Guia do usuário
Contents
1. Configura o do mecanismo ThreatSense Objetos Mem ria operacional Setores de inicializa o Arquivos Arquivos de email Arquivos compactados Arquivos compactados de auto extra o Empacotadores em tempo real 9 7 F 4 4 m 4 1 6 2 Op es Na se o Op es o usu rio pode selecionar os m todos a serem usados ao rastrear o sistema em busca de amea as As seguintes op es est o dispon veis Configura o do mecanismo ThreatSense Heur stica avan ada Adware Spyware Riskware Aplicativos potencialmente indesejados Aplicativos potencialmente inseguros Assinaturas As assinaturas podem detectar e identificar amea as pelo nome com exatid o e confiabilidade usando as assinaturas de v rus Heur stica A heur stica um algoritmo que analisa a atividade maliciosa de programas A principal vantagem da detec o heur stica a capacidade de detectar novos softwares maliciosos que n o existiam antes ou n o estavam inclu dos na lista de v rus conhecidos banco de dados de assinatura de v rus Heur stica avan ada A heur stica avan ada formada por um algoritmo heur stico exclusivo desenvolvido pela ESET e otimizado para a detec o de v rus e cavalos de Troia de computador escritos em linguagens de programa o de alto n vel Devido heur stica avan ada a intelig ncia de detec o do programa significativamente maior Adware Spyware Riskwa2. Ajanela Detalhes cont m informa es adicionais para itens selecionados na janela Descri o como o tamanho do arquivo ou seu hash Observa o Um sistema operacional consiste em diversos componentes kernel importantes que s o executados 24 horas por dia 7 dias por semana e que fornecem fun es b sicas e vitais para outros aplicativos do usu rio Em alguns casos tais processos s o exibidos na ferramenta ESET SysInspector com o caminho do arquivo come ando com 422 Esses s mbolos fornecem otimiza o de pr in cio desses processos eles s o seguros para o sistema e por essa raz o est o corretos Se o do status A janela Descri o cont m uma lista de processos e aplicativos que se comunicam pela rede utilizando o protocolo selecionado na janela Navega o TCP ou UDP junto com os endere os remotos aos quais o aplicativo est conectado Tamb m poss vel verificar o DNS que atribui endere os IP designados Ajanela Detalhes cont m informa es adicionais para itens selecionados na janela Descri o como o tamanho do arquivo ou seu hash Entradas de registro importantes Cont m uma lista de entradas de registro selecionadas que est o relacionadas frequentemente a diversos problemas com o sistema como aqueles que especificam os programas de inicializa o objetos auxiliares do navegador BHO etc Na janela Descri o voc pode descobrir quais arquivos est o relacionados a entradas de regist
3. Importar configura es 9 Exportar configura es Nome do arquivo C lsettings xmi 5 2 1 Exportar configura es A exporta o da configura o muito f cil Se voc desejar salvar a configura o atual do ESET NOD32 Antiv rus clique em Configura o gt Importar e exportar configura es Selecione a op o Exportar configura es e digite o nome do arquivo de configura o Utilize o navegador para selecionar um local no computador no qual deseja salvar o arquivo de configura o 5 2 2 Importar configura es As etapas para importar uma configura o s o muito semelhantes Selecione novamente Importar e exportar configura es e selecione a op o Importar configura es Clique no bot o e procure o arquivo de configura o que deseja importar 5 3 Linha de comando O m dulo antiv rus do ESET NOD32 Antiv rus pode ser iniciado pela linha de comando manualmente com o comando ecls ou com um arquivo em lotes bat Os seguintes par metros e chaves podem ser utilizados ao executar o scanner sob demanda a partir da linha de comando Op es gerais help version base dir FOLDER quar dir FOLDER aind auto Alvos files no files boots no boots arch no arch max archive level LEVEL scan timeout LIMIT max arch size SIZE mail no mail sfx no sfx rtp no rtp exclude FOLDER subdir no subdir max subdir level LEVEL symlink n
4. o cont m a descri o de todos os controles do programa dispon veis no ESET SysInspector Arquivo Clicando aqui voc pode armazenar o status do relat rio atual para investiga o posterior ou abrir um relat rio armazenado anteriormente Se desejar publicar o seu relat rio recomendamos que gere um relat rio adequado para envio Dessa forma o relat rio omite as informa es confidenciais Observa o Voc pode abrir os relat rios do ESET SysInspector armazenados anteriormente simplesmente arrastando e soltando os na janela principal rvore Permite expandir ou fechar todos os n s Lista Cont m fun es para uma navega o mais f cil dentro do programa e diversas outras fun es como por exemplo encontrar informa es online Importante Os itens destacados em vermelho s o desconhecidos por isso o programa os marca como potencialmente perigosos Se um item estiver em vermelho isso n o significa automaticamente que voc pode excluir o arquivo Antes de excluir verifique se os arquivos s o realmente perigosos ou desnecess rios Ajuda Cont m informa es sobre o aplicativo e as fun es dele Detalhe Influencia informa es exibidas em outras se es da janela principal e por essa raz o simplifica o uso do programa No modo B sico voc ter acesso a informa es utilizadas para encontrar solu es para problemas comuns em seu sistema No modo M dio o programa exibe detal
5. o recomendada se uma conex o permanente com a Internet estiver dispon vel e os arquivos suspeitos puderem ser enviados sem atraso A outra op o enviar arquivos suspeitos Durante a atualiza o Se essa op o estiver selecionada os arquivos suspeitos ser o coletados e o upload deles ser feito para os servidores do Early Warning System durante uma atualiza o Filtro de exclus es Nem todos os arquivos t m de ser enviados para an lise O Filtro de exclus es permite excluir determinados arquivos pastas do envio Por exemplo pode ser til excluir arquivos que podem ter informa es potencialmente sigilosas como documentos ou planilhas Os tipos de arquivos mais comuns s o exclu dos por padr o Microsoft Office OpenOffice A lista de arquivos exclu dos pode ser ampliada se desejar Email de contato O email de contato enviado ESET junto com os arquivos suspeitos e pode ser usado para entrar em contato com voc se precisarmos de mais informa es sobre os arquivos enviados para an lise Observe que voc n o receber uma resposta da ESET a menos que mais informa es sejam necess rias 4 7 2 Estat sticas O ThreatSense Net Early Warning System coleta informa es an nimas sobre o seu computador que estejam relacionadas a amea as rec m detectadas Essas informa es podem incluir o nome da amea a a data ea hora em que ela foi detectada a vers o do ESET NOD32 Antiv rus a vers o do sistema
6. Prote o do acesso web I Unidades locais Abrir arquivo Rastreamento sob demanda do computador Es Execu o de arquivo Acesso a disquete Desligar computador v M dia remov vel V Unidades de rede Iniciar automaticamente prote o em tempo real do sistema de arquivos Interface do usu rio E Diversos Se a prote o em tempo real n o detectar nem limpar amea as Verifique se n o h algum outro programa antiv rus instalado no computador Se duas prote es em tempo real forem ativadas ao mesmo tempo elas podem entrar em conflito Recomendamos desinstalar outros programas antiv rus do sistema Prote o em tempo real n o iniciada Se a prote o em tempo real n o for ativada na inicializa o do sistema e a op o Inicializa o autom tica da prote o em tempo real do sistema de arquivos estiver ativada isso pode ser devido a conflitos com outros programas Nesse caso consulte os especialistas do Servi o ao Cliente da ESET 4 1 2 Prote o de cliente de email A prote o de email fornece controle da comunica o por email recebida via protocolo POP3 Com o plug in para Microsoft Outlook o ESET NOD32 Antiv rus permite controlar todas as comunica es vindas atrav s do cliente de email POP3 MAPI IMAP HTTP Ao verificar mensagens de entrada o programa usa todos os m todos de rastreament
7. as ser o enviadas ao laborat rio da ESET para an lise Se voc encontrou um arquivo suspeito poder envi lo ao nosso laborat rio de v rus para an lise Se for confirmado que o aplicativo malicioso sua detec o ser adicionada pr xima atualiza o de assinatura de v rus O envio de arquivos pode ser configurado para ser executado automaticamente sem perguntar Se essa op o estiver selecionada os arquivos suspeitos ser o enviados no segundo plano Se desejar saber quais arquivos foram enviados para an lise e confirmar o envio selecione a op o Perguntar antes de enviar f ThreatSense Net Early Warning System Arquivos suspeitos Estat sticas Envio Arquivos suspeitos O N o enviar para an lise 9 Perguntar antes de enviar Enviar sem perguntar Quando enviar O mais breve poss vel Durante a atualiza o Filtro de exclus es Editar M scara doc mf x AhE Remover Email de contato opcional Se n o desejar que os arquivos sejam enviados selecione N o enviar para an lise Observe que o n o envio de arquivos para an lise n o afeta o envio de informa es estat sticas para a ESET As informa es estat sticas est o configuradas em sua pr pria se o de configura o descrita no pr ximo cap tulo Quando enviar Os arquivos suspeitos ser o enviados aos laborat rios da ESET para an lise o mais breve poss vel Essa a op
8. assinaturas gen ricas e assinaturas de v rus que funcionam em conjunto para otimizar significativamente a seguran a do sistema O mecanismo de rastreamento capaz de controlar diversos fluxos de dados simultaneamente maximizando a efici ncia e a taxa de detec o Atecnologia ThreatSense elimina com xito tamb m os rootkits As op es de configura o da tecnologia ThreatSense permitem que o usu rio especifique diversos par metros de rastreamento e Tipose extens es de arquivos que ser o rastreados e Acombina o de diversos m todos de detec o e N veis de limpeza etc Para entrar na janela de configura o clique no bot o Configura o localizado na janela de configura o de qualquer m dulo que utiliza a tecnologia ThreatSense consulte a seguir Cen rios de seguran a diferentes podem exigir configura es diferentes Com isso em mente o ThreatSense pode ser configurado individualmente para os seguintes m dulos de prote o e Prote o em tempo real do sistema de arquivos e Verifica o de arquivo na inicializa o do sistema e Prote o de email e Prote o de acesso web e Rastreamento sob demanda do computador Os par metros do ThreatSense s o altamente otimizados para cada m dulo ea modifica o deles pode influenciar significativamente a opera o do sistema Por exemplo alterar par metros para sempre rastrear empacotadores em tempo real ou ativar heur stica avan ada
9. o especificada na configura o de programa predefinida Para permitir acesso Imagem utilizando um servidor HTTP navegue at Configura o avan ada de atualiza o a guia Imagem e selecione a op o Criar imagem da atualiza o Na se o Configura o avan ada da guia Imagem voc pode especificar a Porta do servidor em que o servidor HTTP escutar bem como otipo de Autentica o utilizada pelo servidor HTTP Por padr o a Porta do servidor configurada com o valor 2221 A op o Autentica o define o m todo de autentica o utilizado para acessar os arquivos de atualiza o As seguintes op es est o dispon veis NENHUM B sico e NTLM Selecione B sico para utilizar a codifica o base64 com autentica o b sica de nome de usu rio e senha A op o NTLM fornece codifica o com um m todo de codifica o seguro Para autentica o utilizado o usu rio criado na esta o de trabalho que compartilha os arquivos de atualiza o A configura o padr o NENHUM que garante acesso aos arquivos de atualiza o sem a necessidade de autentica o 23 Aviso Se deseja permitir acesso aos arquivos de atualiza o atrav s do servidor HTTP a pasta Imagem dever estar localizada no mesmo computador da inst ncia do ESET NOD32 Antiv rus que os criou Configura o avan ada Conectar na rede como 19 Conta do sistema padr o i Usu rio atual C Usu rio especificado Usu rio sen
10. o protegida por SSL Sempre rastrear o protocolo SSL certificados exclu dos e confi veis permanecer o v lidos selecione essa op o para rastrear todas as comunica es protegidas por SSL exceto as comunica es protegidas por certificados exclu dos da verifica o Se uma nova comunica o que utiliza um certificado desconhecido e assinado for estabelecida o usu rio n o ser notificado sobre o fato e a comunica o ser filtrada automaticamente Quando o usu rio acessar um servidor com um certificado n o confi vel que marcado pelo usu rio como confi vel ele adicionado lista de certificados confi veis a comunica o com o servidor permitida e o conte do do canal de comunica o filtrado Perguntar sobre sites n o visitados certificados desconhecidos se voc entrar em um novo site protegido por SSL com um certificado desconhecido uma caixa de di logo de sele o de a o ser exibida Esse modo possibilita criar uma lista de certificados SSL que ser o exclu dos do rastreamento N o rastrear o protocolo SSL se a op o for selecionada o programa n o rastrear as comunica es em SSL Caso o certificado n o possa ser verificado utilizando o armazenamento de Autoridades de certifica o raiz confi veis Perguntar sobre validade de certifica o solicita que o usu rio selecione uma a o a ser tomada Bloquear a comunica o que utiliza o certificado encerra
11. padr o uma vez que elas fornecem o n vel m ximo de prote o em tempo real ao seu computador A op o Acesso a disquete fornece o controle do setor de inicializa o do disquete quando essa unidade for acessada A op o Desligar computador fornece o controle dos setores de inicializa o do disco r gido durante o desligamento do computador Embora os v rus de inicializa o sejam raros atualmente recomendamos deixar essas op es ativadas pois sempre h a possibilidade de infec o por um v rus de inicializa o de origem alternativa 41 1 1 3 Par metros adicionais do ThreatSense para arquivos criados e modificados recentemente A probabilidade de infec o em arquivos rec m criados ou rec m modificados comparativamente mais alta que nos arquivos j existentes por isso que o programa verifica esses arquivos com mais par metros de rastreamento Junto com os m todos de rastreamento baseados em assinaturas comuns usada heur stica avan ada que aumenta enormemente os ndices de detec o Al m dos arquivos rec m criados o rastreamento tamb m feito nos arquivos de extra o autom tica SFX e nos empacotadores em tempo de execu o arquivos execut veis compactados internamente Por padr o os arquivos compactados s o rastreados at o d cimo n vel de aninhamento e s o verificados independentemente do tamanho real deles Desmarque a op o Configura o padr o de rastreamento em arqu
12. quantidade de recursos do sistema Se voc trabalhar com programas que demandam uma alta quantidade de recursos do sistema poder ativar o rastreamento em segundo plano com baixa prioridade e economizar recursos para os seus aplicativos Relatar todos os objetos Se essa op o estiver selecionada o relat rio mostrar todos os arquivos rastreados mesmo os n o infectados Manter ltimo registro de acesso Marque essa op o para manter o tempo de acesso original dos arquivos rastreados em vez de atualiz lo por exemplo para uso com sistemas de backup de dados Relat rio de rolagem Essa op o permite que voc ative desative o rolamento do relat rio Se selecionada as informa es rolam para cima dentro da janela de exibi o Exibir notifica o sobre a conclus o do rastreamento em uma janela separada Abre uma janela separada contendo informa es sobre resultados do rastreamento Configura o do mecanismo ThreatSense Extens es Rastrear todos os arquivos As extens es relacionadas abaixo n o ser o rastreadas Extens o Adicionar T N o rastrear arquivo sem extens o Padr o 4 1 7 Uma amea a foi detectada As amea as podem alcan ar o sistema a partir de v rios pontos p ginas da web arquivos compartilhados email ou dispositivos remov veis USB discos externos CDs DVDs disquetes etc Se o seu computador estiver apresentando sinais de infec o por malware por exemplo e
13. rio especificar os dados de autentica o para acessar o outro computador Para especificar os dados de autentica o abra a Configura o avan ada do ESET NOD32 Antiv rus F5 e clique na ramifica o Atualizar Clique no bot o Configura o e em seguida na guia Rede local Essa configura o a mesma para a atualiza o conforme descrito no cap tulo Conex o rede local Depois de concluir a configura o da Imagem prossiga at as esta es de trabalho e configure MUNCIPATH como o servidor de atualiza o Essa opera o pode ser conclu da utilizando as seguintes etapas e Abraa Configura o avan ada do ESET NOD32 Antiv rus e clique em Atualizar e Clique em Editar ao lado da op o Atualizar servidor e adicione um novo servidor utilizando o formato UNC PATH e Selecione esse servidor rec m adicionado lista de servidores de atualiza o 24 OBSERVA O Para obter um funcionamento adequado o caminho para a pasta Imagem deve ser especificado como um caminho UNC A atualiza o de unidades mapeadas pode n o funcionar 4 2 1 2 4 2 Solu o de problemas de atualiza o da Imagem Dependendo do m todo de acesso pasta Imagem v rios tipos de problemas podem ocorrer Na maioria dos casos os problemas que ocorrem durante uma atualiza o do servidor de Imagem s o provocados por um ou mais dos seguintes itens especifica o incorreta das op es da pasta Imagem dados de
14. solicita o da pesquisa s o exibidos na janela Descri o Retornar Clicando na seta para tr s e para a frente voc pode retornar s informa es exibidas anteriormente na janela Descri o Se o do status Exibe o n atual na janela Navega o 34 5 4 1 2 Navega o no ESET SysInspector O ESET SysInspector divide v rios tipos de informa es em diversas se es b sicas chamadas n s Se dispon veis voc pode encontrar detalhes adicionais expandindo cada n em seus subn s Para abrir ou recolher um n apenas clique duas vezes no nome do n ou ent o clique em Ff ou em ao lado do nome do n medida que percorrer a estrutura em rvore dos n s e subn s na janela Navega o voc pode encontrar v rios detalhes para cada n mostrado na janela Descri o Se voc percorrer itens da janela Descri o detalhes adicionais de cada item podem ser exibidos na janela Detalhes A seguir est o as descri es dos n s principais da janela Navega o e as informa es relacionadas das janelas Descri o e Detalhes Executando processos Esse n cont m informa es sobre aplicativos e processos em execu o no momento da gera o do relat rio Na janela Descri o voc pode encontrar detalhes adicionais para cada processo como por exemplo bibliotecas din micas utilizadas pelo processo e a localiza o delas no sistema o nome do fornecedor do aplicativo o n vel de risco do arquivo etc
15. 1 17 14 Resultado do ltimo rastreamento 2 arquivos infectados 0 arquivos limpos O banco de dados de assinatura de v rus usado no ltimo rastreamento 4002 20090411 we protect your digital worlds es a4 3 Guia do Iniciante Este cap tulo fornece uma vis o geral inicial do ESET NOD32 Antiv rus e de suas configura es b sicas 3 1 Introdu o ao design da interface do usu rio modos A janela principal do ESET NOD32 Antiv rus dividida em duas se es principais A coluna esquerda fornece acesso ao menu principal de f cil utiliza o A janela principal do programa direita serve principalmente para exibir informa es correspondentes op o selecionada no menu principal A seguir h uma descri o dos bot es dentro do menu principal Status da prote o Em um formato de f cil utiliza o ele fornece informa es sobre o status de prote o do ESET NOD32 Antiv rus Se o modo Avan ado estiver ativado o status de todos os m dulos de prote o ser exibido Clique em um m dulo para exibir o seu status atual Rastrear o computador Essa op o permite que o usu rio configure e inicie o rastreamento sob demanda do computador Atualizar Selecione essa op o para acessar o m dulo de atualiza o que gerencia atualiza es para o banco de dados de assinatura de v rus Configura o Selecione essa op o para ajustar o n vel de seguran a do seu computador Se o m
16. 2 2 Servidor proxy Para acessar as op es de configura o do servidor proxy para um determinado perfil de atualiza o Clique em Atualizar na rvore Configura o avan ada F5 e em seguida clique no bot o Configura o direita de Configura o avan ada de atualiza o Clique na guia Proxy HTTP e selecione uma das tr s op es a seguir e Usar configura es globais de servidor proxy e N o usar servidor proxy e Conex o atrav s de um servidor proxy conex o definida pelas propriedades de conex o 22 A sele o da op o Usar configura es globais de servidor proxy utilizar as op es de configura o do servidor proxy j especificadas dentro da ramifica o Diversos gt Servidor proxy da rvore Configura o avan ada Configura o avan ada 18 Usar configura es globais de servidor proxy E N o usar servidor proxy O Conex o atrav s de um servidor proxy Servidor proxy Usu rio Senha Do Selecione a op o N o usar servidor proxy para definir explicitamente que nenhum servidor proxy ser utilizado para atualizar o ESET NOD32 Antiv rus A op o Conex o atrav s de um servidor proxy dever ser escolhida se um servidor proxy tiver de ser utilizado para atualizar o ESET NOD32 Antiv rus e for diferente do servidor proxy especificado nas configura es globais Diversos gt Servidor proxy Nesse caso as configura es devem ser especificadas aqui en
17. 2 Restaura o da Quarentena 26 4 4 3 Envio de arquivo da Quarentena 26 Relat rios en en ncneesecererene nene rena ne ennenen 26 4 51 Manuten o de relat rios i in 27 Interface do usu rio ceces es eieeeceeeeeeeesererereeanoa 27 4 61 Alertas e notifica es see srerseesenaso 28 ThreatSense Net en nessa 28 4 71 AIQUIVOS SUSPEITOS sinais iss dia siis osteti 29 4 7 2 Estats CAS sia ii 29 4 7 3 ENO e A E ela 30 4 8 4 9 5 1 5 2 5 3 5 4 5 5 6 6 1 Administra o remota n sin ones eneneneneno 30 LICEN A EE E EE snes O sh O 31 Usu rio avan ado 32 Configura o do servidor proxy n nn 32 Exportar importar configura es 32 5 2 1 Exportar configura es amis cnsiiscasaemies uinetisiteui rs 32 E Importar configura es ii iii 32 Linha de comando snes siseeereeneneeeana 32 ESET SySINSpeCior as aaposesiacasassDasG aca Faanaas decada an atREi ada 33 5 41 Interface do usu rio e uso do aplicativo 33 5 411 controles do PrOBTAMA xsssasmiasacienaias daaiiepaania dass 34 5 4 1 2 Navega o no ESET SySINSpector essimesasesaraantas sado 34 5 4 1 3 COND U W eepe ae R E Ds Usada ido 35 5 4 1 4 SysInspector como parte do ESET NOD32 Antiv rus 4 35 5 41 5 S
18. Atualizar Configura o g Ferramentas Relat rios Quarentena N mero de objetos colocados em quarentena 7 Agenda N mero de tarefas agendadas 5 SysInspector N mero de capturas do status do computador 1 Quarentena Agenda Enviar arquivo para an lise Sysinspector Criar CD de restaura o 7 Ajuda e suporte Exibir Modo avan ado Alterar we protect your digital worlds A altern ncia para o modo Avan ado adiciona a op o Ferramentas ao menu principal A op o Ferramentas permite que o usu rio acesse a Agenda a Quarentena ou exiba os relat rios do ESET NOD32 Antiv rus OBSERVA O Todas as instru es restantes deste guia ocorrer o no modo Avan ado 3 1 1 Verifica o do funcionamento do sistema Para exibir o Status da prote o clique nessa op o no topo do menu principal O submenu Antiv rus e antispyware ser exibido diretamente abaixo e um resumo de status sobre a opera o do ESET NOD32 Antiv rus ser exibido na janela principal do programa Depois de clicar em Antiv rus e antispyware ser mostrado na janela principal do programa o status dos m dulos de prote o individuais 2 ESET NOD32 Antivirus Interface do usu riow Configura ow Ferramentasv Ajudaw X4 TJ status 3 EA s ERRES Prote o m xima Monitorar atividade o Estat sticas v Antiv rus e antispyware Q Rastrear o computador ga Atualizar Configura o N mero
19. Configura es protegidas por senha Inserir senha para proteger configura es Proteger as configura es por senha As etapas Configura o do ThreatSense Net Early Warning System e Detec o de aplicativos potencialmente indesejados s o as mesmas de uma Instala o t pica e n o s o mostradas aqui consulte a p gina 5 A ltima etapa mostra uma janela que exige o seu consentimento para instalar 2 3 Uso de configura es originais Se voc reinstalar o ESET NOD32 Antiv rus a op o Utilizar configura es atuais ser exibida Selecione essa op o para transferir par metros de configura o da instala o original para uma nova instala o tal Configura o do ESET NOD32 Antivirus Modo de instala o Sele o do modo de instala o Se deseja reinstalar o programa preservando as configura es atuais deixe marcada esta caixa de sele o Para reinstalar o programa e ajustar as configura es desmarque a caixa de sele o e selecione um dos modos de instala o Utilizar configura es atuais Modo de instala o Tipica melhor configura o recomendada Personalizada permite configura o mais detalhada 2 4 Digita o de nome de usu rio e senha Para obter a funcionalidade ideal importante que o programa seja atualizado automaticamente Isso somente ser poss vel seo nome de usu rio e a senha corretos forem digitados na configura o da atualiza o Se
20. NOD32 Antiv rus Prote o antiv rus e antispyware 411 Prote o em tempo real do sistema de arquivos 4111 Configura o de controle 41111 M diaaserrastreada 4111 2 Rastreamento ativado Rastreamento acionado por evento 4111 3 Par metros adicionais do ThreatSense para arquivos criados e modificados recentemente 41114 Configura o avan ada 411 2 N veis de limpeza 411 3 Quando modificar a configura o da prote o em tempo real 411 4 Verifica o da prote o em tempo real 411 5 O que fazer se a prote o em tempo real n o funcionar 41 2 Prote o de cliente de email 4121 Verifica o de POP3 41 211 Compatibilidade 412 2 Integra o com clientes de email 412 21 Anexar mensagens de marca ao corpo de um email 4 1 2 3 Remo o de amea as 4 1 3 Prote o de acesso web 4 1 3 1 HTTP HTTPS 4 2 4 3 4 4 4 5 4 6 4 7 41 311 Gerenciamento de endere os cie 15 Als NAVEBAadoOres VCD ass uasio sus iia donde rdias cd gpiira 15 41 4 Rastreamento do computador ss ussecana sesmaria 16 4 1 4 1 Tipo de rastreamento ssceissa suis Sad Soa ides SG aa 16 41 411 Rastreamento padr o a 16 4141 2 Rastreamento personalizado 16 41 4 2 Alvos para rastreamento i iii 17 4 1 4 3 Perfis de rastreamento ii ese 17 41 5 Filtragem d protocolos esiis issis nasua ind 17 41 51 ES DRA DE SPIDER PRIMER NI DR A OR SOR 17 41 511 Certificad
21. O port 500 ntp ipsec msft isakmp ar GS OS O CO OS RR O CEGOS Quando o script for executado ele localizar o propriet rio do soquete nos pontos finais UDP marcados e interromper o soquete 05 Entradas do servidor DNS Esta se o cont m informa es sobre a configura o do servidor DNS atual Exemplo 05 DNS server entries 204 74 105 85 172 16 152 2 DE As entradas do servidor DNS marcadas ser o removidas quando voc executar o script 06 Entradas importantes do registro Esta se o cont m informa es sobre as entradas importantes do registro Exemplo 06 Important registry entries Category Standard Autostart 3 items HKLMASOFTWARENMicrosoftiWindowsiCurrentVersioniRun HotKeysCmds C Windowsisystem32ihkcmd exe IgfxTray C AWindowsisystem32Nigfxtray exe HKCUNSOFTWARE Microsoft iWindowsiCurrentVersionNRun Google Update C AUsersiantoniakNAppDatalLocalN GoogleNUpdateNGoogleUpdate exe c Category Internet Explorer 7 items HKLMNSoftwareiAMicrosoft Internet ExploreriMain Default Page URL http thatcrack com RR As entradas marcadas ser o exclu das reduzidas a valores de O byte ou redefinidas para seus valores padr o ap s a execu o do script A a o a ser aplicada a uma entrada especial depende da categoria de entrada e do valor da chave no registro espec fico 07 Servi os Esta se o lista os servi os registrados dentro do sist
22. Program Files WinRAR WinRAR exe Excluir b Ocultar op es avan adas Mostrar janelas de alerta Copiar para quarentena Enviar para an lise Excluir da detec o Limpeza e exclus o Aplique a limpeza se um arquivo limpo tiver sido atacado por um v rus que anexou um c digo malicioso a esse arquivo limpo Se esse for o caso tente primeiro limpar o arquivo infectado a fim de restaur lo ao seu estado original Se o arquivo for constitu do exclusivamente por c digo malicioso ele ser exclu do Se um arquivo infectado estiver bloqueado ou em uso pelo processo do sistema ele somente ser exclu do depois de ter sido liberado geralmente ap s o rein cio do sistema Exclus o de arquivos em arquivos compactados No modo de limpeza Padr o o arquivo compactado inteiro ser exclu do somente se contiverem arquivos infectados e nenhum arquivo limpo Em outras palavras os arquivos compactados n o ser o exclu dos se eles contiverem tamb m arquivos limpos inofensivos Entretanto tome cuidado ao realizar um rastreamento de Limpeza r gida com esse tipo de limpeza o arquivo ser exclu do se contiver pelo menos um arquivo infectado independentemente do status dos demais arquivos contidos no arquivo compactado 4 2 Atualiza o do programa A atualiza o regular do sistema o princ pio b sico para obter o n vel m ximo de seguran a fornecido pelo ESET NOD32 Antiv rus O m dulo Atualiza o g
23. ThreatSense permite definir os tipos de arquivos a serem rastreados Por padr o todos os arquivos s o rastreados independentemente de suas extens es Qualquer extens o pode ser adicionada lista de arquivos exclu dos do rastreamento Se a op o Rastrear todos os arquivos n o estiver marcada a lista ser alterada para mostrar todos as extens es de arquivo atualmente rastreadas Com os bot es Adicionar e Remover voc pode ativar ou desativar o rastreamento das extens es desejadas Para ativar o rastreamento de arquivos sem nenhuma extens o selecione a op o Rastrear arquivos sem extens o A exclus o de arquivos do rastreamento pode ser til se o rastreamento de determinados tipos de arquivos provocar a opera o incorreta do programa que usa as extens es Por exemplo voc poder ser aconselhado a excluir as extens es EDB EML e TMP se usar o servidor MS Exchange 4 1 6 5 Limites A se o Limites permite especificar o tamanho m ximo de objetos e o n vel de compacta o de arquivos compactados a serem rastreados Tamanho m ximo de objeto bytes Define o tamanho m ximo de objetos a serem rastreados O m dulo antiv rus determinado rastrear apenas objetos menores do que o tamanho especificado N o recomendamos alterar o valor padr o pois n o h raz o para modific lo Essa op o ser alterada apenas por usu rios avan ados que podem ter raz es espec ficas para excluir objetos maiores do r
24. a ESET Se desejar ter certeza de que os arquivos suspeitos e as informa es estat sticas ser o enviados para a ESET selecione a op o Usando o Administrador remoto ou diretamente para a ESET Se essa op o estiver selecionada os arquivos e estat sticas ser o enviados usando todos os meios dispon veis O envio de arquivos suspeitos usando o Administrador remoto envia arquivos e estat sticas para o servidor do administrador remoto que garantir o envio posterior para os laborat rios de v rus da ESET Sea op o Diretamente para a ESET estiver marcada todos os arquivos suspeitos e informa es estat sticas ser o enviados para o laborat rio de v rus da ESET diretamente do programa f ThreatSense Net Early Warning System Arquivos suspeitos Estat sticas Envio O Atrav s do Administrador Remoto ou diretamente para o ESET O Atrav s do Administrador Remoto Diretamente para o ESET Cache 4 f de arquivos pendentes para envio 20 Ativar registro em relat rio Quando houver arquivos com envio pendente o bot o Enviar agora estar ativado nessa janela de configura o Clique neste bot o se desejar enviar os arquivos e informa es estat sticas imediatamente Marque a op o Ativar relat rio para ativar o registro de envio de arquivos e de informa es estat sticas Ap s cada envio de arquivo suspeito ou de uma parte de informa es estat sticas criada uma entrada no relat
25. a conex o com o site que utiliza o certificado 17 Se o certificado for inv lido ou estiver corrompido Perguntar sobre validade do certificado solicita que o usu rio selecione uma a o a sertomada Bloquear a comunica o que utiliza o certificado encerra a conex o com o site que utiliza o certificado 41 511 Certificados confi veis Al m do armazenamento de Autoridades de certifica o raiz confi veis em que o ESET NOD32 Antivirus 4 armazena certificado confi vel poss vel criar uma lista personalizada de certificados confi veis que podem ser visualizadas em Configura o F5 gt Filtragem de protocolo gt SSL gt Certificados confi veis 41 5 1 2 Certificados exclu dos A se o Certificados exclu dos cont m certificados que s o considerados seguros O programa n o verificar o conte do das comunica es criptografadas que utilizam certificados desta lista Recomendamos a instala o apenas daqueles certificados da web que com certeza s o seguros e que n o precisem da execu o da filtragem de conte do 4 1 6 Configura o de par metros do mecanismo ThreatSense ThreatSense o nome da tecnologia que consiste em m todos complexos de detec o de amea as Essa tecnologia proativa o que significa que ela fornece tamb m prote o durante as primeiras horas da propaga o de uma nova amea a Ela utiliza uma combina o de diversos m todos an lise de c digo emula o de c digo
26. autentica o incorretos para a pasta Imagem configura o incorreta nas esta es de trabalho locais que tentam fazer download de arquivos de atualiza o da Imagem ou por uma combina o das raz es mencionadas acima Aqui fornecida uma vis o geral dos problemas mais frequentes que podem ocorrer durante uma atualiza o da Imagem e O ESET NOD32 Antiv rus relata um erro ao conectar a um servidor de Imagem provavelmente provocado pela especifica o incorreta do servidor de atualiza o caminho de rede para a pasta Imagem a partir do qual as esta es de trabalho locais fazem download de atualiza es Para verificar a pasta clique no menu Iniciar do Windows clique em Executar digite o nome da pasta e clique em OK O conte do da pasta deve ser exibido e O ESET NOD32 Antiv rus exige um nome de usu rio e uma senha provavelmente provocado pela entrada incorreta de dados de autentica o Nome de usu rio e Senha na se o de atualiza o O Nome de usu rio e a Senha s o utilizados para garantir acesso ao servidor de atualiza o a partir do qual o programa atualizar a si pr prio Verifique se os dados de autentica o est o corretos e digitados no formato correto Por exemplo Dom nio Nome de usu rio ou Grupo de trabalho Nome de usu rio al m das Senhas correspondentes Se o servidor da Imagem puder ser acessado por Todos esteja ciente de que isso n o significa que o acesso garantido a qua
27. cap tulo Agenda 4 3 Agenda A Agenda estar dispon vel seo Modo avan ado no ESET NOD32 Antiv rus estiver ativado A Agenda pode ser encontrada no menu principal do ESET NOD32 Antiv rus em Ferramentas A Agenda cont m uma lista resumida de todas as tarefas agendadas e suas propriedades de configura o como a data ea hora predefinidos e o perfil de rastreamento utilizado 9 ESET NOD32 Antivirus Status da prote o L Agenda Planejamento O Rastrear o computador Sa P Nome Tarefa Hora de in cio ltima exec ga Atualizar Atualiza o Atualizar V Atualizar aut Atualizar Atualizar aut Atualizar Iniciar auto Rastrear arquiv Iniciar auto Rastrear arquiv Configura es N o h configu 14 5 2009 0 N o h configu N o h configu 13 5 2009 2 13 5 2009 2 A tarefa ser ex Em conex o dia No logon de us No logon de us Depois da atual Configura o g Ferramentas Relat rios Quarentena Agenda SysInspector O Ajuda e suporte Adicionar O Abrir em uma nova janela Exibir Modo avan ado Alterar we protect your digital worlds eT Por padr o as seguintes tarefas agendadas s o exibidas na Agenda e Atualiza o autom tica de rotina e Atualizar automaticamente ap s a conex o dial up e Atualizar automaticamente ap s logon do usu rio e Verifica o de arqu
28. cnicas semelhantes para se espalhar de um computador para outro Os v rus de computador atacam principalmente arquivos e documentos execut veis Para se replicar um v rus anexa seu corpo ao final de um arquivo de destino Em resumo assim que um v rus de computador funciona ap s a execu o de um arquivo infectado o v rus ativa a si pr prio antes do aplicativo original e realiza sua tarefa predefinida Somente depois disso o aplicativo original pode ser executado Um v rus n o pode infectar um computador a menos que o usu rio acidental ou deliberadamente execute ou abra ele mesmo o programa malicioso Os v rus de computador podem se ampliar em atividade e gravidade Alguns deles s o extremamente perigosos devido sua capacidade de propositalmente excluir arquivos do disco r gido Por outro lado alguns v rus n o causam danos reais servem somente para perturbar o usu rio e demonstrar as habilidades t cnicas dos seus autores importante observar que os v rus est o quando comparados aos cavalos de Troia e aos spywares gradualmente se tornando uma raridade uma vez que eles n o s o comercialmente atrativos para os autores de softwares maliciosos Al m disso o termo v rus muitas vezes incorretamente usado para abranger todos os tipos de amea as No momento isso est gradualmente sendo substitu do e o novo termo software malicioso mais preciso est sendo usado Se o seu computador
29. como um pacote msi Inicie o instalador e o assistente de instala o o guiar pela configura o b sica H dois tipos de instala o dispon veis com diferentes n veis de detalhes de configura o 1 Instala o t pica 2 Instala o personalizada ta Configura o do ESET NOD32 Antivirus Modo de instala o Sele o do modo de instala o Por favor escolha se deseja instalar o ESET NOD3 Antivirus com configura es T picas fornece o melhor equilibrio entre seguran a e velocidade ou Personalizada para obter op es de configura es adicionais Modo de instala o 8 Tipica melhor configura o recomendada Personalizada permite configura o mais detalhada 2 1 Instala o t pica A Instala o t pica recomendada para usu rios que desejam instalar o ESET NOD32 Antiv rus com as configura es padr o As configura es padr o do programa fornecem o n vel m ximo de prote o um fato apreciado pelos usu rios que n o desejam definir configura es detalhadas A primeira e muito importante etapa digitar o nome de usu rio e a senha para atualiza o autom tica do programa Essa etapa tem um papel significativo no fornecimento de prote o constante ao sistema 8 Configura o do ESET NOD32 Antivirus Atual i t Inserir o Usu rio e a Senha Para garantir que sua prote o esteja atualizada insira a seguir o Usu rio e a Senha recebidos ap s a compra Recomendamos
30. de ataques bloqueados 0 Banco de dados de assinatura de v rus 4002 20090411 Licen a v lida at 5 10 2009 D Ferramentas Ajuda e suporte Exibir Modo avan ado Alterar we protect your digital worlds Se os m dulos ativados estiverem funcionando adequadamente uma marca verde ser atribu da a eles Caso contr rio um ponto de exclama o vermelho ou um cone de notifica o laranja ser exibido e informa es adicionais sobre o m dulo ser o mostradas na parte superior da janela Uma solu o sugerida para corrigir o m dulo tamb m exibida Para alterar o status dos m dulos individuais clique em Configura o no menu principal e clique no m dulo desejado 3 1 2 O que fazer se o programa n o funciona adequadamente Seo ESET NOD32 Antiv rus detectar um problema em qualquer um dos seus m dulos de prote o ele ser relatado na janela Status da prote o Uma sugest o para a solu o do problema tamb m fornecida aqui 9 ESET NOD32 Antivirus Interface do usu riow Configura ow Ferramentasv Ajudawv SEA E adiada e A prote o m xima n o est garantida Monitorar atividade Estat sticas Prote o antiv rus desativada q Rastrear o computador ga Atualizar Configura o g Ferramentas 7 Ajuda e suporte Alguns m dulos de prote o de antiv rus e antispyware foram desativados pelo usu rio A prote o completa pode ser ativada aqui Iniciar todos os
31. de bal o consulte a op o Exibir dicas de bal o na barra de tarefas por s ESET NOD32 Antivirus Configura o Antivirus e antispyware Alertas e notifica es Atualizar Janelas de alerta Ferramentas Se uma amea a for detectada ou se for necess ria uma interven o do usu rio as janelas Interface do usu rio de alerta ser o exibidas ERES Jl Exibir alertas Janelas de notifica o ocultas Janelas de notifica o Configura o de acesso Menu de Contexto S o usadas caixas de mensagens para exibir perguntas ou mensagens breves de texto Diversos Fechar caixas de mensagens automaticamente depois de s 120 Dicas de bal o e notifica es na rea de trabalho Por padr o as notifica es na rea de trabalho s o exibidas no canto inferior direito da tela e cont m informa es que n o requerem a interven o do usu rio V Exibir notifica es na rea de trabalho W Exibir dicas de bal o na barra de tarefas por s 10 E Configura o avan ada Clique em Configura o avan ada para inserir op es de configura o adicionais de Alertas e notifica es que incluem a op o Exibir somente notifica es que exijam intera o do usu rio Essa op o permite ativar desativar a exibi o de alertas e notifica es que n o exijam intera o do usu rio Selecione a op o Exibir somente notifica
32. es do Internet Explorer eco Porta DO Para definir as configura es do servidor proxy selecione Eu utilizo um servidor proxy e clique em Avan ar Digite o endere o IP ou o URL do seu servidor proxy no campo Endere o No campo Porta especifique a porta em que o servidor proxy aceita as conex es 3128 por padr o Caso o servidor proxy exija autentica o um nome de usu rio e uma senha v lidos devem ser digitados o que concede acesso ao servidor proxy As configura es do servidor proxy tamb m podem ser copiadas do Internet Explorer se desejar Para fazer isso clique em Aplicar e confirme a sele o 38 Configura o do ESET NOD32 Antivirus Atualiza o autom tica Configurar defini es de atualiza o autom tica O Assistente de instala o agora agendar as tarefas que ir o garantir as atualiza es autom ticas do programa Voc pode personalizar as tarefas de atualiza o para as suas necessidades usando o Agendador a qualquer momento Tipo de atualiza o Componentes do programa Clique em Avan ar para prosseguir na janela Configurar defini es de atualiza o autom tica Essa etapa permite especificar como as atualiza es autom ticas dos componentes do programa ser o tratadas no sistema Clique em Alterar para acessar as configura es avan adas Se n o desejar atualizar os componentes do programa selecione Nunca atualizar componentes do programa A ativa o da op o Per
33. es especiais quando desejar receber o arquivo infectado selecione Deixar Se a Limpeza r gida estiver ativada uma janela de informa es sem nenhuma op o dispon vel para os objetos infectados ser exibida 4 1 3 Prote o de acesso web A conectividade com a Internet um recurso padr o em um computador pessoal Infelizmente ela tornou se o principal meio para a transfer ncia de c digos maliciosos Por essa raz o fundamental uma avalia o atenta de sua prote o de acesso web Recomendamos que a op o Ativar prote o do acesso web esteja ativada Essa op o est localizada em Configura o avan ada F5 gt Antiv rus e antispyware gt Prote o de acesso web ESET NOD32 Antivirus Configura o E Antivirus e antispyware Prote o do acesso web G Prote o em tempo real do sistema de arquivos J Ativar prote o do acesso web Configura o do mecanismo ThreatSense Prote o de documentos Prote o do diente de email BEF oto do acesso web Rastreamento sob demanda do computador l Exdus es Filtragem de protocolo Atualizar Ferramentas Interface do usu rio Diversos 4 1 3 1 HTTP HTTPs A prote o de acesso web funciona monitorando a comunica o entre os navegadores da Internet e servidores remotos e cumprem as regras do protocolo HTTP Hypertext Transfer Protocol e HTTPs comunica o criptogr
34. es que exijam intera o do usu rio ao executar aplicativos em modo de tela inteira para omitir todas as notifica es n o interativas No menu suspenso Detalhamento m nimo de eventos a serem exibidos poss vel selecionar o n vel de gravidade inicial de alertas e notifica es a serem exibidos O ltimo recurso desta se o a especifica o de endere os de notifica es em um ambiente com m ltiplos usu rios O campo Em sistemas com m ltiplos usu rios exibir as notifica es na tela do usu rio permite que o usu rio defina quem receber notifica es importantes do ESET NOD32 Antiv rus 4 Normalmente essa pessoa seria um administrador de sistema ou de rede Essa op o especialmente til para servidores de terminal desde que todas as notifica es do sistema sejam enviadas para o administrador 28 4 7 ThreatSense Net O ThreatSense Net Early Warning System uma ferramenta que mant m a ESET cont nua e imediatamente informada sobre novas amea as O sistema de alerta bidirecional do ThreatSense Net Early Warning System tem uma nica finalidade melhorar a prote o que podemos lhe proporcionar A melhor maneira de garantir que vemos novas amea as assim que elas aparecem fazermos link com o m ximo poss vel de nossos clientes e us los como nossos Sentinelas de amea as H duas op es e Voc pode optar por n o ativar o ThreatSense Net Early Warning System Voc n o perder ne
35. estiver infectado por um v rus ser necess rio restaurar os arquivos infectados para o seu estado original ou seja limp los usando um programa antiv rus Os exemplos de v rus s o OneHalf Tenga e Yankee Doodle 6 1 2 Worms Um worm de computador um programa que cont m c digo malicioso que ataca os computadores host e se espalha pela rede A diferen a b sica entre um v rus e um worm que os worms t m a capacidade de se replicar e viajam por conta pr pria Eles n o dependem dos arquivos host ou dos setores de inicializa o Os worms se proliferam por email ou por pacotes da rede Sob esse aspecto os worms podem ser categorizados de dois modos e Email distribuem se para os endere os de email encontrados na lista de contatos do usu rio e e Rede exploram as vulnerabilidades de seguran a dos diversos aplicativos Os worms s o portanto muito mais vi veis do que os v rus de computador Devido ampla disponibilidade da Internet eles podem se espalhar por todo o globo dentro de horas ap s sua libera o em alguns casos at em minutos Essa capacidade de se replicar independentemente e de modo r pido os torna mais perigosos do que outros tipos de softwares maliciosos como os v rus Um worm ativado em um sistema pode causar in meras inconveni ncias Ele pode excluir arquivos prejudicar o desempenho do sistema ou at mesmo desativar alguns programas A natureza de um worm de computador o qualif
36. falhar 411 3 Quando modificar a configura o da prote o em tempo real A prote o em tempo real o componente mais essencial para a manuten o de um sistema seguro Portanto seja cuidadoso ao modificar os par metros de prote o Recomendamos que voc modifique esses par metros apenas em casos espec ficos Por exemplo se houver um conflito com um determinado aplicativo ou rastreador em tempo real de outro programa antiv rus Ap s a instala o do ESET NOD32 Antiv rus todas as configura es ser o otimizadas para fornecer o n vel m ximo de seguran a do sistema para usu rios Para restaurar as configura es padr o clique no bot o Padr o localizado na parte inferior direita da janela Prote o em tempo real do sistema de arquivos Configura o avan ada gt Antiv rus e antispyware gt Prote o em tempo real do sistema de arquivos 4 1 1 4 Verifica o da prote o em tempo real Para verificar se a prote o em tempo real est funcionando e detectando v rus use um arquivo de teste do eicar org Esse arquivo de teste especial inofensivo e detect vel por todos os programas antiv rus O arquivo foi criado pela empresa EICAR European Institute for Computer Antivirus Research para testar a funcionalidade de programas antiv rus O arquivo eicar com est dispon vel para download no endere o http www eicar org download eicar com 4 1 1 5 O que fazer se a prote o em tempo real n o func
37. m dulos de prote o de antiv rus e antispyware Antiv rus e antispyware N mero de ataques bloqueados 0 4002 20090411 5 10 2009 Banco de dados de assinatura de v rus Licen a v lida at Exibir Modo avan ado Alterar we protect your digital worlds es Se n o for poss vel solucionar um problema utilizando a lista exibida de problemas conhecidos e solu es clique em Ajuda e suporte para acessar os arquivos de ajuda ou procure a Base de conhecimento Se uma solu o ainda n o puder ser encontrada voc pode enviar uma solicita o de suporte ao Atendimento ao cliente da ESET Com base nessas informa es fornecidas nossos especialistas podem responder rapidamente s suas quest es e aconselh lo com mais efici ncia sobre o problema 3 2 Configura o da atualiza o A atualiza o do banco de dados de assinatura de v rus e a atualiza o dos componentes do programa s o partes importantes no fornecimento de prote o completa contra c digos maliciosos D aten o especial configura o e opera o delas No menu principal selecione Atualizar e clique em Atualizar banco de dados de assinatura de v rus na janela principal do programa para verificar instantaneamente quanto disponibilidade de uma atualiza o de banco de dados mais recente Configura o de nome de usu rio e senha exibe uma caixa de di logo em que o Nome de usu rio e Senha recebidos no momento da compra de
38. operacional do computador e a configura o local As estat sticas s o normalmente enviadas para os servidores da ESET uma ou duas vezes por dia Um exemplo de um pacote estat stico enviado ute times200o 04 l4 U72126 country Slovakia language ENGLISH osver 5 1 2600 NT engine 5417 components 2 50 2 moduleid 0x4e4f4d41 filesize 28368 filename C Documents and SettingsiAdministrator Local SettingsiTemporary Internet FilesiContent IES C14J8NS7irdgFR1463 1 exe 4E SE SE GSE E E Quando enviar Na se o Quando enviar poss vel definir quando as informa es estat sticas ser o enviadas Se optar por enviar O mais breve poss vel as informa es estat sticas ser o enviadas imediatamente ap s serem criadas Essa configura o adequada se uma conex o permanente com a Internet estiver dispon vel Sea op o Durante a atualiza o estiver selecionada informa es estat sticas ser o mantidas e enviadas em grupo durante a pr xima atualiza o ThreatSense Net Early Warning System Ativar o envio de informa es estat sticas an nimas Quando enviar O mais breve poss vel Durante a atualiza o As informa es estat sticas s o an nimas e n o cont m informa es pessoais ou jais 29 4 7 3 Envio Nesta se o voc pode escolher se os arquivos e informa es estat sticas ser o enviados usando o Administrador remoto da ESET ou diretamente para
39. para seus valores originais 5 4 1 5 3 Como executar Scripts de servi os Marque todos os itens desejados salve e feche o script Execute o script editado diretamente da janela principal do SysInspector selecionando a op o Executar script de servi o no menu Arquivo Quando voc abrir um script o programa emitir um aviso com a seguinte mensagem Tem certeza de que deseja executar o script de servi os Scriptname Depois de confirmar a sua sele o outro aviso pode aparecer informando que o script de servi os que voc est tentando executar n o foi assinado Clique em Executar para iniciar o script Uma janela de di logo confirmar a execu o bem sucedida do script Se o script puder ser processado apenas parcialmente uma janela de di logo com a seguinte mensagem ser exibida O script de servi os foi executado parcialmente Deseja exibir o relat rio de erros Selecione Sim para exibir um relat rio complexo de erros listando as opera es que n o foram executadas Seu script n o foi reconhecido como v lido e n o ser executado se voc visualizar a seguinte mensagem H algum problema com a consist ncia do script t tulo danificado t tulo da se o corrompido faltando linha vazia entre se es etc Voc pode reabrir o arquivo de script e corrigir os erros dentro do script ou criar um novo script de servi os 5 5 ESET SysRescue O CD de recupera o da ESET ERCD um utilit rio que p
40. percentual especificado de registros n o utilizados foi excedido e Detalhamento m nimo do relat rio Especifica o n vel de detalhamento do relat rio Op es dispon veis Erros cr ticos Relata apenas erros cr ticos erro ao iniciar a Prote o antiv rus etc Erros Apenas as mensagens Erro ao fazer download de arquivo s o registradas al m dos erros cr ticos Avisos Registra erros cr ticos e mensagens de aviso Registros informativos Registra as mensagens informativas incluindo as mensagens de atualiza o bem sucedida e todos os registros acima Registros de diagn stico Relata informa es necess rias para o ajuste otimizado do programa e de todos os registros acima ESET NOD32 Antivirus Configura o Antiv rus e antispyware Relat rios Atualizar Tempo de vida dos relat rios E Ferramentas Para manter a capacidade de gerenciar os relat rios poss vel escolher o tempo de vida m ximo do relat rio Depois que o tempo de vida especificado tiver decorrido os registros Quarentena mais antigos ser o exclu dos Agenda 7 Excluir registros automaticamente Alertas e notifica es ThreatSense Net Atualiza es do sistema Interface do usu rio Diversos Excluir registros anteriores a 90 dias Manuten o Os relat rios tamb m cont m registros remanescentes exclu dos Para trabalhar de forma eficiente necess rio otimizar r
41. podem ser estabelecidas dentro da Configura o avan ada de atualiza o ramifica o Atualizar da rvore Configura o avan ada Essa configura o aplicada ao perfil de atualiza o fornecido e recomendada para laptops uma vez que eles frequentemente recebem atualiza es de assinatura de v rus de diferentes locais Para obter mais informa es sobre essa configura o consulte a Se o 4 4 Atualiza o do sistema 32 Configura o avan ada 1 Usar configura es globais de servidor proxy E Conex o atrav s de um servidor proxy Servidor pros Usu rio Senha IL 5 2 Exportar importar configura es A exporta o e a importa o da configura o atual do ESET NOD32 Antivirus est dispon vel no Modo avan ado em Configura o Tanto a exporta o como a importa o utilizam o tipo de arquivo xml A exporta o e a importa o s o teis se voc precisar fazer backup da configura o atual do ESET NOD32 Antiv rus para poder utiliz lo posteriormente por qualquer raz o A op o Exportar configura es tamb m ser til para aqueles que desejam utilizar a configura o favorita do ESET NOD32 Antiv rus em diversos sistemas eles precisam apenas importar o arquivo xml Importar e exportar configura es A configura o atual do ESET NOD32 Antivirus pode ser salva em um arquivo XML e quando necess rio poder ser restaurada Importar e exportar
42. processo o module32 exe foi selecionado marcado por um caractere o processo ser finalizado ap s a execu o do script 02 M dulos carregados Esta se o lista os m dulos de sistema usados no momento Exemplo 02 Loaded modules c iwindowsisystem32isvchost exe c iwindowsisystem32ikernel32 dll c lwindowsisystem32ikhbekhb dll c iwindowsisystem32iadvapi32 dll kesa Nesse exemplo o m dulo khbekhb dll foi marcado por um Quando o script for executado ele reconhecer os processos que utilizam esse m dulo espec fico e os finalizar 03 Conex es TCP Esta se o cont m informa es sobre as conex es TCP existentes Exemplo 03 TCP connections Active connection 127 0 0 1 30606 127 0 0 1 55320 owner ekrn exe Active connection 127 0 0 1 50007 gt 127 0 0 1 50006 Active connection 127 0 0 1 55320 gt 127 0 0 1 30606 owner OUTLOOK EXE Listening on port 135 epmap owner svchost exe Listening on port 2401 owner fservice exe Listening on port 445 microsoft ds owner System ae ara V 36 Quando o script for executado ele localizar o propriet rio do soquete nas conex es TCP marcadas e interromper o soquete liberando recursos do sistema 04 Pontos finais UDP Esta se o cont m informa es sobre os pontos finais UDP existentes Exemplo CS Hs UDP endpoints dp pOrt 123 O port 3702 0 port 4500
43. que voc os copie Ctrl C do email de registro e cole Ctrl V nos campos apropriados a seguir Nome do usu rio c Se n o tiver certeza sobre os valores corretos voc pode definidos mais tarde nas configura es do programa E Configurar par metros de atualiza o mais tarde Digite o seu Nome de usu rio e Senha ou seja os dados de autentica o recebidos ap s a compra ou o registro do produto nos campos correspondentes Se voc n o tiver o Nome de usu rioe a Senha dispon veis no momento selecione a op o Configurar par metros de atualiza o mais tarde Os dados de autentica o podem ser inseridos posteriormente a qualquer momento diretamente no programa A pr xima etapa da instala o a configura o do ThreatSense Net Early Warning System O ThreatSense Net Early Warning System ajuda a garantir que a ESET seja informada cont nua e imediatamente sobre novas amea as para proteger rapidamente seus clientes O sistema permite o envio de novas amea as para o laborat rio de v rus da ESET onde elas s o analisadas processadas e adicionadas aos bancos de dados de assinatura de v rus 38 Configura o do ESET NOD32 Antivirus ThreatSense Net Early Warning System Definir par metros para relat rio do ThreatSense Net O ThreatSense Net Early Warning System a melhor maneira de voc ajudar o ESET a proteg lo assim como mant do informado sobre amea as novas e em evolu o Este sistem
44. rio de eventos 4 8 Administra o remota A Administra o remota uma ferramenta poderosa para a manuten o da pol tica de seguran a e para a obten o de uma vis o geral do gerenciamento de seguran a dentro da rede especialmente til quando aplicada a redes maiores A Administra o remota n o apenas aumenta o n vel de seguran a mas fornece tamb m facilidade de uso na administra o do ESET NOD32 Antiv rus em esta es de trabalho cliente 30 As op es de configura o da Administra o remota est o dispon veis na janela principal do programa ESET NOD32 Antiv rus Clique em Configura o gt Entrar na rvore inteira da configura o avan ada gt Diversos gt Administra o remota ESET NOD32 Antivirus Configura o Antivirus e antispyware Administra o remota Atualizar Conectar ao servidor de Administra o Remota Ferramentas Interface do usu rio E Diversos Servidor proxy Licen as Administra o remota Integra o com dientes de email Intervalo entre as conex es ao servidor min Endere o do servidor O servidor do Administrador remoto requer autentica o Senha Nunca conectar a servidor com comunica o insegura Cancelar Padr o A janela Configura o permite ativar o modo de administra o remota marcando primeiro a caixa de sele o Conectar ao servidor de Administra o re
45. rus G atualiza o n o necess ria o banco de dados de assinatura de v rus est atualizado Configura o do usu rio e senha G 13 5 2009 23 33 50 4002 20090411 ltima atualiza o bem sucedida Vers o do banco de dados de assinatura de v rus Exibir Modo padr o Alterar we protect your digital worlds eT OBSERVA O O Nome de usu rio e a Senha s o fornecidos pela ESET ap s a compra do ESET NOD32 Antiv rus 4 2 1 Configura o da atualiza o Na se o de configura o da atualiza o voc especifica as configura es da atualiza o por exemplo os servidores de atualiza o e os dados de autentica o desses servidores Por padr o o campo Atualizar servidor est configurado como Escolher automaticamente Esse valor assegura que ser feito o download dos arquivos de atualiza o automaticamente a partir do servidor da ESET com a menor carga de tr fego de rede As op es de configura o da atualiza o est o dispon veis em Configura o avan ada F5 em Atualizar ESET NOD32 Antivirus Configura o Perfil selecionado Atualizar configura es do perfil selecionado Servidor de Atualiza o Escolher automaticamente X Usu rio Senha updv4 eecese Antivirus e antispyware Atualizar H Ferramentas H Interface do usu rio E Diversos Configura o avan ada de atualiza o Configurar N o exibir notifica o sobre atua
46. um aplicativo que inspeciona completamente o seu computador e exibe os dados coletados de uma maneira abrangente Informa es como drivers e aplicativos instalados conex es de rede ou entradas importantes de registro podem ajud lo a investigar o comportamento suspeito do sistema seja devido incompatibilidade de software ou de hardware ou infec o por malware poss vel encontrar o SysInspector em duas variantes do portf lio da ESET O aplicativo port til Syslnspector exe pode ser obtido por download gratuitamente no site da ESET A variante integrada est inclu da no ESET NOD32 Antiv rus 4 Para abrir a se o do SysInspector ative o modo de exibi o Avan ado no canto inferior esquerdo e clique em Ferramentas gt SysInspector As duas variantes s o id nticas em fun o e possuem os mesmos controles de programa A nica diferen a o modo como as sa das s o gerenciadas O aplicativo port til permite exportar instant neo do sistema para um arquivo XML e salv lo em seu disco Isso poss vel tamb m no SysInspector integrado Al m disso poss vel armazenar adequadamente os instant neos do sistema diretamente em ESET NOD32 Antiv rus 4 gt Ferramentas gt SysInspector para obter mais informa es consulte 5 4 1 4 SysInspector como parte do ENA Aguarde alguns instantes enquanto o ESET SysInspector rastreia o computador Ele pode levar de 10 segundos a alguns minutos dependendo da configura
47. uma ou duas vezes ao m s O rastreamento pode ser configurado como uma tarefa programada em Ferramentas gt Agenda 4 1 4 1 Tipo de rastreamento H dois tipos dispon veis O Rastreamento padr o verifica rapidamente o sistema sem necessidade de mais configura es dos par metros de rastreamento O Rastreamento personalizado permite ao usu rio selecionar qualquer perfil de rastreamento predefinido bem como escolher os objetos do rastreamento na estrutura em rvore 9 ESET NOD32 Antivirus YV A ai Capes A Rastreamento sob demanda do computador Q Rastrear o computador ga Atualizar Configura o 7 Ajuda e suporte gt Rastreamento inteligente G Rastreamento de discos locais gt Rastreamento personalizado G Sele o do perfil de rastreamento e alvos que ser o rastreados 14 5 2009 1 17 14 2 arquivos infectados O arquivos limpos Data e hora do ltimo rastreamento Resultado do ltimo rastreamento O banco de dados de assinatura de v rus usado no ltimo rastreamento 4002 20090411 we protect your digital worlds eT Exibir Modo padr o Alterar 4 1 4 1 1 Rastreamento padr o O Rastreamento padr o um m todo de f cil utiliza o que permite ao usu rio iniciar rapidamente um rastreamento no computador e limpar arquivos infectados sem a necessidade de interven o do usu rio Suas principais vantagens s o a opera o f cil sem configura es de rastre
48. voc n o digitou o seu nome de usu rio e a senha durante a instala o poder digit los agora Na janela principal do programa clique na op o Atualizar e em seguida na op o Configura o de nome de usu rio e senha Digite os dados recebidos com a licen a do produto na janela Detalhes da licen a Detalhes da licen a Insira o Usu rio e Senha recebidos depois da compra ou registro Recomendamos que copie Ctrl C do seu email de registro e cole Ctrl V nos campos apropriados a seguir Usu rio updv4 Senha 2 5 Rastreamento sob demanda do computador Ap s a instala o do ESET NOD32 Antiv rus um rastreamento no computador para verificar a presen a de c digo malicioso dever ser executado Para iniciar o rastreamento rapidamente selecione Rastrear o computador no menu principale selecione Rastreamento padr o na janela principal do programa Para obter mais informa es sobre o recurso Rastreamento do computador consulte o cap tulo Rastreamento do computador 9 ESET NOD32 Antivirus Status da prote o Q Rastrear o computador ga Atualizar Configura o Ajuda e suporte Exibir Modo padr o Alterar Q Rastreamento sob demanda do computador gt Rastreamento inteligente G Rastreamento de discos locais gt Rastreamento personalizado G Sele o do perfil de rastreamento e alvos que ser o rastreados Data e hora do ltimo rastreamento 14 5 2009
49. Antivirus e antispyware EN E Prote o em tempo real do sistema de arquivos J Ativar a prote o em tempo real no sistema de arquivos Configura o avan ada Configura o do mecanismo ThreatSense Prote o de documentos Prote o do diente de email M dia a ser rastreada Rastreamento ativado Prote o do acesso web V Unidades locais V Abrir arquivo sept nro v M dia remov vel V Cria o de arquivo Filtragem de protocolo V Unidades de rede Y Execu o de arquivo Atualizar H Ferramentas v Iniciar automaticamente prote o em tempo real do sistema de arquivos Interface do usu rio E Diversos M dia a ser rastreada 4 1 1 1 1 Por padr o todos os tipos de m dia s o rastreados quanto a amea as potenciais Unidades locais Controla todas as unidades de disco r gido do sistema M dia remov vel Disquetes dispositivos de armazenamento USB etc Unidades de rede Rastreia todas as unidades mapeadas Recomendamos manter as configura es padr o e modific las somente em casos espec ficos como quando o rastreamento de determinada m dia tornar muito lenta a transfer ncia de dados 4 1 1 1 2 Rastreamento ativado Rastreamento acionado por evento Por padr o todos os arquivos s o verificados na abertura execu o ou cria o Recomendamos que voc mantenha as configura es
50. Atualiza o Usu rio Senha updv4 eseces Configura o avan ada de atualiza o N o exibir notifica o sobre atualiza o bem sucedida Antivirus e antispyware Atualizar Ferramentas Interface do usu rio Diversos Limpar cache de atualiza o 3 3 Configura o do servidor proxy Se utilizar um servidor proxy para mediar a conex o com a Internet em um sistema utilizando o ESET NOD32 Antiv rus ele deve ser especificado na Configura o avan ada F5 Para acessar a janela de configura o do Servidor proxy clique em Diversos gt Servidor proxy na rvore Configura o avan ada Marque a caixa de sele o Usar servidor proxy e digite o endere o IP ea porta do servidor proxy junto com os dados de autentica o Configura o do servidor proxy Um servidor proxy usado como mediador na comunica o entre o computador do usu rio e a Internet 5e voc quiser que o ESET NOD32 Antivirus use um servidor proxy preencha as seguintes configura es Usar servidor proxy Servidor proxy O servidor proxy requer autentica o Usu rio Senha Detectar servidor proxy Se essas informa es n o estiverem dispon veis poss vel tentar detectar automaticamente as configura es do servidor proxy para o ESET NOD32 Antivirus clicando no bot o Detectar servidor proxy OBSERVA O As op es de servidor proxy pa
51. ESET NOD32 Antiv rus 4 Guia do usu rio destina se vers o 4 2 ou superior do produto Microsoft Windows 7 Vista XP NT4 2000 2003 2008 ESET Copyright O 2010 pela ESET spol sr o O ESET NOD32 Antiv rus foi desenvolvido pela ESET spol s r o Para obter mais informa es visite www eset com br Todos os direitos reservados Nenhuma parte desta documenta o pode ser reproduzida armazenada em um sistema de recupera o ou transmitida de qualquer forma ou por qualquer meio eletr nico mec nico fotoc pia grava o digitaliza o ou de outra forma sem a permiss o por escrito do autor A ESET spol s r o reserva se o direito de alterar qualquer aplicativo de software descrito sem aviso pr vio Atendimento ao cliente mundial www eset eu support Atendimento ao cliente da Am rica do Norte www eset com support REV 20100225 008 Conte do ESET NOD32 Antiv rus 4 O que h de novo Requisitos do sistema Instala o Instala o t pica Instala o personalizada Uso de configura es originais Digita o de nome de usu rio e senha Rastreamento sob demanda do computador Guia do iniciante Introdu o ao design da interface do usu rio modos ESA Verifica o do funcionamento do sistema 312 O que fazer se o programa n o funciona adequadamente Configura o da atualiza o Configura o do servidor proxy Prote o de configura es Trabalho com o ESET
52. ET NOD32 Antivirus Configura o Antivirus e antispyware Atualizar H Interface do usu rio Diversos Servidor proxy Renovar E Administra o remota Integra o com dientes de email Remover A chave de licen a um arquivo de texto que cont m informa es sobre o produto adquirido o propriet rio o n mero de licen as e a data de expira o A janela do gerenciador de licen as permite que o usu rio fa a upload e visualize o conte do de uma chave de licen a utilizando o bot o Adicionar as informa es contidas s o exibidas no gerenciador Para excluir arquivos de licen a da lista clique em Remover Se uma chave de licen a expirou e voc estiver interessado em comprar uma renova o clique no bot o Solicitar voc ser redirecionado para a nossa loja on line 3 5 Usu rio avan ado Este cap tulo descreve os recursos do ESET NOD32 Antiv rus que podem ser teis para usu rios mais avan ados As op es de configura o desses recursos podem ser acessadas somente no Modo avan ado Para alternar para o Modo avan ado clique em Alternar para modo avan ado no canto inferior esquerdo da janela principal do programa ou pressione CTRL M no teclado 5 1 Configura o do servidor proxy No ESET NOD32 Antiv rus a configura o do servidor proxy est dispon vel em duas se es diferentes dentro da estrutura da rvore Configura o
53. EpLdeservicoS iai sussa couiis estidneintrebass eans so 35 5 4 1 5 1 Gera o de Scripts de servi os 36 5 4 1 5 2 Estrutura do Script de servi os s 36 5 41 5 3 Como executar Scripts de servi os 37 ESET SYSRESCUO caca crase ans E 37 5 51 REQUISITOS MINIMOS e sasessmed naun far ninja iria 37 SEDIA Como caro CD de festaufa o as sueaspaianaats vedar 37 5 5 2 1 oE E E da 37 5522 Antivirus da ESET corais di SN n EEEE 38 sow E E o RR A E 38 5 5 2 4 Dispositivo USB inicializ vel 38 dd CARAVAN aciari Laiinaaa dass arado estan ironias fd 38 5 5 3 Como trabalhar com o ESET SysRescue 38 5 5 3 1 Utiliza o do ESET SysRescue ce 38 CHOSSAN O spin 39 TIPOS de AMCACAS susscicaspsiaansndastasdiiaasa ss ssisuspodanisescissa dede 39 6 1 1 VIIS cupido ia 39 6 1 2 VUO ganas qro a a O E 39 6 1 3 Cavalos de TOIR esprrsminsnies panir ier aE Rs 39 6 1 4 POOE a E E A 39 6 1 5 AOW de DERAM RR RR a A SAOSA 39 6 1 6 SPU spas EEE E N E ETA T 40 6 1 7 Aplicativos potencialmente inseguros 40 6 1 8 Aplicativos potencialmente indesejados 40 1 ESET NOD32 Antiv rus 4 O ESET NOD32 Antiv rus 4 o sucessor do premiado produto ESET NOD32 Antiv rus 2 Ele utiliza a velocidade de rastreamento e a precis o do ESET NOD32 Antiv rus garantida pela vers o mais recente do mecanismo de busca Threat
54. Nome de perfil Ao criar um novo perfil poss vel copiar as configura es de um perfil existente selecionando o no menu suspenso Copiar configura es do perfil Perfis de configura o Remover Dentro da configura o do perfil poss vel especificar o servidor de atualiza o ao qual o programa se conectar e fazer download de atualiza es qualquer servidor da lista de servidores dispon veis pode ser utilizado ou um novo servidor pode ser adicionado A lista de servidores de atualiza o existentes pode ser acessada utilizando o menu suspenso Atualizar servidor Para adicionar um novo servidor de atualiza o clique em Editar na se o Atualizar configura es de perfil selecionado e em seguida clique no bot o Adicionar 4 2 1 2 Configura o avan ada de atualiza o Para exibir a op o Configura o avan ada de atualiza o clique no bot o Configura o As op es de configura o avan ada de atualiza o incluem a configura o de Modo de atualiza o Proxy HTTP Rede locale Imagem 4 2 1 2 1 Modo de atualiza o A guia Modo de atualiza o cont m op es relacionadas atualiza o de componentes do programa Na se o Atualiza o de componente do programa h tr s op es dispon veis e Nunca atualizar componentes do programa e Sempre atualizar componentes do programa e Perguntar antes de fazer download dos componentes do programa A e
55. P3 delimitadas por virgula i A es 110 8 POP3 POP3S Compatibilidade Configura o do scanner POP3S Prote o do acesso web Modo de filtragem POP3S Rastreamento sob demanda do computador i k Exdus N o utilizar a verifica o de POP3S Filtragem de protocolo Atualizar G Ferramentas Interface do usu rio 995 E Diversos O Utilizar a verifica o de protocolo POP3S para as portas selecionadas Portas utilizadas pelo protocolo POP3 41 2 1 1 Compatibilidade Alguns programas de email podem apresentar problemas com a filtragem POP3 por exemplo ao receber mensagens com uma conex o lenta de Internet devido verifica o pode ocorrer desativa o por ultrapassar o limite de tempo Nesse caso tente modificar a maneira como feito o controle A redu o do n vel de controle pode melhorar a velocidade do processo de limpeza Para ajustar o n vel de controle da filtragem POP3 navegue at Antiv rus e antispyware gt Prote o de email gt POP3 gt Compatibilidade Se Efici ncia m xima estiver ativada as amea as ser o removidas das mensagens infectadas e as informa es sobre a amea a ser o inseridas na frente do assunto original do email as op es Excluir ou Limpar precisam estar ativadas ou o n vel de limpeza R gida ou Padr o precisa estar ativado Compatibilidade m dia modifica a maneira como as mensagens s o recebidas As mensagens s o gradualme
56. Sense As t cnicas avan adas implementadas s o capazes de bloquear de maneira proativa v rus spyware cavalos de Troia worms adware e rootkits sem reduzir a velocidade do sistema ou perturb lo enquanto voc trabalha ou joga no computador 11 O que h denovo A experi ncia em desenvolvimento de longo prazo de nossos especialistas demonstrada por toda a nova arquitetura do programa ESET NOD32 Antiv rus que garante m xima detec o com o m nimo de exig ncias do sistema e Antiv rus e antispyware Esse m dulo constru do sobre a unidade central de rastreamento ThreatSense que foi usada pela primeira vez no premiado sistema NOD 32 Antiv rus A unidade central ThreatSense otimizada e melhorada com a nova arquitetura do ESET NOD32 Antiv rus Recurso Descri o Limpeza Melhorada O sistema antiv rus agora limpa e exclui inteligentemente a maioria das amea as detectadas sem exigir a interven o do usu rio Modo de Rastreamento em Segundo Plano O rastreamento do computador pode ser iniciado em segundo plano sem diminuir o desempenho Arquivos de O processo de otimiza o central mant m Atualiza o Menores o tamanho dos arquivos de atualiza o menores do que na vers o 2 7 Tamb m a prote o dos arquivos de atualiza o contra danos foi melhorada Prote o de Cliente de Email Popular Agora poss vel rastrear os emails recebidos n o somente no MS Outlook
57. T ESET NOD32 Antiviruslgkrn exe C Program Files Internet Explorer explore exe mi C Program Files Windows Mail WinMail exe jB C Wwindows explorer exe jB c Windows System32 msiexec exe EC Windowslsystem32Isvchost exe La C Windows System32 wercon exe B Antivirus e antispyware 8 Prote o em tempo real do sistema de arquivos Prote o de documentos Prote o do diente de email Prote o do acesso web HTTP HTTPS Gerenciamento de endere o Rastreamento sob demanda do computador Filtragem de protocolo i Atualizar E Ferramentas Interface do usu rio Diversos 4 1 4 Rastreamento do computador Caso suspeite que seu computador esteja infectado se ele se comportar de maneira anormal execute um rastreamento sob demanda para examinar se h amea as no computador Do ponto de vista da seguran a fundamental que os rastreamentos do computador n o sejam executados apenas quando h suspeita de uma infec o mas regularmente como parte das medidas usuais de seguran a O rastreamento regular detecta amea as que n o foram detectadas pelo rastreador em tempo real quando foram salvas no disco Isso pode acontecer caso a prote o em tempo real esteja desativada no momento da infec o ou se o banco de dados de assinatura de v rus estiver obsoleto Recomendamos que execute um Rastreamento sob demanda pelo menos
58. a pode enviar novas amea as para os laborat rios do ESET e fornecer informa es que podem ajud do a proteger seu computador Ativar o ThreatSense Net Early Warning System Configura o avan ada Para obter mais informa es sobre o ThreatSense Net Early Warning System e para verificar nossa pol tica de privacidade leia o arquivo de ajuda do programa logo ap s a Por padr o a caixa de sele o Ativar o ThreatSense Net Early Warning System est selecionada o que ativar esse recurso Clique em Configura o avan ada para modificar as configura es detalhadas para o envio de arquivos suspeitos A pr xima etapa do processo de instala o a configura o da Detec o de aplicativos potencialmente indesejados Os aplicativos potencialmente indesejados n o s o necessariamente maliciosos mas podem afetar negativamente o comportamento do sistema operacional Esses aplicativos s o frequentemente vinculados a outros programas e podem ser dif ceis de notar durante o processo de instala o Embora esses aplicativos geralmente exibam uma notifica o durante a instala o eles podem ser instalados facilmente sem o seu consentimento tal Configura o do ESET NOD32 Antivirus Aplicativos potencialmente n o desejados s o programas que normalmente requerem o consentimento do usu rio antes da instala o Eles podem n o oferecer risco seguran a no momento No entanto podem afetar o desempenho do seu si
59. afada Por padr o o ESET NOD32 Antiv rus est configurado para usar os padr es da maioria dos navegadores de Internet Contudo as op es de configura o do scanner HTTP podem ser modificadas em Prote o do acesso web gt HTTP HTTPS Na janela principal do filtro HTTP poss vel marcar ou desmarcar a op o Ativar verifica o de HTTP Voc pode tamb m definir os n meros das portas utilizadas para a comunica o HTTP Por padr o os n meros de portas 80 8080 e 3128 est o predefinidos Averifica o de HTTPs pode ser executada nos seguintes modos N o utilizar a verifica o de protocolo HTTPs A comunica o criptografada n o ser verificada Utilizar a verifica o de protocolo HTTPs para as portas selecionadas Verifica o de HTTPs apenas para as portas definidas em Portas utilizadas pelo protocolo HTTPs Utilizar a verifica o de protocolo HTTPs para aplicativos marcados como navegadores da Internet que utilizam as portas selecionadas Verificar apenas aqueles aplicativos que est o especificados na se o de navegadores e utilizar as portas definidas em Portas utilizadas pelo protocolo HTTPs ESET NOD32 Antivirus Configura o Filtro HTTP Configura o do scanner HTTP V Ativar verifica o de HTTP Portas utilizadas pelo protocolo HTTP delimitadas por virgula 80 8080 3128 E Antivirus e antispyware Prote o em tempo real do sistema de arquivos Prote o de document
60. ais sobre o progresso de cria o do instant neo do instant neo gerado no momento em porcentagem consulte a coluna Status Todos os instant neos conclu dos s o marcados com o status Criado Remover remove as entradas da lista Mostrar exibe o instant neo selecionado Ou ent o poss vel clicar duas vezes na entrada selecionada Exportar salva a entrada selecionada em um arquivo XML tamb m em uma vers o compactada 5 4 1 5 Script de servi os O Script de servi os uma ferramenta que influencia diretamente o sistema operacional e os aplicativos instalados permitindo que os usu rios executem scripts que removem os componentes problem ticos do sistema incluindo v rus restos de v rus arquivos bloqueados registros do v rus no registro etc O script armazenado em um arquivo de texto gerado a partir de um arquivo XML preexistente Os dados no arquivo de script txt s o ordenados de maneira simples e leg vel para facilitar o uso Inicialmente o script apresentar um comportamento neutro Em outras palavras ele n o ter nenhum impacto no sistema enquanto estiver na sua forma original O usu rio precisa editar o script para que ele tenha qualquer efeito Aviso Essa ferramenta destinada apenas para usu rios avan ados O uso incorreto pode resultar em dano a programas ou ao sistema operacional 35 5 4 1 5 1 Gera o de Scripts de servi os Para gerar um script clique com o bot o d
61. amento ThreatSense que integra perfeitamente todas as t cnicas avan adas de rastreamento de malware O controle funciona automaticamente independentemente dos navegadores da Internet ou cliente de email utilizado As seguintes op es est o dispon veis para filtragem de protocolos sea op o Ativar filtragem de protocolos do aplicativo estiver ativada Portas HTTP e POP3 limita o rastreamento da comunica o com as portas HTTP e POP3 conhecidas Aplicativos marcados como navegadores da Internet e clientes de email ative essa op o apenas para filtrar a comunica o de aplicativos marcados como navegadores Prote o do acesso web gt HTTP HTTPS gt Navegadores web e clientes de email Prote o de cliente de email gt POP3 POP3S gt Clientes de email Portas e aplicativos marcados como navegadores da Internet ou clientes de email verifica se se h malware nas portas e nos navegadores Observa o Come ando no Windows Vista Service Pack 1e no Windows Server 2008 uma nova filtragem de comunica o utilizada Como resultado a se o Filtragem de protocolos n o est dispon vel 4 1 5 1 SSL O ESET NOD32 Antiv rus 4 permite verificar os protocolos encapsulados no protocolo SSL poss vel utilizar diversos modos de rastreamento para comunica es protegidas por SSL utilizando certificados confi veis certificados desconhecidos ou certificados que s o exclu dos da verifica o da comunica
62. amento detalhadas O Rastreamento padr o verifica todos os arquivos em unidades locais e limpa ou exclui automaticamente amea as detectadas O n vel de limpeza automaticamente ajustado ao valor padr o Para obter informa es mais detalhadas sobre os tipos de limpeza consulte Limpeza veja a p gina 19 O perfil de rastreamento padr o foi elaborado para os usu rios que desejam verificar de modo r pido e f cil seus computadores Ele oferece um rastreamento eficiente e solu o de limpeza sem exigir um extenso processo de configura o 41 4 1 2 Rastreamento personalizado O Rastreamento personalizado uma solu o excelente caso queira especificar par metros de rastreamento adicionais como alvos para rastreamento e m todos de rastreamento A vantagem desse m todo a capacidade de configurar os par metros detalhadamente As configura es podem ser salvas nos perfis de rastreamento definidos pelo usu rio o que pode ser til se o rastreamento for executado repetidas vezes com os mesmos par metros Para selecionar alvos para rastreamento use o menu suspenso do recurso de sele o r pida de alvos para rastreamento ou selecione os alvos na estrutura em rvore que lista todos os dispositivos dispon veis no computador Al m disso voc pode selecionar entre tr s n veis de limpeza clicando em Configura o gt Limpeza Caso esteja interessado unicamente em rastrear o sistema sem realizar nenhuma outra a o
63. arante que o programa estar sempre atualizado Isso feito de duas maneiras atualizando o banco de dados de assinatura de v rus e atualizando todos os componentes do sistema As informa es sobre o status atual da atualiza o podem ser encontradas clicando em Atualizar incluindo a vers o atual do banco de dados de assinatura de v rus e se uma atualiza o ser necess ria Al m disso a op o de ativar o processo imediato da atualiza o Atualizar banco de dados de assinatura de v rus est dispon vel bem como as op es b sicas de configura o da atualiza o como por exemplo o nome do usu rio ea senha para acessar os servidores de atualiza o da ESET A janela de informa es cont m tamb m detalhes como a data e hora da ltima atualiza o bem sucedida e o n mero do banco de dados de assinatura de v rus Essa indica o num rica um link ativo para o site da ESET na web que lista todas as assinaturas adicionadas dentro da atualiza o espec fica Utilize o link Registrar para abrir o formul rio de registro que possibilitar o registro de sua nova licen a na ESET e posteriormente os dados de autentica o ser o enviados para o seu email 9 ESET NOD32 Antivirus v 3 l E a nal ra Ea O banco de dados da assinatura do v rus est atualiz Q Rastrear o computador ga Atualizar Configura o O Ajuda e suporte gt Atualizar banco de dados de assinatura de v
64. astreamento Tempo m ximo do rastreamento para objeto s Define o valor de tempo m ximo para rastreamento de um objeto Se um valor definido pelo usu rio for digitado aqui o m dulo antiv rus interromper o rastreamento de um objeto ap s o tempo decorrido independentemente da conclus o do rastreamento N vel de aninhamento de arquivos compactados Especifica a profundidade m xima do rastreamento de arquivos compactados N o recomendamos alterar o valor padr o de 10 sob circunst ncias normais n o haver raz o para modific lo Se o rastreamento for encerrado prematuramente devido ao n mero de arquivos aninhados o arquivo compactado permanecer desmarcado Tamanho m ximo de arquivo em arquivo compactado bytes Essa op o permite especificar o tamanho m ximo de arquivos contidos em arquivos compactados quando forem extra dos a serem rastreados Se o rastreamento de um arquivo compactado for encerrado prematuramente por essa raz o o arquivo compactado permanecer desmarcado 19 4 1 6 6 Outro Rastrear os fluxos de dados alternativos ADS Os fluxos de dados alternativos ADS usados pelo sistema de arquivos NTFS s o associa es de arquivos e pastas invis veis s t cnicas comuns de rastreamento Muitas amea as tentam evitar a detec o disfar ando se de fluxos de dados alternativos Executar rastreamento em segundo plano com baixa prioridade Cada sequ ncia de rastreamento consome uma determinada
65. avan ada Primeiro as configura es do servidor proxy podem ser configuradas em Diversos gt Servidor proxy A especifica o do servidor proxy neste n vel define as configura es globais do servidor proxy para todo o ESET NOD32 Antiv rus Aqui os par metros ser o utilizados por todos os m dulos que exigem conex o com a Internet Para especificar as configura es do servidor proxy para esse n vel marque a caixa de sele o Utilizar servidor proxy e em seguida digite o endere o do servidor proxy no campo Servidor proxy junto com o n mero da Porta do servidor proxy ESET NOD32 Antivirus Configura o W Antivirus e antispyware E Ferramentas Interface do usu rio Diversos Licen as Administra o remota Integra o com dientes de email O servidor proxy requer autentica o Usu rio Detectar servidor proxy Se a comunica o com o servidor proxy exigir autentica o marque a caixa de sele o O servidor proxy exige autentica o e digite um Nome de usu rio e uma Senha v lidos nos respectivos campos Clique no bot o Detectar servidor proxy para detectar e inserir automaticamente as configura es do servidor proxy Os par metros especificados no Internet Explorer ser o copiados Observe que esse recurso n o recupera dados de autentica o Nome de usu rio e Senha eles devem ser fornecidos pelo usu rio As configura es do servidor proxy
66. base na op o Usar menu padr o Se a op o Mostrar dicas de ferramentas estiver ativada uma breve descri o de qualquer op o ser exibida se o cursor do mouse for colocado sobre a op o desejada A op o Selecionar elemento de controle ativo far com que o sistema destaque qualquer elemento que esteja atualmente na rea ativa do cursor do mouse O elemento destacado ser ativado ap s um clique do mouse Para reduzir ou aumentar a velocidade dos efeitos animados selecione a op o Usar controles animados e mova o controle deslizante Velocidade para a esquerda ou para a direita Para ativar o uso de cones animados a fim de exibir o andamento de diversas opera es marque a caixa de sele o Usar cones animados Se desejar que o programa emita um aviso sonoro se ocorrer um evento importante selecione a op o Usar sinal sonoro ESET NOD32 Antivirus Configura o Antivirus e antispyware Atualizar G Ferramentas E Alertas e notifica es Janelas de notifica o ocultas Configura o de acesso i Menu de Contexto Diversos Interface gr fica do usu rio Mostrar tela inicial na inicializa o Exibir menu no Modo Padr o Exibir menu no Modo Avan ado Usar menu padr o V Mostrar dicas de ferramentas Selecionar elemento de controle ativo Efeitos V Usar controles animados Velocidade tt V Usar icones animados para ind
67. como sua m dia alvo poss vel especificar par metros de grava o adicionais na guia Gravar Excluir arquivo ISO marque essa op o para excluir os arquivos ISO depois de criar o CD de restaura o da ESET Exclus o ativada permite selecionar o apagamento r pido e conclu lo Dispositivo de grava o selecione a unidade a ser utilizada para grava o Aviso Essa a op o padr o Se um CD DVD regrav vel for utilizado todos os dados contidos ser o apagados 38 A se o M dia cont m informa es sobre a m dia atual inserida em seu dispositivo de CD DVD Velocidade de grava o selecione a velocidade desejada no menu suspenso Os recursos do seu dispositivo de grava o e o tipo de CD DVD utilizado devem ser levados em considera o na sele o da velocidade de grava o 5 5 3 Como trabalhar com o ESET SysRescue Para usar o CD DVD USB de restaura o de forma eficiente necess rio que o computador seja inicializado a partir da m dia de inicializa o do ESET SysRescue A prioridade de inicializa o pode ser modificada no BIOS Ou ent o voc pode chamar o menu de inicializa o durante a inicializa o do computador geralmente utilizando uma das teclas F9 ou F12 dependendo da vers o da placa m e do BIOS Ap s a inicializa o o ENA ENA ser iniciado Como o ESET SysRescue utilizado apenas em situa es espec ficas alguns m dulos de prote o e recursos do prog
68. computador Relat rio Amea as detectadas X ga Atualizar Hora O Nome Amea a A o see Inform a C WUsers Admin e C Users Admin e C WUsers Admin C WUsers Admin CWUsersAdmin e C WUsers Admin uma variante d Evento uma variante d Evento uma variante d Evento uma variante d Evento uma variante d Evento uma variante d w Evento Configura o fas Ferramentas Relat rios Quarentena Agenda SysInspector Ajuda e suporte Filtrar O Abrir em uma nova janela we protect your digital worlds esj Exibir Modo avan ado Alterar Em cada se o as informa es exibidas podem ser copiadas diretamente para a rea de transfer ncia selecionando a entrada e clicando no bot o Copiar Para selecionar m ltiplas entradas podem ser usadas as teclas CTRL e SHIFT 4 5 1 Manuten o de relat rios A configura o dos Relat rios do ESET NOD32 Antiv rus pode ser acessada na janela principal do programa Clique na rvore Configura o gt Entrar na configura o avan ada gt Ferramentas gt Relat rios Voc pode especificar as seguintes op es para relat rios e Excluir registros automaticamente As entradas de relat rio mais antigas do que o n mero de dias especificado s o automaticamente exclu das e Otimizar relat rios automaticamente Permite a desfragmenta o autom tica dos relat rios se o
69. dere o do Servidor proxy Porta de comunica o al m de Nome de usu rio e Senha para o servidor proxy se necess rio Essa op o deve ser selecionada tamb m se as configura es do servidor proxy n o foram configuradas globalmente mas o ESET NOD32 Antiv rus se conectar a um servidor proxy para obter atualiza es A configura o padr o para o servidor proxy Usar configura es globais de servidor proxy 4 21 2 3 Conex o rede local Ao atualizar a partir de um servidor local com um sistema operacional baseado em NT a autentica o para cada conex o de rede necess ria por padr o Na maioria dos casos uma conta do sistema local n o tem direitos de acesso suficientes para a pasta Imagem que cont m c pias dos arquivos de atualiza o Se esse for o caso digite o nome de usu rio ea senha na se o de configura o da atualiza o ou especifique uma conta existente na qual o programa acessar o servidor de atualiza o Imagem Para configurar essa conta clique na guia Rede local A se o Conectar rede local como apresenta as op es Conta do sistema padr o Usu rio atual e Usu rio especificado Configura o avan ada Conectar na rede como Conta do sistema padr o E Usu rio atual O Usu rio especificado Usuario E Desconectar do servidor depois da atualiza o Selecione a op o Conta do sistema para utilizar a conta do sistema para autentica o Normalme
70. e e keylogger keystroke logger programa que registra cada toque na tecla que o usu rio digita e envia as informa es para os agressores remotos e dialer dialers s o programas criados para se conectar aos n meros com tarifa premium quase imposs vel para um usu rio notar que uma nova conex o foi criada Os dialers somente podem causar danos aos usu rios com modems discados que n o s o mais usados regularmente Os cavalos de Troia geralmente tomam a forma de arquivos execut veis com extens o exe Se um arquivo em seu computador for detectado como um cavalo de Troia aconselh vel exclu lo uma vez que ele quase sempre cont m c digos maliciosos Os exemplos dos cavalos de Troia bem conhecidos s o NetBus Trojandownloader Small ZL Slapper 6 1 4 Rootkits Os rootkits s o programas maliciosos que concedem aos agressores da Internet acesso ao sistema ao mesmo tempo em que ocultam a sua presen a Os rootkits depois de acessar um sistema geralmente explorando uma vulnerabilidade do sistema usam as fun es do sistema operacional para evitar serem detectados pelo software antiv rus eles ocultam processos arquivos e dados do registro do Windows Por essa raz o quase imposs vel detect los com as t cnicas comuns Quando se trata de preven o do rootkit lembre se de que h dois n veis de detec o 1 Quando eles tentam acessar um sistema Eles ainda n o est o presentes e est o portan
71. e fornecer a eles um incentivo para atualizar para uma vers o paga sem ele Os exemplos de produtos freeware bem conhecidos que v m vinculados a spyware s o os aplicativos clientes de redes P2P peer to peer O Spyfalcon ou Spy Sheriff e muitos mais pertencem a uma subcategoria de spyware espec fica eles parecem ser programas antispyware mas s o na verdade spyware eles mesmos Se um arquivo for detectado como spyware em seu computador aconselh vel exclu lo uma vez que h uma grande possibilidade de ele conter c digos maliciosos 6 1 7 Aplicativos potencialmente inseguros H muitos programas leg timos que servem para simplificar a administra o de computadores conectados em rede Entretanto se em m os erradas eles podem ser usados indevidamente para fins maliciosos Essa a raz o pela qual a ESET criou essa categoria especial Nossos clientes t m agora a op o de escolher se o sistema antiv rus deve ou n o detectar tais amea as Aplicativos potencialmente inseguros a classifica o usada para softwares comerciais leg timos Essa classifica o inclui os programas como as ferramentas de acesso remoto aplicativos para quebra de senha e keyloggers um programa que grava cada toque nas teclas digitadas pelo usu rio Se voc achar que h um aplicativo n o seguro em potencial presente e sendo executado em seu computador e que voc n o o instalou consulte o seu administrador de
72. egularmente os registros nos relat rios V Otimizar automaticamente relat rios Se o n mero de registros n o utilizados excede 25 5 Detalhamento m nimo de registro em relat rio Registros informativos 4 6 Interface do usu rio As op es de configura o da interface do usu rio no ESET NOD32 Antiv rus podem ser modificadas para que voc possa adaptar o ambiente de trabalho conforme suas necessidades Essas op es de configura o s o acess veis a partir da ramifica o Interface do usu rio da rvore Configura o avan ada do ESET NOD32 Antiv rus A se o Elementos da interface do usu rio proporciona aos usu rios a capacidade de alternar para o Modo avan ado se desejar O modo Avan ado exibe configura es mais detalhadas e controles adicionais para o ESET NOD32 Antiv rus A op o Interface gr fica do usu rio deve ser desativada se os elementos gr ficos reduzirem o desempenho do computador ou provocarem outros problemas A interface gr fica pode tamb m ser desativada para usu rios com defici ncia visual uma vez que pode causar conflito com aplicativos especiais utilizados para leitura do texto exibido na tela Se desejar desativar a tela inicial doESET NOD32 Antivirus desative a op o Mostrar tela inicial na inicializa o Na parte superior da janela principal do programa ESET NOD32 Antiv rus h um menu Padr o que pode ser ativado ou desativado com
73. ema Exemplo 07 Services Name Andrea ADI Filters Service exe path cia windowsisystem32haeadisrv exe state Running startup Automatic Name Application Experience Service exe path ca windowsisystem32haelupsvc dll state Running startup Automatic Name Application Layer Gateway Service exe path c lwindowsisystem32ialg exe state Stopped startup Manual res Os servi os marcados e seus servi os dependentes ser o parados e desinstalados quando o script for executado 08 Drivers Esta se o lista os drivers instalados Exemplo 08 Drivers Name Microsoft ACPI Driver exe path c iwindows system32idriverslacpi sys state Running startup Boot Name ADI UAA Function Driver for High Definition Audio Service exe path c windows system32 drivers adihdaud sys state Running startup Manual rea Quando voc executar o script os drivers selecionados ter o seus registros cancelados no sistema e ser o removidos 09 Arquivos cr ticos Esta se o cont m informa es sobre os arquivos cr ticos para o funcionamento adequado do sistema operacional Exemplo 09 Critical files File win ini fonts extensions files MAPI 1 esa File system ini 386Enh woafont dosapp fon EGAS0OWOA FON EGAS OWOA FON e fe File hosts 127 0 0 1 localhost 11 localhost ETTA Os itens selecionados ser o exclu dos ou redefinidos
74. erto que os dados transmitidos pelo aplicativo est o seguros N o exclua os navegadores web ou clientes de email o g C Program FilesiESET ESET Remote AdministratoriServerlera exe O H cowinDOWsiexplorer exe o 5 CHWINDOWS system32imsiexec exe DO CT ciuvinDoWsisystema2isvchost exe A lista de aplicativos marcados como navegadores pode ser acessada diretamente no submenu Navegadores Web da ramifica o HTTP Esta se o cont m tamb m o submenu Modo ativo que define o modo de verifica o para os navegadores da Internet O Modo ativo til porque ele examina os dados transferidos como um todo Se ele n o estiver ativado a comunica o dos aplicativos ser monitorada gradualmente em lotes Isso diminui a efici ncia do processo de verifica o dos dados mas fornece tamb m compatibilidade mais alta para os aplicativos listados Se nenhum problema ocorrer ao us lo recomendamos que voc ative o modo de verifica o ativo marcando a caixa de sele o ao lado do aplicativo desejado ESET NOD32 Antivirus Configura o Modo ativo para navegadores da Internet Por padr o os navegadores web s o ajustados para filtrar dados no modo passivo maior compatibilidade Por m aplicativos espec ficos podem ser alternados para o modo ativo filtro mais eficaz Os aplicativos selecionados funcionar o no modo ativo O modo ativo pode ser definido para os seguintes aplicativos m ic Program Files ESE
75. grama que podem ter ocorrido e fornece uma vis o geral das amea as detectadas Os Relat rios atuam como uma ferramenta essencial na an lise do sistema na detec o de amea as e na solu o de problemas Os Relat rios s o realizados ativamente em segundo plano sem intera o do usu rio As informa es s o registradas com base nas configura es atuais do detalhamento do relat rio poss vel visualizar mensagens de texto e relat rios diretamente do ambiente do ESET NOD32 Antiv rus bem como arquivar relat rios Os relat rios podem ser acessados na janela principal do ESET NOD32 Antiv rus clicando em Ferramentas gt Relat rios Selecione o tipo de relat rio utilizando o menu suspenso Relat rio na parte superior da janela Os seguintes relat rios est o dispon veis 1 Amea as detectadas Use essa op o para exibir todas as informa es sobre eventos relacionados detec o de amea as 2 Eventos Essa op o foi desenvolvida para solucionar problemas de administradores e usu rios do sistema Todas as a es importantes executadas pelo ESET NOD32 Antiv rus s o registradas nos Relat rios de eventos 3 Rastreamento sob demanda do computador Os resultados de todos os rastreamentos conclu dos s o exibidos nessa janela Clique duas vezes em qualquer entrada para exibir os detalhes do respectivo Rastreamento sob demanda 9 ESET NOD32 Antivirus Status da prote o Relat rios Q Rastrear o
76. guntar antes de fazer download dos componentes do programa exibir uma janela de confirma o para fazer download dos componentes do programa Para ativar a atualiza o autom tica dos componentes do programa sem avisar selecione a op o Realizar a atualiza o dos componentes do programa se dispon vel 38 Configura o do ESET NOD32 Antivirus Atualiza es podem ser realizadas automaticamente sem a interfer ncia do usu rio ou voc pode se notificado antes do inicio da atualiza o Ap s a atualiza o de componentes do programa a reinicializa o pode ser requerida Programa de atualiza o de componente O Nunca atualizar componentes de programa 19 Perguntar antes de atualizar os componentes do programa Sempre atualizar componentes do programa Reiniciar ap s programa de atualiza o de componente Nunca reiniciar o computador 19 Sugerir op o de reinicializa o do computador se necess rio 0 Se necess rio reinicialze o computador sem notifica o OBSERVA O Ap s uma atualiza o dos componentes do programa uma reinicializa o normalmente necess ria A configura o recomendada Se necess rio reinicie o computador sem notifica o A pr xima etapa da instala o Digitar uma senha para proteger os par metros do programa Escolha uma senha com a qual deseja proteger o programa Digite a senha novamente para confirmar ta Configura o do ESET NOD32 Antivirus
77. ha C Desconectar do servidor depois da atualiza o Componentes do programa Nunca atualizar componentes de programa Depois de concluir a configura o da Imagem v at s esta es de trabalho e adicione um novo servidor de atualiza o no formato http endere o IP do seu servidor 2221 Para fazer isso siga as etapas abaixo e Abraa Configura o avan ada do ESET NOD32 Antivirus e clique na ramifica o Atualizar e Clique em Editar direita do menu suspenso Atualizar servidor e adicione um novo servidor utilizando o seguinte formato http endere o IP do seu servidor 2221 e Selecione esse servidor rec m adicionado lista de servidores de atualiza o Acesso Imagem por meio de compartilhamentos do sistema Primeiro uma pasta compartilhada deve ser criada em um local ou em um dispositivo de rede Ao criar a pasta para a Imagem necess rio fornecer acesso grava o para o usu rio que salvar os arquivos de atualiza o na pasta e acesso leitura para todos os usu rios que atualizar o o ESET NOD32 Antiv rus na pasta Imagem A seguir configure o acesso Imagem na se o Configura o avan ada da atualiza o a guia Imagem desativando a op o Fornecer arquivos de atualiza o atrav s do servidor HTTP Essa op o est ativada por padr o no pacote de instala o do programa Se a pasta compartilhada estiver localizada em outro computador da rede necess
78. hes menos usados enquanto no modo Completo o ESET SysInspector exibe todas as informa es necess rias para solucionar problemas muito espec ficos Filtragem de itens Afiltragem de itens mais adequada para encontrar arquivos suspeitos ou registrar entradas no sistema Ajustando o controle deslizante voc pode filtrar itens pelo n vel de risco deles Se o controle deslizante estiver configurado mais esquerda N vel de risco 1 todos os itens ser o exibidos Se voc mover o controle deslizante para a direita o programa filtrar todos os itens menos perigosos que o n vel de risco atual e exibir apenas os itens que s o mais suspeitos do que o n vel exibido Com o controle deslizante mais direita o programa exibir apenas os itens perigosos conhecidos Todos os itens que pertencem ao intervalo de risco de 6a 9 representam risco de seguran a Se voc n o estiver utilizando algumas das solu es de seguran a da ESET recomendamos que rastreie o seu sistema com o ESET Online Scanner depois que o programa encontrar esse item O ESET Online Scanner um servi o gratuito e pode ser encontrado em http www eset eu online scanner Observa o O n vel de risco de um item pode ser rapidamente determinado comparando a cor do item com a cor no controle deslizante N vel de risco Pesquisar A op o Pesquisar pode ser utilizada para encontrar um item espec fico pelo nome ou por parte do nome Os resultados da
79. ica o de progresso V Usar sinal sonoro Os recursos da Interface do usu rio tamb m incluem a op o para proteger por senha os par metros de configura o do ESET NOD32 Antivirus Essa op o est localizada no submenu Prote o de configura es em Interface do usu rio Para fornecer seguran a m xima ao seu sistema fundamental que o programa seja configurado corretamente Modifica es n o autorizadas podem resultar na perda de dados importantes Para configurar uma senha para proteger os par metros de configura o clique em Digitar senha ESET NOD32 Antivirus Configura o Antivirus e antispyware Configura o de acesso Atualizar Proteger par metros de configura o Ferramentas As configura es podem ser protegidas com uma senha para evitar a modifica o n o Interface do usu rio autorizada por parte de usu rios Alertas e notifica As configura es n o est o protegidas por senha Janelas de notifica o ocultas Configura o de acesso Configura es protegidas por senha Configurar senha Menu de Contexto Diversos Direitos do usu rio A modifica o de determinadas configura es poder exigir direitos de administrador Exigir direitos totais de administrador para contas de administrador limitadas Lex JOK o Cancelar Padr o gt gt gt gt gt gt 27 4 6 1 Alertas e not
80. ica como um meio de transporte para outros tipos de amea as Se o seu computador estiver infectado por um worm de computador recomendamos que exclua os arquivos infectados porque eles provavelmente conter o c digos maliciosos Exemplos de worms bem conhecidos s o Lovsan Blaster Stration Warezov Bagle e Netsky 6 1 3 Cavalos de Troia Historicamente os cavalos de Troia dos computadores foram definidos como uma classe de amea a que tenta se apresentar como programas teis enganando assim os usu rios que os deixam ser executados Mas importante observar que isso era verdadeiro para os cavalos de Troia do passado hoje n o h necessidade que eles se disfarcem O seu nico prop sito se infiltrar o mais facilmente poss vel e cumprir com seus objetivos maliciosos O cavalo de Troia tornou se um termo muito gen rico para descrever qualquer amea a que n o se encaixe em uma classe espec fica de amea a Uma vez que essa uma categoria muito ampla ela geralmente dividida em muitas subcategorias As mais amplamente conhecidas s o e downloader um programa malicioso com a capacidade de fazer o download de outras amea as a partir da Internet e dropper umtipo de cavalo de Troia criado para instalar outros tipos de softwares maliciosos em computadores comprometidos e backdoor um aplicativo que se comunica com agressores remotos permitindo que eles obtenham acesso ao sistema e assumam o controle del
81. ifica es A se o Configura o de alertas e notifica es em Interface do usu rio permite configurar como os alertas e as notifica es do sistema ser o tratados no ESET NOD32 Antivirus 4 O primeiro item Exibir alertas A desativa o dessa op o cancelar todas as janelas de alerta e adequada apenas para uma quantidade limitada de situa es espec ficas Para a maioria dos usu rios recomendamos que essa op o seja mantida como a configura o padr o ativada Para fechar as janelas pop up automaticamente ap s um determinado per odo de tempo selecione a op o Fechar caixas de mensagens automaticamente ap s s Se n o forem fechadas manualmente pelo usu rio as janelas de alerta ser o fechadas automaticamente ap s o per odo de tempo especificado ter expirado As notifica es na rea de trabalho e as dicas de bal o s o apenas informativas e n o fornecem nem exigem intera o com o usu rio Elas s o exibidas na rea de notifica o no canto inferior direito da tela Para ativar a exibi o de notifica es na rea de trabalho selecione a op o Exibir notifica es na rea de trabalho Op es mais detalhadas o tempo de exibi o e a transpar ncia da janela de notifica o podem ser modificados clicando no bot o Configurar notifica es Para visualizar o comportamento de notifica es clique no bot o Visualizar Para configurar a dura o do tempo de exibi o das dicas
82. ionar No cap tulo seguinte descrevemos situa es problem ticas que podem surgir quando usamos prote o em tempo real e como solucion las Prote o em tempo real desativada Se a prote o em tempo real foi inadvertidamente desativada por um usu rio preciso reativ la Para reativar a prote o em tempo real navegue at Configura o gt Antiv rus e antispyware e clique em Ativar na se o Prote o em tempo real do sistema de arquivos da janela principal do programa Se a prote o em tempo real n o for ativada na inicializa o do sistema isso provavelmente ser devido desativa o da op o Inicializa o autom tica da prote o em tempo real do sistema de arquivos Para ativar essa op o navegue at Configura o Avan ada F5 e clique em Prote o do sistema de arquivos em tempo real na rvore Configura o avan ada Na se o Configura o avan ada na parte inferior da janela verifique se a caixa de sele o Inicializa o autom tica da prote o do sistema de arquivos em tempo real est marcada ESET NOD32 Antivirus Configura o B Antiv rus e antispyware Prote o em tempo real do sistema de arquivos ER Prote o em tempo real do sistema de arquivos V Ativar a prote o em meo EE Espana Contran decano Tester Prote o de documentos figura o do mecanismo Threa Configurar Prote o do diente de email M dia a ser rastreada Rastreamento ativado
83. ir a se o do Syslnspector no ESET NOD32 Antivirus 4 clique em Ferramentas gt SysInspector O sistema de gerenciamento na janela do SysInspector semelhante ao sistema dos relat rios de rastreamento do computador ou das tarefas agendadas Todas as opera es com instant neos do sistema criar visualizar comparar remover e exportar podem ser acessadas com um ou dois cliques A janela do SysInspector cont m informa es b sicas sobre os instant neos criados como tempo de cria o breve coment rio nome do usu rio que criou o instant neo e o status do instant neo Para Comparar Adicionar ou Remover instant neos utilize os bot es correspondentes localizados abaixo da lista de instant neos na janela do SysInspector Essas op es est o dispon veis tamb m no menu de contexto Para exibir o instant neo do sistema selecionado utilize a op o do menu de contexto Exibir Para exportar o instant neo selecionado para um arquivo clique com o bot o direito do mouse e selecione Exportar A seguir h uma descri o detalhada das op es dispon veis Comparar permite comparar dois relat rios existentes adequada se voc deseja controlar altera es entre o relat rio atual e um relat rio antigo Para que essa op o seja efetivada selecione dois instant neos para serem comparados Adicionar cria um novo registro Antes disso preciso digitar um breve coment rio sobre o registro Para saber m
84. ir links simb licos padr o ignorar links simb licos excluir do rastreamento EXTENS ES delimitadas por dois pontos rastrear se h Adware Spyware Riskware n o rastrear se h Adware Spyware Riskware rastrear se h aplicativos potencialmente n o seguros n o rastrear se h aplicativos potencialmente n o seguros rastrear se h aplicativos potencialmente n o desejados n o rastrear se h aplicativos potencialmente n o desejados usar assinaturas n o usar assinaturas ativar heur stica desativar heur stica ativar heur stica avan ada desativar heur stica avan ada executar A O em objetos infectados A es dispon veis nenhuma limpar aviso copiar os arquivos infectados para Quarentena completa a A O n o copiar arquivos infectados para Quarentena Relat rios log fle FILE registrar sa da para ARQUIVO log rewrite substituir arquivo de sa da padr o anexar logr all registrar tamb m arquivos limpos no log all n o registrar arquivos limpos padr o Poss veis c digos de sa da do rastreamento O nenhuma amea a encontrada 1 amea a encontrada mas n o limpa 10 alguns arquivos infectados restantes 101 erro no arquivo compactado 102 erro de acesso 103 erro interno OBSERVA O Os c digos de sa da maiores que 100 significam que o arquivo n o foi rastreado e nesse caso pode estar infectado 5 4 ESET Sysinspector O ESET SysInspector
85. ireito do mouse em qualquer item da rvore de menus no painel esquerdo na janela principal do SysInspector No menu de contexto selecione a op o Exportar todas as se es para script de servi os ou a op o Exportar as se es selecionadas para script de servi os 5 4 1 5 2 Estrutura do Script de servi os Na primeira linha do cabe alho do script poss vel encontrar informa es sobre a Vers o do mecanismo ev a Vers o da GUI e a Vers o do relat rio Iv Voc pode usar esses dados para rastrear poss veis altera es no arquivo xml que gera o script e evitar qualquer inconsist ncia durante a execu o Essa parte do script n o deve ser alterada O restante do arquivo dividido em se es em que os itens podem ser editados indique aqueles que ser o processados pelo script Voc marca os itens para processamento substituindo o caractere na frente de um item por um caractere As se es no script s o separadas umas das outras por uma linha vazia Cada se o tem um n mero e um t tulo 01 Processos em execu o Esta se o cont m uma lista de todos os processos que est o em execu o no sistema Cada processo identificado pelo seu caminho UNC e posteriormente pelo seu c digo hash CRCI6 em asteriscos Exemplo 01 Running processes NSystemRootiSystem32ismss exe 4725 C AWindowsisystem32isvchost exe FDO8 C AWindowsisystem32imodule32 exe CF8A Eee Nesse exemplo um
86. ivo na inicializa o autom tica ap s logon do usu rio e Verifica o de arquivo na inicializa o autom tica ap s atualiza o bem sucedida do banco de dados de assinatura de v rus Para editar a configura o de uma tarefa agendada existente tanto padr o quanto definida pelo usu rio clique com o bot o direito do mouse na tarefa e clique em Editar ou selecione a tarefa que deseja modificar e clique no bot o Editar 4 3 1 Finalidade do agendamento de tarefas A Agenda gerencia e inicia tarefas agendadas com a configura o eas propriedades predefinidas A configura o e as propriedades cont m informa es como a data e a hora bem como os perfis especificados para serem utilizados durante a execu o da tarefa 4 3 2 Cria o de novas tarefas Para criar uma nova tarefa na Agenda clique no bot o Adicionar ou clique com o bot o direito do mouse e selecione Adicionar no menu de contexto H cinco tipos de tarefas agendadas dispon veis e Executar aplicativo externo e Manuten o de relat rios e Verifica o de arquivo na inicializa o do sistema e Rastreamento sob demanda do computador e Atualizar Adicionar tarefa Tarefa agendada Executar aplicativo etemo Rastrear arquivos na inicializa o do sistema Criar um instant neo do status do computador Rastreamento sob demanda do L Mais informa es sobre o agendamento de tarefa Avan ar gt Voltar Como Rast
87. ivos compactados para modificar as configura es de rastreamento em arquivos compactados 41 1 1 4 Configura o avan ada Para fornecer baixo impacto no sistema ao usar a prote o em tempo real os arquivos j verificados n o ser o rastreados repetidas vezes a menos que tenham sido modificados Os arquivos s o verificados novamente logo ap s cada atualiza o do banco de dados de assinaturas de v rus Esse comportamento configurado utilizando a op o Rastreamento otimizado Se esse recurso for desativado todos os arquivos ser o rastreados sempre que forem acessados Por padr o a prote o em tempo real iniciada no momento da inicializa o do sistema operacional fornecendo rastreamento ininterrupto Em casos especiais por exemplo se houver um conflito com outro rastreador em tempo real a prote o em tempo real poder ser interrompida desativando a op o Inicializa o autom tica da prote o em tempo real do sistema de arquivos Por padr o a heur stica avan ada n o utilizada quando os arquivos s o executados Entretanto em alguns casos pode ser que voc queira ativar essa op o marcando a op o Heur stica avan ada na execu o de arquivos Observe que a heur stica avan ada pode tornar mais lenta a execu o de alguns programas devido ao aumento dos requisitos do sistema 4 1 1 2 N veis de limpeza A prote o em tempo real possui tr s n veis de limpeza para acessar clique n
88. liza o bem sucedida Limpar cache de atualiza o A lista de servidores de atualiza o existentes no momento pode ser acessada utilizando o menu suspenso Atualizar servidor Para adicionar um novo servidor de atualiza o clique em Editar na se o Atualizar configura es para o perfil selecionado e em seguida clique no bot o Adicionar A autentica o nos servidores de atualiza o concedida pelo Nome de usu rio e pela Senha que foram gerados e enviados pela ESET para o usu rio ap s a compra da licen a do produto 4 2 1 1 Atualizar perfis Para v rias configura es de atualiza o poss vel criar perfis de atualiza o definidos pelo usu rio que podem ser utilizados para uma tarefa de atualiza o espec fica A cria o de v rios perfis de atualiza o especialmente til para usu rios m veis uma vez que as propriedades de conex o Internet mudam regularmente Ao modificarem a tarefa de atualiza o os usu rios m veis podem especificar que se n o for poss vel atualizar o programa utilizando a configura o especificada em Meu perfil a atualiza o ser executada utilizando um perfil alternativo O menu suspenso Perfil selecionado exibe o perfil selecionado no momento Por padr o essa entrada configurada como Meu perfil Para criar um novo perfil clique no bot o Perfis e em seguida clique no bot o Adicionar e digite seu pr prio
89. lquer usu rio Todos n o significa qualquer usu rio n o autorizado significa apenas que a pasta pode ser acessada por todos os usu rios do dom nio Como resultado se a pasta for acess vel a Todos um nome de usu rio de dom nio e uma senha ainda precisar o ser digitados na se o de configura o da atualiza o e O ESET NOD32 Antiv rus relata um erro ao conectar a um servidor de Imagem a comunica o na porta definida para acessar a vers o HTTP da Imagem est bloqueada 4 2 2 Como criar tarefas de atualiza o As atualiza es podem ser acionadas manualmente clicando em Atualizar banco de dados de assinatura de v rus na janela de informa es exibida depois de clicar em Atualizar no menu principal As atualiza es podem tamb m ser executadas como tarefas agendadas Para configurar uma tarefa agendada clique em Ferramentas gt Agenda Por padr o as seguintes tarefas s o ativadas no ESET NOD32 Antiv rus e Atualiza o autom tica de rotina e Atualizar automaticamente ap s a conex o dial up e Atualizar automaticamente ap s logon do usu rio Cada uma das tarefas de atualiza o mencionadas pode ser modificada para atender s necessidades do usu rio Al m das tarefas de atualiza o padr o voc pode criar novas tarefas de atualiza o com uma configura o definida pelo usu rio Para obter mais detalhes sobre a cria o e a configura o de tarefas de atualiza o consulte o
90. marque a caixa de sele o Rastrear sem limpar A realiza o de rastreamentos de computador com o modo Rastreamento personalizado adequada para usu rios avan ados com experi ncia anterior no uso de programas antiv rus 4 1 4 2 Alvos para rastreamento O menu suspenso Alvos para rastreamento permite selecionar arquivos pastas e dispositivos discos para rastreamento quanto a v rus Com o uso da op o de menu r pido Alvos para rastreamento poss vel selecionar os seguintes alvos Configura es por perfil controla alvos definidos no perfil de rastreamento selecionado M dia remov vel disquetes dispositivos de armazenamento USB CD DVD Unidades locais controla todas as unidades de disco r gido do sistema Unidades de rede todas as unidades mapeadas Nenhuma sele o cancela todas as sele es ESET NOD32 Antivirus Perfil Rastreamento profundo x Alvos para rastreamento EH Mi Network raren Um alvo para rastreamento pode ser tamb m mais exatamente especificado atrav s da inser o do caminho para a pasta ou arquivo s que voc deseja incluir no rastreamento Selecione alvos na estrutura em rvore que lista todos os dispositivos dispon veis no computador 4 1 4 3 Perfis de rastreamento Os par metros de rastreamento de computador preferidos podem ser salvos nos perfis A vantagem de criar perfis de rastreamento que eles podem ser usados regularmente para rastreame
91. mas tamb m no Outlook Express no Windows Mail no Windows Live Mail e no Mozilla Thunderbird Diversas Outras Melhorias Secund rias Acesso direto aos sistemas de arquivos para alta velocidade e resultado Bloqueio de acesso a arquivos infectados Otimiza o para o Windows Security Center incluindo o Vista e Outros Recurso Descri o ESET SysRescue O ESET SysRescue permite que o usu rio crie um CD DVD USB inicializ vel que contenha o ESET NOD32 Antiv rus que capaz de executar independentemente do sistema operacional mais adequado para livrar o sistema de amea as dif ceis de remover ESET SysInspector O ESET Sysinspector um aplicativo que inspeciona completamente o seu computador agora est integrado diretamente ao ESET NOD32 Antiv rus Se voc entrar em contato com o Servi o de atendimento ao cliente utilizando a op o Ajuda e suporte gt Solicita o de suporte ao Atendimento ao cliente recomendado poss vel optar por incluir um instant neo do status do ESET SysInspector do computador Prote o de documentos O recurso Prote o de documentos serve para rastrear os documentos do Microsoft Office antes de eles serem abertos e os arquivos obtidos por download automaticamente pelo Internet Explorer como por exemplo elementos do Microsoft ActiveX Autodefesa A tecnologia Autodefesa protege os componentes do ESET NOD32 Antiv rus contra tentati
92. mota poss vel acessar as outras op es descritas a seguir e Endere o do servidor Endere o de rede do servidor em que o servidor da administra o remota est instalado e Porta Esse campo cont m uma porta de servidor predefinida utilizada para conex o Recomendamos que voc deixe a configura o de porta predefinida como 2222 e Intervalo entre as conex es ao servidor em min Essa op o designa a frequ ncia com que o ESET NOD32 Antiv rus se conectar ao servidor ERA para enviar dados Em outras palavras as informa es s o enviadas nos intervalos de tempo definidos aqui Se estiver configurado como 0 as informa es ser o enviadas a cada 5 segundos e O Administrador remoto exige autentica o Permite digitar uma senha para se conectar ao servidor do administrador remoto se solicitada Clique em OK para confirmar as altera es e aplicar as configura es O ESET NOD32 Antiv rus utilizar essas configura es para se conectar ao servidor remoto 4 9 Licen a A ramifica o Licen a permite gerenciar as chaves de licen a do ESET NOD32 Antiv rus e outros produtos da ESET Ap s a compra as chaves de licen a s o enviadas junto com seu Nome de usu rio e Senha Para Adicionar remover uma chave de licen a clique no bot o correspondente na janela do gerenciador de licen as O gerenciador de licen as pode ser acessado na rvore Configura o avan ada em Diversos gt Licen as ES
93. ncionalidade est o dispon veis atrav s de Configura o avan ada gt Antiv rus e antispyware gt Prote o de cliente de email O programa pode Anexar mensagens de marca a emails recebidos e lidos bem como Anexar mensagens de marca a emails enviados Os usu rios podem tamb m decidir se as mensagens de marca devem ser anexadas a todos os emails somente aos emails infectados ou a nenhum email O ESET NOD32 Antiv rus permite tamb m ao usu rio anexar mensagens ao assunto original das mensagens infectadas Para permitira anexa o ao assunto selecione as op es Anexar observa o ao assunto do email infectado recebido e lido e Anexar observa o ao assunto do email infectado enviado O conte do das notifica es pode ser modificado no campo Modelo e acrescentado ao assunto do email infectado As modifica es mencionadas acima podem ajudar a automatizar o processo de filtragem de emails infectados uma vez que elas permitem que voc filtre emails com um assunto espec fico se aceito pelo seu cliente de email para uma pasta separada 4 1 2 3 Remo o de amea as Se uma mensagem de email infectada for recebida uma janela de alerta ser exibida A janela de alerta mostra o nome do remetente o emaile o nome da amea a detectada Na parte inferior da janela as op es Limpar Excluir ou Deixar est o dispon veis para o objeto detectado Na maioria dos casos recomendamos que voc selecione Limpar ou Excluir Em situa
94. ncionalidades ser o limitadas Isso significa que o adware poder acessar com frequ ncia o sistema de modo legal pois os usu rios concordaram com isso Nesse caso melhor prevenir do que remediar Se um arquivo for detectado como adware em seu computador aconselh vel exclu lo uma vez que h uma grande probabilidade de ele conter c digos maliciosos 6 1 6 Spyware Essa categoria abrange todos os aplicativos que enviam informa es privadas sem o consentimento conhecimento do usu rio Eles usam as fun es de rastreamento para enviar diversos dados estat sticos como listas dos sites visitados endere os de email da lista de contatos do usu rio ou uma lista de teclas digitadas Os autores de spyware alegam que essas t cnicas t m por objetivo saber mais sobre as necessidades e interesses dos usu rios e permitir publicidade melhor direcionada O problema que n o h uma distin o clara entre os aplicativos maliciosos e os teis e ningu m pode assegurar que as informa es recebidas n o ser o usadas de modo indevido Os dados obtidos pelos aplicativos spyware podem conter c digos de seguran a PINS n meros de contas banc rias etc O Spyware geralmente est vinculado a vers es gratuitas de um programa pelo seu autor a fim de gerar lucro ou para oferecer um incentivo compra do software Geralmente os usu rios s o informados sobre a presen a do spyware durante a instala o do programa a fim d
95. nhuma funcionalidade do software e receber a melhor prote o que podemos proporcionar e Voc pode configurar o Early Warning System Sistema de alarme antecipado para enviar informa es an nimas sobre as novas amea as e onde o novo c digo de amea a est contido em nico arquivo Esse arquivo pode ser enviado para a ESET para an lise detalhada O estudo dessas amea as ajudar a ESET a atualizar suas capacidades de detec o de amea as O ThreatSense Net Early Warning System coletar informa es sobre o seu computador relacionadas a amea as rec m detectadas Essas informa es podem incluir uma amostra ou c pia do arquivo no qual a amea a apareceu o caminho para o arquivo o nome do arquivo informa es sobre a data e a hora o processo pelo qual a amea a apareceu em seu computador e informa es sobre o sistema operacional do seu computador Algumas dessas informa es podem incluir informa es pessoais sobre o usu rio do computador como nomes de usu rio em um caminho de diret rio etc Um exemplo das informa es de arquivo enviadas est dispon vel aqui Caso haja alguma possibilidade de que isso possa revelar ocasionalmente algumas informa es sobre voc ou seu computador para o nosso laborat rio de amea as na ESET essas informa es n o ser o utilizadas para QUALQUER outra finalidade exceto nos ajudar a reagir imediatamente contra novas amea as Por padr o o ESET NOD32 Antiv rus config
96. no m dulo de prote o do sistema de arquivos em tempo real pode resultar em redu o da velocidade do sistema normalmente somente arquivos rec m criados s o rastreados utilizando esses m todos Portanto recomendamos que mantenha os par metros padr o do ThreatSense inalterados para todos os m dulos exceto o m dulo Rastrear o computador 4 1 6 1 Configura o dos objetos A se o Objetos permite definir quais componentes do computador e arquivos ser o verificados quanto a amea as Mem ria operacional Rastreia quanto a amea as que atacam a mem ria operacional do sistema Setores de inicializa o Rastreia os setores de inicializa o quanto presen a de v rus no registro principal de inicializa o Arquivos Fornece o rastreamento de todos os tipos de arquivos comuns programas imagens udio arquivos de v deo arquivos de banco de dados etc Arquivos de email Rastreia arquivos especiais que cont m mensagens de email Arquivos Fornece o rastreamento dos arquivos compactados em arquivos mortos rar zip arj tar etc Arquivos compactados de extra o autom tica Rastreia arquivos contidos em arquivos compactados de extra o autom tica mas que normalmente possuem a extens o exe Empacotadores em tempo real os empacotadores em tempo real diferente dos tipos de arquivo padr o descompactam na mem ria al m dos empacotadores est ticos padr o UPX yoda ASPack FGS etc
97. nte nenhum processo de autentica o ocorrer se n o houver nenhum dado de autentica o fornecido na se o principal de configura o de atualiza o Para garantir que o programa autorize a si pr prio utilizando uma conta de usu rio atualmente conectada selecione Usu rio atual A desvantagem dessa solu o que o programa n o capaz de se conectar ao servidor de atualiza o se nenhum usu rio tiver conectado no momento Selecione Usu rio especificado se desejar que o programa utilize uma conta de usu rio espec fica para autentica o A op o padr o para a conex o rede local Conta do sistema Aviso Quando a op o Usu rio atual ou Usu rio especificado estiver ativada poder ocorrer um erro ao alterar a identidade do programa para o usu rio desejado Por isso recomendamos a inser o de dados de autentica o na rede local na se o principal de configura o da atualiza o Nesta se o de configura o da atualiza o os dados de autentica o devem ser inseridos da seguinte maneira nome dom nio usu rio se for um grupo de trabalho digite o nome grupo trabalhol nome e a senha do usu rio Ao atualizar da vers o HTTP do servidor local nenhuma autentica o necess ria 4 2 1 2 4 Cria o de c pias de atualiza o Imagem O ESET NOD32 Antiv rus Business Edition permite que o usu rio crie c pias de arquivos de atualiza o que podem ser utilizadas para atualizar outra
98. nte enviadas ao cliente de email Depois de ser transferida a ltima parte da mensagem ela ser verificada quanto a amea as Contudo o risco de infec o aumenta com esse n vel de controle O n vel de limpeza e o processamento de mensagens de marca alertas de notifica o anexos linha de assunto e ao corpo dos emails s o id nticos configura o de efici ncia m xima Com o n vel Compatibilidade m xima o usu rio avisado por uma janela de alerta caso haja o recebimento de uma mensagem infectada N o adicionada nenhuma informa o sobre arquivos infectados linha de assunto ou ao corpo do email de mensagens entregues e as amea as n o s o removidas automaticamente A exclus o de amea as deve ser feita pelo usu rio a partir do cliente de email ESET NOD32 Antivirus Configura o Configura o de compatibilidade Nem todos os dientes de email funcionar o adequadamente com a filtragem POP3 no modo padr o As defini es a seguir permitem o ajuste do n vel de compatibilidade para solucionar conflitos em potencial No entanto aumentar o n vel de compatibilidade poder reduzir a efici ncia do monitor de Internet ou impossibilitar o aproveitamento de todos os seus recursos B Antivirus e antispyware Prote o em tempo real do sistema de arquivos Prote o de documentos 5 Prote o do diente de email B Clientes de email Lopes E POP3 POP3S Prote o do acesso web Ras
99. nto futuro Recomendamos a cria o de tantos perfis com v rios alvos para rastreamento m todos de rastreamento e outros par metros quantos o usu rio utilize regularmente Para criar um novo perfil que possa ser usado repetidas vezes em rastreamentos futuros navegue at Configura o avan ada F5 gt Rastreamento sob demanda do computador Clique no bot o Perfis direita para exibir a lista de perfis de rastreamento existentes e a op o para criar um novo perfil A seguinte Configura o de par metros do mecanismo ThreatSense descreve cada par metro da configura o de rastreamento Isso o ajudar a criar um perfil de rastreamento que atenda s suas necessidades Exemplo Imagine que voc queira criar seu pr prio perfil de rastreamento e que a configura o atribu da ao perfil Rastreamento inteligente seja parcialmente adequada Mas voc n o deseja rastrear empacotadores em tempo de execu o ou aplicativos potencialmente inseguros e voc tamb m deseja aplicar Limpeza r gida Na janela Perfis de configura o clique no bot o Adicionar Digite o nome do seu novo perfilno campo Nome do perfil e selecione Rastreamento inteligente no menu suspenso Copiar configura es do perfil Em seguida ajuste os demais par metros de modo a atender s suas necessidades 41 5 Filtragem de protocolos A prote o antiv rus para os protocolos POP3 e HTTP do aplicativo fornecida pelo mecanismo de rastre
100. o avan ado fornecidos pelo mecanismo de rastreamento ThreatSense Isso significa que a detec o de programas maliciosos realizada at mesmo antes de os mesmos serem comparados com o banco de dados de assinaturas de v rus O rastreamento das comunica es via protocolo POP3 independente do cliente de email utilizado 4 1 2 1 Verifica o de POP3 O protocolo POP3 o protocolo mais amplamente utilizado para receber mensagens em um aplicativo de cliente de email O ESET NOD32 Antiv rus fornece prote o a esse protocolo independentemente do cliente de email usado O m dulo que permite esse controle automaticamente ativado no momento da inicializa o do sistema operacional e fica ativo na mem ria Para que o m dulo funcione corretamente verifique se ele est ativado a verifica o de POP3 feita automaticamente sem necessidade de reconfigura o do cliente de email Por padr o todas as comunica es atrav s da porta 110 s o rastreadas mas podem ser adicionadas outras portas de comunica o se necess rio Os n meros das portas devem ser delimitados por v rgula A comunica o codificada n o controlada ESET NOD32 Antivirus Configura o E Antivirus e antispyware Filtro POP3 POP3S Prote o em tempo real do sistema de arquivos Configura o do scanner POP3 ap J Ativar verifica o de email Prote o do diente de email E x 5 Clientes de Portas utilizadas pelo protocolo PO
101. o bot o Configura o na se o Prote o em tempo real do sistema de arquivos e em seguida clique na ramifica o Limpeza e O primeiro n vel exibe uma janela de alerta com as op es dispon veis para cada amea a encontrada O usu rio precisa escolher uma a o para cada amea a individualmente Esse n vel destinado aos usu rios mais avan ados que sabem o que fazer com cada tipo de amea a e On vel m dio escolhe e executa automaticamente uma a o predefinida dependendo do tipo de amea a A detec o e a exclus o de um arquivo infectado s o assinaladas por uma mensagem de informa o localizada no canto inferior direito da tela Entretanto uma a o autom tica n o realizada se a amea a estiver localizada dentro de um arquivo compactado que tamb m contenha arquivos limpos e n o ser realizada em objetos para os quais n o haja a o predefinida e Oterceiro n vel o mais agressivo todos os objetos infectados s o limpos Uma vez que esse n vel poderia potencialmente resultar em perda de arquivos v lidos recomendamos que seja usado somente em situa es espec ficas Configura o do mecanismo ThreatSense ft Neste modo o programa tentar limpar ou excluir automaticamente os arquivos infectados Se n o puder ser executada nenhuma dessas a es ser exibida uma janela de alerta com uma lista de a es dispon veis Uma janela de alerta tamb m ser exibida se uma a o
102. o de hardware do sistema operacional e da quantidade de aplicativos instalados no computador 5 4 1 Interface do usu rio e uso do aplicativo Para facilitar o uso a janela principal dividida em quatro se es Controles do programa localizados na parte superior da janela principal a janela de navega o esquerda a janela de descri o direita no meio e a janela de detalhes direita na parte inferior da janela principal o CAProgramDataESETESET NOD32 AntivirusiSysInspectorSysInspector WINVISTAX86SP1 090507 2220 1 zip ESET SysInspector ESET Sysins ESET NOD32 Antivirus Aceit vel Detalhe Completo Filtragem Greer a Se o do status Executando processos gt svchost exe Processo Caminho PID E svchost exe 840 NT AUTHORITY 1 Aceit vel ciwindowsisystem32isvchost exe 6 1 aceit vel Host Process for Windows Services Usu rio Status Descri o do arquivo gt H A Conex es de rede H 7 Entradas de registro importantes Host Process for Windows Services MB servi os ciwindowsisystem32intdil dil O 1 aceit vel NT Layer DLL is B Arquivos criticos E 3 M dulo ciwindowsisystem32ikernel32 dil 1 aceit vel Windows NT BASE API Client DLL a 6 Informa es sobre o sistema AE E8 FL Detalhes do arquivo b Aceit vel sobre O 1 aceit vel O 1 aceit vel 1 aceit vel 1 Aceit vel 1 Aceit vel c windows system32 msvcrt dil M d
103. o seu hardware espec fico geralmente adaptador de rede Embora o WinPE seja baseado em Windows Vista SP1 que aceita hardware de larga escala algumas vezes o hardware n o reconhecido e voc precisa adicionar o driver manualmente H duas maneiras de inserir o driver na compila o do ESET SysRescue manualmente bot o Adicionar e automaticamente bot o Pesquisa autom tica No caso de inser o manual preciso selecionar o caminho para o arquivo inf correspondente o arquivo sys aplic vel tamb m deve estar presente nessa pasta Em caso de inser o autom tica o driver encontrado automaticamente no sistema operacional do computador especificado Recomendamos utilizar a inser o autom tica apenas se o SysRescue for utilizado em um computador com o mesmo adaptador de rede como o utilizado no computador em que o SysRescue foi criado Durante a cria o do ESET SysRescue o driver inserido na compila o para que o usu rio n o precise procur lo separadamente mais tarde 5 5 2 4 Dispositivo USB inicializ vel Se voc selecionou o dispositivo USB como m dia alvo poss vel selecionar uma das m dias USB dispon veis na guia Dispositivo USB inicializ vel caso haja mais dispositivos USB Aviso O dispositivo USB selecionado ser formatado durante o processo de cria o do ESET SysRescue o que significa que todos os dados no dispositivos ser o exclu dos 5 5 2 5 Gravar Se voc selecionou CD DVD
104. o symlink ext remove EXTENSIONS ext exclude EXTENSIONS M todos adware no adware unsafe no unsafe unwanted no unwanted pattern no pattern heur no heur adv heur no adv heur Limpeza action ACTION quarantine no quarantine mostrar a ajuda e encerrar mostrar as informa es sobre a vers o e encerrar carregar m dulos da PASTA PASTA de quarentena mostrar indicador de atividade rastreia todos os discos r gidos no modo de limpeza rastrear arquivos padr o n o rastrear arquivos rastrear setores de inicializa o padr o n o rastrear setores de inicializa o rastrear arquivos compactados padr o n o rastrear arquivos compactados N VEL m ximo de encadeamento de arquivos rastrear arquivos compactados pelo LIMITE m ximo de segundos se o tempo de rastreamento atingir esse limite o rastreamento do arquivo compactado ser interrompido e o rastreamento continuar com o pr ximo arquivo rastrear somente os primeiros bytes de TAMANHO nos arquivos compactados padr o O sem limite rastrear arquivos de email n o rastrear arquivos de email rastrear arquivos compactados de autoextra o n o rastrear arquivos compactados de autoextra o rastrear empacotadores em tempo real n o rastrear empacotadores em tempo real excluir PASTA do rastreamento rastrear subpastas padr o n o rastrear subpastas N VEL m ximo de aninhamento de subpastas padr o O sem limite segu
105. odo Avan ado estiver ativado o m dulo de prote o dos submenus Antiv rus e antispyware ser exibido Ferramentas Essa op o est dispon vel somente no modo Avan ado Fornece acesso a Relat rios Quarentena e Agenda Ajuda e suporte Selecione essa op o para acessar os arquivos da ajuda a base de conhecimento da ESET o site da ESET na Web e acessar uma solicita o de suporte ao Atendimento ao cliente A interface do usu rio do ESET NOD32 Antiv rus permite que os usu rios alternem entre os modos Padr o e Avan ado Para alternar entre os modos consulte o link Exibir localizado no canto inferior esquerdo da tela principal do ESET NOD32 Antiv rus Clique nesse bot o para selecionar o modo de exibi o desejado 9 ESET NOD32 Antivirus asia as protegia Prote o m xima Q Rastrear o computador ga Atualizar Configura o 7 Ajuda e suporte v Antiv rus e antispyware N mero de ataques bloqueados 58 Banco de dados de assinatura de v rus 4002 20090411 Licen a v lida at 5 10 2009 we protect your digital worlds es a Exibir Modo padr o Alterar O modo padr o fornece acesso aos recursos necess rios para opera es comuns Ele n o exibe op es avan adas 2 ESET NOD32 Antivirus Interface do usu riow Configura ow Ferramentasv Ajudav Status da prote o ga Ferramentas Relat rios Ultimo registro Q Rastrear o computador ga
106. os Prote o do diente de email B Rastreamento sob demanda do computador i Exdus es Filtragem de protocolo Atualizar Ferramentas Interface do usu rio E Diversos Configura o do scanner HTTPS Modo de filtragem HTTPS N o utilizar a verifica o de protocolo HTTPS O Utilizar a verifica o de protocolo HTTPS para as portas selecionadas Portas utilizadas pelo protocolo HTTP 443 41 3 1 1 Gerenciamento de endere os Esta se o permite especificar endere os HTTP a serem bloqueados permitidos ou exclu dos da verifica o Os bot es Adicionar Alterar Remover e Exportar s o utilizados para gerenciar as listas de endere os Os sites na lista de endere os bloqueados n o ser o acess veis Os sites na lista de endere os exclu dos s o acessados sem serem rastreados quanto a c digo malicioso Se voc ativar a op o Permitir acesso apenas a endere os HTTP na lista de endere os permitidos apenas endere os presentes na lista de endere os permitidos ser o acess veis enquanto todos os outros endere os HTTP ser o bloqueados Em todas as listas os s mbolos especiais asterisco e ponto de interroga o podem ser usados O asterisco substitui qualquer sequ ncia de caracteres e o ponto de interroga o substitui qualquer s mbolo Especial aten o deve ser prestada ao especificar os endere os exclu dos uma vez que a lista deve conter os endere os segu
107. os confi veis ccs iii 18 41 51 2 Certificados exclu dos ici iii 18 41 6 Configura o de par metros do mecanismo PR ac e seisine tii riran 18 41 61 Configura o dos ODJELOS saudosa acabe ssa iuola s 18 AGA CDE mapas aspas casca Sedan sd Togo ta nte ass dates 18 Aos LIMPEZA insano iii asa od ag O Arda 19 ALOA EMCNBOCS ns Ga ada DE 19 AOS DOS sopan 19 ALOG OUNO sois asd DID ERa o Ada O na Sn 20 41 7 Uma amea a foi detectada cc 20 Atualiza o do programa s nis seen eieneooo 20 4 2 1 Configura o daatuyalizatiO aserria 21 4 2 1 1 Atualizar PENIS eiriaa Tandari aa aE EENET 21 4 21 2 Configura o avan ada de atualiza o 21 4 21 21 Modo de atualiza o seen 21 4 21 2 2 Servidor pro ncia ara sdi nad aa ns ainda speias a tarde 22 4 21 2 3 Conex o rede local i iii 22 4 21 2 4 Cria o de c pias de atualiza o Imagem 23 4 21 2 41 Atualiza o a partir da Imagem 23 4 2 1 2 4 2 Solu o de problemas de atualiza o da Imagem 24 4 2 2 Como criar tarefas de atualiza o 24 BOI tiririca 25 4 3 1 Finalidade do agendamento de tarefas 25 4 3 2 Cria o de novas tarefas i iii 25 Quarentena aqusisasassaasoassasdsbhdindtaicscanidass cine cainaidi dada dda 25 4 41 Coloca o de arquivos em quarentena 26 4 4
108. ossibilita criar um disco inicializ vel que cont m o ESET NOD32 Antiv rus 4 ENA A principal vantagem do CD de recupera o da ESET o fato de que o ENA executado de maneira independente do sistema operacional host ao mesmo tempo em que possui um acesso direto ao disco ea todo o sistema de arquivos Gra as a isso poss vel remover essas amea as que normalmente n o poderiam ser exclu das por exemplo quando o sistema operacional estiver em execu o etc 5 5 1 Requisitos m nimos O ESET SysRescue ESR funciona no Microsoft Windows Preinstallation Environment Windows PE vers o 2 x que baseado no Windows Vista O Windows PE faz parte do pacote gr tis Windows Automated Installation Kit Windows AIK portanto o Windows AIK deve ser instalado antes da cria o do ESR Devido ao suporte da vers o de 32 bits do Windows PE o ESR pode ser criado apenas na vers o de 32 bits do ENA ENA O ESR aceita o Windows AlK1 1e superior O ESR est dispon vel no ENA ENA 4 0 e superior 5 5 2 Como criar o CD de restaura o Se os requisitos m nimos para a cria o do CD do ESET SysRescue ESR forem atendidos essa ser uma tarefa bem f cil de executar Para iniciar o assistente do ESR clique em Iniciar gt Programas gt ESET gt ESET NOD32 Antiv rus 4 gt ESET SysRescue Primeiro o assistente verifica a presen a do Windows AIK e de um dispositivo adequado para a cria o da m dia de inicializa o Na pr
109. ou dique em Procurar Em seguida Digite seu nome de usu rio e senha Essa etapa igual da Instala o t pica consulte a p gina 5 Depois de digitar o seu Nome de usu rio e Senha clique em Avan ar para Configurar sua conex o com a Internet tal Configura o do ESET NODS Antivirus Conex o com a Internet Configurar sua conex o com a Internet Selecione as op es correspondentes ao seu tipo de conex o Internet Se voc n o tiver certeza selecione as configura es utilizadas pelo Internet Explorer Servidor proxy N o tenho a certeza se minha conex o com a Internet utiliza um servidor proxy Utilize as mesmas configura es do Internet Explorer Recomend vel Eu n o utilizo um servidor proxy 7 Eu utilizo um servidor proxy Se utilizar um servidor proxy ele dever ser configurado corretamente para que as atualiza es de assinatura de v rus funcionem adequadamente Se voc n o souber se utiliza ou n o um servidor proxy para se conectar Internet mantenha a configura o padr o N o tenho certeza se a minha conex o com a Internet usa um servidor proxy Utilize as mesmas configura es do Internet Explorer e clique em Avan ar Se n o utilizar um servidor proxy selecione a op o correspondente tal Configura o do ESET NODS Antivirus Servidor proxy Inserir par metros de servidor proxy Configura es do servidor proxy Endere o Utilizar configura
110. ra diferentes perfis de atualiza o podem variar Nesse caso configure o servidor proxy na configura o avan ada de atualiza o 3 4 Prote o de configura es As Configura es do ESET NOD32 Antiv rus podem ser muito importantes na perspectiva da pol tica de seguran a de sua organiza o Modifica es n o autorizadas podem potencialmente p r em risco a estabilidade e a prote o do seu sistema Para proteger os par metros da configura o por senha inicie no menu principal e clique em Configura o gt Entrar na configura o avan ada gt Interface do usu rio gt Prote o de configura es e clique no bot o Inserir senha Digite uma senha confirme a digitando a novamente e clique em OK Essa senha ser exigida para as modifica es futuras nas configura es do ESET NOD32 Antiv rus ESET NOD32 Antivirus Configura o Antivirus e antispyware Configura o de Atualizar Proteger par metros de configura o Ferramentas As configura es podem ser protegidas com uma senha para evitar a modifica o n o Interface do usu rio autorizada por parte de usu rios Alertas e notifica es e ai e ci As configura es n o est o protegidas por senha Configura o de acesso Configura es protegidas por senha Menu de Contexto Configurar senha E Diversos Direitos do usu rio A modifica o de determinadas configura es poder exigir direi
111. rama presentes no ENA ENA comum n o s o necess rios a lista restrita ao rastreamento do computador atualiza o e a algumas se es na configura o A capacidade de atualiza o do banco de dados de assinatura de v rus o recurso mais importante do ESET SysRescue Recomendamos que voc atualize o programa antes de iniciar um rastreamento do computador 5 5 3 1 Utiliza o do ESET SysRescue Suponha que os computadores da rede tenham sido infectados por um v rus que modifica os arquivos execut veis EXE O ENA ENA capaz de limpar todos os arquivos infectados exceto o explorer exe que n o pode ser limpo nem mesmo no modo de seguran a Isso devido ao fato de que o explorer exe como um dos processos essenciais do Windows iniciado no Modo de seguran a tamb m O ENA ENA n o pode executar nenhuma a o com o arquivo e portanto ele permanece infectado Em um cen rio como esse voc pode empregar o ESET SysRescue para solucionar o problema O ESET SysRescue n o exige componentes do sistema operacional host Portanto ele pode processar limpar excluir qualquer arquivo no disco 6 Gloss rio 6 1 Tipos de amea as A amea a uma parte do software malicioso que tenta entrar e ou danificar o computador do usu rio 6 1 1 V rus Um v rus de computador uma amea a que corrompe os arquivos existentes em seu computador O nome v rus vem do nome dos v rus biol gicos uma vez que eles usam t
112. re Essa categoria inclui software que coleta v rias informa es sens veis sobre usu rios sem conhecimento ou consentimento dos mesmos E inclui ainda software que exibe material de propaganda Aplicativos potencialmente inseguros Aplicativos potencialmente inseguros a classifica o usada para software comercial leg timo Inclui programas como ferramentas de acesso remoto motivo pelo qual essa op o por padr o desativada Aplicativos potencialmente indesejados Aplicativos potencialmente indesejados n o s o necessariamente maliciosos mas podem afetar o desempenho do seu computador de maneira negativa Tais aplicativos geralmente exigem consentimento para a instala o Se eles estiverem presentes em seu computador o seu sistema se comportar de forma diferente em compara o ao estado antes da instala o As altera es mais significativas s o janelas pop up indesejadas ativa o e execu o de processos ocultos aumento do uso de recursos do sistema modifica es nos resultados de pesquisa e aplicativos se comunicando com servidores remotos 4 1 6 3 Limpeza As configura es de limpeza determinam o comportamento do rastreador durante a limpeza de arquivos infectados H tr s n veis de limpeza Sem limpeza Os arquivos infectados n o s o limpos automaticamente O programa exibir uma janela de aviso e permitir que o usu rio escolha uma a o N vel padr o O programa tentar limpar ou e
113. reamento sob demanda do computador e Atualizar s o as tarefas agendadas utilizadas com mais frequ ncia explicaremos como adicionar uma nova tarefa de atualiza o No menu suspenso Tarefa agendada selecione Atualizar Clique em Avan ar e digite o nome da tarefa no campo Nome da tarefa Selecione a frequ ncia da tarefa As seguintes op es est o dispon veis Uma vez Repetidamente Diariamente Semanalmente e Acionado por evento Com base na frequ ncia selecionada diferentes par metros de atualiza o ser o exibidos para voc A seguir defina a a o a ser tomada se a tarefa n o puder ser executada ou conclu da na hora agendada As tr s op es a seguir est o dispon veis e Aguardar at a pr xima hora agendada e Executar a tarefa t o logo quanto poss vel e Executar a tarefa imediatamente se a hora desde a ltima execu o exceder o intervalo especificado o intervalo pode ser definido imediatamente utilizando a caixa de rolagem Intervalo da tarefa Na pr xima etapa uma janela resumida com informa es sobre a tarefa agendada atual ser exibida a op o Executar a tarefa com par metros espec ficos dever ser ativada automaticamente Clique no bot o Finalizar Uma janela de di logo aparecer permitindo selecionar perfis a serem utilizados para a tarefa agendada Aqui voc pode especificar um perfil prim rio e alternativo que utilizado caso a tarefa n o possa ser conclu da utilizando o perfil p
114. rede ou remover o aplicativo 40 6 1 8 Aplicativos potencialmente indesejados Os aplicativos potencialmente indesejados n o s o necessariamente maliciosos mas podem afetar o desempenho do seu computador de um modo negativo Tais aplicativos geralmente exigem consentimento para a instala o Se eles estiverem presentes em seu computador o seu sistema se comportar de forma diferente em compara o ao estado antes da instala o As altera es mais significativas s o e S o abertas novas janelas que voc n o via anteriormente e ativa o e execu o de processos ocultos e aumento no uso de recursos do sistema e altera es nos resultados de pesquisa e Oaplicativo se comunica com servidores remotos
115. riante de SymbOSy uma variante de SymbOSy Quarentena Agenda Syslnspector Q Ajuda e suporte Quarentena O Abrir em uma nova janela we protect your digital worlds eT Exibir Modo avan ado Alterar Os arquivos armazenados na pasta de quarentena podem ser visualizados em uma tabela que exibe a data e a hora da quarentena o caminho para o local original do arquivo infectado o tamanho do arquivo em bytes a raz o adicionada pelo usu rio e o n mero de amea as por exemplo se ele for um arquivo que cont m m ltiplas amea as 4 4 1 Coloca o de arquivos em quarentena O programa coloca automaticamente os arquivos exclu dos em quarentena se voc n o cancelou essa op o na janela de alertas Se desejar poss vel colocar manualmente em quarentena qualquer arquivo suspeito clicando no bot o Quarentena Se esse for o caso o arquivo original n o ser removido do seu local original O menu de contexto pode ser utilizado tamb m para essa finalidade clique com o bot o direito do mouse na janela de quarentena e selecione Adicionar 4 4 2 Restaura o da Quarentena Os arquivos colocados em quarentena podem tamb m ser restaurados para o local original Utilize o recurso Restaurar para essa finalidade esse recurso est dispon vel no menu de contexto clicando com o bot o direito do mouse em um arquivo espec fico na janela de quarentena O menu de contexto oferece tamb m a op o Re
116. rim rio Confirme clicando em OK na janela Atualizar perfis A nova tarefa agendada ser adicionada lista de tarefas agendadas no momento 4 4 Quarentena A principal tarefa da quarentena armazenar com seguran a os arquivos infectados Os arquivos devem ser colocados em quarentena se n o puderem ser limpos se n o for seguro nem aconselh vel exclu los ou se eles estiverem sendo falsamente detectados pelo ESET NOD32 Antiv rus 25 O usu rio pode optar por colocar em quarentena qualquer arquivo que desejar aconselh vel colocar um arquivo em quarentena se elese comportar de modo suspeito mas n o for detectado pelo rastreador antiv rus Os arquivos colocados em quarentena podem ser enviados aos laborat rios da ESET para an lise 9 ESET NOD32 Antivirus Status da prote o Quarentena A Rastrear o computador Hora Nome do objeto b o Motivo ga Atualizar j Configura o a Ferramentas Relat rios 14 5 2009 14 5 2009 14 5 2009 14 5 2009 14 5 2009 14 5 2009 14 5 2009 C Users Admin Desktop SymbOSyS C Users Admin Desktop SymboOSS C Users Admin Desktop SymbOsSyS C Users Admin Desktop SymbOSS CAUsersiAdminiDesktop SymbOSAS CAUsersiAdminiDesktop SymbOS S CAUsersAdminiDesktopiSymbOS S uma variante de SymbOS uma variante de SymbOS uma variante de SymbOS uma variante de SymbOS uma variante de SymbOS uma va
117. ro espec ficas Voc pode consultar detalhes adicionais na janela Detalhes Servi os A janela Descri o cont m uma lista de arquivos registrados como Servi os do Windows poss vel verificar a maneira como o servi o configurado para iniciar junto com detalhes espec ficos do arquivo na janela Detalhes Drivers Uma lista de drivers instalados no sistema Arquivos cr ticos A janela Descri o exibe o conte do dos arquivos cr ticos relacionados ao sistema operacional Microsoft Windows amp reg Informa es do sistema Cont m informa es detalhadas sobre hardware e software junto com informa es sobre as vari veis ambientais e os direitos do usu rio configurados Detalhes do arquivo Uma lista de arquivos de sistema importantes e arquivos da pasta Arquivos de programas Informa es adicionais espec ficas dos arquivos podem ser encontradas nas janelas Descri o e Detalhes Sobre Informa es sobre o ESET SysInspector 5 4 1 3 Comparar O recurso Comparar permite que o usu rio compare dois relat rios existentes O resultado desse recurso um conjunto de itens n o comuns nos dois relat rios Ele adequado se voc deseja manter controle das altera es no sistema voc pode por exemplo detectar a atividade de c digo malicioso Depois de ser iniciado o aplicativo cria um novo relat rio que exibido em uma nova janela Navegue at Arquivo gt Salvar relat rio para salvar um rela
118. ros e confi veis De modo semelhante necess rio garantir que os s mbolos e sejam usados corretamente nesta lista Para ativar uma lista selecione a op o Lista ativa Se voc desejar ser notificado ao entrar em um endere o da lista atual selecione Notificar ao aplicar endere os da lista ESET NOD32 Antivirus Configura o Gerenciamento de endere os HTTP Ao utilizar endere o HTTP fistas de m scaras poss vel especificar quais endere os ser o bloqueados permitidos ou exclu dos da verifica o As listas espec ficas s o agrupadas por tipo Lista de endere os exclu dos da filtragem E HTTP HTTPS Permitir acesso apenas a endere os HTTP na lista de endere os permitidos Lista de endere os Modo ativo 7 Listar ativo Rastreamento sob demanda do computador Exdus es E Filtragem de protocolo Atualizar Ferramentas Interface do usu rio E Diversos E Antivirus e antispyware Prote o em tempo real do sistema de arquivos Prote o de documentos Prote o do diente de email Prote o do acesso web Notificar ao aplicar endere o da lista Editar Remover Exportar 41 3 1 2 Navegadores Web O ESET NOD32 Antiv rus cont m tamb m o recurso Navegadores Web que permite que o usu rio defina se determinado aplicativo um navegador ou n o Se um aplicativo for marcado como um navegador pelo u
119. s de programa 53 Perguntar antes de atualizar os componentes do programa Reiniciar depois da atualiza o do componente de programa E Nunca reiniciar o computador 18 Sugerir op o de reinicializa o do computador se necess rio O Se necess rio reiniciar o computador sem notificar Tamanho do arquivo da atualiza o E Perguntar antes de fazer download da atualiza o Perguntar se um arquivo de atualiza o for malor que Modo de teste E Ativar modo de teste Ap s a instala o de uma atualiza o de componentes do programa necess rio reiniciar o sistema para obter total funcionalidade de todos os m dulos A se o Reiniciar ap s a atualiza o de componentes do programa permite que o usu rio selecione uma das tr s op es a seguir e Nunca reiniciar o computador e Sugerir op o de reiniciar o computador se necess rio e Se necess rio reinicie o computador sem notifica o A op o padr o para reiniciar Sugerir op o de reiniciar o computador se necess rio A escolha das op es mais apropriadas para as atualiza es de componentes do programa na guia Modo de atualiza o depende de cada esta o de trabalho individual uma vez que onde essas configura es ser o aplicadas Esteja ciente de que h diferen as entre esta es de trabalho e servidores por exemplo reiniciar o servidor automaticamente ap s uma atualiza o de programa pode provocar s rios danos 4 2 1
120. s esta es de trabalho localizadas na rede A atualiza o das esta es de trabalho cliente a partir de uma Imagem otimiza o equil brio de carga da rede e economiza a largura de banda da conex o com a Internet As op es de configura o para a Imagem do servidor local podem ser acessadas depois de adicionar uma chave de licen a no gerenciador de licen as localizado na se o Configura o Avan ada do ESET NOD32 Antivirus Business Edition na se o Configura o avan ada de atualiza o para acessar essa se o pressione F5 e clique em Atualizar na rvore Configura o avan ada Clique no bot o Configura o ao lado da op o Configura o avan ada de atualiza o e selecione a guia Imagem Configura o avan ada cd E Criar imagem da atualiza o Acesso para atualizar arquivos F Fomecer arquivos de atualiza o atrav s do servidor HTTP Configura o avan ada Pasta para armazenar arquivos da imagem C ProgrambataiESETLESET NOD32 Antivirus ynimor i au rio o Senha l Arquivos vers es disponiveis A primeira etapa na configura o da Imagem marcar a caixa de sele o Criar imagem da atualiza o A sele o dessa op o ativa as outras op es de configura o da Imagem como o modo em que os arquivos ser o acessados e o caminho de atualiza o para os arquivos da imagem Os m todos de ati
121. scolha da op o Nunca atualizar componentes do programa garante que n o ser feito o download de uma nova atualiza o de componentes do programa liberados pela ESET e nenhuma atualiza o de componentes do programa ocorrer realmente na esta o de trabalho A op o Sempre atualizar componentes do programa significa que as atualiza es de componentes do programa ser o executadas sempre que uma nova atualiza o estiver dispon vel nos servidores de atualiza o da ESET e que os componentes do programa ser o atualizados para a vers o cujo download foifeito 21 Selecione a terceira op o Perguntar antes de fazer download dos componentes do programa para garantir que o programa solicitar ao usu rio a confirma o para iniciar o download das atualiza es de componentes do programa no momento em que essas atualiza es estiverem dispon veis Nesse caso uma janela de di logo que cont m informa es sobre as atualiza es de componentes do programa ser exibida com a op o de confirma o ou de recusa Se confirmada ser feito o download das atualiza es e os novos componentes do programa ser o instalados A op o padr o para a atualiza o de componentes do programa Perguntar antes de fazer download dos componentes do programa Configura o avan ada Modo de atualiza o Proxy HTTP Atualiza o de componente de programa B Nunca atualizar componentes de programa Sempre atualizar componente
122. sente no relat rio anterior s a se o de estrutura em rvore cont m novos valores valor removido presente apenas no relat rio anterior l a se o de estrutura em rvore cont m valores removidos amp o valor arquivo foi alterado B a se o de estrutura em rvore cont m valores arquivos modificados o n vel derisco diminuiu era maior no relat rio anterior A on vel derisco aumentou era menor no relat rio anterior A se o de explica o exibida no canto inferior esquerdo descreve todos os s mbolos e exibe tamb m os nomes dos relat rios que est o sendo comparados Status do relat rio Comparar Resultado da compara o Comparar legendas de icones Qualquer relat rio comparativo pode ser salvo em um arquivo e aberto posteriormente Exemplo Gere e salve um relat rio registrando informa es originais sobre o sistema em um arquivo chamado previous xml Depois de terem sido feitas as altera es abra o SysInspector e deixe o gerar um novo relat rio Salve o em um arquivo com o nome current xm1l Para controlar as altera es entre esses dois relat rios navegue at Arquivo gt Comparar relat rio O programa criar um relat rio comparativo mostrando as diferen as entre eles O mesmo resultado poder ser obtido se voc utilizar a seguinte op o de linha de comando Sysisnpector exe current xml previous xml 5 4 1 4 Sysinspector como parte do ESET NOD32 Antiv rus 4 Para abr
123. staurar para que permite que o usu rio restaure um arquivo para um local diferente do local original do qual ele foi exclu do OBSERVA O Se o programa colocou em quarentena um arquivo inofensivo por engano exclua o arquivo do rastreamento depois de restaur lo e envie o para o Atendimento ao cliente da ESET 4 4 3 Envio de arquivo da Quarentena Se voc colocou em quarentena um arquivo suspeito n o detectado pelo programa ou se um arquivo foi avaliado incorretamente como infectado por exemplo pela an lise heur stica do c digo e colocado em quarentena envie o arquivo para o laborat rio da ESET Para enviar um arquivo diretamente da janela de quarentena clique com o bot o direito do mouse nele e selecione Enviar para an lise no menu de contexto 26 9 ESET NOD32 Antivirus Status da prote o Quarentena P Rastrear o computador Nome do objeto e Motivo ga Atualizar Configura o Es Ferramentas Relat rios ganiaHr SymbOS Skulls T SymbOS Skulls T Restaurar Restaurar e excluir do rastreamento Restaurar para SymbOS Skuller Excluir da quarentena Enviar para an lise Quarentena Agenda SysInspector Ajuda e suporte Quarentena Restaurar O Abrir em uma nova janela Exibir Modo avan ado Alterar we protect your digital worlds 4 5 Relat rios Os Relat rios cont m informa es sobre todos os eventos importantes do pro
124. stema a velocidade a confiabilidade e o comportamento Selecione uma das op es Ativar detec o de aplicati Eja Desativar detec o de a os potencialmente n o desejados Anterior Pr ximo gt Selecione a op o Ativar detec o de aplicativos potencialmente indesejados para permitir que o ESET NOD32 Antivirus detecte este tipo de amea a recomend vel A ltima etapa no modo de Instala o t pica a confirma o da instala o clicando no bot o Instalar 38 Configura o do ESET NOD32 Antivirus O Assistente de instala o est pronto para iniciar a instala o Clique Instalar para iniciar a instala o 5e quiser rever ou alterar os par metros da instala o dique em Anterior Clique em Cancelar para sair do assistente 2 2 Instala o personalizada A instala o personalizada destinada a usu rios experientes em ajuste de programas e que desejam modificar configura es avan adas durante a instala o A primeira etapa selecionar o local de destino para a instala o Por padr o o programa instalado em CArquivos de ProgramaslESETA ESET NOD32 Antiv rus Clique em Procurar para alterar esse local n o recomend vel 38 Configura o do ESET NOD32 Antivirus Selecione a pasta de instala o Esta a pasta na qual o ESET NOD32 Antivirus ser instalado Para instalar nesta pasta dique Pr ximo Para instalar em uma pasta diferente forne a o nome abaixo
125. stiver mais lento travar com frequ ncia recomendamos que voc fa a o seguinte e Abra o ESET NOD32 Antiv rus e clique em Rastreamento do computador e Clique em Rastreamento padr o para obter mais informa es consulte Rastreamento padr o e Quando o rastreamento tiver terminado revise o relat rio para obter informa es como n mero de arquivos rastreados infectados e limpos Se desejar rastrear apenas uma parte do seu disco clique em Rastreamento personalizado e selecione os alvos a serem rastreados quanto a v rus 20 Como exemplo geral de como as amea as s o manuseadas no ESET NOD32 Antiv rus suponha que uma amea a seja detectada pelo monitor do sistema de arquivo em tempo real que usa o n vel de limpeza Padr o Ele tentar limpar ou excluir o arquivo Se n o houver uma a o predefinida a ser tomada para o m dulo de prote o em tempo real ser solicitado a voc que selecione uma op o na janela de alerta Geralmente as op es Limpar Excluir e Deixar est o dispon veis A sele o da op o Deixar n o recomendada visto que os arquivos infectados s o mantidos intocados A exce o a isso quando voc tem certeza de que o arquivo inofensivo e foi detectado por engano ESET NOD32 Antivirus 4 Amea a encontrada Alerta Objeto C Users Admin Desktop eicar com Amea a Eicar arquivo de teste Coment rio Evento ocorrido no novo arquivo criado pelo aplicativo C
126. su rio todas as comunica es desse aplicativo ser o monitoradas independentemente do n mero de portas envolvidas na comunica o 15 Os recursos dos navegadores Web complementam o recurso de verifica o HTTP uma vez que a verifica o HTTP acontece somente nas portas predefinidas Entretanto muitos servi os da Internet utilizam altera es din micas ou n meros de porta desconhecidos Para levar isso em conta o recurso do navegador Web pode estabelecer o controle das comunica es das portas independentemente dos par metros da conex o ESET NOD32 Antivirus Configura o Navegadores da Internet Para aumentar a seguran a necess rio dizer quais aplicativos usam a Internet marcando a caixa apropriada Se um aplicativo especifico n o estiver marcado o rastreamento dos dados transferidos que utilizam esse aplicativo pode n o ser realizado B Antivirus e antispyware Prote o em tempo real do sistema de arquivos Prote o de documentos Prote o do cliente de email Prote o do acesso web S HTTP HTTPS Gerenciamento de endere o Sf Navegadores web Modo ativo Rastreamento sob demanda do computador Exclus es Filtragem de protocolo Atualizar Ferramentas Interface do usu rio Diversos Para resolver problemas de desempenho ou compatibilidade voc pode excluir aplicativos do filtro de conte do marcando com uma cruz a caixa apropriada Nota Fa a isto apenas se estiver c
127. t rio em um arquivo Os relat rios podem ser abertos e visualizados posteriormente Para abrir um relat rio existente utilize o menu Arquivo gt Abrir relat rio Na janela principal do programa o ESET SysInspector sempre exibe um relat rio de cada vez Se voc comparar dois relat rios o princ pio reside no fato de voc comparar um relat rio ativo no momento com um relat rio salvo em um arquivo Para comparar relat rios utilize a op o Arquivo gt Comparar relat rio e escolha Selecionar arquivo O relat rio selecionado ser comparado com o relat rio ativo na janela principal do programa O relat rio resultante chamado de relat rio comparativo exibir apenas diferen as entre esses dois relat rios Observa o Caso voc compare dois relat rios selecione Arquivo gt Salvar relat rio e salve o como um arquivo ZIP os dois arquivos s o salvos Se voc abrir tal arquivo posteriormente os relat rios contidos ser o comparados automaticamente Ao lado dos itens exibidos o SysInspector mostra os s mbolos que identificam diferen as entre os relat rios comparados Os itens marcados por um podem ser encontrados apenas no relat rio ativo e n o estavam presentes no relat rio comparativo aberto Por outro lado os itens marcados por um estavam presentes apenas no relat rio aberto e estavam ausentes no relat rio ativo Descri o de todos os s mbolos que podem ser exibidos ao lado dos itens novo valor au
128. te o de email iniciada pela ativa o da caixa de sele o Ativar prote o de email em Configura o avan ada F5 gt Antiv rus e antispyware gt Prote o de email ESET NOD32 Antivirus Configura o E Antiv rus e antispyware Prote o de diente de email Prote o em tempo real do sistema de arquivos V Ativar prote o de diente de email ne e Configura o do mecanismo ThreatSense E occo do ciente de enai B Clientes de email Alertas e notifica es A es Acrescentar mensagem nos emails recebidos e lidos a eres pos Prote o do acesso web Rastreamento sob demanda do computador V Acrescentar observa o ao assunto de email infectado recebido e lido Exdus es x Acrescentar mensagens de mar email enviado Filtragem de protocolo p Atualizar Ferramentas v Acrescentar observa o ao assunto de email infectado enviado Interface do usu rio Diversos Modelo adicionado ao assunto de email infectado virus VIRUSNAME 41 2 2 1 Anexar mensagens de marca ao corpo de um email Todo email controlado pelo ESET NOD32 Antiv rus pode ser marcado por anexar uma mensagem de marca ao assunto ou ao corpo do email Esse recurso aumenta o n vel de credibilidade do endere o e se alguma amea a for detectada fornece informa es valiosas sobre o n vel de amea a de um email remetente espec fico As op es dessa fu
129. terno compila o do SysRescue Pasta selecionada pasta em que os programas a serem adicionados ao disco do SysRescue est o localizados 37 5 5 2 2 Antiv rus da ESET Para a cria o do CD do ESET SysRescue poss vel selecionar duas fontes de arquivos da ESET para serem utilizadas pelo compilador Pasta do ENA arquivos j contidos na pasta na qual o produto da ESET est instalado no computador Arquivo MSI arquivos contidos no instalador do MSI s o utilizados Perfil poss vel utilizar uma das seguintes fontes de nome de usu rio e senha ENA instalado nome do usu rio e senha s o copiados do ESET NOD32 Antiv rus 4 ou do ESET NOD32 instalados atualmente Do usu rio o nome de usu rio e a senha digitados nas caixas de texto correspondentes abaixo s o utilizados Observa o O ESET NOD32 Antiv rus 4 ou o ESET NOD32 Antiv rus presente no CD do ESET SysRescue atualizado na Internet ou na solu o de seguran a da ESET instalada no computador em que o CD do ESET SysRescue est em execu o 5 5 2 3 Avan ado A guia Avan ado permite otimizar o CD do ESET SysRescue para o tamanho da mem ria do computador Selecione 512 MB ou mais para gravar o conte do do CD na mem ria operacional RAM Se voc selecionar menos de 512 MB o CD de recupera o ser permanentemente acessado quando o WinPE estiver em execu o Drivers externos nesta se o poss vel inserir drivers para
130. to inativos A maioria dos sistemas antiv rus capaz de eliminar rootkits nesse n vel supondo se que eles realmente detectem tais arquivos como estando infectados 2 Quando eles est o ocultos para os testes usuais Os usu rios do sistema antiv rus da ESET t m a vantagem da tecnologia Anti Stealth que capaz tamb m de detectar e eliminar os rootkits ativos 6 1 5 Adware Adware abrevia o para advertising supported software software suportado por propaganda Os programas exibindo material de publicidade pertencem a essa categoria Os aplicativos Adware geralmente abrem automaticamente uma nova janela pop up contendo publicidade em um navegador da Internet ou mudam a homepage do mesmo O Adware est geralmente vinculado a programas freeware permitindo que os criadores de freeware cubram os custos de desenvolvimento de seus aplicativos geralmente teis 39 O Adware por si s n o perigoso os usu rios somente ser o incomodados pela publicidade O perigo est no fato de que o adware pode tamb m realizar fun es de rastreamento assim como o spyware faz Se voc decidir usar um produto freeware preste especial aten o ao programa de instala o muito prov vel que o instalador notifique voc sobre a instala o de um programa adware extra Normalmente voc poder cancel lo e instalar o programa sem o adware Por outro lado alguns programas n o ser o instalados sem o adware ou as suas fu
131. tos de administrador Exigir direitos totais de administrador para contas de administrador limitadas 4 Trabalho com o ESET NOD32 Antiv rus 4 1 Prote o antiv rus e antispyware A prote o antiv rus protege contra ataques de sistemas maliciosos ao controlar arquivos emails e a comunica o pela Internet Se uma amea a for detectada o m dulo antiv rus pode elimin la primeiro bloqueando a e em seguida limpando excluindo ou movendo a para a quarentena 411 Prote o em tempo real do sistema de arquivos A prote o em tempo real do sistema de arquivos controla todos os eventos do sistema relacionados a antiv rus Todos os arquivos s o verificados quanto a c digo malicioso no momento em que s o abertos criados ou executados no computador A prote o do sistema em tempo real ativada na inicializa o do sistema 4 1 1 1 Configura o de controle A prote o de sistema de arquivos em tempo real verifica todos os tipos de m dia e acionada por v rios eventos O controle utiliza os m todos de detec o da tecnologia ThreatSense conforme descrito em Configura o de par metros do mecanismo ThreatSense O comportamento do controle em arquivos rec m criados e em arquivos existentes pode variar Em arquivos rec m criados poss vel aplicar um n vel mais profundo de controle ESET NOD32 Antivirus Configura o Prote o em tempo real do sistema de arquivos B
132. treamento sob demanda do computador Exdus es Filtragem de protocolo Atualizar Ferramentas Interface do usu rio H Diversos O filtro POP3 est definido para funcionar com a m xima efici ncia Essa defini o para a maioria das configura es e deve ser utilizada A 4 1 2 2 Integra o com clientes de email A integra o do ESET NOD32 Antiv rus com os clientes de email aumenta o n vel de prote o ativa contra c digos maliciosos em mensagens de email Se o seu cliente de email for aceito essa integra o poder ser ativada no ESET NOD32 Antiv rus Se a integra o estiver ativada os controles do ESET NOD32 Antiv rus ser o inseridos diretamente no cliente de email permitindo uma prote o mais eficiente de email As configura es de integra o est o dispon veis utilizando Configura o gt Entrar na configura o avan ada gt Diversos gt Integra o com clientes de email Essa janela de di logo permite ativar a integra o com os clientes de email aceitos Os clientes de email atualmente aceitos incluem o Microsoft Outlook Outlook Express Windows Mail Windows Live Mail e Mozilla Thunderbird Selecione a op o Desativar verifica o de altera o na caixa de entrada se estiver notando uma redu o na velocidade do sistema ao trabalhar com o seu cliente de email Essa situa o pode ocorrer ao fazer download de email do Kerio Outlook Connector Store A pro
133. ulo ciwindowsisystem321advapi32 dil 3 M dulo ciwindowsisystem32wpcrt4 dil 3 M dulo Windows NT CRT DLL Advanced Windows 32 Base API Remote Procedure Call Runtime ciwindowsisystem32iumpnpmgr dil ciwindowsisystem324user32 dil ciwindowsisystem32igdi32 dil ciwindowsisystem324userenv dil User mode Plug and Play Service Multi User Windows USER API Client GDI Client DLL Userenv Security Support Provider Interface Multi User Windows IMM32 API Clie MSCTF Server DLL Language Pack ciwindowsisystem32isecur32 dil ciwindowsisystem324mm32 dil ciwindowsisystem32imsctf dil ciwindowsisystem32Wpk dil ciwindowsisystem32 uspio dil O 1 aceit vel Uniscribe Unicode script processor ciwindowsisystem32Apowrprof dil 6 1 aceit vel Power Profile Helper DLL M dulo ciwindowsisystem32igpapi dil 6 1 aceit vel Group Policy Client API gt Ka m E E ciwindowsisystem32isvchost exe Nomeinterno 8 amp amp 8 8 8 8 8 EEE assa O 1 aceit vel O 1 aceit vel O 1 aceit vel 3 M dulo M dulo E 3 M dulo M dulo ek z a 8 svchost exe a Microsoft Windows Operating System E 6 0 6000 16386 vista rtm 061101 2205 Status do relat rio M Reist rio stuat Sysinspector WINVISTAXBSP1 050507 2220 1xm Carregado 2P SHAL we protect your digital worlds 504 BF15549A7EC01AC505CCAC036ABA5B9BAE688135 23 5 4 1 1 Controles do programa Esta se
134. urado para perguntar antes de enviar arquivos suspeitos ao laborat rio de amea as da ESET para an lise detalhada Deve se observar que arquivos com determinadas extens es como por exemplo doc ou xIs s o sempre exclu dos do envio se uma amea a for detectada neles Voc pode tamb m adicionar outras extens es se houver arquivos espec ficos cujo envio voc ou sua empresa desejam impedir A configura o do ThreatSense Net pode ser acessada na rvore Configura o avan ada em Ferramentas gt ThreatSense Net Marque a caixa de sele o Ativar o ThreatSense Net Early Warning System Essa a o permite que voc o ative Em seguida clique no bot o Configura o avan ada ESET NOD32 Antivirus Configura o Antiv rus e antispyware ThreatSense Net Atualizar O ThreatSense Net Early Warning System a melhor maneira de ajudar o ESET a proteg lo de maneira eficaz e mant lo informado sobre novas amea as em evolu o Esse sistema pode enviar novas amea as para o Laborat rio do ESET e fornecer informa es para ajud lo a proteger seu computador v Ativar o ThreatSense Net Early Warning System Atualiza es do sistema Interface do usu rio E Diversos Configura o avan ada Mais informa es sobre o ThreatSense Net Early Warning System Cancelar Padr o 4 71 Arquivos suspeitos A guia Arquivos suspeitos permite configurar a maneira como as amea
135. va o da Imagem s o descritos em detalhes no pr ximo cap tulo Variantes de acesso Imagem Por enquanto observe que h duas variantes b sicas de acesso Imagem a pasta com os arquivos de atualiza o pode ser apresentada como uma pasta de rede compartilhada ou atrav s de um servidor HTTP A pasta dedicada a armazenar os arquivos de atualiza o para a Imagem definida na se o Pasta para armazenar arquivos da imagem Clique em Pasta para procurar uma pasta desejada no computador local ou uma pasta de rede compartilhada Se a autoriza o para a pasta especificada for necess ria os dados de autentica o devem ser fornecidos nos campos Nome de usu rio e Senha O Nome de usu rio e a Senha devem ser digitados no formato Dom nio Usu rio ou Grupo de trabalho Usu rio Lembre se de fornecer as senhas correspondentes Ao especificar a configura o da Imagem detalhada voc pode tamb m especificar as vers es de idioma dos quais deseja fazer download das c pias de atualiza o A configura o da vers o de idioma pode ser acessada na se o Arquivos gt Vers es dispon veis 4 2 1 2 4 1 Atualiza o a partir da Imagem H dois m todos b sicos de configura o da Imagem a pasta com os arquivos de atualiza o pode ser apresentada como a Imagem como uma pasta de rede compartilhada ou a Imagem como um servidor HTTP Acesso Imagem utilizando um servidor HTTP interno Essa configura o a padr
136. vas de desativa o Interface do usu rio A interface do usu rio agora capaz de trabalhar em modo n o gr fico o que permite o controle de teclado do ESET NOD32 Antiv rus O aumento da compatibilidade com o aplicativo de leitura de tela permite que as pessoas portadoras de defici ncias visuais controlem o programa com mais efici ncia 1 2 Requisitos do sistema Para uma opera o sem interrup es do ESET NOD32 Antiv rus o seu sistema deve atender s seguintes exig ncias de hardware e de software ESET NOD32 Antiv rus Windows NT4 SP6 2000 XP 400 MHz 32 bits 64 bits x86 x64 28 MB RAM de mem ria do sistema 130 MB de espa o dispon vel Super VGA 800 x 600 1 GHZ 32 bits 64 bits x36 x64 512 MB RAM de mem ria do sistema 130 MB de espa o dispon vel Super VGA 800 x 600 Windows 7 Vista ESET NOD32 Antiv rus Business Edition Windows NT4 SP6 2000 2000 Server XP 2003 Server 400 MHz 32 bits 64 bits x86 x64 28 MB RAM de mem ria do sistema 130 MB de espa o dispon vel Super VGA 800 x 600 1 GHz 32 bits 64 bits x86 x64 512 MB RAM de mem ria do sistema 130 MB de espa o dispon vel Super VGA 800 x 600 Windows 7 Vista Windows Server 2008 OBSERVA O Anti Stealth e Autodefesa n o est o dispon veis no Windows NT4 SP6 2 Instala o Ap s a compra o instalador do ESET NOD32 Antiv rus pode ser obtido atrav s de download no site da ESET
137. vem ser digitados Se o Nome de usu rio e a Senha foram digitados durante a instala o do ESET NOD32 Antiv rus voc n o ser solicitado a fornec los neste ponto 9 ESET NOD32 Antivirus Interface do usu riow Configura ov Ferramentasv Ajudaw LES v 5 E E sA Aee Ea O banco de dados da assinatura do v rus est atualiz Q Rastrear o computador O maiar ax Configura o g Ferramentas gt Atualizar banco de dados de assinatura de v rus G atualiza o n o necess ria o banco de dados de assinatura de v rus est atualizado Configura o do usu rio e senha G 13 5 2009 23 33 50 4002 20090411 ltima atualiza o bem sucedida Vers o do banco de dados de assinatura de v rus Ajuda e suporte Exibir Modo avan ado Alterar we protect your digital worlds Ajanela Configura o avan ada pressione F5 para acessar cont m outras op es de atualiza o detalhadas O menu suspenso Atualizar servidor deve ser configurado como Escolher automaticamente Para configurar as op es de atualiza o avan adas como o modo de atualiza o o acesso ao servidor proxy acessar as atualiza es em um servidor local e criar c pias de assinatura de v rus ESET NOD32 Antiv rus Business Edition clique no bot o Configura o ESET NOD32 Antivirus Configura o Perfil selecionado COT E Atualizar configura es do perfil selecionado Servidor de
138. xcluir automaticamente um arquivo infectado Se n o for poss vel selecionar a a o correta automaticamente o programa oferecer uma op o de a es a serem seguidas A op o de a es a serem seguidas ser exibida tamb m se uma a o predefinida n o puder ser conclu da Limpeza r gida O programa limpar ou excluir todos os arquivos infectados incluindo os arquivos compactados As nicas exce es s o os arquivos do sistema Se n o for poss vel limp los uma a o a ser tomada ser sugerida ao usu rio em uma janela de aviso Aviso No modo Padr o o arquivo compactado inteiro ser exclu do somente se todos os arquivos do arquivo compactado estiverem infectados Se o arquivo compactado contiver arquivos leg timos ele n o ser exclu do Se um arquivo compactado infectado for detectado no modo Limpeza r gida o arquivo compactado inteiro ser exclu do mesmo se houver arquivos limpos Configura o do mecanismo ThreatSense l Neste modo o programa tentar limpar ou excluir automaticamente os arquivos infectados Se n o puder ser executada nenhuma dessas a es ser exibida uma janela de alerta com uma lista de a es dispon veis Uma janela de alerta tamb m ser exibida se uma a o falhar 4 1 6 4 Extens es Extens o a parte do nome de arquivo delimitada por um ponto final A extens o define o tipo e o conte do do arquivo Esta se o de configura o de par metros do
139. xima etapa selecione a m dia de destino em que o ESR estar localizado Al m do CD DVD USB voc pode optar por salvar o ESR em um arquivo ISO Posteriormente poss vel gravar a imagem ISO em CD DVD ou utiliz la de alguma outra maneira por exemplo no ambiente virtual como VmWare ou Virtualbox Ap s a especifica o de todos os par metros voc ter uma visualiza o da compila o na ltima etapa do assistente do ESET SysRescue Verifique os par metros e inicie a compila o As op es dispon veis incluem Pastas Antiv rus da ESET Avan ado Dispositivo USB inicializ vel Grava o 5 5 2 1 Pastas Pasta tempor ria um diret rio de trabalho para arquivos exigidos durante a compila o do ESET SysRescue Pasta ISO uma pasta em que o arquivo ISO resultante salvo ap s a conclus o da compila o A lista nessa guia mostra todas as unidades de rede locais e mapeadas junto com o espa o livre dispon vel Se algumas dessas pastas estiverem localizadas em uma unidade com espa o livre insuficiente recomendamos que voc selecione outra unidade com mais espa o livre dispon vel Caso contr rio a compila o pode ser encerrada prematuramente devido a espa o livre em disco insuficiente Aplicativos externos Permite especificar programas adicionais que ser o executados ou instalados ap s a inicializa o de uma m dia do SysRescue Incluir aplicativos externos permite adicionar programa ex
Download Pdf Manuals
Related Search