User Guide
Contents
1. 104 Contexto AV EMAIL OUTLOOK 104 Contexto AV EMAIL OUTLOOK RESCAN 105 Contexto AV EMAIL PROTOCOL POP3 105 Contexto AV EMAIL PROTOCOL POP3S 106 Contexto AV EMAIL RESCAN sinl 108 Contexto AV EMAILSCAN i iii 108 Contexto AV EMAIL THUNDERBIRD no Contexto AV EMAIL WINLIVE i iiiio no Contexto AV LIMITS ARCHIVE m Contexto AV LIMITS OBJECTS a sacssasssass ninii m Contexto AV NETFILTER ERRA Contexto AV NETFILTER PROTOCOLSSL 113 Contexto AV NETFILTER PROTOCOL SSL CERTIFICATE iienaa eeo eenean iin 14 Contexto AV OBJECT Siess eiiiemn i iite aE 116 Contexto AVOPTIONS eieeni einen 118 Contexto AV OTHER crocs nisreen ti n9 Contexto AV REALTIME ss sausssascsesasssiaastascamasara 120 Contexto AV REALTIME DISK scisisssiinsrissiriisa 121 Contexto AV REALTIME EVENT 122 Contexto AV REALTIME EXECUTABLE 124 Contexto AV REALTIME EXECUTABLE FROMREMOVABLE iii 124 Contexto AV REALTIME LIMITS ARCHIVE 125 Contexto AV REALTIME LIMITS OBJECTS 125 Contexto AV REALTIME OBJECTS 126 Contexto AV REALTIME ONWRITE 128 Contexto AV REALTIME ONWRITE ARCHIVE 129 Contexto AV REALTIME OPTIONS Contexto AV2. r Filtro de exclus es Editar Hemover Se n o desejar que os arquivos sejam enviados selecione a op o N o enviar para an lise A sele o da op o de n o envio de arquivos para an lise n o influencia o envio das informa es estat sticas que s o definidas em sua pr pria configura o consulte a se o Estat sticas Quando enviar Por padr o a op o O mais breve poss vel fica selecionada para que os arquivos suspeitos sejam enviados ao Laborat rio de amea as da ESET Esta a op o recomendada se uma conex o permanente com a Internet estiver dispon vel e os arquivos suspeitos puderem ser enviados sem atraso Selecione a op o Durante a atualiza o para que o upload de arquivos suspeitos seja feito para o ThreatSense Net durante a pr xima atualiza o Filtro de exclus es O Filtro de exclus es permite excluir determinados arquivos pastas do envio Por exemplo pode ser til excluir arquivos que podem conter informa es sigilosas como documentos ou planilhas Os tipos de arquivos mais comuns s o exclu dos por padr o doc etc poss vel adicion los lista de arquivos exclu dos se desejar Email de contato Seu Email de contato opcional pode ser enviado com qualquer arquivo suspeito e pode ser utilizado para que possamos entrar em contato com voc se precisarmos de mais informa es para an lise Observe que voc n o receber uma resposta da ESET a meno
3. Rastreamento sob demanda do computad Desempenho Exdus es Filtragem de protocolos Atualizar E Ferramentas Relat rios i Quarentena Agenda ai 4 2 1 2 2 Integra o com clientes de email A integra o do ESET File Security com os clientes de email aumenta o n vel de prote o ativa contra c digos maliciosos nas mensagens de email Se o seu cliente de email for compat vel essa integra o poder ser ativada no ESET File Security Se a integra o for ativada a barra de ferramentas do ESET File Security ser inserida diretamente no cliente de email permitindo prote o mais eficiente aos emails As configura es de integra o est o dispon veis em Configura o gt Entrar na configura o avan ada gt Diversos gt Integra o com clientes de email A integra o com clientes de email permite ativar a integra o com os clientes de email compat veis Os clientes de email atualmente suportados incluem o Microsoft Outlook Outlook Express Windows Mail Windows Live Mail e Mozilla Thunderbird Selecione a op o Desativar verifica o de altera o na caixa de entrada se houver redu o na velocidade do sistema ao trabalhar com o seu cliente de email Essa situa o pode ocorrer ao fazer download de email do Kerio Outlook Connector Store A prote o de email ativada clicando em Configura o gt Entrar na configura o avan ada gt Antiv rus e antispyware gt Prote o do client
4. C lWindowsisystem32imodule32 exe CF8A bsesd Neste exemplo o processo module32 exe foi selecionado marcado por um caractere encerrado com a execu o do script o processo ser 02 M dulos carregados Essa se o lista os m dulos do sistema em uso no momento Exemplo 02 Loaded modules c windows system32 svchost exe c windows system32 kernel32 d1l1 c windows system32 khbekhb d1l1 c windows system32 advapi32 d1l1 besal Neste exemplo o m dulo khbekhb dll foi marcado por um caractere Quando o script for executado ele reconhecer os processos que usam esse m dulo espec fico e os encerrar 03 Conex es TCP Esta se o cont m informa es sobre as conex es TCP existentes Exemplo 03 TCP connections Active connection 127 0 0 1 30606 gt 127 0 0 1 55320 owner ekrn exe Active connection 127 0 0 1 50007 gt 127 0 0 1 50006 Active connection 127 0 0 1 55320 gt 127 0 0 1 30606 owner OUTLOOK EXE Listening on port 135 epmap owner svchost exe Listening on port 2401 owner fservice exe Listening on port 445 microsoft ds owner System Quando o script for executado ele localizar o propriet rio do soquete nas conex es TCP marcadas e interromper o soquete liberando recursos do sistema 04 Pontos de extremidade UDP Esta se o cont m informa es sobre os pontos de extremidade UDP existentes pda P endpoints 0
5. get restore use set use disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 23 Contexto AV EMAIL PROTOCOL POP3S COMPATIBILITY Configura o de compatibilidade SINTAXE get restore compatibility set compatibility compatible both effective OPERA ES get Retorna as configura es status atuais 106 set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS compatible N vel m ximo de compatibilidade both N vel m dio de compatibilidade effective Efici ncia m xima OBSERVA O Nem todos os clientes de email funcionar o corretamente com a filtragem POP3S no modo padr o As configura es a seguir permitem o ajuste do n vel de compatibilidade para solucionar poss veis conflitos No entanto o aumento do n vel de compatibilidade pode levar a uma redu o da efici ncia do monitor de Internet ou na incapacidade de aproveitar todos os seus recursos MODE Modo de filtragem POP3S SINTAXE get restore mode set mode none ports clients OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o
6. OBSERVA O A senha definida funciona somente na sess o interativa atual do eShell Quando voc sair do eShell esta senha definida ser removida Ao iniciar o eShell novamente a senha precisar ser definida novamente Essa senha definida tamb m bastante til ao executar arquivos scripts em lote Eis um exemplo de um arquivo em lote eshell start batch amp set password plain lt suasenha gt amp set status disabled 82 Este comando concatenado acima inicia um modo de lote define a senha que ser usada e desativa a prote o CAMINHO DO CONTEXTO raiz SINTAXE get restore password set password plain lt senha gt OPERA ES get Exibir senha set Definir ou limpar a senha restore Limpar a senha ARGUMENTOS plain Alternar para inserir a senha como par metro senha Senha EXEMPLOS set password plain lt suasenha gt Define uma senha que ser usada para comandos protegidos por senha restore password Limpa a senha EXEMPLOS get password Use este comando para ver se a senha est configurada isto apenas exibe asteriscos n o lista a senha em si quando n o forem exibidos asteriscos significa que n o h uma senha definida set password plain lt suasenha gt Use para definir a senha definida restore password Este comando limpa a senha definida STATUS Exibir informa es sobre o status atual de prote o do ESET File Security similar GUI CAMINHO DO CONTEXTO raiz SINTAXE
7. Op es gerais help mostrar ajuda e sair version mostrar informa es de vers o e sair base dir FOLDER carregar m dulos da PASTA quar dir FOLDER PASTA de quarentena aind mostrar indicador de atividade Alvos files rastrear arquivos padr o no files n o rastrear arquivos boots rastrear setores de inicializa o padr o no boots n o rastrear setores de inicializa o arch rastrear arquivos compactados padr o no arch n o rastrear arquivos compactados max archive level LEVEL N VEL m ximo de encadeamento de arquivos scan timeout LIMIT rastrear arquivos por LIMITE segundos no m ximo Se o tempo de rastreamento atingir esse limite o rastreamento do arquivo compactado ser interrompido e o rastreamento continuar no pr ximo arquivo max arch size SIZE somente rastreia os primeiros bytes de TAMANHO em arquivos compactados padr o O sem limite mail rastrear arquivos de email no mail n o rastrear arquivos de email sfx rastrear arquivos compactados de autoextra o no sfx n o rastrear arquivos compactados de autoextra o rtp rastrear compactadores em tempo real no rtp n o rastrear compactadores em tempo real exclude FOLDER excluir PASTA do rastreamento subdir rastrear subpastas padr o no subdir n o rastrear subpastas max subdir level LEVEL N VEL m ximo de compacta o de subpastas padr o O sem limite symlink seguir links
8. es ESET Security instalada poder executar o ESET SysInspector diretamente do Menu Iniciar Programas gt ESET gt ESET File Security Aguarde enquanto o aplicativo inspeciona o sistema o que pode demorar v rios minutos dependendo do hardware e dos dados a serem coletados 60 4 7 2 Interface do usu rio e uso do aplicativo Para facilitar o uso a janela principal dividida em quatro se es Controles do programa localizados na parte superior da janela principal a janela de navega o esquerda a janela de descri o direita e no centro ea janela de detalhes direita na parte inferior da janela principal A se o Status do relat rio lista os par metros b sicos de um relat rio filtro usado tipo do filtro se o relat rio resultado de uma compara o etc O CaProgramDataESETVESET NOD32 AntivirusiSysInspectorSysInspector ADMIN PC 110728 1128 zip ESET SysInspector o JE JES l ESET SYSINSPECTOR Arquivov Arvorev Listav Ajudav Detalhe Aceit vel Localizar N vel de risco 1 9 Se o do status Processos em execu o gt smss exe E Processos em execu o Processo Caminho PID Usu rio H J Conex es de rede E T E Entradas importantes do registro Processos em execu o E servicos gt System Idle Process B Drivers System 4 H Arquivos cr ticos T re 196 H Q Tarefas da agenda do sistema H Informa es sobre o sistema cs
9. 49 4 3 1 2 4 1 Atualiza o atrav s da Imagem H dois m todos b sicos para configurar a Imagem a pasta com os arquivos de atualiza o pode ser apresentada como uma pasta de rede compartilhada ou atrav s de um servidor HTTP Acesso Imagem utilizando um servidor HTTP interno Essa a configura o padr o especificada na configura o do programa predefinida Para permitir o acesso Imagem utilizando o servidor HTTP navegue at Configura o avan ada de atualiza o guia Imagem e selecione a op o Criar imagem da atualiza o Na se o Configura o avan ada da guia Imagem poss vel especificar a Porta do servidor em que o servidor HTTP escutar bem como o tipo de Autentica o usada pelo servidor HTTP Por padr o a porta do servidor est definida em 2221 A op o Autentica o define o m todo de autentica o usado para acessar os arquivos de atualiza o As op es dispon veis s o NENHUM B sico e NTLM Selecione B sico para utilizar a codifica o base64 com autentica o atrav s de nome de usu rio e senha A op o NTLM utiliza um m todo de codifica o seguro Para autentica o o usu rio criado na esta o de trabalho que compartilha os arquivos de atualiza o utilizado A configura o padr o NENHUM que garante acesso aos arquivos de atualiza o sem necessidade de autentica o Alerta Se deseja permitir acesso aos arquivos de atualiza o atrav s do servi
10. Define o valor status ARGUMENTOS before 1ogon Os arquivos s o executados antes do logon do usu rio after logon Os arquivos s o executados ap s o logon do usu rio most frequent Somente os arquivos mais frequentemente usados frequent Arquivos frequentemente usados common Arquivos comumente usados rare Arquivos raramente usados a11 Arquivos registrados PRIORITY Prioridade do rastreamento SINTAXE get priority set priority normal low lowest idle OPERA ES get Retorna as configura es status atuais set Define o valor status ARGUMENTOS normal Normal low Mais baixa lowest A mais baixa poss vel iale Quando ocioso 188 4 10 2 95 Contexto TOOLS SCHEDULER PARAMETERS EXTERNAL ARGUMENTS Argumentos SINTAXE get arguments set arguments lt argumentos gt OPERA ES get Retorna as configura es status atuais set Define o valor status ARGUMENTOS arguments Argumentos DIRECTORY Pasta de trabalho SINTAXE get directory set directory lt caminho gt OPERA ES get Retorna as configura es status atuais set Define o valor status ARGUMENTOS path Caminho EXECUTABLE Arquivo execut vel SINTAXE get executable set executable lt caminho gt OPERA ES get Retorna as configura es status atuais set Define o valor status ARGUMENTOS path Caminho 189 4 10 2 96 Contexto TOOLS SCHEDULER PARAMETERS SCAN PROFILE Perfil de rastreamento SINTAX
11. ESET FILE SECURITY PARA MICROSOFT WINDOWS SERVER Manual de instala o e Guia do usu rio Microsoft Windows Server 2000 2003 2008 2008 R2 2012 2012 R2 Clique aqui para fazer download da vers o mais recente deste documento ESET FILE SECURITY Copyright 02013 por ESET spol s r o O ESET File Security foi desenvolvido por ESET spol s r o Para obter mais informa es visite www eset com br Todos os direitos reservados Nenhuma parte desta documenta o pode ser reproduzida armazenada em um sistema de recupera o ou transmitida de qualquer forma ou por qualquer meio eletr nico mec nico fotoc pia grava o digitaliza o ou de outra forma sem a permiss o por escrito do autor A ESET spol s r o reserva se o direito de alterar qualquer software aplicativo descrito sem pr vio aviso Atendimento ao cliente www eset com support REV 11 11 2013 ndice 1 1 1 1 2 1 3 2 2 1 2 2 2 3 2 4 2 5 3 3 1 3 2 3 3 3 4 4 4 1 4 2 421 71 Configura o de objetos Introdu o a o EAE O aa ae A 5 4 21 7 22 Op es 421 73 Limpeza Requisitos do sistema ises usos es en sineneneoo 5 4 217 4 Extens es 7 a AN5 ANDARES E RR ER RUDE 0 RR RR Tipos da PrOtEGAO a Ao 3 AINTE OUTOS acien ani ai ele Interface do USU iO sessirnir asarria paan Eia 6 4 2 1 8 Uma infiltra
12. es estat sticas ser o enviados ESET Selecione a op o Atrav s do Administrador Remoto ou diretamente para a ESET para enviar arquivos e estat sticas por qualquer meio dispon vel Selecione a op o Atrav s do Administrador Remoto para enviar os arquivos e as estat sticas ao servidor da administra o remota que assegurar o envio posterior ao Laborat rio de amea as da ESET Se a op o Diretamente para a ESET estiver selecionada todos os arquivos suspeitos e informa es estat sticas ser o enviados para o laborat rio de v rus da ESET diretamente do programa ThreatSense Net Early Warning System Quando houver arquivos com envio pendente o bot o Enviar agora estar ativado Clique nesse bot o para enviar arquivos e informa es estat sticas imediatamente Selecione a op o Ativar registro em relat rio para criar um relat rio para registrar os envios de arquivos e informa es estat sticas 208 4 13 Administra o remota O ESET Remote Administrator ERA uma ferramenta poderosa para gerenciar a pol tica de seguran a e para obter uma vis o geral de toda a seguran a em uma rede especialmente til quando aplicada a redes maiores O ERA n o aumenta somente o n vel de seguran a mas tamb m fornece facilidade de uso no gerenciamento do ESET File Security em esta es de trabalho clientes As op es de configura o de administra o remota est o dispon veis na janela principal do p
13. es status atuais set Define o valor status start Iniciar atualiza o restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es FOLDER Pasta para armazenar arquivos da imagem SINTAXE get restore folder set folder lt string gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS string Caminho da pasta LOGIN Nome de usu rio SINTAXE get restore login set login lt string gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS string Nome PASSWORD 197 Senha SINTAXE get restore password set password plain lt senha gt OPERA ES get Exibir senha set Definir ou excluir a senha restore Restaura as configura es objeto arquivo padr o ARGUMENTOS plain Alternar para inserir a senha como par metro password Senha USE Criar imagem da atualiza o SINTAXE get restore use set use disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa a
14. get restore mode set mode none ports browsers OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS none N o utilizar a verifica o de protocolo ports Utilizar a verifica o de protocolo HTTPS para as portas selecionadas browsers Utilizar a verifica o de protocolo HTTPS para aplicativos marcados como navegadores que utilizam as portas selecionadas PORTS Portas usadas pelo protocolo HTTPS SINTAXE get restore ports set ports lt string gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS string N meros de porta separados por v rgulas 4 10 2 59 Contexto GENERAL CONFIG Importar exportar configura es SINTAXE import export config lt caminho gt OPERA ES importar Importa do arquivo export Exporta para um arquivo ARGUMENTOS path Caminho do arquivo LICENSE Gerenciamento da licen a 143 SINTAXE get license import license lt caminho gt export license lt ID gt lt caminho gt remove license lt ID gt OPERA ES get Retorna as configura es status atuais remove Remove o item importar Importa do arquivo export Exporta para um arquivo ARGUMENTOS path Caminho do arquivo de licen a rD ID da licen a 4 10
15. get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 122 FLOPPYACCESS Rastrear ao acessar disquetes SINTAXE get restore floppyaccess set floppyaccess disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es OPEN Rastrear arquivos ao serem abertos SINTAXE get restore open set open disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es SHUTDOWN Rastrear ao desligar o computador SINTAXE get restore shutdown set shutdown disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 123 4 10 2 39
16. get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 35 Contexto AV OTHER LOGALL Registrar todos os objetos SINTAXE get restore logall set logall disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es OPTIMIZE Otimiza o inteligente SINTAXE get restore optimize set optimize disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es n9 4 10 2 36 Contexto AV REALTIME AUTOSTART Iniciar prote o em tempo real automaticamente SINTAXE get restore autostart set autostart disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es e
17. o d cimo n vel de compacta o e s o verificados independentemente do tamanho real deles Para modificar as configura es de rastreamento em arquivos compactados desmarque a op o Configura es padr o de rastreamento em arquivos compactados Par metros ThreatSense Net adicionais para arquivos executados Por padr o a heur stica avan ada n o usada quando os arquivos s o executados Entretanto em alguns casos pode ser necess rio ativar essa op o marcando a op o Heur stica avan ada na execu o de arquivos Observe que a heur stica avan ada pode tornar mais lenta a execu o de alguns programas devido ao aumento dos requisitos do sistema 4 2 1 1 2 N veis de limpeza A prote o em tempo real t m tr s n veis de limpeza Para selecionar um n vel de limpeza clique no bot o Configura o na se o Prote o em tempo real do sistema de arquivos e clique na ramifica o Limpeza e O primeiro n vel Sem limpeza exibe uma janela de alerta com as op es dispon veis para cada amea a encontrada necess rio escolher uma a o para cada infiltra o individualmente Esse n vel foi desenvolvido para os usu rios mais avan ados que sabem o que fazer no caso de uma infiltra o e O n vel padr o escolhe e executa automaticamente uma a o predefinida dependendo do tipo de infiltra o A detec o e a exclus o de um arquivo infectado s o assinaladas por uma mensagem localizada no canto i
18. o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 65 Contexto GENERAL ESHELL VIEW CMDHELP Exibir ajuda em caso de falha de comando SINTAXE get restore cmdhelp set cmdhelp disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es COLORS Usar cores SINTAXE get restore colors set colors disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es FITWIDTH Cortar texto para ajustar largura SINTAXE get restore fitwidth set fitwidth disabled enabled OPERA ES 155 get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es GLOBAL Exibir comandos globais SINTAXE get restore global set global disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status
19. restore Restaura as configura es objeto arquivo padr o send Envia o item arquivo ARGUMENTOS path Caminho do arquivo 1D ID do arquivo em quarentena STATISTICS Estat sticas SINTAXE get clear statistics OPERA ES get Exibir estat sticas clear Redefinir estat sticas SYSINSPECTOR SysInspector SINTAXE get sysinspector add remove sysinspector lt nome gt export sysinspector lt nome gt to lt caminho gt OPERA ES get Retorna as configura es status atuais ada Adicionar item remove Remove o item export Exporta para um arquivo ARGUMENTOS name Coment rio path Nome do arquivo zip ou xml 4 10 2 82 Contexto TOOLS ACTIVITY FILESYSTEM Atividade do sistema de arquivos SINTAXE get filesystem lt contagem gt seconds minutes hours lt ano gt lt m s gt ARGUMENTOS count Quantidade de registros a exibir seconds Amostragem de 1 segundo minutes Amostragem de 1 minuto hours Amostragem de 1 hora year Exibi o at o ano atual 175 month Exibi o at o m s atual 4 10 2 83 Contexto TOOLS LOG DETECTIONS til para visualizar informa es sobre infiltra es detectadas CAMINHO DO CONTEXTO raiz SINTAXE get detections count lt n mero gt from lt ano gt lt m s gt lt dia gt lt hora gt lt minuto gt lt segundo gt to lt ano gt lt m s gt lt dia gt lt hora gt lt mi clear detections OPERA E
20. ARGUMENTOS string Nome da pasta STATUS Status da prote o do cliente de email SINTAXE get restore status set status disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 94 4 10 2 9 Contexto AV EMAIL GENERAL CLEANLEVEL N vel de limpeza SINTAXE get restore cleanlevel set cleanlevel none normal strict OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS none N o limpar normal Limpeza padr o strict Limpeza r gida EXTENSIONS Extens es rastreadas exclu das SINTAXE get restore extensions add remove extensions lt extens o gt all extless OPERA ES get Retorna as configura es status atuais ada Adicionar item remove Remove o item restore Restaura as configura es objeto arquivo padr o ARGUMENTOS extension Extens o a11 Todos os arquivos extless Arquivos sem extens o 4 10 2 10 Contexto AV EMAIL GENERAL LIMITS ARCHIVE LEVEL N vel de compacta o de arquivos compactados SINTAXE get restore level set level lt n mero gt OPERA ES get Retorna as configura es st
21. ar ser exibida a solicita o para que voc selecione um local de destino para a instala o Por padr o o programa instalado em C Program FilesVESETYESET File Security Clique em Procurar para alterar este local n o recomendado Em seguida insira o Nome de usu rio e Senha Esta etapa a mesma que no modo de instala o t pica consulte Instala o t pica Na pr xima etapa Gerenciador de licen as adicione o arquivo de licen a que foi enviado por email ap s a compra do produto Ap s a inser o do nome de usu rio e da senha clique em Avan ar para passar para Configurar sua conex o com a Internet Se estiver usando um servidor proxy ele deve estar configurado corretamente para que as atualiza es do banco de dados de assinatura de v rus funcionem corretamente Se desejar que o servidor proxy seja configurado automaticamente selecione a configura o padr o N o tenho certeza se minha conex o com a Internet utiliza um servidor proxy Use as mesmas configura es usadas pelo Internet Explorer Recomend vel e clique em Avan ar Se n o estiver usando um servidor proxy selecione a op o Eu n o utilizo um servidor proxy e Configura o do ESET File Security Servidor proxy r A Inserir par metros de servidor proxy i u Configura es do servidor proxy Endere o Porta E 2 CC Nome do usu rio Senha Utilizar configura es do Internet Explorer Porta Ende
22. ea links para abrir uma solicita o de suporte no Atendimento ao cliente O ESET File Security ESET FILE SECURITY FOR MICROSOFT WINDOWS SERVER Interface do usu riow Configura ov Ferramentasv Ajudav ern 5 au da ba RAE Prote o m xima Monitorar atividade Estat sticas Y Prote o antiv rus Q Rastrear o computador v Prote o antispyware Atualizar N mero de ataques bloqueados 0 Banco de dados de assinatura de v rus 6829 20120126 we protect your digital worlds ES 12 3 1 1 Verifica o do funcionamento do sistema Para exibir o Status da prote o clique na op o superior do menu principal Um resumo de status sobre o funcionamento do ESET File Security ser exibido na janela prim ria e ser exibido um submenu com duas op es Monitorar atividade e Estat sticas Selecione uma das op es para visualizar informa es mais detalhadas sobre o sistema Quando o ESET File Security for executado com o recurso completo o Status da prote o aparecer na cor verde Caso contr rio fica em vermelho ou laranja o que significa que requer sua aten o Ao clicar no item Monitorar atividade do submenu voc poder monitorar a atividade atual do sistema de arquivos de forma gr fica em tempo real eixo horizontal O eixo vertical exibe a quantidade de dados lidos linha azul e de dados gravados linha vermelha O submenu Estat sticas possibilita ver a quantidade de objetos infectados
23. es s o os arquivos do sistema Se n o for poss vel limp los ser oferecida a voc uma a o a ser tomada na janela de aviso Alerta No modo Padr o o arquivo compactado inteiro ser exclu do somente se todos os arquivos do arquivo compactado estiverem infectados Se no arquivo compactado houver arquivos leg timos ele n o ser exclu do Se um arquivo do arquivo compactado infectado for detectado no modo de Limpeza r gida todo o arquivo compactado ser exclu do mesmo se houver arquivos limpos OBSERVA O Quando um ponto azul for mostrado ao lado de um par metro isso significa que o ajuste atual para esse par metro diferente do ajuste de outros m dulos que tamb m usam o ThreatSense Como voc pode configurar o mesmo par metro de forma diferente para cada m dulo esse ponto azul apenas o lembra de que esse mesmo par metro configurado de forma diferente para outros m dulos Se n o houver um ponto azul o par metro para todos os m dulos configurado da mesma forma 38 4 2 1 7 4 Extens es Uma extens o a parte do nome do arquivo delimitada por um ponto final A extens o define o tipo e o conte do do arquivo Essa se o de configura o de par metros do ThreatSense permite definir os tipos de arquivos a serem rastreados Configura o do mecanismo ThreatSense Ei x p Extens es IV Rastrear todos os arquivos As extens es relacionadas abaixo n o ser o rastreadas Extens o Adic
24. es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS none N o limpar normal Limpeza padr o strict Limpeza r gida EXTENSIONS Extens es rastreadas exclu das SINTAXE get restore extensions add remove extensions lt extens o gt all extless OPERA ES get Retorna as configura es status atuais ada Adicionar item remove Remove o item restore Restaura as configura es objeto arquivo padr o ARGUMENTOS extension Extens o a11 Todos os arquivos extless Arquivos sem extens o STATUS Prote o do acesso web SINTAXE get restore status set status disabled enabled OPERA ES get Retorna as configura es status atuais 133 set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 50 Contexto AV WEB ADDRESSMGMT ADDRESS Gerenciamento de endere os na lista selecionada SINTAXE get clear address add remove address lt address gt import export address lt caminho gt OPERA ES get Retorna as configura es status atuais ada Adicionar item remove Remove o item importar Importa do arquivo export Exporta para um arquivo clear Remove todos os itens arquivos ARGUMENTOS address Endere o pa
25. ncia de linha vazia entre as se es etc poss vel reabrir o arquivo de script e corrigir os erros no script ou criar um novo script de servi os 4 7 5 FAQ O ESET Syslnspector requer privil gios de administrador para ser executado Enquanto o ESET SysInspector n o requer privil gios de administrador para ser executado algumas das informa es que ele coleta apenas podem ser acessadas a partir de uma conta do administrador A execu o desse programa como Usu rio padr o ou Usu rio restrito far com que ele colete menos informa es sobre o seu ambiente operacional O ESET Sysinspector cria um relat rio O ESET SysInspector pode criar um relat rio da configura o do computador Para salvar um relat rio selecione Arquivo gt Salvar relat rio no menu principal Os relat rios s o salvos em formato XML Por padr o os arquivos s o salvos no diret rio USERPROFILE IMy Documents com uma conven o de nomenclatura de arquivos de Sysinpsector NOMECOMPUTADOR AAMMDD HHMM XML Voc pode alterar o local e o nome do relat rio para outro nome ou local antes de salv lo se preferir Como visualizar o relat rio do ESET SysInspector Para visualizar um relat rio criado pelo ESET SysInspector execute o programa e selecione Arquivo gt Abrir relat rio no menu principal Voc tamb m pode arrastar e soltar relat rios no aplicativo ESET SysInspector Se voc precisar visualizar os relat rios do ESET SysInspector
26. o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 3 Contexto AV DOCUMENT LIMITS ARCHIVE LEVEL N vel de compacta o de arquivos compactados SINTAXE get restore level set level lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number N vel de 1 a 20 ou O para usar as configura es padr o SIZE Tamanho m ximo do arquivo no arquivo compactado kB SINTAXE get restore size set size lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status 87 restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number Tamanho em kB 1 3145728 ou O para usar as configura es padr o 4 10 2 4 Contexto AV DOCUMENT LIMITS OBJECTS SIZE Tamanho m ximo do arquivo kB SINTAXE get restore size set size lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number Tamanho em kB 1 3145728 ou O para usar as configura es padr o TIMEOUT Tempo m ximo do rastreamento para arquivos s SINTAXE get restore timeout set timeout lt n mero gt OPERA ES get Retorna as configu
27. o UPX yoda ASPack FGS etc OBSERVA O Quando um ponto azul for mostrado ao lado de um par metro isso significa que o ajuste atual para esse par metro diferente do ajuste de outros m dulos que tamb m usam o ThreatSense Como voc pode configurar o mesmo par metro de forma diferente para cada m dulo esse ponto azul apenas o lembra de que esse mesmo par metro configurado de forma diferente para outros m dulos Se n o houver um ponto azul o par metro para todos os m dulos configurado da mesma forma 4 2 1 7 2 Op es Na se o Op es poss vel selecionar os m todos a serem utilizados durante o rastreamento do sistema para verificar infiltra es As op es dispon veis s o Assinaturas As assinaturas podem detectar e identificar infiltra es com exatid o e seguran a por seus nomes usando as assinaturas de v rus Heur stica A heur stica utiliza um algoritmo que analisa a atividade maliciosa de programas A principal vantagem da detec o heur stica a capacidade de detectar novos softwares maliciosos que n o existiam antes ou n o estavam inclu dos na lista de v rus conhecidos banco de dados de assinatura de v rus Heur stica avan ada A heur stica avan ada formada por um algoritmo heur stico exclusivo desenvolvido pela ESET e otimizado para a detec o de worms e cavalos de troia de computador escritos em linguagens de programa o de alto n vel Devido heur
28. o de arquivos compactados SINTAXE get restore level set level lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number N vel de 1 a 20 ou O para usar as configura es padr o SIZE Tamanho m ximo do arquivo no arquivo compactado KB SINTAXE get restore size set size lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number Tamanho em kB ou O para usar as configura es padr o 4 10 2 29 Contexto AV LIMITS OBJECTS SIZE Tamanho m ximo do arquivo kB SINTAXE get restore size set size lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number Tamanho em kB ou O para usar as configura es padr o TIMEOUT Tempo m ximo do rastreamento para arquivos s m SINTAXE get restore timeout set timeout lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number Tempo em segundos ou O para usar as configura es padr o 4 10 2 30 Contexto AV NETFILTER AUTOSTART Execu
29. o lista os servi os registrados no sistema Exemplo 07 Services Name Andrea ADI Filters Service exe path c windows system32 aeadisrv exe state Running startup Automatic Name Application Experience Service exe path c windows system32 aelupsvc dll state Running startup Automatic Name Application Layer Gateway Service exe path c windows system32 alg exe state Stopped startup Manual Os servi os marcados e seus servi os dependentes ser o interrompidos e desinstalados quando o script for executado 08 Drivers Esta se o lista os drivers instalados Exemplo 08 Drivers Name Microsoft ACPI Driver exe path c lwindowsisystem32idriversNVacpi sys state Running startup Boot Name ADI UAA Function Driver for High Definition Audio Service exe path c lwindowsisystem32 Ydriversladihdaud sys state Running startup Manual E Quando voc executar o script os drivers selecionados ser o interrompidos Observe que alguns drivers n o permitir o eles mesmos a interrup o 09 Arquivos cr ticos Esta se o cont m informa es sobre os arquivos cr ticos para o sistema operacional 68 Exemplo 09 Critical files File win ini fonts extensions files MAPI 1 File system ini 386Enh woafont dosapp fon EGAS0WOA FON EGAB0WOA FON File hosts 127 0 0 1 localhost localhost Os itens selecionados ser o exclu dos
30. o marcadas e Hora M dulo Evento Usu rio Tipos de objetos Permite escolher que tipo de registros exibir poss vel escolher um tipo espec fico de registro v rios tipos ao mesmo tempo ou exibir todos os tipos de registros por padr o e Diagn stico Informa es Alerta Erro Cr tico 57 Per odo de tempo Use esta op o para filtrar registros por um determinado per odo de tempo Voc pode escolher um dos seguintes e Log completo padr o n o filtra por per odo pois mostra todo o relat rio ltimo dia ltima semana ltimo m s Intervalo ao selecionar o intervalo poss vel especificar o per odo de tempo exato data e hora para exibir somente os registros que ocorreram no per odo de tempo especificado Al m das configura es de filtragem anteriores h tamb m v rias Op es Coincidir apenas palavras inteiras Mostra apenas os registros que correspondam cadeia de caracteres como uma palavra inteira na caixa de texto O que Diferenciar mai sculas de min sculas Mostra apenas os registros que correspondam cadeia de caracteres com mai sculas e min sculas exatas na caixa de texto O que Ativar filtragem inteligente Use essa op o para que o ESET File Security execute a filtragem usando seus pr prios m todos Ap s terminar de escolher as op es de filtragem pressione o bot o OK para aplicar o filtro A janela Relat rios exibir apenas os registros
31. restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es HIDDEN Exibir comandos ocultos SINTAXE get restore hidden set hidden disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es OPERATIONS Exibir opera es na lista de comandos SINTAXE get restore operations set operations disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status 156 restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es SHORTLIST Exibir lista de comandos abreviados ao alterar o contexto SINTAXE get restore shortlist set shortlist disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es SYNTAXHINT Exibir dicas de sintaxe do comando SINTAXE get
32. set level lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number Porcentagem de registros n o utilizados 1a 100 AGORA 19 Otimiza imediatamente arquivos de protocolo SINTAXE now A execu o do comando pode demorar alguns minutos USE Otimiza o de registros autom tica SINTAXE get restore use set use disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 86 Contexto TOOLS NOTIFICATION VERBOSITY Detalhamento m nimo de notifica es SINTAXE get restore verbosity set verbosity critical errors warnings informative diagnostic OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS critical Erros cr ticos errors Erros warnings Avisos informative Registros informativos diagnostic Registros de diagn stico 180 4 10 2 87 Contexto TOOLS NOTIFICATION EMAIL FROM Endere o de email dos remetentes SINTAXE get restore from set from lt string gt OPERA ES get Retorna as configura es status
33. tica das exclus es e restaura quaisquer exclus es que possam ter sido exclu das da lista Esta a configura o recomendada se quiser garantir que as Exclus es autom ticas recomendadas sejam sempre aplicadas 2 Se um usu rio desativar uma exclus o de aplicativo sistema operacional seus arquivos e pastas cr ticos permanecer o na lista de arquivos exclu dos do rastreamento Configura o avan ada gt Prote o do computador gt Antiv rus e antispyware gt Exclus es No entanto eles n o ser o verificados ou renovados automaticamente na lista Exclus es sempre que o servidor for reiniciado veja o ponto 1 acima Recomendamos esta configura o para usu rios avan ados que desejam remover ou alterar algumas exclus es padr o Se quiser remover as exclus es da lista sem reiniciar o servidor voc precisar remov las manualmente da lista Configura o avan ada gt Prote o do computador gt Antiv rus e antispyware gt Exclus es Nenhuma exclus o definida pelo usu rio e inserida manualmente em Configura o avan ada gt Prote o do computador gt Antiv rus e antispyware gt Exclus es ser afetada pelas configura es descritas anteriormente As Exclus es autom ticas de aplicativos sistemas operacionais do servidor s o selecionadas com base nas recomenda es da Microsoft Para obter detalhes consulte os seguintes links http support microsoft com kb 822158 http support microsoft com kb 245
34. 24 J0 2 25 10 2 26 10 2 27 PESSASASAASASASADSASADADRADSARSAAS BSESSASSASASASADSADSADSADADASASANSAHSAS 10 2 4 JO 2 5 10 2 6 10 2 7 10 2 8 10 2 9 10 2 1 10 2 1 10 2 1 voJangEUNaOo 10 2 28 10 2 29 10 2 30 10 2 31 10 2 32 10 233 10 2 34 10 2 35 10 2 36 10 2 37 10 2 38 10 2 39 10 2 40 10 2 4 10 2 42 10 2 43 10 2 44 10 2 45 10 2 46 10 2 47 10 2 48 10 2 49 10 2 50 10 2 51 10 2 52 10 2 53 10 2 54 10 2 55 10 2 56 JOQO 2 57 JO 2 58 JO 2 59 10 2 60 10 2 61 10 2 62 10 2 63 10 2 64 10 2 65 10 2 66 10 2 67 10 2 68 10 2 69 10 2 70 10 2 Contexto AV DOCUMENT LIMITS OBJECTS Contexto AV DOCUMENT OBJECTS Contexto AV DOCUMENT OPTIONS Contexto AV DOCUMENT OTHER Contexto AV EMAI iieaeoe cesta dan ssaisen o Contexto AV EMAIL GENERAL Contexto AV EMAIL GENERAL LIMITS ARCHIVE 95 Contexto AV EMAIL GENERAL LIMITS OBJECTS 96 Contexto AV EMAIL GENERAL OBJECTS 97 Contexto AV EMAIL GENERAL OPTIONS 99 Contexto AV EMAIL GENERAL OTHER 101 Contexto AV EMAIL MESSAGE CONVERT 102 Contexto AV EMAIL MODIFY 102 Contexto AV EMAIL MODIFY RECEIVED 102 Contexto AV EMAIL MODIFY SENT z103 Contexto AV EMAIL OEXPRESS WINMAIL
35. 6 8 2011 11 59 59 pm O que Digite uma cadeia de caracteres palavra ou parte de uma palavra Somente os registros que cont m essa cadeia de caracteres ser o localizados O restante dos registros ser omitido 58 Procurar em colunas Selecione quais colunas dever o ser consideradas na pesquisa Voc pode marcar uma ou mais colunas para usar na pesquisa Por padr o todas as colunas est o marcadas e Hora e M dulo e Evento e Usu rio Tipos de objetos Permite escolher que tipo de registros localizar Voc pode escolher um tipo de registro espec fico v rios tipos ao mesmo tempo ou pesquisar em todos os tipos de registro por padr o e Diagn stico Informa es Alerta Erro Cr tico Per odo de tempo Use esta op o para localizar registros que ocorreram apenas dentro de determinado per odo de tempo Voc pode escolher um dos seguintes e Log completo padr o n o pesquisa no per odo de tempo mas em todo o relat rio ltimo dia ltima semana ltimo m s Intervalo ao selecionar o intervalo poss vel especificar o per odo de tempo exato data e hora para pesquisar somente os registros que ocorreram no per odo de tempo especificado Al m das configura es de localiza o anteriores h tamb m v rias Op es Coincidir apenas palavras inteiras Localiza apenas os registros que correspondam cadeia de caracteres como uma palavra inteira na caixa de texto O
36. 9 os itens s o exibidos diminui o n vel de risco aumenta o n vel de risco Ctrl 9 modo de filtragem n vel igual ou superior Ctrl O modo de filtragem somente n vel igual Exibir Ctrl 5 exibi o por fornecedor todos os fornecedores Ctrl 6 exibi o por fornecedor somente Microsoft Ctrl 7 exibi o por fornecedor todos os outros fornecedores Ctri 3 exibe detalhes completos Ctrl 2 exibe detalhes da m dia Ctrl exibi o b sica Backspace move um passo para tr s Espa o move um passo para a frente Ctrl W expande a rvore Ctrl Q recolhe a rvore Outros controles Ctrl T vai para o local original do item ap s a sele o nos resultados de pesquisa Ctrl P exibe informa es b sicas sobre um item Ctrl A exibe informa es completas sobre um item Ctrl C copia a rvore do item atual Ctrl X copia itens Ctrl B localiza informa es sobre os arquivos selecionados na Internet Ctrl L abre a pasta em que o arquivo selecionado est localizado Ctrl R abre a entrada correspondente no editor do registro Ctrl Z copia um caminho para um arquivo se o item estiver relacionado a um arquivo Ctrl F alterna para o campo de pesquisa Ctrl D fecha os resultados da pesquisa Ctrl E executa script de servi os Compara o Ctrl AIt O abre o relat rio original comparativo Ctrl Alt R cancela a compara o Ctrl Alt 1 exibe todos os itens Ctri Alt 2 exibe apenas os itens adicionados o relat rio mostrar os itens pr
37. ADK OBSERVA O Como o Windows AIK tem mais de 1 GB em tamanho e o Windows ADK tem 1 3 GB em tamanho necess ria uma conex o com a internet de alta velocidade para um download perfeito O ESET SysRescue est dispon vel em solu es ESET Security vers o 4 0 e posteriores O ESET SysRescue compat vel com os seguintes sistemas operacionais e Windows Server 2003 Service Pack 1 com KB926044 e Windows Server 2003 Service Pack 2 e Windows Server 2008 e Windows Server 2012 O Windows AIK compat vel com e Windows Server 2003 e Windows Server 2008 71 O Windows ADK compat vel com e Windows Server 2012 4 8 2 Como criar o CD de restaura o Para iniciar o assistente do ESET SysRescue clique em Iniciar gt Programas gt ESET gt ESET File Security gt ESET SysRescue Primeiro o assistente verifica a presen a do Windows AIK ou ADK e de um dispositivo adequado para a cria o da m dia de inicializa o Se o Windows AIK ou Windows ADK n o estiver instalado no computador ou estiver corrompido ou instalado incorretamente o assistente dar a op o de instal lo ou de inserir o caminho para a pasta do Windows AIK http go eset eu AIK ou Windows ADK http go eset eu ADK OBSERVA O Como o Windows AIK tem mais de 1 GB em tamanho e o Windows ADK tem 1 3 GB em tamanho necess ria uma conex o com a internet de alta velocidade para um download perfeito Na pr xima etapa selecione a
38. CONTEXTO raiz BATCH Inicia o modo de lote do eShell Isto muito til ao executar arquivos scripts em lote e recomendamos us lo com arquivos em lote Coloque start BATCH COMO O primeiro comando no arquivo de lote ou script para ativar o modo de lote Ao ativar esta fun o n o ser solicitado nada p ex inser o de senha e os argumentos faltantes ser o substitu dos pelos padr es Isso garante que o arquivo em lote n o pare no meio porque o eShell est esperando o usu rio fazer algo Dessa forma o arquivo em lote ser executado sem paradas a menos que haja um erro ou que os comandos no arquivo em lote estejam incorretos CAMINHO DO CONTEXTO raiz SINTAXE start batch OPERA ES start Inicia o eShell no modo de lote CAMINHO DO CONTEXTO raiz EXEMPLOS start batch Inicia o modo de lote do eShell GUIDE Exibe a tela da primeira execu o CAMINHO DO CONTEXTO raiz SENHA Geralmente para executar comandos protegidos por senha voc solicitado uma senha por motivos de seguran a Isso se aplica a comandos como os que desativam a prote o antiv rus e os que podem afetar os recursos do ESET File Security Ser solicitada uma senha sempre que executar um desses comandos Para evitar inserir uma senha a cada vez voc pode definir esta senha Ela ser lembrada pelo eShell e ser usada automaticamente quando um comando protegido por senha for executado Isso significa que n o ser preciso inseri la
39. Contexto AV REALTIME EXECUTABLE ADVHEURISTICS Ativar heur stica avan ada na execu o de arquivos SINTAXE get restore advheuristics set advheuristics disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 40 Contexto AV REALTIME EXECUTABLE FROMREMOVABLE ADVHEURISTICS Ativar heur stica avan ada ao executar arquivos de m dia remov vel SINTAXE get restore advheuristics set advheuristics disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es EXCLUSION Exclus es da unidade USB SINTAXE get restore exclusion select exclusion none lt unidade gt all OPERA ES get Retorna as configura es status atuais select Seleciona o item restore Restaura as configura es objeto arquivo padr o ARGUMENTOS none Desmarcar todas as unidades 124 drive Letra da unidade a marcar desmarcar a11 Selecionar todas as unidades OBSERVA O Use esta op o para permitir exce es no rastreamento usando heur
40. ESET FILE SECURITY FOR MICROSOFT WINDOWS SERVER Interface do usu riow Configura ovw Ferramentasv Ajudav Status da prote o O banco de dados da assinatura do v rus est atualizado Q Rastrear o computador gt Atualizar banco de dados de assinatura de v rus A atualiza o n o necess ria o banco de dados de assinatura de v rus est atualizado Configura o do usu rio e senha G ltima atualiza o bem sucedida 1 26 2012 7 33 08 AM Vers o do banco de dados de assinatura de v rus 6829 20120126 we protect your digital worlds e S d4 4 3 1 Configura o da atualiza o A se o de configura o da atualiza o especifica as informa es da origem da atualiza o como por exemplo os servidores de atualiza o e os dados de autentica o para esses servidores Por padr o o menu suspenso Servidor de atualiza o est configurado para Escolher automaticamente a fim de garantir que os arquivos de atualiza o sejam obtidos por download automaticamente do servidor da ESET com o menor tr fego de rede As op es de configura o da atualiza o est o dispon veis na rvore Configura o avan ada tecla F5 em Atualizar ESET File Security Configura o A lista de servidores de atualiza o dispon veis pode ser acessada pelo menu suspenso Servidor de atualiza o Para adicionar um novo servidor de atualiza o clique em Editar na se o Atua
41. Microsoft Windows Storage Server 2008 R2 Essentials SP Microsoft Windows Small Business Server 2003 x86 e Microsoft Windows Small Business Server 2003 R2 x86 e Microsoft Windows Small Business Server 2008 x64 e Microsoft Windows Small Business Server 2011 x64 Os requisitos de hardware dependem da vers o do sistema operacional em uso Recomendamos ler a documenta o do Microsoft Windows Server para obter informa es mais detalhadas sobre os requisitos de hardware 1 2 Tipos de prote o H dois tipos de prote o e Prote o antiv rus e Prote o antispyware A prote o antiv rus e antispyware uma das fun es b sicas do produto ESET File Security Ela protege contra ataques de sistemas maliciosos ao controlar arquivos emails e a comunica o pela Internet Se uma amea a for detectada o m dulo antiv rus pode elimin la bloqueando a e em seguida limpando excluindo ou movendo a para a quarentena 1 3 Interface do usu rio O ESET File Security tem uma interface gr fica de usu rio GUI projetada para ser o mais intuitiva poss vel A GUI permite que os usu rios acessem r pida e facilmente as principais fun es do programa Al m da GUI principal h uma rvore de configura o avan ada acess vel em qualquer local do programa pressionando a tecla F5 Ao pressionar F5 a janela da rvore de configura o avan ada se abre e exibe uma lista dos recursos do programa que podem ser configur
42. Nova senha e Confirmar nova senha As pr ximas duas etapas da instala o ThreatSense Net Early Warning System e Detec o de aplicativos potencialmente n o desejados s o as mesmas etapas no modo de instala o T pica consulte Instala o t pica Clique em Instalar na janela Pronto para instalar para concluir a instala o 2 3 Servidor de terminal Se o ESET File Security estiver instalado em Windows Server que atue como Servidor de terminal voc pode desejar desativar a GUI do ESET File Security para evitar que ela inicie todas as vezes em que um usu rio fizer login Consulte o cap tulo Desativar a GUI no servidor de terminal para conhecer as etapas espec ficas para desativ la 2 4 Atualiza o para uma vers o mais recente As novas vers es do ESET File Security foram lan adas para proporcionar melhorias ou consertar problemas que n o podiam ser resolvidos por atualiza es autom ticas do m dulo do programa Para fazer a atualiza o para uma nova vers o fa a o seguinte 1 Atualizar automaticamente por meio de uma atualiza o dos componentes do programa PCU J que as atualiza es dos componentes do programa s o distribu das a todos os usu rios e podem ter um impacto em determinadas configura es do sistema geralmente s o lan adas ap s um longo per odo de testes a fim de garantir um processo de atualiza o tranquilo em todas as configura es de sistema poss veis Se precisar atual
43. REALTIME OTHER Contexto AV REALTIME REMOVABLE Contexto AV WEB assisto caisnsdeiddanend endemias adadsnia nado 132 Contexto AV WEB ADDRESSMGMT 134 Contexto AV WEB LIMITS ARCHIVE 135 Contexto AV WEB LIMITS OBJECTS 136 Contexto AV WEB OBJECTS in 137 Contexto AV WEBOPTIONS ninn 139 Contexto AV WEB OPTIONS BROWSERS 141 Contexto AV WEB OTHER 141 Contexto AV WEB PROTOCOL HTTP 142 Contexto AV WEB PROTOCOL HTTPS 143 Contexto GENERAL iiciin iridia Labesidindnes Contexto GENERAL ACCESS Contexto GENERAL ESHELL Contexto GENERAL ESHELL COLOR Contexto GENERAL ESHELL OUTPUT 154 Contexto GENERAL ESHELLSTARTUP 154 Contexto GENERAL ESHELL VIEW 155 Contexto GENERAL PERFORMANCE 158 Contexto GENERAL PROXY ci iii 158 Contexto GENERAL QUARANTINE RESCAN 160 Contexto GENERAL REMOTE i 160 Contexto GENERAL REMOTE SERVER PRIMARY 161 Contexto GENERAL REMOTE SERVER SECONDARY cat aasainats gap guaranis ra nada gn bananas 162 JO 2 72 Contexto GENERAL TSNER cissed 163 10 2 73 Contexto GENERAL TS NET STATISTICS 10 274 Contexto SCANINER siririna 10 2 75 Contexto SCANNER L
44. SINTAXE get restore timeout set timeout lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number Tempo em segundos ou O para usar as configura es padr o 4 10 2 77 Contexto SCANNER OBJECTS ARCHIVE Rastrear arquivos SINTAXE get restore archive set archive disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es BOOT Rastrear setores de inicializa o SINTAXE get restore boot set boot disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es EMAIL Rastrear arquivos de email SINTAXE 169 get restore email set email disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura
45. Usar criador de listas SINTAXE get restore lister set lister disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 62 Contexto GENERAL ESHELL COLOR ALIAS Cor do alias SINTAXE get restore alias set alias black navy grass ltblue brown purple olive ltgray gray blue green cyan red magenta yellow white OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS black Preto navy Azul marinho grass Verde bandeira 1tblue Azul claro brown Marrom purple ROXO olive Verde oliva 1tgray Cinza claro 146 gray Cinza blue Azul green Verde cyan Ciano red Vermelho magenta Magenta yellow Amarelo white Branco COMMAND Cor do comando SINTAXE get restore command set command black navy magenta yellow white OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS black Preto navy Azul marinho grass Verde bandeira 1tblue Azul claro brown Marrom purple
46. a cada 5 segundos e Endere o do servidor Server address Endere o de rede do servidor em que o servidor ERA est instalado e Porta Esse campo cont m um valor predefinido utilizado para conex o Recomendamos que voc deixe a configura o de porta padr o em 2222 e O servidor do Administrador remoto requer autentica o Remote Administrator server requires authentication Permite inserir a senha para conex o com o servidor ERA se necess rio Clique em OK para confirmar as altera es e aplicar as configura es O ESET File Security as usar para conectar se ao servidor ERA 209 4 14 Licen as A ramifica o Licen as permite gerenciar as chaves de licen a do ESET File Security e de outros produtos da ESET como a ESET Mail Security etc Ap s a compra as chaves de licen a s o fornecidas com o nome de usu rio e a senha Para Adicionar Remover uma chave de licen a clique no bot o correspondente na janela do gerenciador de licen as O gerenciador de licen as pode ser acessado na rvore Configura o avan ada em Diversos gt Licen as ESET File Security Configura o Adicior nar LEES 9 6 2011 Renovar A chave de licen a um arquivo de texto que cont m informa es sobre o produto comprado o propriet rio o n mero de licen as e a data de expira o A janela do gerenciador de licen as permite fazer upload e visualizar o conte do de uma chave de licen a usando o bot o Adic
47. application System startup file check Criar um snapshot do status do computador Computer scan Update O Mais informa es sobre o agendamento de tarefa Voltar Avan ar gt Cancelar Como Atualizar uma das tarefas agendadas usadas com mais frequ ncia n s explicaremos como adicionar uma nova tarefa de atualiza o No menu suspenso Tarefa agendada selecione Atualizar Clique em Avan ar e insira o nome da tarefa no campo Nome da tarefa Selecione a frequ ncia da tarefa As op es dispon veis s o Uma vez Repetidamente Diariamente Semanalmente e Evento disparado Com base na frequ ncia selecionada diferentes par metros de atualiza o ser o exibidos para voc Depois defina a a o a ser adotada se a tarefa n o puder ser executada ou conclu da na hora agendada As tr s op es a seguir est o dispon veis e Aguardar at a pr xima hora agendada e Executar a tarefa t o logo quanto poss vel e Executar a tarefa imediatamente se a hora desde a ltima execu o exceder o intervalo especificado o intervalo pode ser definido utilizando a caixa de rolagem Intervalo da tarefa Na pr xima etapa uma janela de resumo com informa es sobre a tarefa agendada atual ser exibida a op o Executar a tarefa com par metros espec ficos deve ser ativada automaticamente Clique no bot o Concluir Uma janela de di logo ser exibida permitindo selecionar perfis a serem utilizados para a tarefa agen
48. atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS string Endere o de email LOGIN Nome de login SINTAXE get restore login set login lt string gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS string Nome PASSWORD Senha SINTAXE get restore password set password plain lt senha gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS plain Alternar para inserir a senha como par metro senha Senha SERVER Endere o do servidor SMTP SINTAXE 181 get restore server set server lt string gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS string Endere o TO Endere o de email dos destinat rios SINTAXE get restore to set to lt string gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS string Endere o de email USE Envio de eventos por email SINTAXE get restore use set use disabled enabled OPERA ES get Retorna as configura es status atuais se
49. avan ada de atualiza o Para exibir a Configura o avan ada de atualiza o clique no bot o Configura o As op es de configura o avan ada de atualiza o incluem a configura o do Modo de atualiza o Proxy HTTP Rede e Imagem 4 3 1 2 1 Modo de atualiza o A guia Modo de atualiza o cont m op es relacionadas atualiza o do componente do programa Na se o Atualiza o de componente de programa tr s op es est o dispon veis e Nunca atualizar componentes de programa As novas atualiza es de componentes do programa n o ser o obtidas por download e Sempre atualizar componentes de programa As novas atualiza es de componentes do programa ser o feitas automaticamente e Perguntar antes de fazer download dos componentes de programa A op o padr o Voc ser solicitado a confirmar ou recusar as atualiza es de componentes do programa quando elas estiverem dispon veis 44 E Perguntar se um arquivo de atualiza o for maior que KB Ap s a atualiza o de componentes do programa poder ser necess rio reiniciar o computador para obter uma completa funcionalidade de todos os m dulos A se o Reiniciar depois da atualiza o do componente de programa permite que o usu rio selecione uma das seguintes op es e Nunca reiniciar o computador e Sugerir op o de reinicializa o do computador se necess rio e Se necess rio reinicialize o computador sem notif
50. components never allways ask OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS never N o atualizar allways Sempre atualizar ask Perguntar antes de atualizar os componentes do programa LOGIN Login do usu rio SINTAXE get restore login set login lt string gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS string Nome OBSERVA O Insira o usu rio e a senha recebidos ap s a aquisi o ou ativa o Recomendamos que copie Ctrl C as informa es de seu email de registro e cole as Ctrl V 193 PASSWORD Senha SINTAXE get restore password set password plain lt senha gt OPERA ES get Exibir senha set Definir ou excluir a senha restore Restaura as configura es objeto arquivo padr o ARGUMENTOS plain Alternar para inserir a senha como par metro password Senha OBSERVA O Insira o usu rio e a senha recebidos ap s a aquisi o ou ativa o Recomendamos que copie Ctrl C as informa es de seu email de registro e cole as Ctrl V PRERELEASE Ativar modo de teste SINTAXE get restore prerelease set prerelease disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura
51. correspondentes de acordo com as op es do filtro 4 6 2 Localizar no relat rio Al m da Filtragem de relat rios poss vel usar o recurso de pesquisa nos relat rios e us lo independente da filtragem de relat rios Isso til quando voc est procurando registros espec ficos nos relat rios Assim como a Filtragem de relat rios este recurso de pesquisa o ajudar a encontrar as informa es que est procurando especialmente quando h muitos registros Ao usar Localizar no relat rio voc pode digitar uma cadeia de caracteres com O que para encontrar especificar em quais colunas procurar selecionar os Tipos de registro e definir um Per odo de tempo para pesquisar apenas por registros que ocorreram nesse per odo de tempo Ao especificar determinadas op es de pesquisa apenas os registros relevantes de acordo com as op es de filtro ser o pesquisados na janela Relat rios Para pesquisar nos relat rios abra a janela Localizar no relat rio pressionando as teclas Ctrl F OBSERVA O Voc pode usar o recurso Localizar no relat rio em conjunto com a Filtragem de relat rios Pode limitar primeiro a quantidade de registros usando a Filtragem de relat rios e em seguida iniciar a pesquisa somente nos registros filtrados Localizar no log xl Texto Procurar em z Tipos de Diagn stico Informa es Aviso Erro Cr tico Per odo Log completo De 61 8 2011 12 00 00 am Para
52. de endere os exclu dos da filtragem 7 Prote o em tempo real do sistema de arc Configura o avan ada 1 Permitir acesso apenas a endere os HTTP na lista de endere os permitidos i Prote o de documentos a prar Rastreamento sob demanda do computad Desempenho Exclus es Filtragem de protocolos Adicionar v Editar Remover X Exportar 4 2 1 3 1 2 Modo ativo A lista dos aplicativos marcados como navegadores da Web pode ser acessada diretamente no submenu Navegadores web da ramifica o HTTP HTTPs Esta se o tamb m cont m o submenu Modo Ativo que define o modo de verifica o para os navegadores da Internet O Modo ativo til porque examina os dados transferidos como um todo Se n o estiver ativado a comunica o dos aplicativos monitorada gradualmente em lotes Isso diminui a efici ncia do processo de verifica o dos dados mas tamb m fornece maior compatibilidade para os aplicativos listados Se nenhum problema ocorrer durante ao us lo recomendamos que voc ative o modo de verifica o ativo marcando a caixa de sele o ao lado do aplicativo desejado ESET File Security Configura o Modo ativo para navegadores da Internet Por padr o os navegadores web s o ajustados para filtrar dados no modo passivo maior compatibilidade Poran ata os pedias podem ser dtemados para o modo auva Hiro mais eficaz Os apl
53. desejadas Importar e exportar configura es A configura o atual do ESET File Security pode ser salva em um arquivo XML e quando necess rio poder ser restaurada Nome do arquivo Cilconfig backup settings xml Ej Ox cne 204 4 12 ThreatSense Net O ThreatSense Net Early Warning System mant m a ESET cont nua e imediatamente informada sobre novas infiltra es O sistema de alerta bidirecional do ThreatSense Net Early Warning System tem uma nica finalidade melhorar a prote o que podemos proporcionar lhe A melhor maneira de garantir que veremos novas amea as assim que elas aparecerem mantermos link com o m ximo poss vel de nossos clientes e us los como nossos Sentinelas de amea as H duas op es 1 Voc pode optar por n o ativar o ThreatSense Net Early Warning System Voc n o perder nenhuma funcionalidade do software e ainda receber a melhor prote o que oferecemos 2 poss vel configurar o ThreatSense Net Early Warning System para enviar informa es an nimas sobre as novas amea as e onde o novo c digo de amea a est contido Esse arquivo pode ser enviado para a ESET para an lise detalhada O estudo dessas amea as ajudar a ESET a atualizar suas capacidades de detec o de amea as O ThreatSense Net Early Warning System coletar informa es sobre o seu computador relacionadas a amea as rec m detectadas Essas informa es podem incluir uma amostra ou c pia
54. e limpos de um m dulo em particular H v rios m dulos dos quais voc pode escolher selecionando os na lista suspensa ESET File Security ESET FILE SECURITY Interface do usu riow Configura ovw Ferramentasv Ajudav FOR MICROSOFT WINDOWS SERVER v 5xi EA status da prote o Prote o m xima Monitorar atividade Estat sticas v Prote o antiv rus Rastrear o computador v Prote o antispyware Atualizar N mero de ataques bloqueados 0 Configura o Ferramentas Banco de dados de assinatura de v rus 6829 20120126 Ajuda e suporte we protect your digital worlds E S 14 3 1 2 O que fazer se o programa n o funcionar adequadamente Se os m dulos ativados estiverem funcionando adequadamente uma marca o verde ser atribu da a eles Caso contr rio um ponto de exclama o vermelho ou um cone de notifica o laranja ser exibido e informa es adicionais sobre o m dulo ser o mostradas na parte superior da janela Uma solu o sugerida para corrigir o m dulo tamb m exibida Para alterar o status dos m dulos individuais clique em Configura o no menu principal e clique no m dulo desejado ESET FILE SECURITY Interface do usu riow Configura ov Ferramentasv Ajudav FOR MICROSOFT WINDOWS SERVER E Status da prote o Monitorar atividade ES A prote o m xima n o est garantida Estat sticas A prote o antiv r
55. fazer download da atualiza o SINTAXE get restore download set download disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es HIDE N o exibir notifica o sobre atualiza o bem sucedida SINTAXE get restore hide set hide disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es SIZE Perguntar se um arquivo de atualiza o for maior que kB SINTAXE 201 get restore size set size lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number Tamanho do arquivo kB OBSERVA O Para desativar as notifica es de atualiza o digite o 4 10 2 106 Contexto UPDATE PROXY LOGIN Nome de usu rio SINTAXE get restore login set login lt string gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUM
56. get restore status set status disabled enabled OPERA ES get Exibir o status da prote o antiv rus set Ativar Desativar a prote o antiv rus restore Restaura as configura es padr o ARGUMENTOS disabled Desativar a prote o antiv rus enabled Ativar a prote o antiv rus EXEMPLOS get status Exibe o status de prote o atual set status disabled Desativa a prote o restore status Restaura a prote o s configura es padr o ativada VIRLOG Este um alias do comando perecTIoNs til para visualizar informa es sobre infiltra es detectadas WARNLOG Este um alias do comando events til para visualizar informa es sobre v rios eventos 4 10 2 1 Contexto AV ANTISTEALTH Ativar o Anti Stealth SINTAXE get restore antistealth set antistealth disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es CLEANLEVEL N vel de limpeza SINTAXE get restore cleanlevel set cleanlevel none normal strict OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS none N o limpar normal Limpeza padr o strict Limpe
57. m dia de destino em que o ESET SysRescue estar localizado 4 8 3 Sele o de alvos Al m de CD DVD USB voc pode escolher salvar o ESET SysRescue em um arquivo ISO Posteriormente poss vel gravar a imagem ISO em CD DVD ou utiliz la de alguma outra maneira por exemplo no ambiente virtual como VMWare ou VirtualBox Se voc selecionar USB como a m dia alvo a reinicializa o pode n o funcionar em determinados computadores Algumas vers es de BIOS podem relatar problemas com o BIOS comunica o com o gerenciador de inicializa o por exemplo no Windows Vista e a inicializa o encerrada com a seguinte mensagem de erro arquivo Nbootibcd status 0xc000000e informa es an error occurred while attemping to read the boot configuration data ocorreu um erro ao tentar ler os d Se voc encontrar essa mensagem recomendamos selecionar o CD em vez da m dia USB 4 8 4 Configura es Antes de iniciar a cria o do ESET SysRescue o assistente de instala o exibir os par metros de compila o na ltima etapa do assistente do ESET SysRescue Esses par metros podem ser alterados clicando no bot o Alterar As op es dispon veis incluem e Pastas e Antiv rus ESET e Avan ado e Protoc Internet e Dispositivo USB inicializ vel quando o dispositivo USB de destino estiver selecionado e Grava o quando a unidade de CD DVD de destino estiver selecionada O bot o Criar estar inativ
58. o arquivo compactado permanecer sem verifica o OBSERVA O Quando um ponto azul for mostrado ao lado de um par metro isso significa que o ajuste atual para esse par metro diferente do ajuste de outros m dulos que tamb m usam o ThreatSense Como voc pode configurar o mesmo par metro de forma diferente para cada m dulo esse ponto azul apenas o lembra de que esse mesmo par metro configurado de forma diferente para outros m dulos Se n o houver um ponto azul o par metro para todos os m dulos configurado da mesma forma 4 2 1 7 6 Outros Rastrear fluxos dados alternativos ADS Os fluxos de dados alternativos ADS usados pelo sistema de arquivos NTFS s o associa es de arquivos e pastas invis veis s t cnicas comuns de rastreamento Muitas infiltra es tentam evitar a detec o disfar ando se de fluxos de dados alternativos Executar rastreamento em segundo plano com baixa prioridade Cada sequ ncia de rastreamento consome determinada quantidade de recursos do sistema Se voc estiver trabalhando com programas que exigem pesados recursos do sistema voc poder ativar o rastreamento de baixa prioridade em segundo plano e economizar recursos para os aplicativos Registrar todos os objetos Se essa op o estiver selecionada o arquivo de relat rio mostrar todos os arquivos rastreados mesmo os que n o estiverem infectados Ativar otimiza o inteligente Selecione essa op o para que os arqu
59. o atual O comando sET COnfigurar o recurso ou alterar seu status ser AV STATUS ENABLED ativar a prote o Estes s o os prefixos que o eShell permite que voc use Um comando pode ou n o ser compat vel com qualquer um dos prefixos ceT retorna as configura es status atuais ser define o valor status SELECT Seleciona um item ADD adiciona um item REMOVE remove um item CLEAR remove todos os itens arquivos START Inicia Uma a o stor interrompe uma a o PAUSE pausa uma a o RESUME retoma uma a o RESTORE restaura as configura es objeto arquivo padr o sEND envia um objeto arquivo IMPORT importa de um arquivo EXPORT exporta para um arquivo Prefixos como cer e ser s o usados com v rios comandos mas alguns comandos como gxrr n o usam prefixos Caminho de comando Contexto Os comandos s o colocados em contextos que formam uma estrutura de rvore O n vel superior da rvore a raiz Ao executar o eShell voc est no n vel raiz eShell gt Voc pode executar o comando a partir daqui ou entrar um nome de contexto para navegar dentro da rvore Por exemplo ao entrar no contexto roors ele listar todos os comandos e subcontextos dispon veis ali 79 ex ESET Shell eShell gt auv DOCUMENT EMAIL LIMITS NETFILTER OBJECTS OPTIONS OTHER REALT IME VEB Os que est o em amarelo s o comandos que podem ser executados os que est o em cinza s o subcon
60. o direito em um item na rvore de menus no painel esquerdo na janela principal do ESET SysInspector No menu de contexto selecione a op o Exportar todas as se es para script de servi os ou a op o Exportar as se es selecionadas para script de servi os OBSERVA O N o poss vel exportar o script de servi os quando dois relat rios estiverem sendo comparados 66 4 7 4 2 Estrutura do script de servi os Na primeira linha do cabe alho do script h informa es sobre a vers o do Mecanismo ev vers o da GUI gv e a vers o do relat rio lv poss vel usar esses dados para rastrear poss veis altera es no arquivo xml que gera o script e evitar inconsist ncias durante a execu o Esta parte do script n o deve ser alterada O restante do arquivo dividido em se es nas quais os itens podem ser editados refere se queles que ser o processadas pelo script Marque os itens para processamento substituindo o caractere em frente a um item pelo caractere As se es no script s o separadas das outras por uma linha vazia Cada se o tem um n mero e t tulo 01 Processos em execu o Esta se o cont m uma lista de todos os processos em execu o no sistema Cada processo identificado por seu caminho UNC e subsequentemente por seu c digo hash CRC16 em asteriscos Exemplo 01 Running processes NSystemRootiSystem32ismss exe 4725 C NMWindowsisystem32isvchost exe FDO8
61. o foi detectada l aca 7 4 3 Atualiza o do programa sisisisisisisiaera 41 NSTAIA AO snnannnennnrnnrrnnrrnnrrnnnnnnnnnenenen 4 3 1 Configura o da atualiza o 43 Sa ra 4 3 1 1 Atualizar perfis esnnen irsi ninsi an 44 Instala o tipiCa c scsscaassssszosossasan assa asaosasssasnandosaacnesdos 7 as E P i 4 3 1 2 Configura o avan ada de atualiza o 44 Instala o personalizada ssssssesseernnnrrnssnennnnnenee 8 431 21 Modo de atualiza o 44 Servidor de terminal 10 4 31 2 2 SENIdOrPrOKY esiosa iria aiani 46 D 4 31 23 Conexao ATE E eierne nee eni i 48 Atualiza o para uma vers o mais recente 10 4 3 1 2 4 Cria o de c pias de atualiza o Imagem 49 Rastreamento sob demanda do computador 11 4 3 1 2 4 1 Atualiza o atrav s da Imagem 50 4 3 1 2 4 2 Solu o de problemas de atualiza o atrav s da Guia do iniciante RAE A E E EEA A E EA E E T 12 Imagem dinda ncSos mis asnd das iS pane ads S aa pea aas 51 432 Como criar tarefas de atualiza o 51 Introdu o ao design da interface do usu rio 2 4 4 Agenda se aaea aE ea aea Eees 52 311 Verifica o do funcionamento do sistema 13 441 Finalidade do agendamento de tarefas 53 312 O que fazer se o programa n o funcionar 4 4 2 Cria o de novas tarefas 53 a
62. ou Deixar estar o dispon veis para cada objeto detectado Na maioria dos casos recomendamos selecionar Limpar ou Excluir Em determinadas situa es se desejar receber o arquivo infectado selecione Deixar Se a Limpeza r gida estiver ativada uma janela de informa es sem nenhuma op o dispon vel para os objetos infectados ser exibida 25 4 2 1 3 Prote o do acesso web A conectividade com a Internet um recurso padr o em um computador pessoal Infelizmente ela tornou se o meio principal de transfer ncia de c digos maliciosos Por isso essencial refletir com aten o sobre a prote o do acesso Web Recomendamos enfaticamente que a op o Ativar prote o antiv rus e antispyware de acesso web seja selecionada Essa op o est localizada em Configura o F5 gt Antiv rus e antispyware gt Prote o do acesso web ESET File Security Configura o El Prote o do servidor Prote o do acesso web Exdus es autom ticas IV ativar prote o antiv rus e antispyware de acesso web El Prote o do computador ismo ThreatS Conf E Antiv rus e antispyware o o Configurar Prote o em tempo real do sistema de arc Configura o avan ada Prote o de documentos Prote o do diente de email POP3 POP3s BR Prote o do acesso Web HTTP HTTPS Rastreamento sob demanda do computad 4 2 1 3 1 HTTP HTTPs A prote o de acess
63. para os usu rios Para restaurar as configura es padr o clique no bot o Padr o localizado na parte inferior direita da janela Prote o em tempo real do sistema de arquivos Configura o avan ada gt Antiv rus e antispyware gt Prote o em tempo real do sistema de arquivos 4 2 1 1 4 Verifica o da prote o em tempo real Para verificar se a prote o em tempo real est funcionando e detectando v rus use um arquivo de teste do eicar org Esse arquivo de teste especial inofensivo e detect vel por todos os programas antiv rus O arquivo foi criado pela empresa EICAR European Institute for Computer Antivirus Research para testar a funcionalidade de programas antiv rus O arquivo eicar com est dispon vel para download em http www eicar org download eicar com OBSERVA O Antes de executar uma verifica o da prote o em tempo real necess rio desativar o firewall Se o firewall estiver ativado ele detectar e impedir o download do arquivo de teste 4 2 1 1 5 O que fazer se a prote o em tempo real n o funcionar No pr ximo cap tulo descrevemos situa es problem ticas que podem surgir quando usamos prote o em tempo real e como solucion las A prote o em tempo real est desabilitada Se a prote o em tempo real tiver sido inadvertidamente desativada por um usu rio ser preciso reativ la Para reativar a prote o em tempo real navegue at Configura o gt Antiv rus
64. que Diferenciar mai sculas de min sculas Localiza apenas os registros que correspondam cadeia de caracteres com mai sculas e min sculas exatas na caixa de texto O que Pesquisar acima Pesquisa da posi o atual para cima Ap s configurar as op es de pesquisa clique no bot o Localizar para iniciar a pesquisa A pesquisa p ra quando encontrar o primeiro registro correspondente Clique no bot o Localizar novamente para continuar pesquisando A pesquisa ocorre de cima para baixo nos Relat rios comen ando na posi o atual registro destacado 4 6 3 Manuten o de relat rios A configura o de relat rios do ESET File Security pode ser acessada na janela principal do programa Clique em Configura o gt Entrar na configura o avan ada gt Ferramentas gt Relat rios Voc pode especificar as seguintes op es para relat rios e Excluir registros automaticamente As entradas do relat rio mais antigas que o n mero de dias especificado ser o automaticamente exclu das e Otimizar automaticamente relat rios Ativa a desfragmenta o autom tica de relat rios se a porcentagem especificada de relat rios n o utilizados foi excedida e Detalhamento m nimo de registro em relat rio Especifica o n vel de detalhamento de registro em relat rio Op es dispon veis Registros de diagn stico Registra as informa es necess rias para ajustar o programa e todos os registros mencionados anteri
65. selecionadas para o script de servi os Lista Cont m fun es para uma navega o mais f cil dentro do programa e diversas outras fun es como por exemplo encontrar informa es online Ajuda Cont m informa es sobre o aplicativo e as fun es dele Detalhe Esta configura o influencia as informa es exibidas na janela principal para que seja mais f cil trabalhar com estas informa es No modo B sico voc ter acesso a informa es utilizadas para encontrar solu es para problemas comuns no seu sistema No modo M dio o programa exibe menos detalhes usados No modo Completo o ESET SysInspector exibe todas as informa es necess rias para solucionar problemas muito espec ficos Filtragem de itens A filtragem de itens mais adequada para encontrar arquivos suspeitos ou entradas do registro no sistema Ajustando o controle deslizante voc pode filtrar itens pelo n vel de risco deles Se o controle deslizante estiver totalmente esquerda N vel de risco 1 todos os itens ser o exibidos Se voc mover o controle deslizante para a direita o programa filtrar todos os itens menos perigosos que o n vel de risco atual e exibir apenas os itens que s o mais suspeitos que o n vel exibido Com o controle deslizante totalmente direita o programa exibir apenas os itens perigosos conhecidos Todos os itens classificados como risco 6 a 9 podem ser um risco seguran a Se voc n o es
66. todos os s mbolos e tamb m exibe os nomes dos relat rios que est o sendo comparados Status do relat rio Relat rio atual Sysinspector ADMIN PC 110728 1128 xmi Carregado 71P Relat rio anterior Sysinspector ADMIN PC 110728 1132 xmi Carregado Z1P Comparar Resultado da compara o Comparar legendas de icones Y Item adidonado Item ns adidonado em ramifica o item removido Item ns removido s em ramifica o amp Arquivo substitu do Adidonado ou removido Status foi rebaixado Item ns adidonado em ramifica o A Status foi elevado 7 Arquivo s substituido s em ramifica Qualquer relat rio comparativo pode ser salvo em um arquivo e aberto posteriormente Exemplo Gere e salve um relat rio registrando informa es originais sobre o sistema em um arquivo chamado previous xml Ap s terem sido feitas as altera es abra o ESET SysInspector e deixe o gerar um novo relat rio Salve o em um arquivo chamado current xml Para controlar as altera es entre esses dois relat rios navegue at Arquivo gt Comparar relat rios O programa criar um relat rio comparativo mostrando as diferen as entre os relat rios O mesmo resultado poder ser alcan ado se voc utilizar a seguinte op o da linha de comandos Sysisnpector exe current xml previous xml 65 4 7 3 Par metros da linha de comando O ESET SysInspector suporta a gera o de relat rios a partir da linha de comando utilizando es
67. 0 4 10 2 6 Contexto AV DOCUMENT OPTIONS ADVHEURISTICS Usar heur stica avan ada SINTAXE get restore advheuristics set advheuristics disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es ADWARE Detec o de Adware Spyware Riskware SINTAXE get restore adware set adware disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es HEURISTICS Usar heur stica SINTAXE get restore heuristics set heuristics disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es SIGNATURES 91 Usar assinaturas SINTAXE get restore signatures set signatures disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto
68. 2 60 Contexto GENERAL ACCESS ADMIN Prote o das configura es dos direitos de administrador SINTAXE get restore admin set admin disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es BATCH Executar os comandos inseridos como argumentos quando o eShell estiver em execu o SINTAXE get restore batch set batch disabled lt hora gt allways OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativado time Intervalo de tempo em minutos 1 a 1440 minutos 144 sempre Sempre SENHA Esta senha utilizada para comandos protegidos por senha Geralmente para executar comandos protegidos por senha voc solicitado a digit la Isso ocorre por motivos de seguran a Aplica se a comandos como os que desativam a prote o antiv rus e os que podem afetar os recursos do ESET File Security Ser solicitada uma senha sempre que executar um desses comandos Alternativamente voc pode definir esta senha para a sess o atual do eShelle n o ser necess rio digit la novamente Para obter mais detalhes clique aqui Para inserir a senha sempre recomendado deixe
69. 64 ENU msi pelo nome de arquivo exato do instalador msi que voc baixou Ap s o in cio do instalador o assistente de instala o o guiar pela configura o b sica H dois tipos de instala o dispon veis com diferentes n veis de detalhes de configura o 1 Instala o t pica 2 Instala o personalizada mm Configura o do ESET File Security x Modo de instala o R Sele o do modo de instala o e Por favor escolha se deseja instalar o ESET File Security com configura es T picas fornece o melhor equilibrio entre seguran a e velocidade ou Personalizada para obter op es de configura es adicionais r Modo de instala o T pica melhor configura o recomendada Personalizada permite configura o mais detalhada come msm coeio OBSERVA O Recomendamos que instale o ESET File Security em um SO instalado e configurado recentemente se poss vel No entanto se precisar instal lo em um sistema existente o melhor a fazer desinstalar a vers o anterior do ESET File Security reiniciar o servidor e instalar o novo ESET File Security em seguida 2 1 Instala o t pica O modo de instala o T pica instala rapidamente o ESET File Security com a configura o m nima durante o processo de instala o A instala o t pica o modo de instala o padr o e recomendada se voc ainda n o tiver requisitos particulares para configura es espec fi
70. 822 http support microsoft com kb 823166 http technet microsoft com en us library bb332342 28EXCHG 80 29 aspx http technet microsoft com en us librarv bb332342 aspx 4 2 ESET File Security Prote o do computador O ESET File Security tem todas as ferramentas necess rias para garantir a prote o do servidor como um computador Ele oferece prote o significativa para seu servidor com os seguintes tipos de prote o Antiv rus e Antispyware Prote o residente Prote o em tempo real prote o do acesso Web e Prote o do cliente de email 18 4 2 1 Prote o antiv rus e antispyware A prote o antiv rus protege contra ataques de sistemas maliciosos ao controlar arquivos e mails e a comunica o pela Internet Se uma amea a for detectada o m dulo antiv rus pode elimin la primeiro bloqueando a e em seguida limpando excluindo ou movendo a para a quarentena 4 2 1 1 Prote o em tempo real do sistema de arquivos A prote o em tempo real do sistema de arquivos controla todos os eventos relacionados a antiv rus no sistema Todos os arquivos s o verificados quanto a c digo malicioso no momento em que s o abertos criados ou executados no computador A prote o em tempo real do sistema de arquivos ativada na inicializa o do sistema 4 2 1 1 1 Configura o de controle A prote o do sistema de arquivos em tempo real verifica todos os tipos de m dia e acionada por v rios e
71. A ES get Retorna as configura es status atuais ada Adicionar item remove Remove o item ARGUMENTOS path Alvo Caminho do rastreamento 167 OBSERVA O Para rastrear o setor de inicializa o digite x Ys Boot em que x o nome do disco rastreado 4 10 2 75 Contexto SCANNER LIMITS ARCHIVE LEVEL N vel de compacta o de arquivos compactados SINTAXE get restore level set level lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number N vel dela 20 ou O para usar as configura es padr o SIZE Tamanho m ximo do arquivo no arquivo compactado kB SINTAXE get restore size set size lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number Tamanho em kB ou O para usar as configura es padr o 4 10 2 76 Contexto SCANNER LIMITS OBJECTS SIZE Tamanho m ximo do arquivo kB SINTAXE get restore size set size lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number Tamanho em kB ou O para usar as configura es padr o TIMEOUT 168 Tempo m ximo do rastreamento para arquivos s
72. A interface gr fica tamb m pode precisar ser desativada para usu rios com defici ncia visual uma vez que pode causar conflito com aplicativos especiais usados para leitura do texto exibido na tela Se desejar desativar a tela inicial do ESET File Security desmarque a op o Mostrar tela inicial na inicializa o No parte superior da janela principal do tela do ESET File Security h um menu padr o que pode ser ativado ou desativado com base na op o Usar menu padr o Se a op o Mostrar dicas de ferramentas uma descri o breve ser exibida se o cursor for colocado em cima da op o A op o Selecionar elemento de controle ativo far com que o sistema destaque qualquer elemento que esteja atualmente na rea ativa do cursor do mouse O elemento real ado ser ativado ap s um clique no mouse Para diminuir ou aumentar a velocidade dos efeitos animados selecione a op o Usar controles animados e mova a barra deslizante Velocidade para a esquerda ou para a direita Para ativar o uso de cones animados para exibir o andamento de v rias opera es selecione a op o Usar cones animados para indica o de progresso Se desejar que o programa emita um aviso sonoro se um evento importante ocorrer selecione a op o Usar sinal sonoro ESET File Security xi Configura o Rastreamento sob demanda do computad Interface do usu rio De
73. ARGUMENTOS none N o utilizar a verifica o de protocolo POP3 ports Utilizar a verifica o de protocolo POP3S para as portas selecionadas clients Utilizar a verifica o de protocolo POP3S para aplicativos marcados como clientes de email que utilizam as portas selecionadas PORTS Portas utilizadas pelo POP3S SINTAXE get restore ports set ports lt string gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS string N meros de porta separados por v rgulas 107 4 10 2 24 Contexto AV EMAIL RESCAN ONUPDATE Repetir o rastreamento ap s atualiza o SINTAXE get restore onupdate set onupdate disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 25 Contexto AV EMAIL SCAN OTHERMODULES Aceitar resultados de rastreamento de outros m dulos SINTAXE get restore othermodules set othermodules disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es e
74. ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es SENT 109 Rastrear mensagens enviadas SINTAXE get restore sent set sent disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 26 Contexto AV EMAIL THUNDERBIRD INTEGRATION Integrar ao Mozilla Thunderbird SINTAXE get restore integration set integration disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 27 Contexto AV EMAIL WINLIVE INTEGRATION Integrar ao Windows Live Mail SINTAXE get restore integration set integration disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 110 4 10 2 28 Contexto AV LIMITS ARCHIVE LEVEL N vel de compacta
75. Ativa as configura es EMAIL Rastrear arquivos de email SINTAXE get restore email set email disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS 116 disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es MEMORY Rastrear mem ria SINTAXE get restore memory set memory disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es RUNTIME Rastrear compactadores em tempo real SINTAXE get restore runtime set runtime disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es SFX Rastrear arquivos compactados de auto extrac o SINTAXE get restore sfx set sfx disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabl
76. E get profile set profile lt perfil gt OPERA ES get Retorna as configura es status atuais set Define o valor status ARGUMENTOS perfil Nome do perfil READONLY Rastrear sem limpar SINTAXE get readonly set readonly disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es TARGET Alvos de rastreamento SINTAXE get clear target add remove target lt caminho gt OPERA ES get Retorna as configura es status atuais add Adicionar item remove Remove o item clear Remove todos os itens arquivos ARGUMENTOS path Caminho alvo do rastreamento 190 4 10 2 97 Contexto TOOLS SCHEDULER PARAMETERS UPDATE PRIMARY Perfil de atualiza o SINTAXE get primary set primary lt perfil gt OPERA ES get Retorna as configura es status atuais set Define o valor status ARGUMENTOS perfil Nome do perfil SECONDARY Perfil de atualiza o alternativo SINTAXE get secondary set secondary lt perfil gt OPERA ES get Retorna as configura es status atuais set Define o valor status ARGUMENTOS perfil Nome do perfil 4 10 2 98 Contexto TOOLS SCHEDULER REPEAT INTERVAL Intervalo da tarefa minutos SINTAXE get interval set interval lt minutos gt OPERA ES get Retorn
77. ENTOS string Nome MODE Configura o do proxy HTTP SINTAXE get restore mode set mode global noproxy userdefined OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS global Usar configura es globais de servidor proxy noproxy N o usar servidor proxy userdefined Conex o atrav s de um servidor proxy PASSWORD Senha SINTAXE get restore password 202 set password plain lt senha gt OPERA ES get Exibir senha set Definir ou excluir a senha restore Restaura as configura es objeto arquivo padr o ARGUMENTOS plain Alternar para inserir a senha como par metro password Senha PORT Porta do servidor proxy SINTAXE get restore port set port lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number N mero da porta SERVER Servidor proxy SINTAXE get restore server set server lt string gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS string Endere o do servidor 4 10 2 107 Contexto UPDATE SYSTEM NOTIFY Notificar sobre atualiza es faltantes no n vel SINTAXE get restore no
78. ESET SysRescue um utilit rio que permite criar um disco inicializ vel que cont m uma das solu es ESET Security pode ser o ESET NOD32 Antivirus ESET Smart Security ou at mesmo alguns dos produtos orientados a servidor A principal vantagem do ESET SysRescue o fato de que a solu o ESET Security executada de maneira independente do sistema operacional host ao mesmo tempo em que possui um acesso direto ao disco e a todo o sistema de arquivos Isso possibilita remover as infiltra es que normalmente n o poderiam ser exclu das por exemplo quando o sistema operacional est em execu o etc 4 8 1 Requisitos m nimos O ESET SysRescue funciona no Microsoft Windows Preinstallation Environment Windows PE vers o 2 x que baseado no Windows Vista O Windows PE faz parte dos pacotes gratuito do Windows Automated Installation Kit Windows AIK ou Windows Assessment and Deployment Kit Windows ADK portanto o Windows AIK ou ADK deve ser instalado antes da cria o do ESET SysRescue http go eset eu AIK ou http go eset eu ADK Qual desses kits dever ser instalado em seu sistema depender da vers o do sistema operacional que voc est executando Devido ao suporte da vers o de 32 bits do Windows PE necess rio usar o pacote de instala o de 32 bits da solu o ESET Security ao criar o ESET SysRescue em sistemas de 64 bits O ESET SysRescue compat vel com o Windows AIK1 1 e posteriores bem como com o Windows
79. IMITS ARCHIVE Es 10 2 76 Contexto SCANNER LIMITS OBJECTS 10 2 77 Contexto SCANNER OBJECTS scan ssssssss seremos 10 2 78 Contexto SCANNER OPTIONS 10 2 79 Contexto SCANNER OTHER scisassassassssassitacrgestoacia 10 2 80 Contexto SERVER assaias roosiaias nri 10 2 81 Contextos TOOLS a sssainassaapizastasaspeisdrsinesrqratndeiden o 10 2 82 Contexto TOOLS ACTIVITY 10 2 83 Contexto TOOLS LOG as ieii nitenin 10 2 84 Contexto TOOLS LOG CLEANING 10 2 85 Contexto TOOLS LOG OPTIMIZE 10 2 86 Contexto TOOLS NOTIFICATION 10 2 87 Contexto TOOLS NOTIFICATION EMAIL 181 10 2 88 Contexto TOOLS NOTIFICATION MESSAGE 183 10 2 89 Contexto TOOLS NOTIFICATION MESSAGE FORMA L caausaanaditassisasiarsinado Getosaihanaindibasadsaliapefhaces 183 10 2 90 Contexto TOOLS NOTIFICATION WINPOPUP 184 10 2 91 Contexto TOOLS SCHEDULER 185 10 2 92 Contexto TOOLS SCHEDULER EVENT 186 10 2 93 Contexto TOOLS SCHEDULER FAILSAFE 187 10 2 94 Contexto TOOLS SCHEDULER PARAMETERS CHECK E EET 188 10 2 95 Contexto TOOLS SCHEDULER PARAMETERS EXTERNAL ugutesants redini ea eee E EaR 189 10 2 96 Contexto TOOLS SCHEDULER PARAMETERS PRRRARSRNRSANSANHAS ARARA e B 10 2 97 Contexto TOOLS SCHEDULER PARAMETERS UPDATE sasesmegssessssinasiiradas E EAEE A iasangga pus Lage qu 10 2 98 Con
80. P e Porta Se necess rio selecione a op o O servidor proxy requer autentica o e digite um Nome de usu rio e uma Senha ESET File Security xi Configura o Rastreamento sob demanda do computad Servidor proxy Desempenho IV Usar servidor proxy Exclus es Servidor proxy l Filtragem de protocolos Atualizar 3128 eee Vo idor proxy A Relat rios Usu rio Quarentena Senha Agenda ThreatSense Net Atualiza es do sistema Interface do usu rio Alertas e notifica es Janelas de notifica o ocultas Configura o de acesso Menu de Contexto Diversos Servidor proxy Licen as Administra o remota Integra o com dientes de email Alertas e notifica es Detectar servidor proxy oj 16 Se estas informa es n o estiverem dispon veis tente detectar automaticamente as configura es de servidor proxy clicando no bot o Detectar servidor proxy OBSERVA O As op es de servidor proxy para diferentes perfis de atualiza o podem variar Se este for o caso configure diferentes perfis de atualiza o em Configura es avan adas clicando em Atualizar na rvore Configura es avan adas 3 4 Prote o de configura es As configura es do ESET File Security podem ser muito importantes da perspectiva da pol tica de seguran a da organiza o Modifica es n o autorizadas podem p r potencial
81. R NR ND DPI SD DER 4 7 2 3 Comparar IEPES EOL EET SET PEPEE TETT 4 2 1 1 1 3 Op es de rastreamento avan adas Ee 4 7 3 Par metros da linha de comando 66 4211 2 N veisde limpeza caasoctesquesuissafas ai 4 74 Script de servi os re 66 4 211 3 Quando modificar a configura o da prote o em 4741 Gera o do script de servi os 66 tempo real eera ee iie 21 4 7 4 2 Estrutura do script de servi os 67 4 211 4 Verifica o da prote o em tempo real 21 4743 Execu o de scripts de servi os 69 4 211 5 O que fazer sea prote o em tempo real n o 4 7 5 A OS PARRA ES DR eae RPE E E EE 69 FUNCIONAN siesena cesuneneinsanss 4 7 6 ESET SysInspector como parte do ESET File 4 2 1 2 Prote o de cliente de email SECUNITY PADRES ND RENDA AS RN EO O n Pr e bora Ds 4 8 ESETSYSRESCUE eee DZ Compatibilidade nzm oa aiora ae nda 4 21 2 2 Integra o com clientes de email 24 Fe Requisitos DS gt 7 4 8 2 Como criar o CD de restaura o i 4 2 1 2 2 1 Anexar mensagens de marca ao corpo de um email 25 483 selec o dealvos j 4 2 1 2 3 Removendo infiltra es o eseeeeeeeeeeeneeeeeeeeeeeeee ABA Conti E E 4213 Prote o do acesso web 8 ONTIgura ES ssa gras ssL oras bases Sons saudindan gaia saLasas s Moto HTTP HTTPS ss sc i eaa Her o E Eid Das dona dnida duda ssa gan ing da bao 4 21 311 Gerenciamento de e
82. ROXO olive Verde oliva 1tgray Cinza claro gray Cinza blue Azul green Verde cyan Ciano red Vermelho magenta Magenta yellow Amarelo white Branco CONTEXT Cor do contexto SINTAXE get restore context gray blue red 147 set context black navy grass Iltblue brown purple olive ltgray gray blue green cyan red magenta yellow white OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS black Preto navy Azul marinho grass Verde bandeira 1tblue Azul claro brown Marrom purple ROXO olive Verde oliva ltgray Cinza claro gray Cinza blue Azul green Verde cyan Ciano red Vermelho magenta Magenta yellow Amarelo white Branco DEFAULT Cor b sica SINTAXE get restore default set default black navy grass Iltblue brown purple olive ltgray gray blue green cyan red magenta yellow white OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS black Preto navy Azul marinho grass Verde bandeira 1tblue Azul claro brown Marrom 148 purple ROXO olive Verde oliva 1tgray Cinza claro gray Cinza blue Azul green Verde cyan Ciano red Vermelho
83. S get Retorna as configura es status atuais clear Remove todos os itens arquivos ARGUMENTOS count Exibe a quantidade selecionada de registros number Quantidade de registros from Exibir registros da hora especificada year Ano month M s day Dia hour Hora minute Minuto second Segundo to Exibir registros at a hora especificada ALIASES virlog EXEMPLOS get detections from 2011 04 14 01 30 00 Exibe todas as infiltra es detectadas ap s 14 de abril de 2011 s 01 30 00 ao definir a data necess rio adicionar uma hora para que o comando funcione corretamente clear detections Limpa todo o relat rio EVENTS til para visualizar informa es sobre v rios eventos SINTAXE get events count lt n mero gt from lt ano gt lt m s gt lt dia gt lt hora gt lt minuto gt lt segundo gt to lt ano gt lt m s gt lt dia gt lt hora gt lt minuto gt lt segundo gt clear events OPERA ES get Retorna as configura es status atuais clear Remove todos os itens arquivos ARGUMENTOS 176 count Exibe a quantidade selecionada de registros number Quantidade de registros from Exibir registros da hora especificada year Ano month M s day Dia hour Hora minute Minuto segundo Segundo to Exibir registros at a hora especificada ALIASES warnlog EXEMPLOS get events from 2011 04 14 01 30 00 Exibe todos os eventos ocorridos ap s 14 de abr
84. XE get restore runas set runas system current specified OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS system Conta do sistema padr o current Usu rio atual specified Usu rio especificado 4 10 2 104 Contexto UPDATE MIRROR SERVER AUTHENTICATION Usar autentica o SINTAXE get restore authentication set authentication none basic ntim OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS none N o basic B sico ntim NTLM PORT Porta SINTAXE get restore port set port lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number N mero da porta USE Fornecer arquivos de atualiza o atrav s do servidor HTTP 200 SINTAXE get restore use set use disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 105 Contexto UPDATE NOTIFICATION DOWNLOAD Perguntar antes de
85. a o de determinadas configura es poder exigir direitos de administrador Alertas e notifica es J Exigir direitos totais de administrador para contas de administrador limitadas Janelas de notifica o ocultas 4 9 1 Alertas e notifica es A se o Configura o de alertas e notifica es em Interface do usu rio permite que voc configure o modo como os alertas de amea as e as notifica es do sistema s o tratados no ESET File Security O primeiro item Exibir alertas A desativa o dessa op o cancelar todas as janelas de alerta e adequada apenas para uma quantidade limitada de situa es espec ficas Para a maioria dos usu rios recomendamos que essa op o seja mantida como a configura o padr o ativada Para fechar as janelas pop up automaticamente ap s um certo per odo de tempo selecione a op o Fechar caixas de mensagens automaticamente depois de s Se n o forem fechadas manualmente as janelas de alertas ser o fechadas automaticamente depois de expirado o tempo especificado As notifica es na rea de trabalho e as dicas de bal o s o apenas informativas e n o requerem nem proporcionam intera o com o usu rio Elas s o exibidas na rea de notifica o no canto inferior direito da tela Para ativar a exibi o de notifica es na rea de trabalho selecione a op o Exibir notifica es na rea de trabalho Op es mais detalhadas o tempo de exibi o e a transpar nci
86. a hour Hora minute Minuto second Segundo to Exibir apenas registros desde a hora especificada VERBOSITY Detalhamento m nimo de registro em relat rio SINTAXE get restore verbosity set verbosity critical errors warnings informative diagnostic OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS critical Erros cr ticos errors Erros warnings AVISOS informative Registros informativos diagnostic Registros de diagn stico 178 4 10 2 84 Contexto TOOLS LOG CLEANING TIMEOUT Tempo de vida dos relat rios dias SINTAXE get restore timeout set timeout lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number Dias 1 a 365 USE Exclus o de registros autom tica SINTAXE get restore use set use disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 85 Contexto TOOLS LOG OPTIMIZE LEVEL Otimizar excedendo a quantidade de registros n o utilizados porcentagem SINTAXE get restore level
87. a rvore Configura o avan ada descritas no in cio desse artigo 46 Configura o avan ada 9 SEIvIdor propp Usu rio Senna jp Selecione a op o N o usar servidor proxy para especificar que nenhum servidor proxy ser usado para atualizar o ESET File Security A op o Conex o atrav s de um servidor proxy deve ser selecionada se um servidor proxy for usado para atualizar o ESET File Security e for diferente do servidor proxy especificado nas configura es globais Diversos gt Servidor proxy Nesse caso as configura es devem ser especificadas aqui O endere o do Servidor proxy a Porta de comunica o al m do Usu rio e da Senha para o servidor proxy se necess rio Essa op o tamb m deve ser selecionada se as configura es do servidor proxy n o tiverem sido definidas globalmente mas o ESET File Security se conectar a um servidor proxy para obter atualiza es A configura o padr o para o servidor proxy Usar configura es globais de servidor proxy 47 4 3 1 2 3 Conex o rede Ao atualizar a partir de um servidor local com um sistema operacional baseado em NT a autentica o para cada conex o de rede necess ria por padr o Na maioria dos casos a conta do sistema local n o tem direitos de acesso suficientes para a pasta Imagem que cont m c pias dos arquivos de atualiza o Se esse for o caso insira o nome de usu rio e a senha na se o de configu
88. a a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es UNWANTED Detec o de aplicativos potencialmente n o desejados SINTAXE get restore unwanted set unwanted disabled enabled OPERA ES 100 get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 14 Contexto AV EMAIL GENERAL OTHER LOGALL Registrar todos os objetos SINTAXE get restore logall set logall disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es OPTIMIZE Otimiza o inteligente SINTAXE get restore optimize set optimize disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 101 4 10 2 15 Contexto AV EMAIL MESSAGE CONVERT PLAIN Converter o corpo do email em texto simples SINTAXE get restore plain set plain
89. a as configura es ADWARE Detec o de Adware Spyware Riskware SINTAXE get restore adware set adware disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es HEURISTICS Usar heur stica SINTAXE get restore heuristics 99 set heuristics disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es SIGNATURES Usar assinaturas SINTAXE get restore signatures set signatures disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es UNSAFE Detec o de aplicativos potencialmente inseguros SINTAXE get restore unsafe set unsafe disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativ
90. a as configura es status atuais set Define o valor status ARGUMENTOS minutes Tempo em minutos 1a 720 horas 191 4 10 2 99 Contexto TOOLS SCHEDULER STARTUP DATE A tarefa ser executada na data selecionada SINTAXE get date set date lt ano gt lt m s gt lt dia gt OPERA ES get Retorna as configura es status atuais set Define o valor status ARGUMENTOS year Ano month M s day Dia DAYS Executar a tarefa nos dias a seguir SINTAXE get days set add remove days none monday tuesday wednesday OPERA ES get Retorna as configura es status atuais set Define o valor status ada Adiciona item remove Remove o item ARGUMENTOS none Sem dia especificado monday Segunda feira tuesday Ter a feira wednesday Quarta feira thurdsday Quinta feira friday Sexta feira saturday S bado sunday Domingo a11 Todos os dias TIME A tarefa ser executada na hora selecionada SINTAXE get time set time lt hora gt lt minuto gt lt segundo gt 192 thurdsday friday saturday sunday all OPERA ES get Retorna as configura es status atuais set Define o valor status ARGUMENTOS hour Hora minute Minuto second Segu ndo 4 10 2 100 Contexto UPDATE CACHE Limpar cache de atualiza o SINTAXE clear cache COMPONENTS Atualizar componentes do programa SINTAXE get restore components set
91. a da janela de notifica o podem ser modificados clicando no bot o Configurar notifica es Para visualizar o comportamento das notifica es clique no bot o Visualizar Para configurar a dura o da exibi o das dicas de bal o consulte a op o Exibir dicas de bal o na barra de tarefas por s 76 ESET File Security 2x Configura o Se uma amea a for detectada ou se for necess ria uma interven o do usu rio as janelas de alerta ser o exibidas Filtragem de protocolos Atualizar IV Exibir alertas El Ferramentas Relat rios Janelas de notifica o Quarentena S o usadas caixas de mensagens para exibir perguntas ou mensagens breves de texto 3 s rs Alertas e notifica es JV Fechar caixas de mensagens automaticamente depois de 9 120 ThreatSense Net Atualiza es do sistema Dicas de bal o e notifica es na rea de trabalho Es Por padr o as notifica es na rea de trabalho s o exibidas no canto inferior direito da E Interface do usu rio tela e cont m informa es que n o requerem a interven o do usu rio a 3 p re ET IV Exibir notifica es na rea de trabalho Configurar notifica es Configura o de acesso IV Exibir dicas de bal o na barra de tarefas por s 10 Menu de Contexto Diversos J Exibir somente notifica es que requerem intera o 1 Servidor proxy Iv Exibir somente
92. a exporta o voc pode marcar os objetos n o desejados para exclus o Em seguida voc pode executar o relat rio modificado para excluir os objetos marcados O script de servi os adequado para usu rios avan ados com experi ncia anterior em diagn stico de problemas do sistema As altera es n o qualificadas podem levar a danos no sistema operacional Exemplo Se voc suspeita que o seu computador esteja infectado por um v rus que n o detectado pelo seu programa antiv rus siga as instru es passo a passo a seguir e Execute o ESET Syslnspector para gerar um novo snapshot do sistema e Selecione o primeiro item na se o esquerda na estrutura em rvore pressione Ctrl e selecione o ltimo item para marcar todos os itens e Clique como bot o direito nos objetos selecionados e selecione a op o do menu de contexto Exportar as se es selecionadas para script de servi os e Os objetos selecionados ser o exportados para um novo relat rio e Esta a etapa mais crucial de todo o procedimento abra o novo relat rio e altere o atributo para para todos os objetos que desejar remover Certifique se de n o marcar nenhum arquivo objeto importante do sistema operacional e Abra o ESET SysInspector clique em Arquivo gt Executar script de servi os e insira o caminho para o seu script e Clique em OK para executar o script 4 7 4 1 Gera o do script de servi os Para gerar um script clique com o bot
93. abled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o 195 ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es LOGIN Nome de usu rio SINTAXE get restore login set login lt string gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS string Nome PASSWORD Senha SINTAXE get restore password set password plain lt senha gt OPERA ES get Exibir senha set Definir ou excluir a senha restore Restaura as configura es objeto arquivo padr o ARGUMENTOS plain Alternar para inserir a senha como par metro password Senha RUNAS Conectar na rede como SINTAXE get restore runas set runas system current specified OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS system Conta do sistema padr o current Usu rio atual 196 specified Usu rio especificado 4 10 2 102 Contexto UPDATE MIRROR COMPONENTS Atualizar componentes do programa SINTAXE get start restore components set components disabled enabled OPERA ES get Retorna as configura
94. ado TRUSTED Lista de certificados confi veis SINTAXE get trusted remove trusted lt nome gt OPERA ES get Retorna as configura es status atuais remove Remove o item ARGUMENTOS name Nome do certificado UNKNOWNROOT Raiz desconhecida caso o certificado n o esteja validado por uma autoridade certificadora SINTAXE get restore unknownroot set unknownroot ask block OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o 115 ARGUMENTOS ask Perguntar sobre validade do certificado block Bloquear a comunica o que utiliza o certificado 4 10 2 33 Contexto AV OBJECTS ARCHIVE Rastrear arquivos SINTAXE get restore archive set archive disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es BOOT Rastrear setores de inicializa o SINTAXE get restore boot set boot disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o
95. ados Nessa janela voc pode configurar os ajustes e op es com base em suas necessidades A estrutura em rvore divide se em duas se es Prote o do servidor e Prote o do computador A se o Prote o do servidor cont m Exclus es autom ticas espec ficas para o sistema operacional e os arquivos de sistema do servidor A se o Prote o do computador cont m os itens configur veis para a prote o do computador 2 Instala o Ap s comprar o ESET File Security o instalador pode ser transferido do site da ESET www eset com em um pacote msi Observe que voc precisa executar o instalador na conta Administrador incorporado Qualquer outro usu rio apesar de ser membro do grupo de administradores n o ter direitos de acesso suficientes Portanto necess rio usar a conta de administrador incorporado pois voc n o poder concluir a instala o com xito em qualquer outra conta de usu rio que n o seja Administrador H duas maneiras de executar o instalador e Voc pode fazer login localmente usando as credenciais de conta do Administrador e simplesmente ao executar o instalador e Voc pode se conectar como outro usu rio mas precisa abrir o aviso de comando com Executar como e digitar as credenciais de conta de Administrador para ter o cmd executando como Administrador e ent o digitar o comando para executar o instalador p ex msiexec i efsw nt64 ENU msi Mas voc precisa substituir efsw nt
96. amData ESETESET File Security miror Pasta Usu rio Senha A primeira etapa na configura o da Imagem selecionar a op o Criar imagem de atualiza o A sele o dessa op o ativa as outras op es de configura o da Imagem como o modo em que os arquivos ser o acessados e o caminho de atualiza o para os arquivos da imagem Os m todos de ativa o da Imagem est o descritos em detalhes na se o Atualiza o atrav s da Imagem Por enquanto observe que h dois m todos b sicos para acessar a Imagem a pasta com os arquivos de atualiza o pode ser apresentada como uma pasta de rede compartilhada ou atrav s de um servidor HTTP A pasta dedicada a armazenar os arquivos de atualiza o para a Imagem definida na se o Pasta para armazenar arquivos da imagem Clique em Pasta para procurar uma pasta no computador local ou em uma pasta de rede compartilhada Se a autoriza o para a pasta especificada for necess ria os dados de autentica o devem ser fornecidos nos campos Nome do usu rio e Senha O nome do usu rio e a senha devem ser inseridos no formato Dom nio Usu rio ou Grupo de trabalho Usu rio Lembre se de fornecer as senhas correspondentes Ao configurar a Imagem tamb m poss vel especificar as vers es de idioma dos quais se deseja fazer download das c pias de atualiza o A configura o da vers o de idioma pode ser acessada na se o Arquivos Vers es dispon veis
97. ampla disponibilidade da Internet eles podem se espalhar por todo o globo dentro de horas ou em at em minutos ap s sua libera o Essa capacidade de se replicar independentemente e de modo r pido os torna mais perigosos que outros tipos de malware Um worm ativado em um sistema pode causar diversos transtornos Ele pode excluir arquivos prejudicar o desempenho do sistema ou at mesmo desativar programas A natureza de um worm de computador o qualifica como um meio de transporte para outros tipos de infiltra es Se o seu computador foi infectado por um worm recomendamos que exclua os arquivos infectados porque eles provavelmente conter o c digos maliciosos Exemplos de worms bem conhecidos s o Lovsan Blaster Stration Warezov Bagle e Netsky 211 5 1 3 Cavalos de tr ia Trojans Historicamente os cavalos de troia dos computadores foram definidos como uma classe de infiltra o que tenta se apresentar como programas teis enganando assim os usu rios que os deixam ser executados Mas importante observar que isso era verdadeiro para os cavalos de troia do passado hoje n o h necessidade de eles se disfar arem O seu nico prop sito se infiltrar o mais facilmente poss vel e cumprir com seus objetivos maliciosos O cavalo de troia tornou se um termo muito gen rico para descrever qualquer infiltra o que n o se encaixe em uma classe espec fica de infiltra o Uma vez que essa uma categoria muit
98. ara cada rastreamento utilizado regularmente Para criar um novo perfil abra a janela Configura o avan ada F5 e clique em Rastreamento sob demanda do computador gt Perfis A janela Perfis de configura o tem um menu suspenso com os perfis de rastreamento existentes bem como a op o para criar um novo Para ajudar a criar um perfil de rastreamento que atenda s suas necessidades consulte a se o Configura o de par metros do mecanismo ThreatSense para obter uma descri o de cada par metro da configura o de rastreamento EXEMPLO Suponhamos que voc deseje criar seu pr prio perfil de rastreamento e que a configura o de Rastreamento inteligente seja parcialmente adequada Por m voc n o deseja rastrear empacotadores em tempo real nem aplicativos potencialmente inseguros e tamb m deseja aplicar a Limpeza r gida Na janela Perfis de configura o clique no bot o Adicionar Digite o nome do novo perfil no campo Nome do perfil e selecione Rastreamento inteligente no menu suspenso Copiar configura es do perfil Depois ajuste os demais par metros de maneira a atender as suas necessidades Novo perfil ax 31 4 2 1 4 4 Linha de comando O m dulo antiv rus do ESET File Security pode ser iniciado pela linha de comando manualmente com o comando ecls ou com um arquivo em lotes bat Os seguintes par metros e chaves podem ser utilizados ao executar o scanner sob demanda na linha de comando
99. arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es UNSAFE Detec o de aplicativos potencialmente inseguros SINTAXE get restore unsafe set unsafe disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es UNWANTED Detec o de aplicativos potencialmente n o desejados SINTAXE get restore unwanted set unwanted disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 92 4 10 2 7 Contexto AV DOCUMENT OTHER LOGALL Registrar todos os objetos SINTAXE get restore logall set logall disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es OPTIMIZE Otimiza o inteligente SINTAXE get restore optimize set optimize disa
100. arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es HEURISTICS Usar heur stica SINTAXE get restore heuristics set heuristics disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es UNSAFE Detec o de aplicativos potencialmente inseguros SINTAXE get restore unsafe set unsafe disabled enabled OPERA ES 171 get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es UNWANTED Detec o de aplicativos potencialmente n o desejados SINTAXE get restore unwanted set unwanted disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 79 Contexto SCANNER OTHER ADS Rastrear fluxos dados alternativos ADS SINTAXE get restore ads set ads di
101. artir da pasta Imagem Depois configure o acesso Imagem na se o Configura o avan ada de atualiza o guia Imagem desativando a op o Fornecer arquivos de atualiza o atrav s do servidor HTTP Essa op o est ativada por padr o no pacote de instala o do programa Se a pasta compartilhada estiver localizada em outro computador na rede ser necess rio especificar os dados de autentica o para acessar o outro computador Para especificar os dados de autentica o abra a Configura o avan ada F5 do ESET File Security e clique na ramifica o Atualizar Clique no bot o Configura o e clique na guia Rede Essa configura o a mesma para a atualiza o conforme descrito na se o Conex o rede 50 Ap s concluir a configura o da Imagem prossiga at as esta es de trabalho e configure UNC PATH como o servidor de atualiza o Essa opera o pode ser conclu da seguindo estas etapas e Abraa Configura o avan ada do ESET File Security e clique em Atualizar e Clique em Editar ao lado de Atualizar servidor e adicione um novo servidor utilizando formato UNC PATH e Selecione esse servidor rec m adicionado na lista de servidores de atualiza o OBSERVA O Para o funcionamento correto o caminho para a pasta Imagem deve ser especificado como um caminho UNC A atualiza o das unidades mapeadas pode n o funcionar 4 3 1 2 4 2 Solu o de problemas de atualiza o atrav s da Ima
102. as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es PROFILE Gerenciamento do perfil de atualiza o SINTAXE get profile select remove profile lt nome gt add profile new lt nome gt copyfrom lt nome gt OPERA ES get Retorna as configura es status atuais select Seleciona o item add Adicionar item remove Remove o item ARGUMENTOS name Nome do perfil 194 new Novo perfil copyfrom Copiar configura es do perfil OBSERVA O Outros comandos de contexto referem se ao perfil ativo marcado com x Para selecionar o perfil ativo USE select update profile lt nome do perfil gt SERVER Atualizar servidores SINTAXE get restore server select add remove server lt servidor gt OPERA ES get Retorna as configura es status atuais select Seleciona o item add Adicionar item remove Remove o item restore Restaura as configura es objeto arquivo padr o ARGUMENTOS server Endere o do servidor STATUS Exibir status da atualiza o SINTAXE get status UPDATE Atualizar SINTAXE start stop update OPERA ES start Executar atualiza o stop Cancelar atualiza o 4 10 2 101 Contexto UPDATE CONNECTION DISCONNECT Desconectar do servidor depois da atualiza o SINTAXE get restore disconnect set disconnect dis
103. as por SSL exceto as comunica es protegidas por certificados exclu dos da verifica o Se uma nova comunica o que utiliza um certificado desconhecido e assinado for estabelecida voc n o ser notificado sobre o fato e a comunica o ser filtrada automaticamente Ao acessar um servidor com um certificado n o confi vel marcado por voc como confi vel ele ser adicionado lista de certificados confi veis a comunica o com o servidor ser permitida e o conte do do canal de comunica o ser filtrado Perguntar sobre sites n o visitados exclus es podem ser definidas Se voc entrar em um novo site protegido por SSL com um certificado desconhecido uma caixa de di logo de sele o de a o ser exibida Esse modo permite criar uma lista de certificados SSL que ser o exclu dos do rastreamento N o rastrear o protocolo SSL Se essa op o estiver selecionada o programa n o rastrear as comunica es em SSL Caso o certificado n o possa ser verificado utilizando o armazenamento de Autoridades de certifica o raiz confi veis Filtragem de protocolos gt SSL gt Certificados Perguntar sobre validade do certificado Solicita que o usu rio selecione uma a o a ser tomada Bloquear a comunica o que utiliza o certificado Encerra a conex o com o site que utiliza o certificado Se o certificado for inv lido ou estiver corrompido Filtragem de protocolos gt SSL gt Certificados Perg
104. atus atuais set Define o valor status 95 restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number N vel de 1 a 20 ou O para usar as configura es padr o SIZE Tamanho m ximo do arquivo no arquivo compactado kB SINTAXE get restore size set size lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number Tamanho em kB ou O para usar as configura es padr o 4 10 2 1 Contexto AV EMAIL GENERAL LIMITS OBJECTS SIZE Tamanho m ximo do arquivo kB SINTAXE get restore size set size lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number Tamanho em kB ou O para usar as configura es padr o TIMEOUT Tempo m ximo do rastreamento para arquivos s SINTAXE get restore timeout set timeout lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number Tempo em segundos ou O para usar as configura es padr o 96 4 10 2 12 Contexto AV EMAIL GENERAL OBJECTS ARCHIVE Rastrear arquivos SINTAXE get restore archive set archive disabled enabled OPERA ES get Reto
105. atus dos demais arquivos contidos no arquivo compactado 4 3 Atualiza o do programa A atualiza o regular do ESET File Security a premissa b sica para obter o n vel m ximo de seguran a O m dulo de atualiza o garante que o programa est sempre atualizado de duas maneiras atualizando o banco de dados de assinatura de v rus e atualizando os componentes do sistema No menu principal ao clicar em Atualizar voc poder localizar o status da atualiza o atual incluindo o dia e a hora da ltima atualiza o bem sucedida e se uma atualiza o ser necess ria A janela principal tamb m cont m a vers o do banco de dados de assinatura de v rus Esse indicador num rico um link ativo para o site da ESET que lista todas as assinaturas adicionadas em determinada atualiza o Al m disso a op o para iniciar o processo de atualiza o manualmente Atualizar banco de dados de assinatura de v rus est dispon vel bem como as op es de configura o b sica das atualiza es como o nome de usu rio e a senha para acessar os servidores de atualiza o da ESET Use o link Ativa o do produto para abrir o formul rio de registro que ativar o seu produto de seguran a da ESET e enviar a voc um email com seus dados de autentica o nome de usu rio e senha 41 OBSERVA O O nome de usu rio e a senha s o fornecidos pela ESET ap s a compra do ESET File Security 42 O ESET File Security
106. av vel for usado todos os dados contidos no CD DVD ser o apagados A se o M dia cont m informa es sobre a m dia no seu dispositivo de CD DVD Velocidade de grava o Selecione a velocidade desejada no menu suspenso Os recursos do seu dispositivo de grava o e o tipo de CD DVD utilizado devem ser considerados na sele o da velocidade da grava o 4 8 5 Trabalhar com o ESET SysRescue Para o CD DVD USB de restaura o funcionar de forma eficiente necess rio que o computador seja inicializado a partir da m dia de inicializa o do ESET SysRescue A prioridade de inicializa o pode ser modificada no BIOS Como alternativa voc pode usar o menu de inicializa o durante a inicializa o do computador geralmente utilizando uma das teclas F9 ou F12 dependendo da vers o da placa m e do BIOS Ap s a inicializa o da m dia a solu o ESET Security ser iniciada Como o ESET SysRescue utilizado apenas em situa es espec ficas alguns m dulos de prote o e recursos do programa presentes na vers o padr o da solu o ESET Security n o s o necess rios a lista limitada ao Rastreamento do computador Atualizar e algumas se es na Configura o A capacidade de atualizar o banco de dados de assinaturas de v rus o recurso mais importante do ESET SysRescue Recomendamos que voc atualize o programa antes de iniciar um rastreamento do computador 4 8 5 1 Utiliza o do ESET SysRescue Suponha q
107. bled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 69 Contexto GENERAL REMOTE INTERVAL Intervalo da conex o minutos SINTAXE get restore interval set interval lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number Tempo em minutos 1a 1440 USE Conex o do servidor ERA SINTAXE get restore use set use disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es 160 enabled Ativa a fun o Ativa as configura es 4 10 2 70 Contexto GENERAL REMOTE SERVER PRIMARY ADDRESS Endere o do servidor ERA SINTAXE get restore address set address lt string gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS string Endere o ENCRYPT Bloquear conex o n o criptografada SINTAXE get restore encrypt set encrypt di
108. bled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 8 Contexto AV EMAIL ACTION A o para mensagens infectadas SINTAXE get restore action set action none delete movedeleted moveto OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS none Nenhuma a o 93 delete Excluir mensagem movedeleted Mover para exclu dos moveto Mover para a pasta CLIENTS Clientes de email SINTAXE get clients add remove clients lt caminho gt OPERA ES get Retorna as configura es status atuais ada Adicionar item remove Remove o item ARGUMENTOS path Caminho dos aplicativos OBSERVA O Ao filtrar apenas por aplicativo voc deve especificar quais aplicativos funcionam como clientes de email Se um aplicativo n o estiver marcado como cliente de email o email poder n o ser rastreado QUARANTINE Pasta de mensagens infectadas SINTAXE get restore quarantine set quarantine lt string gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o
109. car testovac s bor Configura o X w OOB Ferramentas Relat rios Quarentena Agenda Syslnspector Ajuda e suporte IO Abrir em uma nova janela we protect your digital worlds Os arquivos armazenados na pasta de quarentena podem ser visualizados em uma tabela que exibe a data e a hora da quarentena o caminho para o local original do arquivo infectado o tamanho do arquivo em bytes a raz o adicionado pelo usu rio e o n mero de amea as por exemplo se ele for um arquivo compactado que cont m diversas infiltra es 4 5 1 Coloca o de arquivos em quarentena O ESET File Security coloca automaticamente os arquivos exclu dos em quarentena se voc n o cancelou essa op o na janela de alertas Se desejar poss vel colocar manualmente em quarentena qualquer arquivo suspeito clicando no bot o Quarentena Se este for o caso o arquivo original n o ser removido do seu local original O menu de contexto tamb m pode ser utilizado para essa finalidade clique com o bot o direito do mouse na janela Quarentena e selecione Adicionar 54 4 5 2 Restaura o da Quarentena Os arquivos colocados em quarentena podem ser restaurados para o local original Para tanto use o recurso Restaurar A op o Restaurar est dispon vel no menu de contexto ao clicar com o bot o direito do mouse no arquivo em quest o na janela Quarentena O menu de contexto oferece tamb m a op o Restaurar para que permite restaura
110. cas Ap s a instala o do ESET File Security no sistema poss vel modificar as op es e configura es a qualquer momento Este guia do usu rio descreve essas configura es e recursos em detalhes As configura es do modo de instala o T pica proporcionam excelente seguran a facilidade de uso e alto desempenho do sistema Ap s selecionar o modo de instala o e clicar em Avan ar voc ser solicitado a inserir o nome de usu rio e a senha Essa etapa tem um papel significativo no fornecimento de prote o constante ao seu sistema pois o nome de usu rio e a senha permitem as Atualiza es autom ticas do banco de dados de assinatura de v rus Insira o nome de usu rio e a senha recebidos ap s a compra ou registro do produto nos campos correspondentes Caso voc n o tenha o nome de usu rio e a senha dispon veis no momento eles poder o ser inseridos diretamente no programa posteriormente Na pr xima etapa Gerenciador de licen as Adicione o arquivo de licen a que foi enviado por email ap s a compra do produto A pr xima etapa configurar o ThreatSense Net Early Warning System O ThreatSense Net Early Warning System ajuda a assegurar que a ESET seja informada cont nua e imediatamente sobre novas infiltra es para proteger rapidamente seus clientes O sistema permite o envio de novas amea as para o Laborat rio de amea as da ESET onde ser o analisadas processadas e adicionadas ao banco de dados de ass
111. cesso remoto aplicativos para quebra de senha e keyloggers um programa que registra cada toque na tecla que o usu rio digita Se voc achar que h um aplicativo potencialmente inseguro presente e sendo executado em seu computador e que voc n o instalou consulte o seu administrador de rede ou remova o aplicativo 5 1 8 Aplicativos potencialmente indesejados Aplicativos potencialmente indesejados n o s o necessariamente maliciosos mas podem afetar negativamente o desempenho do computador Tais aplicativos geralmente exigem o consentimento para a instala o Se eles estiverem presentes em seu computador o seu sistema se comportar de modo diferente em compara o ao estado anterior a sua instala o As altera es mais significativas s o e S o abertas novas janelas que voc n o via anteriormente e Ativa o e execu o de processos ocultos Uso aumentado de recursos do sistema Altera es nos resultados de pesquisa O aplicativo comunica se com servidores remotos 213
112. com frequ ncia recomendamos a cria o de um atalho para o arquivo SYSINSPECTOR EXE na rea de trabalho poss vel arrastar e soltar os relat rios para visualiza o Por motivo de seguran a os Windows Vista 7 podem n o permitir opera es de arrastar e soltar entre janelas que tenham permiss es de seguran a diferentes 69 H uma especifica o dispon vel para o formato do relat rio E um SDK Atualmente n o h uma especifica o para o relat rio nem um SDK dispon veis uma vez que o programa ainda est em desenvolvimento Ap s o lan amento do programa podemos fornec los com base nas informa es fornecidas pelos clientes e sob demanda Como o ESET SysInspector avalia o risco representado por um objeto espec fico Na maioria dos casos o ESET SysInspector atribui n veis de risco a objetos arquivos processos chaves de registro e assim por diante utilizando uma s rie de regras de heur stica que examinam as caracter sticas de cada objeto e determinam o potencial para atividade maliciosa Com base nessa heur stica atribui se um n vel de risco aos objetos que vai de 1 Aceit vel verde a 9 Perigoso vermelho No painel de navega o esquerdo as se es s o coloridas com base no n vel de risco mais alto de um objeto dentro deles Um n vel de risco 6 Desconhecido vermelho significa que um objeto perigoso As avalia es do ESET SysInspector n o garantem que um objeto seja malicioso
113. configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 51 Contexto AV WEB LIMITS ARCHIVE LEVEL N vel de compacta o de arquivos compactados SINTAXE get restore level set level lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status 135 restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number N vel de 1 a 20 ou O para usar as configura es padr o SIZE Tamanho m ximo do arquivo no arquivo compactado kB SINTAXE get restore size set size lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number Tamanho em kB ou O para usar as configura es padr o 4 10 2 52 Contexto AV WEB LIMITS OBJECTS SIZE Tamanho m ximo do arquivo kB SINTAXE get restore size set size lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number Tamanho em kB ou O para usar as configura es padr o TIMEOUT Tempo m ximo do rastreamento para arquivos s SINTAXE get restore timeout set timeout lt n mero gt OPERA ES get Retorna as configu
114. cos externos CDs DVDs disquetes etc Se o seu computador estiver apresentando sinais de infec o por malware por exemplo estiver mais lento travar com frequ ncia etc recomendamos que voc fa a o seguinte e Abra o ESET File Security e clique em Rastreamento do computador e Clique em Rastreamento inteligente para obter mais informa es consulte a se o Rastreamento inteligente e Ap s o rastreamento ter terminado revise o relat rio para informa es como n mero dos arquivos verificados infectados e limpos Se desejar rastrear apenas uma determinada parte do seu disco clique em Rastreamento personalizado e selecione os alvos a serem rastreados quanto a v rus Como exemplo geral de como as infiltra es s o tratadas no ESET File Security suponha que uma infiltra o seja detectada pelo monitor do sistema de arquivos em tempo real que usa o n vel de limpeza Padr o Ele tentar limpar ou excluir o arquivo Se n o houver uma a o predefinida a ser tomada para o m dulo de prote o em tempo real voc ser solicitado a selecionar uma op o em uma janela de alerta Geralmente as op es Limpar Excluir e Deixar est o dispon veis A sele o da op o Deixar n o recomendada visto que os arquivos infectados seriam mantidos intactos A exce o a isso quando voc tem certeza de que o arquivo inofensivo e foi detectado por engano 40 Limpeza e exclus o Aplique a limpeza se um arquivo
115. d Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es EXCLUSION M dia remov vel permitida SINTAXE get restore exclusion select exclusion none lt unidade gt all OPERA ES get Retorna as configura es status atuais select Seleciona o item restore Restaura as configura es objeto arquivo padr o ARGUMENTOS none Desmarcar todas as unidades drive Letra da unidade a marcar desmarcar a11 Selecionar todas as unidades OBSERVA O Use esta op o para habilitar o acesso a m dia remov vel CD disquetes unidades USB A sele o de uma m dia resulta na remo o das restri es de acesso ao tentar acessar essa m dia espec fica 4 10 2 49 Contexto AV WEB BROWSERS Navegadores da Internet SINTAXE get browsers add remove browsers lt caminho gt OPERA ES get Retorna as configura es status atuais add Adicionar item remove Remove o item 132 ARGUMENTOS path Caminho dos aplicativos OBSERVA O Para aumentar a seguran a recomendamos que marque qualquer aplicativo usado como navegador de Internet selecionando a caixa correspondente Se um aplicativo n o for marcado como navegador de Internet os dados transferidos usando esse aplicativo n o ser o rastreados CLEANLEVEL N vel de limpeza SINTAXE get restore cleanlevel set cleanlevel none normal strict OPERA ES get Retorna as configura
116. dada Aqui poss vel especificar um perfil prim rio e um alternativo que ser usado caso a tarefa n o possa ser conclu da utilizando o perfil prim rio Confirme clicando em OK na janela Atualizar perfis A nova tarefa agendada ser adicionada lista de tarefas agendadas no momento 53 4 5 Quarentena A principal tarefa da quarentena armazenar com seguran a os arquivos infectados Os arquivos devem ser colocados em quarentena se n o puderem ser limpos se n o for seguro nem aconselh vel exclu los ou se eles estiverem sendo falsamente detectados pelo ESET File Security Voc pode optar por colocar qualquer arquivo em quarentena aconselh vel colocar um arquivo em quarentena se ele se comportar de modo suspeito mas n o for detectado pelo verificador antiv rus Os arquivos colocados em quarentena podem ser enviados ao Laborat rio de amea as da ESET para an lise O ESET File Security Ioj x Interface do usu riov Configura ov Ferramentasv Ajudav ESET FILE SECURITY FOR MICROSOFT WINDOWS SERVER Status da prote o 8 Quarentena Rastrear o computador Hora Nome do objeto Tama Motivo 1 26 2012 7 CNUserstAdministratorAppDataiLoc 68 Eicar testbestand Atualizar 12 7 2010 9 CNUsersyadministratoriDesktopieica 184 Eicar testovac s bor 12 7 2010 8 http www eicar org download eic 184 Eicar testovac s bor 12 7 2010 8 C Users Administrator AppData Loc 68 Ei
117. de prote o em tempo real ao seu computador A op o Acesso a disquete proporciona controle do setor de inicializa o do disquete quando essa unidade for acessada A op o Desligar computador proporciona controle dos setores de inicializa o do disco r gido durante o desligamento do computador Embora os v rus de inicializa o sejam raros atualmente recomendamos deixar essas op es ativadas pois sempre h a possibilidade de infec o por um v rus de inicializa o de origem alternativa 4 2 1 1 1 3 Op es de rastreamento avan adas Op es de configura o mais detalhadas podem ser encontradas em Prote o do computador gt Antiv rus e antispyware gt Prote o em tempo real do sistema gt Configura o avan ada Par metros adicionais do ThreatSense para arquivos criados e modificados recentemente A probabilidade de infec o em arquivos criados ou modificados recentemente comparativamente maior que em arquivos existentes por isso que o programa verifica esses arquivos com par metros de rastreamento adicionais Al m dos m todos comuns de rastreamento baseados em assinaturas usada a heur stica avan ada que aumenta enormemente os ndices de detec o Al m dos arquivos rec m criados o rastreamento tamb m executado em arquivos de autoextra o sfx e em empacotadores em tempo de real arquivos execut veis compactados internamente Por padr o os arquivos compactados s o rastreados at
118. dequadamente 4 5 Quarentena iiiiteetieaseereeaserreeaeerreeaas 54 Configura o da atualiza o 4 5 1 Coloca o de arquivos em quarentena 54 Configura o do servidor PONV riara siae 16 4 5 2 Restaura o da Quarentena TTL T TT 55 z g E 4 5 3 Envio de arquivo da Quarentena ii 55 Prote o de configura es cisicseseesestesentases 17 DP 4 6 Relat llOS necesn na S aN SA 56 Trabalho com o ESET File Security PIESE 18 4 6 1 Filtragem de relat rios a E aaa sara 57 4 6 2 Localizar no relatOriO ioi neninn 58 ESET File Security Prote o do servidor 18 4 6 3 Manuten o de relat rios i 59 411 Exclus es autom ticas 18 4 7 ESET Sysinspector sssssasscinisasccinisansncnaacasadnsacasa 60 ESET File Security Prote o do computador 18 4 74 Introdu o ao ESET Sysinspector 60 4 21 Prote o antiv rus e antispyware 4 711 Inicializa o do ESET Syslnspector 60 4 211 Prote o em tempo real do sistema de arquivos 19 4 7 2 Interface do usu rio e uso do aplicativo 4 211 Configura o de controle 19 4 7 2 1 Controles do programa 421111 M dia a ser rastreada iiiiiiiiii 20 4 7 2 2 Navega o no ESET SysInspector 4 2 1 1 1 2 Rastreamento ativado Rastreamento disparado 4 722 Atalhos do teclado por evento MEN D
119. disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 16 Contexto AV EMAIL MODIFY TEMPLATE Modelo adicionado ao assunto das mensagens infectadas SINTAXE get restore template set template lt string gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS string Texto 4 10 2 177 Contexto AV EMAIL MODIFY RECEIVED BODY Acrescentar mensagem nos emails recebidos e lidos SINTAXE get restore body set body never infected all OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS never N o adicionar 102 infected Somente para mensagens infectadas a11 Para todas as mensagens SUBJECT Acrescentar observa o ao assunto do email infectado recebido e enviado SINTAXE get restore subject set subject disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as conf
120. do arquivo no qual a amea a apareceu o caminho para o arquivo o nome do arquivo a data ea hora o processo pelo qual a amea a apareceu no computador e as informa es sobre o sistema operacional do seu computador Enquanto h uma possibilidade de que isso possa ocasionalmente revelar algumas informa es sobre voc ou seu computador usu rios em um caminho de diret rio etc para o Laborat rio de amea as da ESET essas informa es n o ser o utilizadas para QUALQUER outra finalidade que n o seja nos ajudar a reagir imediatamente contra novas amea as Por padr o o ESET File Security configurado para perguntar antes de enviar arquivos suspeitos ao Laborat rio de amea as da ESET para an lise detalhada Os arquivos com certas extens es como doc ou xIs s o sempre exclu dos Voc tamb m pode adicionar outras extens es se houver arquivos espec ficos cujo envio voc ou sua empresa desejam impedir A configura o do ThreatSense Net pode ser acessada na rvore Configura o avan ada em Ferramentas gt ThreatSense Net Selecione a op o Ativar o ThreatSense Early Warning System para ativ lo e clique no bot o Configura o avan ada ESET File Security xl Configura o Ger Rastreamento sob demanda do computad ThreatSense Net Desempenho O ThreatSense Net Early Warning System a melhor maneira de ajudar o ESET a proteg lo de E
121. dor HTTP a pasta Imagem deve estar localizada no mesmo computador que a inst ncia do ESET File Security que os criou Confgura oavan ada U U E M Servidor HTTP Porta Autentica o 2221 None Conectar na rede como Conta do sistema padr o Usu rio atual e U Ls ifi j Usu rio Senha PE J Desconectar do servidor depois da atualiza o r Componentes do programa Nunca atualizar componentes de programa Atualizar componentes Loo coca Ap s concluir a configura o da Imagem v at as esta es de trabalho e adicione um novo servidor de atualiza o no formato http endere o IP do seu servidor 2221 Para fazer isso siga as etapas a seguir e Abra a Configura o avan ada do ESET File Security e clique na ramifica o Atualizar e Clique em Editar direita do menu suspenso Atualizar servidor e adicione um novo servidor utilizando o seguinte formato http endere o IP do seu servidor 2221 e Selecione esse servidor rec m adicionado na lista de servidores de atualiza o Acesso Imagem por meio de compartilhamentos de sistema Primeiro uma pasta compartilhada deve ser criada em um local ou em um dispositivo de rede Ao criar a pasta para a Imagem necess rio fornecer acesso de grava o para o usu rio que salvar os arquivos de atualiza o na pasta e acesso de leitura para todos os usu rios que atualizar o o ESET File Security a p
122. e Como voc pode configurar o mesmo par metro de forma diferente para cada m dulo esse ponto azul apenas o lembra de que esse mesmo par metro configurado de forma diferente para outros m dulos Se n o houver um ponto azul o par metro para todos os m dulos configurado da mesma forma 37 4 2 1 7 3 Limpeza As configura es de limpeza determinam o comportamento do scanner durante a limpeza dos arquivos infectados H tr s n veis de limpeza Configura o do mecanismo ThreatSense xl Limpeza Neste modo o programa tentar limpar ou excluir automaticamente os arquivos infectados Se nenhuma a o puder ser executada e um usu rio estiver conectado poder ser exibida uma janela de alerta com uma lista de a es dispon veis Uma janela de alerta tamb m ser exibida se uma a o falhar Sem limpeza Os arquivos infectados n o s o limpos automaticamente O programa exibir uma janela de aviso e permitir que voc escolha uma a o Limpeza padr o O programa tentar limpar ou excluir automaticamente um arquivo infectado Se n o for poss vel selecionar a a o correta automaticamente o programa oferecer uma escolha de a es a serem seguidas A escolha das a es a serem seguidas tamb m ser exibida se uma a o predefinida n o for conclu da Limpeza r gida O programa limpar ou excluir todos os arquivos infectados incluindo os arquivos compactados As nicas exce
123. e antispyware 3 Peo em apre dea Portas utilizadas pelo protocolo POP3 delimitadas por v rgula Configura o avan ada 10 Prote o de documentos 5 Prote o do diente de email pspiaa o do scanner POP3S Modo de filtragem POP3S N o utilizar a verifica o de protocolo POP35 Utilizar a verifica o de protocolo POP35 para as portas selecionadas O Utilizar a verifica o de protocolo POP35 para aplicativos marcados como clientes de email que utilizam as portas selecionadas Portas utilizadas pelo protocolo POPS Filtragem de protocolos Atualizar E Ferramentas Relat rios i Quarentena Agenda 4 2 1 2 1 1 Compatibilidade Determinados programas de email podem ter problemas com a filtragem POP3 por exemplo ao receber mensagens com uma conex o lenta de Internet poder ocorrer desativa o por ultrapassar o limite de tempo devido verifica o Se for este o caso tente modificar a maneira como feito o controle A redu o do n vel de controle pode melhorar a velocidade do processo de limpeza Para ajustar o n vel de controle da filtragem POP3 na rvore Configura o avan ada navegue at Antiv rus e antispyware gt Prote o de email gt POP3 POP3s gt Compatibilidade Se for ativada a Efici ncia m xima as infiltra es ser o removidas das mensagens infectadas e as informa es sobre a infiltra o ser o inseridas na frente do assunto original do
124. e antispyware e clique na se o Ativar a prote o em tempo real do sistema de arquivos da janela principal do programa Se a prote o em tempo real n o for ativada na inicializa o do sistema isso provavelmente ser devido n o ativa o da op o Inicializa o autom tica da prote o em tempo real no sistema de arquivos Para ativar essa op o navegue at Configura o avan ada F5 e clique em Prote o em tempo real do sistema de arquivos na rvore Configura o avan ada Na se o Configura o avan ada na parte inferior da janela certifique se de que a caixa de sele o Iniciar automaticamente prote o em tempo real do sistema de arquivos est selecionada 21 ESET File Security xl Configura o Prote o do servidor Prote o em tempo real do sistema de arquivos Exclus es autom ticas IV ativar prote o antiv rus e antispyware em tempo real do sistema de arquivos Prote o do computador Antivirus e antispyware Prote o em tempo real do sistema de ar Configura o avan ada Prote o de documentos Prote o do diente de email Clientes de email A es POP3 POP3s Prote o do acesso Web amp HTTP HTTPS IV Iniciar automaticamente prote o em tempo real do sistema de arquivos Se a prote o em temp
125. e credibilidade para os destinat rios e se nenhuma infiltra o for detectada ele fornece informa es valiosas sobre o n vel de amea a do email ou do remetente As op es dessa funcionalidade est o dispon veis em Configura o avan ada gt Antiv rus e antispyware gt Prote o do cliente de email poss vel selecionar Acrescentar mensagem nos emails recebidos e lidos bem como Acrescentar mensagens de marca a email enviado Tamb m h a possibilidade de anexar mensagens de marca a todos os emails rastreados a somente emails infectados ou a nenhum O ESET File Security tamb m permite anexar mensagens ao assunto original de mensagens infectadas Para permitir a anexa o ao assunto selecione as op es Acrescentar observa o ao assunto de email infectado recebido e lido e Acrescentar observa o ao assunto de email infectado enviado O conte do das notifica es pode ser modificado no campo Modelo adicionado ao assunto de email infectado As modifica es mencionadas anteriormente podem ajudar a automatizar o processo de filtragem dos emails infectados pois permite filtrar emails com um assunto espec fico se houver suporte no cliente de email em uma pasta separada 4 2 1 2 3 Removendo infiltra es Se uma mensagem de email infectada for recebida uma janela de alerta ser exibida A janela de alerta mostra o nome do remetente o emaile o nome da infiltra o Na parte inferior da janela as op es Limpar Excluir
126. e de email e selecionando a op o Ativar prote o antiv rus e antispyware do cliente de email 24 ESET File Security 2 x Configura o Prote o do servidor Prote o do diente de email Exdus es autom ticas IV Ativar prote o antiv rus e antispyware do diente de email E Prote o do computador o Antiv rus e antispyware Ea ao ip sE OD Configurar l Prote o em tempo real do sistema de arc Configura o avan ada Acrescentar mensagem nos emails recebidos e lidos Aaa Sames Somente para email infectado Prote o do diente de email POP3 POP3s IV Acrescentar observa o ao assunto de email infectado recebido e lido Prote o do acesso Web HTTP HTTPS Acrescentar mensagens de marca a email enviado Rastreamento sob demanda do computad somente para email infectado 7 x po tha IV Acrescentar observa o ao assunto de email infectado enviado us es Filtragem de protocolos Modelo adicionado ao assunto de email infectado Atualizar RE E Ferramentas Relat rios Quarentena Agenda i Alertas e notifica es ThreatSense Net 4 2 1 2 2 1 Anexar mensagens de marca ao corpo de um email Todo email rastreado pelo ESET File Security pode ser marcado anexando uma mensagem de marca ao assunto ou ao corpo do e mail Esse recurso aumenta o n vel d
127. e oliva 1tgray Cinza claro gray Cinza blue Azul green Verde 153 cyan Ciano red Vermelho magenta Magenta yellow Amarelo white Branco 4 10 2 63 Contexto GENERAL ESHELL OUTPUT UTF8 Sa da codificada em UTF8 SINTAXE get restore utf8 set utf8 disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es OBSERVA O Para exibir corretamente a linha de comando deve usar uma fonte TrueType como Lucida Console 4 10 2 64 Contexto GENERAL ESHELL STARTUP LOADCOMMANDS Carregar todos os comandos na incializa o SINTAXE get restore loadcommands set loadcommands disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es STATUS Exibir status de prote o na inicializa o SINTAXE get restore status set status disabled enabled 154 OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun
128. eamento inteligente O Rastreamento inteligente permite que voc inicie rapidamente um rastreamento do computador e limpe arquivos infectados sem a necessidade de interven o do usu rio Suas principais vantagens s o a opera o f cil sem configura es de rastreamento detalhadas O Rastreamento inteligente verifica todos os arquivos nas unidades locais e limpa ou exclui automaticamente as infiltra es detectadas O n vel de limpeza automaticamente ajustado ao valor padr o Para obter informa es mais detalhadas sobre os tipos de limpeza consulte a se o Limpeza 4 2 1 4 1 2 Rastreamento personalizado O rastreamento personalizado uma solu o excelente caso queira especificar par metros de rastreamento como rastreamento de alvos e m todos de rastreamento A vantagem do rastreamento personalizado a capacidade de configurar os par metros detalhadamente As configura es podem ser salvas nos perfis de rastreamento definidos pelo usu rio o que poder ser til se o rastreamento for executado repetidas vezes com os mesmos par metros Para selecionar os alvos de rastreamento selecione Rastreamento do computador gt Rastreamento personalizado e selecione uma op o no menu suspenso Alvos de rastreamento ou selecione alvos espec ficos na estrutura em rvore Um alvo de rastreamento pode ser tamb m mais exatamente especificado por meio da inser o do caminho para a pasta ou arquivo s que voc deseja incluir Se v
129. ed Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 117 4 10 2 34 Contexto AV OPTIONS ADVHEURISTICS Usar heur stica avan ada SINTAXE get restore advheuristics set advheuristics disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es HEURISTICS Usar heur stica SINTAXE get restore heuristics set heuristics disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es UNSAFE Detec o de aplicativos potencialmente inseguros SINTAXE get restore unsafe set unsafe disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es UNWANTED 118 Detec o de aplicativos potencialmente n o desejados SINTAXE get restore unwanted set unwanted disabled enabled OPERA ES
130. ed Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es RUNTIME Rastrear arquivos compactados do tempo de execu o novos e modificados SINTAXE get restore runtime set runtime disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es SFX Rastrear arquivos compactados de autoextra o novos e modificados SINTAXE 128 get restore sfx set sfx disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 45 Contexto AV REALTIME ONWRITE ARCHIVE LEVEL Profundidade de compacta o de arquivos compactados SINTAXE get restore level set level lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number N vel O a 20 SIZE Tamanho m ximo do arquivo no arquivo compactado rastreado kB SINTAXE get restore size set size lt n mero gt OPERA ES get Reto
131. email as op es Excluir ou Limpar devem estar ativadas ou o n vel de limpeza R gida ou Padr o deve estar ativado Compatibilidade m dia modifica a maneira como as mensagens s o recebidas As mensagens ser o gradualmente enviadas ao cliente de email Ap s a mensagem ser transferida ela ser rastreada quanto a infiltra es O risco de infec o aumenta com esse n vel de controle O n vel de limpeza e o processamento de mensagens de marca alertas de notifica o anexos linha do assunto e corpo dos emails s o id nticos configura o de efici ncia m xima Com o n vel de Compatibilidade m xima voc ser avisado por uma janela de alerta que informar o recebimento de uma mensagem infectada N o adicionada nenhuma informa o sobre arquivos infectados linha do assunto ou ao corpo do email de mensagens entregues e as infiltra es n o s o automaticamente removidas necess rio excluir as infiltra es do cliente de email 23 ESET File Security 21 x Configura o El Prote o do servidor Excus es autom ticas l Prote o do computador Antivirus e antispyware 5 Prote o em tempo real do sistema de arc Configura o avan ada Prote o de documentos 5 Prote o do diente de email O filtro POP3 est definido para funcionar com a m xima efici ncia Essa defini o adequada para a maioria das configura es e deve ser utilizada
132. enabled Ativa a fun o Ativa as configura es UNSAFE Detec o de aplicativos potencialmente inseguros SINTAXE get restore unsafe set unsafe disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es UNWANTED Detec o de aplicativos potencialmente n o desejados SINTAXE get restore unwanted set unwanted disabled enabled OPERA ES 140 get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 55 Contexto AV WEB OPTIONS BROWSERS ACTIVEMODE Modo ativo para navegadores da Internet SINTAXE get activemode add remove activemode lt caminho gt OPERA ES get Retorna as configura es status atuais add Adicionar item remove Remove o item ARGUMENTOS path Caminho dos aplicativos OBSERVA O Programas adicionados lista s o automaticamente adicionados lista de navegadores de Internet 4 10 2 56 Contexto AV WEB OTHER LOGALL Registrar todos os objetos SINTAXE get restore logall set logall disabled enabled OPERA ES ge
133. enda de tarefas do Windows em um intervalo hor rio especificado Informa es do sistema Cont m informa es detalhadas sobre hardware e software al m de informa es sobre as vari veis ambientais configuradas e direitos do usu rio Detalhes do arquivo Uma lista de arquivos importantes do sistema e arquivos na pasta Arquivos de programas Informa es adicionais espec ficas dos arquivos podem ser encontradas nas janelas Descri o e Detalhes Sobre Informa es sobre a vers o do ESET SysInspector e a lista de m dulos do programa 4 7 2 2 1 Atalhos do teclado As teclas de atalho que podem ser usadas ao trabalhar com o ESET SysInspector incluem Arquivo Ctrl O abre o relat rio existente Ctrl S salva os relat rios criados Gerar Ctri G gera um instant neo padr o do status do computador Ctrl H gera um instant neo do status do computador que tamb m pode registrar informa es confidenciais Filtragem de itens O aceit vel n vel de risco 1 9 os itens s o exibidos 63 2 aceit vel n vel de risco 2 9 os itens s o exibidos 3 aceit vel n vel de risco 3 9 os itens s o exibidos 4 U desconhecido n vel de risco 4 9 os itens s o exibidos 5 desconhecido n vel de risco 5 9 os itens s o exibidos 6 desconhecido n vel de risco 6 9 os itens s o exibidos 7 B perigoso n vel de risco 7 9 os itens s o exibidos 8 perigoso n vel de risco 8 9 os itens s o exibidos 9 perigoso n vel de risco
134. enha um alias atribu do a ele H alguns aliases padr o global help global close Sair global quit Sair global bye Sair warnlog eventos de registro das ferramentas virlog detec es de registro das ferramentas global significa que o comando pode ser usado em qualquer lugar independente do contexto atual Um comando pode ter v rios aliases atribu dos a ele por exemplo o comando gxrr tem os aliases CLOSE QUIT BYE Quando quiser sair do eShell pode usar o comando exrr ou qualquer um de seus aliases vrrLoc um alias para O comando petecTIONSs que est localizado no contexto roors Loc Portanto as detec es do comando est o dispon veis no contexto roor e s o mais f ceis de acessar n o necess rio entrar nos contextos rooLs e Loc pode execut lo diretamente de roor O eShell permite definir seus pr prios aliases Comandos protegidos Alguns comandos est o protegidos e s podem ser executados ap s inserir uma senha Guia Ao executar o comando curpg ser exibida uma tela explicando como usar o eShell Esse comando est dispon vel no contexto roor eshe11 gt Ajuda Quando o comando 1 for usado sozinho listar todos os comandos dispon veis com prefixos e subcontextos dentro do contexto atual Tamb m fornecer uma breve descri o para cada comando subcontexto Ao Usar HELP como um argumento com um comando espec fico p ex cLeanLEVEL HELP ser o exibidos os detalhes
135. ere o de email LOGING Cria o de relat rio SINTAXE get restore loging set loging disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es SENDING Envio de arquivos suspeitos SINTAXE get restore sending set sending none ask auto OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS none N o enviar ask Confirmar antes de enviar para an lise auto Enviar para an lise sem confirma o VIA Meios de envio de arquivo SINTAXE get restore via set via auto ra direct OPERA ES get Retorna as configura es status atuais set Define o valor status 164 restore Restaura as configura es objeto arquivo padr o ARGUMENTOS auto Atrav s do Administrador Remoto ou diretamente para a ESET ra Atrav s do Administrador Remoto direct Diretamente para a ESET WHEN Quando enviar arquivos suspeitos SINTAXE get restore when set when asap update OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS asap O mai
136. es MEMORY Rastrear mem ria SINTAXE get restore memory set memory disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es RUNTIME Rastrear compactadores em tempo real SINTAXE get restore runtime set runtime disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es SFX Rastrear arquivos compactados de auto extrac o SINTAXE get restore sfx set sfx disabled enabled 170 OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 78 Contexto SCANNER OPTIONS ADVHEURISTICS Usar heur stica avan ada SINTAXE get restore advheuristics set advheuristics disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto
137. es do servidor proxy SINTAXE detect LOGIN Nome de login SINTAXE get restore login set login lt string gt OPERA ES get Retorna as configura es status atuais 158 set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS string Nome SENHA Senha do servidor proxy SINTAXE get restore password set password plain lt senha gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS plain Alternar para inserir a senha como par metro senha Senha PORT Porta SINTAXE get restore port set port lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number N mero da porta USE Usar servidor proxy SINTAXE get restore use set use disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es 159 enabled Ativa a fun o Ativa as configura es 4 10 2 68 Contexto GENERAL QUARANTINE RESCAN UPDATE Rastrear arquivos em quarentena ap s cada atualiza o SINTAXE get restore update set update disa
138. esentes no relat rio atual Ctrl Alt 3 exibe apenas os itens removidos o relat rio mostrar os itens presentes no relat rio anterior Ctrl Alt 4 exibe apenas os itens substitu dos arquivos inclusive Ctrl Alt 5 exibe apenas as diferen as entre os relat rios Ctrl Alt C exibe a compara o Ctrl Alt N exibe o relat rio atual Ctrl Alt P exibe o relat rio anterior Diversos FI exibe a ajuda Alt F4 fecha o programa Alt Shift F4 fecha o programa sem perguntar Ctrl I estat sticas de relat rios 64 4 7 2 3 Comparar O recurso Comparar permite que o usu rio compare dois relat rios existentes O resultado desse recurso um conjunto de itens n o comuns em ambos os relat rios Ele adequado se voc deseja manter controle das altera es no sistema uma ferramenta til para detectar a atividade de c digo malicioso Ap s ser iniciado o aplicativo criar um novo relat rio que ser exibido em uma nova janela Navegue at Arquivo gt Salvar relat rio para salvar um relat rio em um arquivo Os relat rios podem ser abertos e visualizados posteriormente Para abrir um relat rio existente utilize o menu Arquivo gt Abrir relat rio Na janela principal do programa o ESET SysInspector sempre exibe um relat rio de cada vez O benef cio de comparar dois relat rios que voc pode visualizar um relat rio ativo no momento e um relat rio salvo em um arquivo Para comparar relat rios utilize a op o Arquivo gt Com
139. essa determina o deve ser feita por um especialista em seguran a O ESET SysInspector destinado a fornecer uma avalia o r pida para especialistas em seguran a para que eles saibam quais objetos em um sistema eles tamb m podem examinar quanto a comportamento incomum Por que o ESET SysInspector conecta se Internet quando est em execu o Como muitos aplicativos o ESET SysInspector assinado com um certificado de assinatura digital para ajudar a garantir que o software foi publicado pela ESET e que n o foi alterado Para verificar o certificado o sistema operacional entra em contato com uma autoridade de certifica o para verificar a identidade do editor do software Esse um comportamento normal para todos os programas assinados digitalmente no Microsoft Windows O que a tecnologia Anti Stealth A tecnologia Anti Stealth proporciona a detec o efetiva de rootkits Se o sistema for atacado por um c digo malicioso que se comporta como um rootkit o usu rio ser exposto ao risco de danos ou roubo de dados Sem uma ferramenta especial anti rootkit quase imposs vel detectar rootkits Por que s vezes h arquivos marcados como Assinado pela Microsoft que t m uma entrada de Nome da empresa diferente ao mesmo tempo Ao tentar identificar a assinatura digital de um arquivo execut vel o ESET SysInspector primeiro verifica se h uma assinatura digital incorporada no arquivo Se uma assinatura digital fo
140. esteja desativado no momento da infec o ou se o banco de dados de assinatura de v rus n o estiver atualizado Recomendamos que execute um Rastreamento sob demanda do computador pelo menos uma vez por m s O rastreamento pode ser configurado como uma tarefa agendada em Ferramentas gt Agenda 4 2 1 4 1 Tipos de rastreamento H dois tipos de rastreamento sob demanda do computador dispon veis O Rastreamento inteligente rastreia rapidamente o sistema sem necessidade de mais configura es dos par metros de rastreamento O Rastreamento personalizado permite selecionar qualquer perfil de rastreamento predefinido e tamb m permite escolher alvos de rastreamento espec ficos O ESET File Security ESET FILE SECURITY Interface do usu riov Configura ov Ferramentasv Ajudav FOR MICROSOFT WINDOWS SERVER Sann da era Q Rastreamento sob demanda do computador Rastrear o computador gt Rastreamento inteligente Atualizar Rastreamento de discos locais i gt Rastreamento personalizado Configura o Sele o do perfil de rastreamento e alvos que ser o rastreados Ferramentas m Configura o do rastreamento Data e hora do ltimo rastreamento 1 26 2012 8 26 04 AM Resultado do ltimo rastreamento 0 arquivos infectados O banco de dados de assinatura de v rus usado no ltimo rastreamento 6829 20120126 OXYDOI Ajuda e suporte we protect your digital worlds E S 4 2 1 4 1 1 Rastr
141. et Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es MEMORY Rastrear mem ria SINTAXE get restore memory set memory disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es RUNTIME Rastrear compactadores em tempo real SINTAXE get restore runtime set runtime disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es SFX Rastrear arquivos compactados de auto extrac o SINTAXE 138 get restore sfx set sfx disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 54 Contexto AV WEB OPTIONS ADVHEURISTICS Usa
142. figura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 31 Contexto AV NETFILTER PROTOCOL SSL BLOCKSSL2 Bloquear comunica o criptografada utilizando o protocolo obsoleto SSL v2 SINTAXE get restore blockssl2 set blockssl2 disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es EXCEPTIONS Aplicar exce es criadas com base em certificados SINTAXE get restore exceptions set exceptions disabled enabled 113 OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es MODE Modo de filtragem SSL SINTAXE get restore mode set mode allways ask none OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS allways Sempre usar a verifica o SSL ask Perguntar sobre sites n o visitados exclus es podem ser definidas none N o utilizar a ve
143. figura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es LOCAL Rastrear unidades locais SINTAXE get restore local set local disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es 121 enabled Ativa a fun o Ativa as configura es NETWORK Rastrear unidades de rede SINTAXE get restore network set network disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 38 Contexto AV REALTIME EVENT CREATE Rastrear arquivos ao serem criados SINTAXE get restore create set create disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es EXECUTE Rastrear arquivos ao serem executados SINTAXE get restore execute set execute disabled enabled OPERA ES
144. figura o da atualiza o Nesta se o de configura o da atualiza o os dados de autentica o devem ser inseridos da seguinte maneira nome dom niolusu rio se for um grupo de trabalho insira nome do grupo de trabalho nomelnome e a senha Ao atualizar da vers o HTTP do servidor local nenhuma autentica o necess ria 48 4 3 1 2 4 Cria o de c pias de atualiza o Imagem O ESET File Security permite criar c pias dos arquivos de atualiza o que podem ser usadas para atualizar outras esta es de trabalho localizadas na rede A atualiza o das esta es clientes a partir de uma Imagem otimiza o equil brio de carga da rede e economiza a largura de banda da conex o com a Internet As op es de configura o do servidor local da Imagem podem ser acessadas ap s a inser o da chave de licen a v lida no gerenciador de licen as localizado na se o Configura o avan ada do ESET File Security na se o Configura o avan ada de atualiza o Para acessar essa se o pressione F5 e clique no bot o Atualizar na rvore Configura o avan ada depois clique no bot o Configura o ao lado de Configura o avan ada de atualiza o e selecione a guia Imagem Modo de atualiza o Proxy HTTP Rede Imagem IV Criar imagem da atualiza o r Acesso para atualizar arquivos v Tomeer apavos a do Banido Configura o avan ada Pasta para amazenar arquivos da imagem CAProgr
145. fixo gt lt caminho de comando gt lt comando gt lt argumentos gt Exemplo isto ativa a prote o de documentos SET AV DOCUMENT STATUS ENABLED SET UM prefixo AV DOCUMENT Caminho para um comando espec fico um contexto a que este comando pertence STATUS O comando em si ENABLED UM argumento para o comando Ao Usar HELP OU com UM comando voc ver a sintaxe para aquele comando espec fico Por exemplo o prefixo CLEANLEVEL HELP EXibir a sintaxe do comando cLEANLEVEL SINTAXE get restore cleanlevel set cleanlevel none normal strict Observe que iget est entre colchetes Isso o que denomina o prefixo get como padr o para o comando cleanlevel Isso significa que ao executar o comando cieantevel sem especificar nenhum prefixo ser usado o prefixo padr o que neste caso get cieantevel Use comandos sem prefixos para economizar tempo ao digitar Normalmente get o padr o para a maioria dos comandos mas necess rio certificar se qual o prefixo padr o para um comando espec fico e se exatamente aquele que deseja executar OBSERVA O Os comandos n o diferenciam letras mai sculas e min sculas voc pode usar qualquer uma e o comando ser executado Prefixo Opera o Um prefixo uma opera o O comando cer fornecer a informa o de como um determinado recurso do ESET File Security est configurado ou exibir um status como cer av startus exibir o status de prote
146. gem Na maioria dos casos os problemas que ocorrem durante a atualiza o do servidor de Imagem s o causados por um ou mais dos seguintes itens especifica o incorreta das op es da pasta Imagem dados de autentica o incorretos para a pasta Imagem configura o incorreta nas esta es de trabalho locais que tentam fazer download de arquivos de atualiza o na Imagem ou por uma combina o dessas raz es citadas Aqui fornecida uma vis o geral dos problemas mais frequentes que podem ocorrer durante uma atualiza o da Imagem O ESET File Security relata um erro ao conectar a um servidor de imagem Provavelmente provocado pela especifica o incorreta do servidor de atualiza o caminho de rede para a pasta Imagem a partir do qual as esta es de trabalho locais fazem download de atualiza es Para verificar a pasta clique no menu Iniciar do Windows clique em Executar insira o nome da pasta e clique em OK O conte do da pasta deve ser exibido O ESET File Security requer um nome de usu rio e senha Provavelmente provocado provocado por dados de autentica o incorretos nome de usu rio e senha na se o de atualiza o O nome do usu rio e a senha s o utilizados para garantir acesso ao servidor de atualiza o a partir do qual o programa se atualizar Verifique se os dados de autentica o est o corretos e inseridos no formato correto Por exemplo Dom nio Nome de usu rio ou Grupo de trabalho Nome de usu ri
147. get restore unwanted set unwanted disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 47 Contexto AV REALTIME OTHER LOGALL Registrar todos os objetos SINTAXE get restore logall set logall disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es OPTIMIZE Otimiza o inteligente SINTAXE get restore optimize set optimize disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 131 4 10 2 48 Contexto AV REALTIME REMOVABLE BLOCK Bloquear m dia remov vel SINTAXE get restore block set block disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disable
148. get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es RUNTIME Rastrear compactadores em tempo real SINTAXE get restore runtime set runtime disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es SFX Rastrear arquivos compactados de auto extrac o SINTAXE 98 get restore sfx set sfx disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 13 Contexto AV EMAIL GENERAL OPTIONS ADVHEURISTICS Usar heur stica avan ada SINTAXE get restore advheuristics set advheuristics disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativ
149. guns arquivos permanecem infectados erro no arquivo compactado erro de acesso erro interno OBSERVA O Os c digos de sa da maiores que 100 significam que o arquivo n o foi rastreado e portanto pode estar infectado 33 4 2 1 5 Desempenho Nesta se o poss vel definir o n mero de mecanismos de rastreamento do ThreatSense que ser o usados para o rastreamento de v rus Mais mecanismos de rastreamento do ThreatSense em m quinas com v rios processadores podem aumentar a velocidade do rastreamento O valor aceit vel 1 20 Se n o houver outras restri es recomendamos aumentar o n mero de mecanismos de rastreamento ThreatSense na janela Configura es avan adas F5 em Prote o do computador gt Antiv rus e antispyware gt Desempenho de acordo com esta f rmula n mero de mecanismos de rastreamento ThreatSense n mero de CPUs f sicas x 2 1 Veja um exemplo Suponhamos que voc tenha um servidor com 4 CPUs f sicas Para o melhor desempenho de acordo com a f rmula anterior voc deve ter 9 mecanismos de rastreamento OBSERVA O As altera es feitas aqui ser o aplicadas somente ap s a reinicializa o 4 2 1 6 Filtragem de protocolos A prote o antiv rus para os protocolos dos aplicativos POP3 e HTTP fornecida pelo mecanismo de rastreamento ThreatSense que integra perfeitamente todas as t cnicas avan adas de rastreamento de malware O controle funciona automaticamente indepe
150. ica o A op o padr o Sugerir op o de reinicializa o do computador se necess rio A sele o da op o mais apropriada depende da esta o de trabalho em que as configura es ser o aplicadas Esteja ciente de que h diferen as entre esta es de trabalho e servidores por exemplo reiniciar o servidor automaticamente ap s uma atualiza o de programa pode provocar danos s rios 45 4 3 1 2 2 Servidor proxy No ESET File Security a configura o do servidor proxy est dispon vel em duas se es diferentes na rvore Configura o avan ada Primeiramente as configura es do servidor proxy podem ser definidas em Diversos gt Servidor proxy A especifica o do servidor proxy neste n vel define as configura es globais do servidor proxy para todo o ESET File Security Aqui os par metros ser o utilizados por todos os m dulos que exigem conex o com a Internet Para especificar as configura es do servidor proxy para esse n vel marque a caixa de sele o Usar servidor proxy e digite o endere o do servidor proxy no campo Servidor proxy al m do n mero da Porta do servidor proxy ESET File Security Configura o Rastreamento sob demanda do computad Desempenho Exdus es Filtragem de protocolos Atualizar El Ferramentas Relat rios Quarentena Agenda Alertas e notifica es ThreatSense Net Atualiza es do sistema l Interface do usu rio Alertas e notifica es Janelas de
151. icativos selecionados funcionar o no modo El Prote o do servidor Exdus es autom ticas Antiv rus e antispyware El Prote o em tempo real do sistema de arc O modo ativo pode ser definido para os seguintes aplicativos Configura o avan ada O c Program Fies xa6 Internet Explorer jexplore exe Fnac DD ic program Files Common Files Microsoft Shared Web Server Extensions 12 BIN mssd E Prote o do diente de email O Ec Program Filesiupdate Servicesigervice pin ususservice exe aripa Rana o ic Program Files Windows Small Business Server Bin DataCollectorsvc exe Es O mic Windowslsystem32 svchost exe Gerenciamento de endere os E 3 Navegadores Web nica arar E Desempenho Exdus es Filtragem de protocolos Atualizar Ferramentas Relat rios Quarentena A 28 4 2 1 4 Rastreamento sob demanda do computador Caso suspeite que seu computador est infectado se ele se comportar de maneira anormal execute um rastreamento sob demanda para examinar se h amea as no computador Do ponto de vista da seguran a fundamental que os rastreamentos do computador n o sejam executados apenas quando h suspeita de uma infec o mas regularmente como parte das medidas usuais de seguran a O rastreamento normal pode detectar infiltra es que n o foram detectadas pelo scanner em tempo real quando foram salvas no disco Isso pode acontecer caso o scanner em tempo real
152. igura es enabled Ativa a fun o Ativa as configura es 4 10 2 18 Contexto AV EMAIL MODIFY SENT BODY Acrescentar mensagem nos emails recebidos e lidos SINTAXE get restore body set body never infected all OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS never N o adicionar infected Somente para mensagens infectadas a11 Para todas as mensagens SUBJECT Acrescentar observa o ao assunto do email infectado recebido e enviado SINTAXE get restore subject set subject disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS 103 disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 19 Contexto AV EMAIL OEXPRESS WINMAIL INTEGRATION Integrar ao Outlook Express e ao Windows Mail SINTAXE get restore integration set integration disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 20 Contexto AV EMAIL OUTLOOK FORCEADDIN Usar com
153. igura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 22 Contexto AV EMAIL PROTOCOL POP3 COMPATIBILITY Configura o de compatibilidade SINTAXE get restore compatibility set compatibility compatible both effective OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o 105 ARGUMENTOS compatible N vel m ximo de compatibilidade both N vel m dio de compatibilidade effective Efici ncia m xima OBSERVA O Nem todos os clientes de email funcionar o corretamente com a filtragem POP3 no modo padr o As configura es a seguir permitem o ajuste do n vel de compatibilidade para solucionar poss veis conflitos No entanto o aumento do n vel de compatibilidade pode levar a uma redu o da efici ncia do monitor de Internet ou na incapacidade de aproveitar todos os seus recursos PORTS Portas utilizadas pelo POP3 SINTAXE get restore ports set ports lt string gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS string N meros de porta separados por v rgulas USE Verificar POP3 SINTAXE
154. il de 2011 s 01 30 00 ao definir a data necess rio adicionar uma hora para que o comando funcione corretamente clear events Limpa todo o relat rio FILTER Detalhamento m nimo de eventos para exibir SINTAXE get restore filter set filter none critical errors warnings informative diagnostic all smart OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS none Nenhum registro critical Erros cr ticos errors Erros warnings AVISOS informative Registros informativos diagnostic Registros de diagn stico a11 Todos os registros smart Filtragem inteligente RASTREAMENTOS Relat rio ou lista de relat rios do rastreamento do computador SINTAXE get rastreamentos id lt id gt count lt n mero gt from lt ano gt lt m s gt lt dia gt lt hora gt lt minuto gt lt segundo gt to lt ano gt lt m s gt lt dia gt lt hora gt lt minuto gt lt segundo gt 177 clear scans OPERA ES get Retorna as configura es status atuais clear Remove todos os itens arquivos ARGUMENTOS ia Exibir detalhes do rastreamento do computador com ID ia ID de rastreamento count Exibir apenas a quantidade selecionada de registros number Quantidade de registros from Exibir apenas registros desde a hora especificada year Ano month M s day Di
155. inatura de v rus Por padr o a op o Ativar ThreatSense Net Early Warning System selecionada Clique em Configura o avan ada para modificar as configura es detalhadas sobre o envio de arquivos suspeitos A pr xima etapa do processo de instala o a configura o da Detec o de aplicativos potencialmente n o desejados Os aplicativos potencialmente indesejados n o s o necessariamente maliciosos mas podem prejudicar o comportamento do sistema operacional Para obter mais detalhes consulte o cap tulo Aplicativos potencialmente n o desejados Esses aplicativos s o frequentemente vinculados a outros programas e podem ser dif ceis de notar durante o processo de instala o Embora esses aplicativos geralmente exibam uma notifica o durante a instala o eles podem ser instalados facilmente sem o seu consentimento Selecione a op o Ativar detec o de aplicativos potencialmente n o desejados para permitir que o ESET File Security detecte esse tipo de aplicativos Se n o desejar ativar esse recurso selecione Desativar detec o de aplicativos potencialmente n o desejados A ltima etapa no modo de instala o T pica confirmar a instala o clicando no bot o Instalar 2 2 Instala o personalizada A instala o personalizada foi desenvolvida para os usu rios que desejam configurar o ESET File Security durante o processo de instala o Ap s selecionar o modo de instala o e clicar em Avan
156. indows Iniciar gt Todos os programas gt ESET gt ESET File Security gt ESET shell e No prompt de comando do Windows digite esne11 e pressione a tecla Enter Ao executar o eShell no modo interativo pela primeira vez ser exibida uma tela de primeira execu o EM ESET Shell ESET Shell 1 8 Copyright lt c 1992 2812 E Para exibir esta informa ao novamente digite Xprefixo gt Xcaminho do comando gt 1 lt comando gt Xargumentos gt Por exemplo para ativar a prote ao do documento insira O comando pode ou nao ser compat vel com qualquer das opera oes s opera oes alteram o significado do comando Por exemplo retorna o status da prote ao ntiv rus enquanto ativa a prote o antiv rus Um exemplo de um comando sem prefixo As s intes s st dis 1 is s seguintes opera es estao AisSponiveais Ela exibe alguns exemplos b sicos de como usar o eShell com Sintaxe Prefixo Caminho de comando Formas abreviadas Aliases etc Basicamente um guia r pido do eShell OBSERVA O Se quiser exibir esta tela no futuro digite o comando guide OBSERVA O Os comandos n o diferenciam letras mai sculas e min sculas voc pode usar qualquer uma e o comando ser executado 4 10 1 Uso Sintaxe Os comandos devem ser formatados na sintaxe correta para que funcionem e podem ser compostos de um prefixo contexto argumentos op es etc Esta a sintaxe geral utilizada em todo o eShell lt pre
157. ionar as informa es contidas ser o exibidas no gerenciador Para excluir os arquivos de licen a da lista clique em Remover Se uma chave de licen a tiver expirado e voc estiver interessado em adquirir a renova o clique no bot o Solicitar voc ser redirecionado nossa loja on line 210 5 Gloss rio 5 1 Tipos de infiltra es Uma infiltra o uma parte do software malicioso que tenta entrar e ou danificar o computador de um usu rio 5 1 1 V rus Um v rus de computador uma infiltra o que corrompe os arquivos existentes em seu computador O nome v rus vem do nome dos v rus biol gicos uma vez que eles usam t cnicas semelhantes para se espalhar de um computador para outro Os v rus de computador atacam principalmente os arquivos e documentos execut veis Para se replicar um v rus anexa seu corpo ao final de um arquivo de destino Em resumo assim que um v rus de computador funciona ap s a execu o de um arquivo infectado o v rus ativa a si pr prio antes do aplicativo original e realiza sua tarefa predefinida Somente depois disso o aplicativo original pode ser executado Um v rus n o pode infectar um computador a menos que o usu rio acidental ou deliberadamente execute ou abra ele mesmo o programa malicioso Os v rus de computador podem se ampliar em finalidade e gravidade Alguns deles s o extremamente perigosos devido sua capacidade de propositalmente excluir arquiv
158. ionar Remover Por padr o todos os arquivos s o rastreados independentemente de suas extens es Qualquer extens o pode ser adicionada lista de arquivos exclu dos do rastreamento Se a op o Rastrear todos os arquivos estiver desmarcada a lista ser alterada para exibir todas as extens es de arquivos rastreados no momento Com os bot es Adicionar e Remover voc pode habilitar ou desabilitar o rastreamento das extens es desejadas Para habilitar o rastreamento de arquivos sem nenhuma extens o marque a op o Rastrear arquivos sem extens o A exclus o de arquivos do rastreamento ser necess ria algumas vezes se o rastreamento de determinados tipos de arquivos impedir o funcionamento correto do programa que est usando as extens es Por exemplo pode ser aconselh vel excluir as extens es edb emle tmp ao usar os servidores Microsoft Exchange OBSERVA O Quando um ponto azul for mostrado ao lado de um par metro isso significa que o ajuste atual para esse par metro diferente do ajuste de outros m dulos que tamb m usam o ThreatSense Como voc pode configurar o mesmo par metro de forma diferente para cada m dulo esse ponto azul apenas o lembra de que esse mesmo par metro configurado de forma diferente para outros m dulos Se n o houver um ponto azul o par metro para todos os m dulos configurado da mesma forma 4 2 1 7 5 Limites A se o Limites permite especificar o tamanho m ximo de
159. ita encurtar contextos comandos e argumentos desde que o argumento seja um alternador ou uma op o alternativa N o poss vel encurtar um prefixo ou um argumento que seja um valor concreto como um n mero nome ou caminho Exemplos de forma abreviada set status enabled gt set stat en add av exclusions C icaminholarquivo ext gt add av exc C iYcaminholarquivo ext 80 Se houver dois comandos ou contextos come ando com as mesmas letras por exemplo agour e av e voc digitar a como comando abreviado o eShell n o conseguir decidir qual comando voc deseja executar Ser exibida uma mensagem de erro e uma lista de comandos come ando com A que poder o ser utilizados eShell gt a O seguinte comando n o exclusivo a Os seguintes comandos est o dispon veis neste contexto ABOUT Exibe informa es sobre o programa AV Altera es ao contexto av Adicionar uma ou mais letras p ex as em vez de apenas a o eShell executar o comando apovr j que este o nico com estas letras OBSERVA O Quando quiser ter certeza de que um comando ser executado exatamente como deseja recomendamos que n o abrevie comandos argumentos etc e use a forma completa Dessa forma o comando ser executado exatamente como deseja e isso evita erros indesejados Especialmente no caso de arquivos scripts em lote Aliases Um alias um nome alternativo que pode ser usado para executar um comando desde que o comando t
160. ivos pode resultar em lentid o do sistema normalmente somente arquivos rec m criados s o verificados utilizando esses m todos Portanto recomendamos que mantenha os par metros padr o do ThreatSense inalterados para todos os m dulos exceto Rastreamento sob demanda do computador 35 4 2 1 7 1 Configura o de objetos A se o Objetos permite definir quais componentes e arquivos do computador ser o rastreados quanto a infiltra es Configura o do mecanismo ThreatSense Ff x Mem ria operacional Rastreia procurando amea as que atacam a mem ria operacional do sistema Setores de inicializa o Rastreia os setores de inicializa o quanto presen a de v rus no registro de inicializa o principal Arquivos Fornece o rastreamento de todos os tipos de arquivos comuns programas imagens udio arquivos de v deo arquivos de banco de dados etc Arquivos de email Rastreia arquivos especiais que contenham mensagens de email Arquivos compactados Fornece o rastreamento de arquivos compactados rar zip arj tar etc Arquivos compactados de autoextra o Rastreia os arquivos contidos em arquivos compactados de autoextra o mas geralmente apresentados com a extens o de arquivo exe Empacotadores em tempo real Diferente dos tipos de arquivos compactados padr o os empacotadores em tempo real s o descompactados na mem ria al m dos empacotadores est ticos padr
161. ivos que j foram rastreados n o sejam rastreados repetidamente exceto se tiverem sido modificados Os arquivos s o rastreados novamente logo ap s cada atualiza o do banco de dados de assinatura de v rus Manter ltimo registro de acesso Selecione essa op o para manter o tempo de acesso original dos arquivos rastreados em vez de atualiz lo ou seja para uso com sistemas de backup de dados Relat rio de rolagem Essa op o permite ativar desativar o rolamento do relat rio Se selecionada as informa es rolam para cima dentro da janela de exibi o Exibir notifica o sobre a conclus o do rastreamento em uma janela separada Abre uma janela aut noma que cont m as informa es sobre os resultados do rastreamento OBSERVA O Quando um ponto azul for mostrado ao lado de um par metro isso significa que o ajuste atual para esse par metro diferente do ajuste de outros m dulos que tamb m usam o ThreatSense Como voc pode configurar o mesmo par metro de forma diferente para cada m dulo esse ponto azul apenas o lembra de que esse mesmo par metro configurado de forma diferente para outros m dulos Se n o houver um ponto azul o par metro para todos os m dulos configurado da mesma forma 4 2 1 8 Uma infiltra o foi detectada As infiltra es podem alcan ar o sistema a partir de v rios pontos p ginas da Web arquivos compartilhados email ou dispositivos de computador remov veis USB dis
162. izar para uma vers o mais recente imediatamente ap s seu lan amento use um dos m todos a seguir 2 Atualizar manualmente por meio de download e instala o de uma nova vers o sobre a instala o anterior No in cio da instala o poss vel optar por preservar as configura es atuais do programa marcando a caixa de sele o Utilizar configura es atuais 3 Atualizar manualmente com implementa o autom tica em um ambiente de rede por meio do ESET Remote Administrator 10 2 5 Rastreamento sob demanda do computador Ap s instalar o ESET File Security dever ser executado um rastreamento do computador para verificar se h c digo malicioso Na janela principal do programa clique em Rastrear o computador e em seguida em Rastreamento inteligente Para obter mais informa es sobre os rastreamentos sob demanda do computador consulte a se o Rastreamento sob demanda do computador O ESET File Security ESET FILE SECURITY Interface do usu riow Configura ov Ferramentasv Ajudav FOR MICROSOFT WINDOWS SERVER Yy EA Status da prote o Q Rastreamento sob demanda do computador Q Rastrear o computador gt Rastreamento inteligente Q Atualizar Rastreamento de discos locais gt Rastreamento personalizado Sele o do perfil de rastreamento e alvos que ser o rastreados Configura o do rastreamento lt P Data e hora do ltimo rastreamento 1 26 2012 8 26 04 AM RGE mil Re
163. live ltgray gray blue green cyan red magenta yellow white OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS black Preto navy Azul marinho 150 grass Verde bandeira 1tblue Azul claro brown Marrom purple ROXO olive Verde oliva 1tgray Cinza claro gray Cinza blue Azul green Verde cyan Ciano red Vermelho magenta Magenta yellow Amarelo white Branco LISTI Cor da lista 1 SINTAXE get restore list1 set listl black navy magenta yellow white OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS black Preto navy Azul marinho grass Verde bandeira 1tblue Azul claro brown Marrom purple ROXO olive Verde oliva 1tgray Cinza claro grays Cinza blue Azul green Verde cyan Ciano red Vermelho magenta Magenta gray blue red 151 yellow Amarelo white Branco LIST2 Cor da lista 2 SINTAXE get restore list2 set list2 black navy grass ltblue brown purple olive ltgray gray blue green cyan red magenta yellow white OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arqui
164. lizar configura es de perfil selecionado e em seguida clique no bot o Adicionar A autentica o dos servidores de atualiza o baseada no Usu rio e na Senha gerados e enviados a voc ap s a compra 43 4 3 1 1 Atualizar perfis poss vel criar perfis de atualiza o para v rias configura es e tarefas de atualiza o A cria o de perfis de atualiza o particularmente til para usu rios m veis que podem criar um perfil alternativo para propriedades de conex o Internet que s o alteradas com frequ ncia O menu suspenso Perfil selecionado exibe o perfil selecionado no momento definido como o Meu perfil por padr o Para criar um novo perfil clique no bot o Perfis e em seguida clique no bot o Adicionar e insira seu pr prio Nome de perfil Ao criar um novo perfil poss vel copiar as configura es de um perfil existente selecionando o no menu suspenso Copiar configura es do perfil Perfis de configura o 24x Remover Na janela de configura o de perfil especifique o servidor de atualiza o a partir de uma lista de servidores dispon veis ou adicione um novo servidor A lista de servidores de atualiza o existentes pode ser acessada no menu suspenso Servidor de atualiza o Para adicionar um novo servidor de atualiza o clique em Editar na se o Atualizar configura es de perfil selecionado e em seguida clique no bot o Adicionar 4 3 1 2 Configura o
165. lor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es PASSWORD Senha do servidor ERA SINTAXE get restore password 162 set password plain lt senha gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS plain Alternar para inserir a senha como par metro senha Senha PORT Porta do servidor ERA SINTAXE get restore port set port lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number N mero da porta 4 10 2 72 Contexto GENERAL TS NET EXCLUSION Excluir do envio SINTAXE get restore exclusion add remove exclusion lt exclus o gt OPERA ES get Retorna as configura es status atuais ada Adicionar item remove Remove o item restore Restaura as configura es objeto arquivo padr o ARGUMENTOS exclusion Extens o FROM Email de contato SINTAXE get restore from set from lt string gt OPERA ES 163 get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS string End
166. magenta Magenta yellow Amarelo white Branco DISABLED Cor de desativado SINTAXE get restore disabled set disabled black red magenta yellow white OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS black Preto navy Azul marinho grass Verde bandeira 1tblue Azul claro brown Marrom purple ROXO olive Verde oliva 1tgray Cinza claro gray Cinza blue Azul green Verde cyan Ciano red Vermelho magenta Magenta yellow Amarelo white Branco ERROR gray blue 149 Cor das mensagens de erro SINTAXE get restore error set error black navy grass ltblue brown purple olive ltgray gray blue green cyan red magenta yellow white OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS black Preto navy Azul marinho grass Verde bandeira 1tblue Azul claro brown Marrom purple ROXO olive Verde oliva 1tgray Cinza claro gray Cinza blue Azul green Verde cyan Ciano red Vermelho magenta Magenta yellow Amarelo white Branco INTERACTIVE Cor das opera es interativas SINTAXE get restore interactive set interactive black navy grass ltblue brown purple o
167. mente em risco a estabilidade e a prote o do seu sistema Para proteger por senha os par metros de configura o no menu principal clique em Configura o gt Entrar na configura o avan ada gt Interface do usu rio gt Configura o de acesso selecione a op o Configura es protegidas por senha e clique no bot o Configurar senha Digite uma senha nos campos Nova senha e Confirmar nova senha e clique em OK Esta senha ser necess ria no futuro sempre que forem feitas altera es ao ESET File Security ESET File Security 21x Configura o Cer Rastreamento sob demanda do computad E Filtragem de protocolos A modifica o de determinadas configura es poder exigir direitos de administrador J Exigir direitos totais de administrador para contas de administrador limitadas OBSERVA O Clique aqui para ver como configurar isto pelo eShell 4 Trabalho com o ESET File Security 4 1 ESET File Security Prote o do servidor O ESET File Security oferece prote o para seu servidor com recursos essenciais como Antiv rus e Antispyware Prote o residente Prote o em tempo real prote o do acesso Web e Prote o do cliente de email Voc pode ler mais sobre cada tipo de prote o na se o ESET File Security Prote o do computador Al m disso h um recurso chamado Exclus es autom ticas Ele identifica aplicativos cr ticos de servidor e arquivos do sistema ope
168. n o ser o usadas de modo indevido Os dados obtidos pelos aplicativos spyware podem conter c digos de seguran a PINS n meros de contas banc rias etc O Spyware frequentemente vinculado a vers es gratuitas de um programa pelo seu autor a fiim de gerar lucro ou para oferecer um incentivo compra do software Geralmente os usu rios s o informados sobre a presen a do spyware durante a instala o do programa a fim de fornecer a eles um incentivo para atualizar para uma vers o paga sem ele Os exemplos de produtos freeware bem conhecidos que v m vinculados a spyware s o os aplicativos cliente das redes P2P peer to peer O Spyfalcon ou Spy Sheriff e muitos mais pertencem a uma subcategoria de spyware espec fica eles parecem ser programas antispyware mas s o na verdade spyware eles mesmos Se um arquivo for detectado como spyware em seu computador aconselh vel exclu lo uma vez que h grande probabilidade de ele conter c digos maliciosos 5 1 7 Aplicativos potencialmente inseguros H muitos programas leg timos que t m a fun o de simplificar a administra o dos computadores conectados em rede Entretanto se em m os erradas eles podem ser usados indevidamente para fins maliciosos O ESET File Security fornece a op o de detectar tais amea as Aplicativos potencialmente inseguros a classifica o usada para software comercial leg timo Essa classifica o inclui programas como as ferramentas de a
169. nabled Ativa a fun o Ativa as configura es PLAIN Rastrear o corpo do email em texto simples SINTAXE get restore plain set plain disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es 108 enabled Ativa a fun o Ativa as configura es READ Rastrear mensagens lidas SINTAXE get restore read set read disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es RECEIVED Rastrear mensagens recebidas SINTAXE get restore received set received disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es RTF Rastrear o corpo do email em RTF SINTAXE get restore rtf set rtf disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o
170. nabled Ativa a fun o Ativa as configura es CLEANLEVEL N vel de limpeza SINTAXE get restore cleanlevel set cleanlevel none normal strict OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS none N o limpar normal Limpeza padr o strict Limpeza r gida EXTENSIONS Extens es rastreadas exclu das SINTAXE get restore extensions add remove extensions lt extens o gt all extless OPERA ES get Retorna as configura es status atuais add Adicionar item remove Remove o item restore Restaura as configura es objeto arquivo padr o ARGUMENTOS extension Extens o 120 a11 Todos os arquivos extless Arquivos sem extens o STATUS Status da prote o do computador em tempo real SINTAXE get restore status set status disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 37 Contexto AV REALTIME DISK FLOPPY Rastrear m dia remov vel SINTAXE get restore floppy set floppy disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as con
171. nadas op es de filtragem apenas os registros relevantes de acordo com as op es de filtragem ser o exibidos na janela Relat rios para acesso r pido e f cil Para abrir a janela Filtragem de relat rios pressione o bot o Filtrar uma vez em Ferramentas gt Relat rios ou use as teclas de atalho Ctrl Shift F OBSERVA O Para pesquisar um registro espec fico voc pode usar o recurso Localizar no relat rio ou em conjunto com a Filtragem de relat rios Filtragem de relat rios Pei x Texto Ji Procurar em Tipos de Per odo Log completo De 61 1 2011 12 00 00 am Para E 1 2011 11 59 59 Pm 3 Ao especificar determinadas op es de filtro apenas os registros relevantes de acordo com as op es de filtragem ser o exibidos na janela Relat rios Isso preencher limitar a quantidade de registros fazendo assim com que seja mais f cil encontrar exatamente o que voc est procurando Quanto mais espec ficas forem as op es de filtro usadas mais limitados ser o os resultados O que Digite uma cadeia de caracteres palavra ou parte de uma palavra Somente os registros que cont m essa cadeia de caracteres ser o exibidos O restante dos registros n o ficar vis vel para que seja mais f cil visualizar Procurar em colunas Selecione quais colunas dever o ser consideradas na filtragem Voc pode marcar uma ou mais colunas para usar na filtragem Por padr o todas as colunas s
172. nar duas fontes de arquivos da ESET para serem utilizadas pelo compilador Pasta ESS EAV Arquivos j contidos na pasta na qual a solu o ESET Security est instalada no computador Arquivo MSI Os arquivos contidos no instalador do MSI s o usados A seguir voc pode escolher atualizar o local dos arquivos nup Geralmente a op o padr o Pasta ESS EAV Arquivo MSI est definida Em alguns casos uma Pasta atualiz personalizada pode ser escolhida p ex para usar uma vers o mais recente ou mais antiga do banco de dados de assinatura de v rus poss vel utilizar uma das seguintes fontes de nome de usu rio e senha ESS EAV instalado O nome de usu rio e a senha s o copiados da solu o ESET Security instalada no momento Do usu rio O nome de usu rio e a senha digitados nas caixas de texto correspondentes ser o utilizados OBSERVA O O ESET Security no CD do ESET SysRescue atualizado na Internet ou na solu o ESET Security instalada no computador em que o CD do ESET SysRescue for executado 4 8 4 3 Configura es avan adas A guia Avan ado permite otimizar o CD do ESET SysRescue de acordo com o tamanho da mem ria do computador Selecione 576 MB ou mais para gravar o conte do do CD na mem ria operacional RAM Se voc selecionar menos de 576 MB o CD de recupera o ser permanentemente acessado quando o WinPE estiver em execu o Na se o Drivers externos poss vel inserir drivers para o seu ha
173. ndentemente do navegador da Internet ou do cliente de email utilizado As seguintes op es est o dispon veis para a filtragem de protocolos se a op o Ativar filtragem de conte do do protocolo de aplicativo estiver selecionada Portas HTTP e POP3s Limita o rastreamento da comunica o s portas HTTP e POP3 conhecidas Aplicativos marcados como navegadores da Internet e clientes de email Ative essa op o para filtrar somente a comunica o de aplicativos marcados como navegadores Prote o do acesso Web gt HTTP HTTPS gt Navegadores Web e clientes de email Prote o do cliente de email gt POP3 POP3s gt Clientes de email Portas e aplicativos marcados como navegadores da Internet ou clientes de email Portas e navegadores s o verificados quanto a malware OBSERVA O Iniciando com o Windows Vista Service Pack 1 e com o Windows Server 2008 um novo m todo de filtragem de comunica es est sendo usado Como resultado a se o Filtragem de protocolos n o est dispon vel 4 2 1 6 1 SSL O ESET File Security permite verificar protocolos encapsulados no protocolo SSL poss vel usar v rios modos de rastreamento para as comunica es protegidas por SSL utilizando certificados confi veis certificados desconhecidos ou certificados exclu dos da verifica o das comunica es protegidas por SSL Sempre rastrear o protocolo SSL Selecione essa op o para rastrear todas as comunica es protegid
174. ndere os 4 8 4 ntiv rus DE Tete terereetereestereenteeeereenteetas 231 2 Modo ALVO i eraen pg nin aero casi na gere ade dinda 8 4 8 4 3 Configura es avan adas sei 4214 Rastreamento sob demanda do computador 29 4 844 Protocolo da Internet WAREN E SA Pee O AR 4 2 1 4 1 Tipos de rastreamento 4 8 4 5 Dispositivo USB inicializ vel ert 421411 Rastreamento inteligente E 4 8 4 6 E 1 5 URNA e a RE O ER E 4 21 41 2 Rastreamento personalizado 30 4 8 5 Trabalhar com o ESET SysRescue 4 21 4 2 Alvos de rastreamento 4 8 5 1 Utiliza o do ESET SysRescue 4 2 1 4 3 Perfis de rastreamento iii 4 9 Interface do usu rio siissiisseeseeseresemrenaa 75 4 2 1 4 4 Linhadecomando entur sieer 4 91 Alertas e NnOtif Ca eS suas seas ni 76 421 5 Desempenho EDER DO Pio ARO DAE De 4 9 2 Desativar a GUI no servidor de terminal 7 4 2 1 6 Filtragem de PrOtOCOlOS i aitetruinerisnerisirnenenisusn 4 10 eShell 42161 SSL 210 Shell asa sasasasssisszosscasazidoscssiacosasapidasadscanasasanado dicas 4 21 6 1 1 Certificados confi veis 4 10 1 4 2 1 6 1 2 Certificados exclu dos 4 10 2 4 2 1 7 Configura o de par metros do mecanismo 4 10 2 1 ThreatSense iii 35 4 10 2 2 410 2 3 E e me 10 2 1 10 2 1 10 2 1 10 21 10 2 1 10 2 1 10 21 10 2 20 10 2 21 10 2 22 10 2 23 10 2
175. nferior direito da tela As a es autom ticas n o s o realizadas quando a infiltra o estiver localizada dentro de um arquivo compactado que tamb m cont m arquivos limpos ou quando os objetos infectados n o tiverem uma a o predefinida e O terceiro n vel Limpeza r gida o mais agressivo todos os objetos infectados s o limpos Uma vez que esse n vel poderia potencialmente resultar em perda de arquivos v lidos recomendamos que seja usado somente em situa es espec ficas 20 Configura o do mecanismo ThreatSense Ezi Neste modo o programa tentar limpar ou excluir automaticamente os arquivos infectados Se nenhuma a o puder ser executada e um usu rio estiver conectado poder ser exibida uma janela de alerta com uma lista de a es dispon veis Uma janela de alerta tamb m ser exibida se uma a o falhar 4 2 1 1 3 Quando modificar a configura o da prote o em tempo real A prote o em tempo real o componente mais essencial para a manuten o de um sistema seguro Portanto seja cuidadoso ao modificar os par metros de prote o Recomendamos que voc modifique esses par metros apenas em casos espec ficos Por exemplo se houver conflito com um certo aplicativo ou scanner em tempo real de outro programa antiv rus Ap s a instala o do ESET File Security todas as configura es ser o otimizadas para proporcionar o n vel m ximo de seguran a do sistema
176. nfigura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number Tempo em segundos ou O para usar as configura es padr o 4 10 2 43 Contexto AV REALTIME OBJECTS ARCHIVE Rastrear arquivos SINTAXE get restore archive set archive disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es BOOT Rastrear setores de inicializa o SINTAXE get restore boot set boot disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 126 EMAIL Rastrear arquivos de email SINTAXE get restore email set email disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es MEMORY Rastrear mem ria SINTAXE get restore memory set memor
177. no nome do n ou como alternativa clique em ou em pr ximo ao nome do n medida que percorrer a estrutura em rvore dos n s e subn s na janela Navega o voc pode encontrar diversos detalhes para cada n mostrado na janela Descri o Se voc percorrer itens na janela Descri o detalhes adicionais sobre cada item podem ser exibidos na janela Detalhes A seguir est o as descri es dos n s principais na janela Navega o e as informa es relacionadas nas janelas Descri o e Detalhes Processos em execu o Esse n cont m informa es sobre aplicativos e processos em execu o no momento da gera o do relat rio Na janela Descri o voc pode encontrar detalhes adicionais para cada processo como por exemplo bibliotecas din micas usadas pelo processo e o local delas no sistema o nome do fornecedor do aplicativo e o n vel de risco do arquivo Ajanela Detalhes cont m informa es adicionais dos itens selecionados na janela Descri o como o tamanho do arquivo ou o hash dele OBSERVA O Um sistema operacional consiste em diversos componentes kernel importantes que s o executados 24 horas por dia 7 dias por semana e que fornecem fun es b sicas e vitais para outros aplicativos de usu rios Em determinados casos tais processos s o exibidos na ferramenta ESET SysInspector com o caminho do 62 arquivo come ando com Esses s mbolos fornecem otimiza o de pr in cio para esses proce
178. notifica es que requerem intera o do usu rio ao executar aplicativos em Licen as modo de tela inteira Administra o remota i Integra o com dientes de email Clique em Configura o avan ada para inserir op es de configura o de Alertas e notifica es adicionais que incluem Exibir somente notifica es que requerem intera o do usu rio Essa op o permite ativar desativar a exibi o de alertas e notifica es que n o requeiram intera o do usu rio Selecione Exibir somente notifica es que requerem intera o do usu rio ao executar aplicativos em modo de tela inteira para suprimir todas as notifica es que n o sejam interativas No menu suspenso Detalhamento m nimo de eventos para exibir poss vel selecionar o n vel de gravidade inicial dos alertas e das notifica es a serem exibidos O ltimo recurso dessa se o permite configurar o destino das notifica es em um ambiente com v rios usu rios O campo Em sistemas com v rios usu rios exibir as notifica es na tela deste usu rio permite definir quem receber notifica es importantes do ESET File Security Normalmente essa pessoa seria um administrador de sistema ou de rede Essa op o especialmente til para servidores de terminal desde que todas as notifica es do sistema sejam enviadas para o administrador 4 9 2 Desativar a GUI no servidor de terminal Este cap tulo descreve como desativar a GUI do ESET File Securit
179. notifica o ocultas Configura o de acesso Menu de Contexto El Diversos Servidor proxy Licen as Administra o remota i Integra o com dientes de email Se a comunica o com o servidor proxy requerer autentica o marque a caixa de sele o O servidor proxy requer autentica o e digite um Usu rio e uma Senha v lidos nos respectivos campos Clique no bot o Detectar servidor proxy para detectar e inserir automaticamente as configura es do servidor proxy Os par metros especificados no Internet Explorer ser o copiados OBSERVA O Esse recurso n o recupera dados de autentica o nome de usu rio e senha que devem ser fornecidos por voc As configura es do servidor proxy tamb m podem ser estabelecidas na Configura o avan ada de atualiza o Essa configura o ser aplicada ao perfil de atualiza o determinado poss vel acessar as op es de configura o do servidor proxy de determinado perfil de atualiza o clicando na guia Proxy HTTP na Configura o avan ada de atualiza o Voc ter uma destas tr s op es e Usar configura es globais de servidor proxy e N o usar servidor proxy e Conex o atrav s de um servidor proxy conex o definida pelas propriedades de conex o Selecione a op o Usar configura es globais de servidor proxy para usar as op es de configura o do servidor proxy j especificadas na ramifica o Diversos gt Servidor proxy d
180. o Web funciona monitorando a comunica o entre os navegadores da Internet e servidores remotos e cumprem as regras do protocolo HTTP Hypertext Transfer Protocol e HTTPs comunica o criptografada Por padr o o ESET File Security est configurado para usar os padr es da maioria dos navegadores de Internet Contudo as op es de configura o do scanner HTTP podem ser modificadas em Configura o avan ada F5 gt Antiv rus e antispyware gt Prote o do acesso web gt HTTP HTTPS Najanela principal do filtro HTTP poss vel selecionar ou desmarcar a op o Ativar verifica o de HTTP Voc tamb m pode definir os n meros das portas utilizadas para a comunica o HTTP Por padr o os n meros de portas 80 8080 e 3128 est o predefinidos A verifica o de HTTPs pode ser executada nos seguintes modos N o utilizar a verifica o de protocolo HTTPS A comunica o criptografada n o ser verificada Utilizar a verifica o de protocolo HTTPS para as portas selecionadas Verifica o de HTTPs apenas para as portas definidas em Portas usadas pelo protocolo HTTPs 26 ESET File Security Configura g Configura o do scanner HTTPS Modo de filtragem HTIRS ao de protocolo HTTPS o de protocolo HTTPS para as portas selecionadas Portas utilizadas pelo protocolo HTTP 4 2 1 3 1 1 Gerenciamento de endere os Essa se o permite especificar endere os HTTP a serem bloqueado
181. o Para obter mais detalhes sobre a cria o e a configura o de tarefas de atualiza o consulte a se o Agenda 51 4 4 Agenda A Agenda ficar dispon vel se o Modo avan ado no ESET File Security estiver ativado A Agenda pode ser encontrada no menu principal do ESET File Security em Ferramentas A Agenda cont m uma lista de todas as tarefas agendadas e suas propriedades de configura o como a data e a hora predefinidas e o perfil de rastreamento utilizado ESET FILE SECURITY FOR MICROSOFT WINDOWS SERVER Status da prote o Rastrear o computador Configura o vi Iniciar automatic vi Iniciar automatic Agenda Planejamento Rastrear arquivos n Rastrear arquivos n Interface do usu rio vw Configura o Ferramentas w Ajuda vw No logon de usu rio Depois da atualiza Nome Tarefa Hora de in cio Configura es ltima execu o vi Atualiza o auto Atualizar tarefa ser execu N o h configura e 4 10 2013 9 29 3 Atualizar V atualizar automa Atualizar Em conex o dial up N o h configura e D Atualizar automa Atualizar No logon de usu rio N o h configura e 4 10 2013 9 29 3 4 10 2013 9 31 0 Ferramentas DO IE Relat rios Quarentena Agenda SysInspector Ajuda e suporte Adicionar O abrir em uma nova janela we protect your digital worlds es d Por padr o as seguintes ta
182. o al m das senhas correspondentes Se o servidor de Imagem puder ser acessado por Todos esteja ciente de que isso n o significa que o acesso garantido a qualquer usu rio Todos n o significa qualquer usu rio n o autorizado apenas significa que a pasta pode ser acessada por todos os usu rios do dom nio Como resultado se a pasta puder ser acessada por Todos um nome de usu rio e uma senha ainda precisar o ser inseridos na se o de configura o da atualiza o O ESET File Security relata um erro ao conectar a um servidor de imagem A comunica o na porta definida para acessar a vers o HTTP da Imagem est bloqueada 4 3 2 Como criar tarefas de atualiza o As atualiza es podem ser disparadas manualmente clicando em Atualizar banco de dados de assinatura de v rus na janela principal exibida depois de clicar em Atualizar no menu principal As atualiza es tamb m podem ser executadas como tarefas agendadas Para configurar uma tarefa agendada clique em Ferramentas gt Agenda Por padr o as seguintes tarefas s o ativadas no ESET File Security e Atualiza o autom tica de rotina e Atualizar automaticamente ap s conex o dial up e Atualizar automaticamente ap s logon do usu rio Cada tarefa de atualiza o pode ser alterada de acordo com suas necessidades Al m das tarefas de atualiza o padr o voc pode criar novas tarefas de atualiza o com uma configura o definida pelo usu ri
183. o ampla ela frequentemente dividida em muitas subcategorias e Downloader Um programa malicioso com a capacidade de fazer o download de outras infiltra es a partir da Internet e Dropper Um tipo de cavalo de troia desenvolvido para instalar outros tipos de softwares maliciosos em computadores comprometidos e Backdoor Um aplicativo que se comunica com os agressores remotos permitindo que obtenham acesso ao sistema e assumam o controle dele e Keylogger keystroke logger Um programa que registra cada toque na tecla que o usu rio digita e envia as informa es para os agressores remotos e Dialer Dialers s o programas desenvolvidos para se conectar aos n meros premium rate quase imposs vel para um usu rio notar que uma nova conex o foi criada Os dialers somente podem causar danos aos usu rios com modems discados que n o s o mais usados regularmente Os cavalos de troia geralmente tomam a forma de arquivos execut veis com extens o exe Se um arquivo em seu computador for detectado como um cavalo de troia aconselh vel exclu lo uma vez que ele quase sempre cont m c digos maliciosos Os exemplos dos cavalos de troia bem conhecidos s o NetBus Trojandownloader Small ZL Slapper 5 1 4 Rootkits Os rootkits s o programas maliciosos que concedem aos agressores da Internet acesso ao sistema ao mesmo tempo em que ocultam a sua presen a Os rootkits ap s acessar um sistema geralmente expl
184. o em um aplicativo cliente de email O ESET File Security fornece prote o a esse protocolo independentemente do cliente de email usado O m dulo de prote o que permite esse controle automaticamente ativado na inicializa o do sistema e fica ativo na mem ria Para que o m dulo funcione corretamente verifique se ele est ativado a verifica o do POP3 feita automaticamente sem necessidade de reconfigura o do cliente de email Por padr o todas as comunica es atrav s da porta 110 s o rastreadas mas podem ser adicionadas outras portas de comunica o se necess rio Os n meros das portas devem ser delimitados por v rgula A comunica o criptografada n o controlada Para poder usar a filtragem de POP3 POP3S necess rio ativar primeiro a Filtragem de protocolos Se as op es de POP3 POP3S estiverem acinzentadas navegue at Prote o do computador gt Antiv rus e antispyware gt Filtragem de protocolos na rvore de configura o avan ada e selecione Ativar filtragem de conte do do 22 protocolo de aplicativo Consulte a se o Filtragem de protocolos para obter mais detalhes sobre filtragem e configura o ESET File Security 2x Configura o Filtro POP3 POP3S El Prote o do servidor Excus es autom ticas Configura o do scanner POP3 El Prote o do computador IV ativar verifica o de email Antivirus
185. o formato da mensagem necess rio substituir as palavras chave listadas aqui entre os sinais de porcentagem pelos valores correspondentes OBSERVA O Os avisos e mensagens de v rus do ESET File Security t m um formato padr o N o recomendamos alterar esse formato Voc pode alterar o formato caso esteja usando um sistema de envio autom tico de emails EVENT 183 Formato do evento SINTAXE get restore event set event lt string gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS string Formato de mensagem Op es de formato da mensagem Timestamp Data e hora do evento scanners M dulo que detectou o evento ComputerNames Nome do computador ProgramNames Programa que causou o evento gInfectedobject Objeto infectado arquivo e mail etc amp vi rusNames Nome do v rus Para obter o formato da mensagem necess rio substituir as palavras chave listadas aqui entre os sinais de porcentagem pelos valores correspondentes OBSERVA O Os avisos e mensagens de v rus do ESET File Security t m um formato padr o N o recomendamos alterar esse formato Voc pode alterar o formato caso esteja usando um sistema de envio autom tico de emails 4 10 2 90 Contexto TOOLS NOTIFICATION WINPOPUP ADDRESS Envia notifica es a nomes de computador SINTAXE get res
186. o real n o detectar nem limpar infiltra es Verifique se n o h algum outro programa antiv rus instalado no computador Se duas prote es em tempo real forem ativadas ao mesmo tempo elas podem entrar em conflito Recomendamos desinstalar outros programas antiv rus do sistema A prote o em tempo real n o iniciada Se a prote o em tempo real n o for ativada na inicializa o do sistema e a op o Iniciar automaticamente prote o em tempo real do sistema de arquivos estiver ativada isso pode ser devido a conflitos com outros programas Se for este o caso consulte os especialistas do Servi o ao Cliente da ESET 4 2 1 2 Prote o de cliente de email A prote o de e mail fornece controle da comunica o por e mail recebida via protocolo POP3 Usando o plug in para Microsoft Outlook o ESET File Security permite controlar todas as comunica es vindas atrav s do cliente de e mail POP3 MAPI IMAP HTTP Ao verificar as mensagens de entrada o programa usa todos os m todos de rastreamento avan ado oferecidos pelo mecanismo de rastreamento ThreatSense Isto significa que a detec o de programas maliciosos realizada at mesmo antes dos mesmos serem comparados com o banco de dados de assinaturas de v rus O rastreamento das comunica es via protocolo POP3 independente do cliente de email usado 4 2 1 2 1 Rastreamento POP3 O protocolo POP3 o protocolo mais amplamente utilizado para receber comunica
187. o se nenhum pacote de instala o MSI for especificado ou se nenhuma solu o ESET Security estiver instalada no computador Para selecionar um pacote de instala o clique no bot o Alterar e v para a guia Antiv rus ESET Al m disso se voc n o preencher o nome de usu rio e a senha Alterar gt Antiv rus ESET o bot o Criar estar acinzentado 4 8 4 1 Pastas A Pasta tempor ria um diret rio de trabalho para arquivos exigidos durante a compila o do ESET SysRescue Pasta ISO uma pasta em que o arquivo ISO resultante salvo ap s a conclus o da compila o A lista nessa guia mostra todas as unidades de rede locais e mapeadas junto com o espa o livre dispon vel Se algumas das pastas aqui est o localizadas em uma unidade com espa o livre insuficiente recomendamos que voc selecione outra unidade com mais espa o livre dispon vel Caso contr rio a compila o pode ser encerrada prematuramente devido a espa o livre em disco insuficiente Aplicativos externos Permite especificar os programas adicionais que ser o executados ou instalados ap s a inicializa o a partir de uma m dia do ESET SysRescue 72 Incluir aplicativos externos Permite adicionar programas externos compila o do ESET SysRescue Pasta selecionada Pasta na qual os programas a serem adicionados ao disco do ESET SysRescue est o localizados 4 8 4 2 Antiv rus ESET Para cria o do CD do ESET SysRescue poss vel selecio
188. objetos e n vel de compacta o de arquivos compactados a serem rastreados Tamanho m ximo do objeto Define o tamanho m ximo dos objetos que ser o rastreados O m dulo antiv rus determinado rastrear apenas objetos menores que o tamanho especificado N o recomendamos alterar o valor padr o pois n o h raz o para modific lo Essa op o dever ser alterada apenas por usu rios avan ados que tenham raz es espec ficas para excluir objetos maiores do rastreamento Tempo m ximo do rastreamento para objeto s Define o valor de tempo m ximo para o rastreamento de um objeto Se um valor definido pelo usu rio for digitado aqui o m dulo antiv rus interromper o rastreamento de um objeto quando o tempo tiver decorrido independentemente da conclus o do rastreamento N vel de compacta o de arquivos Especifica a profundidade m xima do rastreamento de arquivos compactados N o recomendamos alterar o valor padr o de 10 sob circunst ncias normais n o haver raz o para modific lo Se o rastreamento for encerrado prematuramente devido ao n mero de arquivos compactados aninhados o arquivo compactado permanecer desmarcado Tamanho m ximo do arquivo no arquivo compactado Essa op o permite especificar o tamanho m ximo dos 39 arquivos contidos em arquivos compactados quando s o extra dos a serem rastreados Se o rastreamento de um arquivo compactado for encerrado prematuramente por essa raz o
189. oc estiver interessado apenas no rastreamento do sistema sem a es de limpeza adicionais selecione a op o Rastrear sem limpar Al m disso voc pode selecionar entre tr s n veis de limpeza clicando em Configura o gt Limpeza 4 2 1 4 2 Alvos de rastreamento O menu suspenso Alvos de rastreamento permite selecionar arquivos pastas e dispositivos discos que ser o rastreados em busca de v rus Por configura es de perfil Seleciona alvos definidos no perfil de rastreamento selecionado M dia remov vel Seleciona disquetes dispositivos de armazenamento USB CD DVD Unidades locais Seleciona todas as unidades de disco r gido do sistema Unidades de rede Seleciona todas as unidades mapeadas Nenhuma sele o Cancela todas as sele es Um alvo de rastreamento pode ser tamb m mais exatamente especificado por meio da inser o do caminho para a pasta ou arquivo s que voc deseja incluir no rastreamento Selecione alvos na estrutura em rvore que lista todos os dispositivos dispon veis no computador 30 ESET File Security 2 x eT Rastreamento personalizado J Rastrear sem limpar Configurar a Salvar i co 4 2 1 4 3 Perfis de rastreamento Os seus par metros de rastreamento favoritos podem ser salvos para rastreamento futuro Recomendamos a cria o de um perfil diferente com diversos alvos de rastreamento m todos de rastreamento e outros par metros p
190. op o Iniciar automaticamente prote o em tempo real do sistema de arquivos ESET File Security z Configura o Prote o do servidor Prote o em tempo real do sistema de arquivos Exdus es autom ticas JV Ativar prote o antiv rus e antispyware em tempo real do sistema de arquivos Prote o do computador Antivirus e antispyware Configura o avan ada Prote o de documentos Prote o do diente de email Clientes de email A es POP3 POP3s IV Iniciar automaticamente prote o em tempo real do sistema de arquivos 19 4 2 1 1 1 1 M dia a ser rastreada Por padr o todos os tipos de m dia s o rastreadas quanto a potenciais amea as Unidades locais Controla todas as unidades de disco r gido do sistema M dia remov vel Disquetes dispositivos de armazenamento USB etc Unidades de rede Rastreia todas as unidades mapeadas Recomendamos manter as configura es padr o e modific las somente em casos espec ficos como quando o rastreamento de determinada m dia tornar muito lenta a transfer ncia de dados 4 2 1 1 1 2 Rastreamento ativado Rastreamento disparado por evento Por padr o todos os arquivos s o verificados na abertura cria o ou execu o Recomendamos que voc mantenha as configura es padr o uma vez que elas fornecem o n vel m ximo
191. orando uma vulnerabilidade do sistema usam as fun es do sistema operacional para evitar serem detectados pelo software antiv rus eles ocultam processos arquivos e dados do registro do Windows etc Por este motivo quase imposs vel detect los usando t cnicas de teste comuns H dois n veis de detec o para impedir rootkits 1 Quando eles tentam acessar um sistema Eles ainda n o est o presentes e est o portanto inativos A maioria dos sistemas antiv rus s o capazes de eliminar rootkits nesse n vel presumindo se que eles realmente detectem tais arquivos como estando infectados 2 Quando eles est o ocultos para os testes usuais Os usu rios do ESET File Security t m a vantagem da tecnologia Anti Stealth que tamb m capaz de detectar e eliminar os rootkits ativos 5 1 5 Adware Adware a abrevia o de advertising supported software software patrocinado por propaganda Os programas que exibem material de publicidade pertencem a essa categoria Os aplicativos adware geralmente abrem automaticamente uma nova janela pop up contendo publicidade em um navegador da Internet ou mudam a p gina inicial do navegador O adware frequentemente vinculado a programas freeware permitindo que seus desenvolvedores cubram os custos de desenvolvimento de seus aplicativos geralmente teis O Adware por si s n o perigoso os usu rios somente ser o incomodados pela publicidade O perigo est no fato de que o ad
192. ormente Registros informativos Registra as mensagens informativas incluindo atualiza es bem sucedidas e todos os registros mencionados anteriormente Avisos Registra mensagens de erros cr ticos e de avisos Erros Somente as mensagens do tipo Erro ao fazer download de arquivo e erros cr ticos ser o registrados Avisos cr ticos Registra somente os erros cr ticos como erro ao iniciar a prote o antiv rus etc 59 ESET File Security 2x T Configura o Relat rios Tempo de vida dos relat rios Para manter a capacidade de gerenciar os relat rios poss vel escolher o tempo de vida m ximo do relat rio Depois que o tempo de vida especificado tiver decorrido os registros mais antigos ser o exclu dos JV Excluir registros automaticamente Excluir registros anterioresa 90 j dias Manuten o Os relat rios tamb m cont m registros remanescentes exclu dos Para trabalhar de forma eficiente necess rio otimizar regularmente os registros nos relat rios IV Otimizar automaticamente relat Se o n mero de registros n o utilizados excede 25 a Rastreamento sob demanda do computad 4 Desempenho Exdus es Filtragem de protocolos Detalhamento m nimo de registro em relat rio Registros informativos 4 7 ESET Syslnspector 4 7 1 Introdu o ao ESET Syslnspector O ESET SysInspector um aplicativo que inspeciona completamen
193. os do disco r gido Por outro lado alguns v rus n o causam danos reais eles servem somente para perturbar o usu rio e demonstrar as habilidades t cnicas dos seus autores importante observar que os v rus quando comparados a cavalos de troia ou spyware est o se tornando cada vez mais raros uma vez que eles n o s o comercialmente atrativos para os autores de softwares maliciosos Al m disso o termo v rus frequentemente usado de maneira incorreta para cobrir todos os tipos de infiltra es Essa utiliza o est gradualmente sendo superada e substitu da pelo novo e mais preciso termo malware software malicioso Se o seu computador estiver infectado por um v rus ser necess rio restaurar os arquivos infectados para o seu estado original ou seja limp los usando um programa antiv rus Os exemplos de v rus s o OneHalf Tenga e Yankee Doodle 5 1 2 Worms Um worm de computador um programa contendo c digo malicioso que ataca os computadores host e se espalha pela rede A diferen a b sica entre um v rus e um worm que os worms t m a capacidade de se replicar e viajar por conta pr pria eles n o dependem dos arquivos host ou dos setores de inicializa o Os worms s o propagados por meio dos endere os de e mail da sua lista de contatos ou aproveitam se das vulnerabilidades da seguran a dos aplicativos de rede Os worms s o portanto muito mais f rteis do que os v rus de computador Devido
194. os par metros em branco Para redefinir a senha digite uma senha em branco CAMINHO DO CONTEXTO acesso geral SINTAXE get restore set password OPERA ES get Exibir senha set Configurar senha restore Redefinir senha EXEMPLOS get password Use este comando para ver se a senha est configurada isto apenas exibe asteriscos n o lista a senha em si quando n o forem exibidos asteriscos significa que n o h uma senha definida set password Use este comando para definir uma senha simplesmente digite a senha se nenhuma senha for inserida a das configura es n o ser utilizada restore password Este comando limpa a senha existente a prote o das configura es n o ser usada EQUIVALENTE DA GUI clique aqui para ver como configurar isto pela GUI 4 10 2 61 Contexto GENERAL ESHELL ALIAS Gerenciamento de alias SINTAXE get clear restore alias add alias lt alias gt lt comando gt remove alias lt alias gt import export alias lt caminho gt OPERA ES get Retorna as configura es status atuais ada Adicionar item remove Remove o item importar Importa do arquivo export Exporta para um arquivo restore Restaura as configura es objeto arquivo padr o 145 ARGUMENTOS Criar alias global alias Novo alias command Comando associado validade do comando n o verificada alias Alias a excluir path Caminho do arquivo LISTER
195. ou ser o restaurados seus valores padr o originais 4 7 4 3 Execu o de scripts de servi os Marque todos os itens desejados depois salve e feche o script Execute o script editado diretamente na janela principal do ESET SysInspector selecionando a op o Executar script de servi os no menu Arquivo Ao abrir um script o programa solicitar que voc responda seguinte mensagem Tem certeza de que deseja executar o script de servi os Scriptname Ap s confirmar a sele o outro aviso pode ser exibido informando que o script de servi os que voc est tentando executar n o foi assinado Clique em Executar para iniciar o script Uma caixa de di logo confirmar que o script foi executado com sucesso Se o script puder ser apenas parcialmente processado uma janela de di logo com a seguinte mensagem ser exibida O script de servi os foi executado parcialmente Deseja exibir o relat rio de erros Selecione Sim para exibir um relat rio de erro complexo que lista as opera es que n o foram executadas Se o script n o for reconhecido uma janela de di logo com a seguinte mensagem ser exibida O script de servi os selecionado n o est assinado A execu o de scripts n o assinados e desconhecidos pode danificar seriamente os dados do computador Tem certeza de que deseja executar o script e realizar as a es Isso pode ser causado por inconsist ncias no script cabe alho danificado t tulo da se o corrompido aus
196. para aquele comando Ser o exibidos a SINTAXE as OPERA ES os ARGUMENTOS e os ALIASES para o comando com uma breve descri o de cada Hist rico de comandos O eShell mant m um hist rico dos comandos executados anteriormente Isso se aplica apenas sess o interativa atual do eShell Quando voc sair do eShell o hist rico do comando ser removido Use as teclas de seta para cima e para baixo em seu teclado para navegar pelo hist rico Quando encontrar o comando que est procurando pode execut lo ou alter lo sem ter que digitar todo o comando desde o in cio CLS Limpar tela O comando czs pode ser usado para limpar a tela Ele funciona da mesma forma que no prompt de comando do Windows ou interface de linha de comando similar EXIT CLOSE QUIT BYE Para fechar ou sair do eShell voc pode usar qualquer desses comandos EXIT CLOSE QUIT OU BYE 81 4 10 2 Comandos Esta se o lista todos os comandos do eShell dispon veis com sua respectiva descri o OBSERVA O Os comandos n o diferenciam letras mai sculas e min sculas voc pode usar qualquer uma e o comando ser executado Comandos do contexto ROOT ABOUT Lista informa es sobre o programa Exibe o nome do produto instalado o n mero da vers o os componentes instalados incluindo n mero de vers o de cada componente e as informa oes b sicas sobre o servidor e o sistema operacional em que o ESET File Security est sendo executado CAMINHO DO
197. para o ambiente Microsoft Windows Server O ESET File Security oferece uma prote o forte e eficaz contra v rios tipos de ataques de c digos maliciosos Antiv rus e Antispyware Eis alguns dos principais recursos do ESET File Security e Exclus es autom ticas detec o e exclus o autom tica de arquivos cr ticos do servidor para um funcionamento perfeito e eShell ESET Shell nova interface de controle de linha de comando que oferece aos usu rios avan ados e administradores op es mais abrangentes para o gerenciamento de produtos da ESET e Autodefesa tecnologia que protege as solu es de seguran a da ESET de serem alteradas ou desativadas e Solu o de problemas eficaz com ferramentas avan adas incorporadas para solucionar v rios problemas ESET SysInspector para diagn sticos do sistema e ESET SysRescue para criar um CD de recupera o inicializ vel O ESET File Security suporta as vers es aut nomas 2000 2003 e 2008 do Microsoft Windows Server bem como o Microsoft Windows Server em um ambiente de agrupamento poss vel gerenciar remotamente o ESET File Security em grandes redes com a ajuda do ESET Remote Administrator 1 1 Requisitos do sistema Sistemas operacionais compat veis e Microsoft Windows 2000 Server e Microsoft Windows Server 2003 x86 e x64 Microsoft Windows Server 2008 x86 e x64 Microsoft Windows Server 2008 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2
198. parar relat rio e escolha Selecionar arquivo O relat rio selecionado ser comparado com o relat rio ativo na janela principal do programa O relat rio comparativo exibir apenas as diferen as entre esses dois relat rios OBSERVA O Caso compare dois relat rios selecione Arquivo gt Salvar relat rio e salve o como um arquivo ZIP ambos os arquivos ser o salvos Se voc abrir este arquivo posteriormente os relat rios contidos ser o comparados automaticamente Pr ximo aos itens exibidos o ESET SysInspector mostra s mbolos que identificam diferen as entre os relat rios comparados Os itens marcados por um apenas podem ser encontrados no relat rio ativo e n o estavam presentes no relat rio comparativo aberto Os itens marcados por um estavam presentes apenas no relat rio aberto e estavam ausentes no relat rio ativo Descri o de todos os s mbolos que podem ser exibidos pr ximos aos itens e novo valor n o presente no relat rio anterior e a se o de estrutura em rvore cont m novos valores Valor removido presente apenas no relat rio anterior a se o de estrutura em rvore cont m valores removidos 2 o valor arquivo foi alterado 3 a se o de estrutura em rvore cont m valores arquivos modificados o n vel de risco reduziu era maior no relat rio anterior a o n vel de risco aumentou era menor no relat rio anterior A se o de explica o exibida no canto inferior esquerdo descreve
199. plemento COM em vers es mais antigas do Microsoft Outlook SINTAXE get restore forceaddin set forceaddin 2010newer 2007newer allversions OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS 2010newer Miscrosoft Outlook 2010 e posteriores 2007newer Miscrosoft Outlook 2007 e posteriores allversions Todas as vers es do Microsoft Outlook INTEGRATION Integrar ao Microsoft Outlook SINTAXE get restore integration set integration disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status 104 restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es SYNCFIX Ativar a solu o de conflitos de sincroniza o no Microsoft Outlook SINTAXE get restore syncfix set syncfix lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o o Desativado 3 Totalmente ativado outros valores poss veis 4 10 2 21 Contexto AV EMAIL OUTLOOK RESCAN ONCHANGE Desativar verifica o de altera o na caixa de entrada SINTAXE get restore onchange set onchange disabled enabled OPERA ES get Retorna as conf
200. port 123 ntp 0 port 3702 0 port 4500 ipsec msft 0 port 500 isakmp I l o9009 4 UD 0 0 0 0 0 0 0 0 Quando o script for executado ele isolar o propriet rio do soquete nos pontos de extremidade UDP marcados e interromper o soquete 67 05 Entradas do servidor DNS Esta se o cont m informa es sobre a configura o atual do servidor DNS Exemplo 05 DNS server entries 204 74 105 85 172 16 152 2 BERA As entradas marcadas do servidor DNS ser o removidas quando voc executar o script 06 Entradas importantes do registro Esta se o cont m informa es sobre as entradas importantes do registro Exemplo 06 Important registry entries Category Standard Autostart 3 items HKLMYSOFTWARENMicrosoftiWindowsNCurrentVersionNRun HotKeysCmds C Windows system32 hkcmd exe IgfxTray C lwWindowsisystem32Nigfxtray exe HKCUYSOFTWARENMicrosoftiWindowsNCurrentVersionYRun Google Update C lUsersYantoniakYAppDatayLocalYGoogleNUpdateNGoogleUpdate exe c Category Internet Explorer 7 items HKLM SoftwareMicrosoft NV Internet Explorer Main Default Page URL http thatcrack com saal As entradas marcadas ser o exclu das reduzidas ao valor de O byte ou redefinidas aos valores padr o com a execu o do script A a o a ser aplicada a uma entrada espec fica depende da categoria da entrada e do valor da chave no registro espec fico 07 Servi os Esta se
201. r encontrada o arquivo ser validando usando essas informa es Se uma assinatura digital n o for encontrada o ESl iniciar a procura do arquivo CAT Security Catalog systemroot lsystem32icatroot correspondente que contenha informa es sobre o arquivo execut vel processado Se o arquivo CAT pertinente for encontrado sua assinatura digital ser aplicada no processo de valida o do execut vel por isso que s vezes h arquivos marcados como Assinado pela Microsoft que t m uma entrada de Nome da empresa diferente Exemplo O Windows 2000 inclui o aplicativo HyperTerminal localizado em ClArquivos de ProgramasWindows NT O arquivo execut vel principal do aplicativo n o assinado digitalmente mas o ESET SysInspector o marca como um arquivo assinado pela Microsoft O motivo disso a refer ncia em CAWINNTIsystem32iCatRootfF750E6C3 38EE 11DI 85E5 00CO4FO95SEENsp4 cat que aponta para C Arquivos de ProgramasiWindows NTlhypertrm exe o execut vel principal do aplicativo HyperTerminal e o sp4 cat digitalmente assinado pela Microsoft 70 4 7 6 ESET Sysinspector como parte do ESET File Security Para abrir a se o do ESET SysInspector no ESET File Security clique em Ferramentas gt ESET SysInspector O sistema de gerenciamento na janela do ESET SysInspector semelhante ao sistema dos relat rios de rastreamento do computador ou das tarefas agendadas Todas as opera es com snapshots criar visualizar compa
202. r heur stica avan ada SINTAXE get restore advheuristics set advheuristics disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es ADWARE Detec o de Adware Spyware Riskware SINTAXE get restore adware set adware disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es HEURISTICS Usar heur stica SINTAXE get restore heuristics 139 set heuristics disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es SIGNATURES Usar assinaturas SINTAXE get restore signatures set signatures disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es
203. r um arquivo para um local diferente do local original do qual ele foi exclu do OBSERVA O Se o programa colocou em quarentena um arquivo inofensivo por engano exclua o arquivo do rastreamento ap s restaur lo e envie o para o Atendimento ao cliente da ESET 4 5 3 Envio de arquivo da Quarentena Se voc colocou em quarentena um arquivo suspeito n o detectado pelo programa ou se um arquivo foi avaliado incorretamente como infectado por exemplo pela an lise heur stica do c digo e colocado em quarentena envie o arquivo para o Laborat rio de ame as da ESET Para enviar um arquivo diretamente da quarentena clique com o bot o direito do mouse nele e selecione Enviar para an lise no menu de contexto ESET File Security ESET FILE SECURITY Interface do usu rio Configura ov Ferramentasv Ajudav FOR MICROSOFT WINDOWS SERVER Status da prote o a Qu arentena Rastrear o computador Tama Motivo Quarentena Nome do objeto C Users Administraton App Atualizar 12 7 20109 C Users Administrato Desk Restaurar 12 7 2010 8 http www eicar org downl Restaurar e excluir do rastreamento 12 7 2010 8 C Users AdministratorAppE Restaurar para Exduir da quarentena Del Ferramentas Enviar para Configura o X OOO Relat rios Quarentena Agenda Syslnspector Ajuda e suporte Quarentena Restaurar O Abrir em uma nova janela we protect your digi
204. ra es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number Tempo em segundos ou O para usar as configura es padr o 136 4 10 2 53 Contexto AV WEB OBJECTS ARCHIVE Rastrear arquivos SINTAXE get restore archive set archive disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es BOOT Rastrear setores de inicializa o SINTAXE get restore boot set boot disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es EMAIL Rastrear arquivos de email SINTAXE get restore email set email disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es FILE 137 Rastrear arquivos SINTAXE get restore file set file disabled enabled OPERA ES g
205. ra es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number Tempo em segundos 1 3600 ou O para usar as configura es padr o 4 10 2 5 Contexto AV DOCUMENT OBJECTS ARCHIVE Rastrear arquivos SINTAXE get restore archive set archive disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS 88 disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es BOOT Rastrear setores de inicializa o SINTAXE get restore boot set boot disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es EMAIL Rastrear arquivos de email SINTAXE get restore email set email disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es FILE Rastrear arquivos SINTAXE get restore file set file di
206. ra o Prote o do servidor a Perfil selecionado Exclus es autom ticas Meu perfil 7 zi Prote o do computador Antivirus e antispyware Atualizar configura es do perfil selecionado Prote o em tempo real do sistema de arc Servidor de Atualiza o Configura o avan ada automaticamente z Prote o de documentos Prote o do diente de email POP3 POP3s Es E coscessoss Prote o do acesso Web HTTP HTTPS Configura o avan ada de atualiza o Configurar Rastreamento sob demanda do computad Limpar cache de atualiza o Limpar H Desempenho Exdus es 7 N o exibir notifica o sobre atualiza o bem sucedida Filtragem de protocolos E Ferramentas Relat rios Quarentena Agenda i Alertas e notifica es ThreatSense Net 3 3 Configura o do servidor proxy Se estiver usando um servidor proxy para controlar as conex es Internet em um sistema que usa o ESET File Security isso deve ser especificado nas Configura es avan adas Para acessar a janela de configura o do servidor proxy pressione F5 para abrir a janela Configura es avan adas e clique em Diversos gt Servidor proxy na rvore Configura es avan adas Selecione a op o Utilizar servidor proxy e em seguida preencha os campos Servidor proxy Endere o I
207. ra o da atualiza o ou especifique uma conta na qual o programa acessar o servidor de atualiza o Imagem Para configurar essa conta clique na guia Rede A se o Conectar rede como oferece as op es Conta do sistema padr o Usu rio atual e Usu rio especificado Configura o avan ada E x Modo de atualiza o Proxy HTTP Rede r Conectar na rede como Conta do sistema padr o Usu rio atual Usu rio especificado Usu rio Senha Es I Desconectar do servidor depois da atualiza o Selecione a op o Conta do sistema padr o para usar a conta do sistema para autentica o Normalmente nenhum processo de autentica o ocorre normalmente se n o houver dados de autentica o na se o principal de configura o de atualiza o Para assegurar que o programa seja autenticado usando uma conta de usu rio conectado no momento selecione Usu rio atual A desvantagem dessa solu o que o programa n o capaz de conectar se ao servidor de atualiza o se nenhum usu rio tiver feito logon no momento Selecione Usu rio especificado se desejar que o programa utilize uma conta de usu rio espec fica para autentica o Alerta Quando a op o Usu rio atual ou Usu rio especificado estiver ativada um erro pode ocorrer ao alterar a identidade do programa para o usu rio desejado Recomendamos inserir os dados de autentica o da rede na se o principal de con
208. racional do servidor e os adiciona automaticamente lista de Exclus es Essa funcionalidade reduzir o risco de poss veis conflitos e aumenta o desempenho geral do servidor ao executar o software antiv rus 4 1 1 Exclus es autom ticas Os desenvolvedores de aplicativos de servidor e sistemas operacionais recomendam excluir conjuntos de arquivos e pastas cr ticos de trabalho do rastreamento do antiv rus para a maioria de seus produtos Os rastreamentos de antiv rus podem ter uma influ ncia negativa no desempenho de um servidor levar a conflitos e at impedir que alguns aplicativos sejam executados no servidor As exclus es ajudam a reduzir o risco de poss veis conflitos e aumentam o desempenho geral do servidor ao executar o software antiv rus O ESET File Security identifica aplicativos cr ticos de servidor e arquivos do sistema operacional do servidor e os adiciona automaticamente lista de Exclus es Ap s a adi o o processo aplicativo do servidor pode ser ativado por padr o marcando se a op o apropriada ou desativado desmarcando a com o seguinte resultado 1 Se uma exclus o de aplicativo sistema operacional permanecer ativada qualquer de seus arquivos e pastas cr ticos ser adicionado lista de arquivos exclu dos do rastreamento Configura o avan ada gt Prote o do computador gt Antiv rus e antispyware gt Exclus es Sempre que o servidor for reiniciado o sistema realiza uma verifica o autom
209. rar remover e exportar podem ser acessadas com um ou dois cliques A janela do ESET SysInspector cont m informa es b sicas sobre os snapshots criados como a hora da cria o breve coment rio nome do usu rio que criou o snapshot e o status do snapshot Para comparar criar ou excluir snapshots utilize os bot es correspondentes localizados abaixo da lista de snapshots na janela do ESET SysInspector Essas op es tamb m est o dispon veis no menu de contexto Para exibir o snapshot do sistema selecionado utilize a op o do menu de contexto Exibir Para exportar o snapshot selecionado para um arquivo clique com o bot o direito e selecione Exportar Abaixo h uma descri o detalhada das op es dispon veis e Comparar permite comparar dois relat rios existentes Ela adequada se voc desejar controlar altera es entre o relat rio atual e um relat rio anterior Para que essa op o entre em vigor necess rio selecionar dois snapshots a serem comparados e Criar Cria um novo registro Antes disso preciso inserir um breve coment rio sobre o registro Para localizar o progresso de cria o do snapshot do snapshot gerado no momento veja a coluna Status Todos os snapshots conclu dos s o marcados com o status Criado Excluir Excluir tudo Remove as entradas da lista e Exportar Salva a entrada selecionada em um arquivo XML tamb m em uma vers o compactada 4 8 ESET SysRescue
210. rdware espec fico geralmente adaptador de rede Embora o WinPE seja baseado no Windows Vista SP1 que suporta hardware de larga escala algumas vezes o hardware n o reconhecido Isso requer que o driver seja adicionado manualmente H duas maneiras de inserir o driver em uma compila o do ESET SysRescue manualmente bot o Adicionar e automaticamente bot o Pesquisa auto No caso de inclus o manual preciso selecionar o caminho para o arquivo inf correspondente o arquivo sys aplic vel tamb m deve estar presente nessa pasta No caso de inser o autom tica o driver encontrado automaticamente no sistema operacional do computador espec fico Recomendamos usar a inclus o autom tica apenas se o ESET SysRescue for usado em um computador com o mesmo adaptador de rede usado no computador em que o CD do ESET SysRescue foi criado Durante a cria o o driver do ESET SysRescue inserido na compila o para que voc n o precise procur lo depois 4 8 4 4 Protocolo da Internet Esta se o permite configurar as informa es b sicas de rede e as conex es predefinidas ap s o ESET SysRescue Selecione Endere o IP privado autom para obter o endere o IP automaticamente do servidor DHCP Dynamic Host Configuration Protocol Alternativamente esta conex o de rede pode usar um endere o IP especificado manualmente tamb m conhecido como IP est tico Selecione Personalizado para configurar os ajustes de IP corresponden
211. re o mi Se preferir digitar os detalhes do servidor proxy poder configur lo manualmente Para configurar os ajustes do servidor proxy selecione Eu utilizo um servidor proxy e clique em Avan ar Digite o endere o IP ou o URL do seu servidor proxy no campo Endere o No campo Porta especifique a porta em que o servidor proxy aceita as conex es 3128 por padr o Caso o servidor proxy exija autentica o digite um Nome de usu rio e uma Senha v lidos a fim de obter acesso ao servidor proxy As configura es do servidor proxy tamb m podem ser copiadas do Internet Explorer se desejar Ap s inserir os detalhes do servidor proxy clique em Aplicar e confirme a sele o Clique em Avan ar para prosseguir para Configurar defini es de atualiza o autom tica Esta etapa permite definir se deseja que as atualiza es de componentes sejam ou n o autom ticas no seu sistema Clique em Alterar para acessar as configura es avan adas Se n o desejar atualizar os componentes do programa selecione a op o Nunca atualizar componentes de programa Selecione a op o Perguntar antes de fazer download dos componentes do programa para exibir uma janela de confirma o antes de fazer download dos componentes de programa Para fazer o download dos componentes do programa automaticamente selecione a op o Sempre atualizar componentes do programa E Configura o do ESET File Security Atualiza es podem ser realizadas a
212. rear o computador update Atualizar TASK Tarefas agendadas SINTAXE get select task lt ID gt set task lt ID gt disabled enabled 185 add task lt nome tarefa gt remove start task lt ID gt OPERA ES get Retorna as configura es status atuais set Define o valor status select Seleciona o item ada Adicionar item remove Remove o item start Inicia a tarefa ARGUMENTOS rD ID da tarefa disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es task name Nome da tarefa TRIGGER Execu o de tarefas SINTAXE get trigger set trigger once repeat daily weekly event OPERA ES get Retorna as configura es status atuais set Define o valor status ARGUMENTOS once Uma vez repeat Repetidamente daily Diariamente weekly Semanalmente event Disparado por evento 4 10 2 92 Contexto TOOLS SCHEDULER EVENT INTERVAL Executar tarefa somente uma vez no intervalo especificado horas SINTAXE get interval set interval lt horas gt OPERA ES get Retorna as configura es status atuais set Define o valor status ARGUMENTOS 186 hours Tempo em horas 1a 720 horas TYPE Tarefa acionada por evento SINTAXE get type set type startup startuponcedaily dialup engineupdate appupdate logon detection OPERA ES get Retorna as configura es status atuais set Define o valor
213. refas agendadas s o exibidas na Agenda e Atualiza o autom tica de rotina e Atualizar automaticamente ap s conex o dial up Atualizar automaticamente ap s logon do usu rio Rastreamento de arquivos em execu o durante inicializa o do sistema ap s logon do usu rio Rastreamento de arquivos em execu o durante inicializa o do sistema ap s atualiza o bem sucedida do banco de dados de assinatura de v rus Para editar a configura o de uma tarefa agendada existente tanto padr o quanto definida pelo usu rio clique com o bot o direito do mouse na tarefa e clique em Editar ou selecione a tarefa que deseja modificar e clique no bot o Editar 52 4 4 1 Finalidade do agendamento de tarefas A Agenda gerencia e inicia tarefas agendadas com as configura es e propriedades predefinidas A configura o e as propriedades cont m informa es como a data e o hor rio bem como os perfis especificados para serem utilizados durante a execu o da tarefa 4 4 2 Cria o de novas tarefas Para criar uma nova tarefa na Agenda clique no bot o Adicionar ou clique com o bot o direito do mouse e selecione Adicionar no menu de contexto Cinco tipos de tarefas agendadas est o dispon veis Executar aplicativo externo Rastrear arquivos na inicializa o do sistema Criar um snapshot do status do computador Rastreamento sob demanda do computador e Atualizar Tarefa agendada Computer scan bs Run extemal
214. restore syntaxhint set syntaxhint disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es VALUESONLY Exibir apenas valores sem descri o SINTAXE get restore valuesonly set valuesonly disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS 157 disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 66 Contexto GENERAL PERFORMANCE SCANNERS Quantidade de rastreamentos em execu o SINTAXE get restore scanners set scanners lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number Contagem 1a 20 4 10 2 67 Contexto GENERAL PROXY ADDRESS Endere o do servidor proxy SINTAXE get restore address set address lt string gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS string Endere o DETECT Detecta as configura
215. rifica o de protocolo SSL 4 10 2 32 Contexto AV NETFILTER PROTOCOL SSL CERTIFICATE ADDTOBROWSERS Adicionar o certificado raiz aos navegadores conhecidos SINTAXE get restore addtobrowsers set addtobrowsers disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es OBSERVA O Para verificar corretamente o tr fego criptografado por SSL o certificado raiz para ESET spol s r o utilizado para assinar certificados ser adicionado ao armazenamento de certificados de Autoridades de certifica o raiz confi veis TRCA EXCLUDED Lista de certificados exclu dos da filtragem de conte do SINTAXE 114 get excluded remove excluded lt nome gt OPERA ES get Retorna as configura es status atuais remove Remove o item ARGUMENTOS name Nome do certificado NOTTRUSTED N o confi vel se o certificado for inv lido ou estiver corrompido SINTAXE get restore nottrusted set nottrusted ask block OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS ask Perguntar sobre validade do certificado block Bloquear a comunica o que utiliza o certific
216. rio ea senha recebidos ap s a compra do produto Se o nome de usu rio e a senha foram inseridos durante a instala o do ESET File Security essas informa es n o ser o solicitadas aqui O ESET File Security ESET FILE SECURITY Interface do usu riow Configura ovw Ferramentasv Ajudav FOR MICROSOFT WINDOWS SERVER Status da prote o O banco de dados da assinatura do v rus est atualizado Q Rastrear o computador gt Atualizar banco de dados de assinatura de v rus A atualiza o n o necess ria o banco de dados de assinatura de v rus est atualizado fa Configura o do usu rio e senha G ltima atualiza o bem sucedida 1 26 2012 7 33 08 AM X Ferramentas j Vers o do banco de dados de assinatura de v rus 6829 20120126 we protect your digital worlds A janela Configura o avan ada clique em Configura o no menu principal e em seguida clique em Entrar na configura o avan ada ou pressione F5 cont m op es de atualiza o adicionais Clique em Atualizar na rvore Configura o avan ada O menu suspenso Atualizar servidor deve ser configurado como Escolher automaticamente Para configurar as op es avan adas de atualiza o como o modo de atualiza o o acesso ao servidor proxy as conex es de rede e a cria o de c pias do banco de dados de assinatura de v rus clique no bot o Configura o 15 ESET File Security 2x Egert Configu
217. rna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number Tamanho kB 129 4 10 2 46 Contexto AV REALTIME OPTIONS ADVHEURISTICS Usar heur stica avan ada SINTAXE get restore advheuristics set advheuristics disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es HEURISTICS Usar heur stica SINTAXE get restore heuristics set heuristics disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es UNSAFE Detec o de aplicativos potencialmente inseguros SINTAXE get restore unsafe set unsafe disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es UNWANTED 130 Detec o de aplicativos potencialmente n o desejados SINTAXE
218. rna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es BOOT Rastrear setores de inicializa o SINTAXE get restore boot set boot disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es EMAIL Rastrear arquivos de email SINTAXE get restore email set email disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es FILE 97 Rastrear arquivos SINTAXE get restore file set file disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es MEMORY Rastrear mem ria SINTAXE get restore memory set memory disabled enabled OPERA ES
219. rograma ESET File Security Clique em Configura o Setup gt Entrar na configura o avan ada Enter the entire advanced setup tree gt Diversos Miscellaneous gt Administra o remota Remote administration ESET File Security Configura o Rastreamento sob demanda do computad Administra o remota Desempenho J Conectar ao servidor de Administra o Remota Excus es Filtragem de protocolos Intervalo entre as conex es ao servidor min js 10 a Atualizar z a AER El Ferramentas a sedan gt Relat rios C Servidor secund rio Quarentena Agenda Alertas e notifica es ThreatSense Net Atualiza es do sistema Interface do usu rio Alertas e notifica es Janelas de notifica o ocultas Configura o de acesso E qervidar primei Endere o do servidor O servidor do Administrador remoto requer autentica o Senha JV Munca conectar a servidor com comunica o insegura mota dien Ative a administra o remota selecionando a op o Conectar ao servidor de Administra o Remota Connect to Remote Administration server poss vel acessar as outras op es descritas a seguir e Intervalo entre as conex es ao servidor min Interval between connections to server min Isso designa a frequ ncia com que o ESET File Security se conectar ao servidor ERA Se estiver configurado como O as informa es ser o enviadas
220. rss exe Zn F Detalhes do arquivo E wininit exe 632 g Sobre gt E csrss exe 644 gt E services exe 676 gt E Isass exe 688 gt E Ism exe 700 gt E svchost exe 852 b f winlogon exe 884 gt m nvvsvc exe 932 lt m E c windows system32 smss exe SHAL 348FOEDF9BA670E3713223113ECC9C6C37AGTDCC a Hora da ltima grava o 2009 04 10 23 28 E Hora da cria o 2010 06 21 17 30 E Tamanho do arquivo 64000 Status do relat rio Descri o do arquivo Windows Session Manager Nome da empresa Microsoft Corporation en ennn annn ai na nnnsan anans Reizt rioatual Sysinspector ADMIN PC 110728 1128xmi Carregado Z1P 4 7 2 1 Controles do programa Esta se o cont m a descri o de todos os controles do programa dispon veis no ESET SysInspector Arquivo Clicando em Arquivo voc pode armazenar o status atual do sistema para investiga o posterior ou abrir um relat rio armazenado anteriormente Por motivo de publica o recomendamos a gera o de um relat rio Adequado para envio Neste formul rio o relat rio omite informa es confidenciais nome do usu rio atual nome do computador nome do dom nio privil gios do usu rio atual vari veis do ambiente etc OBSERVA O Voc pode abrir os relat rios do ESET SysInspector armazenados anteriormente simplesmente arrastando e soltando os na janela principal rvore Permite expandir ou fechar todos os n s e exportar as se es
221. s permitidos ou exclu dos da verifica o Os bot es Adicionar Editar Remover e Exportar s o utilizados para gerenciar as listas de endere os Os sites na lista de endere os bloqueados n o ser o acess veis Os sites na lista de endere os exclu dos s o acessados sem serem rastreados quanto a c digo malicioso Se voc selecionar a op o Permitir acesso apenas a endere os HTTP na lista de endere os permitidos apenas endere os presentes na lista de endere os permitidos ser o acess veis enquanto todos os outros endere os HTTP ser o bloqueados Em todas as listas os s mbolos especiais asterisco e ponto de interroga o podem ser usados O asterisco substitui qualquer string de caracteres e o ponto de interroga o substitui qualquer s mbolo Tenha aten o especial ao especificar os endere os exclu dos uma vez que a lista deve conter os endere os seguros e confi veis De modo similar necess rio assegurar que os s mbolos e sejam usados corretamente na lista Para ativar uma lista selecione a op o Lista ativa Se voc desejar ser notificado ao inserir um endere o da lista atual selecione a op o Notificar ao aplicar endere o da lista 27 ESET File Security Configura o E Prote o do servidor Gerenciamento de endere os HTTP i Exdus es autom ticas CE E TT Prote o do computador bloqueados permitidos ou exclu dos da verifica o Ee El Antiv rus e antispyware Lista
222. s breve poss vel atualizar Durante a atualiza o 4 10 2 73 Contexto GENERAL TS NET STATISTICS SENDING Envio de informa es estat sticas SINTAXE get restore sending set sending disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es WHEN Envio de informa es estat sticas an nimas SINTAXE get restore when set when asap update OPERA ES get Retorna as configura es status atuais set Define o valor status 165 restore Restaura as configura es objeto arquivo padr o ARGUMENTOS asap O mais breve poss vel update Durante a atualiza o 4 10 2 74 Contexto SCANNER CLEANLEVEL N vel de limpeza SINTAXE get restore cleanlevel set cleanlevel none normal strict OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS none N o limpar normal Limpeza padr o strict Limpeza r gida EXTENSIONS Extens es rastreadas exclu das SINTAXE get restore extensions add remove extensions lt extens o gt all extless OPERA ES get Retorna as configura es status atuais add Adicionar item remo
223. s configura es enabled Ativa a fun o Ativa as configura es VERSIONS Gerenciamento da vers o de atualiza o SINTAXE get restore versions select versions lt vers o gt OPERA ES get Exibir vers es dispon veis select Marcar Desmarcar vers o de atualiza o restore Restaura as configura es objeto arquivo padr o ARGUMENTOS version Nome da vers o 198 4 10 2 103 Contexto UPDATE MIRROR CONNECTION DISCONNECT Desconectar do servidor depois da atualiza o SINTAXE get restore disconnect set disconnect disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es LOGIN Nome de usu rio SINTAXE get restore login set login lt string gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS string Nome PASSWORD Senha SINTAXE get restore password set password plain lt senha gt OPERA ES get Exibir senha set Definir ou excluir a senha restore Restaura as configura es objeto arquivo padr o ARGUMENTOS plain Alternar para inserir a senha como par metro password Senha RUNAS Conectar na rede como 199 SINTA
224. s que mais informa es sejam necess rias 206 4 12 2 Estat sticas O ThreatSense Net Early Warning System coletar informa es an nimas sobre o seu computador relacionadas a amea as rec m detectadas Essas informa es podem incluir o nome da amea a a data e o hor rio em que ela foi detectada a vers o do produto de seguran a da ESET a vers o do seu sistema operacional e a configura o de local As estat sticas s o normalmente enviadas aos servidores da ESET uma ou duas vezes por dia A seguir h um exemplo de um pacote estat stico enviado utc time 2005 04 14 07 21 28 country Slovakia language ENGLISH osver 5 1 2600 NT engine 5417 components 2 50 2 moduleid 0x4e4f4d41 filesize 28368 filename C Documents and SettingslAdministrator Local SettingsNTemporary Internet FilesiContent IE5 C14J8NS7NrdgFRI HH HH HH Quando enviar Voc pode definir o momento em que as informa es estat sticas ser o enviadas Se optar por enviar O mais breve poss vel as informa es estat sticas ser o enviadas imediatamente ap s serem criadas Esta configura o adequada se um conex o permanente com a Internet estiver dispon vel Sea op o Durante a atualiza o estiver selecionada todas as informa es estat sticas ser o enviadas em grupo durante a pr xima atualiza o ThreatSense Net Early Warning System 207 4 12 3 Envio Voc pode selecionar como os arquivos e as informa
225. sabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 89 MEMORY Rastrear mem ria SINTAXE get restore memory set memory disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es RUNTIME Rastrear compactadores em tempo real SINTAXE get restore runtime set runtime disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es SFX Rastrear arquivos compactados de auto extrac o SINTAXE get restore sfx set sfx disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 9
226. sabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es SENHA Senha do servidor ERA SINTAXE get restore password set password plain lt senha gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS plain Alternar para inserir a senha como par metro senha Senha PORT 161 Porta do servidor ERA SINTAXE get restore port set port lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number N mero da porta 4 10 2 71 Contexto GENERAL REMOTE SERVER SECONDARY ADDRESS Endere o do servidor ERA SINTAXE get restore address set address lt string gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS string Endere o ENCRYPT Bloquear conex o n o criptografada SINTAXE get restore encrypt set encrypt disabled enabled OPERA ES get Retorna as configura es status atuais set Define o va
227. sabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es LOGALL Registrar todos os objetos SINTAXE get restore logall set logall disabled enabled OPERA ES get Retorna as configura es status atuais 172 set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es LOWPRIORITY Executar rastreamento em segundo plano com baixa prioridade SINTAXE get restore lowpriority set lowpriority disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es OPTIMIZE Otimiza o inteligente SINTAXE get restore optimize set optimize disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ati
228. sempenho Elementos da interface do usu rio Exdus es J7 Interface gr fica do usu rio RPE F7 Mostrar tela incial na inicializa o Ferramentas JV Exibir menu Relat rios Usar menu padr o r JY Mostrar dicas de ferramentas Alertas e notifica es Selecionar elemento de controle ativo ThreatSense Net Atualiza es do sistema Efeitos io IV Usar controles animados Alertas e notifica es Velocidade Janelas de notifica o ocultas n P Con purato de acesa JY Usar cones animados para indica o de progresso Menu de Contexto IV Usar sinal sonoro El Diversos Servidor proxy Licen as i Administra o remota i Integra o com dientes de email O recurso Interface do usu rio tamb m inclui a op o de proteger por senha os par metros de configura o do ESET File Security Essa op o est localizada no submenu Prote o de configura es em Interface do usu rio Para fornecer seguran a m xima ao seu sistema fundamental que o programa seja configurado corretamente Modifica es n o autorizadas podem resultar na perda de dados importantes Para definir uma senha para proteger os par metros de configura o clique em Configurar senha 75 ESET File Security 2 xi T Configura o es Filtragem de protocolos Atualizar El Ferramentas Relat rios Quarentena Agenda Alertas e notifica es ThreatSense Net Atualiza es do sistema Interface do usu rio A modific
229. simb licos padr o no symlink ignorar links simb licos ext remove EXTENSIONS ext exclude EXTENSIONS excluir do rastreamento EXTENS ES delimitadas por dois pontos 32 M todos adware no adware unsafe no unsafe unwanted no unwanted pattern no pattern heur no heur adv heur no adv heur Limpeza action ACTION quarantine no quarantine Relat rios log file FILE log rewrite log all no log all Poss veis c digos de sa da do rastreamento O 1 10 101 102 103 rastrear se h Adware Spyware Riskware n o rastrear se h Adware Spyware Riskware rastrear por aplicativos potencialmente inseguros n o rastrear por aplicativos potencialmente n o seguros rastrear por aplicativos potencialmente indesejados n o rastrear por aplicativos potencialmente indesejados usar assinaturas n o usar assinaturas ativar heur stica desativar heur stica ativar heur stica avan ada desativar heur stica avan ada executar A O em objetos infectados A es dispon veis nenhum limpar aviso copiar os arquivos infectados para Quarentena completa A O n o copiar arquivos infectados para Quarentena registrar o relat rio em ARQUIVO substituir arquivo de sa da padr o acrescentar tamb m registrar arquivos limpos n o registrar arquivos limpos padr o nenhuma amea a encontrada amea a encontrada mas n o limpa al
230. sinaturas de v rus que funcionam em conjunto para otimizar significativamente a seguran a do sistema O mecanismo de rastreamento capaz de controlar diversos fluxos de dados simultaneamente maximizando a efici ncia e a taxa de detec o A tecnologia ThreatSense tamb m elimina os rootkits com xito As op es de configura o da tecnologia ThreatSense permitem que voc especifique diversos par metros de rastreamento e Tipos e extens es de arquivos que ser o rastreados e Acombina o de diversos m todos de detec o e N veis de limpeza etc Para acessar a janela de configura o clique no bot o Configura o localizado na janela de configura o de qualquer m dulo que use a tecnologia ThreatSense consulte a seguir Cen rios de seguran a diferentes podem exigir configura es diferentes Com isso em mente o ThreatSense pode ser configurado individualmente para os seguintes m dulos de prote o e Prote o em tempo real do sistema de arquivos Rastrear arquivos na inicializa o do sistema Prote o de email Prote o do acesso web Rastreamento sob demanda do computador Os par metros do ThreatSense s o altamente otimizados para cada m dulo e a modifica o pode influenciar significativamente a opera o do sistema Por exemplo alterar par metros para sempre verificar empacotadores em tempo real ou ativar heur stica avan ada no m dulo da prote o em tempo real do sistema de arqu
231. ssos eles s o seguros para o sistema Conex es de rede A janela Descri o cont m uma lista de processos e aplicativos que se comunicam pela rede utilizando o protocolo selecionado na janela Navega o TCP ou UDP junto com os endere os remotos aos quais o aplicativo est conectado Tamb m poss vel verificar os endere os IP dos servidores DNS Ajanela Detalhes cont m informa es adicionais dos itens selecionados na janela Descri o como o tamanho do arquivo ou o hash dele Entradas importantes do registro Cont m uma lista de entradas de registro selecionadas que est o relacionadas frequentemente a diversos problemas com o sistema como aqueles que especificam os programas de inicializa o objetos auxiliares do navegador BHO etc Na janela Descri o poss vel localizar quais arquivos est o relacionados a entradas de registro espec ficas Voc pode consultar detalhes adicionais na janela Detalhes Servi os A janela Descri o cont m uma lista de arquivos registrados como Servi os do Windows poss vel verificar a maneira como o servi o configurado para iniciar junto com detalhes espec ficos do arquivo na janela Detalhes Drivers Uma lista de drivers instalados no sistema Arquivos cr ticos A janela Descri o exibe o conte do dos arquivos cr ticos relacionados ao sistema operacional Microsoft Windows Tarefas da agenda do sistema Cont m uma lista de tarefas acionadas pela Ag
232. status ARGUMENTOS startup Na inicializa o do computador startuponcedaily Na primeira vez em que o computador for iniciado diariamente dialup AO fazer uma conex o dial up com a Internet VPN engineupdate Na atualiza o do banco de dados de assinatura de v rus appupdate Na atualiza o de componente do programa logon Ap s logon do usu rio detec o Detec o de amea as 4 10 2 93 Contexto TOOLS SCHEDULER FAILSAFE EXECUTE A o a realizar se a tarefa n o for executada SINTAXE get execute set execute asap iftimeout no OPERA ES get Retorna as configura es status atuais set Define o valor status ARGUMENTOS asap Executar a tarefa assim que poss vel iftimeout E amp xecutar a tarefa imediatamente se a hora desde a ltima execu o exceder o intervalo especificado no N o executar com atraso OBSERVA O Para definir um limite digite set TOOLS SCHEDULER EDIT FAILSAFE TIMEOUT lt HORAS gt TIMEOUT Intervalo da tarefa horas SINTAXE get timeout set timeout lt horas gt OPERA ES get Retorna as configura es status atuais 187 set Define o valor status ARGUMENTOS hours Tempo em horas 1a 720 horas 4 10 2 94 Contexto TOOLS SCHEDULER PARAMETERS CHECK LEVEL N vel de rastreamento SINTAXE get level set level before logon after logon most frequent frequent common rare all OPERA ES get Retorna as configura es status atuais set
233. stica avan ada a intelig ncia da detec o do programa 36 significativamente superior Adware Spyware Riskware Essa categoria inclui o software que coleta v rias informa es confidenciais sobre usu rios sem o consentimento informado deles E inclui tamb m software que exibe material de propaganda Aplicativos potencialmente indesejados Aplicativos potencialmente indesejados n o s o necessariamente maliciosos mas podem prejudicar o desempenho do computador Tais aplicativos geralmente exigem o consentimento para a instala o Se eles estiverem presentes em seu computador o seu sistema se comportar de modo diferente em compara o ao estado anterior a sua instala o As altera es mais significativas s o janelas pop up indesejadas ativa o e execu o de processos ocultos aumento do uso de recursos do sistema modifica es nos resultados de pesquisa e aplicativos se comunicando com servidores remotos Aplicativos potencialmente inseguros Aplicativos potencialmente inseguros a classifica o usada para software comercial leg timo Ela inclui programas como ferramentas de acesso remoto motivo pelo qual essa op o por padr o desativada Configura o do mecanismo ThreatSense i x OBSERVA O Quando um ponto azul for mostrado ao lado de um par metro isso significa que o ajuste atual para esse par metro diferente do ajuste de outros m dulos que tamb m usam o ThreatSens
234. stica avan ada na execu o do arquivo As configura es de heur stica avan ada para as unidades de disco r gido ser o aplicadas aos dispositivos selecionados 4 10 2 41 Contexto AV REALTIME LIMITS ARCHIVE LEVEL N vel de compacta o de arquivos compactados SINTAXE get restore level set level lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number N vel dela 20 ou O para usar as configura es padr o SIZE Tamanho m ximo do arquivo no arquivo compactado kB SINTAXE get restore size set size lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number Tamanho em kB ou O para usar as configura es padr o 4 10 2 42 Contexto AV REALTIME LIMITS OBJECTS SIZE Tamanho m ximo do arquivo kB SINTAXE get restore size set size lt n mero gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number Tamanho em kB ou O para usar as configura es padr o TIMEOUT Tempo m ximo do rastreamento para arquivos s SINTAXE get restore timeout set timeout lt n mero gt OPERA ES get Retorna as co
235. sultado do ltimo rastreamento 0 arquivos infectados O banco de dados de assinatura de v rus usado no ltimo rastreamento 6829 20120126 we protect your digital worlds E S 3 Guia do iniciante Este cap tulo fornece uma vis o geral inicial do ESET File Security e de suas configura es b sicas 3 1 Introdu o ao design da interface do usu rio A janela principal do ESET File Security dividida em duas se es principais A janela principal direita exibe informa es correspondentes op o selecionada no menu principal esquerda A seguir h uma descri o das op es dentro do menu principal Status da prote o Fornece informa es sobre o status da prote o do ESET File Security Se o modo Avan ado estiver ativado ser o exibidos os submenus Monitorar atividade e Estat sticas Rastrear o computador Esta op o permite configurar e iniciar o rastreamento Sob Demanda do computador Atualizar Exibe informa es sobre as atualiza es do banco de dados de assinatura de v rus Configura o Selecione esta op o para ajustar o n vel de seguran a do seu computador Seo modo Avan ado estiver ativado o submenu Antiv rus e antispyware ser exibido Ferramentas Fornece o acesso a Relat rios Quarentena Agenda e Sysinspector Esta op o exibida somente no modo Avan ado Ajuda e suporte Fornece acesso a arquivos de ajuda ao banco de dados de conhecimento da ESET ao site da ESET
236. t Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 182 4 10 2 88 Contexto TOOLS NOTIFICATION MESSAGE ENCODING Codifica o das mensagens de aviso SINTAXE get restore encoding set encoding nolocal localcharset localencoding IS0 2022 JP OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS nolocal N o utilizar os caracteres do alfabeto nacional localcharset Usar caracteres do alfabeto nacional 1ocalencoding Usar caracteres e codifica o do alfabeto nacional 1so Usar a codifica o ISO 2022 P apenas para a vers o japonesa 4 10 2 89 Contexto TOOLS NOTIFICATION MESSAGE FORMAT DETECTION Formato das mensagens de aviso de amea a SINTAXE get restore detection set detection lt string gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS string Formato de mensagem Op es de formato da mensagem amp Timestamps Data e hora do evento scanners M dulo que detectou o evento ComputerNames Nome do computador ProgramNames Programa que causou o evento ErrorDescriptions Descri o do erro Para obter
237. t Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es OPTIMIZE Otimiza o inteligente SINTAXE get restore optimize set optimize disabled enabled 141 OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 57 Contexto AV WEB PROTOCOL HTTP PORTS Portas utilizadas por HTTP SINTAXE get restore ports set ports lt string gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS string N meros de portas separados por dois pontos USE Rastrear HTTP SINTAXE get restore use set use disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 142 4 10 2 58 Contexto AV WEB PROTOCOL HTTPS MODE Modo de filtragem HTTPS SINTAXE
238. t o dispon veis e Amea as detectadas Use esta op o para visualizar todas as informa es sobre eventos relacionados a infiltra es detectadas exceto infiltra es detectadas por rastreamento sob demanda do computador esses eventos s o registrados no relat rio Rastreamento sob demanda do computador e Eventos Essa op o foi desenvolvida para a solu o de problemas de administradores do sistema e usu rios Todas as a es importantes executadas pelo ESET File Security s o registradas nos Relat rios de eventos e Rastreamento sob demanda do computador os resultados de todos os rastreamentos conclu dos s o exibidos nessa janela Clique duas vezes em qualquer entrada para exibir os detalhes do respectivo Rastreamento sob demanda Em cada se o as informa es exibidas podem ser copiadas diretamente para a rea de transfer ncia selecionando a entrada e clicando no bot o Copiar Para selecionar v rias entradas use as teclas CTRL e SHIFT 56 4 6 1 Filtragem de relat rios A filtragem de relat rios um recurso til que o ajuda a encontrar registros nos relat rios especialmente quando h muitos registros e dif cil encontrar a informa o espec fica que voc precisa Ao usar filtragem digite uma cadeia de caracteres O que para filtrar especificar em quais colunas procurar selecionar os Tipos de registro e definir um Per odo de tempo para limitar a quantidade de registros Ao especificar determi
239. tal worlds E S 55 4 6 Relat rios Os Relat rios cont m informa es sobre todos os eventos importantes do programa que ocorreram e fornece uma vis o geral das amea as detectadas Os Relat rios atuam como uma ferramenta essencial na an lise do sistema na detec o de amea as e na solu o de problemas Os Relat rios s o realizados ativamente em segundo plano sem intera o do usu rio As informa es s o registradas com base nas configura es atuais do detalhamento do relat rio poss vel visualizar mensagens de texto e relat rios diretamente do ambiente do ESET File Security O ESET File Security lol pos Interface do usu riow Configura ov Ferramentasv Ajudav ESET FILE SECURITY FOR MICROSOFT WINDOWS SERVER Status da prote o E Relat rios Rastrear o computador Relat rio amea as detectadas 7 Hora S O Nome Amea a A o Usu Inform 1 26 2012 7 P a CNUserstAdmini Eicararquivo de limpo WIN Evento Atualizar Configura o Ferramentas Relat ri X DO Quarentena Agenda SysInspector Ajuda e suporte Filtragem desativada Filtrar IO Abrir em uma nova janela we protect your digital worlds es 3 Os relat rios podem ser acessados no menu principal clicando em Ferramentas gt Relat rios Selecione o tipo de relat rio desejado usando o menu suspenso Relat rio na parte superior da janela Os seguintes relat rios es
240. tar filtragem de conte do do protocolo de aplicativos HTTP e POP3 automaticamente SINTAXE get restore autostart set autostart disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es EXCLUDED Aplicativos exclu dos da filtragem de protocolo SINTAXE get excluded add remove excluded lt caminho gt OPERA ES get Retorna as configura es status atuais add Adicionar item remove Remove o item ARGUMENTOS path Caminho dos aplicativos MODE Redirecionar tr fego para filtragem SINTAXE get restore mode set mode ports application both 112 OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS ports Portas HTTP e POP3 application Aplicativos marcados como navegadores da Internet ou clientes de email both Portas e aplicativos marcados como navegadores da Internet ou clientes de email STATUS Ativar filtragem de conte do do protocolo de aplicativos HTTP e POP3 SINTAXE get restore status set status disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as con
241. te o seu computador e exibe os dados coletados de uma maneira abrangente Informa es como drivers e aplicativos instalados conex es de rede ou entradas importantes de registro podem ajud lo a investigar o comportamento suspeito do sistema seja devido a incompatibilidade de software ou hardware ou infec o por malware poss vel acessar o ESET SysInspector de duas formas Na vers o integrada em solu es ESET Security ou por meio de download da vers o aut noma Syslnspector exe gratuita no site da ESET Ambas as vers es s o id nticas em fun o e t m os mesmos controles de programa A nica diferen a como os resultados s o gerenciados As vers es integrada e separada permitem exportar snapshots do sistema em um arquivo xml e salv los em disco Entretanto a vers o integrada tamb m permite armazenar os snapshots do sistema diretamente em Ferramentas gt ESET SysInspector exceto ESET Remote Administrator Para obter mais informa es consulte a se o ESET SysInspector como parte do ESET File Security Aguarde enquanto o ESET SysInspector rastreia o computador Pode demorar de 10 segundos a alguns minutos dependendo da configura o de hardware do sistema operacional e da quantidade de aplicativos instalados no computador 4 7 1 1 Inicializa o do ESET SysInspector Para iniciar o ESET Syslnspector basta executar o arquivo Sysinspector exe obtido por download no site da ESET Se voc j tiver uma das solu
242. terar configura es ou realizar uma a o O eShell tamb m pode ser til para quem prefere usar linhas de comando em vez da GUI Esta se o explica como navegar e como usar o eShell e lista todos os comandos com uma descri o da fun o de cada comando espec fico H dois modos em que o eShell pode ser executado e Modo interativo til quando se deseja trabalhar com o eShell n o apenas executar um nico comando por exemplo para tarefas como alterar a configura o visualizar relat rios etc Tamb m poss vel usar o modo interativo se ainda n o estiver familiarizado com todos os comandos O modo interativo facilita a navega o pelo eShell Tamb m exibe os comandos dispon veis que podem ser usados em este contexto espec fico e Comando nico Modo de lote use este modo se deseja apenas executar um comando sem entrar no modo interativo do eShell Isso pode ser feito no prompt de comando do Windows digitando eshe11 com os par metros apropriados Por exemplo eshell set av document status enabled OBSERVA O Para executar comandos do eShell no prompt de comando do Windows ou para executar arquivos em lote preciso ativar essa fun o primeiro o comando set general access batch always precisa ser executado no modo interativo Para obter mais informa es sobre o comando set batch clique aqui Para entrar no modo interativo do eShell voc pode usar um dos seguintes dois m todos e No menu Iniciar do W
243. tes Se selecionar esta op o necess rio especificar um Endere o IP e para conex es de rede e de banda larga uma M sc subrede Em Serv DNS prefer e Serv DNS altern digite os endere os dos servidores de DNS prim rio e secund rio 73 4 8 4 5 Dispositivo USB inicializ vel Se voc selecionou o dispositivo USB como m dia de destino poss vel selecionar uma das m dias USB dispon veis na guia Dispositivo USB inicializ vel caso haja mais dispositivos USB Selecione o Dispositivo alvo apropriado em que o ESET SysRescue ser instalado Alerta O dispositivo USB selecionado ser formatado durante o processo de cria o do ESET SysRescue Todos os dados no dispositivo ser o exclu dos Se escolher a op o Formato r pido a formata o remove todos os arquivos da parti o mas n o procura setores corrompidos no disco Use esta op o se seu dispositivo USB tiver sido formatado anteriormente e voc tiver certeza de que n o est danificado 4 8 4 6 Gravar Se voc selecionou CD DVD como sua m dia alvo poss vel especificar par metros de grava o adicionais na guia Gravar Excluir arquivo ISO Marque essa op o para excluir o arquivo ISO tempor rio ap s o CD do ESET SysRescue ser criado Exclus o ativada Permite selecionar o apagamento r pido e conclu lo Dispositivo de grava o Selecione a unidade a ser utilizada para grava o Aviso Essa a op o padr o Se um CD DVD regr
244. tes par metros gen gerar um relat rio diretamente a partir da linha de comando sem executar a GUI privacy gerar um relat rio excluindo informa es confidenciais zip armazenar o relat rio resultante diretamente no disco em um arquivo compactado silent ocultar a exibi o da barra de progresso da gera o de relat rios lhelp exibir informa es sobre os par metros da linha de comando Exemplos Para carregar um relat rio espec fico diretamente no navegador use Sysinspector exe c lclientlog xml Para gerar um relat rio em um local atual use Sysinspector exe gen Para gerar um relat rio em uma pasta espec fica use Syslnspector exe gen c folder Para gerar um relat rio em um arquivo local espec fico use Sysinspector exe gen c lfolderimynewlog xml Para gerar um relat rio que exclua informa es confidenciais diretamente em um arquivo compactado use Sysinspector exe gen c Imynewlog zip privacy zip Para comparar dois relat rios use Sysinspector exe current xml mn original xml OBSERVA O Se o nome do arquivo pasta contiver uma lacuna ele deve ser colocado entre aspas 4 7 4 Script de servi os O script de servi os uma ferramenta que oferece ajuda a clientes que usam o ESET SysInspector removendo facilmente objetos indesejados do sistema O script de servi os permite que o usu rio exporte o relat rio completo do ESET SysInspector ou suas partes selecionadas Ap s
245. texto AV DOCUMENT CLEANLEVEL N vel de limpeza SINTAXE get restore cleanlevel set cleanlevel none normal strict OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS none N o limpar normal Limpeza padr o strict Limpeza r gida EXTENSIONS Extens es rastreadas exclu das SINTAXE get restore extensions add remove extensions lt extens o gt all extless OPERA ES get Retorna as configura es status atuais add Adicionar item remove Remove o item restore Restaura as configura es objeto arquivo padr o ARGUMENTOS extension Extens o a11 Todos os arquivos extless Arquivos sem extens o INTEGRATION Integrar a prote o de documentos ao sistema SINTAXE get restore integration set integration disabled enabled OPERA ES 86 get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es STATUS Status atual da prote o de documentos SINTAXE get restore status set status disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr
246. texto TOOLS SCHEDULER REPEAT 10 2 99 Contexto TOOLS SCHEDULER STARTUP JO 2100Contexto UPDATE nassi sara SGre dera fEesdeo de 10 2 101 Contexto UPDATE CONNECTION 10 2 102 Contexto UPDATE MIRROR 10 2 103 Contexto UPDATE MIRROR CONNECTION 10 2 104 Contexto UPDATE MIRROR SERVER 10 2 105 Contexto UPDATE NOTIFICATION 10 2 106 Contexto UPDATE PROXY i 10 2 107 Contexto UPDATE SYSTEM cais cuisine ane casesseeseneoo 4 11 Importar e exportar configura es 4 12 ThreatSense Net ens essere eere rena 4 12 1 AFQUIVOS SUSPE TOS icri ciiir nir 4 12 2 Estatisticas esie ennea iaei n EET 4 12 3 ENVIO ecer e a E E HG asas 4 13 Administra o remota s sissesessesestesenes 4 14 Licen as sessesesessesesreseeenenreneneaneenrenenrenents 210 DARDA BREES 5 GlOSS riO a nnnnnnnnnnnnnnnnnnnnnnn nnn nnnnnnnn 211 2 3 Cavalos de tr ia Trojans 4 ROOTKIES sisien so dentina balas ha die end aeie 5 1 5 AWARE sioda eo aoaaa saei 6 SPVYWaf Eseia als nialigpa secando ndsine amido tuas e sndiga eso 7 Aplicativos potencialmente inseguros 213 8 Aplicativos potencialmente indesejados 213 1 Introdu o O ESET File Security uma solu o integrada especialmente projetada
247. textos nos quais voc pode entrar Um sub contexto cont m outros comandos Se precisar voltar para um n vel superior use dois pontos Por exemplo se estiver em eShell av options gt digite e voc ser levado um n vel acima para eShell av gt Se quiser voltar raiz de eshe11 av options gt que dois n veis abaixo da raiz digite apenas dois pontos e dois pontos separados por espa o Fazendo isso voc subir dois n veis que neste caso a raiz Voc pode usar este m todo tamb m quando estiver ainda mais profundo na rvore de contexto Use a quantidade adequada de para chegar ao n vel desejado O caminho relativo ao contexto atual Seo comando estiver no contexto atual n o insira um caminho Por exemplo para executar cer av status digite GET AV STATUS Se estiver no contexto raiz a linha de comando exibe esne11 gt GET STATUS Se estiver no contexto av a linha de comando exibe esnei1 av gt GET STATUS Se estiver no contexto av oprroNns a linha de comando exibe eshell av options gt Argumento Um argumento uma a o realizada em um comando espec fico Por exemplo o comando creanLever pode ser usado com os seguintes argumentos none N o limpar normal Limpeza padr o strict Limpeza r gida Outro exemplo s o os argumentos ENABLED OU DISABLED que s o usados para ativar ou desativar determinados recursos Forma abreviada Comandos encurtados O eShell possibil
248. th Caminho do arquivo LIST Gerenciamento da lista de endere os SINTAXE get restore list set list lt nomelista gt disabled enabled select remove list lt nomelista gt add list allowed lt nomelista gt blocked lt nomelista gt excluded lt nomelista gt OPERA ES get Retorna as configura es status atuais set Define o valor status select Selecionar para edi o ada Adicionar item remove Remove o item ARGUMENTOS 1istname Nome da lista disabled N o usar lista 134 enabled Usar lista allowed Lista de endere os permitidos blocked Lista de endere os bloqueados excluded Lista de endere os exclu dos da filtragem OBSERVA O Para editar a lista selecionada marcada com x use o comando ay web addressmgmt address NOTIFY Notificar ao aplicar endere o da lista SINTAXE get restore notify set notify disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es WHITELISTED Permitir acesso apenas a endere os HTTP na lista de endere os permitidos SINTAXE get restore whitelisted set whitelisted disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as
249. tify set notify no optional recommended important critical OPERA ES get Retorna as configura es status atuais 203 set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS no N o optional Opcional recommended Recomendado important Importante critical Cr tico RESTART Reiniciar o computador ap s uma atualiza o de componente do programa SINTAXE get restore restart set restart never ask auto OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS never N o reiniciar ask Perguntar antes de reiniciar auto Reiniciar automaticamente 4 11 Importar e exportar configura es A importa o e a exporta o de configura es do ESET File Security est dispon vel em Configurar clicando em Importar e exportar configura es Tanto a importa o quanto a exporta o utilizam arquivos xml A importa o e a exporta o ser o teis caso precise fazer backup da configura o atual do ESET File Security para que ela possa ser utilizada posteriormente A op o de exporta o de configura es tamb m conveniente para os usu rios que desejam utilizar as suas configura es preferenciais do ESET File Security em diversos sistemas Os usu rios podem importar facilmente um arquivo xml para transferir as configura es
250. tiver sido atacado por um v rus que anexou a esse arquivo um c digo malicioso Se esse for o caso tente primeiro limpar o arquivo infectado a fim de restaur lo ao seu estado original Se o arquivo for constitu do exclusivamente por c digo malicioso ele ser exclu do ESET File Security 4 For Microsoft Windows Server Amea a encontrada Alerta Objeto http www eicar org download eicar com Amea a Eicar arquivo de teste Coment rio Foi detectada uma amea a ao acessar web por meio do aplicativo C Program Files x86 Unternet Explorer iexplore exe Desconectar Deixar gt Ocultar op es avan adas Mostrar janelas de alerta Copiar para quarentena Enviar para an lise Excluir da detec o Se um arquivo infectado estiver bloqueado ou em uso pelo processo do sistema ele somente ser exclu do ap s ter sido liberado normalmente ap s a reinicializa o do sistema Exclus o de arquivos em arquivos compactados No modo de limpeza Padr o os arquivos compactados ser o exclu dos somente se contiverem arquivos infectados e nenhum arquivo limpo Em outras palavras os arquivos compactados n o ser o exclu dos se eles contiverem tamb m arquivos limpos inofensivos Entretanto use precau o ao executar um rastreamento com Limpeza r gida com esse tipo de limpeza o arquivo compactado ser exclu do se contiver pelo menos um arquivo infectado independentemente do st
251. tiver utilizando uma solu o de seguran a da ESET recomendamos que voc rastreie o sistema com o ESET Online Scanner se o ESET SysInspector encontrar esse item O ESET Online Scanner um servi o gratuito OBSERVA O O n vel de risco de um item pode ser rapidamente determinado comparando a cor do item com a cor no controle deslizante N vel de risco Pesquisar A op o Pesquisar pode ser utilizada para encontrar um item espec fico pelo nome ou por parte do nome Os resultados da solicita o da pesquisa s o exibidos na janela Descri o Retornar Clicando na seta para tr s e para a frente voc pode retornar para as informa es exibidas anteriormente na janela Descri o Voc pode usar as teclas Backspace e de espa o em vez de clicar para tr s e para a frente Se o do status Exibe o n atual na janela Navega o Importante Os itens real ados em vermelho s o desconhecidos por isso o programa os marca como potencialmente perigosos Se um item estiver em vermelho isso n o significa automaticamente que voc pode excluir o arquivo Antes de excluir verifique se os arquivos s o realmente perigosos ou desnecess rios 4 7 2 2 Navega o no ESET Syslnspector O ESET SysInspector divide v rios tipos de informa es em diversas se es b sicas chamadas de n s Se dispon veis voc pode encontrar detalhes adicionais expandindo cada n em seus subn s Para abrir ou recolher um n clique duas vezes
252. tore address set address lt string gt OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS string Nome do computador separados por uma v rgula TIMEOUT Intervalo de envio a computadores na rede SINTAXE get restore timeout set timeout lt n mero gt OPERA ES 184 get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS number Intervalo em segundos 1a 3600 USE Enviar eventos a computadores na rede SINTAXE get restore use set use disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 91 Contexto TOOLS SCHEDULER ACTION A o da tarefa agendada SINTAXE get action set action external logmaintenance startupcheck status scan update OPERA ES get Retorna as configura es status atuais set Define o valor status ARGUMENTOS external Executar aplicativo externo 1ogmaintenance Manuten o de relat rios startupcheck Rastreamento na inicializa o status Criar um instant neo do status do computador rastreamento Rast
253. ue os computadores na rede tenham sido infectados por um v rus que modifica os arquivos execut veis exe A solu o ESET Security capaz de limpar todos os arquivos infectados exceto explorer exe que n o pode ser limpo mesmo no modo de seguran a Isso ocorre porque o explorer exe como um dos processos essenciais do Windows tamb m iniciado no modo de seguran a A solu o ESET Security n o poderia realizar a es com o arquivo e ele permaneceria infectado Nesse tipo de cen rio seria poss vel usar o ESET SysRescue para solucionar o problema O ESET SysRescue n o requer componentes do sistema operacional host portanto ele pode processar limpar excluir qualquer arquivo no disco 74 4 9 Interface do usu rio As op es de configura o da interface do usu rio no ESET File Security permitem que voc ajuste o ambiente de trabalho para que ele atenda s suas necessidades Essas op es de configura o s o acess veis na ramifica o Interface do usu rio da rvore Configura o avan ada do ESET File Security Na se o Elementos da interface do usu rio a op o Modo avan ado proporciona aos usu rios a capacidade de alternar para o Modo avan ado O Modo avan ado exibe as configura es mais detalhadas e os controles adicionais do ESET File Security A op o Interface gr fica do usu rio deve ser desativada se os elementos gr ficos reduzirem o desempenho do computador ou provocarem outros problemas
254. untar sobre validade do certificado Solicita que o usu rio selecione uma a o a ser tomada 34 Bloquear a comunica o que utiliza o certificado Encerra a conex o com o site que utiliza o certificado 4 2 1 6 1 1 Certificados confi veis Al m do armazenamento integrado de Autoridades de certifica o raiz confi veis onde o ESET File Security armazena os certificados confi veis poss vel criar uma lista personalizada de certificados confi veis que pode ser exibida em Configura o avan ada F5 gt Filtragem de protocolos gt SSL gt Certificados gt Certificados confi veis 4 2 1 6 1 2 Certificados exclu dos A se o Certificados exclu dos cont m certificados que s o considerados seguros O conte do das comunica es criptografadas usando os certificados da lista n o ser verificado quanto a amea as Recomendamos que exclua apenas os certificados da Web que s o realmente seguros e tenha certeza de que as comunica es que utilizam esses certificados n o precisam ser verificadas 4 2 1 7 Configura o de par metros do mecanismo ThreatSense O ThreatSense o nome da tecnologia que consiste em m todos complexos de detec o de amea as Essa tecnologia proativa o que significa que ela tamb m fornece prote o durante as primeiras horas da propaga o de uma nova amea a Ela utiliza uma combina o de diversos m todos an lise de c digo emula o de c digo assinaturas gen ricas e as
255. us est desativada no momento so lins saca Prote o em tempo real do sistema de arquivos desativada pelo usu rio O computador n o est atualmente protegido contra amea as Ativar a prote o em tempo real do sistema de Atualizar atuava Configura o Prote o antiv rus Prote o antispyware Ferramentas N mero de ataques bloqueados 0 OX Ajuda e suporte Banco de dados de assinatura de v rus 6829 20120126 we protect your digital worlds Se n o for poss vel solucionar um problema com as solu es sugeridas clique em Ajuda e suporte para acessar os arquivos de ajuda ou pesquisar na base de dados de conhecimento Se ainda precisar de ajuda envie uma solicita o de suporte ao Atendimento ao cliente da ESET O Atendimento ao cliente da ESET responder rapidamente s suas d vidas e o ajudar a determinar uma resolu o 3 2 Configura o da atualiza o A atualiza o do banco de dados da assinatura de v rus e a atualiza o dos componentes do programa s o uma parte importante no fornecimento de uma prote o completa contra c digos maliciosos D aten o sua configura o e opera o No menu principal selecione Atualizar e em seguida clique em Atualizar banco de dados de assinatura de v rus a primeira janela para verificar se h uma atualiza o do banco de dados mais recente Configura o do usu rio e senha exibe uma caixa de di logo em que se deve inserir o nome de usu
256. utomaticamente sem a interfer ncia do usu rio ou voc pode se notificado antes do in cio da atualiza o Ap s a atualiza o o de componentes do programa a reinicializa o pode ser m Programa de atualiza o de componente Nunca atualizar componentes de programa Sempre atualizar componentes do programa Perguntar antes de atualizar os componentes do programa Reiniciar ap s programa de atualiza o de componente Nunca reiniciar o computador sugerir op o de reinicializa o do computador se necess rio Se necess rio reinicialize o computador sem notifica o Lo cc OBSERVA O Ap s a atualiza o de um componente do programa geralmente necess rio reiniciar o computador Recomendamos selecionar a op o Nunca reiniciar o computador As atualiza es de componentes mais recentes entrar o em vigor ap s a pr xima reinicializa o do servidor agendada manual ou outra Voc pode escolher Sugerir op o de reinicializa o do computador se necess rio caso queira ser lembrado de reiniciar o servidor ap s a atualiza o dos componentes Com esta configura o voc pode reiniciar o servidor na hora ou adiar a reinicializa o e fazer isto posteriormente A pr xima janela de instala o oferece a op o de definir uma senha para proteger as configura es do programa Selecione a op o Proteger as configura es por senha e digite a senha nos campos
257. va as configura es PRESERVETIME Manter ltimo registro de acesso SINTAXE get restore preservetime set preservetime disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o 173 ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es SCROLL Rolar relat rio de rastreamento SINTAXE get restore scroll set scroll disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 80 Contexto SERVER AUTOEXCLUSIONS Gerenciamento de exclus es autom ticas SINTAXE get restore autoexclusions select autoexclusions lt servidor gt OPERA ES get Retorna as configura es status atuais select Seleciona o item restore Restaura as configura es objeto arquivo padr o ARGUMENTOS server Nome do servidor 4 10 2 81 Contexto TOOLS QUARANTINE Quarentena SINTAXE get quarantine add quarantine lt caminho gt send remove restore quarantine lt ID gt OPERA ES get Retorna as configura es status atuais ada Adicionar item 174 remove Remove o item
258. ve Remove o item restore Restaura as configura es objeto arquivo padr o ARGUMENTOS extension Extens o a11 Todos os arquivos extless Arquivos sem extens o PROFILE Gerenciamento do perfil de rastreamento do computador SINTAXE get profile select remove profile lt nome gt add profile new lt nome gt copyfrom lt nome gt 166 OPERA ES get Retorna as configura es status atuais select Seleciona o item ada Adicionar item remove Remove o item ARGUMENTOS name Nome do perfil new Novo perfil copyfrom Copiar configura es do perfil OBSERVA O Outros comandos de contexto referem se ao perfil ativo marcado com x Para selecionar o perfil ativo USE select scanner profile lt nome do perfil gt SCAN Rastreamento do computador SINTAXE get clear scan start scan readonly pause resume stop scan lt ID gt all OPERA ES get Exibir rastreamentos em execu o e conclu dos start Executar rastreamento do computador para o perfil selecionado stop Parar rastreamento resume Continuar rastreamento pausado pause Pausar rastreamento clear Remover rastreamentos conclu dos da lista ARGUMENTOS readonly Rastrear sem limpar rD ID de rastreamento para a execu o do comando a11 Executar comando para todos os rastreamentos TARGET Alvos de rastreamento para o perfil ativo SINTAXE get target add remove target lt caminho gt OPER
259. ventos Com a utiliza o dos m todos de detec o da tecnologia ThreatSense descritos na se o Configura o de par metros do mecanismo ThreatSense a prote o do sistema de arquivos em tempo real pode variar para arquivos rec m criados e existentes Em arquivos rec m criados poss vel aplicar um n vel mais profundo de controle Para proporcionar o impacto m nimo no sistema ao usar a prote o em tempo real os arquivos que j foram rastreados n o s o rastreados repetidamente exceto se tiverem sido modificados Os arquivos s o rastreados novamente logo ap s cada atualiza o do banco de dados de assinatura de v rus Esse comportamento configurado usando a Otimiza o inteligente Se esse recurso for desativado todos os arquivos ser o rastreados toda vez que forem acessados Para modificar essa op o abra a janela Configura o avan ada e clique em Antiv rus e antispyware gt Prote o em tempo real do sistema de arquivos na rvore Configura o avan ada Depois clique no bot o Configura o ao lado de Configura o do mecanismo ThreatSense clique em Outros e marque ou desmarque a op o Ativar otimiza o inteligente Por padr o a prote o em tempo real ativada no momento da inicializa o do sistema proporcionando rastreamento ininterrupto Em casos especiais por exemplo se houver conflito com outro scanner em tempo real a prote o em tempo real pode ser encerrada desmarcando a
260. vo padr o ARGUMENTOS black Preto navy Azul marinho grass Verde bandeira 1tblue Azul claro brown Marrom purple ROXO olive Verde oliva 1tgray Cinza claro gray Cinza blue Azul green Verde cyan Ciano red Vermelho magenta Magenta yellow Amarelo white Branco SUCCESS Cor do status OK SINTAXE get restore success set success black navy grass Iltblue brown purple olive ltgray gray blue green cyan red magenta yellow white OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o 152 ARGUMENTOS black Preto navy Azul marinho grass Verde bandeira 1tblue Azul claro brown Marrom purple ROXO olive Verde oliva 1tgray Cinza claro gray Cinza blue Azul green Verde cyan Ciano red Vermelho magenta Magenta yellow Amarelo white Branco WARNING Cor das mensagens de aviso SINTAXE get restore warning set warning black navy grass Iltblue brown purple olive ltgray gray blue green cyan red magenta yellow white OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS black Preto navy Azul marinho grass Verde bandeira 1tblue Azul claro brown Marrom purple ROXO olive Verd
261. ware tamb m pode executar fun es de rastreamento assim como o spyware faz Se voc decidir usar um produto freeware preste especial aten o ao programa de instala o muito prov vel que o instalador notifique voc sobre a instala o de um programa adware extra Normalmente voc poder cancel lo e instalar o programa sem o adware Determinados programas n o ser o instalados sem o adware ou as suas funcionalidades ficar o limitadas Isso 212 significa que o adware acessar com frequ ncia o sistema de modo legal porque os usu rios concordaram com isso Nesse caso melhor prevenir que remediar Se um arquivo for detectado como adware em seu computador aconselh vel exclu lo uma vez que h grande possibilidade de que contenha c digos maliciosos 5 1 6 Spyware Essa categoria cobre todos os aplicativos que enviam informa es privadas sem o consentimento conhecimento do usu rio Os spywares usam as fun es de rastreamento para enviar diversos dados estat sticos como listas dos sites visitados endere os de e mail da lista de contatos do usu rio ou uma lista das teclas registradas Os autores de spyware alegam que essas t cnicas t m por objetivo saber mais sobre as necessidades e os interesses dos usu rios e permitir a publicidade mais bem direcionada O problema que n o h uma distin o clara entre os aplicativos maliciosos e os teis e ningu m pode assegurar que as informa es recebidas
262. xdus es maneira eficaz e mant lo informado sobre novas amea as em evolu o Esse sistema pode Filtragem de protocolos lar moi aoencar pura Enhar sadia o ESET Entes EA Atualizar Ferramentas IV ativar o Threatsense Net Early Warning System Relat rios Quarentena Configura o avan ada Agenda aani o Atualiza es do sistema El Interface do usu rio Alertas e notifica es Janelas de notifica o ocultas Configura o de acesso Menu de Contexto El Diversos Servidor proxy Licen as Administra o remota i Integra o com dientes de email 205 4 12 1 Arquivos suspeitos A guia Arquivos suspeitos permite configurar a maneira como as amea as ser o enviadas ao Laborat rio de amea as da ESET para an lise Se encontrar um arquivo suspeito voc poder envi lo para an lise no nosso Laborat rio de amea as Se for um aplicativo malicioso sua detec o ser adicionada pr xima atualiza o de assinaturas de v rus O envio de arquivos pode ser definido para ocorrer automaticamente ou selecione a op o Perguntar antes de enviar se desejar saber quais arquivos foram enviados para an lise e confirmar o envio ThreatSense Net Early Warning System Arquivos suspeitos Estat sticas Envio r Arquivos suspeitos N o enviar para an lise Perguntar antes de env Enviar sem perguntar r Quando enviar C O mais breve poss ve Durante a atualiz
263. y disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es RUNTIME Rastrear compactadores em tempo real SINTAXE get restore runtime set runtime disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es SFX Rastrear arquivos compactados de auto extrac o 127 SINTAXE get restore sfx set sfx disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es 4 10 2 44 Contexto AV REALTIME ONWRITE ADVHEURISTICS Ativar heur stica avan ada para arquivos novos e modificados SINTAXE get restore advheuristics set advheuristics disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabl
264. y em execu o no servidor de terminal do Windows para sess es de usu rio Normalmente a GUI do ESET File Security iniciada toda vez que um usu rio remoto faz login no servidor e cria uma sess o de terminal Isso geralmente indesej vel em servidores de terminal Se desejar desativar a GUI para sess es de terminal siga estas etapas 1 Execute regedit exe 2 Navegue at HKEY LOCAL MACHINEISOFTWARElMicrosoftWindowslCurrentVersionlRun 3 Clique com o bot o direito do mouse no Valor egui e selecione Modificar 4 Adicione uma altern ncia de comando terminai ao fim da cadeia de caracteres existente Veja um exemplo de como devem ser os dados do Valor de egui C NArquivos de Programas VESETNESET File SecurityNegui exe hide waitservice terminal Se desejar reverter essa configura o e ativar a inicializa o autom tica da GUI do ESET File Security remova a altern ncia terminai Para acessar o Valor do registro egui repita as etapas del a 3 78 4 10 eShell O eShell abrevia o de ESET Shell a interface de linha de comando do ESET File Security uma alternativa interface gr fica do usu rio GUI O eShell possui todos os recursos e op es que a GUI geralmente oferece O eShell permite configurar e administrar todo o programa sem usar a GUI Al m de todas as fun es e recursos dispon veis na GUI o eShell tamb m oferece a possibilidade de obter automa o executando scripts para configurar al
265. za r gida EXCLUSIONS Exclus es SINTAXE get clear exclusions add remove exclusions lt exclus o gt OPERA ES get Retorna as configura es status atuais ada Adicionar item 84 remove Remove o item ARGUMENTOS exclusion Arquivo pasta m scara exclu do EXTENSIONS Extens es rastreadas exclu das SINTAXE get restore extensions add remove extensions lt extens o gt all extless OPERA ES get Retorna as configura es status atuais ada Adicionar item remove Remove o item restore Restaura as configura es objeto arquivo padr o ARGUMENTOS extension Extens o a11 Todos os arquivos extless Arquivos sem extens o SELFDEFENSE Autodefesa SINTAXE get restore selfdefense set selfdefense disabled enabled OPERA ES get Retorna as configura es status atuais set Define o valor status restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativa a fun o desativa as configura es enabled Ativa a fun o Ativa as configura es STATUS Status da prote o antiv rus SINTAXE get restore status set status disabled enabled OPERA ES get Exibir o status da prote o antiv rus set Ativar Desativar a prote o antiv rus 85 restore Restaura as configura es objeto arquivo padr o ARGUMENTOS disabled Desativar a prote o antiv rus enabled Ativar a prote o antiv rus 4 10 2 2 Con
Download Pdf Manuals
Related Search