunci cnd deschidei fiiere noi, vei
economisi timp i efort considerabile, care ar fi altminteri consumate curnd infiltrrile. Iat cteva indicaii utile:
Nu vizitai site-uri Web suspecte, cu multiple pop-upuri i reclame strlucitoare.
Fii atent atunci cnd instalai programe freeware, pachete de codecuri etc. Folosii numai programe sigure i
vizitai numai site-uri Web sigure.
Fii atent atunci cnd deschidei atari de email, n special acelea de la mesaje de coresponden n mas i
mesaje de la expeditori necunoscui.
Nu folosii un cont de Administrator pentru lucrul zilnic la computer.

2. Instalare
Exist cteva metode pentru a instala ESET NOD32 Antivirus pe computer. Metodele de instalare pot varia n funcie
de ar i de mijloacele de distribuire:
Programul de instalare n direct se poate descrca de pe site-ul Web ESET. Pachetul de instalare este universal
pentru toate limbile (alegei limba dorit). Programul de instalare n direct este un fiier mic; fiierele
suplimentare necesare pentru a instala ESET NOD32 Antivirus se vor descrca automat.
Instalare offline - Acest tip de instalare se utilizeaz cnd efectuai instalarea de pe un CD/DVD de produs.
Aceasta utilizeaz un fiier .msi care este mai mare dect Programul de instalare n direct i nu necesit o
conexiune la Internet sau fiiere suplimentare pentru finalizarea instalrii.
Important: Asigurai-v c pe computer nu mai sunt instalate alte programe antivirus nainte de a instala ESET
NOD32 Antivirus. Dac pe acelai computer sunt instalate dou sau mai multe soluii antivirus, acestea pot intra n
conflict. V recomandm s dezinstalai orice alte programe antivirus de pe sistemul dvs. Consultai articolul din
Baza de cunotine ESET pentru lista instrumentelor de dezinstalare a celor mai cunoscute software-uri antivirus
(disponibil n limba englez i alte cteva limbi).

2.1 Program de instalare n direct


Dup ce ai descrcat pachetul de instalare Program de instalare n direct, facei clic dublu pe fiierul de instalare i
urmai instruciunile pas cu pas din fereastra programului de instalare.
Important: Pentru acest tip de instalare trebuie s avei o conexiune la Internet.

Selectai limba dorit n meniul vertical i facei clic pe Urmtorul. Ateptai cteva clipe pentru descrcarea
fiierelor de instalare.
Dup ce acceptai Acordul de licen pentru utilizatorul final, vi se va solicita s configurai ESET LiveGrid. ESET
LiveGrid contribuie la asigurarea faptului c la ESET ajung imediat i n permanen informaiile despre
ameninrile noi, pentru a ne proteja clienii. Sistemul permite trimiterea de ameninri noi ctre laboratorul de
cercetare de la ESET, n care acestea sunt analizate, procesate i adugate la baza de semnturi virale.
n mod implicit, opiunea Doresc s particip la ESET LiveGrid (recomandat) este selectat, ceea ce va activa aceast
caracteristic.

Urmtorul pas al procesului de instalare l reprezint configurarea detectrii aplicaiilor potenial nedorite.
Aplicaiile potenial nedorite nu sunt neaprat duntoare, dar pot afecta n mod negativ comportamentul
sistemului de operare. Consultai capitolul Aplicaii potenial nedorite pentru mai multe detalii.
Facei clic pe Instalare pentru a porni procesul de instalare.

2.2 Instalare offline


Dup lansarea pachetului de instalare offline (.msi), Expertul de instalare v va ghida prin procesul de setare.

Mai nti, programul verific dac este disponibil o versiune nou de ESET NOD32 Antivirus. Dac se gsete o
versiune mai nou, vei primi o notificare n primul pas al procesului de instalare. Dac selectai Descarc i
instaleaz versiunea nou, se va descrca versiunea nou i instalarea va continua. Aceast caset de selectare
apare numai atunci cnd este disponibil o versiune mai nou dect cea pe care o instalai.
Apoi se va afia Acordul de licen pentru utilizatorul final. Citii acordul i facei clic pe Accept pentru a confirma
acceptarea de ctre dvs. a Acordului de licen pentru utilizatorul final. Dup ce acceptai, instalarea va continua.
Pentru instruciuni suplimentare despre paii de instalare, ThreatSense i Detectarea aplicaiilor potenial nedorite,
urmai instruciunile din seciunea menionat anterior (consultai Program de instalare n direct).

2.2.1 Setri avansate


Dup ce selectai Setri avansate, vi se va solicita s selectai o locaie pentru instalare. n mod implicit, programul
se instaleaz n directorul urmtor:
C:\Program Files\ESET\ESET NOD32 Antivirus\
Facei clic pe Rsfoiete pentru a schimba aceast locaie (nu se recomand).
Facei clic pe Urmtorul pentru a configura conexiunea la Internet. Dac utilizai un server proxy, acesta trebuie s
fie configurat corect pentru ca actualizrile semnturilor viruilor s funcioneze. Dac nu avei sigurana faptului c
ar trebui s utilizai un server proxy pentru conectarea la Internet, selectai Utilizai aceleai setri ca n Internet
Explorer (recomandat) i facei clic pe Urmtorul. Dac nu utilizai un server proxy, selectai Nu folosesc un server
proxy.
Pentru a configura setrile serverului proxy, selectai Folosesc un server proxy i facei clic pe Urmtorul.
Introducei adresa IP sau adresa URL a serverului proxy n cmpul Adres. n cmpul Port, specificai portul prin care
serverul proxy accept conexiunile (n mod implicit, acesta este 3128). n eventualitatea n care serverul proxy
necesit autentificare, trebuie introduse un nume de utilizator i o parol pentru a permite accesul la serverul
proxy. De asemenea, setrile serverului pot fi copiate din Internet Explorer, dac se dorete. Pentru a proceda
astfel, facei clic pe Aplicare i confirmai selecia.
Instalarea personalizat v permite s definii modul n care actualizrile automate ale programului vor fi gestionate
de ctre sistem. Facei clic pe Modificare... pentru a accesa Setri avansate.
Dac nu dorii s fie actualizate componentele programului, selectai Nu actualiza niciodat componentele
programului. Selectai ntreab nainte de a descrca componentele programului pentru a se afia o fereastr de
confirmare de fiecare dat cnd sistemul ncearc s descarce componente ale programului. Pentru a descrca
automat upgrade-urile componentelor programului, selectai Actualizeaz ntotdeauna componentele programului.
NOT: n general, dup actualizarea unei componente de program, este necesar repornirea. V recomandm s
selectai Dac este necesar, repornete computerul fr notificare.

10

Urmtoarea fereastr de instalare v ofer opiunea de a seta parola pentru a proteja setrile programului. Selectai
Protejai setrile de configurare cu o parol i introducei parola n cmpurile Parol nou i Confirmare parol nou.
Aceast parol va fi necesar pentru a modifica sau accesa setrile din ESET NOD32 Antivirus. Cnd ambele cmpuri
ale parolei sunt identice, facei clic pe Urmtorul pentru a continua.
Pentru a finaliza pasul urmtor de instalare, ThreatSense i Detectarea aplicaiilor potenial nedorite, urmai
instruciunile din seciunea Program de instalare n direct (consultai Program de instalare n direct).
Pentru a dezactiva prima scanare dup instalare, care, n mod normal, se efectueaz la terminarea instalrii pentru a
verifica dac exist coduri duntoare, debifai caseta de selectare de lng Activai scanarea dup instalare. Facei
clic pe Instalare n fereastra Gata de instalare pentru a termina instalarea.

2.3 Probleme frecvente la instalare


Dac apar probleme n timpul instalrii, consultai lista noastr cu erori frecvente la instalare i soluii pentru a gsi o
soluie pentru problema dvs.

2.4 Activare produs


Dup finalizarea instalrii, vi se va solicita activarea produsului.
Exist mai multe metode disponibile pentru a activa produsul. Disponibilitatea unei anumite situaii de activare n
fereastra de activare poate depinde de ar i de mijloacele de distribuire (CD/DVD, pagina Web ESET etc.):
Dac ai achiziionat o versiune cu amnuntul ambalat n cutie, activai produsul utiliznd o cheie de licen.
Cheia de licen este furnizat, n mod normal, pe spatele pachetului produsului. Pentru o activare cu succes,
cheia de licen trebuie introdus aa cum a fost furnizat. Cheie de licen - un ir unic n formatul XXXX-XXXXXXXX-XXXX-XXXX sau XXXX-XXXXXXXX care este utilizat pentru identificarea deintorului licenei i activarea
licenei.
Dac dorii s evaluai ESET NOD32 Antivirus nainte de achiziie, selectai Licen pentru versiunea gratuit de
ncercare. Introducei adresa de email i ara dvs. pentru a activa ESET NOD32 Antivirus pentru o perioad limitat.
Licena de testare vi se va trimite ntr-un mesaj de email. Licenele versiunilor de ncercare se pot activa o singur
dat pentru fiecare client.
Dac nu deinei o licen i dorii s cumprai una, facei clic pe Achiziionare licen. Astfel vei fi redirecionat
la site-ul Web al distribuitorului local ESET.
Selectai Activare ulterioar dac dorii s evaluai rapid produsul nostru i s nu l activai imediat sau dac dorii sl activai ulterior.
De asemenea, putei activa copia dvs. a produsului ESET NOD32 Antivirus direct din program. Facei clic dreapta pe
pictograma produsului ESET NOD32 Antivirus n bara de sistem i selectai Activare produs n meniul Program.

2.5 Introducerea cheii de licen


Pentru o funcionalitate optim, este important ca programul s fie actualizat automat. Acest lucru este posibil
numai dac se introduce corect cheia de licen n Setare actualizare.
Dac nu ai introdus cheia de licen n timpul instalrii, putei face acum acest lucru. n fereastra principal a
programului, facei clic pe Ajutor i suport, apoi pe Activare licen i introducei n fereastra Activare produs datele
licenei pe care le-ai primit mpreun cu produsul de securitate ESET.
Atunci cnd introducei cheia de licen, este important s o tastai exact aa cum este scris:
un ir unic n formatul XXXX-XXXX-XXXX-XXXX-XXXX, care este utilizat pentru identificarea deintorului licenei i
activarea licenei.
V recomandm s copiai cheia de licen din mesajul de email de nregistrare i s o lipii pentru a asigura
acurateea.

11

2.6 Efectuarea de upgrade la o versiune mai recent


Versiunile mai noi ale produsului ESET NOD32 Antivirus sunt publicate pentru a implementa mbuntiri sau pentru
a rezolva probleme care nu pot fi rezolvate prin actualizri automat ale modulelor de program. Upgrade-ul la o
versiune mai recent se poate efectua n mai multe feluri:
1. Automat, prin intermediul unei actualizri a programului.
Deoarece upgrade-ul programului se distribuie tuturor utilizatorilor i pot afecta anumite configuraii de sistem,
acesta este publicat dup o perioad lung de testare pentru a asigura funcionarea cu toate configuraiile de
sistem posibile. Dac dorii s efectuai upgrade la o versiune mai nou imediat dup publicarea acesteia, utilizai
una dintre metodele de mai jos.
2. Manual, n fereastra principal a programului, fcnd clic pe Cutare actualizri n seciunea Actualizare.
3. Manual, prin descrcarea i instalarea unei versiuni mai recente peste cea anterioar.

2.7 Prima scanare dup instalare


Dup instalarea produsului ESET NOD32 Antivirus, o scanare a computerului va porni la 20 de minute dup instalare
sau dup o repornire a computerului pentru a verifica existena codurilor duntoare.
De asemenea, putei porni manual o scanare a computerului din fereastra principal a programului fcnd clic pe
Scanare computer > Scanai computerul. Pentru informaii suplimentare despre scanrile computerului, consultai
seciunea Scanare computer.

12

3. Ghidul nceptorului
Acest capitol ofer o prezentare general iniial pentru ESET NOD32 Antivirus i pentru setrile sale de baz.

3.1 Fereastra principal a programului


Fereastra principal a programului ESET NOD32 Antivirus se mparte n dou seciuni de baz. Fereastra principal
din dreapta afieaz informaii care corespund opiunii selectate n meniul principal din dreapta.
n continuare v oferim o descriere a opiunilor din meniul principal:
Acas - ofer informaii despre starea proteciei produsului ESET NOD32 Antivirus.
Scanare computer - configurai i lansai o scanare a computerului sau creai o scanare particularizat.
Actualizare - afieaz informaii despre actualizrile bazei de semnturi.
Instrumente - asigur accesul la: Fiiere log, Statistic protecie, Vizualizare activitate, Procese care se execut, Orar,
ESET SysInspector i ESET SysRescue.
Setare - selectai aceast opiune pentru a regla nivelul de securitate pentru Computer, Internet.
Ajutor i suport - asigur accesul la fiierele de ajutor, la Baza de cunotine ESET, la site-ul Web ESET i legturi
pentru a trimite o solicitare de asisten.

Ecranul Acas conine informaii importante despre nivelul actual de protecie a computerului. Fereastra de stare
afieaz caracteristicile utilizate frecvent n ESET NOD32 Antivirus. Tot aici gsii informaii despre cea mai recent
actualizare i despre data de expirare a programului.
Pictograma verde i mesajul de stare Protecie maxim scris cu culoarea verde indic faptul c este asigurat
protecia maxim.

13

Ce este de fcut dac programul nu funcioneaz corect?


Dac un modul de protecie activ lucreaz normal, pictograma strii sale de protecie va fi verde. Un semn de
exclamare rou sau o pictogram de notificare portocalie indic faptul c nu s-a asigurat protecia maxim. n panoul
Acas se vor afia informaii suplimentare despre starea de protecie a fiecrui modul, precum i soluiile sugerate
pentru restaurarea proteciei complete. Pentru a schimba starea fiecrui modul n parte, facei clic pe Setare i
selectai modulul dorit.

Pictograma roie, precum i mesajul de stare Protecia maxim nu este asigurat scris cu caractere de
culoare roie, indic probleme critice.
Iat cteva dintre motivele pentru afiarea acestei stri:
Produsul nu a fost activat - putei s activai ESET NOD32 Antivirus din panoul Acas fcnd clic fie pe
Activare produs sau pe Cumprare acum sub starea proteciei.
Baza de semnturi virale nu este actualizat - Aceast eroare apare dup mai multe ncercri nereuite de
actualizare a bazei de semnturi virale. V recomandm s verificai setrile de actualizare. Cel mai
ntlnit motiv al acestei erori este introducerea incorect a datelor de autentificare sau configurarea
incorect a setrilor conexiunii.
Protecie antivirus i antispyware dezactivat - putei s reactivai protecia antivirus i antispyware
fcnd clic pe Pornire toate modulele de protecie antivirus i antispyware.
Licena a expirat - Acest lucru este indicat printr-o pictogram roie a strii proteciei. Programul nu va mai
putea face actualizarea dup expirarea licenei. Urmai instruciunile din fereastra de alert pentru a
rennoi licena.
Pictograma portocalie indic faptul c protecia este limitat. De exemplu, ar putea exista o problem la
actualizarea programului sau este posibil ca licena s se apropie de data expirrii.
Iat cteva dintre motivele pentru afiarea acestei stri:
Mod Gamer activat - activarea modului Gamer reprezint un potenial risc de securitate. Activarea acestei
caracteristici dezactiveaz toate ferestrele pop-up i oprete orice activitate planificat.
14

Licena va expira n curnd - aceast problem este semnalat afiarea unui semn de exclamare pe
pictograma de stare a proteciei, lng ceasul sistemului. Dup expirarea licenei, programul nu va putea
face actualizarea, iar pictograma Stare protecie va deveni roie.
Dac nu reuii s rezolvai o problem utiliznd soluiile sugerate, facei clic pe Ajutor i suport pentru a accesa
fiierele de ajutor sau pentru a cuta n baza de cunotine ESET. Dac n continuare avei nevoie de asisten, putei
trimite o solicitare de asisten. Serviciul pentru clieni ESET va rspunde rapid ntrebrilor dvs. i v va ajuta la
gsirea unei soluii.

3.2 Actualizri
Actualizarea bazei de semnturi i actualizarea componentelor programului sunt aspecte importante n protejarea
sistemului mpotriva codului duntor. Acordai atenie sporit configurrii i funcionrii acestora. n meniul
principal, facei clic pe Actualizare i apoi facei clic pe Actualizeaz acum pentru a verifica existena unei actualizri
a bazei de semnturi virale.
Dac nu s-au introdus numele de utilizator i parola la activarea produsului ESET NOD32 Antivirus, acestea vor fi
solicitate n acest moment.

15

Fereastra Setare avansat (facei clic pe Setare n meniul principal i apoi facei clic pe Setri avansate sau apsai pe
tasta F5 a tastaturii) conine opiuni suplimentare de actualizare. Pentru a configura opiuni avansate de actualizare,
cum ar fi modul de actualizare, accesul la serverul proxy i conexiunile LAN, facei clic pe fila respectiv n fereastra
Actualizare.

16

4. Lucrul cu ESET NOD32 Antivirus


Opiunile de setare ale produsului ESET NOD32 Antivirus v permit s ajustai nivelurile de protecie pentru
computer.

Meniul Setare este mprit n seciunile urmtoare:


Protecie computer
Protecie internet
Facei clic pe o component pentru a regla setrile avansate ale modulului de protecie corespunztor.
Setarea Protecie computer v permite s activai sau s dezactivai componentele urmtoare:
Setare protecie n timp real a sistemului de fiiere - sunt scanate pentru cod duntor toate fiierele n
momentul n care sunt deschise, create sau executate pe computerul dvs.
HIPS - Sistemul HIPS monitorizeaz evenimentele din sistemul de operare i reacioneaz la acestea conform unui
set de reguli particularizat.
Mod Gamer - activeaz sau dezactiveaz modul Gamer. vei primi un mesaj de avertizare (risc potenial de
securitate) i fereastra principal va deveni portocalie dup activarea mod pentru jocuri.
Setarea Protecie internet v permite s activai sau s dezactivai componentele urmtoare:
Protecie acces Web - dac se activeaz, se scaneaz de cod duntor tot traficul prin HTTP sau HTTPS.
Protecie client email - monitorizeaz comunicrile prin email primite prin protocol POP3 i IMAP.
Protecie Anti-Phishing - filtreaz site-urile Web suspectate de distribuirea unui coninut cu intenia de a
convinge utilizatorii s trimit informaii confideniale.
Pentru a reactiva o component de securitate dezactivat, facei clic pe cursorul
verde
.

astfel nct s afieze o bif

17

NOT: Cnd dezactivai protecia utiliznd aceast metod, toate modulele de protecie dezactivate se vor activa
dup repornirea computerului.
Opiunile suplimentare sunt disponibile n partea de jos a ferestrei de setare. Utilizai legtura Setri avansate
pentru a seta parametri mai detaliai pentru fiecare modul. Utilizai Importare/exportare setri pentru a ncrca
parametrii de setare utiliznd un fiier de configurare .xml sau pentru a salva parametrii de setare actuali ntr-un
fiier de configurare.

4.1 Protecie computer


Facei clic pe Protecie computer n fereastra Setare pentru a vedea o prezentare general a tuturor modulelor de
protecie. Pentru a dezactiva temporar anumite module, facei clic pe
. Reinei c aceast aciune poate
reduce nivelul de protecie a computerului. Facei clic pe lng un modul de protecie pentru a accesa setrile
avansate ale modulului respectiv.
Facei clic pe > Editare excluderi lng Protecie n timp real a sistemului de fiiere pentru a deschide fereastra
de setare Excluderi, care v permite s excludei de la scanare fiiere i directoare.

Pauz protecie antivirus i antispyware - dezactiveaz toate modulele de protecie antivirus i antispyware. Atunci
cnd dezactivai protecia, se va deschide o fereastr n care putei stabili ct timp este dezactivat protecia
utiliznd meniul vertical Interval de timp. Facei clic pe OK pentru confirmare.

18

4.1.1 Antivirus
Protecia antivirus v protejeaz mpotriva atacurilor duntoare asupra sistemului prin controlarea fiierelor,
mesajelor de email i comunicrii Internet. Dac se detecteaz o ameninare cu cod duntor, modulul Antivirus o
poate elimina mai nti blocnd-o i apoi prin curarea, tergerea sau mutarea ei n carantin.

Opiunile scanerului pentru toate modulele de protecie (de ex., protecia n timp real a sistemului de fiiere,
protecia accesului la Web etc.) v permit s activai sau s dezactivai detectarea urmtoarelor:
Aplicaiile potenial nedorite (PUA) nu sunt n mod obligatoriu menite s fie duntoare, dar ele pot afecta n sens
negativ performanele computerului.
Citii detalii despre aceste tipuri de aplicaii n glosar.
Aplicaii potenial nesigure se refer la software comercial legal care poate fi considerat periculos. Exemplele de
aplicaii potenial periculoase includ instrumente de acces la distan, aplicaii pentru spargerea parolelor i de
nregistrare a tastelor (programe ce nregistreaz fiecare tast apsat de un utilizator). Aceast opiune este
dezactivat n mod implicit.
Citii detalii despre aceste tipuri de aplicaii n glosar.
Aplicaii suspecte includ programe comprimate n pachete sau protecii. Aceste tipuri de protecii sunt adesea
exploatate de autorii programelor ru intenionate pentru a evita detectarea.
Tehnologia Anti-Stealth este un sistem sofisticat ce permite detectarea programelor periculoase, cum ar fi
rootkiturile, care sunt capabile de disimulare fa de sistemul de operare. Acest lucru nseamn c nu pot fi
detectate utiliznd tehnici obinuite de testare.
Excluderile v permit s excludei fiiere i directoare de la scanare. Pentru a v asigura c sunt scanate toate
obiectele pentru detectarea ameninrilor, v recomandm s creai excluderi numai dac este absolut necesar.
Exist situaii n care dorii s excludei un obiect, de exemplu intrri mari ale bazelor de date care ar ncetini
computerul n timpul scanrii sau software care intr n conflict cu scanarea. Pentru a exclude un obiect de la
scanare, consultai Excluderi.

19

4.1.1.1 Protecie n timp real a sistemului de fiiere


Protecia n timp real pentru sistemul de fiiere controleaz toate evenimentele din sistem legate de antivirus. Sunt
scanate pentru cod duntor toate fiierele n momentul n care sunt deschise, create sau executate pe computerul
dvs. Protecia n timp real pentru sistemul de fiiere este lansat la pornirea sistemului.

n mod implicit, protecia n timp real a sistemului de fiiere se lanseaz la pornirea sistemului i asigur scanare
nentrerupt. n situaii speciale (de exemplu, dac exist un conflict cu alt scanare n timp real), protecia n timp
real poate fi dezactivat debifnd Pornire automat a proteciei n timp real a sistemului de fiiere n Setri
avansate din Protecie n timp real a sistemului de fiiere > De baz.
Medii de scanat
n mod implicit, toate tipurile de medii sunt controlate pentru ameninri poteniale:
Uniti locale - Se controleaz toate unitile de hard disk ale sistemului.
Uniti media portabile - Se controleaz unitile CD/DVD, dispozitivele de stocare USB, dispozitivele Bluetooth etc.
Uniti de reea - Se scaneaz toate unitile mapate.
V recomandm s utilizai setrile implicite sau s modificai aceste setri numai n cazuri specifice, cum ar fi atunci
cnd scanarea anumitor medii ncetinete semnificativ transferurile de date.
Scanare la
n mod implicit, toate fiierele sunt scanate la deschidere, creare sau executare. V recomandm s pstrai aceste
setri implicite, deoarece acestea asigur nivelul maxim de protecie n timp real pentru computer:
Deschidere fiier - Activeaz sau dezactiveaz scanarea la deschiderea fiierelor.
Creare fiier - Activeaz sau dezactiveaz scanarea la crearea fiierelor.
Executare fiier - Activeaz sau dezactiveaz scanarea la executarea fiierelor.
Accesare uniti media portabile - Activeaz sau dezactiveaz scanarea declanat de accesarea unei anumite
uniti media portabile cu spaiu de stocare.
Oprire computer - Activeaz sau dezactiveaz scanarea declanat de nchiderea computerului.
20

Protecia n timp real a sistemului de fiiere verific toate tipurile de medii i este declanat de diverse
evenimente din sistem, cum ar fi accesarea unui fiier. Dac se utilizeaz metode de detecie ale tehnologiei
ThreatSense (aa cum sunt descrise n seciunea Setare parametri motor ThreatSense), protecia n timp real a
sistemului de fiiere poate fi configurat pentru a trata fiierele create recent n mod diferit fa de fiierele
existente. De exemplu, putei configura protecia n timp real a sistemului de fiiere astfel nct s monitorizai mai
ndeaproape fiierele create recent.
Pentru efecte minime asupra sistemului la utilizarea proteciei n timp real, fiierele deja scanate nu se scaneaz n
mod repetat (cu excepia cazului n care aceste fiiere au fost modificate). Fiierele se scaneaz din nou imediat
dup fiecare actualizare a bazei de semnturi. Acest comportament este controlat prin utilizarea caracteristicii
Optimizare Smart. Atunci cnd caracteristica Optimizare Smart este dezactivat, toate fiierele sunt scanate la
fiecare accesare. Pentru a modifica aceast setare, apsai pe F5 pentru a deschide fereastra Setri avansate i
extindei Antivirus > Protecie n timp real a sistemului de fiiere. facei clic pe Parametru ThreatSense > Altele i
bifai sau debifai opiunea Activare optimizare Smart.

4.1.1.1.1 Parametri ThreatSense suplimentari


Parametri ThreatSense suplimentari pentru fiiere nou create i modificate
Probabilitatea de infectare a fiierelor nou create sau modificate este, comparativ, mai mare dect cea a fiierelor
existente. Din acest motiv, programul verific aceste fiiere cu parametri de scanare suplimentari. ESET NOD32
Antivirus utilizeaz euristica avansat care poate detecta ameninrile noi nainte ca actualizarea bazei de semnturi
virale s fie publicat n combinaie cu metodele de scanare a bazelor de semnturi. n afara fiierelor nou create, se
efectueaz i scanarea arhivelor SFX (fiiere .sfx) i a pachetelor de rutin (fiiere executabile comprimate intern).
n mod implicit, arhivele se scaneaz pn la al 10-lea nivel de imbricare i se verific indiferent de dimensiunea lor
efectiv. Pentru a modifica setrile de scanare a arhivelor, deselectai Setri implicite pentru scanare arhiv.
Parametri ThreatSense suplimentari pentru fiierele executate
Euristic avansat la executarea fiierelor - n mod implicit, se utilizeaz euristica avansat la executarea fiierelor.
V recomandm cu insisten s pstrai activate opiunile Optimizare Smart i ESET LiveGrid pentru a limita
impactul asupra performanelor sistemului.
Euristic avansat la executarea fiierelor de pe uniti media portabile - Euristica avansat emuleaz codul ntr-un
mediu virtual i i evalueaz comportamentul nainte ca acesta s se poat executa de pe unitile media portabile.

4.1.1.1.2 Niveluri de curare


Protecia n timp real are trei niveluri de curare (pentru accesarea lor, facei clic pe Setare parametri motor
ThreatSense n seciunea Protecie n timp real sistem de fiiere i apoi facei clic pe Curare).
Fr curare - fiierele infectate nu vor fi curate automat. Programul va afia o fereastr de avertizare i va
permite utilizatorului s aleag o aciune. Acest nivel este destinat utilizatorilor mai avansai, care tiu ce pai s
urmeze n eventualitatea unei infiltrri.
Curare standard - programul va ncerca s curee sau s tearg automat un fiier infectat pe baza unei aciuni
predefinite (n funcie de tipul de infiltrare). Detectarea i tergerea unui fiier infectat este semnalat printr-o
notificare n colul din dreapta jos al ecranului. Dac nu se poate selecta automat aciunea corect, programul ofer
alte aciuni de urmat. La fel se ntmpl n cazul n care o aciune predefinit nu a putut fi ncheiat.
Curare strict - programul va cura sau va terge toate fiierele infectate (inclusiv arhivele). Excepie fac numai
fiierele sistem. Dac nu este posibil curarea acestora, ntr-o fereastr de avertizare utilizatorului i se solicit s
solicite o aciune de urmat.
Avertisment: Dac o arhiv conine un fiier sau fiiere infectate, exist dou opiuni pentru tratarea arhivei. n
modul standard (Curare standard), va fi tears ntreaga arhiv dac toate fiierele pe care le conine sunt
infectate. n modul Curare strict, arhiva va fi tears n cazul n care conine cel puin un fiier infectat, indiferent
de starea celorlalte fiiere din arhiv.

21

4.1.1.1.3 Cnd se modific configurarea proteciei n timp real


Protecia n timp real este cea mai important component pentru meninerea unui sistem securizat. Fii atent
atunci cnd modificai parametrii acesteia. V recomandm s modificai parametrii acesteia numai n anumite
cazuri.
Dup instalarea ESET NOD32 Antivirus, toate setrile sunt optimizate pentru a oferi pentru utilizatori nivelul maxim
de securitate de sistem. Pentru a restaura setrile implicite, facei clic pe lng fiecare fil din fereastr (Setri
avansate > Antivirus > Protecie n timp real pentru sistem fiiere).

4.1.1.1.4 Verificare protecie n timp real


Pentru a verifica dac protecia n timp real funcioneaz i detecteaz virui, utilizai un fiier test de la eicar.com.
Acest fiier test este un fiier inofensiv, detectabil de ctre toate programele antivirus. Fiierul a fost creat de
compania EICAR (Institutul european de cercetare antivirus pentru computer) pentru a testa funcionalitatea
programelor antivirus. Fiierul este disponibil pentru descrcare la adresa http://www.eicar.org/download/
eicar.com

4.1.1.1.5 Ce este de fcut dac protecia n timp real nu funcioneaz


n acest capitol sunt descrise problemele care pot s apar la utilizarea proteciei n timp real, precum i modul de
depanare a acestora.
Protecia n timp real este dezactivat
Dac protecia n timp real este dezactivat din neatenie de utilizator, ea trebuie reactivat. Pentru a reactiva
protecia n timp real, navigai la Setare n fereastra principal a programului i facei clic pe Protecie computer >
Protecie n timp real sistem de fiiere.
Dac protecia n timp real nu s-a iniiat la pornirea sistemului, acest lucru se datoreaz, de obicei, dezactivrii
opiunii Pornire automat a proteciei n timp real a sistemului de fiiere. Pentru a v asigura c aceast opiune
este activat, navigai la Setri avansate (F5) i facei clic pe Antivirus > Protecie n timp real a sistemului de fiiere.
Dac protecia n timp real nu detecteaz i nu cur infiltrrile
Asigurai-v c pe computer nu mai sunt instalate alte programe antivirus. Dac avei instalate simultan dou
programe antivirus, acestea pot intra n conflict unul cu cellalt. V recomandm s dezinstalai orice alte programe
antivirus de pe sistemul dvs. nainte de a instala ESET.
Protecia n timp real nu pornete
Dac protecia n timp real nu s-a iniiat la pornirea sistemului (iar opiunea Pornire automat a proteciei n timp
real a sistemului de fiiere este activat), cauza ar putea fi conflictele cu alte programe. Dac dorii asisten pentru
rezolvarea acestei probleme, contactai Serviciul pentru clieni ESET.

4.1.1.2 Scanare computer


Scanner-ul la cerere este o parte important a soluiei antivirus. Este utilizat pentru a efectua scanri de fiiere i
directoare din computer. Din punctul de vedere al securitii, este esenial ca scanrile de computer s ruleze nu
numai cnd se suspecteaz o infiltrare, ci n mod regulat, ca parte a msurilor de securitate de rutin. V
recomandm s efectuai regulat scanri ale sistemului n profunzime pentru a detecta virui care nu sunt detectai
de Protecie n timp real sistem de fiiere la scrierea pe disc. Acest lucru se poate ntmpla dac protecia n timp
real a sistemului de fiiere este dezactivat n momentul respectiv, dac baza de semnturi este veche sau dac
fiierul nu este detectat ca virus cnd se salveaz pe disc.
Sunt disponibile dou tipuri de Scanare computer. Scanai-v computerul scaneaz rapid sistemul fr a fi necesar
specificarea parametrilor de scanare. Scanare personalizat v permite s selectai dintre profilurile de scanare
predefinite concepute pentru anumite locaii i v mai permite s alegei anumite inte de scanare.

22

Scanai-v computerul
Opiunea Scanai-v computerul v permite s lansai cu uurin o scanare a computerului i s curai fiierele
infectate fr intervenia dvs. Avantajul opiunii Scanai-v computerul este simplitatea operrii i lipsa necesitii
unei configurri detaliate a scanrii. Aceast scanare verific toate fiierele de pe unitile locale i cur i terge
automat infiltrrile detectate. Nivelul de curare este setat automat la valoarea implicit. Pentru informaii mai
detaliate despre tipurile de curare, consultai Curare.
Scanare personalizat
Scanarea personalizat v permite s specificai parametri de scanare precum intele i metodele de scanare.
Avantajul scanrii personalizate const n capacitatea de a configura detaliat parametrii. Configuraiile pot fi salvate
n profiluri de scanare definite de utilizator, care pot fi utile dac scanarea se efectueaz n mod repetat cu aceeai
parametri.
Scanare uniti media portabile
Similar cu opiunea Scanai-v computerul - lanseaz rapid o scanare a unitilor media portabile (cum ar fi CD/
DVD/USB) conectate n mod curent la computer. Acest lucru poate fi util cnd conectai o unitate flash USB la un
computer i dorii s-i scanai coninutul pentru a detecta programele malware i alte ameninri eventuale.
Acest tip de scanare mai poate fi iniiat fcnd clic pe Scanare personalizat, selectnd Uniti media portabile n
meniul vertical inte de scanare i fcnd clic pe Scanare.
Repetare ultima scanare
V permite s lansai rapid scanarea efectuat anterior utiliznd aceleai setri cu care s-a executat.
Consultai Progres scanare pentru informaii suplimentare despre procesul de scanare.
NOT: V recomandm s executai o scanare a computerului cel puin o dat pe lun. Scanarea se poate configura
ca o sarcin programat n Instrumente. > Orar. Cum programez o scanare sptmnal a computerului?

4.1.1.2.1 Lansator scanare particularizat


Dac nu dorii s scanai tot spaiul de pe disc, ci doar o anumit int, putei utiliza instrumentul Scanare
personalizat fcnd clic pe Scanare computer > Scanare personalizat i selectai o opiune n meniul vertical inte
de scanaresau selectai inte specifice din structura folderelor (arborelui).
Fereastra Selectare inte de scanare v permite s definii ce obiecte (memorie, drivere, sectoare, fiiere i
directoare) sunt scanate pentru a detecta infiltrrile. Selectai inte din structura arborelui care prezint lista tuturor
dispozitivelor disponibile pe computer. Meniul vertical inte de scanare v permite s selectai inte de scanare
predefinite.
Dup setrile de profil - Selecteaz intele setate n profilul de scanare selectat.
Medii portabile - Selecteaz dischete, dispozitive de stocare USB, CD/DVD.
Discuri locale - Selecteaz toate unitile de hard disk ale sistemului.
Discuri de reea - Selecteaz toate unitile de reea mapate.
Nici selecie - Revoc toate seleciile.
Pentru a naviga rapid la o int de scanare sau pentru a aduga direct o int dorit (folder sau fiiere), introducei-o
n cmpul necompletat de sub lista de directoare. Acest lucru este posibil numai dac nu s-a selectat nicio int n
lista structurii i dac meniul inte de scanare se seteaz la Nicio selecie.

23

Elementele infectate nu sunt curate automat. Scanarea fr curare se poate utiliza pentru a obine o prezentare
a strii actuale de protecie. Dac suntei interesat s scanai sistemul fr aciuni de curare suplimentare,
selectai Scanare fr curare. n plus, putei selecta unul dintre cele trei niveluri de curare executnd clic pe
Setare... > Curare. Informaiile despre scanare sunt salvate ntr-un log de scanare.
Dac selectai Ignorare excluderi, fiierele cu extensiile excluse anterior de la scanare vor fi scanate, fr excepie.
Putei alege un profil n meniul vertical Profil de scanare, profil care va fi utilizat pentru scanarea intelor alese.
Profilul implicit este Scanai computerul. Exist nc dou profiluri de scanare predefinite numite Scanare n
profunzime i Scanare meniu contextual. Aceste profiluri de scanare utilizeaz parametri ThreatSense diferii. Facei
clic pe Setare... pentru a configura n detaliu profilul de scanare din meniul Profil de scanare. Opiunile disponibile
sunt descrise n seciunea Altele din Parametri ThreatSense.
Facei clic pe Salvare pentru a salva modificrile efectuate asupra seleciei intelor, inclusiv seleciile efectuate n
structura arborelui de directoare.
Facei clic pe Scanare pentru a executa scanarea utiliznd parametrii personalizai setai.
Scanare ca administrator v permite s executai scanarea n contul de administrator. Facei clic aici dac utilizatorul
curent nu deine privilegii pentru a accesa fiierele respective de scanat. Reinei c acest buton nu este disponibil
dac utilizatorul curent nu poate apela operaiunile UAC ca Administrator.

4.1.1.2.2 Progres scanare


Fereastra progresului la scanare prezint starea curent a scanrii i informaii despre numrul de fiiere gsite care
conin cod duntor.
NOT: Este normal ca unele fiiere, cum ar fi fiierele protejate prin parol sau cele utilizate numai de ctre sistem
(n general, fiierele pagef ile.sys i anumite loguri), s nu poat fi scanate.
Progres scanare - bara de progres prezint starea obiectelor deja scanate comparativ cu obiectele ce urmeaz s fie
scanate. Starea progresului scanrii rezult din numrul total de obiecte incluse la scanare.
int - numele obiectului scanat n mod curent i locaia acestuia.
Ameninri gsite - afieaz numrul total de fiiere scanate, ameninri gsite i ameninri curate n timpul unei
scanri.
Pauz - trece scanarea n pauz.
Reluare - aceast opiune este vizibil cnd s-a trecut n pauz progresul scanrii. Facei clic pe Reluare pentru a
continua scanarea.
Oprire - oprete scanarea.
Desfurare log scanare - dac se activeaz, logul de scanare se va desfura automat n jos pe parcurs ce se adaug
nregistrri noi, astfel nct sunt vizibile cele mai recente nregistrri.
SFAT:
Facei clic pe lup sau pe sgeat pentru a afia detaliile despre scanarea care se execut n momentul respectiv.
24

Putei executa alt scanare paralel fcnd clic pe Scanai computerul sau Scanare personalizat.

Aciune dup scanare - declaneaz o nchidere planificat sau o repornire dup ce se termin scanarea
computerului. Dup terminarea scanrii, se va deschide o fereastr de dialog pentru confirmarea nchiderii cu un
interval de expirare de 60 de secunde.

4.1.1.2.3 Profiluri de scanare


Parametrii dvs. preferai de scanare pot fi salvai pentru scanri viitoare. V recomandm s creai cte un profil
diferit (cu diverse inte de scanare, metode de scanare i ali parametri) pentru fiecare scanare utilizat n mod
regulat.
Pentru a crea un profil nou, deschidei fereastra Setri avansate (F5) i facei clic pe Antivirus > Scanare computer la
cerere > De baz > List de profiluri. Fereastra Manager profil include meniul vertical Profil selectat cu profilurile de
scanare existente i opiunea de a crea un profil de scanare nou. Pentru ajutor privind crearea unui profil de scanare
adecvat cerinelor dvs., consultai seciunea Setare parametri motor ThreatSense pentru o descriere a fiecrui
parametru pentru configurarea scanrii.
Exemplu: S presupunem c dorii s creai propriul dvs. profil de scanare i configuraia Scanai computerul este
parial adecvat, ns nu dorii s scanai pachete de rutin sau aplicaii potenial periculoase i, de asemenea, dorii
s aplicai Curare strict. Introducei numele profilului nou n fereastra Manager profil i facei clic pe Adugare.
Selectai profilul nou din meniul vertical Profil selectat, modificai parametrii rmai astfel nct s ndeplineasc
cerinele dvs., apoi facei clic pe OK pentru a salva profilul nou.

25

4.1.1.3 Scanare la pornire


n mod implicit, verificarea automat a fiierelor la pornire se va efectua la pornirea sistemului i la actualizarea
bazei de semnturi virale. Aceast scanare depinde de configuraia i sarcinile orarului.
Opiunile de scanare la pornire fac parte dintr-o sarcin a orarului, Verificare fiiere la pornire sistem. Pentru a-i
modifica setrile, navigai la Instrumente > Orar, facei clic pe Verificare fiiere cu pornire automat i pe Editare. La
ultimul pas se va afia fereastra Verificare automat a fiierelor la pornire (consultai capitolul urmtor pentru
detalii suplimentare).
Pentru instruciuni detaliate despre crearea i gestionarea sarcinii orarului, consultai Creare sarcini noi.

4.1.1.3.1 Verificare fiiere cu pornire automat


Cnd creai o sarcin planificat de verificare a fiierelor de pornire a sistemului, avei mai multe opiuni de reglare
a parametrilor urmtori:
Meniul vertical Fiiere utilizate n mod obinuit specific adncimea de scanare pentru fiierele executate la
pornirea sistemului pe baza unui algoritm sofisticat secret. Fiierele sunt aranjate n ordine descresctoare n
funcie de urmtoarele criterii:
Toate fiierele nregistrate (cel mai mare numr de fiiere scanate)
Fiiere utilizate rar
Fiiere utilizate n mod obinuit
Fiiere utilizate frecvent
Numai fiierele utilizate cel mai frecvent (cel mai mic numr de fiiere scanate)
Mai sunt incluse dou grupuri specifice:
Fiiere executate nainte de conectarea utilizatorului - Conine fiiere din locaii care pot fi accesate fr
conectarea utilizatorului (include aproape toate locaiile de pornire a sistemului, cum ar fi serviciile, obiectele
de ajutor n navigare, notificarea Winlogon, nregistrrile din orarul Windows, fiiere dll cunoscute etc.).
Fiiere executate dup conectarea utilizatorului - Conine fiiere din locaii care pot fi accesate numai dup
conectarea unui utilizator (include fiiere executate numai de un anumit utilizator, de obicei fiierele din
HKEY_CURRENT_USER\SOFTWARE\Microsof t\Windows\CurrentVersion\Run).
Listele fiierelor de scanat sunt fixate pentru fiecare grup menionat anterior.
Prioritate scanare - Nivelul prioritii utilizate pentru a stabili cnd va ncepe scanarea:
La inactivitate - sarcina se va efectua numai dac sistemul este inactiv,
Cel mai sczut - cnd ncrcarea sistemului este la cel mai sczut nivel posibil,
Mai sczut - la o ncrcare sczut a sistemului,
Normal - la o ncrcare medie a sistemului.

4.1.1.4 Scanare n stare de inactivitate


Putei activa scanarea n stare de inactivitate n Setri avansate n Antivirus > Scanare n stare de inactivitate > De
baz. Setai comutatorul de lng Activare scanare n stare de inactivitate la Pornit pentru a activa aceast
caracteristic. Cnd computerul se afl n stare de inactivitate, se efectueaz o scanare silenioas a computerului
pentru toate unitile de disc locale. Consultai seciunea Ce anume declaneaz detectarea strii de inactivitate
pentru lista complet a condiiilor care trebuie ndeplinite pentru a se declana scanarea n starea de inactivitate.
n mod implicit, scanarea n stare de activitate nu se execut cnd computerul (notebookul) este alimentat de la
baterie. Putei anula aceast setare activnd comutatorul de lng opiunea Se execut chiar n cazul n care
computerul este alimentat de la baterie din Setri avansate.
Activai comutatorul Activare scriere n log n Setri avansate > Instrumente > ESET LiveGrid pentru ca rezultatul
unei scanri a computerului s se nregistreze n seciunea Fiiere log (n fereastra principal a programului, facei
clic pe Instrumente > Fiiere log i selectai Scanare computer n meniul vertical Log).
Detectarea strii de inactivitate se va executa atunci cnd computerul dvs. este n urmtoarele stri:
26

Economizor ecran
Blocare computer
Deconectare utilizator
Facei clic pe Setare parametri motor ThreatSense pentru a modifica parametrii de scanare (de exemplu, metodele
de detectare) pentru scanarea n stare de inactivitate.

4.1.1.5 Excluderi
Excluderile v permit s excludei fiiere i directoare de la scanare. Pentru a v asigura c sunt scanate toate
obiectele pentru detectarea ameninrilor, v recomandm s creai excluderi numai dac este absolut necesar.
Totui, exist situaii n care dorii s excludei un obiect, de exemplu intrri mari ale bazelor de date care ar ncetini
computerul n timpul scanrii sau software care intr n conflict cu scanarea.
Pentru a exclude un obiect de la scanare:
1. Facei clic pe Adugare,
2. Introducei calea spre un obiect sau selectai-l din structur.
Putei utiliza metacaractere pentru a cuprinde un grup de fiiere. Un semn de ntrebare (?) reprezint un singur
caracter variabil, iar un asterisc (*) reprezint un ir variabil cu zero sau mai multe caractere.
Exemple
Dac dorii s excludei toate fiierele dintr-un director, introducei calea ctre director i utilizai masca *.*.
Pentru a exclude n totalitate o unitate incluznd toate fiierele i subdirectoarele, utilizai masca D:\*.
Dac dorii s excludei numai fiierele de tip doc, utilizai masca *.doc.
Dac numele unui fiier executabil are un anumit numr de caractere (i caracterele sunt diferite) i cunoatei cu
siguran numai primul caracter (de ex. D), folosii urmtorul format: D????.exe. Semnele de ntrebare
nlocuiesc caracterele lips (necunoscute).

NOT: O ameninare dintr-un fiier nu va fi detectat de modulul Protecie n timp real sistem de fiiere sau de
modulul Scanare computer dac un fiier ntrunete criteriile de excludere de la scanare.
Coloane
Cale - cale ctre fiierele i directoarele excluse.
Ameninare - dac lng un fiier exclus se afl numele unei ameninri, nseamn c fiierul este exclus numai
27

pentru ameninarea respectiv, nu n totalitate. Dac fiierul va fi ulterior infectat de alt program malware, va fi
detectat de modulul antivirus. Acest tip de excludere se poate utiliza numai pentru anumite tipuri de infiltrri i
se poate crea n fereastra de alert privind ameninarea care raporteaz infiltrarea (facei clic pe Afiare opiuni
avansate i selectai Excludere de la detectare) sau fcnd clic pe Instrumente > Carantin, apoi fcnd clic
dreapta pe fiierul din carantin i selectnd Restaurare i excludere de la detectare n meniul contextual.
Elemente de control
Adugare - exclude obiecte de la detectare.
Editare - v permite s editai intrrile selectate.
Eliminare - elimin intrrile selectate.

4.1.1.6 Parametri ThreatSense


ThreatSense este o tehnologie care cuprinde numeroase metode complexe de detectare a ameninrilor. Aceast
tehnologie este proactiv, adic ofer protecie inclusiv n faza incipient de rspndire a unei ameninri noi. Ea
folosete o combinaie de analiz de cod, emulare de cod, semnturi generice i semnturi de virale care
funcioneaz mpreun pentru a mbunti semnificativ securitatea sistemului. Motorul de scanare poate controla
simultan mai multe fluxuri de date, maximiznd rata de eficien i de detecie. De asemenea, tehnologia
ThreatSense elimin cu succes rootkit-urile.
Opiunile de setare a motorului ThreatSense v permit s specificai mai muli parametri de scanare:
tipurile i extensiile de fiiere ce urmeaz a fi scanate,
combinaia dintre diverse metode de detecie,
nivelurile de curare etc.
Pentru a intra n fereastra de setare, facei clic pe Parametri ThreatSense n fereastra Setri avansate din oricare
modul care folosete tehnologia ThreatSense (vedei mai jos). Diferite scenarii de securitate pot necesita
configuraii diferite. innd cont de acest lucru, ThreatSense se poate configura individual pentru urmtoarele
module de protecie:
Protecie n timp real sistem de fiiere
Scanare n stare de inactivitate
Scanare la pornire
Protecie documente
Protecie clieni email
Protecie acces Web
Scanare computer.
Parametrii ThreatSense sunt optimizai pentru fiecare modul i modificarea acestora poate influena semnificativ
funcionarea sistemului. De exemplu, modificarea parametrilor pentru scanare permanent a pachetelor de rutin
sau activarea euristicii avansate n modulul de protecie n timp real a sistemului de fiiere poate conduce la o
ncetinire a sistemului (n mod normal, numai fiierele nou create se scaneaz folosind aceste metode).
Recomandm s lsai parametrii ThreatSense implicii nemodificai pentru toate modulele, cu excepia Scanare
computer.
Obiecte de scanat
Aceast seciune v permite s definii componentele computerului i fiierele care vor fi scanate pentru
infiltrri.
Memorie operaional - se scaneaz ameninrile care atac memoria operaional a sistemului.
Sectoare de boot - se scaneaz sectoarele de boot pentru prezena unor virui n partiia MBR (Master Boot
Record).
Fiiere de email - programul accept urmtoarele extensii: DBX (Outlook Express) i EML.
Arhive - programul accept urmtoarele extensii: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS,
RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE i multe altele.
28

Arhive SFX - arhivele SFX sunt arhive care nu necesit programe specializate - arhive - pentru a se decomprima.
Arhivatoare runtime - dup executare, arhivatoarele runtime (spre deosebire de tipurile de arhive standard) se
decomprim n memorie. Pe lng arhivatoarele statice standard (UPX, yoda, ASPack, FSG etc.), scanner-ul poate
recunoate cteva tipuri suplimentare de arhivatoare prin utilizarea emulrii codului.
Opiuni de scanare
Selectai metodele utilizate la scanarea sistemului pentru infiltrri. Sunt disponibile urmtoarele opiuni:
Euristic - euristica este un algoritm care analizeaz activitatea (duntoare) a programelor. Avantajul principal al
acestei tehnologii l constituie capacitatea de a identifica software duntor care nu exista sau care nu era
cunoscut de baza de semnturi anterioar. Dezavantajul const n probabilitatea (foarte mic) a unor alarme false.
Euristic avansat/DNA/Semnturi Smart - euristica avansat const ntr-un algoritm euristic unic dezvoltat de
ESET, optimizat pentru detectarea viermilor de computer i a troienilor ce sunt scrii n limbaje de programare de
nivel ridicat. Utilizarea euristicii avansate sporete semnificativ capacitatea de detectare a ameninrilor a
produselor ESET. Semnturile pot detecta i identifica virui cu fiabilitate. Datorit utilizrii sistemului automat de
actualizare, sunt disponibile semnturi noi n doar cteva ore. Dezavantajul semnturilor este c detecteaz
numai viruii pe care i cunosc (sau versiuni uor modificate ale acestor virui).
O aplicaie potenial nedorit este un program care conine adware, instaleaz bare de instrumente sau are alte
obiective neclare. Exist situaii cnd este posibil ca un utilizator s considere c avantajele unei aplicaii potenial
nedorite depesc riscurile asociate cu aceasta. Din acest motiv, ESET atribuie acestor aplicaii o categorie de risc
mai redus comparativ cu alte tipuri de software-uri ru intenionate, cum ar fi caii troieni sau viermii.
Avertisment - A fost gsit o ameninare potenial
Atunci cnd este detectat o aplicaie potenial nedorit, vei avea posibilitatea s decidei aciunea de efectuat:
1. Curare/Deconectare: Aceast opiune termin aciunea i mpiedic ameninarea potenial s intre n sistem.
2. Ignorare: Aceast opiune permite ptrunderea n sistem a unei ameninri poteniale.
3. Pentru a permite aplicaiei s se execute pe computerul dvs. n viitor fr a fi ntrerupt, facei clic pe Opiuni
avansate, apoi bifai caseta de selectare de lng Excludere de la detectare.

Atunci cnd se detecteaz o aplicaie potenial nedorit i aceasta nu poate fi curat, se va afia n colul din
dreapta-jos al ecranului o fereastr de notificare Adresa a fost blocat. Pentru informaii suplimentare despre acest
eveniment, navigai la Instrumente > Fiiere log > Site-uri Web filtrate n meniul principal.

29

Aplicaii potenial nedorite - Setri


Atunci cnd instalai produsul ESET, putei decide dac activai detectarea aplicaiilor potenial nedorite aa cum
este artat mai jos:

Aplicaiile potenial nedorite pot s instaleze adware sau bare de instrumente ori s conin alte caracteristici
de program nedorite sau nesigure.
Aceste setri pot fi modificate oricnd n setrile programului. Pentru a activa sau a dezactiva detectarea aplicaiilor
potenial nedorite, nesigure sau suspecte, urmai aceste instruciuni:
1. Deschidei produsul ESET. Cum deschid produsul ESET?
2. Apsai pe tasta F5 pentru a accesa Setri avansate.
3. Facei clic pe Antivirus i activai sau dezactivai opiunile Activai detecia aplicaiilor potenial nedorite, Activai
detecia aplicaiilor potenial nesigure i Activai detecia aplicaiilor suspecte n funcie de protecia dvs.
Confirmai cu clic pe OK.

30

Aplicaii potenial nedorite - Coduri de ncapsulare de software


Un cod de ncapsulare de software este un tip special de modificare a aplicaiilor utilizat de unele site-uri Web de
gzduire de fiiere. Acest cod este un instrument ter care instaleaz programul pe care intenionai s-l descrcai,
ns adaug software suplimentar, de exemplu bare de instrumente sau adware. Software-ul suplimentar poate, de
asemenea, s modifice pagina de pornire i setrile de cutare ale browserului dvs. Web. De asemenea, frecvent,
site-urile Web de gzduire de fiiere nu notific productorul software-ului sau destinatarul descrcrii despre
modificrile efectuate i fac dificil anularea modificrii. Din aceste motive, ESET clasific aceste coduri de
ncapsulare de software drept un tip de aplicaii potenial nedorite pentru a permite utilizatorilor s accepte sau nu
descrcarea lor.
Consultai acest articol din Baza de cunotine ESET pentru o versiune actualizat a acestei pagini de ajutor.
Aplicaii potenial periculoase - Aplicaii potenial periculoase constituie clasificarea utilizat pentru programe
comerciale legitime, cum ar fi instrumente de acces la distan, aplicaii pentru spargerea parolelor i de
nregistrare a tastelor (programe care nregistreaz fiecare tast apsat de un utilizator). Aceast opiune este
dezactivat n mod implicit.
Setrile de curare determin comportamentul scanerului n timpul currii fiierelor infectate. Exist 3 niveluri
de curare.
Excluderi
O extensie este partea unui nume de fiier separat printr-un punct. Extensia definete tipul i coninutul
fiierului. Aceast seciune din setarea parametrilor ThreatSense v permite s definii tipurile de fiiere de
scanat.
Altele
La configurarea parametrilor motorului ThreatSense pentru Scanare computer la cerere, mai sunt disponibile
urmtoarele opiuni n seciunea Altele:
Scanare fluxuri de date alternative (ADS) - fluxurile de date alternative utilizate de sistemul de fiiere NTFS sunt
asocieri de fiiere i directoare invizibile pentru tehnicile clasice de scanare. Numeroase infiltrri ncearc s evite
detectarea deghizndu-se ca fluxuri de date alternative.
31

Execut scanri n fundal cu prioritate redus - fiecare secven de scanare consum o anumit cantitate de
resurse de sistem. Dac lucrai cu programe ce consum multe resurse de sistem, putei activa scanarea n fundal
cu prioritate redus, economisind astfel resurse pentru aplicaiile dvs.
Scrie n log toate obiectele - Dac aceast opiune este selectat, fiierul log va afia toate fiierele scanate, chiar
i pe cele neinfectate. De exemplu, dac se gsete o infiltrare ntr-o arhiv, logul va lista i fiierele curate
cuprinse n arhiv.
Activare optimizare Smart - Cu optimizarea Smart activat, se utilizeaz setrile optime pentru a asigura cel mai
eficient nivel de scanare meninnd, simultan, cele mai mari viteze de scanare. Diversele module de protecie
efectueaz o scanare inteligent, utiliznd diferite metode de scanare i aplicndu-le tipurilor specifice de fiiere.
Dac opiunea Optimizare Smart este dezactivat, la efectuarea unei scanri se aplic numai setrile definite de
utilizator din nucleul ThreatSense al modulelor particulare.
Pstrare ultimul marcaj temporal - selectai aceast opiune pentru a pstra timpul de acces iniial pentru fiierele
scanate n loc de actualizarea acestuia (de exemplu, pentru utilizare cu sistemele de copiere de rezerv a datelor).
Limite
Seciunea Limite v permite s specificai dimensiunea maxim a obiectelor i nivelurile de arhive imbricate de
scanat:
Setri obiect
Dimensiune maxim obiect - definete dimensiunea maxim a obiectelor de scanat. Modul antivirus
corespunztor va scana numai obiecte mai mici dect dimensiunea specificat. Aceast opiune se va modifica
numai de ctre utilizatorii avansai care pot avea un motiv anumit pentru a exclude obiecte mai mari de la
scanare. Valoare implicit: nelimitat.
Timp maxim de scanare pentru obiect (sec.) - definete valoarea maxim a timpului consumat pentru scanarea
unui obiect. Dac aici s-a introdus o valoare definit de utilizator, modulul antivirus va opri scanarea unui obiect la
trecerea acestui timp, indiferent dac s-a terminat sau nu scanarea. Valoare implicit: nelimitat.
Setare scanare arhiv
Nivel imbricare arhiv - specific profunzimea maxim de scanare a arhivei. Valoare implicit: 10.
Dimensiune maxim fiier n arhiv - aceast opiune v permite s specificai dimensiunea maxim de fiier
pentru fiierele cuprinse n arhivele (cnd sunt extrase) ce trebuie scanate. Valoare implicit: nelimitat.
NOT: Nu recomandm modificarea valorilor implicite; n condiii normale, nu exist motive pentru modificarea
acestora.

4.1.1.6.1 Curare
Setrile de curare determin comportamentul scanerului n timpul currii fiierelor infectate. Exist 3 niveluri
de curare.

4.1.1.6.2 List de fiiere excluse de la scanare


O extensie este o parte a unui nume de fiier separat printr-un punct. Extensia definete tipul i coninutul
fiierului. Aceast seciune din setarea parametrilor ThreatSense v permite s definii tipurile de fiiere de scanat.
n mod implicit, sunt scanate toate fiierele, indiferent de extensia acestora. n lista de fiiere excluse de la scanare
se poate aduga orice extensie.
Excluderea fiierelor este uneori necesar dac scanarea anumitor tipuri de fiiere mpiedic funcionarea corect a
programului care utilizeaz anumite extensii. De exemplu, poate fi recomandabil s excludei extensiile .edb, .eml
i .tmp atunci cnd folosii servere Microsoft Exchange.
Utiliznd butoanele Adugare i Eliminare putei permite sau interzice scanarea anumitor extensii. Pentru a aduga
o extensie nou la list, facei clic pe Adugare, tastai extensia n cmpul necompletat i facei clic pe OK. Atunci
cnd selectai Introducere valori multiple, putei aduga mai multe extensii de fiier delimitate prin linie, virgul
32

sau punct i virgul. Atunci cnd este activat selectarea multipl, extensiile sunt artate n list. Selectai o
extensie n list i apoi facei clic pe Eliminare pentru a terge extensia respectiv din list. Dac dorii s editai o
extensie selectat, facei clic pe Editare.
Se pot utiliza simbolurile speciale * (asterisc) i ? (semn de ntrebare). Asteriscul reprezint orice ir de caractere, iar
semnul de ntrebare reprezint orice simbol.

4.1.1.7 S-a detectat o infiltrare


Infiltrrile pot ajunge n sistem prin diverse puncte de intrare: pagini Web, directoare partajate, prin email sau de la
dispozitivele amovibile (USB, discuri externe, CD-uri, DVD-uri, dischete etc.).
Comportament standard
Ca exemplu general despre cum trateaz ESET NOD32 Antivirus infiltrrile, acestea pot fi detectate utiliznd
urmtoarele componente:
Protecie n timp real a sistemului de fiiere
Protecie acces Web
Protecie client email
Scanare computer la cerere
Fiecare utilizeaz nivelul de curare standard i va ncerca s curee fiierul i s l mute n Carantin sau s nchid
conexiunea. n zona de notificare, n partea din dreapta jos a ecranului, se afieaz o fereastr de notificare. Pentru
informaii suplimentare despre nivelurile de curare i comportament, consultai Curare.

33

Curare i tergere
Dac nu exist o aciune predefinit de urmat pentru protecia sistemului de fiiere n timp real, vi se va solicita s
selectai o opiune n fereastra de alert. n general, sunt disponibile opiunile Curare, tergere i Pstrare. Nu v
recomandm s selectai Pstrare, deoarece fiierele infectate vor rmne necurate. Singura excepie este atunci
cnd suntei sigur c un fiier este inofensiv i a fost detectat din greeal.

Aplicai curarea dac un fiier a fost atacat de un virus care a ataat cod duntor fiierului. n acest caz, ncercai
mai nti s curai fiierul infectat pentru a-l readuce la starea iniial. Fiierul va fi ters dac este format exclusiv
din cod duntor.
Dac un fiier infectat este blocat sau este utilizat de un proces de sistem, de obicei va fi ters numai dup ce este
eliberat (de obicei, dup o repornire a sistemului).
Ameninri multiple
Dac n timpul unei scanri a computerului au rmas fiiere infectate necurate (sau nivelul de curare s-a setat la
Fr curare), se va afia o fereastr de alert care v va solicita selectarea unor aciuni pentru fiierele respective.
Selectai aciuni pentru fiiere (aciunile sunt setate individual pentru fiecare fiier din list), apoi facei clic pe
Terminare.
tergere fiiere n arhive
n modul de curare implicit, va fi tears arhiva n totalitate numai dac aceasta conine fiiere infectate i niciun
fiier curat. Cu alte cuvinte, arhivele nu sunt terse dac ele conin i fiiere curate inofensive. Avei grij atunci
cnd efectuai o scanare de curare strict; dac este activat curarea strict, o arhiv va fi tears dac aceasta
conine cel puin un fiier infectat, indiferent de starea celorlalte fiiere din arhiv.

34

n cazul n care computerul prezint semne de infecie malware, de ex. este ncetinit, nghea des etc., v
recomandm urmtoarele:
Deschidei ESET NOD32 Antivirus i facei clic pe Scanare computer
Facei clic pe Scanai computerul (pentru informaii suplimentare, consultai Scanare computer)
Dup terminarea scanrii, consultai logul pentru a vedea numrul de fiiere scanate, infectate i curate
Dac dorii s scanai numai o parte a discului, facei clic pe Scanare personalizat i selectai intele ce trebuie
scanate pentru virui.

4.1.1.8 Protecie documente


Caracteristica Protecie documente scaneaz documente Microsoft Office nainte de deschiderea acestora, dar i
fiiere descrcate automat de Internet Explorer, cum ar fi elemente Microsoft ActiveX. Protecia documentelor v
ofer un nivel de protecie pe lng protecia n timp real a sistemului de fiiere i se poate dezactiva pentru a
mbunti performana pe sisteme care nu se confrunt cu un volum mare de documente Microsoft Office.
Integrare n sistem activeaz sistemul de protecie. Pentru a modifica aceast opiune, apsai pe F5 pentru a se
deschide fereastra Setri avansate i facei clic pe Antivirus > Protecie documente n fereastra Setri avansate.
Aceast caracteristic este activat de aplicaii care utilizeaz Microsoft Antivirus API (de exemplu Microsoft Office
2000 sau o versiune ulterioar sau Microsoft Internet Explorer 5.0 sau o versiune ulterioar).

4.1.2 Uniti media portabile


ESET NOD32 Antivirus asigur scanarea automat a unitilor media portabile (CD/DVD/USB/...). Acest modul v
permite s scanai o unitate media inserat. Acest lucru poate fi util dac administratorul computerului dorete s
previn utilizarea unitilor media portabile cu coninut nesolicitat.
Aciune de aplicat dup inserarea unitilor media portabile - Selectai aciunea implicit care se va efectua la
inserarea unui dispozitiv media portabil n computer (CD/DVD/USB). Dac se selecteaz opiunea Afiare opiuni de
scanare, se va afia o notificare care v permite s alegei aciunea dorit:
Nu se scaneaz - Nu se va efectua nicio aciune, iar fereastra Dispozitiv nou detectat se va nchide.
Scanare automat dispozitiv - Se va efectua scanarea la cerere a dispozitivului media portabil introdus.
Afiare opiuni de scanare - Deschide seciunea de setare Uniti media portabile.
Atunci cnd se introduce o unitate media portabil, se va afia urmtorul dialog:

Scanare acum se va declana scanarea unitii media portabile.


Scanare ulterioar scanarea unitii media portabile va fi amnat.
Setare se deschide fereastra Setri avansate.
Se utilizeaz ntotdeauna opiunea selectat dac aceast opiune este selectat, se va efectua aceeai aciune la
urmtoarea introducere a unei uniti media portabile.
n plus, ESET NOD32 Antivirus dispune de funcia de control a dispozitivului, care v permite s definii regulile de
utilizare a dispozitivelor externe pe un anumit computer. Detalii suplimentare despre controlul dispozitivelor
putei gsi n seciunea Control dispozitiv.

35

4.1.3 Control dispozitiv


ESET NOD32 Antivirus asigur controlul automat asupra dispozitivelor (CD/DVD/USB/...). Acest modul v permite s
scanai, s blocai sau s reglai filtrele/permisiunile extinse i s definii modul n care utilizatorul poate accesa i
lucra cu un anumit dispozitiv. Acest lucru poate fi util dac administratorul computerului dorete s previn
utilizarea dispozitivelor cu coninut nesolicitat.
Dispozitive externe acceptate:
Stocare disc (HDD, disc amovibil USB)
CD/DVD
Imprimant USB
Stocare FireWire
Dispozitiv Bluetooth
Cititor de carduri inteligente
Dispozitiv creare imagini
Modem
Port LPT/COM
Dispozitiv portabil
Toate tipurile de dispozitive
Opiunile de setare a controlului dispozitivului se poate modifica n Setri avansate (F5) > Control dispozitiv.
Activarea comutatorului de lng opiunea Integrare n sistem determin activarea caracteristicii Control dispozitiv
n ESET NOD32 Antivirus; va trebui s repornii computerul pentru ca aceast modificare s intre n vigoare. Dup ce
este activat caracteristica Control dispozitiv, opiunea Reguli va deveni activ, permindu-v s deschidei
fereastra Editor reguli.
Dac se introduce un dispozitiv care este blocat de o regul existent, se va afia o fereastr de notificare i nu se va
permite accesul la dispozitiv.

4.1.3.1 Editor reguli de control dispozitiv


Fereastra Editor reguli de control dispozitiv afieaz regulile existente i permite controlul precis al dispozitivelor
externe pe care utilizatorii le conecteaz la computer.

Anumite dispozitive pot fi permise sau blocate pentru un utilizator sau un grup de utilizatori n funcie de parametrii
36

suplimentari pentru dispozitiv care se pot specifica n configurarea regulii. Lista regulilor cuprinde mai multe
descrieri ale unei reguli, cum ar fi numele, tipul dispozitivului extern, aciunea de efectuat dup conectarea unui
dispozitiv extern la computer i nregistrarea n log a gravitii.
Facei clic pe Adugare sau peEditare pentru a gestiona o regul. Facei clic pe Copiere pentru a crea o regul nou
cu opiuni predefinite utilizate pentru alt regul selectat. irurile XML afiate cnd facei clic pe o regul se pot
copia n clipboard pentru a ajuta administratorii de sistem s exporte/importe i s utilizeze aceste date, de
exemplu,n ESET Remote Administrator.
Apsnd pe CTRL i fcnd clic putei s selectai mai multe reguli i s aplicai aciuni precum tergerea sau mutarea
acestora n sus sau n jos n list, pentru toate regulile selectate. Caseta de selectare Activat dezactiveaz sau
activeaz o regul; acest lucru poate fi util dac nu dorii s tergei definitiv regula, n cazul n care dorii s o
utilizai ulterior.
Controlul este efectuat de reguli sortate n ordinea prioritii, cu regulile cu cea mai mare prioritate la nceput.
nregistrrile din log se pot vizualiza n fereastra principal din ESET NOD32 Antivirus n Instrumente. > Fiiere log.
Logul Control dispozitiv nregistreaz toate apariiile unde este declanat funcia Control dispozitiv.
Facei clic pe Populare pentru a popula automat parametrii dispozitivelor unitilor media portabile corespunztori
dispozitivele conectate la computer.

4.1.3.2 Adugarea regulilor de control al dispozitivului


O regul de control al dispozitivului definete aciunea de efectuat atunci cnd la computer se conecteaz un
dispozitiv care ndeplinete criteriile regulii.

Introducei o descriere a regulii n cmpul Nume pentru o identificare mai bun. F clic pe comutatorul de lng
opiunea Regul activat pentru a dezactiva sau a activa aceast regul; acest lucru poate fi util dac nu dorii s
tergei regula definitiv.
Tip dispozitiv
Alegei tipul de dispozitiv extern din meniul vertical (Disk storage/Portable device/Bluetooth/FireWire/...).
Informaiile despre tipul de dispozitiv este colectat din sistemul de operare i poate fi vzut n managerul de
dispozitive al sistemului dac exist un dispozitiv conectat la computer. Dispozitivele de stocare inclus discuri
37

externe sau cititoare obinuite de carduri de memorie conectate prin USB sau FireWire. Cititoarele de carduri
inteligente inclus toate cititoarele de carduri inteligente cu un circuit integrat ncorporat, cum ar fi cartelele SIM sau
cartelele de autentificare. Exemple de dispozitive de creare a imaginilor sunt scanerele sau camerele. Deoarece
aceste dispozitive furnizeaz informaii numai despre aciunile lor i nu despre utilizatori, ele pot fi blocate doar
global.
Aciune
Accesul la dispozitive fr stocare poate fi permis sau blocat. n schimb, regulile pentru dispozitive de stocare
permit selectarea unuia dintre drepturile urmtoare:
Citire/Scriere - va fi permis accesul complet la dispozitiv.
Blocare - accesul la dispozitiv va fi blocat.
Numai citire - va fi permis numai accesul pentru citirea de pe dispozitiv.
Avertizare - de fiecare dat cnd un dispozitiv este conectat, utilizatorul va fi notificat dac acesta este permis/
blocat i se va crea o intrare n log. Dispozitivele nu sunt memorate i se vor afia notificri la conectrile
ulterioare ale aceluiai dispozitiv.
Reinei c nu sunt disponibile toate aciunile (permisiunile) pentru toate tipurile de dispozitive. Dac este un
dispozitiv de stocare, sunt disponibile toate cele patru aciuni. Pentru dispozitivele care nu sunt de stocare sunt
disponibile numai trei aciuni (de exemplu, aciunea Numai citire nu este disponibil pentru dispozitive Bluetooth,
deci accesul la acestea poate fi doar permis, blocat sau avertizat).
Tip de criterii - Selectai Grup de dispozitive sau Dispozitiv.
Parametrii suplimentari artai mai jos pot fi utilizai pentru reglarea fin a regulilor i particularizarea acestora
pentru anumite dispozitive. Parametrii nu fac diferenierea ntre literele mari i mici:
Vnztor - filtrare dup numele sau datele de identificare ale vnztorului.
Model - numele dat dispozitivului.
Numr de serie - dispozitivele externe au, n general, numere de serie proprii. n cazul unei uniti CD/DVD,
acesta este numrul de serie al unitii media respective, nu al unitii CD.
NOT: Dac aceti parametri nu sunt definii, regula va ignora aceste cmpuri la verificarea potrivirii. Pentru
parametrii de filtrare din toate cmpurile de text nu se face diferenierea ntre literele mari i mici i nu sunt
acceptate metacaracterele (*, ?).
SFAT: Pentru a vizualiza informaii despre un dispozitiv, creai o regul pentru tipul respectiv de dispozitiv, conectai
dispozitivul la computer i apoi verificai detaliile despre dispozitiv n Log control dispozitiv.
Severitate nregistrare n log
ESET NOD32 Antivirus salveaz toate evenimente importante ntr-un fiier log care poate fi vizualizat direct n
meniul principal. Facei clic pe Instrumente > Fiiere log i apoi selectai Control dispozitiv n meniul vertical Log.
ntotdeauna - se nregistreaz n log toate evenimentele.
Diagnostic - nregistreaz informaiile necesare pentru reglarea fin a programului.
Informaii - nregistreaz mesajele informative, inclusiv mesajele privind actualizarea cu succes plus toate
nregistrrile de mai sus.
Avertisment - nregistreaz erori critice i mesaje de avertisment.
Niciunul - nu se vor nregistra loguri.
Regulile pot fi limitate la anumii utilizatori sau anumite grupuri de utilizatori prin adugarea lor n List utilizatori:
Adugare - deschide fereastra de dialog Tipuri de obiecte: Utilizatori sau grupuri, care v permite s selectai
utilizatorii dorii.
Eliminare - elimin utilizatorul selectat de la filtrare.
NOT: Toate dispozitivele pot fi filtrate de reguli de utilizator (de exemplu, dispozitivele de creare de imagini nu
furnizeaz informaii despre utilizatori, ci numai despre aciuni).

38

4.1.4 HIPS (Host Intrusion Prevention System)


Modificarea setrilor pentru HIPS se va efectua numai de ctre un utilizator experimentat. Configurarea
incorect a setrilor pentru HIPS poate cauza instabilitatea sistemului.
Sistemul de protecie a gazdei mpotriva intruziunilor (HIPS) v protejeaz sistemul de programe malware i de
activiti nedorite care ncearc s v afecteze negativ computerul. HIPS utilizeaz analiza comportamental
avansat mpreun cu capacitatea de detectare a filtrului de reea pentru a monitoriza procesele n curs de execuie,
fiiere i chei de registry. HIPS este o component separat de protecia n timp real a sistemului de fiiere i nu
este o protecie firewall; aceasta monitorizeaz numai procesele care se execut n cadrului sistemului de operare.
Setrile pentru HIPS pot fi gsite n Setri avansate (F5) > Antivirus > HIPS > De baz. Starea HIPS (activat/dezactivat)
este artat n fereastra principal a programului ESET NOD32 Antivirus, n Setare > Protecie computer.

ESET NOD32 Antivirus utilizeaz o tehnologie ncorporat de auto-aprare care mpiedic software-urile duntoare
s deterioreze sau s dezactiveze protecia antivirus i antispyware, astfel nct s avei sigurana c sistemul este
protejat n permanen. Pentru a dezactiva HIPS sau auto-aprarea, trebuie s repornii sistemul de operare
Windows.
Scanerul de memorie avansat lucreaz n combinaie cu opiunea Blocare exploit-uri pentru a ntri protecia
mpotriva programelor malware care au fost concepute s eludeze detectarea de ctre produsele antimalware
utiliznd confuzia sau criptarea. Scanerul de memorie avansat este activat n mod implicit. Citii detalii despre acest
tip de protecie n glosar.
Blocare exploit-uri este o opiune conceput pentru a ntri tipurile de aplicaii exploatate frecvent, cum ar
browserele web, cititoarele PDF, clienii de email i componentele MS Office. Blocarea exploit-urilor este activat
n mod implicit. Citii detalii despre acest tip de protecie n glosar.
Filtrarea se poate efectua n unul dintre cele patru moduri:
Mod Automat - operaiunile sunt permise, cu excepia celor blocate de reguli predefinite care protejeaz sistemul.
Mod Inteligent - utilizatorul va fi notificat numai despre evenimentele foarte suspecte.
39

Mod Interactiv - utilizatorului i se va solicita confirmarea operaiunilor.


Mod bazat pe politici - operaiunile sunt blocate.
Mod de nvare - Operaiunile sunt permise i se creeaz o regul dup fiecare operaiune. Regulile create n acest
mod pot fi vizualizate n Editorul de reguli, dar prioritatea acestora este mai mic dect cea a regulilor create manual
sau a regulilor create n modul automat. Atunci cnd selectai modul nvare din meniul vertical Mod Filtrare HIPS,
setarea Modul nvare se va ncheia pe va deveni disponibil. Selectai durata de activare a modului nvare.
Durata maxim este de 14 zile. Dup trecerea perioadei specificate, vi se va solicita s editai regulile create de HIPS
n timp ce era n modul nvare. De asemenea, putei s alegei alt mod de filtrare sau s amnai decizia i s
continuai utilizarea modului nvare.
Sistemul HIPS monitorizeaz evenimente din sistemul de operare i reacioneaz conform regulilor care sunt
similare celor utilizate de protecia firewall. Facei clic pe Editare pentru a se deschide fereastra de gestionare a
regulilor HIPS. Aici putei selecta, crea, edita sau terge reguli.
n exemplul urmtor, vom demonstra modul de restricionare a aplicaiilor cu comportament nedorit:
1. Numii regula i selectai Blocare n meniul vertical Aciune.
2. Activai comutatorul Notificare utilizator pentru a se afia o notificare de fiecare dat cnd se aplic o regul.
3. Selectai cel puin o operaiune pentru care se va aplica regula. n fereastra Aplicaii surs, selectai Toate
aplicaiile din meniul vertical pentru a se aplica regula dvs. nou tuturor aplicaiilor care ncearc s efectueze
oricare dintre operaiunile selectate asupra aplicaiilor specificate.
4. Selectai Modificare stare pentru alt aplicaie (toate operaiunile sunt descrise n seciunea Ajutor a produsului,
care se poate accesa apsnd pe F1).
5. Selectai Aplicaii specifice din meniul vertical i apoi Adugare pentru a aduga una sau mai multe aplicaii pe
care dorii s le protejai.
6. Facei clic pe Terminare pentru a salva regula nou.

40

4.1.4.1 Setri avansate


Opiunile urmtoare sunt utile pentru depanarea i analizarea comportamentului unei aplicaii:
ncrcare drivere permis ntotdeauna - ncrcarea driverelor selectate este permis ntotdeauna indiferent de
modul de filtrare configurat, exceptnd cazul cnd sunt blocate explicit de regula utilizatorului.
nregistrai toate operaiunile blocate - Toate operaiunile blocate se vor scrie n logul HIPS.
Notific apariia modificrilor n aplicaiile lansate la pornirea sistemului - Afieaz o notificare pe desktop de
fiecare dat cnd o aplicaie este adugat la/eliminat de la pornirea sistemului.
Consultai acest articol din Baza de cunotine pentru o versiune actualizat a acestei pagini de ajutor.

4.1.4.2 Fereastra interactiv HIPS


Dac aciunea implicit pentru o regul se seteaz la ntreab, se va afia o fereastr de dialog de fiecare dat cnd
se declaneaz regula. Putei alege s efectuai aciunea de Interzicere sau de Permitere a operaiunii. Dac nu
alegei o aciune n timpul acordat, se selecteaz o aciune nou n funcie de reguli.

Fereastra de dialog v permite s creai o regul n baza oricrei aciuni noi pe care HIPS o detecteaz i s definii
apoi condiiile n care permitei sau interzicei aciunea respectiv. Setrile pentru parametrii exaci se pot accesa
fcnd clic pe Detalii. Regulile astfel create sunt considerate egale regulilor create manual, astfel nct regula creat
ntr-o fereastr de dialog poate fi mai puin specific dect regula care a declanat fereastra de dialog respectiv.
Acest lucru nseamn c, dup crearea regulii respective, aceeai operaiune poate declana aceeai fereastr.
Opiunea Se memoreaz pn la ieirea din aplicaie face ca aciunea (Permitere/Refuzare) s fie utilizat pn la
modificarea regulilor sau a modului de filtrare, pn la actualizarea modulului HIPS sau pn la repornirea
sistemului. Regulile temporare se vor terge dup oricare dintre aceste trei aciuni.

4.1.5 Mod Gamer


Modul Gamer este o caracteristic destinat utilizatorilor de jocuri care doresc utilizarea nentrerupt a softwareului, nu doresc s fie deranjai de ferestre pop-up i vor s minimizeze utilizarea procesorului. Modul Gamer se mai
poate utiliza n timpul prezentrilor care nu pot fi ntrerupte de activitatea antivirusului. Activnd aceast
caracteristic, toate ferestrele pop-up se dezactiveaz, iar activitatea Orarului va fi oprit n totalitate. Protecia
sistemului se execut n continuare n fundal, dar nu necesit intervenia utilizatorului.
Putei activa sau dezactiva modul Gamer n fereastra principal a programului la Setare > Protecie computer fcnd
clic pe
sau pe
lng modul Gamer. Activarea modului Gamer este un risc de securitate potenial; de
aceea, pictograma strii proteciei din bara de activiti va deveni portocalie i se va afia o avertizare. De
asemenea, vei vedea acest avertisment n fereastra principal a programului; tot n aceast fereastr va aprea
mesajul Mod Gamer activat cu culoarea portocalie.
41

Putei activa modul Gamer n arborele Setri avansate (F5) extinznd Computer, fcnd clic pe Mod Gamer i bifnd
caseta de selectare de lng Activare mod Gamer.
Selectai Activai modul Gamer cnd se execut automat aplicaii pe ecran complet la Setri avansate (F5) pentru ca
modul Gamer s porneasc de fiecare dat atunci cnd deschidei o aplicaie pe ecran complet i s se opreasc
dup ce nchidei aplicaia.
Selectai Dezactivai automat modul Gamer dup pentru a defini perioada de timp dup care modul Gamer se va
dezactiva n mod automat.

4.2 Protecie internet


Configuraia pentru Web i email se poate gsi n panoul Setare fcnd clic pe Protecie Internet. De aici putei
accesa setri mai detaliate ale programului.

Conectivitatea Internet este o caracteristic standard a computerelor personale. Din pcate, Internetul a devenit
mediul principal pentru distribuirea codului duntor. Din acest motiv, este esenial s inei cont de setrile
Protecie acces Web.
Facei clic pe

pentru a deschide setrile proteciei Web/email/anti-phishing n Setri avansate.

Protecie client email ofer controlul asupra comunicrilor prin email primite prin protocoalele POP3 i IMAP.
Utiliznd programul insert pentru clientul de email, Microsoft Outlook, ESET NOD32 Antivirus ofer controlul asupra
tuturor comunicrilor ctre i dinspre clientul de email (POP3, MAPI, IMAP, HTTP).
Protecie Anti-Phishing v permite s blocai paginile Web cunoscute c distribuie coninut de phishing. V
recomandm ferm s lsai componenta Anti-Phishing activat.
Putei dezactiva temporar modulul de protecie Web/email/anti-phishing fcnd clic pe

4.2.1 Protecie acces Web


Conectivitatea Internet este o caracteristic standard ntr-un computer personal. Din pcate, a devenit i mediul
principal pentru transferul codului duntor. Protecia accesului la Web funcioneaz prin monitorizarea comunicrii
dintre browserele Web i serverele la distan i este conform cu regulile HTTP (Hypertext Transfer Protocol) i
HTTPS (comunicare criptat).
Accesul la paginile Web cunoscute c includ coninut duntor este blocat nainte de descrcarea coninutului. Toate
celelalte pagini Web sunt scanate de motorul de scanare ThreatSense atunci cnd sunt ncrcate i sunt blocate dac
se detecteaz coninut duntor. Protecia la acces Web ofer dou niveluri de protecie blocarea dup lista
neagr i blocarea dup coninut.
V recomandm insistent s activai opiunea Protecie acces Web. Aceast opiune se poate accesa n fereastra
principal din ESET NOD32 Antivirus navignd la Setare > Protecie Internet > Protecie acces Web.

42

n Setri avansate (F5) > Web i email > Protecie acces Web sunt disponibile urmtoarele opiuni:
Protocoale Web - v permite s configurai monitorizarea acestor protocoale standard care sunt utilizate de
majoritatea browserelor Internet.
Gestionare adrese URL - v permite s specificai adresele HTTP care vor fi blocate, permise sau excluse la
verificare.
Parametri ThreatSense - setare avansat a scanrii de virui - v permite s configurai setri precum tipurile de
obiecte de scanat (emailuri, arhive etc.), metode de detectare pentru protecia accesului Web etc.

4.2.1.1 De baz
Activare Protecie acces Web - dac se dezactiveaz, nu se vor asigura protecia accesului la Web i protecia AntiPhishing.
NOT: V recomandm ferm s pstrai aceast opiune activat.

4.2.1.2 Protocoale web


n mod implicit, ESET NOD32 Antivirus este configurat s monitorizeze protocolul HTTP utilizat de majoritatea
browserelor Internet.
Setare scaner HTTP
n Windows Vista i versiunile ulterioare, traficul HTTP este monitorizat ntotdeauna la toate porturile pentru
toate aplicaiile. n Windows XP putei schimba opiunea Porturi utilizate de protocolul HTTP n Setri avansate
(F5) > Web i email > Protecie acces Web > Protocoale Web. Traficul HTTP este monitorizat la porturile
specificate pentru toate aplicaiile i la toate porturile pentru aplicaiile marcate ca Web i clieni email.
Setare scaner HTTPS
ESET NOD32 Antivirus accept, de asemenea, verificarea protocolului HTTPS. Comunicaia HTTPS utilizeaz un
canal criptat pentru a transfera informaiile ntre server i client. ESET NOD32 Antivirus efectueaz verificarea
comunicaiei utiliznd protocoalele SSL (Secure Socket Layer) i TLS (Transport Layer Security). Programul va
scana numai traficul de la porturile definite n Porturi utilizate de protocolul HTTPS indiferent de versiunea
sistemului de operare.
Comunicarea criptat nu se va scana. Pentru a activa scanarea comunicrii criptate i pentru a vizualiza setarea
scanerului, navigai la SSL/TLS n seciunea Setri avansate, facei clic pe Web i email > SSL/TLS i activai opiunea
Filtrare prin protocolul SSL/TLS.
43

4.2.1.3 Gestionare adres URL


Seciunea de gestionare a adreselor URL v permite s specificai adresele HTTP care vor fi blocate, permise sau
excluse la verificare.
Site-urile Web din Lista de adrese blocate nu vor fi accesibile dect dac sunt incluse i n Lista de adrese permise.
Site-urile Web din Lista de adrese excluse de la verificare nu sunt scanate pentru cod duntor atunci cnd sunt
accesate.
Dac, pe lng paginile Web HTTP, dorii s fie filtrate i adresele HTTP, trebuie s bifai opiunea Activare filtrare
protocol SSL/TLS. n caz contrar, vor fi adugate numai domeniile site-urilor HTTP pe care le-ai vizitat, ns nu vor fi
adugat URL-urile complete.
Dac adugai o adres URL n List de adrese excluse de la filtrare, adresa se va exclude la scanare. De asemenea,
putei permite sau bloca anumite adrese adugndu-le n Lista de adrese permise sau Lista de adrese blocate.
Dac dorii s blocai toate adresele HTTP, cu excepia adreselor prezente n Lista de adrese permise activ, adugai
* la Lista de adrese blocate activ.
Se pot utiliza simbolurile speciale * (asterisc) i ? (semn de ntrebare) n list. Asteriscul nlocuiete orice ir de
caractere, iar semnul de ntrebare nlocuiete orice simbol. Se va acorda o atenie special la specificarea adreselor
excluse, deoarece lista trebuie s conin numai adresele de ncredere i sigure. n mod similar, este necesar s v
asigurai c simbolurile * i ? sunt utilizate corect n list. Consultai Adugare adres HTTP/masc domeniu pentru a
afla cum putei selecta n siguran un ntreg domeniu, inclusiv subdomeniile sale. Pentru a activa o list, selectai
List activ. Dac dorii s primii o notificare la introducerea unei adrese din lista curent, selectai Notificare la
aplicare.
SFAT: Gestionarea adreselor URL v mai permite s blocai sau sau s permitei deschiderea unor anumite tipuri de
fiier cnd navigai pe internet. De exemplu, dac nu dorii deschiderea fiierelor executabile, selectai lista n care
dorii s blocai aceste fiiere din meniul vertical i introducei masca **.exe.

Elemente de control
Adugare - creeaz o list nou n plus fa de cele predefinite. Acest lucru poate fi util dac dorii s separai
logic diferite grupuri de adrese. De exemplu, o list de adrese blocate poate conine adrese dintr-o list neagr
extern public, iar o a doua list poate conine propria dvs. list neagr, ceea ce simplific actualizarea listei
externe cu pstrarea intact a listei proprii.
Editare - modific liste existente. Utilizai aceast opiune pentru a aduga sau elimina adrese.
44

Eliminare - terge listele existente. Opiunea este disponibil numai pentru liste create cu opiunea Adugare,
nu i pentru listele implicite.

4.2.2 Protecie client email


4.2.2.1 Clieni de email
Integrarea ESET NOD32 Antivirus cu clieni de email sporete nivelul proteciei active mpotriva codului duntor
mesajele de email. n cazul n care clientul dvs. de email este acceptat, integrarea poate fi activat n ESET NOD32
Antivirus. Atunci cnd integrarea este activat, bara de instrumente ESET NOD32 Antivirus se introduce direct n
clientul de email (bara de instrumente pentru versiunile mai noi de Windows Live Mail nu se introduce), permind
o protejare mai eficient a mesajelor de email. Setrile de integrare se afl n Setare > Setri avansate > Web i
email > Protecie client email > Clieni de email.
Integrare client email
Clienii de email acceptai n prezent sunt Microsoft Outlook, Outlook Express, Windows Mail i Windows Live
Mail. Pentru aceste programe, protecia email-ului funcioneaz ca un insert. Avantajul principal al insertului
const n faptul c este independent de protocolul utilizat. Cnd clientul de email primete un mesaj criptat,
acesta este decriptat i trimis ctre scannerul de virui. Pentru lista complet cu clienii de email acceptai i
versiunile acestora, consultai urmtorul articol din Baza de cunotine ESET.
Chiar dac integrarea nu este activat, comunicarea prin email este protejat n continuare de modulul de
protecie a clienilor de email (POP3, IMAP).
Activai opiunea Dezactivare verificare la modificare coninut inbox dac sistemului v este ncetinit atunci
cnd lucrai cu clientul de email (numai MS Outlook). Se poate ntmpla la regsirea mesajelor de email de la
Kerio Outlook Connector Store.
Mesaje email de scanat
Mesaje email primite - comut verificarea pentru mesaje primite.
Mesaje email trimise - comut verificarea pentru mesaje trimise.
Citire mesaje email - comut verificarea pentru mesaje citite.
Aciune de efectuat pentru mesajele email infectate
Nicio aciune - n cazul activrii, programul va identifica atarile infectate, dar nu va efectua nicio aciune
pentru mesajele de email.
tergere mesaj email - programul va notifica utilizatorul despre infiltrri i va terge mesajul.
Mutare mesaj de email n directorul Elemente terse - mesajele de email infectate vor fi mutate automat n
directorul Elemente terse.
Mutare mesaj de email n directorul - mesajele de email infectate vor fi mutate automat n directorul specificat.
Director - specificai directorul particularizat unde dorii s mutai mesajele email infectate atunci cnd sunt
detectate.
Repetare scanare dup actualizare - comut rescanarea dup o actualizare a bazei de semnturi.
Accept rezultatele scanrii de la alte module - la selectarea acestei opiuni, modulul de protecie email accept
rezultatele scanrii de la alte module de protecie (scanarea protocoale POP3, IMAP).

45

4.2.2.2 Protocoale de email


Protocoalele IMAP i POP3 sunt cele mai rspndite protocoale utilizate pentru primirea de comunicri prin email
ntr-o aplicaie client de email. IMAP (Internet Message Access Protocol) este un alt protocol de Internet pentru
cutarea mesajelor de email. IMAP are unele avantaje fa de POP3; de exemplu, se pot conecta mai muli clieni
simultan la aceeai cutie potal i se pot actualiza informaiile despre starea mesajului, cum ar fi faptul dac
mesajul a fost citit sau nu, s-a rspuns la acesta sau dac s-a ters. ESET NOD32 Antivirus asigur protecia acestor
protocoale indiferent de clientul de email utilizat i fr a necesita reconfigurarea acestuia.
Modulul de protecie care ofer acest control este iniiat automat n momentul pornirii sistemului i este apoi activ
n memorie. Controlul protocolului IMAP se efectueaz automat fr a necesita reconfigurarea clientului de email.
n mod implicit, sunt scanate toate comunicrile prin portul 143, dar se mai pot aduga i alte porturi de comunicare,
dac este necesar. Numerele mai multor porturi trebuie separate printr-o virgul.
Putei configura verificarea protocoalelor IMAP/IMAPS i POP3/POP3S n Seciuni avansate. Pentru a accesa aceast
setare, extindei Web i email > Protecie client de email > Protocoale de email.
Activare protecie protocoale de email - activeaz verificarea protocoalelor de email.
n Windows Vista i versiunile ulterioare, protocoalele IMAP i POP3 sunt detectate i scanate automat la toate
porturile. n Windows XP, numai porturile configurate n Porturi utilizate de protocolul IMAP/POP3 sunt scanate
pentru toate aplicaiile i toate porturile sunt scanate pentru aplicaiile marcate ca Web i clieni email.
ESET NOD32 Antivirus accept, de asemenea, scanarea protocoalelor IMAPS i POP3S, care utilizeaz un canal criptat
pentru transferarea informaiilor ntre server i client. ESET NOD32 Antivirus controleaz comunicarea utiliznd
protocoalele SSL (Secure Socket Layer) i TLS (Transport Layer Security). Programul va scana numai traficul de la
porturile definite n Porturi utilizate de protocolul IMAPS/POP3S, indiferent de versiunea sistemului de operare.
Comunicarea criptat nu se va scana. Pentru a activa scanarea comunicrii criptate i pentru a vizualiza setarea
scanerului, navigai la SSL/TLS n seciunea Setri avansate, facei clic pe Web i email > SSL/TLS i activai opiunea
Filtrare prin protocolul SSL/TLS.

46

4.2.2.3 Alerte i notificri


Protecia email ofer controlul asupra comunicaiilor prin mesaje email primite prin protocoalele POP3 i IMAP.
Utiliznd programul insert pentru Microsoft Outlook i ali clieni de email, ESET NOD32 Antivirus asigur controlul
asupra tuturor comunicrilor din clientul de email (POP3, MAPI, IMAP, HTTP). La examinarea mesajelor la intrare,
programul utilizeaz toate metodele de scanare avansat incluse n motorul de scanare ThreatSense. Acest lucru
nseamn c detectarea programelor duntoare are loc chiar nainte de a fi comparate cu baza de semnturi.
Scanarea comunicrilor prin protocoalele POP3 i IMAP se face independent de clientul de email folosit.
Opiunile acestei funcionaliti sunt disponibile prin Setri avansate n Web i email > Protecie client email >
Alerte i notificri.
Parametru ThreatSense - setarea avansat pentru scanerul de virui v permite s configurai intele de scanare,
metodele de detecie etc. Facei clic pentru a se afia fereastra cu setri detaliate pentru scanerul de virui.
Dup verificarea unui email, la mesaj poate fi adugat o notificare cu rezultatul scanrii. Putei opta pentru Adaug
mesaje etichet la mesajele email primite i citite, Adaug not la subiectul mesajelor email infectate primite i
citite sau Adaug mesaje etichet la mesaje email trimise. Reinei c, n cazuri foarte rare, este posibil ca mesajele
etichet s nu fie incluse n mesajele HTML problematice sau dac mesajele sunt falsificate de virui. Mesajele
etichet pot fi adugate la mesajele email primite i citite, la mesajele de email trimise sau la ambele. Opiunile
disponibile sunt:
Niciodat - Nu se vor aduga deloc mesaje etichet.
Numai pentru mesaje email infectate - Vor fi marcate ca verificate numai mesajele ce conin software duntor
(implicit).
Pentru toate mesajele email scanate - Programul va aduga mesaje la toate mesajele email scanate.
Adaug not la subiectul mesajelor email infectate citite/trimise - Dezactivai aceast opiune dac dorii ca
protecia pentru email s cuprind o avertizare de virus n subiectul unui mesaj email infectat. Aceast caracteristic
permite filtrarea simpl, pe baza subiectului, a mesajelor email infectate (dac acest lucru este acceptat de ctre
programul dvs. de email). De asemenea, sporete nivelul de credibilitate pentru destinatar i, dac se detecteaz o
infiltrare, aceasta ofer informaii valoroase despre nivelul de ameninare al unui mesaj sau expeditor.
ablon adugat la subiectul mesajelor email infectate - Editai acest ablon dac dorii s modificai formatului
prefixului de subiect al unui mesaj email infectat. Aceast funcie va nlocui subiectul de mesaj Salut cu o valoare
de prefix dat [virus] n formatul urmtor: [virus] Salut. Variabila %VIRUSNAME% reprezint ameninarea
detectat.

4.2.2.4 Integrare cu clieni de email


Integrarea ESET NOD32 Antivirus cu clieni de email sporete nivelul proteciei active mpotriva codului duntor
mesajele de email. n cazul n care clientul dvs. de email este acceptat, integrarea poate fi activat n ESET NOD32
Antivirus. Atunci cnd integrarea este activat, bara de instrumente ESET NOD32 Antivirus se introduce direct n
clientul de email, permind o protejare mai eficient a mesajelor de email. Setrile de integrare sunt disponibile
n Setare > Accesare setri avansate... > Web i email > Protecie client email > Integrare client email.
Clienii de email acceptai n prezent sunt Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail.
Pentru lista complet cu clienii de email acceptai i versiunile acestora, consultai urmtorul articol din Baza de
cunotine ESET.
Bifai caseta de selectare de lng Dezactivare verificare la modificare coninut inbox dac sistemul este ncetinit
atunci cnd lucrai cu clientul de email. Se poate ntmpla la regsirea mesajelor de email de la Kerio Outlook
Connector Store.
Chiar dac integrarea nu este activat, comunicarea prin email este protejat n continuare de modulul de protecie
a clienilor de email (POP3, IMAP).

47

4.2.2.4.1 Configurarea proteciei pentru clienii de email


Modulul Protecie clieni de email accept urmtorii clieni de email: Microsoft Outlook, Outlook Express, Windows
Mail, Windows Live Mail. Pentru aceste programe, protecia email-ului funcioneaz ca un insert. Avantajul principal
al insertului const n faptul c este independent de protocolul utilizat. Cnd clientul de email primete un mesaj
criptat, acesta este decriptat i trimis ctre scannerul de virui.

4.2.2.5 Filtru POP3, POP3S


Protocolul POP3 este cel mai rspndit protocol utilizat pentru a primi comunicri prin email ntr-o aplicaie de
client email. ESET NOD32 Antivirus asigur protecia acestui protocol indiferent de clientul de email utilizat.
Modulul de protecie care ofer acest control este iniiat automat n momentul pornirii sistemului i este apoi activ
n memorie. Pentru ca modulul s funcioneze corect, asigurai-v c acesta este activat - verificarea protocolului
POP3 se efectueaz automat, fr a necesita reconfigurarea clientului de email. n mod implicit, sunt scanate toate
comunicrile prin portul 110, dar se mai pot aduga i alte porturi de comunicare, dac este necesar. Numerele mai
multor porturi trebuie separate printr-o virgul.
Comunicarea criptat nu se va scana. Pentru a activa scanarea comunicrii criptate i pentru a vizualiza setarea
scanerului, navigai la SSL/TLS n seciunea Setri avansate, facei clic pe Web i email > SSL/TLS i activai opiunea
Filtrare prin protocolul SSL/TLS.
n aceast seciune putei configura verificarea protocoalelor POP3 i POP3S.
Activare verificare protocol POP3 - Dac se activeaz, se monitorizeaz pentru cod duntor tot traficul prin POP3.
Porturi utilizate de protocolul POP3 - O list de porturi utilizat de protocolul POP3 (110 n mod implicit).
ESET NOD32 Antivirus accept i verificarea protocolului POP3S. Acest tip de comunicare utilizeaz un canal criptat
pentru a transfera informaiile ntre server i client. ESET NOD32 Antivirus efectueaz verificarea comunicrilor
utiliznd metodele de criptare SSL (Secure Socket Layer) i TLS (Transport Layer Security).
Nu utiliza verificarea POP3S - Comunicarea criptat nu se va verifica.
Utilizeaz verificarea protocolului POP3S pentru porturile selectate - Selectai aceast opiune pentru a permite
verificarea POP3S numai pentru porturile definite n Porturi utilizate de protocolul POP3S.
Porturi utilizate de protocolul POP3S - O list de porturi POP3S de verificat (995 implicit).

4.2.3 Filtrare protocol


Protecia antivirus pentru aplicarea protocoalelor este asigurat de motorul de scanare ThreatSense, care integreaz
fr probleme toate tehnicile avansate de scanare a codului duntor. Filtrarea protocolului funcioneaz automat,
indiferent de browserul Internet sau clientul de email folosit. Pentru a edita setrile criptate (SSL), mergei la Web
i email > SSL/TLS.
Activare filtrare coninut protocol aplicaie - se poate utiliza pentru a dezactiva filtrarea protocolului. Reinei c
multe componente ale produsului ESET NOD32 Antivirus (Protecie acces Web, Protecie protocoale de email, AntiPhishing, Control Web) depind de aceast opiune i nu vor funciona fr aceasta.
Aplicaii excluse - v permite s excludei anumite aplicaii de la filtrarea protocolului. Opiune util dac filtrarea
protocolului provoac probleme de incompatibilitate.
Adrese IP excluse - v permite s excludei anumite adrese la distan de la filtrarea protocolului. Opiune util dac
filtrarea protocolului provoac probleme de incompatibilitate.
Clieni de Web i email - se utilizeaz numai pentru sistemele de operare Windows XP i v permite s selectai
aplicaii pentru care filtrarea protocolului filtreaz traficul n totalitate, indiferent de porturile utilizate.

48

4.2.3.1 Web i clieni email


NOT: ncepnd cu Windows Vista Service Pack 1 i Windows Server 2008, la verificarea comunicrii n reea se
utilizeaz noua arhitectur Platform de filtrare Windows (WFP). Deoarece tehnologia WFP utilizeaz tehnici
speciale de monitorizare, seciunea Web i clieni email nu este disponibil.
Datorit cantitii enorme de cod duntor care circul pe Internet, navigarea pe Internet n siguran reprezint un
aspect foarte important al protejrii computerului. Vulnerabilitile browserului Web i legturile frauduloase ajut
codul duntor s ptrund neobservat n sistem, motiv pentru care ESET NOD32 Antivirus se concentreaz asupra
securitii browserului Web. Fiecare aplicaie care acceseaz reeaua poate fi marcat ca browser Internet. Caseta
de selectare are dou stri:
Deselectat - comunicarea aplicaiilor se filtreaz numai pentru porturile specificate.
Selectat - comunicarea se filtreaz ntotdeauna (chiar dac este setat alt port).

4.2.3.2 Aplicaii excluse


Pentru a exclude comunicarea aplicaiilor de reea de la filtrarea coninutului, selectai aplicaiile n list.
Comunicarea prin HTTP/POP3/IMAP a aplicaiilor selectate nu se va verifica pentru ameninri. V recomandm s
utilizai aceast opiune numai pentru aplicaiile care nu funcioneaz corect dac se efectueaz verificarea
comunicrii acestora.
Aici va fi disponibil, n mod automat, executarea aplicaiilor i serviciilor. Facei clic pe Adugare pentru a aduga o
aplicaie dac nu este afiat n lista de filtrare a protocolului.

49

4.2.3.3 Adrese IP excluse


nregistrrile din list se vor exclude de la filtrarea coninutului protocolului. Comunicarea prin HTTP/POP3/IMAP de
la/la adresele selectate nu vor fi verificate pentru ameninri. V recomandm s utilizai aceast opiune numai
pentru adresele care sunt cunoscute ca fiind de ncredere.
Facei clic pe Adugare pentru a exclude o adres IP/un domeniu de adrese/o subreea a unui punct aflat la distan
care nu este afiat n lista de filtrare a protocolului.
Facei clic pe Eliminare pentru a elimina nregistrrile selectate n list.

4.2.3.3.1 Adugare adres IPv4


Aceast opiune v permite s adugai o adres IP/un interval de adrese/o subreea pentru un punct la distan
pentru care se aplic o regul. Versiunea 4 a protocolului Internet este cea mai veche, dar ea este n continuare cea
mai des folosit.
Adres unic - Adaug adresa IP a unui anumit computer pentru care trebuie aplicat regula, (de exemplu
192.168.0.10).
Interval de adrese - Introducei prima i ultima adres pentru a specifica intervalul de adrese IP (pentru mai multe
computere) pentru care trebuie aplicat regula, de exemplu de la 192.168.0.1 la 192.168.0.99).
Subreea - Subreea (un grup de computere) definit de o adres IP i o masc.
De exemplu, 255.255.255.0 este masca de reea pentru prefixul 192.168.1.0/24, adic intervalul de adrese de la
192.168.1.1 la 192.168.1.254.

50

4.2.3.3.2 Adugare adres IPv6


Aceast opiune v permite s adugai o adres IPv6/o subreea pentru un punct la distan pentru care se aplic o
regul. Este cea mai nou versiune a protocolului Internet i ea va nlocui versiunea mai veche 4.
Adres unic - Adaug adresa IP a unui anumit computer pentru care trebuie aplicat regula (de exemplu
2001:718:1c01:16:214:22f f :f ec9:ca5).
Subreea - Subreea (un grup de computere) definit de o adres IP i o masc (de exemplu: 2002:c0a8:6301:1::1/64).

4.2.3.4 SSL/TLS
ESET NOD32 Antivirus poate verifica ameninrile din comunicrile care utilizeaz protocolul SSL. Putei utiliza
diferite metode de scanare pentru a examina comunicrile SSL protejate prin certificate de ncredere, certificate
necunoscute sau certificate excluse de la verificarea comunicrilor SSL protejate.
Activare filtrare protocol SSL/TLS - dac filtrarea protocolului este dezactivat, programul nu va scana comunicrile
prin SSL.
Modul de filtrare a protocolului SSL/TLS este disponibil n opiunile urmtoare:
Mod Automat - modul implicit va scana numai aplicaiile corespunztoare, cum ar fi browserele Web i clienii
de email. l putei anula selectnd aplicaiile pentru care vor fi scanate comunicrile.
Mod Interactiv - dac intrai pe un site nou, protejat prin SSL (cu un certificat necunoscut), se afieaz un dialog
de selectare a unei aciuni. Acest mod v permite s creai o list cu certificatele SSL care vor fi excluse la
scanare.
Mod Politic - selectai aceast opiune pentru a scana toate comunicrile SSL protejate, cu excepia
comunicrilor protejate prin certificate excluse la verificare. Dac se stabilete o comunicare nou care
utilizeaz un certificat semnat necunoscut, vei fi notificat, iar comunicarea va fi filtrat automat. Dac accesai
un server cu un certificat care nu este de ncredere, dar este marcat ca fiind de ncredere (este n lista
certificatelor de ncredere), se permite comunicarea cu serverul, iar coninutul canalului de comunicare se
filtreaz.
List de aplicaii filtrate SSL - v permite s particularizai comportamentul produsului ESET NOD32 Antivirus pentru
anumite aplicaii.
Lista de certificate cunoscute - v permite s personalizai comportamentul produsului ESET NOD32 Antivirus pentru
anumite certificate SSL.
Excludere comunicaii securizate cu certificate Validare extins (EV) - dac se activeaz, comunicarea cu acest tip de
certificat SSL va fi exclus de la verificare. Cu certificatele SSL de validare extins SSL putei vizualiza chiar site-ul
dvs. Web i nu site fals care arat exact ca al dvs. (tipic pentru site-urile de phishing).
Blocheaz comunicarea criptat care utilizeaz protocolul vechi SSL v2 - Comunicarea care utilizeaz versiunea
anterioar a protocolului SSL va fi blocat automat.
Certificat root
Adaug certificatul root la browserele cunoscute - pentru ca n browsere/clienii de email s funcioneze corect
comunicrile SSL, este esenial ca n lista de certificate root cunoscute (editori) s fie adugat certificatul root
pentru ESET. Dac activai opiunea, ESET NOD32 Antivirus va aduga automat certificatul root ESET n
browserele cunoscute (de exemplu, Opera i Firefox). Pentru browserele care utilizeaz depozitul certificrilor
de sistem (de exemplu, Internet Explorer), certificatul se adaug automat.
Pentru a aplica certificatul browserelor neacceptate, facei clic pe Vizualizare certificat > Detalii > Copiere la
fiier... i importai-l manual n browser.
Valabilitate certificat
Dac certificatul nu se poate verifica utiliznd depozitul de certificate TRCA - n unele cazuri, certificatul unui
site Web nu se poate verifica utiliznd depozitul Trusted Root Certification Authorities (TRCA). Aceasta
51

nseamn c certificatul este semnat de ctre cineva (de exemplu, un administrator al unui server Web sau o
companie mic) i considerarea acestui certificat ca fiind de ncredere nu constituie ntotdeauna un risc.
Majoritatea companiilor mari (de exemplu, bnci) utilizeaz un certificat semnat de TRCA. Dac opiunea
ntreab despre valabilitatea certificatului este selectat (n mod implicit), utilizatorului i se va solicita s
selecteze o aciune de efectuat la stabilirea unei comunicri criptate. Putei selecta Blocare comunicare care
utilizeaz certificatul pentru a nchide ntotdeauna conexiunile criptate ctre site-uri cu certificate neverificate.
Dac certificatul nu este valabil sau este deteriorat - nseamn c acesta a expirat sau a fost semnat incorect. n
acest caz, v recomandm s lsai selectat opiunea Blocare comunicare care utilizeaz certificatul.

4.2.3.4.1 Certificate
Pentru ca n browser/clienii de email s funcioneze corect comunicrile SSL, este esenial ca n lista de certificate
root cunoscute (editori) s fie adugat certificatul root pentru ESET. Opiunea Adaug certificatul root la browserele
cunoscute trebuie s fie activat. Selectai aceast opiune pentru a aduga automat certificatul root ESET n
browserele cunoscute (de exemplu, Opera i Firefox). Pentru browserele care utilizeaz depozitul certificrilor de
sistem (de ex. Internet Explorer), certificatul se adaug automat. Pentru a aplica certificatul browserelor
nesuportate, facei clic pe Vizualizare certificat > Detalii > Copiere la fiier... i apoi importai-l manual n browser.
n unele cazuri, certificatul nu se poate verifica utiliznd depozitul Trusted Root Certification Authorities (de ex.
VeriSign). Aceasta nseamn c certificatul este autosemnat de ctre cineva (de ex. un administrator al unui server
Web sau o companie mic) i considerarea acestui certificat ca fiind de ncredere nu constituie ntotdeauna un risc.
Majoritatea companiilor mari (de exemplu, bnci) utilizeaz un certificat semnat de TRCA. Dac opiunea ntreab
despre valabilitatea certificatului este selectat (n mod implicit), utilizatorului i se va solicita s selecteze o aciune
de efectuat la stabilirea unei comunicri criptate. Se va afia un dialog de selectare a aciunii, unde putei decide s
marcai certificatul ca fiind de ncredere sau exclus. Dac certificatul nu este prezent n lista TRCA, fereastra este de
culoare roie. Dac certificatul este prezent n lista TRCA, fereastra este de culoare verde.
Putei selecta Blocheaz comunicarea care utilizeaz certificatul pentru a se termina ntotdeauna o conexiune
criptat la site-ul care utilizeaz certificatul neverificat.
Dac certificatul este nevalid sau alterat, nseamn c acesta a expirat sau a fost autosemnat incorect. n acest caz, v
recomandm s blocai comunicarea care utilizeaz certificatul.

4.2.3.4.2 Lista de certificate cunoscute


Lista de certificate cunoscute poate fi utilizat pentru particularizarea comportamentului produsului ESET NOD32
Antivirus pentru anumite certificate SSL i pentru memorarea aciunilor alese dac este selectat modul Interactiv n
modul de filtrare a protocolului SSL/TLS. Lista poate fi vizualizat i editat n Setri avansate (F5) > Web i email >
SSL/TLS > Lista de certificate cunoscute.
Fereastra Lista de certificate cunoscute are urmtoarea structur:
Coloane
Nume - numele certificatului.
Emitent certificat - numele creatorului certificatului.
Subiect certificat - acest cmp identific entitatea asociat cu cheia public stocat n cmpul Subiect cheie
public.
Acces - selectai Permitere sau Blocare ca Aciune access pentru permiterea/blocarea comunicaiilor securizate
de acest certificat, indiferent de gradul de ncredere. Selectai Auto pentru a permite certificate de ncredere i
a fi ntrebat pentru cele care nu sunt de ncredere. Selectai ntreab pentru a se solicita ntotdeauna
utilizatorului specificarea aciunii de efectuat.
Scanare - selectai Scanare sau Ignorare ca aciune de scanare pentru a se scana sau a ignora comunicaiile
securizate de acest certificat. Selectai Auto pentru a se efectua scanare n modul Automat i a se solicita
aciunea n modul Interactiv. Selectai ntreab pentru a se solicita ntotdeauna utilizatorului specificarea
aciunii de efectuat.
52

Elemente de control
Editare - selectai certificatul pe care dorii s l configurai i facei clic pe Editare.
Eliminare - selectai certificatul pe care dorii s l tergei i facei clic pe Eliminare.
OK/Revocare - facei clic pe OK dac dorii s salvai modificrile sau pe Revocare dac dorii s ieii fr
salvare.

4.2.3.4.3 List de aplicaii filtrate SSL


List de aplicaii filtrate SSL poate fi utilizat pentru particularizarea comportamentului produsului ESET NOD32
Antivirus pentru anumite aplicaii i pentru memorarea aciunilor alese dac este selectat modul Interactiv n modul
de filtrare a protocolului SSL. Lista poate fi vizualizat i editat n Setri avansate (F5) > Web i email > SSL/TLS >
List de aplicaii filtrate SSL.
Fereastra List de aplicaii filtrate SSL are urmtoarea structur:
Coloane
Aplicaie - numele aplicaiei.
Aciune de scanare - Selectai Scanare sau Ignorare pentru a scana sau ignora comunicarea. Selectai Auto pentru
a se efectua scanare n modul Automat i a se solicita aciunea n modul Interactiv. Selectai ntreab pentru a se
solicita ntotdeauna utilizatorului specificarea aciunii de efectuat.
Elemente de control
Adugare - adugai aplicaia filtrat.
Editare - selectai certificatul pe care dorii s l configurai i facei clic pe Editare.
Eliminare - selectai certificatul pe care dorii s l tergei i facei clic pe Eliminare.
OK/Revocare - facei clic pe OK dac dorii s salvai modificrile sau pe Revocare dac dorii s ieii fr
salvare.

4.2.4 Protecie Anti-Phishing


Termenul phishing (neltorie) definete o activitate infracional care folosete tehnici de inginerie social
(manipularea utilizatorilor pentru a obine informaii confideniale). Phishingul este utilizat adesea pentru a obine
acces la date sensibile, cum ar fi numere de cont bancar, coduri PIN etc. Citii detalii despre aceast activitate n
glosar. ESET NOD32 Antivirus include protecie mpotriva phishing-ului, care blocheaz paginile Web cunoscute c
distribuie astfel de coninut.
V recomandm insistent s activai modulul Anti-Phishing n ESET NOD32 Antivirus. Pentru aceasta, deschidei
Setri avansate (F5) i navigai la Web i email > Protecie Anti-Phishing.
Citii articolul din baza de cunotine ESET pentru mai multe informaii despre protecia Anti-Phishing n ESET NOD32
Antivirus.
Accesarea unui site Web neltor
Atunci cnd accesai un site Web recunoscut ca fiind de phishing, se afieaz dialogul urmtor n browserul Web.
Dac dorii n continuare s accesai site-ul Web, facei clic pe Ignorare ameninare (nerecomandat).

53

NOT: Site-urile Web potenial neltoare trecute n lista alb vor expira n mod implicit dup cteva ore. Pentru a
permite permanent un site Web, utilizai instrumentul Gestionare adrese URL. n Setri avansate (F5), extindei
Web i email > Protecie acces Web > Gestionare adrese URL > List de adrese, facei clic pe Editare i apoi adugai
site-ul Web pe care dorii s-l editai la list.
Raportarea unui site neltor
Legtura Raportare v permite s raportai un site Web de phishing/duntor pentru a fi analizat de ESET.
NOT: nainte de a trimite un site Web la ESET, asigurai-v c ndeplinete unul sau mai multe dintre urmtoarele
criterii:
site-ul Web nu este detectat deloc,
site-ul Web este detectat n mod incorect ca fiind o ameninare. n acest caz, putei s Raportai o pagin blocat
incorect.
Alternativ, putei trimite site-ul Web prin email. Trimitei mesajul de email la samples@eset.com. Nu uitai s
utilizai un subiect descriptiv i s includei ct mai multe informaii posibil despre site-ul Web (de exemplu, site-ul
Web care v-a direcionat aici, cum ai auzit despre acest site Web etc.).

4.3 Actualizare program


Actualizarea regulat a produsului ESET NOD32 Antivirus este cea mai bun metod de a asigura nivelul maxim de
securitate pe computerul dvs. Modulul actualizare asigur actualizarea continu a programului n dou moduri, prin
actualizarea bazei de date de semnturi i prin actualizarea componentelor sistemului.
Cu clic pe Actualizare n fereastra principal a meniului, putei vizualiza starea curent a actualizrii, inclusiv data i
ora ultimei actualizri reuite i dac este necesar o actualizare. Fereastra principal mai conine versiunea bazei
de semnturi. Acest indicator numeric este o legtur activ ctre site-ul Web ESET, care conine o list cu toate
semnturile adugate n actualizarea respectiv.
Pe lng actualizrile automate, putei s facei clic pe Actualizeaz acum pentru a declana manual o actualizare.
Actualizarea bazei de semnturi i actualizarea componentelor programului sunt aspecte importante n meninerea
proteciei complete mpotriva codului duntor. Acordai atenie configurrii i funcionrii acestora. Trebuie s
activai produsul utiliznd cheia de licen pentru a primi actualizri. Dac nu ai fcut acest lucru n timpul instalrii,
putei introduce cheia de licen pentru a activa produsul n timpul actualizrii pentru a accesa serverele de
54

actualizare ESET.
NOT: Cheia de licen este furnizat de ESET printr-un mesaj de email dup achiziionarea produsului ESET NOD32
Antivirus.

Ultima actualizare cu succes - Data ultimei actualizri. Dac nu vedei o dat recent, este posibil ca baza de
semnturi s nu fie actual.
Versiune baz de semnturi virale - Numrul bazei de semnturi virale, care este i o legtur activ ctre site-ul
Web ESET. Facei clic pentru a vizualiza o list cu toate semnturile adugate la o anumit actualizare.
Facei clic pe Cutare actualizri pentru a detecta cea mai recent versiune ESET NOD32 Antivirus disponibil.
Proces de actualizare
Dup ce facei clic pe Actualizeaz acum, ncepe descrcarea. Sunt afiate o bar de progres pentru descrcare i
timpul rmas pentru descrcare. Pentru a ntrerupe actualizarea, facei clic pe Anulare actualizare.

55

Important: n condiii normale, mesajul Nu este necesar actualizarea - Baza de semnturi virale este la zi va aprea
n fereastra Actualizare. Dac lucrurile nu stau aa, programul nu este actualizat i este mai vulnerabil la infectare.
Actualizai baza de semnturi ct mai repede posibil. n caz contrar, va fi afiat unul dintre mesajele de mai jos:
Notificarea anterioar se refer la urmtoarele dou mesaje Actualizarea bazei de semnturi virale s-a finalizat cu o
eroare privind actualizrile nereuite:
1. Licen nevalid - cheia de licen a fost introdus incorect n setarea actualizrii. V recomandm s verificai
datele de autentificare. Fereastra Setare avansat (facei clic pe Setare n meniul principal i apoi facei clic pe
Setri avansate sau apsai pe tasta F5 a tastaturii) conine opiuni suplimentare de actualizare. Facei clic pe
Ajutor i asisten > Schimbare licen n meniul principal pentru a introduce o cheie de licen nou.
2. Eroare la descrcarea fiierelor de actualizare - Acest lucru poate avea drept cauz setrile de conexiune la
Internet incorecte. V recomandm s verificai conexiunea la Internet (deschiznd un site Web la ntmplare n
browserul Web). Dac site-ul Web nu se deschide, probabil nu s-a stabilit conexiunea la Internet sau exist
probleme de conectivitate cu computerul. Contactai furnizorul de servicii Internet (ISP) dac nu avei o
conexiune activ la Internet.

56

NOT: Pentru mai multe informaii, consultai acest articol din Baza de cunotine ESET.

4.3.1 Setri actualizare


Opiunile pentru setarea actualizrii sunt disponibile n structura Setri avansate (F5) la Actualizare > De baz.
Aceast seciune specific informaiile despre sursa actualizrii, cum ar fi serverele de actualizare utilizate i datele
de autentificare pentru aceste servere.
Generaliti
Profilul de actualizare utilizat n mod curent se afieaz n meniul vertical Profil selectat. Pentru a crea un profil nou,
facei clic pe Editare lng List de profiluri, introducei propriul dvs. Nume profil, apoi facei clic pe Adugare.
Dac avei probleme atunci cnd ncercai s descrcai actualizrile bazei de semnturi, facei clic pe Golirepentru a
goli fiiere/memoria cache de actualizri temporare.
Derulare napoi
Dac avei suspiciunea c o actualizare nou a bazei de date de virui i/sau a modulelor de program este instabil
sau deteriorat, putei reveni la versiunea anterioar i dezactiva actualizrile pentru o perioad de timp stabilit.
Alternativ, putei activa actualizrile dezactivate anterior dac le-ai amnat pentru o perioad nedefinit.
ESET NOD32 Antivirus nregistreaz instantanee cu baza de semnturi i cu modulele de program pentru a fi utilizate
cu caracteristica derulare napoi. Pentru a crea instantanee cu baza de date de virui, lsai activat comutatorul
Creare instantanee cu fiierele de actualizare. Cmpul Numr de instantanee stocate local definete numrul
instantaneelor cu baze de semnturi stocate anterior.

57

Dac facei clic pe Derulare napoi (Setri avansate (F5) > Actualizare > General), trebuie s selectai un interval de
timp din meniul vertical care reprezint perioada de timp ct vor fi trecute n pauz actualizrile modulelor de
program i ale bazei de semnturi.

Pentru ca acestea s fie descrcate corect, este esenial s completai corect toi parametrii de actualizare. Dac
utilizai un paravan de protecie, asigurai-v c programul ESET are permisiunea de a comunica prin Internet (de
exemplu, comunicare HTTP).
De baz
n mod implicit, opiunea Tip de actualizare este setat la Actualizare regulat pentru a se asigura descrcarea
automat a fiierelor de actualizare de pe serverul ESET cu cel mai redus trafic de reea. Actualizrile versiunii de
ncercare (opiunea Actualizare versiune de ncercare) au trecut printr-o testare intern complet i vor fi
disponibile pentru publicul larg n curnd. Activndu-le, vei avea acces la cele mai recente metode de detectare i
corecii. ns ele pot s nu fie ntotdeauna stabile i NU trebuie folosite pe servere i staii de lucru care necesit
disponibilitate i stabilitate maxime.
Dezactivare afiare notificare privind actualizri efectuate cu succes - se dezactiveaz notificarea din bara de sistem
din colul din colul din dreapta-jos al ecranului. Este util s selectai aceast opiune dac se execut o aplicaie sau
un joc pe ecran complet. Reinei c modul Prezentare va dezactiva toate notificrile.

4.3.1.1 Profiluri de actualizare


Se pot crea profiluri de actualizare pentru diverse configuraii i sarcini de actualizare. Crearea de profiluri de
actualizare este util n special pentru utilizatorii mobili, care necesit profiluri alternative pentru proprietile
conexiunii Internet care se modific n mod de regulat.
n meniul vertical Profil selectat se afieaz profilul selectat curent; acesta este setat n mod implicit la Profilul meu.
Pentru a crea un profil nou, facei clic pe Profiluri..., apoi pe Adugare... i introducei propriul dvs. Nume profil.
Atunci cnd creai un profil nou, putei copia setri dintr-un profil existent selectat din meniul vertical Copiere
setri din profilul:.

58

4.3.1.2 Setare actualizare avansat


Pentru a vizualiza setarea actualizrii avansate, facei clic pe Setare.... Opiunile pentru setarea actualizrii avansate
includ configurarea pentru Mod actualizare, Proxy HTTP i LAN.

4.3.1.2.1 Mod actualizare


Fila Mod actualizare conine opiuni corelate cu actualizarea componentelor programului. Programul v permite s-i
predefinii comportamentul dac este disponibil un upgrade pentru o component nou de program.
Actualizarea unei componente de program aduce caracteristici noi sau modificri pentru componentele existente
deja din versiunile anterioare. Dup actualizarea unei componente de program poate fi necesar repornirea
computerului.
Actualizare aplicaie - dac se activeaz, fiecare upgrade al unei component a unui program se va efectua automat i
silenios, fr a face upgrade pentru ntregul produs.
Dac este opiunea ntreab nainte de a descrca actualizarea este activ, se va afia o notificare atunci cnd este
disponibil o actualizare nou.
Dac dimensiunea fiierului de actualizare este mai mare dect valoarea specificat n cmpul ntreab dac un fiier
de actualizare este mai mare de (kB), programul va afia o notificare.

4.3.1.2.2 Proxy HTTP


Pentru a accesa opiunile de setare a serverului proxy pentru un anumit profil de actualizare, facei clic pe
Actualizare n structura arborelui Setri avansate (F5) i apoi facei clic pe Proxy HTTP. Facei clic pe meniul vertical
Mod Proxy i selectai una dintre urmtoarele trei opiuni:
Nu utiliza server proxy
Conectare printr-un server proxy
Utilizeaz setri globale server proxy
Selectnd opiunea Utilizeaz setri globale server proxy se vor utiliza opiunile de configurare a serverului proxy
deja specificate n ramura Instrumente > Server proxy din structura arborelui Setare avansat.
Selectai Nu utiliza server proxy pentru a specifica faptul c nu se utilizeaz niciun server proxy pentru a actualiza
ESET NOD32 Antivirus.
Opiunea Conectare printr-un server proxy se selecteaz dac:
Se va utiliza un server proxy pentru a actualiza ESET NOD32 Antivirus, unul diferit de serverul proxy specificat n
setrile globale (Instrumente > Server proxy). n acest caz, setrile trebuie specificate aici: Adresa serverului
proxy (Server proxy), portul de comunicaie (Port - implicit 3128), plus numele de utilizator (Nume utilizator) i
parola (Parol) pentru serverul proxy (dac este necesar).
Setrile serverului proxy nu s-au setat global, dar ESET NOD32 Antivirus se va conecta la un server proxy pentru
actualizri.
Computerul este conectat la Internet printr-un server proxy. Setrile sunt preluate din Internet Explorer n timpul
instalrii programului, dar dac sunt modificate ulterior (de ex., dac schimbai furnizorul de servicii Internet),
verificai n aceast fereastr dac setrile de proxy HTTP prezentate sunt corecte. n caz contrar programul nu se
va putea conecta la serverele de actualizare.
Setarea implicit pentru serverul proxy este Utilizeaz setri globale server proxy.
NOT: Datele de autentificare, cum ar fi numele de utilizator i parola sunt destinate accesrii serverului proxy.
Completai aceste cmpuri numai dac se cere un nume de utilizator i o parol. Reinei c aceste cmpuri nu sunt
destinate numelui de utilizator/parolei dvs. pentru ESET NOD32 Antivirus i se vor completa numai dac tii c avei
nevoie de o parol pentru acces la Internet printr-un server proxy.

59

4.3.1.2.3 Conectare la LAN ca


Atunci cnd actualizai de pe un server local pe care se execut o versiune a sistemului de operare Windows NT,
autentificarea pentru fiecare conexiune n parte este necesar n mod implicit.
Pentru a configura un astfel de cont, selectai din meniul vertical Tip utilizator local:
Cont sistem (implicit),
Utilizator curent,
Utilizator specificat.
Selectai opiunea Cont de sistem (implicit) pentru a folosi contul de sistem pentru autentificare. n mod normal nu
are loc niciun proces de autentificare dac nu exist date de autentificare furnizate n seciunea principal a setrii
de actualizare.
Pentru a v asigura c programul se autentific utiliznd contul unui utilizator conectat curent, selectai Utilizator
curent. Dezavantajul acestei soluii este acela c programul nu se poate conecta la serverul de actualizare dac nu
exist niciun utilizator conectat curent.
Selectai Utilizator specificat dac dorii ca programul s foloseasc un anumit cont de utilizator pentru
autentificare. Utilizai aceast metod cnd nu se reuete conectarea la contul de sistem implicit. Atenie: contul
de utilizator specificat trebuie s aib acces la directorul cu fiierele de actualizare de pe serverul local. n caz
contrar, programul nu va reui s stabileasc o conexiune i s descarce actualizrile.
Avertisment: Atunci cnd se selecteaz Utilizator curent sau Utilizator specificat , este posibil s apar o eroare la
nlocuirea identitii din program cu cea a utilizatorului dorit. V recomandm s introducei datele de autentificare
n LAN n seciunea principal a setrii actualizrii. n aceast seciune a setrii actualizrii, datele de autentificare
trebuie introduse dup cum urmeaz: nume_domeniu\utilizator (dac este un grup de lucru, introducei
nume_grupdelucru\nume) i parola. Atunci cnd actualizai din versiunea HTTP a serverului local, nu este necesar
nicio autentificare.
Selectai Deconectare de la server dup actualizare pentru a fora o deconectare n cazul n care o conexiune la
server rmne activ chiar i dup descrcarea actualizrilor.

4.3.2 Derulare napoi actualizare


Dac avei suspiciunea c o actualizare nou a bazei de date de virui i/sau a modulelor de program este instabil
sau deteriorat, putei reveni la versiunea anterioar i dezactiva actualizrile pentru o perioad de timp stabilit.
Alternativ, putei activa actualizrile dezactivate anterior dac le-ai amnat pentru o perioad nedefinit.
ESET NOD32 Antivirus nregistreaz instantanee cu baza de semnturi i cu modulele de program pentru a fi utilizate
cu caracteristica derulare napoi. Pentru a crea instantanee cu baza de semnturi virale, lsai bifat caseta de
selectare Creare instantanee cu fiierele de actualizare. Cmpul Numr de instantanee stocate local definete
numrul instantaneelor cu baze de semnturi stocate anterior.
Dac facei clic pe Roll back (Setri avansate (F5) > Actualizare > Derulare napoi actualizare), trebuie s selectai un
interval de timp din meniul vertical Actualizri suspendate care reprezint perioada de timp ct vor fi trecute n
pauz actualizrile modulelor de program i ale bazei de semnturi virale.

60

Selectai Pn la revocare pentru a amna pe termen nedefinit actualizrile regulate pn cnd restabilii manual
funcionalitatea actualizrilor. Deoarece reprezint un risc potenial pentru securitate, nu v recomandm s
selectai aceast opiune.
Dac se efectueaz derularea napoi, butonul Roll back devine Permitere actualizri. Nu se va permite nicio
actualizare n intervalul de timp selectat n meniul vertical Actualizri suspendate. Versiunea bazei de semnturi
revine la cea mai veche disponibil i stocat ca instantaneu n sistemul de fiiere al computerului local.

Exemplu: S presupunem c 6871 este cea mai recent versiune a bazei de semnturi. 6870 i 6868 se stocheaz ca
instantanee ale bazei de semnturi. Reinei c 6869 nu este disponibil pentru c, de exemplu, computerul a fost
oprit i a devenit disponibil o actualizare mai recent nainte de a se descrca 6869. n cazul n care cmpul Numr
de instantanee stocate local este setat la 2 i facei clic pe Roll back, baza de semnturi (inclusiv modulele de
program) se va restaura la numrul de versiune 6868. Acest proces poate dura. Verificai n fereastra principal a
programului ESET NOD32 Antivirus dac versiunea bazei de semnturi a revenit la versiunea veche, n seciunea
Actualizare.

4.3.3 Cum se creeaz sarcini de actualizare


Actualizrile pot fi declanate manual prin efectuarea de clic pe Actualizare baz de semnturi din fereastra
principal afiat dup efectuarea de clic pe Actualizare n meniul principal.
De asemenea, actualizrile pot fi executate ca sarcini planificate. Pentru a configura o sarcin planificat, facei clic
pe Instrumente > Orar. n mod implicit, n ESET NOD32 Antivirus sunt activate urmtoarele sarcini:
Actualizare automat periodic
Actualizare automat dup conexiune dial-up
Actualizare automat dup conectare utilizator
Fiecare sarcin de actualizare poate fi modificat astfel nct s satisfac cerinele dvs. n afar de sarcinile de
actualizare implicite, putei crea sarcini de actualizare noi cu o configuraie definit de utilizator. Pentru detalii
suplimentare despre crearea i configurarea sarcinilor de actualizare, consultai seciunea Orar.

61

4.4 Instrumente
Meniul Instrumente cuprinde module care ajut la simplificarea administrrii programului i ofer opiuni
suplimentare pentru utilizatorii avansai.

4.4.1 Instrumente n ESET NOD32 Antivirus


Meniul Instrumente cuprinde module care ajut la simplificarea administrrii programului i ofer opiuni
suplimentare pentru utilizatorii avansai.

62

Acest meniu cuprinde urmtoarele instrumente:


Fiiere log
Statistic protecie
Vizualizare activitate
Procese care se execut (dac ThreatSense s-a activat n ESET NOD32 Antivirus)
ESET SysInspector
ESET SysRescue Live - V redirecioneaz ctre pagina ESET SysRescue Live, unde putei descrca imaginea ESET
SysRescue Live sau Live CD/USB Creator pentru sisteme de operare Microsoft Windows.
Orar
Trimitere mostr pentru analiz - V permite s trimitei un fiier suspect pentru analiz ctre laboratorul de
cercetare de la ESET. Fereastra de dialog afiat dup ce facei clic pe aceast opiune este descris n aceast
seciune.
Carantin
NOT: Este posibil ca ESET SysRescue s nu fie disponibil n Windows 8 dac face parte din versiunile mai vechi ale
produselor de securitate ESET. n acest caz, v recomandm s facei upgrade pentru produs sau s creai un disc
ESET SysRescue pe o alt versiune de Microsoft Windows.

4.4.1.1 Fiiere log


Fiierele log conin informaii despre toate evenimentele de program importante care au avut loc i ofer o
prezentare general a ameninrilor detectate. Scrierea n log reprezint o parte esenial pentru analiza sistemului,
detectarea ameninrilor i pentru depanare. Scrierea n log se efectueaz activ n fundal, fr interaciunea
utilizatorului. Informaiile se nregistreaz n funcie de setrile curente de scriere n log. Se pot vizualiza mesajele
text i fiierele log direct din ESET NOD32 Antivirus i se pot arhiva fiiere log.
Fiierele log se pot accesa din fereastra principal a meniului fcnd clic pe Instrumente. > Fiiere log. Selectai tipul
de log dorit n meniul vertical Log. Sunt disponibile urmtoarele loguri:
Ameninri detectate - Logul ameninrilor ofer informaii detaliate despre infiltrrile detectate de produsul
ESET NOD32 Antivirus. Informaiile din log includ momentul detectrii, numele infiltrrii, locaia, aciunea
efectuat i numele utilizatorului conectat n momentul n care s-a detectat infiltrarea. Facei clic dublu pe
nregistrarea din log pentru a afia detaliile acesteia ntr-o fereastr separat.
Evenimente - Toate aciunile importante efectuate de ESET NOD32 Antivirus se nregistreaz n logul
evenimentelor. Logul evenimentelor conine informaii despre evenimente i erori care au aprut n program.
Acesta este conceput pentru administratorii de sistem i utilizatori pentru a rezolva problemele. Adesea,
informaiile gsite aici v pot ajuta la gsirea unei probleme a programului.
Scanare computer - n aceast fereastr se afieaz rezultatele tuturor scanrilor terminate n mod manual sau
planificat. Fiecare rnd corespunde unei singure verificri de computer. Facei clic dublu pe orice nregistrare
pentru a vizualiza detaliile scanrii respective.
HIPS - Conine nregistrri ale regulilor HIPS specifice care au fost marcate pentru nregistrare. Protocolul prezint
aplicaia care a declanat operaiunea, rezultatul (dac regula a fost permis sau interzis) i numele regulii
create.
Site-uri Web filtrate - Aceast list este util dac dorii s vizualizai o list cu site-urile Web blocate de
componenta Protecie acces Web. n aceste loguri putei vedea aplicaia care a creat o conexiune la un anumit site
Web, ora crerii acestei conexiuni, adresa URL a unui anumit site Web, precum i utilizatorul care a folosit
aplicaia.
Control dispozitiv - Conine nregistrri despre unitile media portabile sau dispozitivele conectate la computer.
63

n log se vor nregistra numai dispozitivele cu respectivele reguli asociate componentei Control dispozitiv. Dac
regula nu se aplic unui dispozitiv conectat, nu se va crea o nregistrare n log pentru respectivul dispozitiv
conectat. De asemenea, aici putei vedea detalii precum tipul, numrul de serie, productorul i dimensiunea
suportului (dac este disponibil) dispozitivului.
n fiecare seciune, informaiile afiate se pot copia n clipboard selectnd nregistrarea i utiliznd comanda rapid
de la tastatur Ctrl + C. Pentru a selecta mai multe nregistrri, se pot utiliza tastele Ctrl i Shift.
Facei clic pe

Filtrare pentru a se deschide fereastra Filtrare log, unde putei defini criteriile de filtrare.

Putei afia meniul contextual fcnd clic dreapta pe o anumit nregistrare. n meniul contextual sunt disponibile
opiunile urmtoare:
Afiare - arat informaii mai detaliate despre logul selectat ntr-o fereastr nou.
Filtrare nregistrri de acelai tip - dup activarea acestui filtru, vei vedea numai nregistrrile de acelai tip
(diagnostice, avertismente etc).
Filtrare.../Gsire... - dup ce facei clic pe aceast opiune, fereastra Cutare n log v va permite s definii criterii
de filtrare pentru anumite intrri de log.
Activare filtru - activeaz setrile de filtrare.
Dezactivare filtru - golete toate setrile de filtrare (conform descrierii de mai sus).
Copiere/Copiere tot - copiaz informaiile despre toate nregistrrile din fereastr.
tergere/tergere tot - terge nregistrrile selectate sau toate nregistrrile afiate - aceast aciune necesit
privilegii de administrator.
Exportare... - export informaiile despre nregistrri n format XML.
Exportare toate... - Exportai informaiile despre nregistrri n format XML.
Defilare log - lsai aceast opiune activat pentru a defila automat logurile vechi i vizualiza logurile active n
fereastra Fiiere log.

4.4.1.1.1 Fiiere log


Configuraia ESET NOD32 Antivirus de scriere n log este accesibil n fereastra meniului principal. Facei clic pe
Setare > Accesare setare avansat... > Instrumente > Fiiere log. Seciunea loguri este utilizat pentru a defini modul
de gestionare a logurilor. Programul terge automat logurile vechi pentru a economisi spaiu pe hard disk. Putei
specifica urmtoarele opiuni pentru fiiere log:
Detalii minime la scriere n log - Specific nivelul minim de detalii pentru evenimentele de nregistrat.
Diagnostic nregistreaz informaiile necesare pentru reglajul fin al programului i toate nregistrrile de mai sus.
Informativ - nregistreaz mesajele informative, inclusiv mesajele privind actualizarea cu succes plus toate
nregistrrile de mai sus.
Avertismente - nregistreaz erori critice i mesaje de avertisment.
Erori - se vor nregistra erori precum Eroare la descrcarea f iierului i erorile critice.
Critice - nregistreaz numai erorile critice (erori la pornirea proteciei antivirus etc...).
nregistrrile din log mai vechi dect numrul de zile specificat n cmpul terge automat nregistrrile mai vechi de
(zile) vor fi terse automat.
Optimizeaz automat fiierele de log - Dac se selecteaz, fiierele log se vor defragmenta automat dac
procentajul este mai mare dect valoarea specificat n cmpul Dac numrul de nregistrri nefolosite depete
(%).
Facei clic pe Optimizare pentru a ncepe defragmentarea fiierelor log. n timpul acestui proces se vor terge din log
toate nregistrrile necompletate, mbuntind astfel performana i viteza procesrii logurilor. Aceast
mbuntire se poate observa mai ales dac logurile conin un numr mare de nregistrri.
Opiunea Activare protocol text permite stocarea logurilor n alt format de fiier, separat de Fiiere log:
Director de destinaie - Directorul n care vor fi stocate fiierele log (se aplic numai pentru Text/CSV). Fiecare
seciune de log are propriul su fiier cu nume de fiier predefinit (de exemplu, virlog.txt pentru seciunea
Ameninri detectate a fiierelor log dac utilizai pentru stocarea logurilor formatul de fiiere cu text simplu).
Tip - dac selectai formatul de fiier Text, logurile vor fi stocate ntr-un fiier text; datele vor fi separate prin
64

caractere de tabulare. Acelai lucru se aplic formatului de fiier CSV cu separare prin virgule. Dac selectai
Eveniment, logurile vor fi stocate n Windows Event Log (vizualizabil cu Event Viewer din Control Panel), nu ntrun fiier.
tergere toate fiierele log - terge toate logurile selectate curent n meniul vertical Tip. Se va afia o notificare
despre tergerea cu succes a logurilor.
NOT: Pentru a se rezolva problemele mai rapid, este posibil ca ESET s v solicite s furnizai loguri de pe
computerul dvs. ESET Log Collector faciliteaz colectarea informaiilor necesare. Pentru mai multe informaii despre
ESET Log Collector, consultai articolul din baza de cunotine ESET.

4.4.1.1.2 Microsoft NAP


NAP (Network Access Protection - Protecie acces reea) este o tehnologie Microsoft pentru controlarea accesului la
reea al unui computer gazd n funcie de sntatea sistemului gazdei. Utiliznd NAP, administratorii de sistem ai
unei reele de computere a unei organizaii pot defini politici pentru cerinele de sntate a sistemului.
Network Access Protection (NAP) are ca scop ajutarea administratorilor pentru a menine starea de sntate a
computerelor n reea, care la rndul ei ajut la meninerea integritii generale a reelei. Scopul acesteia nu este de
a proteja o reea mpotriva utilizatorilor duntori. De exemplu, dac un computer are software-ul i toate
configuraiile cerute de politica de accesare a reelei, computerul este considerat sntos sau corespunztor i i se
va permite accesul n reea. NAP nu mpiedic un utilizator autorizat cu un computer corespunztor s ncarc un
program duntor n reea sau s aib un alt comportament inadecvat.
NAP permite administratorilor s creeze i s aplice politicile privind sntatea computerelor care se conecteaz la
reeaua companiei. Politicile stabilesc regulile att pentru componentele software-ului instalat, ct i pentru
configuraiile sistemului. Computerele conectate la reea, cum ar fi laptopurile, staiile de lucru i alte asemenea
dispozitive, sunt evaluate prin comparaie cu cerinele de sntate configurate.
Cerinele de sntate cuprind:
s-a activat o protecie firewall
s-a instalat un program antivirus
programul antivirus este actualizat
s-a activat actualizarea automat Windows etc.

65

4.4.1.2 Procese n execuie


Procesele n execuie afieaz programele sau procesele care se execut pe computer i informeaz ESET imediat i
permanent despre infiltrrile noi. ESET NOD32 Antivirus ofer informaii detaliate despre procesele care se execut
pentru a proteja utilizatorii cu tehnologia ThreatSense.

Proces - Numele imaginii programului sau procesului care se execut n mod curent pe computer. De asemenea,
putei utiliza Managerul de activiti din Windows pentru a vizualiza toate procesele care n execuie pe computer.
Putei deschide Managerul de activiti fcnd clic dreapta pe o zon liber din bara de activiti i fcnd apoi clic
pe Manager de activiti sau apsnd pe Ctrl+Shift+Esc la tastatur.
Nivel de risc - n majoritatea cazurilor, ESET NOD32 Antivirus, utiliznd tehnologia ThreatSense, atribuie niveluri de
risc obiectelor (fiiere, procese, chei de registry etc.) utiliznd o serie de reguli euristice care examineaz
caracteristicile tuturor obiectelor i cuantific posibilitatea acestora de nregistrare a unor activiti duntoare. n
funcie de aceast euristic, se atribuie un nivel de risc obiectelor ntre 1 - Fin (verde) i 9 - Riscant (rou).
NOT: Aplicaiile cunoscute marcate cu Fin (verde) sunt foarte sigure (n lista alb) i se vor exclude la scanare, acest
lucru mbuntind viteza de scanare la cerere a computerului sau a proteciei n timp real a sistemului de fiiere pe
computer.
Numr de utilizatori - Numrul de utilizatori care utilizeaz o anumit aplicaie. Aceste informaii sunt culese de
tehnologia ThreatSense.
Ora descoperirii - Perioada de timp de cnd tehnologia ThreatSense a descoperit aplicaia.
NOT: Cnd aplicaia se marcheaz cu nivelul de securitate Necunoscut (portocaliu), nu este neaprat un software
duntor. n general, este o aplicaie nou. Dac nu suntei sigur n privina fiierului, putei trimite fiierul pentru
analiz la laboratorul de cercetare de la ESET. Dac fiierul se dovedete o aplicaie duntoare, detectarea sa va fi
adugat la una din actualizrile ulterioare.
Nume aplicaie - Numele unui program sau proces.
Deschide ntr-o fereastr nou - Informaiile despre procesele n execuie se vor deschide ntr-o fereastr nou.
66

Cu clic pe o anumit aplicaie din partea de jos, n partea de jos a ferestrei se vor afia urmtoarele informaii:
Fiier - Locaia unei aplicaii de pe computer.
Dimensiune fiier - Dimensiunea fiierului n (octei).
Descriere fiier - Caracteristicile fiierului n funcie de descrierea de la sistemul de operare.
Nume companie - Numele furnizorului sau al procesului aplicaiei.
Versiune fiier - Informaii de la furnizorul aplicaiei.
Nume produs - Numele aplicaiei i/sau denumirea comercial.
NOT: Reputaia se mai poate verifica pentru fiiere care nu se manifest ca procese/programe care se execut marcai fiierele pe care dorii s le verificai, facei clic dreapta pe acestea i selectai Opiuni avansate > Verificare
reputaie fiiere utiliznd ThreatSense.

4.4.1.3 Statistic protecie


Pentru a vizualiza un grafic cu datele statistice legate de modulele de protecie ale produsului ESET NOD32
Antivirus, facei clic pe Instrumente > Statistic protecie. Selectai modulul de protecie dorit din meniul vertical
Statistici pentru a vedea graficul i legenda corespunztoare. Dac trecei cu mouse-ul peste un element din
legend, numai datele corespunztoare elementului respectiv vor fi afiate n grafic.
Sunt disponibile urmtoarele grafice statistice:
Protecie antivirus i antispyware - Afieaz numrul de obiecte infectate i curate.
Protecie sistem de fiiere - Afieaz numai obiectele care au fost citite sau scrise n sistemul de fiiere.
Protecie client email - Afieaz numai obiectele care au fost trimise i primite de clienii de email.
Acces Web i protecie Anti-Phishing - Afieaz numai obiectele descrcate de browserele Web.
Sub reprezentarea grafic a statisticii putei vizualiza numrul total de obiecte scanate, ultimul obiect scanat i
marcajul temporal al statisticii. Facei clic pe Resetare pentru a goli toate informaiile statistice.

67

4.4.1.4 Vizualizare activitate


Pentru a vedea Activitatea sistemului de fiiere curent n form de grafic, facei clic pe Instrumente > Vizualizare
activitate. n partea de jos a graficului se afl o expunere cronologic ce nregistreaz n timp real activitatea
sistemului de fiiere pe baza intervalului de timp selectat. Pentru a schimba intervalul de timp, selectai-l din
meniul vertical Rat de remprosptare.

Sunt disponibile urmtoarele opiuni:


Pas: 1 secund - graficul se remprospteaz la fiecare secund i cronologia acoper ultimele 10 minute.
Pas: 1 minut (ultimele 24 de ore) - graficul se remprospteaz la fiecare minut i cronologia acoper ultimele 24
de ore.
Pas: 1 or (ultima lun) - graficul se remprospteaz la fiecare or i cronologia acoper ultima lun.
Pas: 1 or (luna selectat) - graficul se remprospteaz la fiecare or i cronologia acoper ultimele X luni
selectate.
Pe axa vertical din Graficul cu activitatea sistemului de fiiere sunt reprezentate datele citite (albastru) i datele
scrise (rou). Ambele valori sunt date n KO (kilooctei)/MO/GO. Dac trecei cu mouse-ul peste datele citite sau
scrise din legenda de sub grafic, acesta va afia numai datele pentru respectivul tip de activitate.

4.4.1.5 ESET SysInspector


ESET SysInspector este o aplicaie care inspecteaz complet computerul, adun informaii detaliate despre
componentele sistemului, cum ar fi driverele i aplicaiile, conexiunile de reea sau nregistrrile importante din
registry, i evalueaz nivelul de risc al fiecrei componente. Aceste informaii pot ajuta la determinarea cauzei
comportamentului suspect al sistemului, care poate fi provocat de o incompatibilitate software sau hardware ori de
o infecie malware.
Fereastra SysInspector afieaz urmtoarele informaii despre logurile create:
Or - Ora crerii logului.
Comentariu - Un comentariu scurt.
Utilizator - Numele utilizatorului care a creat logul.
Stare - Starea crerii logului.

68

Sunt disponibile urmtoarele aciuni:


Deschidere - Deschide logul creat. De asemenea, putei s facei clic dreapta pe un fiier log i s selectai Afiare
din meniul contextual.
Comparare - Compar dou loguri existente.
Creeaz... - Creeaz un log nou. Ateptai pn cnd se termin ESET SysInspector (starea logului va fi afiat ca
fiind Creat) nainte de a ncerca s accesai logul.
tergere - Elimin din list logurile selectate.
Urmtoarele elemente sunt disponibile din meniul contextual atunci cnd s-au selectat unul sau mai multe fiiere
log:
Afiare - Deschide logul selectat n ESET SysInspector (aceeai funcie ca i clic dreapta pe un log).
Comparare - Compar dou loguri existente.
Creeaz... - Creeaz un log nou. Ateptai pn cnd se termin ESET SysInspector (starea logului va fi afiat ca
fiind Creat) nainte de a ncerca s accesai logul.
tergere tot - terge toate logurile.
Exportare... - Export logul ntr-un fiier .xml sau .xml arhivat.

4.4.1.6 Orar
Orarul gestioneaz i lanseaz sarcini planificate cu configuraii i proprieti predefinite.
Orarul se poate accesa din meniul principal al produsului ESET NOD32 Antivirus, fcnd clic pe Instrumente > Orar.
Orarul conine o list cu toate sarcinile programate i proprietile de configurare, cum ar fi datele predefinite, ora
i profilul de scanare utilizat.
Orarul are rolul de a programa urmtoarele sarcini: actualizare baz de semnturi, sarcin de scanare, verificare
fiier la pornirea sistemului i ntreinere fiiere de log. Putei aduga sau terge sarcini direct din fereastra
principal Orar (facei clic pe Adugare... sau pe tergere n partea de jos). Facei clic dreapta oriunde n fereastra
Orar pentru a executa urmtoarele aciuni: afiare informaii detaliate, executare imediat sarcin, adugare sarcin
nou i tergere sarcin existent. Utilizai casetele de selectare de la nceputul fiecrei nregistrri pentru a activa/
dezactiva sarcinile.
n mod implicit, n Orar se afieaz urmtoarele sarcini programate:
ntreinere log
Actualizare automat periodic
Actualizare automat dup conexiune dial-up
Actualizare automat dup conectare utilizator
Verificare periodic pentru ultima versiune de produs (consultai Mod actualizare)
Verificare fiiere cu pornire automat (dup conectarea utilizatorului)
Verificare fiiere cu pornire automat (dup actualizare cu succes a bazei de semnturi virale)
Prim scanare automat
Pentru a edita configuraia unei sarcini programate existente (att implicit, ct i definit de utilizator), facei clic
dreapta pe sarcin i facei clic pe Editare... sau selectai sarcina pe care dorii s o modificai i facei clic pe
Editare....
Adugare sarcin nou
1. Facei clic pe Adugare sarcin n partea de jos a ferestrei.
2. Introducei numele sarcinii.

69

3. Selectai sarcina dorit din meniul vertical:


Rulare aplicaie extern - programeaz executarea unei aplicaii externe.
ntreinere log - fiierele log conin i resturi din nregistrrile terse. Aceast sarcin optimizeaz regulat
nregistrrile din fiierele log pentru a funciona mai eficient.
Verificare fiier la pornire sistem - verific fiierele crora li se permite executarea la pornirea sistemului sau la
conectare.
Creare instantaneu de stare computer - creeaz un instantaneu ESET SysInspector al computerului - adun
informaii detaliate despre componentele sistemului (de exemplu, drivere, aplicaii) i evalueaz nivelul de risc
al fiecrei componente.
Scanare computer la cerere - se efectueaz o scanare a fiierelor i a directoarelor de pe computer.
Prima scanare - n mod implicit, la 20 de minute dup instalare sau dup repornirea computerului se va efectua o
scanare a acestuia ca sarcin cu prioritate redus.
Actualizare - programeaz o sarcin de actualizare prin actualizarea bazei de semnturi virale i a modulelor
programului.
4. Activai comutatorul Activat dac dorii s activai sarcina (putei face acest lucru ulterior bifnd/debifnd caseta
de selectare din lista de sarcini planificate), facei clic pe Urmtorul i selectai una dintre opiunile de
temporizare:
O dat - sarcina va fi executat la data i la ora predefinite.
Repetat - sarcina se va executa la intervalul de timp specificat.
Zilnic - sarcina se va executa repetat zilnic, la ora stabilit.
Sptmnal - sarcina se va executa n ziua i la ora selectate.
Declanat de eveniment - sarcina se va executa la un eveniment specificat.
5. Selectai Omitere sarcin cnd computerul funcioneaz pe baterie pentru a minimiza utilizarea resurselor
sistemului cnd un laptop funcioneaz alimentat de la baterie. Activitatea va fi executat la data i ora
specificate n cmpurile Executare sarcin. Dac sarcina nu s-a putut executa la ora predefinit, putei specifica
momentul cnd se va executa din nou:
La urmtoarea or planificat
Ct de curnd posibil
Imediat, dac timpul scurs de la ultima executare depete o valoare specificat (intervalul poate fi definit
utiliznd caseta de desfurare Timp scurs de la ultima executare)
Pentru a vizualiza sarcina planificat, facei clic dreapta i apoi clic pe Afiare detalii sarcin.

70

4.4.1.7 ESET SysRescue


ESET SysRescue este un utilitar care v permite s creai un disc de ncrcare de conine una dintre soluiile ESET
Security - ESET NOD32 Antivirus, ESET Smart Security sau anumite produse de server. Principalul avantaj al
utilitarului ESET SysRescue const n faptul c soluia ESET Security se execut independent de sistemul de operare
gazd, dar are acces direct la disc i la sistemul de fiiere. Astfel este posibil eliminarea infiltrrilor care, n mod
normal, nu pot fi terse, de exemplu, atunci cnd sistemul de operare se execut etc.

4.4.1.8 ESET LiveGrid


ESET LiveGrid (bazat pe sistemul avansat de avertizare timpurie ESET ThreatSense.Net ) utilizeaz date pe care
utilizatorii ESET din ntreaga lume le-au trimis la laboratorul de cercetare de la ESET. Furniznd mostre suspecte i
metadate de pretutindeni, ESET LiveGrid ne permite s reacionm imediat la nevoile clienilor notri i s
meninem nivelul de rspuns al produsului ESET mpotriva celor mai recente ameninri. Citii mai multe despre
ESET LiveGrid n glosar.
Un utilizator poate verifica reputaia proceselor care se execut i a fiierelor direct din interfaa programului sau
din meniul contextual cu informaii suplimentare disponibile din ESET LiveGrid. Exist dou opiuni:
1. Putei alege s nu activai ESET LiveGrid. Nu vei pierde nicio funcionalitate din software, ns, n unele cazuri,
este posibil ca ESET NOD32 Antivirus s rspund mai rapid la ameninri noi dect actualizarea bazei de
semnturi virale, atunci cnd se activeaz ESET Live Grid.
2. Putei configura ESET LiveGrid pentru a trimite informaii anonime despre ameninri noi i despre locaia
codului acestora. Fiierul poate fi trimis la ESET pentru analiz detaliat. Studierea acestor ameninri va ajuta
ESET s i actualizeze propriile capaciti de detectare.
ESET LiveGrid va colecta informaii despre computerul dvs. corelate cu ameninrile nou detectate. Este posibil ca
aceste informaii s includ un eantion sau o copie a fiierului n care a aprut ameninarea, calea ctre fiierul
respectiv, numele fiierului, data i ora, procesul cu ajutorul cruia ameninarea a aprut pe computerul dvs. i
informaii despre sistemul de operare al computerului.
n mod implicit, ESET NOD32 Antivirus este configurat s trimit fiierele suspecte pentru analiz detaliat la
laboratorul de virui de la ESET. Fiierele cu anumite extensii, de exemplu .doc sau .xls, sunt ntotdeauna excluse.
De asemenea, putei aduga alte extensii, n cazul n care exist anumite fiiere pe care dvs. sau organizaia dvs.
dorete s evite s le trimit.
Meniul de setare ESET LiveGrid ofer mai multe opiuni pentru activarea/dezactivarea serviciului ESET LiveGrid,
care are ca scop trimiterea fiierelor suspecte i a informaiilor statistice anonime ctre laboratoarele ESET. Acest
meniu este accesibil n structura Setare avansat fcnd clic pe Instrumente > ESET LiveGrid.
Activare sistem bazat pe reputaie ESET LiveGrid (recomandat) - sistemul bazat pe reputaie ESET LiveGrid
mbuntete eficiena soluiilor antimalware de la ESET comparnd fiierele scanate cu baza de date de elemente
din lista alb i lista neagr din cloud.
Trimitere statistici anonime - permitei ESET s colecteze informaii despre ameninrile noi detectate, cum ar fi
numele ameninrii, data i ora detectrii, metoda de detectare i metadatele asociate i versiunea i configuraia
produsului, inclusiv informaii despre sistemul dvs.
Trimitere fiiere - fiierele suspecte care par a fi ameninri i/sau fiierele cu comportament sau caracteristici
neobinuite ctre ESET pentru analiz.
Selectai Activare scriere n log pentru a crea un log de evenimente n care s nregistrai trimiterile fiierelor i a
informaiilor statistice. Acest lucru va permite scrierea n logul de evenimente la trimiterea fiierelor sau
statisticilor.
Email de contact (opional) - Email-ul dvs. de contact se poate include mpreun cu fiierele suspecte i poate fi
folosit pentru a v contacta dac sunt necesare informaii suplimentare pentru analiz. Reinei c vei primi un
rspuns de la ESET numai dac sunt necesare informaii suplimentare.
Excludere - filtrul Excluderi v permite s excludei anumite fiiere/directoare din trimitere (de exemplu, aceast
opiune poate fi util pentru a exclude fiiere care pot conine informaii confideniale, cum ar fi documente sau foi
de calcul). Fiierele listate nu vor fi trimise niciodat spre analiz ctre laboratoarele ESET, chiar dac acestea conin
71

cod suspect. Tipurile de fiiere cele mai obinuite sunt excluse n mod implicit (.doc etc.). Dac dorii, le putei
aduga n lista de fiiere excluse.
Dac ai utilizat ESET LiveGrid anterior i l-ai dezactivat, este posibil s mai fie pachete de date de trimis. Chiar i
dup dezactivare, astfel de pachete vor fi trimise ctre ESET. Dup trimiterea tuturor informaiilor curente, nu vor
mai fi create alte pachete.

4.4.1.8.1 Fiiere suspecte


Fila Fiiere din setarea avansat ESET LiveGrid v permite s configurai modul n care se trimit ameninrile la
laboratorul de cercetare de la ESET pentru analiz.
Dac gsii un fiier suspect, l putei trimite pentru analiz la laboratorul de cercetare de la ESET. Dac este o
aplicaie duntoare, detectarea acesteia va fi adugat la urmtoarea actualizare a semnturilor.
Filtru excluderi - Filtrul de excluderi v permite s excludei anumite fiiere/directoare din procesul de trimitere.
Fiierele listate nu vor fi trimise niciodat spre analiz ctre laboratorul de cercetare de la ESET, chiar dac acestea
conin cod suspect. De exemplu, poate fi util excluderea fiierelor care pot conine informaii confideniale,
precum documente sau foi de calcul. Tipurile de fiiere cele mai obinuite sunt excluse n mod implicit (.doc etc.).
Dac dorii, le putei aduga n lista de fiiere excluse.
Email de contact (opional) - Email-ul dvs. de contact se poate include mpreun cu fiierele suspecte i poate fi
folosit pentru a v contacta dac sunt necesare informaii suplimentare pentru analiz. Reinei c vei primi un
rspuns de la ESET numai dac sunt necesare informaii suplimentare.
Selectai Activare scriere n log pentru a crea un log de evenimente n care s nregistrai trimiterile fiierelor i a
informaiilor statistice. Acest lucru va permite scrierea n logul de evenimente la trimiterea fiierelor sau
statisticilor.

72

4.4.1.9 Carantin
Funcia principal a carantinei este stocarea n siguran a fiierelor infectate. Fiierele trebuie plasate n carantin
dac nu pot fi curate, dac tergerea acestora nu prezint siguran sau nu este recomandat sau dac acestea au
fost n mod fals detectate de ESET NOD32 Antivirus.
Putei alege plasarea n carantin a oricrui fiier. Acest lucru se recomand n cazul n care un fiier se comport
suspect, dar nu este detectat de scanner-ul antivirus. Fiierele plasate n carantin pot fi trimise pentru analiz ctre
laboratorul de cercetare de la ESET.

Fiierele stocate n directorul carantinei pot fi vizualizate ntr-un tabel care afieaz data i ora plasrii n carantin,
calea ctre locaia iniial a fiierului infectat, dimensiunea acestuia exprimat n octei, motivul (de exemplu,
obiect adugat de utilizator) i numrul de ameninri (de exemplu, dac exist o arhiv care conine mai multe
infiltrri).
Plasare fiiere n carantin
ESET NOD32 Antivirus plaseaz automat fiierele terse n carantin (dac nu ai revocat aceast opiune n fereastra
de alert). Dac dorii, putei plasa manual n carantin toate fiierele suspecte fcnd clic pe Carantin.... n acest
caz, fiierul iniial nu va fi eliminat din locaia sa iniial. Meniul contextual poate fi folosit, de asemenea, n acest
scop - facei clic dreapta pe fereastra Carantin i selectai Carantin....
Restaurare din Carantin
Fiierele plasate n carantin pot fi restaurate n locaia lor iniial. Folosii caracteristica Restaurare, care este
disponibil din meniul contextual fcnd clic dreapta pe fiierul dat n fereastra Carantin. Dac un fiier este marcat
ca aplicaie potenial nedorit, opiunea Restaurare i excludere de la scanare este activat. Citii detalii despre
acest tip de aplicaie n glosar. De asemenea, meniul contextual ofer opiunea Restaurare n..., care v permite s
restaurai un fiier ntr-o alt locaie dect cea din care a fost ters.
NOT: Dac programul a plasat din greeal n carantin un fiier nepericulos, excludei fiierul respectiv din
procesul de scanare dup restaurarea i trimiterea acestuia ctre Serviciul pentru clieni ESET.

73

Trimiterea unui fiier din Carantin


Dac ai plasat n carantin un fiier suspect care nu a fost detectat de program sau dac un fiier a fost detectat ca
infectat n mod incorect (de exemplu, prin analiza euristic a codului) i ulterior a fost plasat n carantin, trimitei
fiierul la laboratorul de virui de la ESET. Pentru a trimite un fiier din carantin, facei clic dreapta pe fiier i
selectai Trimitere spre analiz din meniul contextual.

4.4.1.10 Server proxy


n reelele locale mari, comunicaia ntre computer i Internet poate fi mediat de un server proxy. Utilizndu-se
aceast configuraie, trebuie definite urmtoarele setri. n caz contrar, programul nu va reui s se actualizeze
automat. n ESET NOD32 Antivirus, setarea serverului proxy este disponibil n dou seciuni diferite din arborele
Setri avansate.
n primul rnd, setrile de server proxy pot fi configurate n Setare avansat din Instrumente > Server proxy.
Specificarea serverului proxy la acest nivel definete setrile globale de server proxy pentru toate aplicaiile ESET
NOD32 Antivirus. Parametrii de aici vor fi utilizai de toate modulele care necesit conectare la Internet.
Pentru a specifica setrile de server proxy pentru acest nivel, selectai Utilizare server proxy i introducei adresa
serverului proxy n cmpul Server proxy mpreun cu numrul de port al serverului proxy.
n cazul n care comunicaia cu serverul proxy necesit autentificare, selectai Serverul proxy necesit autentificare
i introducei un nume de utilizator i o parol valide n cmpurile respective. Facei clic pe Detectare pentru a
detecta i a popula automat setrile de server proxy. Se vor copia parametrii specificai n Internet Explorer.
NOT: Trebuie s introducei manual numele de utilizator i parola n setrile de server proxy.
Setrile de server proxy pot fi stabilite i n Setare actualizare avansat (Setri avansate > Actualizare > Proxy HTTP
selectnd Conectare printr-un server proxy din meniul vertical Mod Proxy). Aceast setare se aplic pentru profilul
de actualizare dat i este recomandat pentru laptopuri care primesc frecvent actualizri ale bazei de semnturi
virale din locaii la distan. Pentru mai multe informaii despre aceast setare, consultai seciunea Setare
actualizare avansat.

74

4.4.1.11 Notificri prin email


ESET NOD32 Antivirus poate trimite automat mesaje de email dac are loc un eveniment cu nivelul de detalii
selectat. Bifai Trimite notificrile de evenimente prin email pentru a activa notificrile prin email.

Server SMTP
Server SMTP - serverul SMTP utilizat pentru trimiterea notificrilor (de exemplu, pentru smtp.provider.com:587,
portul predefinit este 25).
NOT: Serverele SMTP cu criptare SSL/TLS sunt acceptate de ESET NOD32 Antivirus.
Nume utilizator i Parol - Dac serverul SMTP necesit autentificare, aceste cmpuri trebuie completate cu un
nume de utilizator i o parol valide pentru a se permite accesul la serverul SMTP.
Adresa expeditorului - Acest cmp specific adresa expeditorului care va fi afiat n antetul mesajelor de email
de notificare.
Adresa destinatarului - Acest cmp specific adresa destinatarului care va fi afiat n antetul mesajelor de email
de notificare.
n meniul vertical Detalii minime pentru notificri putei selecta nivelul de gravitate de pornire al notificrilor de
trimis.
Diagnostic nregistreaz informaiile necesare pentru reglajul fin al programului i toate nregistrrile de mai
sus.
Informativ nregistreaz mesajele informative, cum ar fi evenimentele nestandard de reea, inclusiv mesajele
privind actualizarea cu succes plus toate nregistrrile de mai sus.
Avertismente nregistreaz erorile critice i mesajele de avertizare (tehnologia Antistealth nu se execut
corect sau actualizarea nu a reuit).
Erori nregistreaz erorile (componenta Protecie documente nu este pornit) i erorile critice.
Critice nregistreaz numai erorile critice (erori la pornirea proteciei antivirus sau sistem infectat).
Activare TLS - Activeaz trimiterea de alerte i mesaje de notificare acceptate de criptarea TLS.
75

Intervalul dup care vor fi trimise emailuri de notificare noi (min) intervalul n minute dup care notificrile noi
vor fi trimise prin email. Dac setai aceast valoare la 0, notificrile vor fi trimise imediat.
Trimite fiecare notificare ntr-un email separat atunci cnd aceast opiune este activat, destinatarul va primi
un email nou pentru fiecare notificare individual. Acest lucru poate cauza primirea unui numr mare de emailuri
ntr-o perioad scurt de timp.
Format mesaje
Format pentru mesaje evenimente - Format al mesajelor despre evenimente care se afieaz pe computerele la
distan.
Format pentru mesajele de avertizare ameninri - Alertele i mesajele de notificare despre ameninri au un
format implicit predefinit. V recomandm s nu modificai acest format. Totui, n unele situaii (de exemplu,
dac avei un sistem de procesare automat a mesajelor de e-mail), este posibil s fii nevoit s modificai
formatul mesajului.
Utilizare caractere din alfabetul local convertete un mesaj de email la codificarea caracterelor ANSI n funcie de
setrile regionale din Windows (de exemplu, windows-1250). Dac lsai aceast opiune debifat, se va efectua
conversia i codarea unui mesaj n ACSII pe 7 bii (de exemplu, va fi nlocuit cu a, iar un simbol necunoscut se
va nlocui cu ?).
Utilizare codare cu caractere locale - Sursa mesajului de email se va coda n formatul Quoted-printable (QP) care
utilizeaz caractere ASCII i poate transmite corect caractere speciale ale alfabetului naional prin email n
formatul pe 8 bii ().

4.4.1.11.1 Format mesaje


Aici putei seta formatul mesajelor de evenimente care se afieaz pe computere la distan.
Alertele de ameninare i mesajele de notificare au un format implicit predefinit. V recomandm s nu modificai
acest format. Totui, n unele situaii (de exemplu, dac avei un sistem de procesare automat a mesajelor de email), este posibil s fii nevoit s modificai formatul mesajului.
Cuvintele cheie (iruri separate prin semne %) sunt nlocuite n mesaj de ctre informaiile concrete specificate.
Sunt disponibile urmtoarele cuvinte cheie:
%TimeStamp% - data i ora evenimentului;
%Scanner% - modulul n cauz;
%ComputerName% - numele computerului unde a aprut alerta;
%ProgramName% - programul care a generat alerta;
%InfectedObject% - numele fiierului infectat, mesajului infectat etc.;
%VirusName% - identificarea infectrii;
%ErrorDescription% - descrierea unui eveniment care nu are legtur cu un virus.
Cuvintele cheie %InfectedObject% i %VirusName% se utilizeaz numai n mesajele de avertizare privind
ameninrile, iar %ErrorDescription% se utilizeaz numai n mesajele privind evenimentele.
Utilizare caractere din alfabetul local - Efectueaz conversia unui mesaj de email la codarea caracterelor ANSI n
funcie de setrile regionale din Windows (de ex., windows-1250). Dac lsai aceast opiune debifat, se va
efectua conversia i codarea unui mesaj n ACSII pe 7 bii (de exemplu, va fi nlocuit cu a, iar un simbol
necunoscut se va nlocui cu ?).
Utilizare codare cu caractere locale - Sursa mesajului de email se va coda n formatul Quoted-printable (QP) care
utilizeaz caractere ASCII i poate transmite corect caractere speciale ale alfabetului naional prin email n formatul
pe 8 bii ().

76

4.4.1.12 Selectare mostr pentru analiz


Dialogul de trimitere a fiierelor v permite s trimitei la ESET fiiere sau site-uri spre a fi analizate; acest dialog
poate fi gsit n Instrumente > Trimitere mostr pentru analiz. Dac gsii n computer un fiier cu un comportament
suspect sau dac gsii pe Internet un site suspect, l putei trimite spre analiz ctre laboratorul de cercetare de la
ESET. Dac fiierul sau site-ul se dovedete o aplicaie duntoare sau un site Web duntor, detectarea sa va fi
adugat la una dintre actualizrile ulterioare.
Alternativ, putei trimite fiierul prin email. Dac preferai aceast opiune, arhivai fiierul/fiierele cu WinRAR/
ZIP, protejai arhiva cu parola infectat i trimitei-o la samples@eset.com. Nu uitai s folosii un subiect
descriptiv i s includei ct mai multe informaii posibil despre fiier (de exemplu, site-ul Web de unde l-ai
descrcat).
NOT: nainte de a trimite un fiier la ESET, asigurai-v c ndeplinete unul sau mai multe dintre urmtoarele
criterii:
fiierul nu este detectat deloc;
fiierul este detectat n mod incorect ca fiind o ameninare.
Vei primi un rspuns numai dac mai sunt necesare informaii suplimentare pentru analiz.
Selectai n meniul vertical Motiv pentru trimiterea fiierului descrierea care se potrivete cel mai bine mesajului
dvs.:
fiier suspect,
site suspect (un site Web infectat de orice malware),
fiier fals pozitiv (fiierul este detectat ca fiind infectat, dar nu este infectat),
site fals pozitiv,
altele.
Fiier/Site - calea spre fiierul sau site-ul Web pe care dorii s-l trimitei.
Email de contact - Acest email de contact este trimis mpreun cu fiierele suspecte la ESET i poate fi folosit pentru
a v contacta n cazul n care sunt necesare pentru analiz informaii suplimentare. Introducerea email-ului de
contact este opional. Vei primi un rspuns de la ESET numai dac mai sunt necesare informaii suplimentare,
deoarece serverele noastre primesc zilnic zeci de mii de fiiere, ceea ce face imposibil pentru noi s rspundem la
toate trimiterile.

4.4.1.13 Actualizare Microsoft Windows


Caracteristica de actualizare Windows reprezint o component important a proteciei utilizatorilor mpotriva
software-ului duntor. Din acest motiv, este vital s instalai actualizrile Microsoft Windows imediat ce devin
disponibile. ESET NOD32 Antivirus v notific despre lipsa actualizrilor n funcie de nivelul specificat de dvs. Sunt
disponibile urmtoarele niveluri:
Fr actualizri - nu vor fi oferite pentru descrcare actualizri de sistem.
Actualizri opionale - vor fi oferite pentru descrcare actualizrile marcate cu prioritate redus sau mai ridicat.
Actualizri recomandate - vor fi oferite pentru descrcare actualizrile marcate ca obinuite sau cu prioritate mai
ridicat.
Actualizri importante - vor fi oferite pentru descrcare actualizrile marcate ca importante sau cu prioritate mai
ridicat.
Actualizri critice - vor fi oferite pentru descrcare numai actualizrile critice.
Facei clic pe OK pentru a salva modificrile. Dup verificarea strii cu serverul de actualizare se va afia fereastra
Actualizri de sistem. Prin urmare, este posibil ca informaiile despre actualizarea sistemului s nu fie disponibile
imediat dup salvarea modificrilor.

77

4.5 Interfa utilizator


Seciunea Interfa utilizator v permite s configurai comportamentul interfeei grafice de utilizator a programului
(GUI).
Utiliznd instrumentul Grafic, putei regla aspectul vizual al programului i efectele utilizate.
Configurnd Alerte i notificri, putei schimba comportamentul alertelor de ameninare detectate i al notificrilor
de sistem. Acestea se pot particulariza n funcie de necesitile dvs.
Dac nu dorii afiarea unor notificri, acestea se vor afia n zona Ferestre de notificare ascunse. Aici putei verifica
starea acestora, afia mai multe detalii sau le putei elimina din fereastr.
Pentru a asigura securitatea maxim a software-ului de securitate, putei preveni modificrile neautorizate prin
protejarea setrilor prin parol utiliznd instrumentul Setare acces.
Meniul contextual se afieaz dup ce facei clic dreapta pe un obiect. Utilizai acest instrument pentru a integra
elementele de control din ESET NOD32 Antivirus n meniul contextual.

4.5.1 Elemente interfa utilizator


Opiunile de configurare a interfeei de utilizator din ESET NOD32 Antivirus v permit s ajustai mediul de lucru
pentru a se adecva cerinelor dvs. Aceste opiuni de configurare sunt accesibile n ramura Interfa utilizator >
Elemente interfa utilizator a arborelui Setri avansate din ESET NOD32 Antivirus.
Dac dorii s dezactivai fereastra de ntmpinare ESET NOD32 Antivirus, deselectai Afiare fereastr de
ntmpinare la pornire.
Pentru ca ESET NOD32 Antivirus s redea un sunet atunci cnd apar evenimente importante n timpul unei
scanri, de exemplu, la detectarea unei ameninri sau la terminarea unei scanri, selectai Utilizare semnal
acustic.
Integrare n meniul contextual - se integreaz elementele de control din ESET NOD32 Antivirus n meniul
contextual.
Stri
Stri aplicaii - Facei clic pe butonul Editare pentru a gestiona (dezactiva) strile afiate n panoul Stare
protecie din meniul principal.

78

79

4.5.2 Alerte i notificri


Seciunea Alerte i notificri din Interfa utilizator v permite s configurai modul de tratare a mesajelor de alert
i a notificrilor de sistem (de exemplu, mesajele de actualizare cu succes) n ESET NOD32 Antivirus. Mai putei seta
afiarea orei i nivelul de transparen a notificrilor din bara de stare a sistemului (se aplic numai sistemelor care
accept notificri n bara de stare a sistemului).

Ferestre de alert
Dezactivarea opiunii Afiare alerte va revoca toate ferestrele de alert; aceast aciune este adecvat numai
pentru un numr limitat de situaii specifice. Pentru majoritatea utilizatorilor, recomandm pstrarea acestei
opiuni la setarea sa implicit (Activat).
Mesagerie n cadrul produsului
Afiare mesaje de marketing - mesageria n cadrul produsului este destinat pentru furnizarea de tiri i alte
comunicri utilizatorilor ESET. Dac nu dorii s primii mesaje de marketing, dezactivai aceast opiune.
Notificri desktop
Notificrile de pe desktop i sfaturile balon sunt doar informative i nu necesit interaciune cu utilizatorul.
Acestea sunt afiate n zona de notificare n partea din dreapta-jos a ecranului. Pentru a activa afiarea
notificrilor pe desktop, selectai opiunea Afiare notificri pe desktop.
Activai Nu se afieaz notificri cnd se execut aplicaii n modul ecran complet pentru a suprima toate
notificrile neinteractive. Putei modifica opiuni mai detaliate, cum ar fi durata de afiare a notificrilor i
transparena ferestrelor.
Meniul vertical Detalii minime pentru evenimente de afiat v permite s selectai nivelul alertelor i al
notificrilor de afiat. Sunt disponibile urmtoarele opiuni:

80

Diagnostic nregistreaz informaiile necesare pentru reglajul fin al programului i toate nregistrrile de mai
sus.
Informativ nregistreaz mesajele informative, inclusiv mesajele privind actualizarea cu succes plus toate
nregistrrile de mai sus.
Avertismente nregistreaz erori critice i mesaje de avertisment.
Erori se vor nregistra erori precum Eroare la descrcarea fiierului i erorile critice.
Critice - nregistreaz numai erorile critice (erori la pornirea proteciei antivirus etc...).
Ultima caracteristic din aceast seciune v permite s configurai destinaia notificrilor ntr-un mediu multiutilizator. Cmpul La sistemele multi-utilizator, afieaz notificrile pe ecranul acestui utilizatorspecific
utilizatorul care va primi notificri de sistem i alte notificri pentru sistemele care permit conectarea simultan
a mai multor utilizatori. n mod normal, acestea trebuie s fie administrator de sistem sau de reea. Aceast
opiune este util n special pentru servere terminale, cu condiia ca toate notificrile de sistem s fie trimise
administratorului.
Casete de mesaje
Pentru a nchide automat ferestrele pop-up dup un anumit interval de timp, selectai nchidere automat
casete de mesaje. Dac nu sunt nchise manual, ferestrele de alert sunt nchise automat dup scurgerea
perioadei de timp specificate.
Mesaje de confirmare - arat o list de mesaje de confirmare pe care le putei selecta s fie afiate sau s nu fie
afiate.

4.5.2.1 Setri avansate


Din meniul derulant Detalii minime pentru evenimente de afiat putei selecta nivelul de gravitate iniial al
alertelor i al notificrilor de afiat.
Diagnostic nregistreaz informaiile necesare pentru reglajul fin al programului i toate nregistrrile de mai sus.
Informativ - nregistreaz mesajele informative, inclusiv mesajele privind actualizarea cu succes plus toate
nregistrrile de mai sus.
Avertismente - nregistreaz erori critice i mesaje de avertisment.
Erori - se vor nregistra erori precum Eroare la descrcarea f iierului i erorile critice.
Critice - nregistreaz numai erorile critice (erori la pornirea proteciei antivirus etc...).
Ultima caracteristic din aceast seciune v permite s configurai destinaia notificrilor ntr-un mediu multiutilizator. Cmpul La sistemele multi-utilizator, afieaz notificrile pe ecranul acestui utilizatorspecific un
utilizator care va primi notificri de sistem i alte notificri pentru sistemele care permit conectarea simultan a mai
multor utilizatori. n mod normal, acestea trebuie s fie administrator de sistem sau de reea. Aceast opiune este
util n special pentru servere terminale, cu condiia ca toate notificrile de sistem s fie trimise administratorului.

4.5.3 Ferestre de notificare ascunse


Dac s-a selectat opiunea Nu afia din nou acest mesaj pentru orice fereastr de notificare (alert) care a afiat
anterior notificarea respectiv, aceasta va aprea n lista de ferestre de notificare ascunse. Aciunile care acum se
execut automat se afieaz n coloana Confirmare.
Afiare - se afieaz o previzualizare a ferestrelor de notificare care nu sunt afiate n prezent i pentru care s-a
configurat o aciune automat.
Eliminare - se elimin elemente din lista Casete de mesaj ascunse. Se vor afia din nou toate ferestrele de notificare
eliminate din list.

81

4.5.4 Setare acces


Setrile pentru ESET NOD32 Antivirus sunt o parte decisiv a politicii de securitate. Modificrile neautorizate pot
pune n pericol stabilitatea i protecia sistemului. Pentru a evita modificrile neautorizate, parametrii de setare ai
ESET NOD32 Antivirus pot fi protejai prin parol.

Setri protecie prin parol arat setrile pentru parol. Facei clic pentru a deschide fereastra Setare parol.
Pentru a seta sau a modifica o parol pentru protejarea parametrilor de setare, facei clic pe Setare.
Necesit drepturi depline de administrator pentru conturi limitate de administrator - Selectai aceast opiune
pentru a solicita utilizatorului curent (dac nu deine drepturi de administrator) s introduc un nume de utilizator i
o parol de administrator la modificarea anumitor parametri de sistem (n mod similar cu Control cont utilizator
(UAC) din Windows Vista i Windows 7). Astfel de modificri includ dezactivarea modulelor de protecie. Pe
sistemele Windows XP pe care nu se execut UAC, utilizatorii au la dispoziie opiunea Necesit drepturi de
administrator (sistem fr asisten UAC).
Numai pentru Windows XP:
Necesit drepturi de administrator (sistem fr asisten UAC) activai aceast opiune pentru ca ESET NOD32
Antivirus s solicite acreditri de administrator.

82

4.5.5 Meniu program


Unele dintre cele mai importante opiuni de setare i caracteristici sunt disponibile fcnd clic dreapta pe
pictograma barei de sistem .

Legturi rapide - afieaz cele mai frecvent utilizate pri ale produsului ESET NOD32 Antivirus. Acestea pot fi
accesate cu uurin din meniul programului.
Pauz protecie - afieaz caseta dialogului de confirmare care dezactiveaz Protecia antivirus i antispyware, care
protejeaz mpotriva atacurilor ru intenionate asupra sistemului controlnd fiierele, site-urile Web i
comunicarea prin email.
Meniul vertical Interval de timp reprezint perioada de timp pentru care se va dezactiva n totalitate protecia
antivirus i antispyware.

Setri avansate - select aceast opiune pentru a accesa structura Setri avansate. Mai exist i alte modaliti de a
deschide structura Setri avansate, cum ar fi apsarea pe tasta F5 sau navigarea la Setare > Setri avansate.
Fiiere log - Fiiere log conin informaii despre evenimentele de program importante care au avut loc i ofer o
prezentare general a ameninrilor detectate.
Ascundere ESET NOD32 Antivirus - ascundei fereastra ESET NOD32 Antivirus n ecran.
Resetare aspect fereastr - Reseteaz fereastra produsului ESET NOD32 Antivirus la dimensiunea i poziia implicite
pe ecran.
Activai produsul... - Selectai aceast opiune dac nu ai activat nc produsul de securitate ESET sau pentru a
reintroduce acreditrile de activare a produsului dup rennoirea licenei.
Actualizare baz de semnturi virale - pornete actualizarea bazei de semnturi virale pentru a v asigura nivelul de
protecie mpotriva codului duntor.
Despre - Ofer informaii despre sistem, detalii despre versiunea produsului ESET NOD32 Antivirus instalat i
despre modulele de program instalate. Aici mai putei gsi data de expirare a licenei i informaii despre sistemul
de operare i despre resursele de sistem.
83

4.5.6 Meniu contextual


Meniul contextual se afieaz dup ce facei clic dreapta pe un obiect. Meniul conine toate aciunile pe care le
putei efectua asupra unui obiect.
n meniul contextual se pot integra elementele de control din ESET NOD32 Antivirus. n structura Setare avansat, n
Interfa utilizator > Meniu contextual gsii mai multe opiuni de setare detaliate pentru aceast funcionalitate.
Integrare n meniul contextual - se integreaz elementele de control din ESET NOD32 Antivirus n meniul contextual.
n meniul vertical Tip meniu sunt disponibile urmtoarele opiuni:
Complet (mai nti scanare) - activeaz toate opiunile din meniul contextual; n meniul principal se va afia
Scanare fr curare cu ESET NOD32 Antivirus ca prim opiune i Scanare i curare ca element de nivel secund.
Complet (mai nti curare) - activeaz toate opiunile din meniul contextual; n meniul principal se va afia
Scanare cu ESET NOD32 Antivirus ca prim opiune i Scanare fr curare ca element de nivel secund.

Numai scanare - n meniul contextual se va afia numai Scanare fr curare cu ESET NOD32 Antivirus.
Numai curare - n meniul contextual se va afia numai Scanare cu ESET NOD32 Antivirus .

84

5. Utilizator avansat
5.1 Manager profil
Managerul de profil se utilizeaz n dou locuri din ESET NOD32 Antivirus - n seciunea Scanare calculator la cerere i
n seciunea Actualizare.
Scanare computer
Parametrii dvs. preferai de scanare pot fi salvai pentru scanri viitoare. V recomandm s creai cte un profil
diferit (cu diverse inte de scanare, metode de scanare i ali parametri) pentru fiecare scanare utilizat n mod
regulat.
Pentru a crea un profil nou, deschidei fereastra Setri avansate (F5) i facei clic pe Antivirus > Scanare computer la
cerere > De baz > List de profiluri. Fereastra Manager profil include meniul vertical Profil selectat cu profilurile de
scanare existente i opiunea de a crea un profil de scanare nou. Pentru ajutor privind crearea unui profil de scanare
adecvat cerinelor dvs., consultai seciunea Setare parametri motor ThreatSense pentru o descriere a fiecrui
parametru pentru configurarea scanrii.
Exemplu: S presupunem c dorii s creai propriul dvs. profil de scanare i configuraia Scanai computerul este
parial adecvat, ns nu dorii s scanai pachete de rutin sau aplicaii potenial periculoase i, de asemenea, dorii
s aplicai Curare strict. Introducei numele profilului nou n fereastra Manager profil i facei clic pe Adugare.
Selectai profilul nou din meniul vertical Profil selectat, modificai parametrii rmai astfel nct s ndeplineasc
cerinele dvs., apoi facei clic pe OK pentru a salva profilul nou.
Actualizare
Editorul de profiluri din seciune Setare actualizare permite utilizatorilor s creeze profiluri noi de actualizare.
Creai-v propriile profiluri personalizate (altele dect Profilul meu implicit) numai n cazul n care computerul
folosete moduri multiple de conectare la serverele de actualizare.
De exemplu, un laptop care n mod normal se conecteaz la un server local (Oglind) din reeaua local, dar care
descarc actualizrile direct de pe serverele de actualizare ale ESET atunci cnd este deconectat de la reeaua local
(cltorie de afaceri) ar putea utiliza dou profiluri: primul pentru conectarea la serverul local; cellalt pentru
conectarea la serverele ESET. Dup ce sunt configurate aceste profiluri, navigai la Instrumente > Orar i editai
parametrii sarcinii de actualizare. Desemnai un profil ca fiind principal i pe cellalt ca secundar.
Profil selectat - Profilul de actualizare utilizat actualmente. Pentru modificarea acestuia, alegei un profil din meniul
vertical.
Adugare... - Creare profiluri de actualizare noi.
Partea de jos a ferestrei afieaz profilurile existente.

5.2 Scurtturi tastatur


Pentru a naviga mai bine n produsul ESET, se pot utiliza urmtoarele scurtturi de la tastatur:
F1
F5
Sus/Jos
TAB
Esc

deschide paginile de ajutor


deschide Setare avansat
navigare n produs prin elemente
restrnge nodurile arborelui Setare avansat
mut cursorul ntr-o fereastr
nchide fereastra de dialog activ

85

5.3 Diagnostic
Diagnosticarea furnizeaz imagini ale memoriei la oprirea neateptat a unor aplicaii pentru procese ESET (de
exemplu, ekrn). Dac aplicaia se oprete neateptat, se genereaz o imagine a memoriei. Aceasta poate ajuta
dezvoltatorii s identifice i s remedieze diverse probleme funcionale ale programului ESET NOD32 Antivirus.
Facei clic pe meniul vertical de lng Dump Memorie i selectai una dintre cele trei opiuni disponibile:
Selectai Dezactivare (implicit) pentru a dezactiva aceast caracteristic.
Mini - nregistreaz setul cel mai restrns de informaii utile care pot ajuta la identificarea cauzei opririi
neateptate a aplicaiei. Acest tip de fiier cu imaginea memoriei poate fi util atunci cnd spaiul este limitat. Cu
toate acestea, datorit informaiilor limitate incluse, este posibil ca erorile care nu au fost cauzate direct de firul
de execuie activ la momentul apariiei problemei s nu fie descoperite n urma analizrii acestui fiier.
Complet - nregistreaz ntregul coninut al memoriei sistemului la oprirea neateptat a aplicaiei. O imagine
complet a memoriei poate conine date din procesele care se executau la colectarea imaginii memoriei.
Activai nregistrarea avansat n log a Protocolului de filtrare - nregistrai toate datele din reea care trec prin
motorul Filtrare protocoale n format PCAP pentru a ajuta dezvoltatorii s diagnosticheze i s remedieze probleme
legate de filtrarea protocoalelor.
Fiierele log pot fi gsite n:
C:\ProgramData\ESET\ESET Smart Security\Diagnostics\ n Windows Vista i sistemele de operare Windows mai
recente sau n C:\Documents and Settings\All Users\... n versiunile Windows mai vechi.
Director de destinaie - director unde se va genera imaginea memoriei la oprirea neateptat a aplicaiei.
Deschidere director diagnostic - facei clic pe Deschidere pentru a deschide acest director ntr-o fereastr Windows
Explorer nou.

5.4 Import i export setri


Putei importa sau exporta fiierul de configurare .xml particularizat pentru ESET NOD32 Antivirus din meniul
Setare.
Importarea i exportarea fiierelor de configurare este util dac dorii s efectuai copia de rezerv a configuraiei
curente a programului ESET NOD32 Antivirus, pentru a fi utilizat ulterior. Opiunea setrilor de export este, de
asemenea, util utilizatorilor care doresc s utilizeze configuraia preferat pe mai multe sisteme; acetia pot
importa cu uurin un fiier .xml pentru a transfera aceste setri.
Importarea unei configuraii este foarte simpl. n fereastra principal a meniului, facei clic pe Setare > Import i
export setri, apoi selectai Importare setri. Introducei numele fiierului de configurare sau facei clic pe butonul
... pentru a cuta fiierul de configurare pe care dorii s-l importai.
Paii pentru a exporta o configuraie sunt foarte asemntori. n fereastra principal a meniului, facei clic pe Setare
> Import i export setri. Selectai Exportare setri i introducei numele de fiier al fiierului de configurare (adic
export.xml). Utilizai browserul pentru a selecta o locaie pe computer pentru a salva fiierul de configurare.
NOT: Este posibil s apar o eroare la exportarea setrilor dac nu avei drepturi suficiente pentru scrierea
fiierului exportat n directorul specificat.

86

5.5 Detectare stare de inactivitate


Setrile de detectare a strii de inactivitate pot fi configurate n Setare avansat din Instrumente > Detectare stare
de inactivitate. Aceste setri specific un declanator pentru Scanare n stare de inactivitate cnd:
se execut economizorul de ecran,
computerul este blocat,
se deconecteaz un utilizator.
Utilizai casetele de selectare corespunztoare strilor respective pentru a activa sau a dezactiva condiiile de
declanare a detectrii strii de inactivitate.

5.6 ESET SysInspector


5.6.1 Prezentare ESET SysInspector
ESET SysInspector este o aplicaie care inspecteaz n profunzime computerul i afieaz datele adunate ntr-un mod
cuprinztor. Informaii precum aplicaiile i driverele instalate, conexiunile de reea sau nregistrrile importante n
regitri v pot ajuta s investigai comportamentul suspect al sistemului datorat incompatibilitii de software sau
hardware sau cel datorat infeciei cu cod malware.
Putei accesa ESET SysInspector n dou moduri: Din versiunea integrat n soluiile ESET Security sau prin
descrcarea gratuit a versiunii autonome (SysInspector.exe) din site-ul Web ESET. Ambele versiuni au funcii
identice i aceleai controale de program. Singura diferen este modul de gestionare a ieirilor. Att versiunea
autonom, ct i versiunea integrat v permit s exportai instantanee ale sistemului ntr-un fiier .xml i s le
salvai pe disc. Totui, versiunea integrat v permite, de asemenea, s stocai instantaneele sistemului direct n
Instrumente > ESET SysInspector (exceptnd ESET Remote Administrator). Pentru informaii suplimentare,
consultai seciunea ESET SysInspector ca parte a ESET NOD32 Antivirus.
Acordai ESET SysInspector timp s scaneze computerul dvs. Scanarea poate dura ntre 10 secunde i cteva minute,
87

n funcie de configuraia hardware, de sistemul de operare i de numrul de aplicaii instalate pe computer.

5.6.1.1 Pornire ESET SysInspector


Pentru a porni ESET SysInspector, pur i simplu executai fiierul executabil SysInspector.exe pe care l-ai descrcat
de pe site-ul Web ESET. Dac avei deja instalat una dintre soluiile ESET Security, putei executa ESET SysInspector
direct din meniul Start (facei clic pe Programe > ESET > ESET NOD32 Antivirus).
Ateptai ca aplicaia s inspecteze sistemul, operaiune care poate dura cteva minute.

5.6.2 Interfaa pentru utilizator i folosirea aplicaiei


Pentru claritate, fereastra principal a programului este mprit n patru seciuni principale - Comenzi de program
n partea superioar a ferestrei principale a programului, fereastra Navigare n partea stng, fereastra Descriere n
partea din dreapta i fereastra Detalii n partea din dreapta jos a ferestrei principale a programului. n seciunea
Stare fiier log sunt listai parametrii de baz ai unui log (filtrul utilizat, tipul de filtru, logul este rezultatul unei
comparri etc.).

5.6.2.1 Comenzi de program


Aceast seciune conine descrierea tuturor comenzilor de program disponibile n ESET SysInspector.
Fiier
Dac facei clic pe Fiier, putei stoca starea curent a sistemului dvs. pentru investigarea sau deschiderea ulterioar
a logului stocat anterior. n scopuri de publicare, v recomandm s generai un fiier log Adecvat pentru trimitere.
n aceast form, fiierul log omite informaiile sensibile (numele utilizatorului curent, numele computerului,
numele domeniului, privilegiile curente ale utilizatorului, variabilele de mediu etc.).
NOT: Putei deschide rapoartele ESET SysInspector stocate anterior prin glisarea i fixarea acestora n fereastra
principal a programului.
88

Arbore
V permite s extindei sau s nchidei toate nodurile i s exportai seciunile selectate n scriptul de serviciu.
List
Conine funcii necesare pentru navigarea mai simpl n cadrul programului i alte funcii, precum cutarea de
informaii online.
Ajutor
Conine informaii despre aplicaii i despre funciile acesteia.
Detaliu
Aceast setare influeneaz informaiile afiate n fereastra principal a programului pentru simplificarea lucrului cu
acestea. n modul De baz avei acces la informaiile utilizate pentru rezolvarea problemelor obinuite din
sistemul dvs. n modul Mediu, programul afieaz detalii mai puin utilizate. n modul Complet, ESET
SysInspector afieaz toate informaiile necesare pentru rezolvarea unor probleme foarte specifice.
Filtrare
Rolul filtrrii elementelor este identificarea fiierelor sau a nregistrrilor n registry suspecte din sistemul dvs. Prin
reglarea cursorului putei filtra elementele n funcie de nivelul de risc al acestora. n cazul n care cursorul se afl n
extrema stng (Nivel de risc 1), se afieaz toate elementele. Dac deplasai cursorul spre dreapta, programul
filtreaz toate elementele cu un nivel de risc mai redus dect nivelul de risc curent i afieaz numai elementele
mai puin suspecte dect nivelul afiat. n cazul n care cursorul se afl n extrema dreapt, programul afieaz numai
elementele duntoare.
Toate elementele etichetate cu risc de la 6 la 9 pot reprezenta un risc de securitate. Dac nu utilizai o soluie de
securitate de la ESET, v recomandm s scanai sistemul cu ESET Online Scanner dac ESET SysInspector a gsit un
astfel de element. ESET Online Scanner este un serviciu gratuit.
NOT: Nivelul de risc al unui element poate fi stabilit rapid prin compararea culorii elementului cu culoarea din
cursorul Nivel de risc.
Comparare
Atunci cnd comparai dou fiiere log, putei alege s se afieze toate elementele, numai elementele adugate,
numai elementele eliminate sau numai elementele nlocuite.
Gsire
Funcia de cutare poate fi utilizat pentru gsirea rapid a unui anumit element dup nume sau dup o parte din
numele acestuia. Rezultatele solicitrii de cutare se afieaz n fereastra Descriere.
Revenire
Facei clic pe sgeat napoi sau sgeat nainte pentru a reveni la informaiile afiate anterior n fereastra Descriere.
Putei utiliza tastele Backspace i Space pentru a nu face clic pe sgeata napoi, respectiv pe sgeata nainte.
Seciune stare
afieaz nodul curent din fereastra Navigare.
Important: Elementele evideniate cu rou sunt necunoscute; de aceea, programul le marcheaz ca fiind potenial
periculoase. Dac un element este scris cu caractere roii, aceasta nu nseamn c putei terge fiierul. nainte de a
terge fiierele, asigurai-v c acestea sunt ntr-adevr periculoase sau inutile.

89

5.6.2.2 Navigare n ESET SysInspector


ESET SysInspector clasific diferite tipuri de informaii n cteva seciuni de baz, denumite noduri. Putei afla mai
multe detalii prin extinderea fiecrui nod n subnoduri, dac astfel de detalii sunt disponibile. Pentru a deschide sau
pentru a restrnge un nod, facei dublu clic pe numele nodului sau facei clic pe sau pe din dreptul numelui
nodului. Atunci cnd navigai prin structura arbore alctuit din noduri i subnoduri din fereastra Navigare, putei
gsi diferite detalii pentru fiecare nod afiat n fereastra Descriere. Dac navigai prin elementele din fereastra
Descriere, este posibil ca n fereastra Detalii s se afieze detalii suplimentare pentru fiecare element.
n continuare sunt prezentate descrierile pentru nodurile principale din fereastra Navigare i informaiile conexe
din fereastra Descriere i fereastra Detalii.
Procese n execuie
Acest nod conine informaii despre aplicaiile i despre procesele care se execut n momentul generrii
raportului. n fereastra Descriere, putei gsi detalii suplimentare pentru fiecare proces, cum ar fi bibliotecile
dinamice utilizate de proces i locaia acestora n sistem, numele furnizorului aplicaiei i nivelul de risc al fiierului.
Fereastra Detalii conine informaii suplimentare pentru elementele selectate din fereastra Descriere, cum ar fi
dimensiunea fiierului sau codul hash.
NOT: Un sistem de operare este alctuit din mai multe componente kernel, care se execut constant i care ofer
funcii de baz i funcii eseniale pentru celelalte aplicaii ale utilizatorului. n anumite cazuri, calea de fiier
pentru astfel de fiiere se afieaz n instrumentul ESET SysInspector ncepnd cu \??\. Aceste simboluri asigur
optimizarea proceselor nainte de lansare; procesele nu reprezint niciun pericol pentru sistem.
Conexiuni reea
Fereastra Descriere conine o list cu procesele i aplicaiile care comunic prin reea, utiliznd protocolul selectat
n fereastra Navigare (TCP sau UDP) i adresa la distan la care este conectat aplicaia. De asemenea, putei
verifica adresele IP ale serverelor DNS.
Fereastra Detalii conine informaii suplimentare pentru elementele selectate din fereastra Descriere, cum ar fi
dimensiunea fiierului sau codul hash.
nregistrri importante n registry
Acest nod conine o list cu anumite nregistrri din registry, care sunt adesea corelate cu anumite probleme ale
sistemului, cum ar fi specificarea programelor lansate la pornirea sistemului, obiectele de ajutor n navigare (BHO)
etc.
n fereastra Descriere putei afla ce fiiere sunt corelate cu anumite nregistrri din registry. Putei vizualiza detalii
suplimentare n fereastra Detalii.
Servicii
Fereastra Descriere conine o list cu fiierele nregistrate ca Servicii Windows. Putei verifica setrile de lansare ale
serviciului i anumite detalii despre fiier n fereastra Detalii.
Drivere
O list cu driverele instalate n sistem.
Fiiere critice
Fereastra Descriere afieaz coninutul fiierelor critice corelate cu sistemul de operare Microsoft Windows.
Sarcini planificator sistem
Conine o list cu sarcinile declanate de Programatorul de activiti Windows la un anumit interval/la o anumit
or.

90

Informaii despre sistem


Acest nod conine informaii detaliate despre hardware i software i informaii despre configurarea variabilelor de
mediu, drepturilor utilizatorului i loguri cu evenimentele sistemului.
Detalii fiier
O list cu fiiere de sistem importante i fiiere din directorul Fiiere program. Putei gsi informaii suplimentare
specifice fiierelor n fereastra Descriere i fereastra Detalii.
Despre
Informaii despre versiunea de ESET SysInspector i lista modulelor de program.

5.6.2.2.1 Scurtturi tastatur


Principalele scurtturi pe care le putei utiliza atunci cnd lucrai cu aplicaia ESET SysInspector sunt:
Fiier
Ctrl+O
Ctrl+S

deschide fiierul log existent


salveaz fiierele log create

Generare
Ctrl+G
Ctrl+H

genereaz un instantaneu standard cu starea computerului


genereaz un instantaneu cu starea computerului care mai poate nregistra n log informaiile
confideniale

Filtrare elemente
1, O
2
3
4, U
5
6
7, B
8
9
+
Ctrl+9
Ctrl+0

fin, se afieaz elementele cu nivel de risc 1-9


fin, se afieaz elementele cu nivel de risc 2-9
fin, se afieaz elementele cu nivel de risc 3-9
necunoscut, se afieaz elementele cu nivel de risc 4-9
necunoscut, se afieaz elementele cu nivel de risc 5-9
necunoscut, se afieaz elementele cu nivel de risc 6-9
riscant, se afieaz elementele cu nivel de risc 7-9
riscant, se afieaz elementele cu nivel de risc 8-9
riscant, se afieaz elementele cu nivel de risc 9
scade nivelul de risc
crete nivelul de risc
mod filtrare, nivel egal sau mai mare
mod filtrare, numai nivel egal

Vizualizare
Ctrl+5
Ctrl+6
Ctrl+7
Ctrl+3
Ctrl+2
Ctrl+1
BackSpace
Space
Ctrl+W
Ctrl+Q

vizualizare dup furnizor, toi furnizorii


vizualizare dup furnizor, numai Microsoft
vizualizare dup furnizor, toi ceilali furnizori
se afieaz toate detaliile
se afieaz detalii medii
afiare de baz
mutare un pas napoi
mutare un pas nainte
extindere arbore
restrngere arbore

Alte comenzi
Ctrl+T
Ctrl+P

revenire la locaia iniial a elementului n urma selectrii din rezultatele la cutare


afiare informaii de baz despre un element
91

Ctrl+A
Ctrl+C
Ctrl+X
Ctrl+B
Ctrl+L
Ctrl+R
Ctrl+Z
Ctrl+F
Ctrl+D
Ctrl+E

afiare informaii complete despre un element


copiere a arborelui elementului curent
copiere elemente
cutare informaii pe Internet despre fiierele selectate
deschidere director n care se afl fiierul selectat
deschidere a intrrii corespunztoare din editorul de registry
copiere a unei ci ctre un fiier (dac elementul este corelat cu un fiier)
trecere la cmpul de cutare
nchidere a rezultatelor la cutare
executare a scriptului de serviciu

Comparare
Ctrl+Alt+O
Ctrl+Alt+R
Ctrl+Alt+1
Ctrl+Alt+2
Ctrl+Alt+3
Ctrl+Alt+4
Ctrl+Alt+5
Ctrl+Alt+C
Ctrl+Alt+N
Ctrl+Alt+P

deschidere a fiierului log original/comparativ


anulare a comparrii
afiare a tuturor elementelor
afiare numai a elementelor adugate; fiierul log va afia elementele din fiierul log curent
afiare numai a elementelor eliminate; fiierul log va afia elementele din fiierul log anterior
afiare numai a elementelor nlocuite (inclusiv fiiere)
afiare numai a diferenelor dintre fiierele log
afiare a comparrii
afiare a fiierului log curent
deschidere a fiierului log anterior

Diverse
F1
Alt+F4
Alt+Shift+F4
Ctrl+I

vizualizare ajutor
nchidere program
nchidere program fr confirmare
log statistic

5.6.2.3 Comparare
Caracteristica Comparare permite utilizatorului s compare dou fiiere log existente. Rezultatul acestei
caracteristici este un set de elemente care nu sunt comune celor dou fiiere log. Aceast caracteristic se
adreseaz utilizatorilor care doresc s urmreasc modificrile din sistem i este un instrument util pentru
identificarea codului duntor.
Dup lansare, aplicaia creeaz un fiier log nou, care se afieaz ntr-o fereastr nou. Facei clic pe Fiier > Salvare
fiier log pentru a salva fiierul log ntr-un fiier. Fiierele log pot fi deschise i vizualizate ulterior. Pentru a
deschide un fiier log existent, facei clic pe Fiier > Deschidere fiier log. n fereastra principal a programului, ESET
SysInspector afieaz cte un fiier log.
Avantajul comparrii a dou fiiere log este faptul c putei vizualiza un log activ curent i un log salvat ntr-un fiier.
Pentru a compara fiiere log, facei clic pe Fiier > Comparare fiier log i alegei Selectare fiier. Fiierul log selectat
va fi comparat cu fiierul log activ din ferestrele principale ale programului. n fiierul log comparativ se vor afia
numai diferenele dintre cele dou loguri respective.
NOT: n cazul n care comparai dou fiiere log, facei clic pe Fiier > Salvare fiier log pentru a salva fiierul log ca
fiierZIP; se vor salva ambele fiiere. Dac deschidei ulterior acest fiier, logurile incluse sunt comparate automat.
Lng elementele afiate, ESET SysInspector afieaz simboluri care identific diferenele dintre fiierele log
comparate.

92

Descrierea tuturor simbolurilor care pot fi afiate lng elemente:


valoare nou, absent din fiierul log anterior
seciunea din structura arbore conine valori noi
valoare eliminat, prezent numai n fiierul log anterior
seciunea din structura arbore conine valori eliminate
valoarea/fiierul a fost modificat
seciunea din structura arbore conine valori/fiiere modificate
nivelul de risc a sczut/era mai ridicat n fiierul log anterior
nivelul de risc a crescut/era mai redus n fiierul log anterior
Seciunea de explicaii afiat n colul din stnga jos descrie toate simbolurile i afieaz numele fiierelor log
comparate.

Orice fiier log comparativ poate fi salvat ntr-un fiier i deschis ulterior.
Exemplu
Generai i salvai un fiier log, nregistrnd informaiile iniiale despre sistem, ntr-un fiier denumit previous.xml.
Dup ce ai efectuat modificri ale sistemului, deschidei ESET SysInspector i permitei generarea unui fiier log
nou. Salvai-l ntr-un fiier denumit current.xml.
Pentru a urmri modificrile dintre cele dou fiiere log, facei clic pe Fiier > Comparare fiiere log. Programul va
crea un fiier log comparativ, care afieaz diferenele dintre fiierele log.
Putei obine acelai rezultat dac utilizai urmtoarea opiune n linia de comand:
SysIsnpector.exe current.xml previous.xml

5.6.3 Parametrii liniei de comand


ESET SysInspector accept generarea de rapoarte utiliznd linia de comand cu urmtorii parametri:
/gen
/privacy
/zip
/silent
/blank

genereaz un fiier log direct din linia de comand fr a lansa GUI


genereaz un fiier log cu omiterea informaiilor confideniale
salveaz fiierul log rezultat ntr-o arhiv comprimat zip
elimin fereastra de progres la generarea fiierului log din linia de comand
lanseaz ESET SysInspector fr a genera/ncrca fiierul log

Exemple
Utilizare:
Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]

Pentru a ncrca un anumit fiier log direct n browser, utilizai: SysInspector.exe .\clientlog.xml
Pentru a genera un fiier log din linia de comand, utilizai: SysInspector.exe /gen=.\mynewlog.xml
Pentru a genera un fiier log excluznd informaiile confideniale direct ntr-un fiier comprimat, utilizai:
SysInspector.exe /gen=.\mynewlog.zip /privacy /zip
Pentru a compara dou fiiere log i pentru a parcurge diferenele, utilizai: SysInspector.exe new.xml old.xml
NOT: Dac numele fiierului/directorului conine un spaiu liber, acesta trebuie scris ntre ghilimele.

93

5.6.4 Script de serviciu


Scriptul de serviciu este un instrument care ajut clienii care utilizeaz ESET SysInspector s elimine cu uurin
obiectele nedorite din sistem.
Scriptul de serviciu permite utilizatorului s exporte ntregul fiier log ESET SysInspector sau anumite pri din
acesta. Dup export, putei marca obiectele nedorite pentru tergere. Apoi putei executa fiierul log modificat
pentru a terge obiectele marcate.
Scriptul de serviciu se adreseaz utilizatorilor avansai, cu experien n diagnosticarea problemelor de sistem.
Modificrile neadecvate pot cauza deteriorarea sistemului de operare.
Exemplu
Dac suspectai o infectare cu virui a computerului, pe care programul dvs. antivirus nu o detecteaz, urmai
instruciunile de mai jos pas cu pas:
1. Executai ESET SysInspector pentru a genera un nou instantaneu al sistemului.
2. Selectai primul element din seciunea din partea stng (din structura arbore), apsai pe Shift i selectai
ultimul element pentru a marca toate elementele.
3. Facei clic dreapta pe obiectele selectate i selectai Exportare seciuni selectate n script de serviciu.
4. Obiectele selectate vor fi exportate ntr-un fiier log nou.
5. Acesta este cel mai important pas din ntreaga procedur: deschidei fiierul log nou i nlocuii atributul - cu +
pentru toate obiectele pe care dorii s le eliminai. Asigurai-v c nu marcai niciun fiier/obiect important al
sistemului de operare.
6. Deschidei ESET SysInspector, facei clic pe Fiier > Executare script de serviciu i introducei calea ctre script.
7. Facei clic pe OK pentru a executa scriptul.

5.6.4.1 Generarea scriptului de serviciu


Pentru a genera un script, facei clic dreapta pe orice element din arborele meniului (n panoul din stnga) din
fereastra principal ESET SysInspector. n meniul contextual, selectai Exportare toate seciunile n script de serviciu
sau Exportare seciuni selectate n script de serviciu.
NOT: Este posibil exportul scriptului de serviciu atunci cnd se compar dou fiiere log.

5.6.4.2 Structura scriptului de serviciu


n prima linie a antetului scriptului putei gsi informaii despre versiunea motorului (ev), versiunea GUI (gv) i
versiunea logului (lv). Putei utiliza aceste date pentru a urmri posibilele modificri din fiierul .xml care
genereaz scriptul i previn toate inconsecvenele n timpul execuiei. Aceast parte a scriptului nu trebuie
modificat.
Restul fiierului este mprit n seciuni n care elementele pot fi editate (adic cele care vor fi procesate de script).
Marcai elementele care vor fi procesate nlocuind caracterul - din faa lor cu caracterul +. Seciunile din script
sunt separate de linii goale. Fiecare seciune are un numr i un titlu.
01) Procese n execuie
Aceast seciune conine o list a tuturor proceselor care se execut n sistem. Fiecare proces este identificat prin
calea sa UNC, urmat de codul hash CRC16 n asteriscuri (*).
Exemplu:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]

n acest exemplu, a fost selectat un proces, module32.exe (marcat cu un caracter +); n urma executrii scriptului,
procesul va fi oprit.

94

02) Module ncrcate


n aceast seciune sunt listate modulele utilizate curent de sistem.
Exemplu:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]

n acest exemplu, modulul khbekhb.dll a fost marcat cu un caracter +. Atunci cnd este executat, scriptul
recunoate procesele care utilizeaz modulul respectiv i le oprete.
03) Conexiuni TCP
Aceast seciune conine informaii despre conexiunile TCP existente.
Exemplu:
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:
System
[...]

Atunci cnd se execut, scriptul localizeaz proprietarul socket-ului din conexiunile TCP marcate i oprete socket-ul
pentru a elibera resurse.
04) Terminale UDP
Aceast seciune conine informaii despre terminalele UDP existente.
Exemplu:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]

Atunci cnd se execut, scriptul izoleaz proprietarul socket-ului la terminalele UDP marcate i oprete socket-ul.
05) Intrri de servere DNS
Aceast seciune conine informaii despre configuraia curent de servere DNS.
Exemplu:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]

La executarea scriptului, intrrile de servere DNS marcate sun eliminate.


06) nregistrri importante n registry
Aceast seciune conine informaii despre nregistrri importante n registry.

95

Exemplu:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]

La executarea scriptului, intrrile marcate sunt terse, reduse la valori de 0 octei sau resetate la valorile lor
implicite. Aciunea de aplicat unei anumite intrri depinde de categoria intrrii i de valoarea cheii din registry-ul
specific.
07) Servicii
n aceast seciune sunt listate serviciile nregistrate n sistem.
Exemplu:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,
startup: Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,
startup: Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,
startup: Manual
[...]

La executarea scriptului, serviciile marcate i serviciile dependente corespunztoare vor fi oprite i dezinstalate.
08) Drivere
n aceast seciune sunt listate driverele instalate.
Exemplu:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running,
startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32
\drivers\adihdaud.sys, state: Running, startup: Manual
[...]

Driverele selectate se vor opri cnd executai scriptul. Reinei c unele drivere nu vor permite s fie oprite.
09) Fiiere critice
Aceast seciune conine informaii despre fiierele critice pentru funcionarea corect a sistemului de operare.

96

Exemplu:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]

Elementele selectate vor fi terse sau resetate la valorile lor originale.


10) Sarcini programate
Aceast seciune conine informaii despre sarcinile programate.
Exemplu:
10) Scheduled tasks
- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
- c:\users\admin\appdata\local\google\update\googleupdate.exe
- c:\users\admin\appdata\local\google\update\googleupdate.exe
- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
- c:\users\admin\appdata\local\google\update\googleupdate.exe /c
- c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource
- %windir%\system32\appidpolicyconverter.exe
- %windir%\system32\appidcertstorecheck.exe
- aitagent
[...]

5.6.4.3 Executarea scripturilor de serviciu


Marcai toate elementele dorite i apoi salvai i nchidei scriptul. Executai scriptul editat direct din fereastra
principal ESET SysInspector selectnd opiunea Executare script de serviciu din meniul Fiier. Atunci cnd
deschidei un script, programul va afia urmtorul mesaj: Sigur dorii s executai scriptul de serviciu %Scriptname
%? Dup ce confirmai selecia, este posibil s mai apar un avertisment, care v informeaz c scriptul de serviciu
pe care dorii s l executai nu a fost semnat. Facei clic pe Executare pentru a porni scriptul.
O fereastr de dialog va confirma executarea cu succes a scriptului.
Dac scriptul nu a putut fi procesat dect parial, se va afia o fereastr de dialog cu urmtorul mesaj: Scriptul de
serviciu s-a executat parial. Dorii s vizualizai raportul de erori? Selectai Da pentru a vizualiza un raport de erori
complex n care sunt listate operaiile neexecutate.
Dac scriptul nu a fost recunoscut, se va afia o fereastr de dialog cu urmtorul mesaj: Scriptul de serviciu selectat
nu este semnat. Executarea unor scripturi nesemnate i necunoscute poate afecta grav datele de pe computerul
dvs. Sigur dorii s executai scriptul i s efectuai aciunile? Acest lucru poate fi cauzat de inconsecvenele din
script (antet deteriorat, titlu de seciune alterat, linie goal absent ntre seciuni etc.). Putei s redeschidei
fiierul scriptului i s corectai erorile din script sau s creai un script de serviciu nou.

97

5.6.5 ntrebri frecvente


Executarea ESET SysInspector necesit privilegii de administrator?
Dei executarea ESET SysInspector nu necesit privilegii de administrator, unele dintre informaiile pe care le
colecteaz pot fi accesate numai dintr-un cont Administrator. Executarea ESET SysInspector ca Utilizator standard sau
Utilizator cu drepturi limitate va colecta mai puine informaii despre mediul dvs. de operare.
ESET SysInspector creeaz un fiier log?
ESET SysInspector poate crea un fiier log pentru configuraia computerului dvs. Pentru a salva un fiier log, facei
clic pe Fiier > Salvare fiier log n fereastra principal a programului. Fiierele log sunt salvate n format XML. n mod
implicit, fiierele sunt salvate n directorul %PROFILUTILIZATOR%\My Documents\, ntr-un fiier numit convenional
SysInpsector-%NUMECOMPUTER%-AALLZZ-OOMM.XML. Dac dorii, putei modifica locaia i numele fiierului log
nainte de salvare.
Cum vizualizez fiierul log ESET SysInspector?
Pentru a vizualiza un fiier log creat de ESET SysInspector, executai programul i facei clic pe Fiier > Deschidere
fiier log n fereastra principal a programului. De asemenea, putei glisa i fixa fiierele n aplicaia ESET
SysInspector. Dac este necesar s vizualizai frecvent fiiere log ESET SysInspector, v recomandm s creai o
scurttur pe desktop ctre fiierul SYSINSPECTOR.EXE; apoi, putei glisa i fixa pe aceasta fiierele log pentru
vizualizare. Din motive de securitate, este posibil ca Windows Vista/7 s nu permit glisarea i fixarea ntre ferestre
cu permisiuni de securitate diferite.
Exist o specificaie pentru formatul fiierului log? Dar un kit de dezvoltare software (SDK)?
n prezent, nu exist specificaii pentru fiierul log i nici un kit de dezvoltare software, deoarece programul este n
curs de dezvoltare. Este posibil ca, dup lansarea programului, acestea s fie disponibile, n funcie de feedbackul i
de cererile primite de la clieni.
Cum evalueaz ESET SysInspector riscul prezentat de un anumit obiect?
n majoritatea cazurilor, ESET SysInspector atribuie niveluri de risc obiectelor (fiiere, procese, chei de registry etc.)
utiliznd o serie de reguli euristice care examineaz caracteristicile tuturor obiectelor i cuantific posibilitatea de
nregistrare a unor activiti duntoare. n funcie de aceast euristic, se atribuie un nivel de risc obiectelor ntre 1
- Fin (verde) i 9 - Riscant (rou). n panoul de navigare din partea stng, seciunile sunt colorate n funcie de cel
mai ridicat nivel de risc al unui obiect din seciune.
Nivelul de risc 6 - Necunoscut (rou) nseamn c obiectul este periculos?
Evalurile realizate de ESET SysInspector nu garanteaz c un obiect este duntor; acest calificativ trebuie atribuit
de un expert n securitate. Aplicaia ESET SysInspector este conceput pentru a realiza o evaluare rapid pentru
experii n securitate, astfel nct acetia s tie pentru care obiecte din sistem trebuie evaluat comportamentul
neobinuit.
De ce se conecteaz ESET SysInspector la Internet atunci cnd se execut?
Asemenea multor aplicaii, ESET SysInspector dispune de o semntur digital de tip certificat pentru a garanta c
software-ul a fost publicat de ESET i nu a fost alterat. Pentru a verifica certificatul, sistemul de operare contacteaz
o autoritate de certificare pentru a verifica identitatea editorului software-ului. Acest comportament este firesc
pentru toate programele cu semntur digital care se execut n Microsoft Windows.
Ce este tehnologia Anti-Stealth?
Tehnologia Anti-Stealth asigur detectarea eficient a rootkit-urilor.
Dac sistemul este atacat de un cod duntor care se comport ca un rootkit, utilizatorul poate fi expus la pierderea
sau la furtul datelor. Detectarea rootkit-urilor este aproape imposibil fr un instrument antirootkit special.
De ce exist uneori fiiere marcate cu Semnat de MS i avnd, n acelai timp, alt intrare Nume companie?
Atunci cnd ncearc s identifice semntura digital a unui fiier executabil, ESET SysInspector caut mai nti o
98

semntur digital ncorporat n fiier. Dac se gsete o semntur digital, fiierul va fi validat utiliznd
informaiile respective. Dac nu se gsete o semntur digital, ESI ncepe s caute fiierul CAT (catalog de
securitate - %systemroot%\system32\catroot) corespunztor care conine informaii despre fiierul executabil
procesat. Dac este gsit fiierul CAT relevant, semntura digital a fiierului CAT respectiv va fi aplicat n procesul
de validare a fiierului executabil.
De aceea exist uneori fiiere marcate cu Semnat de MS, ns avnd alt intrare Nume companie.
Exemplu:
Windows 2000 include aplicaia HyperTerminal amplasat n C:\Program Files\Windows NT. Fiierul executabil al
aplicaiei principale nu este semnat digital, ns ESET SysInspector l marcheaz ca fiier semnat de Microsoft.
Motivul acestei marcri este o referin C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
\sp4.cat indicnd spre C:\Program Files\Windows NT\hypertrm.exe (executabilul principal al aplicaiei
HyperTerminal), cu sp4.cat semnat digital de Microsoft.

5.6.6 ESET SysInspector ca parte a ESET NOD32 Antivirus


Pentru a deschide seciunea ESET SysInspector din ESET NOD32 Antivirus, facei clic pe Instrumente > ESET
SysInspector. Sistemul de gestionare din fereastra ESET SysInspector este asemntor cu sistemul de gestionare
pentru logurile de scanare a computerului sau pentru sarcinile planificate. Toate operaiile pentru instantaneele
sistemului - creare, vizualizare, comparare, eliminare i exportare - pot fi accesate printr-un clic sau prin dou
clicuri.
Fereastra ESET SysInspector conine informaii de baz despre instantaneele create, cum ar fi data crerii, un scurt
comentariu, numele utilizatorului care a creat instantaneul i starea instantaneului.
Pentru a compara, crea sau terge instantanee, utilizai butoanele din partea inferioar a listei cu instantanee din
fereastra ESET SysInspector. Aceste opiuni sunt disponibile i n meniul contextual. Pentru a vizualiza instantaneul
sistemului selectat, selectai Afiare n meniul contextual. Pentru a exporta instantaneul selectat ntr-un fiier,
facei clic dreapta pe instantaneu i selectai Exportare....
Mai jos este prezentat o descriere detaliat a opiunilor disponibile:
Comparare - v permite s comparai dou fiiere log existente. Aceast opiune se adreseaz utilizatorilor care
doresc s urmreasc modificrile dintre fiierul log curent i un fiier log anterior. Pentru a putea utiliza aceast
opiune, trebuie s selectai dou instantanee pentru comparare.
Creeaz... - creeaz o nregistrare nou. nainte de a crea o nregistrare nou, trebuie s introducei un scurt
comentariu despre nregistrare. Pentru a vedea progresul crerii instantaneului (a instantaneului generat n
momentul respectiv), consultai coloana Stare. Toate instantaneele realizate au starea Creat.
tergere/tergere tot - elimin intrri din list.
Exportare... - salveaz nregistrarea selectat dintr-un fiier XML (i n versiune zip).

5.7 Linie de comand


Modulul Antivirus al ESET NOD32 Antivirus poate fi lansat prin intermediul liniei de comand - manual (cu ajutorul
comenzii ecls) sau cu ajutorul unui fiier de comenzi (bat). Utilizarea comenzii ecls (Scanner ESET n linie de
comand):
ecls [OPIUNI..] FIIERE..

Parametrii i butoanele urmtoare pot fi folosite la executarea scanerului la cerere din linia de comand:
Opiuni
/base-dir=FOLDER
/quar-dir=FOLDER
/exclude=MASC
/subdir
/no-subdir
/max-subdir-level=LEVEL

ncrcare module din DIRECTOR


DIRECTOR carantin
exclude de la scanare fiiere care corespund cu MASC
scaneaz subdirectoare (implicit)
nu scana subdirectoare
nivel maxim de subdirectoare n directoarele de scanat
99

/symlink
/no-symlink
/ads
/no-ads
/log-file=FILE
/log-rewrite
/log-console
/no-log-console
/log-all
/no-log-all
/aind
/auto

urmeaz legturi simbolice (implicit)


ignor legturi simbolice
scaneaz ADS (implicit)
nu scana ADS
nregistreaz ieirile n FIIER
suprascrie fiier de ieire (implicit - adugare)
nregistreaz ieiri n consol (implicit)
nu nregistra ieiri n consol
nregistreaz n log i fiierele curate
nu nregistra n log fiierele curate (implicit)
afieaz indicator de activitate
scaneaz i cur automat toate discurile locale

Opiuni scaner
/files
/no-files
/memory
/boots
/no-boots
/arch
/no-arch
/max-obj-size=SIZE
/max-arch-level=LEVEL
/scan-timeout=LIMIT
/max-arch-size=SIZE
/max-sfx-size=SIZE
/mail
/no-mail
/mailbox
/no-mailbox
/sfx
/no-sfx
/rtp
/no-rtp
/unsafe
/no-unsafe
/unwanted
/no-unwanted
/suspicious
/no-suspicious
/pattern
/no-pattern
/heur
/no-heur
/adv-heur
/no-adv-heur
/ext=EXTENSIONS
/ext-exclude=EXTENSIONS

100

scanare fiiere (implicit)


nu scana fiiere
scanare memorie
scaneaz sectoarele de boot
nu scana sectoarele de boot (implicit)
scanare arhive (implicit)
nu scana arhive
scanare numai fiiere mai mici de DIMENSIUNE megaoctei (implicit 0 = nelimitat)
nivel maxim de arhive n arhive (arhive imbricate) de scanat
scanare arhiv timp de maxim LIMIT secunde
scaneaz fiiere dintr-o arhiv numai dac sunt mai mici de DIMENSIUNE (implicit 0 =
nelimitat)
scaneaz numai fiiere din arhiv SFX dac sunt mai mici de DIMENSIUNE megaoctei
(implicit 0 = nelimitat)
scaneaz fiiere email (implicit)
nu scana fiiere email
scaneaz cutii potale (implicit)
nu scana cutii potale
scaneaz arhive SFX (implicit)
nu scana arhive SFX
scaneaz pachete de rutin (implicit)
nu scana pachete de rutin
scaneaz dup aplicaii potenial periculoase
nu scana dup aplicaii potenial periculoase (implicit)
scaneaz dup aplicaii potenial nedorite
nu scana dup aplicaii potenial nedorite (implicit)
scaneaz aplicaii suspecte (implicit)
nu scana aplicaii suspecte
folosete semnturi (implicit)
nu folosi semnturi
activeaz euristica (implicit)
dezactiveaz euristica
activeaz Euristica avansat (implicit)
dezactiveaz Euristica avansat
scaneaz numai EXTENSII delimitate prin virgul
exclude de la scanare EXTENSII delimitate prin dou puncte

/clean-mode=MODE

utilizeaz MOD curare pentru obiectele infectate


Sunt disponibile urmtoarele opiuni:
niciuna - nu se va efectua nicio curare automat.
standard (implicit) - ecls.exe va ncerca s curee sau s tearg automat fiierele infectate.
strict - ecls.exe va ncerca s curee sau s tearg automat fiierele infectate fr intervenia
utilizatorului (nu vi se va solicita confirmarea nainte de tergerea fiierelor).
riguros - ecls.exe va terge fiierele fr a ncerca s le curee, indiferent de ce reprezint
fiierele.
tergere - ecls.exe va terge fiierele fr a ncerca s le curee, ns nu va terge fiiere
sensibile, cum ar fi fiierele de sistem Windows.

/quarantine
/no-quarantine

copiaz fiiere infectate (dac sunt curate) n Carantin


(suplimenteaz aciunea efectuat n timpul currii)
nu copia fiierele infectate n Carantin

Opiuni generale
/help
/version
/preserve-time

afiare ajutor i ieire


afiare informaii despre versiune i ieire
pstrare ultimul marcaj temporal

Coduri de ieire
0
1
10
50
100

nu a fost gsit nicio ameninare


ameninri gsite i curate
imposibil de scanat unele fiiere (pot fi ameninri)
ameninare gsit
eroare

NOT: Codurile de ieire a cror valoare este mai mare dect 100 semnific faptul c fiierul nu a fost scanat i, din
acest motiv, este posibil s fie infectat.

101

6. Glosar
6.1 Tipuri de infiltrri
Infiltrarea este un software duntor care ncearc s ptrund i/sau s deterioreze computerul unui utilizator.

6.1.1 Virui
Un virus de computer este un cod duntor care vine anexat sau este anexat unui fiier existent pe computer.
Viruii sunt denumii dup viruii biologici, deoarece ei folosesc tehnici asemntoare pentru a se rspndi de la un
computer la altul. Termenul virus este adesea folosit incorect pentru toate tipurile de ameninri. Aceast
utilizare este treptat nlocuit i se folosete termenul mai corect, cel de malware (software duntor).
Viruii de computer atac n special fiierele executabile i documentele. Pe scurt, iat cum funcioneaz un virus de
computer: dup executarea unui fiier infectat, codul duntor este apelat i executat naintea executrii aplicaiei
originale. Un virus poate infecta orice fiier pentru care utilizatorul curent are permisiuni de scriere.
Viruii de computer pot varia ca scop i gravitate. Unii sunt extrem de periculoi, datorit capacitii lor de a terge
n mod intenionat fiiere de pe un hard disk. Pe de alt parte, unii virui nu provoac nicio pagub ei servesc
numai s l enerveze pe utilizator i s demonstreze aptitudinile tehnice ale autorilor lor.
Dac vi s-a infectat computerul cu un virus i nu este posibil curirea, trimitei-l la laboratorul de cercetare de la
ESET pentru examinare. n anumite cazuri, fiierele infectate se pot modifica astfel nct curarea nu este posibil i
fiierul trebuie nlocuit cu o copie curat.

6.1.2 Viermi
Un vierme de computer este un program care conine cod duntor ce atac computerele gazd i se rspndete
ntr-o reea. Diferena elementar ntre un virus i un vierme este aceea c viermii au capacitatea de a se propaga
singuri ei nu depind de fiiere gazd (sau de sectoare de boot). Viermii se rspndesc prin adrese de email din
lista dvs. de contacte sau exploateaz vulnerabilitile aplicaiilor din reea.
Prin urmare, viermii sunt mult mai viabili dect viruii de computer. Datorit marii disponibiliti a Internetului, ei
se pot rspndi pe ntregul glob n numai cteva ore sau chiar cteva minute de la lansare. Aceast capacitate de a se
replica n mod independent i rapid i face mai periculoi dect celelalte tipuri de malware.
Un vierme activat ntr-un sistem poate determina o serie de neplceri: poate terge fiiere, poate reduce
performanele sistemului sau chiar poate dezactiva anumite programe. Prin natura sa, ei sunt clasificai drept
mijloace de transport pentru alte tipuri de infiltrri.
Dac un vierme v-a infectat computerul, v recomandm s tergei fiierele infectate, deoarece este posibil s
conin cod duntor.

6.1.3 Troieni
Din punct de vedere istoric, troienii de computer (caii troieni) au fost definii drept o clas de ameninri care
ncearc s se prezinte drept programe utile, pclindu-i astfel pe utilizatori s le permit executarea.
Deoarece categoria troienilor este foarte larg, ea este adesea mprit n mai multe subcategorii:
Downloader - Programe duntoare care au capacitatea de a descrca alte ameninri de pe Internet.
Dropper - Programe duntoare care au capacitatea de a strecura alte tipuri de programe malware pe computerele
compromise.
Backdoor - Programe duntoare care comunic cu atacatori la distan, permindu-le s obin acces la computer
i s preia controlul asupra acestuia.
Keylogger - (program de nregistrare a apsrilor de taste) Un program care nregistreaz fiecare apsare de tast
efectuat de un utilizator i trimite informaiile atacatorilor la distan.
Dialer - Programe duntoare concepute pentru a se conecta la numere de telefon cu tarif special n locul
furnizorului de servicii Internet al utilizatorului. Este aproape imposibil pentru un utilizator s observe c a fost
102

creat o conexiune nou. Programele de apelare pot provoca pagube numai utilizatorilor de modemuri pe linie
comutat, care nu mai sunt utilizate cu regularitate.
Dac pe computerul dvs. se detecteaz un fiier drept troian, este recomandat s-l tergei, deoarece foarte
probabil acesta conine cod duntor.

6.1.4 Rootkit-uri
Rootkit-urile sunt programe duntoare care acord atacatorilor de pe Internet acces nelimitat la un sistem,
ascunzndu-le n acelai timp prezena. Rootkit-urile, dup ce acceseaz un sistem (de regul exploatnd o
vulnerabilitate de sistem), folosesc funcii din sistemul de operare pentru a evita detectarea de ctre software
antivirus: ele ascund procesele, fiierele i datele de registry din Windows. Din acest motiv, este aproape
imposibil detectarea lor folosind tehnicile obinuite de testare.
Exist dou niveluri de detecie pentru a preveni rootkit-urile:
1. Atunci cnd acestea ncearc s acceseze un sistem: Ele nc nu sunt prezente, prin urmare sunt inactive.
Majoritatea sistemelor antivirus pot elimina rootkit-urile la acest nivel (presupunnd c ele detecteaz ntradevr aceste fiiere ca fiind infectate).
2. Atunci cnd acestea sunt ascunse de testarea obinuit: Utilizatorii produsului ESET NOD32 Antivirus au avantajul
tehnologiei Anti-Stealth, care mai poate detecta i elimina rootkit-urile active.

6.1.5 Adware
Adware este prescurtarea de la software ce este de bazeaz pe publicitate. n aceast categorie intr programele
care afieaz materiale publicitare. Adesea, aplicaiile adware deschid automat ntr-un browser Internet o fereastr
nou pop-up ce conine reclame sau modific pagina de pornire a browser-ului. Frecvent, aplicaiile adware sunt
mpachetate mpreun cu programe freeware, permind creatorilor s acopere costurile de dezvoltare pentru
aplicaiile lor (de obicei utile).
Aplicaiile adware ele nsele nu sunt periculoase utilizatorii vor fi doar deranjai de reclame. Pericolul const n
faptul c aplicaiile adware pot executa i funcii de urmrire (precum procedeaz aplicaiile spyware).
Dac decidei s utilizai un produs freeware, acordai o atenie deosebit la instalarea programului. Programul de
instalare aproape sigur v va notifica despre instalarea unui program suplimentar adware. Cel mai adesea, vi se va
permite s renunai la acesta i s instalai programul fr adware.
Unele programe nu se vor instala fr adware sau funcionalitatea lor va fi limitat. Acest lucru nseamn c aplicaia
adware acceseaz adesea sistemul n mod legal, deoarece utilizatorii i-au dat acceptul. n acest caz este mai bine
s lucrai n siguran dect s v par ru. Dac pe computerul dvs. exist un fiier detectat ca adware, este
recomandat s-l tergei, deoarece exist anse reale ca acesta s conin cod duntor.

6.1.6 Spyware
Aceast categorie acoper toate aplicaiile care trimit informaii private fr consimmntul/tiina utilizatorului.
Aplicaiile spyware folosesc funcii de urmrire pentru a trimite diferite date statistice, cum ar fi o list de site-uri
Web vizitate, adrese email din lista de contacte a utilizatorului sau o list de apsri de taste nregistrate.
Autorii de spyware pretind c aceste tehnici sunt destinate s afle mai multe despre nevoile i interesele
utilizatorilor i de a permite publicitate mai bine intit. Problema este c nu exist o diferen clar ntre aplicaiile
folositoare i cele duntoare i nimeni nu poate fi sigur c informaiile recuperate nu vor fi utilizate incorect.
Datele obinute de aplicaiile spyware pot conine coduri de securitate, coduri PIN, numere de conturi bancare etc.
Aplicaiile spyware sunt adesea mpachetate cu versiuni gratuite ale unui program de ctre autorul acestuia, pentru
a genera venituri sau pentru a oferi o motivaie pentru achiziionarea software-ului. Adesea utilizatorii sunt
informai despre prezenta aplicaiei spyware n cursul instalrii programului pentru a le oferi o motivaie pentru a
face un upgrade la o versiune pltit fr aplicaia spyware respectiv.
Exemple de produse freeware bine cunoscute care sunt mpachetate cu spyware sunt aplicaiile client pentru
reelele P2P (peer-to-peer). Spyfalcon sau Spy Sheriff (i multe alte aplicaii) aparine unei subcategorii speciale de
spyware ele par a fi programe antispyware, dar de fapt sunt chiar ele programe spyware.

103

Dac pe computerul dvs. exist un fiier detectat ca adware, este recomandat s-l tergei, deoarece exist anse
reale ca acesta s conin cod duntor.

6.1.7 Pachete
Pachetul este un executabil de dezarhivare cu rutin care cuprinde mai multe tipuri de cod duntor ntr-un singur
pachet.
Cele mai cunoscute pachete sunt UPX, PE_Compact, PKLite i ASPack. Acelai cod duntor poate fi detectat diferit
cnd efectuai compresia cu alt pachet. De asemenea, pachetele au capacitatea de a-i modifica semntura n
timp, codul duntor fiind astfel mai greu de detectat i eliminat.

6.1.8 Aplicaii potenial periculoase


Exist multe programe legitime care au rolul de a simplifica administrarea computerelor legate n reea. Totui,
ajungnd pe mini greite, acestea pot fi utilizate n scopuri duntoare. ESET NOD32 Antivirus ofer opiunea de a
detecta aceste ameninri.
Aplicaiile potenial periculoase constituie clasificarea utilizat pentru software comercial legitim. Aceast
clasificare cuprinde programe precum instrumente de acces la distan, aplicaii pentru spargerea parolelor i de
nregistrare a tastelor (un program ce nregistreaz fiecare tast apsat de un utilizator).
Dac pe computerul dvs. exist i se execut o aplicaie potenial periculoas (i nu ai instalat-o dvs.), consultai
administratorul de reea sau eliminai aplicaia.

6.1.9 Aplicaii potenial nedorite


O aplicaie potenial nedorit este un program care conine adware, instaleaz bare de instrumente sau are alte
obiective neclare. Exist situaii cnd este posibil ca un utilizator s considere c avantajele unei aplicaii potenial
nedorite depesc riscurile asociate cu aceasta. Din acest motiv, ESET atribuie acestor aplicaii o categorie de risc
mai redus comparativ cu alte tipuri de software-uri ru intenionate, cum ar fi caii troieni sau viermii.
Avertisment - A fost gsit o ameninare potenial
Atunci cnd este detectat o aplicaie potenial nedorit, vei avea posibilitatea s decidei aciunea de efectuat:
1. Curare/Deconectare: Aceast opiune termin aciunea i mpiedic ameninarea potenial s intre n sistem.
2. Ignorare: Aceast opiune permite ptrunderea n sistem a unei ameninri poteniale.
3. Pentru a permite aplicaiei s se execute pe computerul dvs. n viitor fr a fi ntrerupt, facei clic pe Opiuni
avansate, apoi bifai caseta de selectare de lng Excludere de la detectare.

Atunci cnd se detecteaz o aplicaie potenial nedorit i aceasta nu poate fi curat, se va afia n colul din
dreapta-jos al ecranului o fereastr de notificare Adresa a fost blocat. Pentru informaii suplimentare despre acest
104

eveniment, navigai la Instrumente > Fiiere log > Site-uri Web filtrate n meniul principal.

Aplicaii potenial nedorite - Setri


Atunci cnd instalai produsul ESET, putei decide dac activai detectarea aplicaiilor potenial nedorite aa cum
este artat mai jos:

Aplicaiile potenial nedorite pot s instaleze adware sau bare de instrumente ori s conin alte caracteristici
de program nedorite sau nesigure.
Aceste setri pot fi modificate oricnd n setrile programului. Pentru a activa sau a dezactiva detectarea aplicaiilor
potenial nedorite, nesigure sau suspecte, urmai aceste instruciuni:
1. Deschidei produsul ESET. Cum deschid produsul ESET?
2. Apsai pe tasta F5 pentru a accesa Setri avansate.
3. Facei clic pe Antivirus i activai sau dezactivai opiunile Activai detecia aplicaiilor potenial nedorite, Activai
detecia aplicaiilor potenial nesigure i Activai detecia aplicaiilor suspecte n funcie de protecia dvs.
Confirmai cu clic pe OK.

105

Aplicaii potenial nedorite - Coduri de ncapsulare de software


Un cod de ncapsulare de software este un tip special de modificare a aplicaiilor utilizat de unele site-uri Web de
gzduire de fiiere. Acest cod este un instrument ter care instaleaz programul pe care intenionai s-l descrcai,
ns adaug software suplimentar, de exemplu bare de instrumente sau adware. Software-ul suplimentar poate, de
asemenea, s modifice pagina de pornire i setrile de cutare ale browserului dvs. Web. De asemenea, frecvent,
site-urile Web de gzduire de fiiere nu notific productorul software-ului sau destinatarul descrcrii despre
modificrile efectuate i fac dificil anularea modificrii. Din aceste motive, ESET clasific aceste coduri de
ncapsulare de software drept un tip de aplicaii potenial nedorite pentru a permite utilizatorilor s accepte sau nu
descrcarea lor.
Consultai acest articol din Baza de cunotine ESET pentru o versiune actualizat a acestei pagini de ajutor.

6.2 Tehnologie ESET


6.2.1 Blocare exploit-uri
Blocare exploit-uri este o opiune conceput pentru a ntri tipurile de aplicaii exploatate frecvent, cum ar
browserele web, cititoarele PDF, clienii de email i componentele MS Office. Aceasta funcioneaz prin
monitorizarea comportamentului proceselor pentru a detecta activitatea suspect care poate indica o exploatare.
Dac opiunea Blocare exploit-uri identific un proces suspect, poate opri imediat procesul nregistrnd datele
despre ameninare, care sunt apoi trimise la sistemul cloud ThreatSense. Aceste date sunt procesate de laboratorul
de cercetare de la ESET i sunt utilizate pentru a proteja mai bine toi utilizatorii mpotriva ameninrilor
necunoscute i a atacurilor abia aprute (programe malware publicate recent pentru care nu exist o soluie
preconfigurat).

106

6.2.2 Scaner de memorie avansat


Scanerul de memorie avansat lucreaz n combinaie cu opiunea Blocare exploit-uri pentru a ntri protecia
mpotriva programelor malware care au fost concepute s eludeze detectarea de ctre produsele antimalware
utiliznd confuzia i/sau criptarea. n situaiile n care emularea sau euristica obinuit ar putea s nu detecteze o
ameninare, Scanerul de memorie avansat poate identifica comportamentul suspect i scaneaz ameninrile atunci
cnd apar n memoria sistemului. Aceast soluie este eficient mpotriva programelor malware care creeaz
confuzii i mai mari.
Spre deosebire de opiunea Blocare exploit-uri, Scanerul de memorie avansat este o metod aplicat dup
executare, ceea ce nseamn c exist riscul ca unele activiti duntoare s se fi efectuat deja naintea de a fi
percepute ca ameninri; cu toate acestea, dac alte tehnici de detectare au dat gre, aceasta ofer un nivel
suplimentar de securitate.

6.2.3 ThreatSense
Bazat pe sistemul avansat de avertizare timpurie ThreatSense.Net, ESET LiveGrid utilizeaz date pe care
utilizatorii ESET din ntreaga lume le-au trimis la laboratorul de cercetare de la ESET. Furniznd mostre suspecte i
metadate de pretutindeni, ESET LiveGrid ne permite s reacionm imediat la nevoile clienilor notri i s
meninem nivelul de rspuns al produsului ESET mpotriva celor mai recente ameninri. Cercettorii de la ESET care
studiaz programele malware utilizeaz informaiile pentru identificarea cu precizie a naturii i scopului
ameninrilor globale, ceea ce ne ajut s ne concentrm asupra intelor corecte. Datele ESET LiveGrid joac un rol
important n stabilirea prioritilor n procesarea noastr automatizat.
n plus, implementeaz un sistem de reputaie care ajut la mbuntirea randamentului general al soluiilor
noastre anti-malware. Dac se inspecteaz un fiier executabil sau o arhiv n sistemul unui utilizator, eticheta hash
este comparat mai nti cu o baz de date care conine elemente aflate n listele alb i neagr. Dac se gsete n
lista alb, fiierul inspectat este considerat curat i este semnalizat pentru excludere de la scanrile viitoare. Dac se
afl n lista neagr, se iau msurile necesare n funcie de natura ameninrii. Dac nu se gsete nicio potrivire,
fiierul este scanat amnunit. n funcie de rezultatele acestei scanri, fiierele sunt catalogate ca fiind ameninri
sau nu. Aceast abordare are un impact pozitiv semnificativ asupra performanei de scanare.
Acest sistem de reputaie permite detectarea eficient a mostrelor de programe malware chiar nainte ca
semnturile acestora s fie livrate la computerul utilizatorului prin baza de virui actualizat (ceea ce se ntmpl de
mai multe ori pe zi).

6.2.4 Java Exploit Blocker


Java Exploit Blocker este o extensie a proteciei Exploit Blocker existente. Monitorizeaz programele Java i caut
comportamente specifice de tip exploit. Eantioanele de cod blocate pot fi raportate pentru analiz malware,
pentru a se putea crea semnturi pentru blocarea lor la diferite niveluri (blocare URL-uri, descrcare fiiere etc.).

107

6.3 Email
Email-ul, sau pota electronic, este un modalitate modern de comunicare care prezint multe avantaje. Email-ul
este flexibil, rapid i direct i a jucat un rol crucial n proliferarea Internetului la nceputul anilor '90.
Din pcate, din cauza gradului ridicat de impersonalitate a email-ului i Internetului, au loc activiti ilegale precum
trimiterea de mesaje spam. Mesajele spam includ anunuri publicitare nesolicitate, farse i proliferri ale softwareurilor malware. Inconvenientul i pericolul pentru dvs. crete din cauza faptului c cheltuielile de trimitere a
mesajelor spam sunt minime, iar autorii de spam au multe instrumente pentru a obine adrese de email noi.
Suplimentar, volumul i diversitatea mesajelor spam fac extrem de dificil reglementarea lor. Cu ct folosii mai
frecvent adresa dvs. de email, cu att crete posibilitatea ajungerii acesteia n baza de date a unui motor de mesaje
spam. Cteva sfaturi de prevenire:
Dac este posibil, nu publicai adresa dvs. de email pe Internet
Dai adresa dvs. de email numai persoanelor de ncredere
Dac este posibil, nu folosii pseudonime comune cu ct acestea sunt mai complicate, cu att probabilitatea
urmririi lor este mai sczut
Nu rspundei la mesaje spam care au ajuns deja n Inbox-ul dvs.
Acordai atenie completrii formularelor Internet fii foarte ateni la opiuni de genul Da, doresc s primesc
informaii.
Folosii adrese de email specializate de exemplu una pentru lucru, una pentru comunicare cu prietenii etc.
Din cnd n cnd, schimbai-v adresa de email
Folosii o soluie antispam

6.3.1 Reclame
Publicitatea pe Internet este una dintre formele de reclam cu cea mai rapid dezvoltare. Principalele avantaje de
marketing sunt reprezentate de costurile minime i un nivelul ridicat de direcionare; n plus, mesajele sunt livrate
aproape instantaneu. Multe companii utilizeaz instrumente de marketing prin email pentru o comunicare eficient
cu clienii actuali i cei poteniali.
Acest tip de reclam este legitim, deoarece putei fi interesat de primirea de informaii publicitare despre unele
produse. Dar multe companii trimit calupuri de mesaje comerciale nesolicitate. n astfel de cazuri, publicitatea prin
email depete limita i devine spam.
Cantitatea de email-uri nesolicitate a devenit o problem i nu exist semne de reducere a acesteia. Adesea, autorii
email-urilor nesolicitate ncearc s mascheze spam-ul ca mesaje legitime.

6.3.2 Farse
O fars este o informaie fals rspndit pe Internet. De obicei, farsele se trimit prin email sau prin instrumente de
comunicare precum ISQ sau Skype. Mesajul n sine este de cele mai multe ori o glum sau o legend urban.
Farsele de tip Virus de computer ncearc s genereze panic, nesiguran i ndoial n rndul destinatarilor,
fcndu-i s cread c exist un virus nedetectabil care terge fiiere i gsete parole sau efectueaz alte
activiti duntoare pe sistemele acestora.
Unele farse funcioneaz prin solicitri adresate destinatarilor de a redireciona mesajele ctre persoanele lor de
contact, perpetund astfel farsa. Exist farse cu telefoane mobile, rugmini pentru ajutor, oameni care se ofer s
v trimit bani din strintate etc. Stabilirea inteniei creatorului este adesea imposibil.
Dac vedei un mesaj care v solicit s fie redirecionat ctre toate persoanele pe care le cunoatei, este foarte
posibil ca acesta s fie o fars. Exist multe site-uri Web pe Internet care pot verifica dac un mesaj de email este
legitim. nainte de a redireciona, cutai pe Internet orice mesaj pe care l suspectai ca fiind o fars.

108

6.3.3 neltorie
Termenul phishing definete o activitate infracional care folosete tehnici de inginerie social (manipularea
utilizatorilor pentru a obine informaii confideniale). Scopul este acela de a obine acces la date sensibile, cum ar
fi numere de cont bancar, coduri PIN etc.
Accesul se obine de obicei prin trimiterea de mesaje email care mimeaz o persoan sau o companie (de ex.,
instituie financiar, companie de asigurri) credibil. Mesajul de email poate prea foarte veridic i va conine
grafic i coninut care este posibil ca iniial s provin de la sursa pe care o personific. Vi se va solicita s
introducei, sub diverse pretexte (verificarea datelor, operaiuni financiare), unele dintre datele dvs. personale
numere de cont bancar sau nume de utilizator i parole. Toate aceste date, dac sunt trimise, pot fi cu uurin
furate i utilizate incorect.
Bncile, companiile de asigurri i alte companii legitime nu v vor solicita niciodat numele de utilizator i parolele
ntr-un mesaj de email nesolicitat.

6.3.4 Recunoatere trucuri spam


n general, exist cteva indicii care v pot ajuta s identificai mesajele spam (mesaje de email nesolicitate) din
cutia dvs. potal. Dac un mesaj ntrunete cteva dintre criteriile urmtoare, este cel mai probabil un mesaj spam.
Adresa expeditorului nu aparine niciunei persoane din lista dvs. de contacte.
Vi se ofer o sum mare de bani, dar trebuie s furnizai n prealabil o sum mic.
Vi se solicit s introducei, sub diverse pretexte (verificarea datelor, operaiuni financiare), unele dintre datele
dvs. personale numere de conturi bancare, nume de utilizator i parole etc.
Este scris ntr-o limb strin.
Suntei rugat s cumprai un produs care nu v intereseaz. Dac dorii oricum s achiziionai produsul respectiv,
verificai dac expeditorul mesajului este un vnztor de ncredere (consultai compania care fabric produsul
original).
Unele cuvinte nu sunt ortografiate, cu scopul de a pcli filtrul dvs. de mesaje spam. De exemplu vaigra n loc de
viagra etc.

109

7. ntrebri frecvente
Acest capitol acoper unele dintre ntrebrile frecvente i problemele ntmpinate. Facei clic pe titlul subiectului
pentru a afla cum s v soluionai problema:
Cum se actualizeaz ESET NOD32 Antivirus
Cum se elimin un virus din PC
Cum se creeaz o sarcin nou n Orar
Cum se programeaz o sarcin de scanare (la fiecare 24 de ore)
Dac problema dvs. nu este tratat n paginile de ajutor enumerate mai sus, ncercai s o cutai n paginile de
ajutor ale produsului ESET NOD32 Antivirus.
Dac nu putei gsi soluia problemei/ntrebrii n paginile de ajutor, putei vizita Baza de cunotine ESET online,
care este actualizat n mod regulat. Pentru a v ajuta s rezolvai problemele ntlnite frecvent, mai jos avei la
dispoziie legturi ctre cele mai populare articole din Baza de cunotine:
A aprut o eroare de activare la instalarea produsului meu ESET. Ce nseamn acest lucru?
Cum introduc numele de utilizator i parola n ESET Smart Security/ESET NOD32 Antivirus?
Am primit mesajul conform cruia instalarea ESET s-a ncheiat prematur
Ce trebuie s fac dup ce rennoiesc licena? (utilizatori domestici)
Ce se ntmpl dac mi schimb adresa de email?
Cum pornesc Windows n modul de siguran sau n modul de siguran cu conectare la reea
Dac este cazul, putei contacta Serviciul nostru pentru clieni pentru ntrebri sau probleme. Formularul de contact
poate fi gsit n fila Ajutor i suport din ESET NOD32 Antivirus.

7.1 Cum se actualizeaz ESET NOD32 Antivirus


Actualizarea produsului ESET NOD32 Antivirus se poate efectua manual sau automat. Pentru a declana actualizarea,
facei clic pe Actualizeaz acum n seciunea Actualizare.
Setrile de instalare implicit creeaz o sarcin de actualizare automat care este efectuat n fiecare or. Dac dorii
s modificai intervalul, navigai la Instrumente > Orar (pentru informaii suplimentare despre Orar, facei clic aici).

7.2 Cum se elimin un virus din PC


n cazul n care computerul prezint simptome de infectare malware, de exemplu funcioneaz mai lent, deseori se
blocheaz, v recomandm s efectuai urmtoarele:
1. n fereastra principal a programului, facei clic pe Scanare computer.
2. Facei clic pe Scanai computerul pentru a porni scanarea sistemului.
3. Dup finalizarea scanrii, examinai logul care conine numrul de fiiere scanate, infectate i curate.
4. Dac dorii s scanai numai o anumit parte a discului dvs., facei clic pe Scanare personalizat i selectai intele
ce urmeaz a fi scanate pentru detectarea viruilor.
Pentru informaii suplimentare, consultai articolul din baza de cunotine ESET actualizat periodic.

110

7.3 Cum se creeaz o sarcin nou n Orar


Pentru a crea o sarcin nou n Instrumente > Orar, facei clic pe Adugare sau facei clic dreapta i selectai
Adugare... n meniul contextual. Sunt disponibile cinci tipuri de sarcini planificate:
Rulare aplicaie extern - programeaz executarea unei aplicaii externe.
Mentenan log - fiierele log conin i resturi din nregistrrile terse. Aceast sarcin optimizeaz regulat
nregistrrile din fiierele log pentru a funciona mai eficient.
Verificare fiier la pornire sistem - verific fiierele crora li se permite executarea la pornirea sistemului sau la
conectare.
Creai un instantaneu cu starea computerului - creeaz un instantaneu ESET SysInspector al computerului - adun
informaii detaliate despre componentele sistemului (de exemplu, drivere, aplicaii) i evalueaz nivelul de risc
al fiecrei componente.
Scanare computer la cerere - se efectueaz o scanare a fiierelor i a directoarelor de pe computer.
Prima scanare - n mod implicit, la 20 de minute dup instalare sau dup repornirea computerului se va efectua o
scanare a acestuia ca sarcin cu prioritate redus.
Actualizare - programeaz o sarcin de actualizare prin actualizarea bazei de semnturi virale i a modulelor
programului.
Deoarece Actualizare este una dintre sarcinile planificate utilizat cel mai frecvent, v vom explica mai jos modul de
adugare a unei sarcini de actualizare noi:
n meniul vertical Sarcin programat, selectai Actualizare. Introducei numele sarcinii n cmpul Nume sarcin i
facei clic pe Urmtorul. Selectai frecvena de efectuare a sarcinii. Sunt disponibile urmtoarele opiuni: O dat,
Repetat, Zilnic, Sptmnal i Declanat de eveniment. Selectai Omitere sarcin cnd computerul funcioneaz pe
baterie pentru a minimiza utilizarea resurselor sistemului cnd un laptop funcioneaz alimentat de la baterie.
Activitatea va fi executat la data i ora specificate n cmpurile Executare sarcin. n continuare, definii aciunea de
efectuat n cazul n care sarcina nu poate fi efectuat sau finalizat la ora planificat. Sunt disponibile urmtoarele
opiuni:
La urmtoarea or planificat
Ct de curnd posibil
Imediat, dac timpul scurs de la ultima executare depete o valoare specificat (intervalul poate fi definit
utiliznd caseta de desfurare Timp scurs de la ultima executare (ore)).
n pasul urmtor se afieaz o fereastr rezumativ cu informaii despre sarcina planificat curent. Dup ce
terminai efectuarea modificrilor, facei clic pe Terminare.
Se va afia o fereastr de dialog care v permite s alegei profiluri de utilizat pentru sarcina planificat. Aici putei
seta profilul principal i profilul alternativ. Profilul alternativ se utilizeaz atunci cnd sarcina nu poate fi finalizat
utilizndu-se profilul principal. Confirmai fcnd clic pe Terminare i sarcina planificat nou va fi adugat la lista
de sarcini planificate curente.

7.4 Cum se programeaz o scanare sptmnal a computerului


Pentru a programa o sarcin regulat, deschidei fereastra principal a programului i facei clic pe Instrumente >
Orar. Mai jos gsii un ghid succint pentru modul de programare a unei sarcini care va scana discurile locale la fiecare
24 de ore. Consultai articolul din Baza de cunotine pentru instruciuni mai detaliate.
Pentru a planifica o sarcin de scanare:
1. Facei clic pe Adugare n ecranul principal al Orarului.
2. Selectai Scanare computer la cerere din meniul vertical.
3. Introducei un nume pentru sarcin i selectai Sptmnal pentru frecvena sarcinii.
4. Setai data i ora la care se va executa sarcina.
5. Selectai Execut sarcina ct de curnd posibil pentru a efectua sarcina ulterior, dac sarcina planificat nu se
111

execut dintr-un anumit motiv (de exemplu, computerul era oprit).


6. Examinai rezumatul sarcinii planificate i facei clic pe Finalizare.
7. n meniul vertical inte, selectai Uniti locale.
8. Facei clic pe Terminare pentru a aplica sarcina.

112