eset eav 4 user guide ptb
TRANSCRIPT
Guia do usurio(destina-se verso 4.2 ou superior do produto) Microsoft Windows 7 / Vista / XP / NT4 / 2000 / 2003 / 2008
Contedo1.1.1 1.2
ESET NOD32 Antivrus 4 ..........................4O que h de novo .......................................................... 4 Requisitos do sistema .................................................... 4
2. Instalao .............................................52.1 2.2 2.3 2.4 2.5Copyright 2010 pela ESET, spol. s r. o. O ESET NOD32 Antivrus foi desenvolvido pela ESET, spol. s r.o. Para obter mais informaes, visite www.eset.com.br. Todos os direitos reservados. Nenhuma parte desta documentao pode ser reproduzida, armazenada em um sistema de recuperao ou transmitida de qualquer forma ou por qualquer meio, eletrnico, mecnico, fotocpia, gravao, digitalizao ou de outra forma, sem a permisso por escrito do autor. A ESET, spol. s r.o. reserva-se o direito de alterar qualquer aplicativo desoftware descrito sem aviso prvio. Atendimento ao cliente mundial: www.eset.eu/support Atendimento ao cliente da Amrica do Norte: www.eset.com/support REV.20100225-008
Instalao tpica ........................................................... 5 Instalao personalizada ............................................... 6 Uso de configuraes originais ....................................... 7 Digitao de nome de usurio e senha ............................. 7 Rastreamento sob demanda do computador ................... 8
3. Guia do iniciante ....................................93.1 Introduo ao design da interface do usurio modos ...... 9 3.1.1 Verificao do funcionamento do sistema ...............9 3.1.2 O que fazer se o programa no funciona adequadamente .................................................. 10 Configurao da atualizao .........................................10 Configurao do servidor proxy .....................................10 Proteo de configuraes .............................................11
3.2 3.3 3.4
4. Trabalho com o ESET NOD32 Antivrus .....124.1 Proteo antivrus e antispyware ................................... 12 4.1.1 Proteo em tempo real do sistema de arquivos .....12 4.1.1.1 Configurao de controle ......................................12 4.1.1.1.1 Mdia a ser rastreada ............................................12 4.1.1.1.2 Rastreamento ativado (Rastreamento acionado porevento) ...........................................................12 4.1.1.1.3 Parmetros adicionais do ThreatSense para arquivos criados e modificados recentemente ........12 4.1.1.1.4 Configurao avanada .........................................12 4.1.1.2 Nveis de limpeza ..................................................12 4.1.1.3 Quando modificar a configurao da proteo em tempo real ......................................................13 4.1.1.4 Verificao da proteo em tempo real ..................13 4.1.1.5 O que fazer se a proteo em tempo real no funcionar .......................................................13 4.1.2 Proteo de cliente de email ..................................13 4.1.2.1 Verificao de POP3 ..............................................13 4.1.2.1.1 Compatibilidade ...................................................14 4.1.2.2 Integrao com clientes de email ...........................14 4.1.2.2.1 Anexar mensagens de marca ao corpo de um email....... 14 4.1.2.3 Remoo de ameaas ...........................................15 4.1.3 Proteo de acesso web ......................................15 4.1.3.1 HTTP, HTTPs .........................................................15
4.1.3.1.1 4.1.3.1.2 4.1.4 4.1.4.1 4.1.4.1.1 4.1.4.1.2 4.1.4.2 4.1.4.3 4.1.5 4.1.5.1 4.1.5.1.1 4.1.5.1.2 4.1.6
4.2
4.3 4.4
4.5 4.6 4.7
Gerenciamento de endereos ................................15 Navegadores Web .................................................15 Rastreamento do computador ..............................16 Tipo de rastreamento ............................................16 Rastreamento padro ...........................................16 Rastreamento personalizado.................................16 Alvos para rastreamento ....................................... 17 Perfis de rastreamento .......................................... 17 Filtragem de protocolos ........................................ 17 SSL ....................................................................... 17 Certificados confiveis ..........................................18 Certificados excludos ...........................................18 Configurao de parmetros do mecanismo ThreatSense .........................................................18 4.1.6.1 Configurao dos objetos ......................................18 4.1.6.2 Opes.................................................................18 4.1.6.3 Limpeza ...............................................................19 4.1.6.4 Extenses .............................................................19 4.1.6.5 Limites .................................................................19 4.1.6.6 Outro .................................................................. 20 4.1.7 Uma ameaa foi detectada ................................... 20 Atualizao do programa ............................................. 20 4.2.1 Configurao da atualizao ................................. 21 4.2.1.1 Atualizar perfis ..................................................... 21 4.2.1.2 Configurao avanada de atualizao .................. 21 4.2.1.2.1 Modo de atualizao ............................................. 21 4.2.1.2.2 Servidor proxy...................................................... 22 4.2.1.2.3 Conexo rede local ............................................ 22 4.2.1.2.4 Criao de cpias de atualizao Imagem ........... 23 4.2.1.2.4.1 Atualizao a partir da Imagem...................................23 4.2.1.2.4.2 Soluo de problemas de atualizao da Imagem ........24 4.2.2 Como criar tarefas de atualizao ......................... 24 Agenda .......................................................................25 4.3.1 Finalidade do agendamento de tarefas.................. 25 4.3.2 Criao de novas tarefas....................................... 25 Quarentena .................................................................25 4.4.1 Colocao de arquivos em quarentena .................. 26 4.4.2 Restaurao da Quarentena................................. 26 4.4.3 Envio de arquivo da Quarentena .......................... 26 Relatrios .................................................................. 26 4.5.1 Manuteno de relatrios .................................... 27 Interface do usurio ..................................................... 27 4.6.1 Alertas e notificaes ........................................... 28 ThreatSense.Net ......................................................... 28 4.7.1 Arquivos suspeitos ............................................... 29 4.7.2 Estatsticas .......................................................... 29 4.7.3 Envio ...................................................................30
4.8 Administrao remota ................................................. 30 4.9 Licena ....................................................................... 31
5. Usurio avanado ................................ 32Configurao do servidor proxy .....................................32 Exportar/importar configuraes...................................32 5.2.1 Exportar configuraes ........................................ 32 5.2.2 Importar configuraes ....................................... 32 5.3 Linha de comando ........................................................32 5.4 ESET SysInspector ........................................................33 5.4.1 Interface do usurio e uso do aplicativo ................. 33 5.4.1.1 Controles do programa ........................................ 34 5.4.1.2 Navegao no ESET SysInspector .......................... 34 5.4.1.3 Comparar ............................................................ 35 5.4.1.4 SysInspector como parte do ESET NOD32 Antivrus 4 .....35 5.4.1.5 Script de servios ................................................. 35 5.4.1.5.1 Gerao de Scripts de servios .............................. 36 5.4.1.5.2 Estrutura do Script de servios .............................. 36 5.4.1.5.3 Como executar Scripts de servios ........................ 37 5.5 ESET SysRescue ........................................................... 37 5.5.1 Requisitos mnimos ............................................. 37 5.5.2 Como criar o CD de restaurao ............................ 37 5.5.2.1 Pastas ................................................................. 37 5.5.2.2 Antivrus da ESET ................................................. 38 5.5.2.3 Avanado ............................................................ 38 5.5.2.4 Dispositivo USB inicializvel ................................. 38 5.5.2.5 Gravar ................................................................. 38 5.5.3 Como trabalhar com o ESET SysRescue ................. 38 5.5.3.1 Utilizao do ESET SysRescue ............................... 38 5.1 5.2
6. Glossrio ............................................. 396.1 Tipos de ameaas .........................................................39 6.1.1 Vrus ................................................................... 39 6.1.2 Worms ................................................................ 39 6.1.3 Cavalos de Troia ................................................... 39 6.1.4 Rootkits .............................................................. 39 6.1.5 Adware ............................................................... 39 6.1.6 Spyware ..............................................................40 6.1.7 Aplicativos potencialmente inseguros ...................40 6.1.8 Aplicativos potencialmente indesejados................40
1. ESET NOD32 Antivrus 4O ESET NOD32 Antivrus 4 o sucessor do premiado produto ESETNOD32 Antivrus 2.*. Ele utiliza a velocidade de rastreamento eapreciso do ESET NOD32 Antivrus, garantida pela verso mais recente do mecanismo de busca ThreatSense. As tcnicas avanadas implementadas so capazes de bloquear, de maneira proativa, vrus, spyware, cavalos de Troia, worms, adware e rootkits sem reduzir a velocidade do sistema ou perturb-lo enquanto voc trabalha ou joga no computador. 1.1 O que h de novo ESET SysInspector Outros Descrio O ESET SysRescue permite que o usurio crie um CD/DVD/USB inicializvel que contenha o ESET NOD32 Antivrus, que capaz de executar independentemente do sistema operacional. mais adequado para livrar osistema de ameaas difceis de remover. O ESET SysInspector, um aplicativo que inspeciona completamente o seu computador, agora est integrado diretamente ao ESET NOD32 Antivrus. Se voc entrar em contato com o Servio de atendimento ao cliente utilizando a opo Ajuda e suporte > Solicitao de suporte ao Atendimento ao cliente (recomendado), possvel optar por incluir um instantneo do status do ESET SysInspector do computador. O recurso Proteo de documentos serve para rastrear os documentos do Microsoft Office antes de eles serem abertos e os arquivos obtidos por download automaticamente pelo Internet Explorer, como, por exemplo, elementos do Microsoft ActiveX. A tecnologia Autodefesa protege os componentes do ESET NOD32 Antivrus contra tentativas de desativao. A interface do usurio agora capaz de trabalhar em modo no grfico, o que permite o controle de teclado do ESET NOD32 Antivrus. O aumento da compatibilidade com oaplicativo de leitura de tela permite que aspessoas portadoras de deficincias visuais controlem o programa com mais eficincia.
Recurso ESET SysRescue
A experincia em desenvolvimento de longo prazo de nossos especialistas demonstrada por toda a nova arquitetura do programa ESET NOD32 Antivrus, que garante mxima deteco com o mnimo de exigncias do sistema. Antivrus e antispyware
Esse mdulo construdo sobre a unidade central de rastreamento ThreatSense, que foi usada pela primeira vez no premiado sistema NOD 32 Antivrus. A unidade central ThreatSense otimizada emelhorada com a nova arquitetura do ESET NOD32 Antivrus. Recurso Limpeza Melhorada Descrio O sistema antivrus agora limpa e exclui inteligentemente a maioria das ameaas detectadas, sem exigir a interveno do usurio. Autodefesa Modo de Rastreamento em Segundo Plano O rastreamento do computador pode ser iniciado em segundo plano sem diminuir odesempenho. Interface do usurio Arquivos de O processo de otimizao central mantm Atualizao Menores otamanho dos arquivos de atualizao menores do que na verso 2.7. Tambm, aproteo dos arquivos de atualizao contra danos foi melhorada. Proteo de Cliente de Email Popular Agora possvel rastrear os emails recebidos no somente no MS Outlook, mas tambm no Outlook Express, no Windows Mail, no Windows Live Mail e no Mozilla Thunderbird. Acesso direto aos sistemas de arquivos para alta velocidade e resultado. Bloqueio de acesso a arquivos infectados Otimizao para o Windows Security Center, incluindo o Vista. Proteo de documentos
1.2
Requisitos do sistema
Para uma operao sem interrupes do ESET NOD32 Antivrus, o seu sistema deve atender s seguintes exigncias de hardware edesoftware: ESET NOD32 Antivrus: Windows NT4 SP6, 2000, XP 400 MHz 32 bits/64 bits (x86/x64) 128 MB RAM de memria do sistema 130 MB de espao disponvel Super VGA (800 600) 1 GHz 32 bits/64 bits (x86/x64) 512 MB RAM de memria do sistema 130 MB de espao disponvel Super VGA (800 600)
Diversas Outras Melhorias Secundrias
Windows 7, Vista
ESET NOD32 Antivrus Business Edition: Windows NT4 SP6, 2000, 2000 Server, XP, 2003 Server 400 MHz 32 bits/64 bits (x86/x64) 128 MB RAM de memria do sistema 130 MB de espao disponvel Super VGA (800 600) 1 GHz 32 bits/64 bits (x86/x64) 512 MB RAM de memria do sistema 130 MB de espao disponvel Super VGA (800 600)
Windows 7, Vista, Windows Server 2008
OBSERVAO: Anti-Stealth e Autodefesa no esto disponveis no Windows NT4 SP6.4
2. InstalaoAps a compra, o instalador do ESET NOD32 Antivrus pode ser obtido atravs de download no site da ESET como um pacote .msi. Inicie oinstalador e o assistente de instalao o guiar pela configurao bsica. H dois tipos de instalao disponveis com diferentes nveis dedetalhes de configurao: 1. Instalao tpica A prxima etapa da instalao a configurao do ThreatSense.Net Early Warning System. O ThreatSense.Net Early Warning System ajuda a garantir que a ESET seja informada contnua eimediatamente sobre novas ameaas para proteger rapidamente seus clientes. O sistema permite o envio de novas ameaas para olaboratrio de vrus da ESET, onde elas so analisadas, processadas e adicionadas aos bancos de dados de assinatura de vrus.
2. Instalao personalizada
2.1
Instalao tpica
Por padro, a caixa de seleo Ativar o ThreatSense.Net Early Warning System est selecionada, o que ativar esse recurso. Clique em Configurao avanada... para modificar as configuraes detalhadas para o envio de arquivos suspeitos. A prxima etapa do processo de instalao a configurao da Deteco de aplicativos potencialmente indesejados. Os aplicativos potencialmente indesejados no so necessariamente maliciosos, mas podem afetar negativamente o comportamento do sistema operacional. Esses aplicativos so frequentemente vinculados a outros programas e podem ser difceis de notar durante o processo de instalao. Embora esses aplicativos geralmente exibam uma notificao durante ainstalao, eles podem ser instalados facilmente sem o seu consentimento.
A Instalao tpica recomendada para usurios que desejam instalar o ESET NOD32 Antivrus com as configuraes padro. Asconfiguraes padro do programa fornecem o nvel mximo de proteo, um fato apreciado pelos usurios que no desejam definir configuraes detalhadas. A primeira e muito importante etapa digitar o nome de usurio easenha para atualizao automtica do programa. Essa etapa temum papel significativo no fornecimento de proteo constante ao sistema.
Digite o seu Nome de usurio e Senha, ou seja, os dados de autenticao recebidos aps a compra ou o registro do produto, nos campos correspondentes. Se voc no tiver o Nome de usurio e a Senha disponveis no momento, selecione a opo Configurar parmetros de atualizao mais tarde. Os dados de autenticao podem ser inseridos posteriormente a qualquer momento, diretamente no programa.
Selecione a opo Ativar deteco de aplicativos potencialmente indesejados para permitir que o ESET NOD32 Antivirus detecte este tipo de ameaa (recomendvel).
5
A ltima etapa no modo de Instalao tpica a confirmao da instalao clicando no boto Instalar.
2.2
Instalao personalizada
A instalao personalizada destinada a usurios experientes em ajuste de programas e que desejam modificar configuraes avanadas durante a instalao. A primeira etapa selecionar o local de destino para a instalao. Por padro, o programa instalado em C:\Arquivos de Programas\ESET\ ESET NOD32 Antivrus\. Clique em Procurar para alterar esse local (no recomendvel).
Se utilizar um servidor proxy, ele dever ser configurado corretamente para que as atualizaes de assinatura de vrus funcionem adequadamente. Se voc no souber se utiliza ou no um servidor proxy para se conectar Internet, mantenha a configurao padro No tenho certeza se a minha conexo com a Internet usa um servidor proxy. Utilize as mesmas configuraes do Internet Explorer e clique em Avanar. Se no utilizar um servidor proxy, selecione a opo correspondente.
Em seguida, Digite seu nome de usurio e senha. Essa etapa igual da Instalao tpica (consulte a pgina 5). Depois de digitar o seu Nome de usurio e Senha, clique em Avanar para Configurar sua conexo com a Internet.
Para definir as configuraes do servidor proxy, selecione Eu utilizo um servidor proxy e clique em Avanar. Digite o endereo IP ou oURL do seu servidor proxy no campo Endereo. No campo Porta, especifique a porta em que o servidor proxy aceita as conexes (3128por padro). Caso o servidor proxy exija autenticao, um nome de usurio e uma senha vlidos devem ser digitados, o que concede acesso ao servidor proxy. As configuraes do servidor proxy tambm podem ser copiadas do Internet Explorer se desejar. Parafazer isso, clique em Aplicar e confirme a seleo.
6
A prxima etapa da instalao Digitar uma senha para proteger os parmetros do programa. Escolha uma senha com a qual deseja proteger o programa. Digite a senha novamente para confirmar.
Clique em Avanar para prosseguir na janela Configurar definies de atualizao automtica. Essa etapa permite especificar como as atualizaes automticas dos componentes do programa sero tratadas no sistema. Clique em Alterar... para acessar as configuraes avanadas. Se no desejar atualizar os componentes do programa, selecione Nunca atualizar componentes do programa. A ativao da opo Perguntar antes de fazer download dos componentes do programa exibir uma janela de confirmao para fazer download dos componentes do programa. Para ativar a atualizao automtica dos componentes do programa sem avisar, selecione a opo Realizar aatualizao dos componentes do programa, se disponvel.
As etapas Configurao do ThreatSense.Net Early Warning System e Deteco de aplicativos potencialmente indesejados so as mesmas de uma Instalao tpica e no so mostradas aqui (consulte a pgina 5). A ltima etapa mostra uma janela que exige o seu consentimento para instalar. 2.3 Uso de configuraes originais
Se voc reinstalar o ESET NOD32 Antivrus, a opo Utilizar configuraes atuais ser exibida. Selecione essa opo para transferir parmetros de configurao da instalao original para uma nova instalao.
2.4 Digitao de nome de usurio e senha Para obter a funcionalidade ideal, importante que o programa seja atualizado automaticamente. Isso somente ser possvel se o nome de usurio e a senha corretos forem digitados na configurao da atualizao. OBSERVAO: Aps uma atualizao dos componentes do programa, uma reinicializao normalmente necessria. Aconfigurao recomendada : Se necessrio, reinicie ocomputador sem notificao.
7
Se voc no digitou o seu nome de usurio e a senha durante ainstalao, poder digit-los agora. Na janela principal do programa, clique na opo Atualizar e, em seguida, na opo Configurao de nome de usurio e senha... Digite os dados recebidos com a licena do produto na janela Detalhes da licena.
2.5
Rastreamento sob demanda do computador
Aps a instalao do ESET NOD32 Antivrus, um rastreamento no computador para verificar a presena de cdigo malicioso dever ser executado. Para iniciar o rastreamento rapidamente, selecione Rastrear o computador no menu principal e selecione Rastreamento padro na janela principal do programa. Para obter mais informaes sobre o recurso Rastreamento do computador, consulte o captulo Rastreamento do computador.
8
3. Guia do inicianteEste captulo fornece uma viso geral inicial do ESET NOD32 Antivrus e de suas configuraes bsicas. 3.1 Introduo ao design da interface do usurio modos O modo padro fornece acesso aos recursos necessrios para operaes comuns. Ele no exibe opes avanadas.
A janela principal do ESET NOD32 Antivrus dividida em duas sees principais. A coluna esquerda fornece acesso ao menu principal de fcil utilizao. A janela principal do programa direita serve principalmente para exibir informaes correspondentes opo selecionada no menu principal. A seguir, h uma descrio dos botes dentro do menu principal: Status da proteo Em um formato de fcil utilizao, ele fornece informaes sobre o status de proteo do ESET NOD32 Antivrus. Se o modo Avanado estiver ativado, o status de todos os mdulos de proteo ser exibido. Clique em um mdulo para exibir o seu status atual. Rastrear o computador Essa opo permite que o usurio configure e inicie o rastreamento sob demanda do computador. Atualizar Selecione essa opo para acessar o mdulo de atualizao que gerencia atualizaes para o banco de dados de assinatura de vrus. Configurao Selecione essa opo para ajustar o nvel de segurana do seu computador. Se o modo Avanado estiver ativado, o mdulo de proteo dos submenus Antivrus e antispyware ser exibido. Ferramentas Essa opo est disponvel somente no modo Avanado. Fornece acesso a Relatrios, Quarentena e Agenda. Ajuda e suporte Selecione essa opo para acessar os arquivos da ajuda, a base de conhecimento da ESET, o site da ESET na Web eacessar uma solicitao de suporte ao Atendimento ao cliente. A interface do usurio do ESET NOD32 Antivrus permite que os usurios alternem entre os modos Padro e Avanado. Para alternar entre os modos, consulte o link Exibir localizado no canto inferior esquerdo da tela principal do ESET NOD32 Antivrus. Clique nesse boto para selecionar o modo de exibio desejado. A alternncia para o modo Avanado adiciona a opo Ferramentas ao menu principal. A opo Ferramentas permite que o usurio acesse a Agenda, a Quarentena ou exiba os relatrios do ESET NOD32 Antivrus. OBSERVAO: Todas as instrues restantes deste guia ocorrero no modo Avanado. 3.1.1 Verificao do funcionamento do sistema
Para exibir o Status da proteo, clique nessa opo no topo do menu principal. O submenu Antivrus e antispyware ser exibido diretamente abaixo, e um resumo de status sobre a operao do ESET NOD32 Antivrus ser exibido na janela principal do programa. Depois de clicar em Antivrus e antispyware, ser mostrado na janela principal do programa o status dos mdulos de proteo individuais.
Se os mdulos ativados estiverem funcionando adequadamente, uma marca verde ser atribuda a eles. Caso contrrio, um ponto de exclamao vermelho ou um cone de notificao laranja ser exibido, e informaes adicionais sobre o mdulo sero mostradas na parte superior da janela. Uma soluo sugerida para corrigir o mdulo tambm exibida. Para alterar o status dos mdulos individuais, clique em Configurao no menu principal e clique nomdulo desejado.
9
3.1.2
O que fazer se o programa no funciona adequadamente
Se o ESET NOD32 Antivrus detectar um problema em qualquer um dos seus mdulos de proteo, ele ser relatado na janela Status daproteo. Uma sugesto para a soluo do problema tambm fornecida aqui.
A janela Configurao avanada (pressione F5 para acessar) contm outras opes de atualizao detalhadas. O menu suspenso Atualizar servidor: deve ser configurado como Escolher automaticamente. Para configurar as opes de atualizao avanadas, como o modo de atualizao, o acesso ao servidor proxy, acessar as atualizaes em um servidor local e criar cpias de assinatura de vrus (ESET NOD32 Antivrus Business Edition), clique no boto Configurao...
3.3
Configurao do servidor proxy
Se no for possvel solucionar um problema utilizando a lista exibida de problemas conhecidos e solues, clique em Ajuda esuporte para acessar os arquivos de ajuda ou procure a Base de conhecimento. Se uma soluo ainda no puder ser encontrada, voc pode enviar uma solicitao de suporte ao Atendimento ao cliente da ESET. Com base nessas informaes fornecidas, nossos especialistas podem responder rapidamente s suas questes e aconselh-lo com mais eficincia sobre o problema. 3.2 Configurao da atualizao
Se utilizar um servidor proxy para mediar a conexo com a Internet em um sistema utilizando o ESET NOD32 Antivrus, ele deve ser especificado na Configurao avanada (F5). Para acessar a janela deconfigurao do Servidor proxy, clique em Diversos > Servidor proxy, na rvore Configurao avanada. Marque a caixa de seleo Usar servidor proxy e digite o endereo IP e a porta do servidor proxy, junto com os dados de autenticao.
A atualizao do banco de dados de assinatura de vrus eaatualizao dos componentes do programa so partes importantes no fornecimento de proteo completa contra cdigos maliciosos. D ateno especial configurao e operao delas. No menu principal, selecione Atualizar e clique em Atualizar banco de dados de assinatura de vrus na janela principal do programa para verificar instantaneamente quanto disponibilidade de uma atualizao de banco de dados mais recente. Configurao de nome de usurio e senha... exibe uma caixa de dilogo em que o Nome de usurio e Senha, recebidos no momento dacompra, devem ser digitados. Se o Nome de usurio e a Senha foram digitados durante a instalao do ESET NOD32 Antivrus, voc no ser solicitado a fornec-los neste ponto. Se essas informaes no estiverem disponveis, possvel tentar detectar automaticamente as configuraes do servidor proxy para o ESET NOD32 Antivirus, clicando no boto Detectar servidor proxy. OBSERVAO: As opes de servidor proxy para diferentes perfis de atualizao podem variar. Nesse caso, configure o servidor proxy na configurao avanada de atualizao
10
3.4
Proteo de configuraes
As Configuraes do ESET NOD32 Antivrus podem ser muito importantes na perspectiva da poltica de segurana de sua organizao. Modificaes no autorizadas podem potencialmente pr em risco a estabilidade e a proteo do seu sistema. Para proteger os parmetros da configurao por senha, inicie no menu principal eclique em Configurao > Entrar na configurao avanada...> Interface do usurio > Proteo de configuraes eclique no boto Inserir senha... Digite uma senha, confirme-a digitando-a novamente e clique em OK. Essa senha ser exigida para as modificaes futuras nas configuraes do ESET NOD32 Antivrus.
11
4. Trabalho com o ESET NOD32 Antivrus4.1 Proteo antivrus e antispyware 4.1.1.1.3 Parmetros adicionais do ThreatSense para arquivos criados e modificados recentemente
A proteo antivrus protege contra ataques de sistemas maliciosos ao controlar arquivos, emails e a comunicao pela Internet. Se uma ameaa for detectada, o mdulo antivrus pode elimin-la primeiro bloqueando-a e, em seguida, limpando, excluindo ou movendo-a para a quarentena. 4.1.1 Proteo em tempo real do sistema de arquivos
A proteo em tempo real do sistema de arquivos controla todos os eventos do sistema relacionados a antivrus. Todos os arquivos so verificados quanto a cdigo malicioso no momento em que so abertos, criados ou executados no computador. A proteo do sistema em tempo real ativada na inicializao do sistema. 4.1.1.1 Configurao de controle
A probabilidade de infeco em arquivos recm-criados ou recmmodificados comparativamente mais alta que nos arquivos j existentes. por isso que o programa verifica esses arquivos com mais parmetros de rastreamento. Junto com os mtodos de rastreamento baseados em assinaturas comuns, usada heurstica avanada, que aumenta enormemente os ndices de deteco. Alm dos arquivos recm-criados, o rastreamento tambm feito nos arquivos de extrao automtica (SFX) e nos empacotadores em tempo de execuo (arquivos executveis compactados internamente).Por padro, os arquivos compactados so rastreados at o dcimo nvel de aninhamento e so verificados, independentemente do tamanho real deles. Desmarque a opo Configurao padro de rastreamento em arquivos compactados para modificar as configuraes de rastreamento em arquivos compactados. 4.1.1.1.4 Configurao avanada
A proteo de sistema de arquivos em tempo real verifica todos os tipos de mdia e acionada por vrios eventos. O controle utiliza os mtodos de deteco da tecnologia ThreatSense (conforme descrito em Configurao de parmetros do mecanismo ThreatSense). O comportamento do controle em arquivos recm-criados e em arquivos existentes pode variar. Em arquivos recm-criados, possvel aplicar um nvel mais profundo de controle.
Para fornecer baixo impacto no sistema ao usar a proteo em tempo real, os arquivos j verificados no sero rastreados repetidas vezes (a menos que tenham sido modificados). Os arquivos so verificados novamente logo aps cada atualizao do banco de dados de assinaturas de vrus. Esse comportamento configurado utilizando a opo Rastreamento otimizado. Se esse recurso for desativado, todos os arquivos sero rastreados sempre que forem acessados. Por padro, a proteo em tempo real iniciada no momento da inicializao do sistema operacional, fornecendo rastreamento ininterrupto. Em casos especiais (por exemplo, se houver um conflito com outro rastreador em tempo real), a proteo em tempo real poder ser interrompida, desativando a opo Inicializao automtica da proteo em tempo real do sistema de arquivos. Por padro, a heurstica avanada no utilizada quando os arquivos so executados. Entretanto, em alguns casos, pode ser que voc queira ativar essa opo (marcando a opo Heurstica avanada na execuo de arquivos). Observe que a heurstica avanada pode tornar mais lenta a execuo de alguns programas devido ao aumento dos requisitos do sistema 4.1.1.2 Nveis de limpeza
4.1.1.1.1
Mdia a ser rastreada
Por padro, todos os tipos de mdia so rastreados quanto a ameaas potenciais. Unidades locais Controla todas as unidades de disco rgido do sistema Mdia removvel Disquetes, dispositivos de armazenamento USB, etc. Unidades de rede Rastreia todas as unidades mapeadas Recomendamos manter as configuraes padro e modific-las somente em casos especficos, como quando o rastreamento de determinada mdia tornar muito lenta a transferncia de dados. 4.1.1.1.2 Rastreamento ativado (Rastreamento acionado porevento)
A proteo em tempo real possui trs nveis de limpeza (para acessar, clique no boto Configurao... na seo Proteo em tempo real do sistema de arquivos e, em seguida, clique na ramificao Limpeza). O primeiro nvel exibe uma janela de alerta com as opes disponveis para cada ameaa encontrada. O usurio precisa escolher uma ao para cada ameaa individualmente. Esse nvel destinado aos usurios mais avanados que sabem o que fazer com cada tipo de ameaa. O nvel mdio escolhe e executa automaticamente uma ao predefinida (dependendo do tipo de ameaa). A deteco eaexcluso de um arquivo infectado so assinaladas por uma mensagem de informao localizada no canto inferior direito datela. Entretanto, uma ao automtica no realizada se aameaa estiver localizada dentro de um arquivo compactado que tambm contenha arquivos limpos, e no ser realizada emobjetos para os quais no haja ao predefinida. O terceiro nvel o mais agressivo todos os objetos infectados so limpos. Uma vez que esse nvel poderia potencialmente resultar em perda de arquivos vlidos, recomendamos que seja usado somente em situaes especficas.
Por padro, todos os arquivos so verificados na abertura, execuo ou criao. Recomendamos que voc mantenha as configuraes padro, uma vez que elas fornecem o nvel mximo de proteo em tempo real ao seu computador. A opo Acesso a disquete fornece o controle do setor de inicializao do disquete quando essa unidade for acessada. A opo Desligar computador fornece o controle dos setores de inicializao do disco rgido durante o desligamento do computador. Embora os vrus de inicializao sejam raros atualmente, recomendamos deixar essas opes ativadas, pois sempre h a possibilidade de infeco por um vrus de inicializao de origem alternativa.
12
Se a proteo em tempo real no detectar nem limpar ameaas 4.1.1.3 Quando modificar a configurao da proteo em tempo real Verifique se no h algum outro programa antivrus instalado no computador. Se duas protees em tempo real forem ativadas ao mesmo tempo, elas podem entrar em conflito. Recomendamos desinstalar outros programas antivrus do sistema. Proteo em tempo real no iniciada Se a proteo em tempo real no for ativada na inicializao do sistema (e a opo Inicializao automtica da proteo em tempo real do sistema de arquivos estiver ativada), isso pode ser devido a conflitos com outros programas. Nesse caso, consulte os especialistas do Servio ao Cliente da ESET. 4.1.2 Proteo de cliente de email
A proteo em tempo real o componente mais essencial para amanuteno de um sistema seguro. Portanto, seja cuidadoso aomodificar os parmetros de proteo. Recomendamos que voc modifique esses parmetros apenas em casos especficos. Por exemplo, se houver um conflito com um determinado aplicativo ourastreador em tempo real de outro programa antivrus. Aps a instalao do ESET NOD32 Antivrus, todas as configuraes sero otimizadas para fornecer o nvel mximo de segurana do sistema para usurios. Para restaurar as configuraes padro, clique no boto Padro localizado na parte inferior direita da janela Proteo em tempo real do sistema de arquivos (Configurao avanada > Antivrus e antispyware > Proteo em tempo real do sistema de arquivos). 4.1.1.4 Verificao da proteo em tempo real
Para verificar se a proteo em tempo real est funcionando edetectando vrus, use um arquivo de teste do eicar.org. Esse arquivo de teste especial, inofensivo e detectvel por todos os programas antivrus. O arquivo foi criado pela empresa EICAR (European Institute for Computer Antivirus Research) para testar a funcionalidade de programas antivrus. O arquivo eicar.com est disponvel para download no endereo http://www.eicar.org/download/eicar.com. 4.1.1.5 O que fazer se a proteo em tempo real no funcionar
A proteo de email fornece controle da comunicao por email recebida via protocolo POP3. Com o plug-in para Microsoft Outlook, o ESET NOD32 Antivrus permite controlar todas as comunicaes vindas atravs do cliente de email (POP3, MAPI, IMAP, HTTP). Ao verificar mensagens de entrada, o programa usa todos os mtodos de rastreamento avanado fornecidos pelo mecanismo de rastreamento ThreatSense. Isso significa que a deteco de programas maliciosos realizada at mesmo antes de os mesmos serem comparados com o banco de dados de assinaturas de vrus. O rastreamento das comunicaes via protocolo POP3 independente do cliente de email utilizado. 4.1.2.1 Verificao de POP3
No captulo seguinte, descrevemos situaes problemticas que podem surgir quando usamos proteo em tempo real e como solucion-las. Proteo em tempo real desativada Se a proteo em tempo real foi inadvertidamente desativada por um usurio, preciso reativ-la. Para reativar a proteo em tempo real, navegue at Configurao > Antivrus e antispyware eclique em Ativar na seo Proteo em tempo real do sistema dearquivos da janela principal do programa. Se a proteo em tempo real no for ativada na inicializao do sistema, isso provavelmente ser devido desativao da opo Inicializao automtica da proteo em tempo real do sistema de arquivos. Para ativar essa opo, navegue at Configurao Avanada (F5) e clique em Proteo do sistema de arquivos em tempo real, na rvore Configurao avanada. Na seo Configurao avanada na parte inferior da janela, verifique se acaixa de seleo Inicializao automtica da proteo dosistema de arquivos em tempo real est marcada.
O protocolo POP3 o protocolo mais amplamente utilizado para receber mensagens em um aplicativo de cliente de email. O ESET NOD32 Antivrus fornece proteo a esse protocolo, independentemente do cliente de email usado. O mdulo que permite esse controle automaticamente ativado no momento da inicializao do sistema operacional e fica ativo na memria. Para que o mdulo funcione corretamente, verifique se ele est ativado a verificao de POP3 feita automaticamente, sem necessidade de reconfigurao do cliente de email. Por padro, todas as comunicaes atravs da porta 110 so rastreadas, mas podem ser adicionadas outras portas de comunicao, se necessrio. Osnmeros das portas devem ser delimitados por vrgula. A comunicao codificada no controlada.
13
4.1.2.2
Integrao com clientes de email
A integrao do ESET NOD32 Antivrus com os clientes de email aumenta o nvel de proteo ativa contra cdigos maliciosos em mensagens de email. Se o seu cliente de email for aceito, essa integrao poder ser ativada no ESET NOD32 Antivrus. Se aintegrao estiver ativada, os controles do ESET NOD32 Antivrus sero inseridos diretamente no cliente de email, permitindo uma proteo mais eficiente de email. As configuraes de integrao esto disponveis utilizando Configurao > Entrar na configurao avanada > Diversos > Integrao com clientes de email. Essa janela de dilogo permite ativar a integrao com os clientes de email aceitos. Os clientes de email atualmente aceitos incluem oMicrosoft Outlook, Outlook Express, Windows Mail, Windows LiveMail e Mozilla Thunderbird. Selecione a opo Desativar verificao de alterao na caixa de entrada se estiver notando uma reduo na velocidade do sistema ao trabalhar com o seu cliente de email. Essa situao pode ocorrer ao fazer download de email do Kerio Outlook Connector Store. A proteo de email iniciada pela ativao da caixa de seleo Ativar proteo de email em Configurao avanada (F5) > Antivrus e antispyware > Proteo de email.
4.1.2.1.1
Compatibilidade
Alguns programas de email podem apresentar problemas com afiltragem POP3 (por exemplo, ao receber mensagens com uma conexo lenta de Internet, devido verificao, pode ocorrer desativao por ultrapassar o limite de tempo). Nesse caso, tente modificar a maneira como feito o controle. A reduo do nvel de controle pode melhorar a velocidade do processo de limpeza. Para ajustar o nvel de controle da filtragem POP3, navegue at Antivrus e antispyware > Proteo de email > POP3 > Compatibilidade. Se Eficincia mxima estiver ativada, as ameaas sero removidas das mensagens infectadas e as informaes sobre a ameaa sero inseridas na frente do assunto original do email (as opes Excluir ouLimpar precisam estar ativadas ou o nvel de limpeza Rgida ou Padro precisa estar ativado). Compatibilidade mdia modifica a maneira como as mensagens so recebidas. As mensagens so gradualmente enviadas ao cliente de email. Depois de ser transferida a ltima parte da mensagem, ela ser verificada quanto a ameaas. Contudo, o risco de infeco aumenta com esse nvel de controle. O nvel de limpeza e oprocessamento de mensagens de marca (alertas de notificao anexos linha de assunto e ao corpo dos emails) so idnticos configurao de eficincia mxima. Com o nvel Compatibilidade mxima, o usurio avisado por uma janela de alerta, caso haja o recebimento de uma mensagem infectada. No adicionada nenhuma informao sobre arquivos infectados linha de assunto ou ao corpo do email de mensagens entregues e as ameaas no so removidas automaticamente. Aexcluso de ameaas deve ser feita pelo usurio a partir do cliente de email.
4.1.2.2.1
Anexar mensagens de marca ao corpo de um email
Todo email controlado pelo ESET NOD32 Antivrus pode ser marcado por anexar uma mensagem de marca ao assunto ou ao corpo do email. Esse recurso aumenta o nvel de credibilidade do endereo e, se alguma ameaa for detectada, fornece informaes valiosas sobre o nvel de ameaa de um email/remetente especfico. As opes dessa funcionalidade esto disponveis atravs de Configurao avanada > Antivrus e antispyware > Proteo decliente de email. O programa pode Anexar mensagens de marca a emails recebidos e lidos, bem como Anexar mensagens de marca a emails enviados. Os usurios podem tambm decidir seas mensagens de marca devem ser anexadas a todos os emails, somente aos emails infectados ou a nenhum email. O ESET NOD32 Antivrus permite tambm ao usurio anexar mensagens ao assunto original das mensagens infectadas. Para permitir a anexao ao assunto, selecione as opes Anexar observao ao assunto do email infectado recebido e lido eAnexar observao ao assunto do email infectado enviado. O contedo das notificaes pode ser modificado no campo Modelo e acrescentado ao assunto do email infectado. As modificaes mencionadas acima podem ajudar a automatizar o processo de filtragem de emails infectados, uma vez que elas permitem que voc filtre emails com um assunto especfico (se aceito pelo seu cliente de email) para uma pasta separada.
14
4.1.2.3
Remoo de ameaas
Se uma mensagem de email infectada for recebida, uma janela de alerta ser exibida. A janela de alerta mostra o nome do remetente, o email e o nome da ameaa detectada. Na parte inferior da janela, as opes Limpar, Excluir ou Deixar esto disponveis para o objeto detectado. Na maioria dos casos, recomendamos que voc selecione Limpar ou Excluir. Em situaes especiais, quando desejar receber oarquivo infectado, selecione Deixar. Se a Limpeza rgida estiver ativada, uma janela de informaes sem nenhuma opo disponvel para os objetos infectados ser exibida. 4.1.3 Proteo de acesso web
A conectividade com a Internet um recurso padro em um computador pessoal. Infelizmente, ela tornou-se o principal meio para a transferncia de cdigos maliciosos. Por essa razo, fundamental uma avaliao atenta de sua proteo de acesso web. Recomendamos que a opo Ativar proteo do acesso web esteja ativada. Essa opo est localizada em Configurao avanada (F5) > Antivrus eantispyware > Proteo de acesso web.
4.1.3.1.1
Gerenciamento de endereos
Esta seo permite especificar endereos HTTP a serem bloqueados, permitidos ou excludos da verificao. Os botes Adicionar, Alterar, Remover e Exportar so utilizados para gerenciar as listas de endereos. Os sites na lista de endereos bloqueados no sero acessveis. Os sites na lista de endereos excludos so acessados sem serem rastreados quanto a cdigo malicioso. Se voc ativar a opo Permitir acesso apenas a endereos HTTP na lista de endereos permitidos, apenas endereos presentes na lista de endereos permitidos sero acessveis, enquanto todos os outros endereos HTTP sero bloqueados. Em todas as listas, os smbolos especiais * (asterisco) e ? (ponto de interrogao) podem ser usados. O asterisco substitui qualquer sequncia de caracteres e o ponto de interrogao substitui qualquer smbolo. Especial ateno deve ser prestada ao especificar os endereos excludos, uma vez que a lista deve conter os endereos seguros econfiveis. De modo semelhante, necessrio garantir que os smbolos * e ? sejam usados corretamente nesta lista. Para ativar uma lista, selecione a opo Lista ativa. Se voc desejar ser notificado ao entrar em um endereo da lista atual, selecione Notificar ao aplicar endereos da lista
4.1.3.1
HTTP, HTTPs
A proteo de acesso web funciona monitorando a comunicao entre os navegadores da Internet e servidores remotos e cumprem as regras do protocolo HTTP (Hypertext Transfer Protocol) e HTTPs (comunicao criptografada). Por padro, o ESET NOD32 Antivrus est configurado para usar os padres da maioria dos navegadores de Internet. Contudo, as opes de configurao do scanner HTTP podem ser modificadas em Proteo do acesso web > HTTP, HTTPs. Na janela principal do filtro HTTP, possvel marcar ou desmarcar aopo Ativar verificao de HTTP. Voc pode tambm definir osnmeros das portas utilizadas para a comunicao HTTP. Por padro, os nmeros de portas 80, 8080 e 3128 esto predefinidos. Averificao de HTTPs pode ser executada nos seguintes modos: No utilizar a verificao de protocolo HTTPs A comunicao criptografada no ser verificada Utilizar a verificao de protocolo HTTPs para asportasselecionadas Verificao de HTTPs apenas para as portas definidas em Portas utilizadas pelo protocolo HTTPs Utilizar a verificao de protocolo HTTPs para aplicativos marcados como navegadores da Internet que utilizam asportasselecionadas Verificar apenas aqueles aplicativos que esto especificados na seo de navegadores e utilizar as portas definidas em Portas utilizadas pelo protocolo HTTPs
4.1.3.1.2
Navegadores Web
O ESET NOD32 Antivrus contm tambm o recurso Navegadores Web, que permite que o usurio defina se determinado aplicativo um navegador ou no. Se um aplicativo for marcado como um navegador pelo usurio, todas as comunicaes desse aplicativo sero monitoradas, independentemente do nmero de portas envolvidas na comunicao.
15
Os recursos dos navegadores Web complementam o recurso de verificao HTTP, uma vez que a verificao HTTP acontece somente nas portas predefinidas. Entretanto, muitos servios da Internet utilizam alteraes dinmicas ou nmeros de porta desconhecidos. Para levar isso em conta, o recurso do navegador Web pode estabelecer o controle das comunicaes das portas, independentemente dos parmetros da conexo.
4.1.4.1
Tipo de rastreamento
H dois tipos disponveis. O Rastreamento padro verifica rapidamente o sistema sem necessidade de mais configuraes dos parmetros de rastreamento. O Rastreamento personalizado permite ao usurio selecionar qualquer perfil de rastreamento predefinido, bem como escolher os objetos do rastreamento na estrutura em rvore.
A lista de aplicativos marcados como navegadores pode ser acessada diretamente no submenu Navegadores Web da ramificao HTTP. Esta seo contm tambm o submenu Modo ativo, que define omodo de verificao para os navegadores da Internet. O Modo ativo til porque ele examina os dados transferidos como um todo. Se ele no estiver ativado, a comunicao dos aplicativos ser monitorada gradualmente em lotes. Isso diminui a eficincia do processo de verificao dos dados, mas fornece tambm compatibilidade mais alta para os aplicativos listados. Se nenhum problema ocorrer ao us-lo, recomendamos que voc ative o modo de verificao ativo marcando a caixa de seleo ao lado do aplicativo desejado.
4.1.4.1.1
Rastreamento padro
O Rastreamento padro um mtodo de fcil utilizao que permite ao usurio iniciar rapidamente um rastreamento no computador e limpar arquivos infectados sem a necessidade de interveno do usurio. Suas principais vantagens so a operao fcil, sem configuraes derastreamento detalhadas. O Rastreamento padro verifica todos os arquivos em unidades locais e limpa ou exclui automaticamente ameaas detectadas. O nvel de limpeza automaticamente ajustado ao valor padro. Para obter informaes mais detalhadas sobre os tipos de limpeza, consulte Limpeza (veja a pgina 19). O perfil de rastreamento padro foi elaborado para os usurios que desejam verificar de modo rpido e fcil seus computadores. Ele oferece um rastreamento eficiente e soluo de limpeza sem exigir um extenso processo de configurao. 4.1.4.1.2 Rastreamento personalizado
4.1.4
Rastreamento do computador
O Rastreamento personalizado uma soluo excelente, caso queira especificar parmetros de rastreamento adicionais, como alvos pararastreamento e mtodos de rastreamento. A vantagem desse mtodo a capacidade de configurar os parmetros detalhadamente. As configuraes podem ser salvas nos perfis de rastreamento definidos pelo usurio, o que pode ser til se o rastreamento for executado repetidas vezes com os mesmos parmetros. Para selecionar alvos para rastreamento, use o menu suspenso do recurso de seleo rpida de alvos para rastreamento ou selecione os alvos na estrutura em rvore que lista todos os dispositivos disponveis no computador. Alm disso, voc pode selecionar entre trs nveis delimpeza clicando em Configurao... > Limpeza. Caso esteja interessado unicamente em rastrear o sistema sem realizar nenhuma outra ao, marque a caixa de seleo Rastrear sem limpar. A realizao de rastreamentos de computador com o modo Rastreamento personalizado adequada para usurios avanados com experincia anterior no uso de programas antivrus.
Caso suspeite que seu computador esteja infectado (se ele se comportar de maneira anormal), execute um rastreamento sob demanda para examinar se h ameaas no computador. Do ponto de vista da segurana, fundamental que os rastreamentos do computador no sejam executados apenas quando h suspeita de uma infeco, masregularmente como parte das medidas usuais de segurana. Orastreamento regular detecta ameaas que no foram detectadas pelo rastreador em tempo real quando foram salvas no disco. Isso pode acontecer caso a proteo em tempo real esteja desativada no momento da infeco ou se o banco de dados deassinatura de vrus estiver obsoleto. Recomendamos que execute um Rastreamento sob demanda pelo menos uma ou duas vezes ao ms. O rastreamento pode ser configurado como uma tarefa programada em Ferramentas > Agenda.
16
4.1.4.2
Alvos para rastreamento
O menu suspenso Alvos para rastreamento permite selecionar arquivos, pastas e dispositivos (discos) para rastreamento quanto avrus. Com o uso da opo de menu rpido Alvos para rastreamento, possvel selecionar os seguintes alvos: Configuraes por perfil controla alvos definidos no perfil de rastreamento selecionado Mdia removvel disquetes, dispositivos de armazenamento USB, CD/DVD Unidades locais controla todas as unidades de disco rgido do sistema Unidades de rede todas as unidades mapeadas Nenhuma seleo cancela todas as selees
Exemplo: Imagine que voc queira criar seu prprio perfil de rastreamento eque a configurao atribuda ao perfil Rastreamento inteligente seja parcialmente adequada. Mas voc no deseja rastrear empacotadores em tempo de execuo ou aplicativos potencialmente inseguros e voc tambm deseja aplicar Limpeza rgida. Na janela Perfis de configurao, clique no boto Adicionar... Digite o nome do seu novo perfil no campo Nome do perfil e selecione Rastreamento inteligente no menu suspenso Copiar configuraes do perfil:. Em seguida, ajuste os demais parmetros de modo a atender s suas necessidades. 4.1.5 Filtragem de protocolos
A proteo antivrus para os protocolos POP3 e HTTP do aplicativo fornecida pelo mecanismo de rastreamento ThreatSense, que integra perfeitamente todas as tcnicas avanadas de rastreamento de malware. O controle funciona automaticamente, independentemente dos navegadores da Internet ou cliente de email utilizado. As seguintes opes esto disponveis para filtragem de protocolos (se aopo Ativar filtragem de protocolos do aplicativo estiver ativada: Portas HTTP e POP3 limita o rastreamento da comunicao com as portas HTTP e POP3 conhecidas. Aplicativos marcados como navegadores da Internet e clientes de email ative essa opo apenas para filtrar a comunicao de aplicativos marcados como navegadores (Proteo do acesso web> HTTP, HTTPS > Navegadores web) e clientes de email (Proteo de cliente de email > POP3, POP3S > Clientes de email) Portas e aplicativos marcados como navegadores da Internet ou clientes de email verifica-se se h malware nas portas e nos navegadores Observao: Comeando no Windows Vista Service Pack 1 e no Windows Server 2008, uma nova filtragem de comunicao utilizada. Como resultado, a seo Filtragem de protocolos no est disponvel. 4.1.5.1 SSL
Um alvo para rastreamento pode ser tambm mais exatamente especificado atravs da insero do caminho para a pasta ou arquivo(s) que voc deseja incluir no rastreamento. Selecione alvos na estrutura em rvore que lista todos os dispositivos disponveis no computador. 4.1.4.3 Perfis de rastreamento
O ESET NOD32 Antivrus 4 permite verificar os protocolos encapsulados no protocolo SSL. possvel utilizar diversos modos de rastreamento para comunicaes protegidas por SSL utilizando certificados confiveis, certificados desconhecidos ou certificados que so excludos da verificao da comunicao protegida por SSL. Sempre rastrear o protocolo SSL (certificados excludos econfiveis permanecero vlidos) selecione essa opo para rastrear todas as comunicaes protegidas por SSL, exceto as comunicaes protegidas por certificados excludos da verificao. Se uma nova comunicao que utiliza um certificado desconhecido eassinado for estabelecida, ousurio no ser notificado sobre o fato, e a comunicao ser filtrada automaticamente. Quando ousurio acessar um servidor com um certificado no confivel que marcado pelo usurio como confivel (ele adicionado lista de certificados confiveis), a comunicao com oservidor permitida eo contedo do canal de comunicao filtrado. Perguntar sobre sites no visitados (certificados desconhecidos) se voc entrar em um novo site protegido por SSL (com um certificado desconhecido), uma caixa de dilogo de seleo de ao ser exibida. Esse modo possibilita criar uma lista de certificados SSL que sero excludos do rastreamento. No rastrear o protocolo SSL se a opo for selecionada, oprograma no rastrear as comunicaes em SSL. Caso o certificado no possa ser verificado utilizando oarmazenamento de Autoridades de certificao raiz confiveis: Perguntar sobre validade de certificao solicita que o usurio selecione uma ao a ser tomada Bloquear a comunicao que utiliza o certificado encerra a conexo com o site que utiliza o certificado
Os parmetros de rastreamento de computador preferidos podem ser salvos nos perfis. A vantagem de criar perfis de rastreamento que eles podem ser usados regularmente para rastreamento futuro. Recomendamos a criao de tantos perfis (com vrios alvos para rastreamento, mtodos de rastreamento e outros parmetros) quantos o usurio utilize regularmente.
Para criar um novo perfil que possa ser usado repetidas vezes em rastreamentos futuros, navegue at Configurao avanada (F5)> Rastreamento sob demanda do computador. Clique no boto Perfis..., direita, para exibir a lista de perfis de rastreamento existentes e aopo para criar um novo perfil. A seguinte Configurao de parmetros do mecanismo ThreatSense descreve cada parmetro da configurao de rastreamento. Isso o ajudar a criar um perfil de rastreamento que atenda s suas necessidades.
17
Se o certificado for invlido ou estiver corrompido Perguntar sobre validade do certificado solicita que o usurio selecione uma ao a ser tomada Bloquear a comunicao que utiliza o certificado encerra a conexo com o site que utiliza o certificado 4.1.5.1.1 Certificados confiveis
4.1.6.1
Configurao dos objetos
A seo Objetos permite definir quais componentes do computador e arquivos sero verificados quanto a ameaas. Memria operacional Rastreia quanto a ameaas que atacam amemria operacional do sistema. Setores de inicializao Rastreia os setores de inicializao quanto presena de vrus no registro principal de inicializao Arquivos Fornece o rastreamento de todos os tipos de arquivos comuns (programas, imagens, udio, arquivos de vdeo, arquivos debanco de dados, etc.) Arquivos de email Rastreia arquivos especiais que contm mensagens de email Arquivos Fornece o rastreamento dos arquivos compactados em arquivos mortos (.rar, .zip, .arj, .tar, etc.) Arquivos compactados de extrao automtica Rastreia arquivos contidos em arquivos compactados de extrao automtica, mas que normalmente possuem a extenso .exe Empacotadores em tempo real os empacotadores em tempo real (diferente dos tipos de arquivo padro) descompactam na memria, alm dos empacotadores estticos padro (UPX, yoda, ASPack, FGS, etc.).
Alm do armazenamento de Autoridades de certificao raiz confiveis, em que o ESET NOD32 Antivirus 4 armazena certificado confivel, possvel criar uma lista personalizada de certificados confiveis que podem ser visualizadas em Configurao (F5) > Filtragem de protocolo > SSL > Certificados confiveis. 4.1.5.1.2 Certificados excludos
A seo Certificados excludos contm certificados que so considerados seguros. O programa no verificar o contedo das comunicaes criptografadas que utilizam certificados desta lista. Recomendamos a instalao apenas daqueles certificados da web que, com certeza, so seguros e que no precisem da execuo da filtragem de contedo. 4.1.6 Configurao de parmetros do mecanismo ThreatSense
ThreatSense o nome da tecnologia que consiste em mtodos complexos de deteco de ameaas. Essa tecnologia proativa, o que significa que ela fornece tambm proteo durante as primeiras horas da propagao de uma nova ameaa. Ela utiliza uma combinao de diversos mtodos (anlise de cdigo, emulao de cdigo, assinaturas genricas e assinaturas de vrus) que funcionam em conjunto para otimizar significativamente a segurana do sistema. O mecanismo de rastreamento capaz de controlar diversos fluxos de dados simultaneamente, maximizando a eficincia e a taxa de deteco. Atecnologia ThreatSense elimina com xito tambm os rootkits. As opes de configurao da tecnologia ThreatSense permitem que o usurio especifique diversos parmetros de rastreamento: Tipos e extenses de arquivos que sero rastreados A combinao de diversos mtodos de deteco Nveis de limpeza, etc.
Para entrar na janela de configurao, clique no boto Configurao localizado na janela de configurao de qualquer mdulo que utiliza a tecnologia ThreatSense (consulte a seguir). Cenrios de segurana diferentes podem exigir configuraes diferentes. Com isso em mente, o ThreatSense pode ser configurado individualmente para osseguintes mdulos de proteo: Proteo em tempo real do sistema de arquivos Verificao de arquivo na inicializao do sistema Proteo de email Proteo de acesso web Rastreamento sob demanda do computador
4.1.6.2
Opes
Na seo Opes, o usurio pode selecionar os mtodos a serem usados ao rastrear o sistema em busca de ameaas. As seguintes opes esto disponveis:
Os parmetros do ThreatSense so altamente otimizados para cada mdulo e a modificao deles pode influenciar significativamente a operao do sistema. Por exemplo, alterar parmetros para sempre rastrear empacotadores em tempo real ou ativar heurstica avanada no mdulo de proteo do sistema de arquivos em tempo real pode resultar em reduo da velocidade do sistema (normalmente, somente arquivos recm-criados so rastreados utilizando esses mtodos). Portanto, recomendamos que mantenha os parmetros padro do ThreatSense inalterados para todos os mdulos, exceto o mdulo Rastrear o computador.
18
Assinaturas As assinaturas podem detectar e identificar ameaas pelo nome, com exatido e confiabilidade, usando as assinaturas de vrus. Heurstica A heurstica um algoritmo que analisa a atividade (maliciosa) de programas. A principal vantagem da deteco heurstica a capacidade de detectar novos softwares maliciosos, que no existiam antes ou no estavam includos na lista de vrus conhecidos (banco de dados de assinatura de vrus). Heurstica avanada A heurstica avanada formada por um algoritmo heurstico exclusivo, desenvolvido pela ESET e otimizado para a deteco de vrus e cavalos de Troia de computador escritos em linguagens de programao de alto nvel. Devido heurstica avanada, a inteligncia de deteco do programa significativamente maior. Adware/Spyware/Riskware Essa categoria inclui software que coleta vrias informaes sensveis sobre usurios sem conhecimento ou consentimento dos mesmos. E inclui, ainda, software que exibe material de propaganda. Aplicativos potencialmente inseguros Aplicativos potencialmente inseguros a classificao usada para software comercial legtimo. Inclui programas como ferramentas de acesso remoto, motivo pelo qual essa opo, por padro, desativada. Aplicativos potencialmente indesejados Aplicativos potencialmente indesejados no so necessariamente maliciosos, mas podem afetar odesempenho do seu computador de maneira negativa. Tais aplicativos geralmente exigem consentimento para a instalao. Se eles estiverem presentes em seu computador, o seu sistema se comportar de forma diferente (em comparao ao estado antes da instalao). As alteraes mais significativas so janelas pop-up indesejadas, ativao e execuo de processos ocultos, aumento do uso de recursos do sistema, modificaes nos resultados de pesquisa e aplicativos se comunicando com servidores remotos. 4.1.6.3 Limpeza 4.1.6.4 Extenses
Extenso a parte do nome de arquivo delimitada por um ponto final. A extenso define o tipo e o contedo do arquivo. Esta seo de configurao de parmetros do ThreatSense permite definir os tipos de arquivos a serem rastreados. Por padro, todos os arquivos so rastreados, independentemente de suas extenses. Qualquer extenso pode ser adicionada lista de arquivos excludos do rastreamento. Se a opo Rastrear todos os arquivos no estiver marcada, a lista ser alterada para mostrar todos as extenses de arquivo atualmente rastreadas. Com os botes Adicionar e Remover, voc pode ativar ou desativar orastreamento das extenses desejadas. Para ativar o rastreamento de arquivos sem nenhuma extenso, selecione a opo Rastrear arquivos sem extenso. A excluso de arquivos do rastreamento pode ser til se orastreamento de determinados tipos de arquivos provocar aoperao incorreta do programa que usa as extenses. Por exemplo, voc poder ser aconselhado a excluir as extenses EDB, EML e TMP se usar oservidor MS Exchange. 4.1.6.5 Limites
As configuraes de limpeza determinam o comportamento do rastreador durante a limpeza de arquivos infectados. H trs nveis de limpeza: Sem limpeza Os arquivos infectados no so limpos automaticamente. Oprograma exibir uma janela de aviso e permitir que o usurio escolha uma ao. Nvel padro O programa tentar limpar ou excluir automaticamente um arquivo infectado. Se no for possvel selecionar a ao correta automaticamente, o programa oferecer uma opo de aes aserem seguidas. A opo de aes a serem seguidas ser exibida tambm se uma ao predefinida no puder ser concluda. Limpeza rgida O programa limpar ou excluir todos os arquivos infectados (incluindo os arquivos compactados). As nicas excees so os arquivos do sistema. Se no for possvel limp-los, uma ao a ser tomada ser sugerida ao usurio em uma janela de aviso. Aviso: No modo Padro, o arquivo compactado inteiro ser excludo somente se todos os arquivos do arquivo compactado estiverem infectados. Se o arquivo compactado contiver arquivos legtimos, ele no ser excludo. Se um arquivo compactado infectado for detectado no modo Limpeza rgida, o arquivo compactado inteiro ser excludo, mesmo se houver arquivos limpos.
A seo Limites permite especificar o tamanho mximo de objetos eonvel de compactao de arquivos compactados a serem rastreados: Tamanho mximo de objeto (bytes) Define o tamanho mximo de objetos a serem rastreados. O mdulo antivrus determinado rastrear apenas objetos menores do que otamanho especificado. No recomendamos alterar o valor padro, pois no h razo para modific-lo. Essa opo ser alterada apenas por usurios avanados que podem ter razes especficas para excluir objetos maiores do rastreamento. Tempo mximo do rastreamento para objeto (s) Define o valor de tempo mximo para rastreamento de um objeto. Se um valor definido pelo usurio for digitado aqui, o mdulo antivrus interromper o rastreamento de um objeto aps o tempo decorrido, independentemente da concluso do rastreamento. Nvel de aninhamento de arquivos compactados Especifica a profundidade mxima do rastreamento de arquivos compactados. No recomendamos alterar o valor padro de 10; sob circunstncias normais, no haver razo para modific-lo. Se orastreamento for encerrado prematuramente devido ao nmero de arquivos aninhados, o arquivo compactado permanecer desmarcado. Tamanho mximo de arquivo em arquivo compactado (bytes) Essa opo permite especificar o tamanho mximo de arquivos contidos em arquivos compactados (quando forem extrados) aserem rastreados. Se o rastreamento de um arquivo compactado for encerrado prematuramente por essa razo, o arquivo compactado permanecer desmarcado.19
4.1.6.6
Outro
Rastrear os fluxos de dados alternativos (ADS) Os fluxos de dados alternativos (ADS) usados pelo sistema de arquivos NTFS so associaes de arquivos e pastas invisveis s tcnicas comuns de rastreamento. Muitas ameaas tentam evitar adeteco disfarando-se de fluxos de dados alternativos. Executar rastreamento em segundo plano com baixa prioridade Cada sequncia de rastreamento consome uma determinada quantidade de recursos do sistema. Se voc trabalhar com programas que demandam uma alta quantidade de recursos do sistema, poder ativar o rastreamento em segundo plano com baixa prioridade eeconomizar recursos para os seus aplicativos. Relatar todos os objetos Se essa opo estiver selecionada, o relatrio mostrar todos os arquivos rastreados, mesmo os no infectados. Manter ltimo registro de acesso Marque essa opo para manter o tempo de acesso original dos arquivos rastreados, em vez de atualiz-lo (por exemplo, para uso com sistemas de backup de dados). Relatrio de rolagem Essa opo permite que voc ative/desative o rolamento do relatrio. Se selecionada, as informaes rolam para cima dentro da janela de exibio. Exibir notificao sobre a concluso do rastreamento em uma janela separada Abre uma janela separada contendo informaes sobre resultados do rastreamento.
Como exemplo geral de como as ameaas so manuseadas no ESET NOD32 Antivrus, suponha que uma ameaa seja detectada pelo monitor do sistema de arquivo em tempo real, que usa o nvel de limpeza Padro. Ele tentar limpar ou excluir o arquivo. Se no houver uma ao predefinida a ser tomada para o mdulo de proteo em tempo real, ser solicitado a voc que selecione uma opo na janela de alerta. Geralmente as opes Limpar, Excluir e Deixar esto disponveis. A seleo da opo Deixar no recomendada, visto que os arquivos infectados so mantidos intocados. A exceo aisso quando voc tem certeza de que o arquivo inofensivo e foi detectado por engano.
Limpeza e excluso Aplique a limpeza se um arquivo limpo tiver sido atacado por um vrus que anexou um cdigo malicioso a esse arquivo limpo. Se esse for o caso, tente primeiro limpar o arquivo infectado, a fim de restaur-lo ao seu estado original. Se o arquivo for constitudo exclusivamente por cdigo malicioso, ele ser excludo. Se um arquivo infectado estiver bloqueado ou em uso pelo processo do sistema, ele somente ser excludo depois de ter sido liberado (geralmente aps o reincio do sistema). Excluso de arquivos em arquivos compactados No modo de limpeza Padro, o arquivo compactado inteiro ser excludo somente se contiverem arquivos infectados e nenhum arquivo limpo. Em outras palavras, os arquivos compactados no sero excludos se eles contiverem tambm arquivos limpos inofensivos. Entretanto, tome cuidado ao realizar um rastreamento de Limpeza rgida com esse tipo de limpeza o arquivo ser excludo se contiver pelo menos um arquivo infectado, independentemente do status dos demais arquivos contidos no arquivo compactado. 4.2 Atualizao do programa A atualizao regular do sistema o princpio bsico para obter onvel mximo de segurana fornecido pelo ESET NOD32 Antivrus. O mdulo Atualizao garante que o programa estar sempre atualizado. Isso feito de duas maneiras atualizando o banco de dados de assinatura de vrus e atualizando todos os componentes dosistema. As informaes sobre o status atual da atualizao podem ser encontradas clicando em Atualizar, incluindo a verso atual do banco de dados de assinatura de vrus e se uma atualizao ser necessria. Alm disso, a opo de ativar o processo imediato da atualizao Atualizar banco de dados de assinatura de vrus est disponvel, bem como as opes bsicas de configurao da atualizao, como, por exemplo, o nome do usurio e a senha para acessar os servidores de atualizao da ESET. A janela de informaes contm tambm detalhes, como a data ehora da ltima atualizao bem-sucedida e o nmero do banco de dados de assinatura de vrus. Essa indicao numrica um link ativo para o site da ESET na web que lista todas as assinaturas adicionadas dentro da atualizao especfica.
4.1.7
Uma ameaa foi detectada
As ameaas podem alcanar o sistema a partir de vrios pontos: pginas da web, arquivos compartilhados, email ou dispositivos removveis (USB, discos externos, CDs, DVDs, disquetes, etc.). Se o seu computador estiver apresentando sinais de infeco por malware, por exemplo, estiver mais lento, travar com frequncia, recomendamos que voc faa o seguinte: Abra o ESET NOD32 Antivrus e clique em Rastreamento do computador Clique em Rastreamento padro (para obter mais informaes, consulte Rastreamento padro). Quando o rastreamento tiver terminado, revise o relatrio para obter informaes como nmero de arquivos rastreados, infectados e limpos.
Se desejar rastrear apenas uma parte do seu disco, clique em Rastreamento personalizado e selecione os alvos a serem rastreados quanto a vrus.20
Utilize o link Registrar para abrir o formulrio de registro que possibilitar o registro de sua nova licena na ESET e, posteriormente, os dados de autenticao sero enviados para o seu email.
4.2.1.1
Atualizar perfis
Para vrias configuraes de atualizao, possvel criar perfis de atualizao, definidos pelo usurio, que podem ser utilizados para uma tarefa de atualizao especfica. A criao de vrios perfis de atualizao especialmente til para usurios mveis, uma vez que as propriedades de conexo Internet mudam regularmente. Ao modificarem a tarefa de atualizao, os usurios mveis podem especificar que, se no for possvel atualizar o programa utilizando a configurao especificada em Meu perfil, a atualizao ser executada utilizando um perfil alternativo. O menu suspenso Perfil selecionado exibe o perfil selecionado no momento. Por padro, essa entrada configurada como Meu perfil. Para criar um novo perfil, clique no boto Perfis... e, em seguida, clique no boto Adicionar... e digite seu prprio Nome de perfil. Ao criar um novo perfil, possvel copiar as configuraes de um perfil existente selecionando-o no menu suspenso Copiar configuraes do perfil:.
OBSERVAO: O Nome de usurio e a Senha so fornecidos pela ESET aps a compra do ESET NOD32 Antivrus. 4.2.1 Configurao da atualizao Dentro da configurao do perfil, possvel especificar o servidor de atualizao ao qual o programa se conectar e fazer download de atualizaes; qualquer servidor da lista de servidores disponveis pode ser utilizado ou um novo servidor pode ser adicionado. Alista de servidores de atualizao existentes pode ser acessada utilizando omenu suspenso Atualizar servidor. Para adicionar um novo servidor de atualizao, clique em Editar na seo Atualizar configuraes de perfil selecionado e, em seguida, clique no boto Adicionar. 4.2.1.2 Configurao avanada de atualizao
Na seo de configurao da atualizao voc especifica as configuraes da atualizao, por exemplo, os servidores de atualizao e os dados de autenticao desses servidores. Por padro, o campo Atualizar servidor: est configurado como Escolher automaticamente. Esse valor assegura que ser feito o download dos arquivos de atualizao automaticamente a partir do servidor da ESET com a menor carga de trfego de rede. As opes de configurao da atualizao esto disponveis em Configurao avanada (F5), em Atualizar.
Para exibir a opo Configurao avanada de atualizao, clique no boto Configurao... As opes de configurao avanada de atualizao incluem a configurao de Modo de atualizao, Proxy HTTP, Rede local e Imagem. 4.2.1.2.1 Modo de atualizao
A guia Modo de atualizao contm opes relacionadas atualizao de componentes do programa. Na seo Atualizao de componente do programa, h trs opes disponveis: A lista de servidores de atualizao existentes no momento pode ser acessada utilizando o menu suspenso Atualizar servidor:. Para adicionar um novo servidor de atualizao, clique em Editar... na seo Atualizar configuraes para o perfil selecionado e, em seguida, clique no boto Adicionar. A autenticao nos servidores de atualizao concedida pelo Nome de usurio e pela Senha que foram gerados e enviados pela ESET para o usurio aps a compra da licena do produto. Nunca atualizar componentes do programa Sempre atualizar componentes do programa Perguntar antes de fazer download dos componentes do programa
A escolha da opo Nunca atualizar componentes do programa garante que no ser feito o download de uma nova atualizao de componentes do programa liberados pela ESET, e nenhuma atualizao de componentes do programa ocorrer realmente na estao de trabalho. A opo Sempre atualizar componentes do programa significa que as atualizaes de componentes do programa sero executadas sempre que uma nova atualizao estiver disponvel nos servidores de atualizao da ESET e que os componentes do programa sero atualizados para a verso cujo download foi feito.
21
Selecione a terceira opo Perguntar antes de fazer download dos componentes do programa para garantir que o programa solicitar ao usurio a confirmao para iniciar o download das atualizaes de componentes do programa no momento em que essas atualizaes estiverem disponveis. Nesse caso, uma janela de dilogo que contm informaes sobre as atualizaes de componentes do programa ser exibida com a opo de confirmao ou de recusa. Se confirmada, ser feito o download das atualizaes e os novos componentes do programa sero instalados. A opo padro para a atualizao de componentes do programa Perguntar antes de fazer download dos componentes do programa.
A seleo da opo Usar configuraes globais de servidor proxy utilizar as opes de configurao do servidor proxy j especificadas dentro da ramificao Diversos > Servidor proxy da rvore Configurao avanada.
Selecione a opo No usar servidor proxy para definir explicitamente que nenhum servidor proxy ser utilizado para atualizar o ESET NOD32 Antivrus. A opo Conexo atravs de um servidor proxy dever ser escolhida se um servidor proxy tiver de ser utilizado para atualizar oESET NOD32 Antivrus e for diferente do servidor proxy especificado nas configuraes globais (Diversos > Servidor proxy). Nesse caso, as configuraes devem ser especificadas aqui: endereo do Servidor proxy, Porta de comunicao, alm de Nome de usurio e Senha para o servidor proxy, se necessrio. Essa opo deve ser selecionada tambm se as configuraes do servidor proxy no foram configuradas globalmente, mas o ESET NOD32 Antivrus se conectar a um servidor proxy para obter atualizaes. A configurao padro para o servidor proxy Usar configuraes globais de servidor proxy. 4.2.1.2.3 Conexo rede local
Aps a instalao de uma atualizao de componentes do programa, necessrio reiniciar o sistema para obter total funcionalidade de todos os mdulos. A seo Reiniciar aps a atualizao de componentes do programa permite que o usurio selecione uma das trs opes aseguir: Nunca reiniciar o computador Sugerir opo de reiniciar o computador, se necessrio Se necessrio, reinicie o computador sem notificao.
A opo padro para reiniciar Sugerir opo de reiniciar ocomputador, se necessrio. A escolha das opes mais apropriadas para as atualizaes de componentes do programa na guia Modo de atualizao depende de cada estao de trabalho individual, uma vez que onde essas configuraes sero aplicadas. Esteja ciente de que h diferenas entre estaes de trabalho eservidores; por exemplo, reiniciar o servidor automaticamente aps uma atualizao de programa pode provocar srios danos. 4.2.1.2.2 Servidor proxy
Ao atualizar a partir de um servidor local com um sistema operacional baseado em NT, a autenticao para cada conexo de rede necessria por padro. Na maioria dos casos, uma conta do sistema local no tem direitos de acesso suficientes para a pasta Imagem, que contm cpias dos arquivos de atualizao. Se esse for o caso, digite o nome de usurio e a senha na seo de configurao da atualizao ou especifique uma conta existente na qual o programa acessar o servidor de atualizao (Imagem). Para configurar essa conta, clique na guia Rede local. A seo Conectar rede local como apresenta as opes Conta do sistema (padro), Usurio atual e Usurio especificado.
Para acessar as opes de configurao do servidor proxy para um determinado perfil de atualizao: Clique em Atualizar, na rvore Configurao avanada (F5) e, em seguida, clique no boto Configurao..., direita de Configurao avanada de atualizao. Clique na guia Proxy HTTP e selecione uma das trs opes a seguir: Usar configuraes globais de servidor proxy No usar servidor proxy Conexo atravs de um servidor proxy (conexo definida pelas propriedades de conexo)
22
Selecione a opo Conta do sistema para utilizar a conta do sistema para autenticao. Normalmente, nenhum processo de autenticao ocorrer se no houver nenhum dado de autenticao fornecido na seo principal de configurao de atualizao. Para garantir que o programa autorize a si prprio utilizando uma conta de usurio atualmente conectada, selecione Usurio atual. Adesvantagem dessa soluo que o programa no capaz de se conectar ao servidor de atualizao se nenhum usurio tiver conectado no momento. Selecione Usurio especificado se desejar que o programa utilize uma conta de usurio especfica para autenticao. A opo padro para a conexo rede local Conta do sistema. Aviso: Quando a opo Usurio atual ou Usurio especificado estiver ativada, poder ocorrer um erro ao alterar a identidade do programa para o usurio desejado. Por isso recomendamos a insero de dados de autenticao na rede local, na seo principal de configurao da atualizao. Nesta seo de configurao da atualizao, os dados de autenticao devem ser inseridos da seguinte maneira: nome_domnio\ usurio (se for um grupo de trabalho, digite o nome_grupo trabalho\ nome) e a senha do usurio. Ao atualizar da verso HTTP do servidor local, nenhuma autenticao necessria. 4.2.1.2.4 Criao de cpias de atualizao Imagem
A primeira etapa na configurao da Imagem marcar a caixa de seleo Criar imagem da atualizao. A seleo dessa opo ativa as outras opes de configurao da Imagem, como o modo em que os arquivos sero acessados e o caminho de atualizao para osarquivos da imagem. Os mtodos de ativao da Imagem so descritos em detalhes no prximo captulo, Variantes de acesso Imagem. Por enquanto, observe que h duas variantes bsicas de acesso Imagem: a pasta com os arquivos de atualizao pode ser apresentada como uma pasta de rede compartilhada ou atravs de um servidor HTTP. A pasta dedicada a armazenar os arquivos de atualizao para aImagem definida na seo Pasta para armazenar arquivos da imagem. Clique em Pasta... para procurar uma pasta desejada no computador local ou uma pasta de rede compartilhada. Se a autorizao para apasta especificada for necessria, os dados de autenticao devem ser fornecidos nos campos Nome de usurio eSenha. ONome de usurio e a Senha devem ser digitados no formato Domnio/Usurio ou Grupo de trabalho/Usurio. Lembre-se defornecer as senhas correspondentes. Ao especificar a configurao da Imagem detalhada, voc pode tambm especificar as verses de idioma dos quais deseja fazer download das cpias de atualizao. A configurao da verso de idioma pode ser acessada na seo Arquivos > Verses disponveis:. 4.2.1.2.4.1 Atualizao a partir da Imagem H dois mtodos bsicos de configurao da Imagem: a pasta com os arquivos de atualizao pode ser apresentada como a Imagem como uma pasta de rede compartilhada ou a Imagem como um servidor HTTP. Acesso Imagem utilizando um servidor HTTP interno Essa configurao a padro, especificada na configurao de programa predefinida. Para permitir acesso Imagem utilizando um servidor HTTP, navegue at Configurao avanada de atualizao (a guiaImagem) e selecione a opo Criar imagem da atualizao. Na seo Configurao avanada da guia Imagem, voc pode especificar a Porta do servidor em que o servidor HTTP escutar, bem como o tipo de Autenticao utilizada pelo servidor HTTP. Por padro, a Porta do servidor configurada com o valor 2221. Aopo Autenticao define o mtodo de autenticao utilizado para acessar os arquivos de atualizao. As seguintes opes esto disponveis: NENHUM, Bsico e NTLM. Selecione Bsico para utilizar a codificao base64, com autenticao bsica de nome de usurio e senha. A opo NTLM fornece codificao com um mtodo de codificao seguro. Para autenticao, utilizado o usurio criado na estao de trabalho que compartilha os arquivos de atualizao. A configurao padro NENHUM, que garante acesso aos arquivos de atualizao sem anecessidade de autenticao.23
O ESET NOD32 Antivrus Business Edition permite que o usurio crie cpias de arquivos de atualizao que podem ser utilizadas para atualizar outras estaes de trabalho localizadas na rede. Aatualizao das estaes de trabalho cliente a partir de uma Imagem otimiza oequilbrio de carga da rede e economiza a largura debanda da conexo com a Internet. As opes de configurao para a Imagem do servidor local podem ser acessadas (depois de adicionar uma chave de licena no gerenciador de licenas, localizado na seo Configurao Avanada do ESET NOD32 Antivirus Business Edition) na seo Configurao avanada de atualizao: (para acessar essa seo, pressione F5 e clique em Atualizar, na rvore Configurao avanada. Clique no boto Configurao..., ao lado da opo Configurao avanada de atualizao: e selecione a guia Imagem).
Aviso: Se deseja permitir acesso aos arquivos de atualizao atravs do servidor HTTP, a pasta Imagem dever estar localizada no mesmo computador da instncia do ESET NOD32 Antivrus que os criou.
OBSERVAO: Para obter um funcionamento adequado, o caminho para a pasta Imagem deve ser especificado como um caminho UNC. A atualizao de unidades mapeadas pode no funcionar. 4.2.1.2.4.2 Soluo de problemas de atualizao da Imagem Dependendo do mtodo de acesso pasta Imagem, vrios tipos de problemas podem ocorrer. Na maioria dos casos, os problemas que ocorrem durante uma atualizao do servidor de Imagem so provocados por um ou mais dos seguintes itens: especificao incorreta das opes da pasta Imagem, dados de autenticao incorretos para apasta Imagem, configurao incorreta nas estaes de trabalho locais que tentam fazer download de arquivos de atualizao da Imagem ou por uma combinao das razes mencionadas acima. Aqui fornecida uma viso geral dos problemas mais frequentes que podem ocorrer durante uma atualizao da Imagem: O ESET NOD32 Antivrus relata um erro ao conectar aum servidor de Imagem provavelmente provocado pela especificao incorreta do servidor de atualizao (caminho de rede para apasta Imagem), a partir do qual as estaes de trabalho locais fazem download de atualizaes. Para verificar apasta, clique no menu Iniciar do Windows, clique em Executar, digite o nome da pasta e clique em OK. O contedo da pasta deve ser exibido. O ESET NOD32 Antivrus exige um nome de usurio e uma senha provavelmente provocado pela entrada incorreta de dados de autenticao (Nome de usurio e Senha) na seo de atualizao. O Nome de usurio e a Senha so utilizados para garantir acesso ao servidor de atualizao, a partir do qual oprograma atualizar a si prprio. Verifique se os dados deautenticao esto corretos e digitados no formato correto. Por exemplo, Domnio/Nome de usurio ou Grupo de trabalho/Nome de usurio, alm das Senhas correspondentes. Se o servidor da Imagem puder ser acessado por Todos, esteja ciente de que isso no significa que o acesso garantido a qualquer usurio. Todos no significa qualquer usurio no autorizado; significa apenas que a pasta pode ser acessada por todos os usurios do domnio. Como resultado, se a pasta for acessvel a Todos, um nome de usurio de domnio e uma senha ainda precisaro ser digitados na seo de configurao da atualizao. O ESET NOD32 Antivrus relata um erro ao conectar a um servidor de Imagem a comunicao na porta definida para acessar a verso HTTP da Imagem est bloqueada. Como criar tarefas de atualizao
Depois de concluir a configurao da Imagem, v at s estaes de trabalho e adicione um novo servidor de atualizao no formato http://endereo_IP_do_seu_servidor:2221. Para fazer isso, siga as etapas abaixo: Abra a Configurao avanada do ESET NOD32 Antivirus eclique na ramificao Atualizar. Clique em Editar, direita do menu suspenso Atualizar servidor e adicione um novo servidor utilizando o seguinte formato: http://endereo_IP_do_seu_servidor:2221 Selecione esse servidor recm-adicionado lista de servidores deatualizao.
Acesso Imagem por meio de compartilhamentos do sistema Primeiro, uma pasta compartilhada deve ser criada em um local ou em um dispositivo de rede. Ao criar a pasta para a Imagem, necessrio fornecer acesso gravao para o usurio que salvar os arquivos de atualizao na pasta e acesso leitura para todos os usurios que atualizaro o ESET NOD32 Antivrus na pasta Imagem. A seguir, configure o acesso Imagem na seo Configurao avanada da atualizao (a guia Imagem ) desativando a opo Fornecer arquivos de atualizao atravs do servidor HTTP. Essa opo est ativada por padro no pacote de instalao do programa. Se a pasta compartilhada estiver localizada em outro computador da rede, necessrio especificar os dados de autenticao para acessar ooutro computador. Para especificar os dados de autenticao, abra aConfigurao avanada do ESET NOD32 Antivrus (F5) e clique na ramificao Atualizar. Clique no boto Configurao... e, em seguida, na guia Rede local. Essa configurao a mesma para aatualizao, conforme descrito no captulo Conexo rede local. Depois de concluir a configurao da Imagem, prossiga at as estaes de trabalho e configure \\UNC\PATH como o servidor deatualizao. Essa operao pode ser concluda utilizando as seguintes etapas: Abra a Configurao avanada do ESET NOD32 Antivrus e clique em Atualizar Clique em Editar, ao lado da opo Atualizar servidor e adicione um novo servidor utilizando o formato \\UNC\PATH. Selecione esse servidor recm-adicionado lista de servidores deatualizao.
4.2.2
As atualizaes podem ser acionadas manualmente clicando em Atualizar banco de dados de assinatura de vrus na janela de informaes exibida depois de clicar em Atualizar no menu principal. As atualizaes podem tambm ser executadas como tarefas agendadas Para configurar uma tarefa agendada, clique em Ferramentas > Agenda. Por padro, as seguintes tarefas so ativadas no ESET NOD32 Antivrus: Atualizao automtica de rotina Atualizar automaticamente aps a conexo dialup Atualizar automaticamente aps logon do usurio
Cada uma das tarefas de atualizao mencionadas pode ser modificada para atender s necessidades do usurio. Alm das tarefas de atualizao padro, voc pode criar novas tarefas de atualizao com uma configurao definida pelo usurio. Para obter mais detalhes sobre a criao e a configurao de tarefas deatualizao, consulte o captulo Agenda.
24
4.3
Agenda
A Agenda estar disponvel se o Modo avanado no ESET NOD32 Antivrus estiver ativado. A Agenda pode ser encontrada no menu principal do ESET NOD32 Antivrus em Ferramentas. A Agenda contm uma lista resumida de todas as tarefas agendadas e suas propriedades de configurao, como a data e a hora predefinidos eoperfil de rastreamento utilizado.
Como Rastreamento sob demanda do computador e Atualizar so as tarefas agendadas utilizadas com mais frequncia, explicaremos como adicionar uma nova tarefa de atualizao. No menu suspenso Tarefa agendada:, selecione Atualizar. Clique em Avanar e digite o nome da tarefa no campo Nome da tarefa:. Selecione a frequncia da tarefa. As seguintes opes esto disponveis: Uma vez, Repetidamente, Diariamente, Semanalmente eAcionado por evento. Com base na frequncia selecionada, diferentes parmetros de atualizao sero exibidos para voc. A seguir, defina aao a ser tomada se a tarefa no puder ser executada ou concluda nahora agendada. As trs opes aseguir esto disponveis: Aguardar at a prxima hora agendada Executar a tarefa to logo quanto possvel Executar a tarefa imediatamente se a hora desde a ltima execuo exceder o intervalo especificado (o intervalo pode ser definido imediatamente utilizando a caixa de rolagem Intervalo da tarefa)
Por padro, as seguintes tarefas agendadas so exibidas na Agenda: Atualizao automtica de rotina Atualizar automaticamente aps a conexo dialup Atualizar automaticamente aps logon do usurio Verificao de arquivo na inicializao automtica aps logon do usurio Verificao de arquivo na inicializao automtica aps atualizao bemsucedida do banco de dados de assinatura de vrus
Na prxima etapa, uma janela resumida com informaes sobre atarefa agendada atual ser exibida; a opo Executar a tarefa com parmetros especficos dever ser ativada automaticamente. Clique no boto Finalizar. Uma janela de dilogo aparecer permitindo selecionar perfis aserem utilizados para a tarefa agendada. Aqui voc pode especificar um perfil primrio e alternativo, que utilizado caso atarefa no possa ser concluda utilizando o perfil primrio. Confirme clicando em OK na janela Atualizar perfis. A nova tarefa agendada ser adicionada lista de tarefas agendadas no momento. 4.4 Quarentena A principal tarefa da quarentena armazenar com segurana os arquivos infectados. Os arquivos devem ser colocados em quarentena se no puderem ser limpos, se no for seguro nem aconselhvel exclu-los ou se eles estiverem sendo falsamente