Académique Documents
Professionnel Documents
Culture Documents
Clique aqui para fazer download da verso mais recente deste documento
ndice
1. Introduo ................................................5
1.1 Requisitos ........................................................................5 do sistema 1.2 Tipos........................................................................5 de proteo 1.3 Interface ........................................................................6 do usurio 4.2.1.7.1 4.2.1.7.2 4.2.1.7.3 4.2.1.7.4 4.2.1.7.5 4.2.1.7.6 4.2.1.8 4.3.1 4.3.1.1 4.3.1.2 4.3.1.2.1 4.3.1.2.2 4.3.1.2.3 4.3.1.2.4 4.3.1.2.4.1 4.3.1.2.4.2 4.3.2 4.4.1 4.4.2 4.5.1 4.5.2 4.5.3 Configurao ..........................................................................34 de objetos Opes ..........................................................................34 Limpeza ..........................................................................35 Extenses ..........................................................................36 Limites ..........................................................................36 Outros ..........................................................................37 Uma ...........................................................................37 infiltrao foi detectada Configurao .......................................................................40 da atualizao Atualizar ...........................................................................41 perfis Configurao ...........................................................................41 avanada de atualizao Modo ..........................................................................41 de atualizao Servidor ..........................................................................43 proxy Conexo ..........................................................................45 rede Criao ..........................................................................46 de cpias de atualizao Imagem Atualizao .......................................................................47 atravs da Imagem Soluo de problemas de atualizao atravs da Imagem .......................................................................48 Como .......................................................................48 criar tarefas de atualizao Finalidade .......................................................................50 do agendamento de tarefas Criao .......................................................................50 de novas tarefas Colocao .......................................................................51 de arquivos em quarentena Restaurao .......................................................................52 da Quarentena Envio .......................................................................52 de arquivo da Quarentena
2. Instalao ................................................7
2.1 Instalao ........................................................................7 tpica 2.2 Instalao ........................................................................8 personalizada 2.3 Servidor ........................................................................9 de terminal 2.4 Atualizao ........................................................................9 para uma verso mais recente 2.5 Rastreamento ........................................................................10 sob demanda do computador
Agenda ........................................................................49
Quarentena ........................................................................51
3.2 Configurao ........................................................................14 da atualizao 3.3 Configurao ........................................................................15 do servidor proxy 3.4 Proteo ........................................................................16 de configuraes
4.6 Relatrios ........................................................................53 4.6.1 Filtragem .......................................................................54 de relatrios 4. Trabalhar ................................................17 com ESET File Security 4.6.2 Localizar .......................................................................55 no relatrio 4.6.3 Manuteno .......................................................................56 de relatrios 4.1 ESET........................................................................17 File Security Proteo do servidor 4.7 ESET ........................................................................57 SysInspector 4.1.1 Excluses .......................................................................17 automticas 4.7.1 Introduo .......................................................................57 ao ESET SysInspector 4.2 ESET........................................................................17 File Security - Proteo do computador 4.7.1.1 Inicializao ...........................................................................57 do ESET SysInspector 4.2.1 Proteo .......................................................................18 antivrus e antispyware 4.7.2 Interface .......................................................................58 do usurio e uso do aplicativo 4.2.1.1 Proteo ...........................................................................18 em tempo real do sistema de arquivos 4.7.2.1 Controles ...........................................................................58 do programa 4.2.1.1.1 Configurao ..........................................................................18 de controle 4.7.2.2 Navegao ...........................................................................59 no ESET SysInspector 4.2.1.1.1.1 Mdia .......................................................................19 a ser rastreada 4.7.2.3 Comparar ...........................................................................60 4.2.1.1.1.2 Rastreamento ativado (Rastreamento disparado 4.7.3 Parmetros .......................................................................61 da linha de comando por evento) .......................................................................19 4.7.4 Script .......................................................................62 de servios 4.2.1.1.1.3 Opes .......................................................................19 de rastreamento avanadas 4.7.4.1 Gerao ...........................................................................62 do script de servios 4.2.1.1.2 Nveis ..........................................................................19 de limpeza 4.7.4.2 Estrutura ...........................................................................62 do script de servios 4.2.1.1.3 Quando modificar a configurao da proteo em tempo ..........................................................................20 real 4.7.4.3 Execuo ...........................................................................64 de scripts de servios 4.2.1.1.4 Verificao ..........................................................................20 da proteo em tempo real 4.7.5 Atalhos .......................................................................65 4.2.1.1.5 O que fazer se a proteo em tempo real no 4.7.6 FAQ .......................................................................66 funcionar ..........................................................................20 4.7.7 O ESET SysInspector como parte do ESET File 4.2.1.2 Proteo ...........................................................................21 de cliente de email Security .......................................................................67 4.2.1.2.1 Rastreamento ..........................................................................21 POP3 4.8 ESET ........................................................................68 SysRescue 4.2.1.2.1.1 Compatibilidade .......................................................................22 4.8.1 Requisitos .......................................................................68 mnimos 4.2.1.2.2 Integrao ..........................................................................23 com clientes de email 4.8.2 Como .......................................................................68 criar o CD de restaurao 4.2.1.2.2.1 Anexar .......................................................................24 mensagens de marca ao corpo de um email 4.8.3 Seleo .......................................................................68 de alvos 4.2.1.2.3 Removendo ..........................................................................24 infiltraes 4.8.4 Configuraes .......................................................................69 4.2.1.3 Proteo ...........................................................................25 do acesso web 4.8.4.1 Pastas ...........................................................................69 4.2.1.3.1 HTTP, ..........................................................................25 HTTPs 4.8.4.2 Antivrus ...........................................................................69 ESET 4.2.1.3.1.1 Gerenciamento .......................................................................26 de endereos 4.8.4.3 Configuraes ...........................................................................70 avanadas 4.2.1.3.1.2 Modo .......................................................................27 ativo 4.8.4.4 Protoc. ...........................................................................70 Internet 4.2.1.4 Rastreamento ...........................................................................28 sob demanda do computador 4.8.4.5 Dispositivo ...........................................................................70 USB inicializvel 4.2.1.4.1 Tipos ..........................................................................28 de rastreamento 4.8.4.6 Gravar ...........................................................................70 4.2.1.4.1.1 Rastreamento .......................................................................29 inteligente 4.8.5 Trabalhar .......................................................................71 com o ESET SysRescue 4.2.1.4.1.2 Rastreamento .......................................................................29 personalizado 4.8.5.1 Utilizao ...........................................................................71 do ESET SysRescue 4.2.1.4.2 Alvos ..........................................................................29 de rastreamento 4.2.1.4.3 Perfis ..........................................................................30 de rastreamento 4.9 Interface ........................................................................71 do usurio 4.2.1.4.4 Linha ..........................................................................31 de comando 4.9.1 Alertas .......................................................................73 e notificaes 4.2.1.5 Desempenho ...........................................................................32 4.9.2 Desativar .......................................................................74 a GUI no servidor de terminal 4.2.1.6 Filtragem ...........................................................................32 de protocolos 4.10 eShell ........................................................................74 4.2.1.6.1 SSL ..........................................................................32 4.10.1 Uso .......................................................................75 4.2.1.6.1.1 Certificados .......................................................................33 confiveis 4.10.2 Comandos .......................................................................78 4.2.1.6.1.2 Certificados .......................................................................33 excludos 4.10.2.1 Contexto ...........................................................................80 - AV 4.2.1.7 Configurao de parmetros do mecanismo 4.10.2.2 Contexto ...........................................................................83 - AV DOCUMENT ThreatSense ...........................................................................33 4.10.2.3 Contexto ...........................................................................84 - AV DOCUMENT LIMITS ARCHIVE
4.10.2.4 4.10.2.5 4.10.2.6 4.10.2.7 4.10.2.8 4.10.2.9 4.10.2.10 4.10.2.11 4.10.2.12 4.10.2.13 4.10.2.14 4.10.2.15 4.10.2.16 4.10.2.17 4.10.2.18 4.10.2.19 4.10.2.20 4.10.2.21 4.10.2.22 4.10.2.23 4.10.2.24 4.10.2.25 4.10.2.26 4.10.2.27 4.10.2.28 4.10.2.29 4.10.2.30 4.10.2.31 4.10.2.32 4.10.2.33 4.10.2.34 4.10.2.35 4.10.2.36 4.10.2.37 4.10.2.38 4.10.2.39 4.10.2.40 4.10.2.41 4.10.2.42 4.10.2.43 4.10.2.44 4.10.2.45 4.10.2.46 4.10.2.47 4.10.2.48 4.10.2.49 4.10.2.50 4.10.2.51 4.10.2.52 4.10.2.53 4.10.2.54 4.10.2.55 4.10.2.56 4.10.2.57 4.10.2.58 4.10.2.59 4.10.2.60 4.10.2.61 4.10.2.62 4.10.2.63 4.10.2.64 4.10.2.65 4.10.2.66 4.10.2.67 4.10.2.68 4.10.2.69 4.10.2.70 4.10.2.71
Contexto ...........................................................................85 - AV DOCUMENT LIMITS OBJECTS Contexto ...........................................................................85 - AV DOCUMENT OBJECTS Contexto ...........................................................................88 - AV DOCUMENT OPTIONS Contexto ...........................................................................90 - AV DOCUMENT OTHER Contexto ...........................................................................90 - AV EMAIL Contexto ...........................................................................92 - AV EMAIL GENERAL Contexto ...........................................................................92 - AV EMAIL GENERAL LIMITS ARCHIVE Contexto ...........................................................................93 - AV EMAIL GENERAL LIMITS OBJECTS Contexto ...........................................................................94 - AV EMAIL GENERAL OBJECTS Contexto ...........................................................................96 - AV EMAIL GENERAL OPTIONS Contexto ...........................................................................98 - AV EMAIL GENERAL OTHER Contexto ...........................................................................99 - AV EMAIL MESSAGE CONVERT Contexto ...........................................................................99 - AV EMAIL MODIFY Contexto ...........................................................................99 - AV EMAIL MODIFY RECEIVED ...........................................................................100 Contexto - AV EMAIL MODIFY SENT Contexto ...........................................................................101 - AV EMAIL OEXPRESS/WINMAIL Contexto ...........................................................................101 - AV EMAIL OUTLOOK Contexto ...........................................................................102 - AV EMAIL OUTLOOK RESCAN Contexto ...........................................................................102 - AV EMAIL PROTOCOL POP3 Contexto ...........................................................................103 - AV EMAIL PROTOCOL POP3S Contexto ...........................................................................105 - AV EMAIL RESCAN Contexto ...........................................................................105 - AV EMAIL SCAN Contexto ...........................................................................107 - AV EMAIL THUNDERBIRD Contexto ...........................................................................107 - AV EMAIL WINLIVE ...........................................................................108 Contexto - AV LIMITS ARCHIVE ...........................................................................108 Contexto - AV LIMITS OBJECTS ...........................................................................109 Contexto - AV NETFILTER Contexto ...........................................................................110 - AV NETFILTER PROTOCOL SSL Contexto - AV NETFILTER PROTOCOL SSL CERTIFICATE ...........................................................................111 Contexto ...........................................................................113 - AV OBJECTS Contexto ...........................................................................115 - AV OPTIONS Contexto ...........................................................................117 - AV OTHER Contexto ...........................................................................118 - AV REALTIME Contexto ...........................................................................119 - AV REALTIME DISK Contexto ...........................................................................120 - AV REALTIME EVENT Contexto ...........................................................................122 - AV REALTIME EXECUTABLE Contexto - AV REALTIME EXECUTABLE FROMREMOVABLE ...........................................................................122 Contexto ...........................................................................123 - AV REALTIME LIMITS ARCHIVE Contexto ...........................................................................123 - AV REALTIME LIMITS OBJECTS Contexto ...........................................................................124 - AV REALTIME OBJECTS Contexto ...........................................................................126 - AV REALTIME ONWRITE Contexto ...........................................................................127 - AV REALTIME ONWRITE ARCHIVE Contexto ...........................................................................128 - AV REALTIME OPTIONS Contexto ...........................................................................130 - AV REALTIME OTHER Contexto ...........................................................................130 - AV REALTIME REMOVABLE Contexto ...........................................................................131 - AV WEB Contexto ...........................................................................133 - AV WEB ADDRESSMGMT Contexto ...........................................................................134 - AV WEB LIMITS ARCHIVE Contexto ...........................................................................135 - AV WEB LIMITS OBJECTS Contexto ...........................................................................136 - AV WEB OBJECTS Contexto ...........................................................................138 - AV WEB OPTIONS ...........................................................................140 Contexto - AV WEB OPTIONS BROWSERS ...........................................................................140 Contexto - AV WEB OTHER Contexto ...........................................................................141 - AV WEB PROTOCOL HTTP Contexto ...........................................................................142 - AV WEB PROTOCOL HTTPS Contexto ...........................................................................142 - GENERAL Contexto ...........................................................................143 - GENERAL ACCESS Contexto ...........................................................................144 - GENERAL ESHELL Contexto ...........................................................................145 - GENERAL ESHELL COLOR Contexto ...........................................................................153 - GENERAL ESHELL OUTPUT Contexto ...........................................................................153 - GENERAL ESHELL STARTUP Contexto ...........................................................................154 - GENERAL ESHELL VIEW Contexto ...........................................................................157 - GENERAL PERFORMANCE Contexto ...........................................................................157 - GENERAL PROXY Contexto ...........................................................................159 - GENERAL QUARANTINE RESCAN Contexto ...........................................................................159 - GENERAL REMOTE ...........................................................................160 Contexto - GENERAL REMOTE SERVER PRIMARY Contexto - GENERAL REMOTE SERVER SECONDARY ...........................................................................161
4.10.2.72 4.10.2.73 4.10.2.74 4.10.2.75 4.10.2.76 4.10.2.77 4.10.2.78 4.10.2.79 4.10.2.80 4.10.2.81 4.10.2.82 4.10.2.83 4.10.2.84 4.10.2.85 4.10.2.86 4.10.2.87 4.10.2.88 4.10.2.89
Contexto ...........................................................................162 - GENERAL TS.NET Contexto ...........................................................................164 - GENERAL TS.NET STATISTICS Contexto ...........................................................................165 - SCANNER Contexto ...........................................................................167 - SCANNER LIMITS ARCHIVE Contexto ...........................................................................167 - SCANNER LIMITS OBJECTS Contexto ...........................................................................168 - SCANNER OBJECTS Contexto ...........................................................................170 - SCANNER OPTIONS Contexto ...........................................................................172 - SCANNER OTHER Contexto ...........................................................................174 - SERVER Contexto ...........................................................................174 - TOOLS Contexto ...........................................................................175 - TOOLS ACTIVITY Contexto ...........................................................................176 - TOOLS LOG Contexto ...........................................................................179 - TOOLS LOG CLEANING Contexto ...........................................................................179 - TOOLS LOG OPTIMIZE ...........................................................................180 Contexto - TOOLS NOTIFICATION ...........................................................................180 Contexto - TOOLS NOTIFICATION EMAIL Contexto ...........................................................................182 - TOOLS NOTIFICATION MESSAGE Contexto - TOOLS NOTIFICATION MESSAGE FORMAT ...........................................................................183 4.10.2.90 Contexto ...........................................................................184 - TOOLS NOTIFICATION WINPOPUP 4.10.2.91 Contexto ...........................................................................185 - TOOLS SCHEDULER 4.10.2.92 Contexto ...........................................................................186 - TOOLS SCHEDULER EVENT 4.10.2.93 Contexto ...........................................................................187 - TOOLS SCHEDULER FAILSAFE 4.10.2.94 Contexto - TOOLS SCHEDULER PARAMETERS CHECK ...........................................................................187 4.10.2.95 Contexto - TOOLS SCHEDULER PARAMETERS EXTERNAL ...........................................................................188 4.10.2.96 Contexto - TOOLS SCHEDULER PARAMETERS SCAN ...........................................................................189 4.10.2.97 Contexto - TOOLS SCHEDULER PARAMETERS ...........................................................................190 UPDATE 4.10.2.98 Contexto ...........................................................................191 - TOOLS SCHEDULER REPEAT 4.10.2.99 Contexto ...........................................................................191 - TOOLS SCHEDULER STARTUP 4.10.2.100Contexto ...........................................................................192 - UPDATE 4.10.2.101 Contexto ...........................................................................195 - UPDATE CONNECTION 4.10.2.102 Contexto ...........................................................................196 - UPDATE MIRROR 4.10.2.103 Contexto ...........................................................................198 - UPDATE MIRROR SERVER 4.10.2.104...........................................................................200 Contexto - UPDATE NOTIFICATION 4.10.2.105 Contexto ...........................................................................201 - UPDATE PROXY 4.10.2.106 ...........................................................................203 Contexto - UPDATE SYSTEM 4.11 Importar ........................................................................204 e exportar configuraes 4.12 ThreatSense.Net ........................................................................204 4.12.1 Arquivos .......................................................................205 suspeitos 4.12.2 Estatsticas .......................................................................206 4.12.3 Envio .......................................................................207 4.13 Administrao ........................................................................208 remota 4.14 Licenas ........................................................................209
5. Glossrio ................................................210
5.1 Tipos ........................................................................210 de infiltraes 5.1.1 5.1.2 5.1.3 5.1.4 5.1.5 5.1.6 5.1.7 5.1.8 Vrus .......................................................................210 Worms .......................................................................210 Cavalos .......................................................................211 de tria (Trojans) Rootkits .......................................................................211 Adware .......................................................................211 Spyware .......................................................................212 Aplicativos .......................................................................212 potencialmente inseguros Aplicativos .......................................................................212 potencialmente indesejados
1. Introduo
O ESET File Security uma soluo integrada especialmente projetada para o ambiente Microsoft Windows Server. Ela oferece uma proteo forte e eficaz contra vrios tipos de ataques de cdigos maliciosos. O ESET File Security oferece dois tipos de proteo: Antivrus e Antispyware. Eis alguns dos principais recursos do ESET File Security: Excluses automticas - deteco e excluso automtica de arquivos crticos do servidor, para um funcionamento perfeito. eShell (ESET Shell) - nova interface de controle de linha de comando que oferece aos usurios avanados e administradores opes mais abrangentes para o gerenciamento de produtos da ESET. Autodefesa - tecnologia que protege as solues de segurana da ESET de serem alteradas ou desativadas. Soluo de problemas eficaz - com ferramentas avanadas incorporadas para solucionar vrios problemas: ESET SysInspector para diagnsticos do sistema e ESET SysRescue para criar um CD de recuperao inicializvel. O ESET File Security suporta as verses autnomas 2000, 2003 e 2008 do Microsoft Windows Server, bem como o Microsoft Windows Server em um ambiente de agrupamento. possvel gerenciar remotamente o ESET File Security em grandes redes com a ajuda do ESET Remote Administrator.
2. Instalao
Aps comprar o ESET File Security, o instalador pode ser transferido do site da ESET (www.eset.com) em um pacote .msi. Aps o incio do instalador, o assistente de instalao o guiar pela configurao bsica. H dois tipos de instalao disponveis com diferentes nveis de detalhes de configurao: 1. Instalao tpica 2. Instalao personalizada
OBSERVAO: Recomendamos que instale o ESET File Security em um SO instalado e configurado recentemente, se possvel. No entanto, se precisar instal-lo em um sistema existente, o melhor a fazer desinstalar a verso anterior do ESET File Security, reiniciar o servidor e instalar o novo ESET File Security em seguida.
podem ser instalados facilmente sem o seu consentimento. Selecione a opo Ativar deteco de aplicativos potencialmente no desejados para permitir que o ESET File Security detecte este tipo de ameaa (recomendvel). Se no desejar usar esse recurso, selecione Desativar deteco de aplicativos potencialmente no desejados. A ltima etapa no modo de instalao Tpica confirmar a instalao clicando no boto Instalar.
Se preferir digitar os detalhes do servidor proxy, poder configur-lo manualmente. Para configurar os ajustes do servidor proxy, selecione Eu utilizo um servidor proxy e clique em Avanar. Digite o endereo IP ou o URL do seu servidor proxy no campo Endereo. No campo Porta, especifique a porta em que o servidor proxy aceita as conexes (3128 por padro). Caso o servidor proxy exija autenticao, digite um Nome de usurio e uma Senha vlidos a fim de obter acesso ao servidor proxy. As configuraes do servidor proxy tambm podem ser copiadas do Internet Explorer se desejar. Aps inserir os detalhes do servidor proxy, clique em Aplicar e confirme a seleo. Clique em Avanar para prosseguir para Configurar definies de atualizao automtica. Esta etapa permite definir se deseja que as atualizaes de componentes sejam ou no automticas no seu sistema. Clique em Alterar... para acessar as configuraes avanadas. Se no desejar atualizar os componentes do programa, selecione a opo Nunca atualizar componentes de programa. Selecione a opo Perguntar antes de fazer download dos componentes de programa para exibir uma janela de confirmao antes de fazer download dos componentes de programa. Para fazer o download dos componentes do programa automaticamente, selecione a opo Sempre atualizar componentes do programa.
OBSERVAO: Aps a atualizao de um componente do programa, geralmente necessrio reiniciar o computador. Recomendamos selecionar a opo Nunca reiniciar o computador. As atualizaes de componentes mais recentes entraro em vigor aps a prxima reinicializao do servidor agendada, manual ou outra). Voc pode escolher Sugerir opo de reinicializao do computador, se necessrio caso queira ser lembrado de reiniciar o servidor aps a atualizao dos componentes. Com esta configurao, voc pode reiniciar o servidor na hora ou adiar a reinicializao e fazer isto posteriormente. A prxima janela de instalao oferece a opo de definir uma senha para proteger as configuraes do programa. Selecione a opo Proteger as configuraes por senha, escolha uma senha e digite-a nos campos Nova senha e Confirmar nova senha. As prximas duas etapas da instalao, ThreatSense.Net Early Warning System e Deteco de aplicativos potencialmente no desejados so idnticas s do modo de Instalao tpica (consulte "Instalao tpica"). Clique em Instalar na janela Pronto para instalar para concluir a instalao.
3. Atualizar manualmente com implementao automtica em um ambiente de rede por meio do ESET Remote Administrator.
10
3. Guia do iniciante
Este captulo fornece uma viso geral inicial do ESET File Security e de suas configuraes bsicas.
11
3.1.1 Verificao do funcionamento do sistema Para exibir o Status da proteo, clique na opo superior do menu principal. Um resumo de status sobre o funcionamento do ESET File Security ser exibido na janela primria, e ser exibido um submenu com duas opes. Monitorar atividade e Estatsticas. Selecione uma das opes para visualizar informaes mais detalhadas sobre o sistema. Quando o ESET File Security for executado com o recurso completo, o Status da proteo aparecer na cor verde. Caso contrrio, fica em vermelho ou laranja, o que significa que requer sua ateno. A o clicar no item Monitorar atividade do submenu, voc poder monitorar a atividade atual do sistema de arquivos de forma grfica em tempo real (eixo horizontal). O eixo vertical exibe a quantidade de dados lidos (linha azul) e de dados gravados (linha vermelha). O submenu Estatsticas possibilita ver a quantidade de objetos infectados e limpos de um mdulo em particular. H vrios mdulos dos quais voc pode escolher, selecionando-os na lista suspensa.
12
3.1.2 O que fazer se o programa no funcionar adequadamente Se os mdulos ativados estiverem funcionando adequadamente, uma marcao verde ser atribuda a eles. Caso contrrio, um ponto de exclamao vermelho ou um cone de notificao laranja ser exibido, e informaes adicionais sobre o mdulo sero mostradas na parte superior da janela. Uma soluo sugerida para corrigir o mdulo tambm exibida. Para alterar o status dos mdulos individuais, clique em Configurao no menu principal e clique no mdulo desejado.
Se no for possvel solucionar um problema com as solues sugeridas, clique em Ajuda e suporte para acessar os arquivos de ajuda ou pesquisar na base de dados de conhecimento. Se ainda precisar de ajuda, envie uma solicitao de suporte ao Atendimento ao cliente da ESET. O Atendimento ao cliente da ESET responder rapidamente s suas dvidas e o ajudar a determinar uma resoluo.
13
A janela Configurao avanada (clique em Configurao no menu principal e, em seguida, clique em Entrar na configurao avanada..., ou pressione F5) contm opes de atualizao adicionais. Clique em Atualizar na rvore Configurao avanada. O menu suspenso Atualizar servidor: deve ser configurado como Escolher automaticamente. Para configurar as opes avanadas de atualizao, como o modo de atualizao, o acesso ao servidor proxy, as conexes de rede e a criao de cpias do banco de dados de assinatura de vrus, clique no boto Configurao....
14
15
Se estas informaes no estiverem disponveis, tente detectar automaticamente as configuraes de servidor proxy clicando no boto Detectar servidor proxy. OBSERVAO: As opes de servidor proxy para diferentes perfis de atualizao podem variar. Se este for o caso, configure diferentes perfis de atualizao em Configuraes avanadas clicando em Atualizar na rvore Configuraes avanadas.
OBSERVAO: Clique aqui para ver como configurar isto pelo eShell
16
17
4.2.1 Proteo antivrus e antispyware A proteo antivrus protege contra ataques de sistemas maliciosos ao controlar arquivos, e-mails e a comunicao pela Internet. Se uma ameaa for detectada, o mdulo antivrus pode elimin-la primeiro bloqueando-a e em seguida, limpando, excluindo ou movendo-a para a quarentena. 4.2.1.1 Proteo em tempo real do sistema de arquivos A proteo em tempo real do sistema de arquivos controla todos os eventos relacionados a antivrus no sistema. Todos os arquivos so verificados quanto a cdigo malicioso no momento em que so abertos, criados ou executados no computador. A proteo em tempo real do sistema de arquivos ativada na inicializao do sistema. 4.2.1.1.1 Configurao de controle A proteo do sistema de arquivos em tempo real verifica todos os tipos de mdia e acionada por vrios eventos. Com a utilizao dos mtodos de deteco da tecnologia ThreatSense (descritos na seo Configurao de parmetros do mecanismo ThreatSense), a proteo do sistema de arquivos em tempo real pode variar para arquivos recm-criados e existentes. Em arquivos recm-criados, possvel aplicar um nvel mais profundo de controle. Para proporcionar o impacto mnimo no sistema ao usar a proteo em tempo real, os arquivos que j foram rastreados no so rastreados repetidamente (exceto se tiverem sido modificados). Os arquivos so rastreados novamente logo aps cada atualizao do banco de dados de assinatura de vrus. Esse comportamento configurado usando a Otimizao inteligente. Se esse recurso for desativado, todos os arquivos sero rastreados toda vez que forem acessados. Para modificar essa opo, abra a janela Configurao avanada e clique em Antivrus e antispyware > Proteo em tempo real do sistema de arquivos na rvore Configurao avanada. Depois, clique no boto Configurao... ao lado de Configurao de parmetros do do mecanismo ThreatSense , clique em Outros e selecione ou desmarque a opo Ativar otimizao inteligenten. Por padro, a proteo em tempo real ativada no momento da inicializao do sistema, proporcionando rastreamento ininterrupto. Em casos especiais (por exemplo, se houver conflito com outro scanner em tempo real), a proteo em tempo real pode ser encerrada, desmarcando a opo Iniciar automaticamente proteo em tempo real do sistema de arquivos.
18
4.2.1.1.1.1 Mdia a ser rastreada Por padro, todos os tipos de mdia so rastreadas quanto a potenciais ameaas. Unidades locais Controla todas as unidades de disco rgido do sistema Mdia removvel Disquetes, dispositivos de armazenamento USB, etc. Unidades de rede Rastreia todas as unidades mapeadas Recomendamos manter as configuraes padro e modific-las somente em casos especficos, como quando o rastreamento de determinada mdia tornar muito lenta a transferncia de dados. 4.2.1.1.1.2 Rastreamento ativado (Rastreamento disparado por evento) Por padro, todos os arquivos so verificados na abertura, criao ou execuo. Recomendamos que voc mantenha as configuraes padro, uma vez que elas fornecem o nvel mximo de proteo em tempo real ao seu computador. A opo Acesso a disquete proporciona controle do setor de inicializao do disquete quando essa unidade for acessada. A opo Desligar o computador providencia o controle dos setores de inicializao do disco rgido durante o desligamento do computador. Embora os vrus de inicializao sejam raros atualmente, recomendamos deixar essas opes ativadas, pois sempre h a possibilidade de infeco por um vrus de inicializao de origem alternativa. 4.2.1.1.1.3 Opes de rastreamento avanadas Opes de configurao mais detalhadas podem ser encontradas em Proteo do computador > Antivrus e antispyware > Proteo em tempo real do sistema > Configurao avanada. Parmetros adicionais do ThreatSense para arquivos criados e modificados recentemente - A probabilidade de infeco em arquivos criados ou modificados recentemente muito mais alta que nos arquivos existentes. por isso que o programa verifica esses arquivos com parmetros de rastreamento adicionais. Alm dos mtodos comuns de rastreamento baseados em assinaturas, usada a heurstica avanada, que aumenta enormemente os ndices de deteco. Alm dos arquivos recm-criados, o rastreamento tambm executado em arquivos de autoextrao (.sfx) e em empacotadores em tempo de real (arquivos executveis compactados internamente). Por padro, os arquivos compactados so rastreados at o dcimo nvel de compactao e so verificados, independentemente do tamanho real deles. Para modificar as configuraes de rastreamento em arquivos compactados, desmarque a opo Configuraes padro de rastreamento em arquivos compactados. Parmetros ThreatSense.Net adicionais para arquivos executados Por padro, a heurstica avanada no usada quando os arquivos so executados. Entretanto, em alguns casos pode ser necessrio ativar essa opo (marcando a opo Heurstica avanada na execuo de arquivos). Observe que a heurstica avanada pode tornar mais lenta a execuo de alguns programas devido ao aumento dos requisitos do sistema. 4.2.1.1.2 Nveis de limpeza A proteo em tempo real tem trs nveis de limpeza. Para selecionar um nvel de limpeza, clique no boto Configurao... na seo Proteo em tempo real do sistema de arquivos e clique na ramificao Limpeza. O primeiro nvel, Sem limpeza, exibe uma janela de alerta com as opes disponveis para cada ameaa encontrada. necessrio escolher uma ao para cada infiltrao individualmente. Esse nvel foi desenvolvido para os usurios mais avanados que sabem o que fazer no caso de uma infiltrao. O nvel padro escolhe e executa automaticamente uma ao predefinida (dependendo do tipo de infiltrao). A deteco e a excluso de um arquivo infectado so assinaladas por uma mensagem localizada no canto inferior direito da tela. As aes automticas no so realizadas quando a infiltrao estiver localizada dentro de um arquivo compactado (que tambm contm arquivos limpos) ou quando os objetos infectados no tiverem uma ao predefinida. O terceiro nvel, Limpeza rgida, o mais agressivo todos os objetos infectados so limpos. Uma vez que esse nvel poderia potencialmente resultar em perda de arquivos vlidos, recomendamos que seja usado somente em situaes especficas.
19
4.2.1.1.3 Quando modificar a configurao da proteo em tempo real A proteo em tempo real o componente mais essencial para a manuteno de um sistema seguro. Portanto, seja cuidadoso ao modificar os parmetros de proteo. Recomendamos que voc modifique esses parmetros apenas em casos especficos. Por exemplo, se houver conflito com um certo aplicativo ou scanner em tempo real de outro programa antivrus. Aps a instalao do ESET File Security, todas as configuraes sero otimizadas para proporcionar o nvel mximo de segurana do sistema para os usurios. Para restaurar as configuraes padro, clique no boto Padro, localizado na parte inferior direita da janela Proteo em tempo real do sistema de arquivos (Configurao avanada > Antivrus e antispyware > Proteo em tempo real do sistema de arquivos). 4.2.1.1.4 Verificao da proteo em tempo real Para verificar se a proteo em tempo real est funcionando e detectando vrus, use um arquivo de teste do eicar. org. Esse arquivo de teste especial, inofensivo e detectvel por todos os programas antivrus. O arquivo foi criado pela empresa EICAR (European Institute for Computer Antivirus Research) para testar a funcionalidade de programas antivrus. O arquivo eicar.com est disponvel para download em http://www.eicar.org/download/ eicar.com OBSERVAO: Antes de executar uma verificao da proteo em tempo real, necessrio desativar o firewall. Se o firewall estiver ativado, ele detectar e impedir o download do arquivo de teste. 4.2.1.1.5 O que fazer se a proteo em tempo real no funcionar No prximo captulo, descrevemos situaes problemticas que podem surgir quando usamos proteo em tempo real e como solucion-las. Proteo em tempo real desativada Se a proteo em tempo real tiver sido inadvertidamente desativada por um usurio, ser preciso reativ-la. Para reativar a proteo em tempo real, navegue at Configurao > Antivrus e antispyware e clique na seo Ativar proteo em tempo real do sistema de arquivos da janela principal do programa. Se a proteo em tempo real no for ativada na inicializao do sistema, isto provavelmente ser devido no ativao da opo Inicializao automtica da proteo em tempo real do sistema de arquivos. Para ativar essa opo, navegue at Configurao avanada (F5) e clique em Proteo em tempo real do sistema de arquivos na rvore Configurao avanada. Na seo Configurao avanada na parte inferior da janela, certifique-se de que a caixa de seleo Iniciar automaticamente proteo em tempo real do sistema de arquivos est selecionada.
20
Se a proteo em tempo real no detectar nem limpar infiltraes Verifique se no h algum outro programa antivrus instalado no computador. Se duas protees em tempo real forem ativadas ao mesmo tempo, elas podem entrar em conflito. Recomendamos desinstalar outros programas antivrus do sistema. A proteo em tempo real no iniciada Se a proteo em tempo real no for ativada na inicializao do sistema (e estiver ativada a opo Iniciar automaticamente proteo em tempo real do sistema de arquivos), isto pode ser devido a conflitos com outros programas. Se for este o caso, consulte os especialistas do Servio ao Cliente da ESET. 4.2.1.2 Proteo de cliente de email A proteo de e-mail fornece controle da comunicao por e-mail recebida via protocolo POP3. Usando o plug-in para Microsoft Outlook, o ESET File Security permite controlar todas as comunicaes vindas atravs do cliente de e-mail (POP3, MAPI, IMAP, HTTP). Ao verificar as mensagens de entrada, o programa usa todos os mtodos de rastreamento avanado oferecidos pelo mecanismo de rastreamento ThreatSense. Isto significa que a deteco de programas maliciosos realizada at mesmo antes dos mesmos serem comparados com o banco de dados de assinaturas de vrus. O rastreamento das comunicaes via protocolo POP3 independente do cliente de email usado. 4.2.1.2.1 Rastreamento POP3 O protocolo POP3 o protocolo mais amplamente utilizado para receber comunicao em um aplicativo cliente de email. O ESET File Security fornece proteo a esse protocolo, independentemente do cliente de email usado. O mdulo de proteo que permite esse controle automaticamente ativado na inicializao do sistema e fica ativo na memria. Para que o mdulo funcione corretamente, verifique se ele est ativado a verificao do POP3 feita automaticamente, sem necessidade de reconfigurao do cliente de email. Por padro, todas as comunicaes atravs da porta 110 so rastreadas, mas podem ser adicionadas outras portas de comunicao, se necessrio. Os nmeros das portas devem ser delimitados por vrgula. A comunicao criptografada no controlada. Para poder usar a filtragem de POP3/POP3S, necessrio ativar primeiro a Filtragem de protocolos. Se as opes de POP3/POP3S estiverem acinzentadas, navegue at Proteo do computador > Antivrus e antispyware > Filtragem de protocolos na rvore de configurao avanada e selecione Ativar filtragem de contedo do
21
protocolo de aplicativo. Consulte a seo Filtragem de protocolos para obter mais detalhes sobre filtragem e configurao.
4.2.1.2.1.1 Compatibilidade Determinados programas de email podem ter problemas com a filtragem POP3 (por exemplo, ao receber mensagens com uma conexo lenta de Internet, poder ocorrer desativao por ultrapassar o limite de tempo devido verificao). Se for este o caso, tente modificar a maneira como feito o controle. A reduo do nvel de controle pode melhorar a velocidade do processo de limpeza. Para ajustar o nvel de controle da filtragem POP3, na rvore Configurao avanada, navegue at Antivrus e antispyware > Proteo de email > POP3, POP3s > Compatibilidade. Se for ativada a Eficincia mxima as infiltraes sero removidas das mensagens infectadas e as informaes sobre a infiltrao sero inseridas na frente do assunto original do email (as opes Excluir ou Limpar devem estar ativadas ou o nvel de limpeza Rgida ou Padro deve estar ativado). Compatibilidade mdia modifica a maneira como as mensagens so recebidas. As mensagens sero gradualmente enviadas ao cliente de email. Aps a mensagem ser transferida, ela ser rastreada quanto a infiltraes. O risco de infeco aumenta com esse nvel de controle. O nvel de limpeza e o processamento de mensagens de marca (alertas de notificao anexos linha do assunto e corpo dos emails) so idnticos configurao de eficincia mxima. Com o nvel de Compatibilidade mxima, voc ser avisado por uma janela de alerta, que informar o recebimento de uma mensagem infectada. No adicionada nenhuma informao sobre arquivos infectados linha do assunto ou ao corpo do email de mensagens entregues e as infiltraes no so automaticamente removidas; necessrio excluir as infiltraes do cliente de email.
22
4.2.1.2.2 Integrao com clientes de email A integrao do ESET File Security com os clientes de email aumenta o nvel de proteo ativa contra cdigos maliciosos nas mensagens de email. Se o seu cliente de email for compatvel, essa integrao poder ser ativada no ESET File Security. Se a integrao for ativada, a barra de ferramentas Antispam do ESET File Security ser inserida diretamente no cliente de email, permitindo proteo mais eficiente aos emails. As configuraes de integrao esto disponveis em Configurao > Entrar na configurao avanada > Diversos > Integrao com clientes de email. A integrao com clientes de email permite ativar a integrao com os clientes de email compatveis. Os clientes de email atualmente suportados incluem o Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail e Mozilla Thunderbird. Selecione a opo Desativar verificao de alterao na caixa de entrada se houver reduo na velocidade do sistema ao trabalhar com o seu cliente de email. Essa situao pode ocorrer ao fazer download de email do Kerio Outlook Connector Store A proteo de email ativada clicando em Configurao >Entrar na configurao avanada > Antivrus e antispyware > Proteo do cliente de email e selecionando a opo Ativar proteo antivrus e antispyware do cliente de email.
23
4.2.1.2.2.1 Anexar mensagens de marca ao corpo de um email Todo email rastreado pelo ESET File Security pode ser marcado anexando uma mensagem de marca ao assunto ou ao corpo do e-mail. Esse recurso aumenta o nvel de credibilidade para os destinatrios e se nenhuma infiltrao for detectada, ele fornece informaes valiosas sobre o nvel de ameaa do email ou do remetente. As opes dessa funcionalidade esto disponveis em Configurao avanada > Antivrus e antispyware > Proteo do cliente de email. possvel selecionar Acrescentar mensagem nos emails recebidos e lidos, bem como Acrescentar mensagens de marca a email enviado. Tambm h a possibilidade de anexar mensagens de marca a todos os emails rastreados, a somente emails infectados ou a nenhum. O ESET File Security tambm permite anexar mensagens ao assunto original de mensagens infectadas. Para permitir a anexao ao assunto, selecione as opes Acrescentar observao ao assunto de email infectado recebido e lido e Acrescentar observao ao assunto de email infectado enviado. O contedo das notificaes pode ser modificado no campo Modelo adicionado ao assunto de email infectado. As modificaes mencionadas anteriormente podem ajudar a automatizar o processo de filtragem dos emails infectados, pois permite filtrar emails com um assunto especfico (se houver suporte no cliente de email) em uma pasta separada. 4.2.1.2.3 Removendo infiltraes Se uma mensagem de email infectada for recebida, uma janela de alerta ser exibida. A janela de alerta mostra o nome do remetente, o email e o nome da infiltrao. Na parte inferior da janela, as opes Limpar, Excluir ou Deixar estaro disponveis para cada objeto detectado. Na maioria dos casos, recomendamos selecionar Limpar ou Excluir. Em determinadas situaes, se desejar receber o arquivo infectado, selecione Deixar. Se a Limpeza rgida estiver ativada, uma janela de informaes sem nenhuma opo disponvel para os objetos infectados ser exibida.
24
4.2.1.3 Proteo do acesso web A conectividade com a Internet um recurso padro em um computador pessoal. Infelizmente, ela tornou-se o meio principal de transferncia de cdigos maliciosos. Por isso, essencial refletir com ateno sobre a proteo do acesso Web. Recomendamos enfaticamente que a opo Ativar proteo antivrus e antispyware de acesso web seja selecionada. Essa opo est localizada em Configurao (F5) > Antivrus e antispyware > Proteo do acesso web.
4.2.1.3.1 HTTP, HTTPs A proteo de acesso Web funciona monitorando a comunicao entre os navegadores da Internet e servidores remotos e cumprem as regras do protocolo HTTP (Hypertext Transfer Protocol) e HTTPs (comunicao criptografada). Por padro, o ESET File Security est configurado para usar os padres da maioria dos navegadores de Internet. Contudo, as opes de configurao do scanner HTTP podem ser modificadas em Configurao avanada (F5) > Antivrus e antispyware > Proteo do acesso web > HTTP, HTTPS. Na janela principal do filtro HTTP, possvel selecionar ou desmarcar a opo Ativar verificao de HTTP. Voc tambm pode definir os nmeros das portas utilizadas para a comunicao HTTP. Por padro, os nmeros de portas 80, 8080 e 3128 esto predefinidos. A verificao de HTTPs pode ser executada nos seguintes modos: No utilizar a verificao de protocolo HTTPS A comunicao criptografada no ser verificada Utilizar a verificao de protocolo HTTPS para as portas selecionadas Verificao de HTTPs apenas para as portas definidas em Portas usadas pelo protocolo HTTPs
25
4.2.1.3.1.1 Gerenciamento de endereos Essa seo permite especificar endereos HTTP a serem bloqueados, permitidos ou excludos da verificao. Os botes Adicionar...,Editar..., Remover e Exportar... so utilizados para gerenciar as listas de endereos. Os sites na lista de endereos bloqueados no sero acessveis. Os sites na lista de endereos excludos so acessados sem serem rastreados quanto a cdigo malicioso. Se voc selecionar a opo Permitir acesso apenas a endereos HTTP na lista de endereos permitidos, apenas endereos presentes na lista de endereos permitidos sero acessveis, enquanto todos os outros endereos HTTP sero bloqueados. Em todas as listas, os smbolos especiais * (asterisco) e? (ponto de interrogao) podem ser usados. O asterisco substitui qualquer string de caracteres e o ponto de interrogao substitui qualquer smbolo. Tenha ateno especial ao especificar os endereos excludos, uma vez que a lista deve conter os endereos seguros e confiveis. De modo similar, necessrio assegurar que os smbolos * e ? sejam usados corretamente na lista. Para ativar uma lista, selecione a opo Lista ativa. Se voc desejar ser notificado ao inserir um endereo da lista atual, selecione a opo Notificar ao aplicar endereo da lista.
26
4.2.1.3.1.2 Modo ativo A lista dos aplicativos marcados como navegadores da Web pode ser acessada diretamente no submenu Navegadores web da ramificao HTTP, HTTPs. Esta seo tambm contm o submenu Modo Ativo, que define o modo de verificao para os navegadores da Internet. O Modo ativo til porque examina os dados transferidos como um todo. Se no estiver ativado, a comunicao dos aplicativos monitorada gradualmente em lotes. Isso diminui a eficincia do processo de verificao dos dados, mas tambm fornece maior compatibilidade para os aplicativos listados. Se nenhum problema ocorrer durante ao us-lo, recomendamos que voc ative o modo de verificao ativo marcando a caixa de seleo ao lado do aplicativo desejado.
27
4.2.1.4 Rastreamento sob demanda do computador Caso suspeite que seu computador est infectado (se ele se comportar de maneira anormal), execute um rastreamento sob demanda para examinar se h ameaas no computador. Do ponto de vista da segurana, fundamental que os rastreamentos do computador no sejam executados apenas quando h suspeita de uma infeco, mas regularmente como parte das medidas usuais de segurana. O rastreamento normal pode detectar infiltraes que no foram detectadas pelo scanner em tempo real quando foram salvas no disco. Isso pode acontecer caso o scanner em tempo real esteja desativado no momento da infeco ou se o banco de dados de assinatura de vrus no estiver atualizado. Recomendamos que execute um Rastreamento sob demanda do computador pelo menos uma vez por ms. O rastreamento pode ser configurado como uma tarefa agendada em Ferramentas > Agenda. 4.2.1.4.1 Tipos de rastreamento H dois tipos de rastreamento sob demanda do computador disponveis. O Rastreamento inteligente rastreia rapidamente o sistema sem necessidade de mais configuraes dos parmetros de rastreamento. O Rastreamento personalizado... permite selecionar qualquer perfil de rastreamento predefinido e tambm permite escolher alvos de rastreamento especficos.
28
4.2.1.4.1.1 Rastreamento inteligente O Rastreamento inteligente permite que voc inicie rapidamente um rastreamento do computador e limpe arquivos infectados, sem a necessidade de interveno do usurio. Suas principais vantagens so a operao fcil, sem configuraes de rastreamento detalhadas. O Rastreamento inteligente verifica todos os arquivos nas unidades locais e limpa ou exclui automaticamente as infiltraes detectadas. O nvel de limpeza automaticamente ajustado ao valor padro. Para obter informaes mais detalhadas sobre os tipos de limpeza, consulte a seo Limpeza. 4.2.1.4.1.2 Rastreamento personalizado O rastreamento personalizado uma soluo excelente, caso queira especificar parmetros de rastreamento, como rastreamento de alvos e mtodos de rastreamento. A vantagem do rastreamento personalizado a capacidade de configurar os parmetros detalhadamente. As configuraes podem ser salvas nos perfis de rastreamento definidos pelo usurio, o que poder ser til se o rastreamento for executado repetidas vezes com os mesmos parmetros. Para selecionar os alvos de rastreamento, selecione Rastreamento do computador > Rastreamento personalizado e selecione uma opo no menu suspenso Alvos de rastreamento ou selecione alvos especficos na estrutura em rvore. Um alvo de rastreamento pode ser tambm mais exatamente especificado por meio da insero do caminho para a pasta ou arquivo(s) que voc deseja incluir. Se voc estiver interessado apenas no rastreamento do sistema, sem aes de limpeza adicionais, selecione a opo Rastrear sem limpar. Alm disso, voc pode selecionar entre trs nveis de limpeza clicando em Configurao... > Limpeza. 4.2.1.4.2 Alvos de rastreamento O menu suspenso Alvos de rastreamento permite selecionar arquivos, pastas e dispositivos (discos) que sero rastreados em busca de vrus. Por configuraes de perfil - Seleciona os alvos definidos no perfil de rastreamento selecionado Mdia removvel - Seleciona disquetes, dispositivos de armazenamento USB, CD/DVD Unidades locais - Seleciona todas as unidades de disco rgido do sistema Unidades de rede - Seleciona todas as unidades mapeadas Nenhuma seleo Cancela todas as selees Um alvo de rastreamento pode ser tambm mais exatamente especificado por meio da insero do caminho para a pasta ou arquivo(s) que voc deseja incluir no rastreamento. Selecione alvos na estrutura em rvore, que lista todos os dispositivos disponveis no computador.
29
4.2.1.4.3 Perfis de rastreamento Os seus parmetros de rastreamento favoritos podem ser salvos para rastreamento futuro. Recomendamos a criao de um perfil diferente (com diversos alvos de rastreamento, mtodos de rastreamento e outros parmetros) para cada rastreamento utilizado regularmente. Para criar um novo perfil, abra a janela Configurao avanada (F5) e clique em Rastreamento sob demanda do computador > Perfis... A janela Perfis de configurao tem um menu suspenso com os perfis de rastreamento existentes, bem como a opo para criar um novo. Para ajudar a criar um perfil de rastreamento que atenda s suas necessidades, consulte a seo Configurao de parmetros do mecanismo ThreatSense para obter uma descrio de cada parmetro da configurao de rastreamento. EXEMPLO: Suponhamos que voc deseje criar seu prprio perfil de rastreamento e que a configurao de Rastreamento inteligente seja parcialmente adequada. Porm, voc no deseja rastrear empacotadores em tempo real nem aplicativos potencialmente inseguros e tambm deseja aplicar a Limpeza rgida. Na janela Perfis de configurao, clique no boto Adicionar.... Digite o nome do novo perfil no campo Nome do perfil e selecione Rastreamento inteligente no menu suspenso Copiar configuraes do perfil: Depois, ajuste os demais parmetros de maneira a atender as suas necessidades.
30
4.2.1.4.4 Linha de comando O mdulo antivrus do ESET File Security pode ser iniciado pela linha de comando manualmente (com o comando "ecls") ou com um arquivo em lotes ("bat"). Os seguintes parmetros e chaves podem ser utilizados ao executar o scanner sob demanda na linha de comando: Opes gerais: - help - version - base-dir = FOLDER - quar-dir = FOLDER - aind Alvos: - files - no-files - boots - no-boots - arch - no-arch - max-archive-level = LEVEL - scan-timeout = LIMIT rastrear arquivos (padro) no rastrear arquivos rastrear setores de inicializao (padro) no rastrear setores de inicializao rastrear arquivos compactados (padro) no rastrear arquivos compactados NVEL mximo de encadeamento de arquivos rastrear arquivos por LIMITE segundos no mximo. Se o tempo de rastreamento atingir esse limite, o rastreamento do arquivo compactado ser interrompido e o rastreamento continuar no prximo arquivo. somente rastreia os primeiros bytes de TAMANHO em arquivos compactados (padro 0 = sem limite) rastrear arquivos de email no rastrear arquivos de email rastrear arquivos compactados de autoextrao no rastrear arquivos compactados de autoextrao rastrear compactadores em tempo real no rastrear compactadores em tempo real excluir PASTA do rastreamento rastrear subpastas (padro) no rastrear subpastas NVEL mximo de compactao de subpastas (padro 0 = sem limite) seguir links simblicos (padro) ignorar links simblicos excluir do rastreamento EXTENSES delimitadas por dois-pontos mostrar ajuda e sair mostrar informaes de verso e sair carregar mdulos da PASTA PASTA de quarentena mostrar indicador de atividade
- max-arch-size=SIZE - mail - no-mail - sfx - no-sfx - rtp - no-rtp - exclude = FOLDER - subdir - no-subdir - max-subdir-level = LEVEL - symlink - no-symlink - ext-remove = EXTENSIONS - ext-exclude = EXTENSIONS Mtodos: - adware - no-adware - unsafe - no-unsafe - unwanted - no-unwanted - pattern - no-pattern - heur - no-heur - adv-heur - no-adv-heur Limpeza: - action = ACTION - quarantine
rastrear se h Adware/Spyware/Riskware no rastrear se h Adware/Spyware/Riskware rastrear por aplicativos potencialmente inseguros no rastrear por aplicativos potencialmente no seguros rastrear por aplicativos potencialmente indesejados no rastrear por aplicativos potencialmente indesejados usar assinaturas no usar assinaturas ativar heurstica desativar heurstica ativar heurstica avanada desativar heurstica avanada
executar AO em objetos infectados. Aes disponveis: nenhum, limpar, aviso copiar os arquivos infectados para Quarentena (completa AO)
31
registrar o relatrio em ARQUIVO substituir arquivo de sada (padro acrescentar) tambm registrar arquivos limpos no registrar arquivos limpos (padro)
Possveis cdigos de sada do rastreamento: 0 1 10 101 102 103 nenhuma ameaa encontrada ameaa encontrada mas no limpa alguns arquivos permanecem infectados erro no arquivo compactado erro de acesso erro interno
OBSERVAO: Os cdigos de sada maiores que 100 significam que o arquivo no foi rastreado e, portanto, pode estar infectado. 4.2.1.5 Desempenho Nesta seo, possvel definir o nmero de mecanismos de rastreamento do ThreatSense que devem ser usados para o rastreamento de vrus. Mais mecanismos de rastreamento do ThreatSense em mquinas com vrios processadores podem aumentar a velocidade do rastreamento. O valor aceitvel 1-20. OBSERVAO: As alteraes feitas aqui sero aplicadas somente aps a reinicializao. 4.2.1.6 Filtragem de protocolos A proteo antivrus para os protocolos dos aplicativos POP3 e HTTP fornecida pelo mecanismo de rastreamento ThreatSense, que integra perfeitamente todas as tcnicas avanadas de rastreamento de malware. O controle funciona automaticamente, independentemente do navegador da Internet ou do cliente de email utilizado. As seguintes opes esto disponveis para a filtragem de protocolos (se a opo Ativar filtragem de contedo do protocolo de aplicativo estiver selecionada): Portas HTTP e POP3s Limita o rastreamento da comunicao s portas HTTP e POP3 conhecidas. Aplicativos marcados como navegadores da Internet e clientes de email Ative essa opo para filtrar somente a comunicao de aplicativos marcados como navegadores (Proteo do acesso Web > HTTP, HTTPS > Navegadores Web) e clientes de email (Proteo do cliente de email > POP3, POP3s > Clientes de email). Portas e aplicativos marcados como navegadores da Internet ou clientes de email Portas e navegadores so verificados quanto a malware. OBSERVAO: Iniciando com o Windows Vista Service Pack 1 e com o Windows Server 2008, um novo mtodo de filtragem de comunicaes est sendo usado. Como resultado, a seo Filtragem de protocolos no est disponvel. 4.2.1.6.1 SSL O ESET File Security permite verificar protocolos encapsulados no protocolo SSL. possvel usar vrios modos de rastreamento para as comunicaes protegidas por SSL utilizando certificados confiveis, certificados desconhecidos ou certificados excludos da verificao das comunicaes protegidas por SSL. Sempre rastrear o protocolo SSL Selecione essa opo para rastrear todas as comunicaes protegidas por SSL, exceto as comunicaes protegidas por certificados excludos da verificao. Se uma nova comunicao que utiliza um certificado desconhecido e assinado for estabelecida, voc no ser notificado sobre o fato e a comunicao ser filtrada automaticamente. Ao acessar um servidor com um certificado no confivel marcado por voc como confivel (ele ser adicionado lista de certificados confiveis), a comunicao com o servidor ser permitida e o contedo do canal de comunicao ser filtrado. Perguntar sobre sites no visitados (excluses podem ser definidas) Se voc entrar em um novo site protegido por SSL (com um certificado desconhecido), uma caixa de dilogo de seleo de ao ser exibida. Esse modo permite criar uma lista de certificados SSL que sero excludos do rastreamento.
32
No rastrear o protocolo SSL Se essa opo estiver selecionada, o programa no rastrear as comunicaes em SSL. Caso o certificado no possa ser verificado utilizando o armazenamento de Autoridades de certificao raiz confiveis (Filtragem de protocolos > SSL > Certificados): Perguntar sobre validade do certificado Solicita que o usurio selecione uma ao a ser tomada. Bloquear a comunicao que utiliza o certificado Encerra a conexo com o site que utiliza o certificado. Se o certificado for invlido ou estiver corrompido (Filtragem de protocolos > SSL > Certificados): Perguntar sobre validade do certificado Solicita que o usurio selecione uma ao a ser tomada. Bloquear a comunicao que utiliza o certificado Encerra a conexo com o site que utiliza o certificado. 4.2.1.6.1.1 Certificados confiveis Alm do armazenamento integrado de Autoridades de certificao raiz confiveis, onde o ESET File Security armazena os certificados confiveis, possvel criar uma lista personalizada de certificados confiveis que pode ser exibida em Configurao avanada (F5) > Filtragem de protocolos > SSL > Certificados > Certificados confiveis . 4.2.1.6.1.2 Certificados excludos A seo Certificados excludos contm certificados que so considerados seguros. O contedo das comunicaes criptografadas usando os certificados da lista no ser verificado quanto a ameaas. Recomendamos que exclua apenas os certificados da Web que so realmente seguros, e tenha certeza de que as comunicaes que utilizam esses certificados no precisam ser verificadas. 4.2.1.7 Configurao de parmetros do mecanismo ThreatSense O ThreatSense o nome da tecnologia que consiste em mtodos complexos de deteco de ameaas. Essa tecnologia proativa, o que significa que ela tambm fornece proteo durante as primeiras horas da propagao de uma nova ameaa. Ela utiliza uma combinao de diversos mtodos (anlise de cdigo, emulao de cdigo, assinaturas genricas e assinaturas de vrus) que funcionam em conjunto para otimizar significativamente a segurana do sistema. O mecanismo de rastreamento capaz de controlar diversos fluxos de dados simultaneamente, maximizando a eficincia e a taxa de deteco. A tecnologia ThreatSense tambm elimina os rootkits com xito. As opes de configurao da tecnologia ThreatSense permitem que voc especifique diversos parmetros de rastreamento: Tipos e extenses de arquivos que sero rastreados A combinao de diversos mtodos de deteco Nveis de limpeza etc. Para acessar a janela de configurao, clique no boto Configurao localizado na janela de configurao de qualquer mdulo que use a tecnologia ThreatSense (consulte a seguir). Cenrios de segurana diferentes podem exigir configuraes diferentes. Com isso em mente, o ThreatSense pode ser configurado individualmente para os seguintes mdulos de proteo: Proteo em tempo real do sistema de arquivos Rastrear arquivos na inicializao do sistema Proteo de email Proteo do acesso web Rastreamento sob demanda do computador Os parmetros do ThreatSense so altamente otimizados para cada mdulo e a modificao pode influenciar significativamente a operao do sistema. Por exemplo, alterar parmetros para sempre verificar empacotadores em tempo real ou ativar heurstica avanada no mdulo da proteo em tempo real do sistema de arquivos pode resultar em lentido do sistema (normalmente, somente arquivos recm-criados so verificados utilizando esses mtodos). Portanto, recomendamos que mantenha os parmetros padro do ThreatSense inalterados para todos os mdulos, exceto Rastreamento sob demanda do computador.
33
4.2.1.7.1 Configurao de objetos A seo Objetos permite definir quais componentes e arquivos do computador sero rastreados quanto a infiltraes.
Memria operacional Rastreia procurando ameaas que atacam a memria operacional do sistema. Setores de inicializao Rastreia os setores de inicializao quanto presena de vrus no registro de inicializao principal. Arquivos Fornece o rastreamento de todos os tipos de arquivos comuns (programas, imagens, udio, arquivos de vdeo, arquivos de banco de dados etc.) Arquivos de email Rastreia arquivos especiais que contenham mensagens de email. Arquivos compactados Fornece o rastreamento de arquivos compactados (.rar, .zip, .arj, .tar, etc.). Arquivos compactados de autoextrao Rastreia os arquivos contidos em arquivos compactados de autoextrao, mas geralmente apresentados com a extenso de arquivo .exe Empacotadores em tempo real Diferente dos tipos de arquivos compactados padro, os empacotadores em tempo real so descompactados na memria, alm dos empacotadores estticos padro (UPX, yoda, ASPack, FGS etc.). 4.2.1.7.2 Opes Na seo Opes, possvel selecionar os mtodos a serem utilizados durante o rastreamento do sistema para verificar infiltraes. As opes disponveis so: Assinaturas As assinaturas podem detectar e identificar infiltraes, com exatido e segurana, por seus nomes usando as assinaturas de vrus. Heurstica A heurstica utiliza um algoritmo que analisa a atividade (maliciosa) de programas. A principal vantagem da deteco heurstica a capacidade de detectar novos softwares maliciosos, que no existiam antes ou no estavam includos na lista de vrus conhecidos (banco de dados de assinatura de vrus). Heurstica avanada A heurstica avanada formada por um algoritmo heurstico exclusivo, desenvolvido pela ESET e otimizado para a deteco de worms e cavalos de troia de computador escritos em linguagens de programao de alto nvel. Devido heurstica avanada, a inteligncia da deteco do programa significativamente superior. Adware/Spyware/Riskware Essa categoria inclui o software que coleta vrias informaes confidenciais sobre usurios sem o consentimento informado deles. E inclui tambm software que exibe material de propaganda. Aplicativos potencialmente indesejados Aplicativos potencialmente indesejados no so necessariamente
34
maliciosos, mas podem prejudicar o desempenho do computador. Tais aplicativos geralmente exigem o consentimento para a instalao. Se eles estiverem presentes em seu computador, o seu sistema se comportar de modo diferente (em comparao ao estado anterior a sua instalao). As alteraes mais significativas so janelas pop-up indesejadas, ativao e execuo de processos ocultos, aumento do uso de recursos do sistema, modificaes nos resultados de pesquisa e aplicativos se comunicando com servidores remotos. Aplicativos potencialmente inseguros Aplicativos potencialmente inseguros a classificao usada para software comercial legtimo. Ela inclui programas como ferramentas de acesso remoto, motivo pelo qual essa opo, por padro, desativada.
4.2.1.7.3 Limpeza As configuraes de limpeza determinam o comportamento do scanner durante a limpeza dos arquivos infectados. H trs nveis de limpeza:
Sem limpeza Os arquivos infectados no so limpos automaticamente. O programa exibir uma janela de aviso e permitir que voc escolha uma ao. Limpeza padro O programa tentar limpar ou excluir automaticamente um arquivo infectado. Se no for possvel selecionar a ao correta automaticamente, o programa oferecer uma escolha de aes a serem seguidas. A escolha das aes a serem seguidas tambm ser exibida se uma ao predefinida no for concluda.
35
Limpeza rgida O programa limpar ou excluir todos os arquivos infectados (incluindo os arquivos compactados). As nicas excees so os arquivos do sistema. Se no for possvel limp-los, ser oferecida a voc uma ao a ser tomada na janela de aviso. Alerta: No modo Padro, o arquivo compactado inteiro ser excludo somente se todos os arquivos do arquivo compactado estiverem infectados. Se no arquivo compactado houver arquivos legtimos, ele no ser excludo. Se um arquivo do arquivo compactado infectado for detectado no modo de Limpeza rgida, todo o arquivo compactado ser excludo, mesmo se houver arquivos limpos. 4.2.1.7.4 Extenses Uma extenso a parte do nome do arquivo delimitada por um ponto final. A extenso define o tipo e o contedo do arquivo. Essa seo de configurao de parmetros do ThreatSense permite definir os tipos de arquivos a serem rastreados.
Por padro, todos os arquivos so rastreados, independentemente de suas extenses. Qualquer extenso pode ser adicionada lista de arquivos excludos do rastreamento. Se a opo Rastrear todos os arquivos estiver desmarcada, a lista ser alterada para exibir todas as extenses de arquivos rastreados no momento. Com os botes Adicionar e Remover, voc pode habilitar ou desabilitar o rastreamento das extenses desejadas. Para habilitar o rastreamento de arquivos sem nenhuma extenso, marque a opo Rastrear arquivos sem extenso. A excluso de arquivos do rastreamento ser necessria algumas vezes se o rastreamento de determinados tipos de arquivos impedir o funcionamento correto do programa que est usando as extenses. Por exemplo, pode ser aconselhvel excluir as extenses .edb, .eml e .tmp ao usar os servidores Microsoft Exchange. 4.2.1.7.5 Limites A seo Limites permite especificar o tamanho mximo de objetos e nvel de compactao de arquivos compactados a serem rastreados: Tamanho mximo do objeto: Define o tamanho mximo dos objetos que sero rastreados. O mdulo antivrus determinado rastrear apenas objetos menores que o tamanho especificado. No recomendamos alterar o valor padro, pois no h razo para modific-lo. Essa opo dever ser alterada apenas por usurios avanados que tenham razes especficas para excluir objetos maiores do rastreamento. Tempo mximo do rastreamento para objeto (s): Define o valor de tempo mximo para o rastreamento de um objeto. Se um valor definido pelo usurio for digitado aqui, o mdulo antivrus interromper o rastreamento de um objeto quando o tempo tiver decorrido, independentemente da concluso do rastreamento. Nvel de compactao de arquivos: Especifica a profundidade mxima do rastreamento de arquivos compactados. No recomendamos alterar o valor padro de 10; sob circunstncias normais, no haver razo para modific-lo. Se o rastreamento for encerrado prematuramente devido ao nmero de arquivos compactados
36
aninhados, o arquivo compactado permanecer desmarcado. Tamanho mximo do arquivo no arquivo compactado: Essa opo permite especificar o tamanho mximo dos arquivos contidos em arquivos compactados (quando so extrados) a serem rastreados. Se o rastreamento de um arquivo compactado for encerrado prematuramente por essa razo, o arquivo compactado permanecer sem verificao. 4.2.1.7.6 Outros Rastrear fluxos dados alternativos (ADS) Os fluxos de dados alternativos (ADS) usados pelo sistema de arquivos NTFS so associaes de arquivos e pastas invisveis s tcnicas comuns de rastreamento. Muitas infiltraes tentam evitar a deteco disfarando-se de fluxos de dados alternativos. Executar rastreamento em segundo plano com baixa prioridade Cada sequncia de rastreamento consome determinada quantidade de recursos do sistema. Se voc estiver trabalhando com programas que exigem pesados recursos do sistema, voc poder ativar o rastreamento de baixa prioridade em segundo plano e economizar recursos para os aplicativos. Registrar todos os objetos Se essa opo estiver selecionada, o arquivo de relatrio mostrar todos os arquivos rastreados, mesmo os que no estiverem infectados. Ativar otimizao inteligente Selecione essa opo para que os arquivos que j foram rastreados no sejam rastreados repetidamente (exceto se tiverem sido modificados). Os arquivos so rastreados novamente logo aps cada atualizao do banco de dados de assinatura de vrus. Manter ltimo registro de acesso Selecione essa opo para manter o tempo de acesso original dos arquivos rastreados, em vez de atualiz-lo (ou seja, para uso com sistemas de backup de dados). Relatrio de rolagem Essa opo permite ativar/desativar o rolamento do relatrio. Se selecionada, as informaes rolam para cima dentro da janela de exibio. Exibir notificao sobre a concluso do rastreamento em uma janela separada Abre uma janela autnoma que contm as informaes sobre os resultados do rastreamento. 4.2.1.8 Uma infiltrao foi detectada As infiltraes podem alcanar o sistema a partir de vrios pontos: pginas da Web, arquivos compartilhados, email ou dispositivos de computador removveis (USB, discos externos, CDs, DVDs, disquetes, etc.). Se o seu computador estiver apresentando sinais de infeco por malware, por exemplo, estiver mais lento, travar com frequncia, etc., recomendamos que voc faa o seguinte: Abra o ESET File Security e clique em Rastreamento do computador Clique em Rastreamento inteligente (para obter mais informaes, consulte a seo Rastreamento inteligente) Aps o rastreamento ter terminado, revise o relatrio para informaes como nmero dos arquivos verificados, infectados e limpos. Se desejar rastrear apenas uma determinada parte do seu disco, clique em Rastreamento personalizado e selecione os alvos a serem rastreados quanto a vrus. Como exemplo geral de como as infiltraes so tratadas no ESET File Security, suponha que uma infiltrao seja detectada pelo monitor do sistema de arquivos em tempo real, que usa o nvel de limpeza Padro. Ele tentar limpar ou excluir o arquivo. Se no houver uma ao predefinida a ser tomada para o mdulo de proteo em tempo real, voc ser solicitado a selecionar uma opo em uma janela de alerta. Geralmente as opes Limpar, Excluir e Deixar esto disponveis. A seleo da opo Deixar no recomendada, visto que os arquivos infectados seriam mantidos intactos. A exceo a isso quando voc tem certeza de que o arquivo inofensivo e foi detectado por engano. Limpeza e excluso Aplique a limpeza se um arquivo tiver sido atacado por um vrus que anexou, a esse arquivo, um cdigo malicioso. Se esse for o caso, tente primeiro limpar o arquivo infectado a fim de restaur-lo ao seu estado original. Se o arquivo for constitudo exclusivamente por cdigo malicioso, ele ser excludo.
37
Se um arquivo infectado estiver "bloqueado" ou em uso pelo processo do sistema, ele somente ser excludo aps ter sido liberado (normalmente aps a reinicializao do sistema). Excluso de arquivos em arquivos compactados No modo de limpeza Padro, os arquivos compactados sero excludos somente se contiverem arquivos infectados e nenhum arquivo limpo. Em outras palavras, os arquivos compactados no sero excludos se eles contiverem tambm arquivos limpos inofensivos. Entretanto, use precauo ao executar um rastreamento com Limpeza rgida com esse tipo de limpeza, o arquivo compactado ser excludo se contiver pelo menos um arquivo infectado, independentemente do status dos demais arquivos contidos no arquivo compactado.
38
OBSERVAO: O nome de usurio e a senha so fornecidos pela ESET aps a compra do ESET File Security.
39
4.3.1 Configurao da atualizao A seo de configurao da atualizao especifica as informaes da origem da atualizao, como, por exemplo, os servidores de atualizao e os dados de autenticao para esses servidores. Por padro, o menu suspenso Servidor de atualizao est configurado para Escolher automaticamente, a fim de garantir que os arquivos de atualizao sejam obtidos por download automaticamente do servidor da ESET com o menor trfego de rede. As opes de configurao da atualizao esto disponveis na rvore Configurao avanada (tecla F5), em Atualizar.
A lista de servidores de atualizao disponveis pode ser acessada pelo menu suspenso Servidor de atualizao. Para adicionar um novo servidor de atualizao, clique em Editar... na seo Atualizar configuraes de perfil selecionado e, em seguida, clique no boto Adicionar. A autenticao dos servidores de atualizao baseada no Usurio e na Senha gerados e enviados a voc aps a compra.
40
4.3.1.1 Atualizar perfis possvel criar perfis de atualizao para vrias configuraes e tarefas de atualizao. A criao de perfis de atualizao particularmente til para usurios mveis, que podem criar um perfil alternativo para propriedades de conexo Internet que so alteradas com frequncia. O menu suspenso Perfil selecionado exibe o perfil selecionado no momento, definido como o Meu perfil por padro. Para criar um novo perfil, clique no boto Perfis... e, em seguida, clique no boto Adicionar... e insira seu prprio Nome de perfil. Ao criar um novo perfil, possvel copiar as configuraes de um perfil existente selecionando-o no menu suspenso Copiar configuraes do perfil.
Na janela de configurao de perfil, especifique o servidor de atualizao a partir de uma lista de servidores disponveis ou adicione um novo servidor. A lista de servidores de atualizao existentes pode ser acessada no menu suspenso Servidor de atualizao. Para adicionar um novo servidor de atualizao, clique em Editar na seo Atualizar configuraes de perfil selecionado e, em seguida, clique no boto Adicionar. 4.3.1.2 Configurao avanada de atualizao Para exibir a Configurao avanada de atualizao, clique no boto Configurao.... As opes de configurao avanada de atualizao incluem a configurao do Modo de atualizao, Proxy HTTP, Rede e Imagem. 4.3.1.2.1 Modo de atualizao A guia Modo de atualizao contm opes relacionadas atualizao do componente do programa. Na seo Atualizao de componente de programa, trs opes esto disponveis: Nunca atualizar componentes de programa: As novas atualizaes de componentes do programa no sero obtidas por download. Sempre atualizar componentes do programa: As novas atualizaes de componentes do programa sero feitas automaticamente. Perguntar antes de fazer download dos componentes de programa: A opo padro. Voc ser solicitado a confirmar ou recusar as atualizaes de componentes do programa quando elas estiverem disponveis.
41
Aps a atualizao de componentes do programa, poder ser necessrio reiniciar o computador para obter uma completa funcionalidade de todos os mdulos. A seo Reiniciar depois da atualizao do componente de programa permite que voc selecione uma das opes a seguir: Nunca reiniciar o computador Sugerir opo de reinicializao do computador, se necessrio Se necessrio, reinicialize o computador sem notificao A opo padro Sugerir a reinicializao do computador, se necessrio. A seleo da opo mais apropriada depende da estao de trabalho em que as configuraes sero aplicadas. Esteja ciente de que h diferenas entre estaes de trabalho e servidores; por exemplo, reiniciar o servidor automaticamente aps uma atualizao de programa pode provocar danos srios.
42
4.3.1.2.2 Servidor proxy No ESET File Security, a configurao do servidor proxy est disponvel em duas sees diferentes na rvore Configurao avanada. Primeiramente, as configuraes do servidor proxy podem ser definidas em Diversos > Servidor proxy. A especificao do servidor proxy neste nvel define as configuraes globais do servidor proxy para todo o ESET File Security. Aqui os parmetros sero utilizados por todos os mdulos que exigem conexo com a Internet. Para especificar as configuraes do servidor proxy para esse nvel, marque a caixa de seleo Usar servidor proxy e digite o endereo do servidor proxy no campo Servidor proxy: alm do nmero da Porta do servidor proxy.
Se a comunicao com o servidor proxy requer autenticao, marque a caixa de seleo O servidor proxy requer autenticao e digite um Usurio e uma Senha vlidos nos respectivos campos. Clique no boto Detectar servidor proxy para detectar e inserir automaticamente as configuraes do servidor proxy. Os parmetros especificados no Internet Explorer sero copiados. OBSERVAO: Esse recurso no recupera dados de autenticao (nome de usurio e senha), que devem ser fornecidos por voc. As configuraes do servidor proxy tambm podem ser estabelecidas na Configurao avanada de atualizao. Essa configurao ser aplicada ao perfil de atualizao determinado. possvel acessar as opes de configurao do servidor proxy de determinado perfil de atualizao clicando na guia Proxy HTTP na Configurao avanada de atualizao. Voc ter uma destas trs opes: Usar configuraes globais de servidor proxy No usar servidor proxy Conexo atravs de um servidor proxy (conexo definida pelas propriedades de conexo) Selecione a opo Usar configuraes globais de servidor proxy para usar as opes de configurao do servidor proxy j especificadas na ramificao Diversos > Servidor proxy da rvore Configurao avanada (descritas no incio desse artigo).
43
Selecione a opo No usar servidor proxy para especificar que nenhum servidor proxy ser usado para atualizar o ESET File Security. A opo Conexo atravs de um servidor proxy deve ser selecionada se um servidor proxy for usado para atualizar o ESET File Security e for diferente do servidor proxy especificado nas configuraes globais (Diversos > Servidor proxy). Nesse caso, as configuraes devem ser especificadas aqui: O endereo do Servidor proxy, a Porta de comunicao, alm do Nome do usurio e Senha para o servidor proxy, se necessrio. Essa opo tambm deve ser selecionada se as configuraes do servidor proxy no tiverem sido definidas globalmente, mas o ESET File Security se conectar a um servidor proxy para obter atualizaes. A configurao padro para o servidor proxy Usar configuraes globais de servidor proxy.
44
4.3.1.2.3 Conexo rede Ao atualizar a partir de um servidor local com um sistema operacional baseado em NT, a autenticao para cada conexo de rede necessria por padro. Na maioria dos casos, a conta do sistema local no tem direitos de acesso suficientes para a pasta Imagem, que contm cpias dos arquivos de atualizao. Se esse for o caso, insira o nome de usurio e a senha na seo de configurao da atualizao ou especifique uma conta na qual o programa acessar o servidor de atualizao (Imagem). Para configurar essa conta, clique na guia Rede. A seo Conectar na rede como oferece as opes Conta do sistema (padro), Usurio atual e Usurio especificado.
Selecione a opo Conta do sistema (padro) para utilizar a conta do sistema para autenticao. Normalmente, nenhum processo de autenticao ocorre normalmente se no houver dados de autenticao na seo principal de configurao de atualizao. Para assegurar que o programa seja autenticado usando uma conta de usurio conectado no momento, selecione Usurio atual. A desvantagem dessa soluo que o programa no capaz de conectar-se ao servidor de atualizao se nenhum usurio tiver feito logon no momento. Selecione Usurio especificado se desejar que o programa utilize uma conta de usurio especfica para autenticao. Alerta: Quando Usurio atual ou Usurio especificado estiver selecionado, pode ocorrer um erro ao alterar a identidade do programa para o usurio desejado. Recomendamos inserir os dados de autenticao da rede na seo principal de configurao da atualizao. Nesta seo de configurao da atualizao, os dados de autenticao devem ser inseridos da seguinte maneira: nome_domnio\usurio (se for um grupo de trabalho, insira nome do_grupo de trabalho_nome\nome) e a senha. Ao atualizar da verso HTTP do servidor local, nenhuma autenticao necessria.
45
4.3.1.2.4 Criao de cpias de atualizao Imagem O ESET File Security permite criar cpias dos arquivos de atualizao, que podem ser usadas para atualizar outras estaes de trabalho localizadas na rede. A atualizao das estaes clientes a partir de uma Imagem otimiza o equilbrio de carga da rede e economiza a largura de banda da conexo com a Internet. As opes de configurao do servidor local da Imagem podem ser acessadas (aps a insero da chave de licena vlida no gerenciador de licenas, localizado na seo Configurao avanada do ESET File Security) na seo Configurao avanada de atualizao: Para acessar essa seo, pressione F5 e clique no boto Atualizar na rvore Configurao avanada, depois clique no boto Configurao... ao lado de Configurao avanada de atualizao: e selecione a guia Imagem).
A primeira etapa na configurao da Imagem selecionar a opo Criar imagem de atualizao. A seleo dessa opo ativa as outras opes de configurao da Imagem, como o modo em que os arquivos sero acessados e o caminho de atualizao para os arquivos da imagem. Os mtodos de ativao da Imagem esto descritos em detalhes na seo Atualizao atravs da Imagem. Por enquanto, observe que h dois mtodos bsicos para acessar a Imagem - a pasta com os arquivos de atualizao pode ser apresentada como uma pasta de rede compartilhada ou atravs de um servidor HTTP. A pasta dedicada a armazenar os arquivos de atualizao para a Imagem definida na seo Pasta para armazenar arquivos da imagem. Clique em Pasta... para procurar uma pasta no computador local ou em uma pasta de rede compartilhada. Se a autorizao para a pasta especificada for necessria, os dados de autenticao devem ser fornecidos nos campos Nome do usurio e Senha. O nome do usurio e a senha devem ser inseridos no formato Domnio/Usurio ou Grupo de trabalho/Usurio. Lembre-se de fornecer as senhas correspondentes. Ao configurar a Imagem, tambm possvel especificar as verses de idioma dos quais se deseja fazer download das cpias de atualizao. A configurao da verso de idioma pode ser acessada na seo Arquivos - Verses disponveis:.
46
4.3.1.2.4.1 Atualizao atravs da Imagem H dois mtodos bsicos para configurar a Imagem a pasta com os arquivos de atualizao pode ser apresentada como uma pasta de rede compartilhada ou atravs de um servidor HTTP. Acesso Imagem utilizando um servidor HTTP interno Essa a configurao padro especificada na configurao do programa predefinida. Para permitir o acesso Imagem utilizando o servidor HTTP, navegue at Configurao avanada de configurao (guia Imagem) e selecione a opo Criar imagem de atualizao. Na seo Configurao avanada do guia Imagem possvel especificar a Porta do servidor em que o servidor HTTP escutar, bem como o tipo de Autenticao usada pelo servidor HTTP. Por padro, a porta do servidor est definida em 2221. A opo Autenticao define o mtodo de autenticao usado para acessar os arquivos de atualizao. As opes disponveis so: NENHUM, Bsico e NTLM. Selecione Bsico para utilizar a codificao base64, com autenticao atravs de nome de usurio e senha. A opo NTLM utiliza um mtodo de codificao seguro. Para autenticao, o usurio criado na estao de trabalho que compartilha os arquivos de atualizao utilizado. A configurao padro NENHUM, que garante acesso aos arquivos de atualizao sem necessidade de autenticao. Alerta: Se deseja permitir acesso aos arquivos de atualizao atravs do servidor HTTP, a pasta Imagem deve estar localizada no mesmo computador que a instncia do ESET File Security que os criou.
Aps concluir a configurao da Imagem, v at as estaes de trabalho e adicione um novo servidor de atualizao no formato http://endereo_IP_do_seu_servidor:2221. Para fazer isso, siga as etapas a seguir: No ESET File Security, abraConfigurao avanada e clique na ramificao Atualizar . Clique em Editar direita do menu suspenso Servidor de atualizao e adicione um novo servidor usando o seguinte formato: http://endereo_IP_do_seu_servidor:2221. Selecione esse servidor recm-adicionado na lista de servidores de atualizao. Acesso Imagem por meio de compartilhamentos de sistema Primeiro, uma pasta compartilhada deve ser criada em um local ou em um dispositivo de rede. Ao criar a pasta para a Imagem, necessrio fornecer acesso de "gravao" para o usurio que salvar os arquivos de atualizao na pasta e acesso de "leitura" para todos os usurios que atualizaro o ESET File Security a partir da pasta Imagem. A seguir, configure o acesso Imagem na seo Configurao avanada de atualizao (guia Imagem) desativando a opo Fornecer arquivos atualizados atravs do servidor HTTP interno. Essa opo est ativada por padro no pacote de instalao do programa. Se a pasta compartilhada estiver localizada em outro computador na rede, ser necessrio especificar os dados de autenticao para acessar o outro computador. Para especificar os dados de autenticao, abra a Configurao avanada (F5) do ESET File Security e clique na ramificao Atualizar. Clique no boto Configurao... e clique na guia Rede. Essa configurao a mesma para a atualizao, conforme descrito na seo Conexo rede.
47
Aps concluir a configurao da Imagem, prossiga at as estaes de trabalho e configure \\UNC\PATH como o servidor de atualizao. Essa operao pode ser concluda seguindo estas etapas: Abra a Configurao avanada do ESET File Security e clique em Atualizar. Clique em Editar... prximo a Servidor de atualizao e adicione um novo servidor usando o formato \ \UNC\CAMINHO. Selecione esse servidor recm-adicionado na lista de servidores de atualizao. OBSERVAO: Para o funcionamento correto, o caminho para a pasta Imagem deve ser especificado como um caminho UNC. A atualizao das unidades mapeadas pode no funcionar. 4.3.1.2.4.2 Soluo de problemas de atualizao atravs da Imagem Na maioria dos casos, os problemas que ocorrem durante a atualizao do servidor de Imagem so causados por um ou mais dos seguintes itens: especificao incorreta das opes da pasta Imagem, dados de autenticao incorretos para a pasta Imagem, configurao incorreta nas estaes de trabalho locais que tentam fazer download de arquivos de atualizao na Imagem ou por uma combinao dessas razes citadas. Aqui fornecida uma viso geral dos problemas mais frequentes que podem ocorrer durante uma atualizao da Imagem: O ESET File Security relata um erro ao conectar a um servidor de Imagem - Provavelmente provocado pela especificao incorreta do servidor de atualizao (caminho de rede para a pasta Imagem), a partir do qual as estaes de trabalho locais fazem download de atualizaes. Para verificar a pasta, clique no menu Iniciar do Windows, clique em Executar, insira o nome da pasta e clique em OK. O contedo da pasta deve ser exibido. O ESET File Security requer um nome de usurio e senha - Provavelmente provocado por dados de autenticao incorretos (nome de usurio e senha) na seo de atualizao. O nome do usurio e a senha so utilizados para garantir acesso ao servidor de atualizao, a partir do qual o programa se atualizar. Verifique se os dados de autenticao esto corretos e inseridos no formato correto. Por exemplo, Domnio/Nome de usurio ou Grupo de trabalho/Nome de usurio, alm das senhas correspondentes. Se o servidor de Imagem puder ser acessado por Todos, esteja ciente de que isso no significa que o acesso garantido a qualquer usurio. Todos no significa qualquer usurio no autorizado, apenas significa que a pasta pode ser acessada por todos os usurios do domnio. Como resultado, se a pasta puder ser acessada por Todos, um nome de usurio e uma senha ainda precisaro ser inseridos na seo de configurao da atualizao. O ESET File Security relata um erro ao conectar a um servidor de Imagem - A comunicao na porta definida para acessar a verso HTTP da Imagem est bloqueada. 4.3.2 Como criar tarefas de atualizao As atualizaes podem ser acionadas manualmente clicando em Atualizar banco de dados de assinatura de vrus na janela primria, exibida aps clicar em Atualizar no menu principal. As atualizaes tambm podem ser executadas como tarefas agendadas. Para configurar uma tarefa agendada, clique em Ferramentas > Agenda. Por padro, as seguintes tarefas so ativadas no ESET File Security: Atualizao automtica de rotina Atualizar automaticamente aps conexo dial-up Atualizar automaticamente aps logon do usurio Cada tarefa de atualizao pode ser alterada de acordo com suas necessidades. Alm das tarefas de atualizao padro, voc pode criar novas tarefas de atualizao com uma configurao definida pelo usurio. Para obter mais detalhes sobre a criao e a configurao de tarefas de atualizao, consulte a seo Agenda.
48
4.4 Agenda
A Agenda ficar disponvel se o Modo avanado no ESET File Security estiver ativado. A Agenda pode ser encontrada no menu principal do ESET File Security em Ferramentas. A Agenda contm uma lista de todas as tarefas agendadas e suas propriedades de configurao, como a data e a hora predefinidas e o perfil de rastreamento utilizado.
Por padro, as seguintes tarefas agendadas so exibidas na Agenda: Atualizao automtica de rotina Atualizar automaticamente aps conexo dial-up Atualizar automaticamente aps logon do usurio Rastreamento de arquivos em execuo durante inicializao do sistema (aps logon do usurio) Rastreamento de arquivos em execuo durante inicializao do sistema (aps atualizao bem sucedida do banco de dados de assinatura de vrus) Para editar a configurao de uma tarefa agendada existente (tanto padro quanto definida pelo usurio), clique com o boto direito do mouse na tarefa e clique em Editar... ou selecione a tarefa que deseja modificar e clique no boto Editar....
49
4.4.1 Finalidade do agendamento de tarefas A Agenda gerencia e inicia tarefas agendadas com as configuraes e propriedades predefinidas. A configurao e as propriedades contm informaes, como a data e o horrio, bem como os perfis especificados para serem utilizados durante a execuo da tarefa. 4.4.2 Criao de novas tarefas Para criar uma nova tarefa na Agenda, clique no boto Adicionar... ou clique com o boto direito do mouse e selecione Adicionar... no menu de contexto. Cinco tipos de tarefas agendadas esto disponveis: Executar aplicativo externo Rastrear arquivos na inicializao do sistema Criar um snapshot do status do computador Rastreamento sob demanda do computador Atualizar
Como Atualizar uma das tarefas agendadas usadas com mais frequncia, ns explicaremos como adicionar uma nova tarefa de atualizao. No menu suspenso Tarefa agendada: selecione Atualizar. Clique em Avanar e insira o nome da tarefa no campo Nome da tarefa: Selecione a frequncia da tarefa. As opes disponveis so: Uma vez, Repetidamente, Diariamente, Semanalmente e Evento disparado. Com base na frequncia selecionada, diferentes parmetros de atualizao sero exibidos para voc. Depois defina a ao a ser adotada se a tarefa no puder ser executada ou concluda na hora agendada. As trs opes a seguir esto disponveis: Aguardar at a prxima hora agendada Executar a tarefa to logo quanto possvel Executar a tarefa imediatamente se a hora desde a ltima execuo exceder o intervalo especificado (o intervalo pode ser definido utilizando a caixa de rolagem Intervalo da tarefa) Na prxima etapa, ser exibida uma janela de resumo das informaes sobre a tarefa agendada atual; a opo Executar a tarefa com parmetros especficos deve estar ativada automaticamente. Clique no boto Concluir. Uma janela de dilogo ser exibida permitindo selecionar perfis a serem utilizados para a tarefa agendada. Aqui possvel especificar um perfil primrio e um alternativo, que ser usado caso a tarefa no possa ser concluda utilizando o perfil primrio. Confirme clicando em OK na janela Atualizar perfis. A nova tarefa agendada ser adicionada lista de tarefas agendadas no momento.
50
4.5 Quarentena
A principal tarefa da quarentena armazenar com segurana os arquivos infectados. Os arquivos devem ser colocados em quarentena se no puderem ser limpos, se no for seguro nem aconselhvel exclu-los ou se eles estiverem sendo falsamente detectados pelo ESET File Security. Voc pode optar por colocar qualquer arquivo em quarentena. aconselhvel colocar um arquivo em quarentena se ele se comportar de modo suspeito, mas no for detectado pelo verificador antivrus. Os arquivos colocados em quarentena podem ser enviados ao Laboratrio de ameaas da ESET para anlise.
Os arquivos armazenados na pasta de quarentena podem ser visualizados em uma tabela que exibe a data e o horrio da quarentena, o caminho para o local original do arquivo infectado, o tamanho do arquivo em bytes, a razo (por exemplo, objeto adicionado pelo usurio) e o nmero de ameaas (por exemplo, se for um arquivo compactado que contm diversas ameaas). 4.5.1 Colocao de arquivos em quarentena O ESET File Security coloca automaticamente os arquivos excludos em quarentena (se voc no cancelou essa opo na janela de alertas). Se desejar, possvel colocar manualmente em quarentena qualquer arquivo suspeito clicando no boto Quarentena.... Se este for o caso, o arquivo original no ser removido do seu local original. O menu de contexto tambm pode ser utilizado para essa finalidade; clique com o boto direito do mouse na janela Quarentena e selecione Adicionar...
51
4.5.2 Restaurao da Quarentena Os arquivos colocados em quarentena podem ser restaurados para o local original. Para tanto, use o recurso Restaurar. A opo Restaurar est disponvel no menu de contexto ao clicar com o boto direito do mouse no arquivo em questo na janela Quarentena. O menu de contexto oferece tambm a opo Restaurar para , que permite restaurar um arquivo para um local diferente do local original do qual ele foi excludo. OBSERVAO: Se o programa colocou em quarentena um arquivo inofensivo por engano, exclua o arquivo do rastreamento aps restaur-lo e envie-o para o Atendimento ao cliente da ESET. 4.5.3 Envio de arquivo da Quarentena Se voc colocou em quarentena um arquivo suspeito no detectado pelo programa, ou se um arquivo foi avaliado incorretamente como infectado (por exemplo, pela anlise heurstica do cdigo) e colocado em quarentena, envie o arquivo para o Laboratrio de ameas da ESET. Para enviar um arquivo diretamente da quarentena, clique com o boto direito do mouse nele e selecione Enviar para anlise no menu de contexto.
52
4.6 Relatrios
Os Relatrios contm informaes sobre todos os eventos importantes do programa que ocorreram e fornece uma viso geral das ameaas detectadas. Os Relatrios atuam como uma ferramenta essencial na anlise do sistema, na deteco de ameaas e na soluo de problemas. Os Relatrios so realizados ativamente em segundo plano, sem interao do usurio. As informaes so registradas com base nas configuraes atuais do detalhamento do relatrio. possvel visualizar mensagens de texto e relatrios diretamente do ambiente do ESET File Security.
Os relatrios podem ser acessados no menu principal, clicando em Ferramentas > Relatrios. Selecione o tipo de relatrio desejado usando o menu suspenso Relatrio: na parte superior da janela. Os seguintes relatrios esto disponveis: Ameaas detectadas Use essa opo para exibir todas as informaes sobre eventos relacionados deteco de infiltraes. Eventos - Essa opo foi desenvolvida para a soluo de problemas de administradores do sistema e usurios. Todas as aes importantes executadas pelo ESET File Security so registradas nos Relatrios de eventos. Rastreamento sob demanda do computador - os resultados de todos os rastreamentos concludos so exibidos nessa janela. Clique duas vezes em qualquer entrada para exibir os detalhes do respectivo Rastreamento sob demanda. Em cada seo, as informaes exibidas podem ser copiadas diretamente para a rea de transferncia, selecionando a entrada e clicando no boto Copiar. Para selecionar vrias entradas, use as teclas CTRL e SHIFT.
53
4.6.1 Filtragem de relatrios A filtragem de relatrios um recurso til que o ajuda a encontrar registros nos relatrios, especialmente quando h muitos registros e difcil encontrar a informao especfica que voc precisa. Ao usar a filtragem, digite uma cadeia de caracteres O que para filtrar, especificar em quais colunas procurar, selecionar os Tipos de registro e definir um Perodo de tempo para limitar a quantidade de registros. Ao especificar determinadas opes de filtragem, apenas os registros relevantes (de acordo com as opes de filtragem) sero exibidos na janela Relatrios para acesso rpido e fcil. Para abrir a janela Filtragem de relatrios, pressione o boto Filtrar... uma vez em Ferramentas > Relatrios ou use as teclas de atalho Ctrl + Shift + F. OBSERVAO: Para pesquisar um registro especfico, voc pode usar o recurso Localizar no relatrio ou em conjunto com a Filtragem de relatrios.
Ao especificar determinadas opes de filtro, apenas os registros relevantes (de acordo com as opes de filtragem) sero exibidos na janela Relatrios. Isso preencher/limitar a quantidade de registros, fazendo, assim, com que seja mais fcil encontrar exatamente o que voc est procurando. Quanto mais especficas forem as opes de filtro usadas, mais limitados sero os resultados. O que: - Digite uma cadeia de caracteres (palavra ou parte de uma palavra). Somente os registros que contm essa cadeia de caracteres sero exibidos. O restante dos registros no ficar visvel para que seja mais fcil visualizar. Procurar em colunas: - Selecione quais colunas devero ser consideradas na filtragem. Voc pode marcar uma ou mais colunas para usar na filtragem. Por padro, todas as colunas so marcadas: Hora Mdulo Evento Usurio Tipos de objetos: - Permite escolher que tipo de registros exibir. possvel escolher um tipo especfico de registro, vrios tipos ao mesmo tempo ou exibir todos os tipos de registros (por padro): Diagnstico Informaes Alerta Erro Crtico
54
Perodo de tempo: - Use esta opo para filtrar registros por um determinado perodo de tempo. Voc pode escolher um dos seguintes: Log completo (padro) - no filtra por perodo, pois mostra todo o relatrio ltimo dia ltima semana ltimo ms Intervalo ao selecionar o intervalo, possvel especificar o perodo de tempo exato (data e hora) para exibir somente os registros que ocorreram no perodo de tempo especificado. Alm das configuraes de filtragem anteriores, h tambm vrias Opes: Coincidir apenas palavras inteiras Mostra apenas os registros que correspondam cadeia de caracteres como uma palavra inteira na caixa de texto O que. Diferenciar maisculas de minsculas Mostra apenas os registros que correspondam cadeia de caracteres com maisculas e minsculas exatas na caixa de texto O que. Ativar filtragem inteligente Use essa opo para que o ESET File Security execute a filtragem usando seus prprios mtodos. Aps terminar de escolher as opes de filtragem, pressione o boto OK para aplicar o filtro. A janela Relatrios exibir apenas os registros correspondentes de acordo com as opes do filtro. 4.6.2 Localizar no relatrio Alm da Filtragem de relatrios, possvel usar o recurso de pesquisa nos relatrios e us-lo independente da filtragem de relatrios. Isso til quando voc est procurando registros especficos nos relatrios. Assim como a Filtragem de relatrios, este recurso de pesquisa o ajudar a encontrar as informaes que est procurando, especialmente quando h muitos registros. Ao usar Localizar no relatrio, voc pode digitar uma cadeia de caracteres com O que para encontrar, especificar em quais colunas procurar, selecionar os Tipos de registro e definir um Perodo de tempo para pesquisar apenas por registros que ocorreram nesse perodo de tempo. Ao especificar determinadas opes de pesquisa, apenas os registros relevantes (de acordo com as opes de filtro) sero pesquisados na janela Relatrios. Para pesquisar nos relatrios, abra a janela Localizar no relatrio pressionando as teclas Ctrl + F. OBSERVAO: Voc pode usar o recurso Localizar no relatrio em conjunto com a Filtragem de relatrios. Pode limitar primeiro a quantidade de registros usando a Filtragem de relatrios e, em seguida, iniciar a pesquisa somente nos registros filtrados.
O que: - Digite uma cadeia de caracteres (palavra ou parte de uma palavra). Somente os registros que contm essa cadeia de caracteres sero localizados. O restante dos registros ser omitido.
55
Procurar em colunas: - Selecione quais colunas devero ser consideradas na pesquisa. Voc pode marcar uma ou mais colunas para usar na pesquisa. Por padro, todas as colunas esto marcadas: Hora Mdulo Evento Usurio Tipos de objetos: - Permite escolher que tipo de registros localizar. Voc pode escolher um tipo de registro especfico, vrios tipos ao mesmo tempo ou pesquisar em todos os tipos de registro (por padro): Diagnstico Informaes Alerta Erro Crtico Perodo de tempo: - Use esta opo para localizar registros que ocorreram apenas dentro de determinado perodo de tempo. Voc pode escolher um dos seguintes: Log completo (padro) - no pesquisa no perodo de tempo, mas em todo o relatrio ltimo dia ltima semana ltimo ms Intervalo ao selecionar o intervalo, possvel especificar o perodo de tempo exato (data e hora) para pesquisar somente os registros que ocorreram no perodo de tempo especificado. Alm das configuraes de localizao anteriores, h tambm vrias Opes: Coincidir apenas palavras inteiras Localiza apenas os registros que correspondam cadeia de caracteres como uma palavra inteira na caixa de texto O que. Diferenciar maisculas de minsculas Localiza apenas os registros que correspondam cadeia de caracteres com maisculas e minsculas exatas na caixa de texto O que. Pesquisar acima Pesquisa da posio atual para cima. Aps configurar as opes de pesquisa, clique no boto Localizar para iniciar a pesquisa. A pesquisa pra quando encontrar o primeiro registro correspondente. Clique no boto Localizar novamente para continuar pesquisando. A pesquisa ocorre de cima para baixo nos Relatrios, comenando na posio atual (registro destacado). 4.6.3 Manuteno de relatrios A configurao de relatrios do ESET File Security pode ser acessada na janela principal do programa. Clique em Configurao > Entrar na configurao avanada... > Ferramentas > Relatrios. Voc pode especificar as seguintes opes para relatrios: Excluir registros automaticamente: As entradas do relatrio mais antigas que o nmero de dias especificado sero automaticamente excludas Otimizar automaticamente relatrios: Ativa a desfragmentao automtica de relatrios se a porcentagem especificada de relatrios no utilizados foi excedida. Detalhamento mnimo de registro em relatrio: Especifica o nvel de detalhamento de registro em relatrio. Opes disponveis: - Registros de diagnstico - Registra as informaes necessrias para ajustar o programa e todos os registros mencionados anteriormente - Registros informativos - Registra as mensagens informativas, incluindo atualizaes bem-sucedidas e todos os registros mencionados anteriormente - Avisos Registra mensagens de erros crticos e de avisos - Erros Somente as mensagens do tipo "Erro ao fazer download de arquivo" e erros crticos sero registrados - Avisos crticos - Registra somente os erros crticos (como erro ao iniciar a proteo antivrus, etc.)
56
57
4.7.2 Interface do usurio e uso do aplicativo Para maior clareza, a janela principal dividida em quatro sees principais Controles do programa localizados na parte superior da janela principal, a janela Navegao esquerda, a janela Descrio direita, no meio, e a janela Detalhes direita, na parte inferior da janela principal. A seo Status do log lista os parmetros bsicos de um log (filtro usado, tipo de filtro, se o log o resultado de uma comparao, etc.).
4.7.2.1 Controles do programa Esta seo contm a descrio de todos os controles do programa disponveis no ESET SysInspector. Arquivo Clicando em Arquivo, voc pode armazenar o status atual do sistema para investigao posterior ou abrir um log armazenado anteriormente. Por motivo de publicao, recomendamos a gerao de um log Adequado para envio. Neste formulrio, o log omite informaes confidenciais (nome do usurio atual, nome do computador, nome do domnio, privilgios do usurio atual, variveis do ambiente, etc.). OBSERVAO: Voc pode abrir os relatrios do ESET SysInspector armazenados anteriormente simplesmente arrastando e soltando-os na janela principal. rvore Permite expandir ou fechar todos os ns e exportar as sees selecionadas para o script de servios. Lista Contm funes para uma navegao mais fcil dentro do programa e diversas outras funes, como, por exemplo, encontrar informaes online. Ajuda Contm informaes sobre o aplicativo e as funes dele.
58
Detalhe Esta configurao influencia as informaes exibidas na janela principal para facilitar o trabalho com as informaes. No modo Bsico, voc ter acesso a informaes utilizadas para encontrar solues para problemas comuns no seu sistema. No modo Mdio, o programa exibe detalhes menos usados. No modo Completo, o ESET SysInspector exibe todas as informaes necessrias para resolver problemas muito especficos. Filtragem de itens A filtragem de itens mais adequada para encontrar arquivos suspeitos ou entradas do registro no sistema. Ajustando o controle deslizante, voc pode filtrar itens pelo nvel de risco deles. Se o controle deslizante estiver configurado todo para a esquerda (Nvel de risco 1), todos os itens sero exibidos. Se voc mover o controle deslizante para a direita, o programa filtrar todos os itens menos perigosos que o nvel de risco atual e exibir apenas os itens que so mais suspeitos que o nvel exibido. Com o controle deslizante todo para a direita, o programa exibir apenas os itens perigosos conhecidos. Todos os itens identificados como de risco 6 a 9 podem colocar a segurana em risco. Se voc no estiver utilizando uma soluo de segurana da ESET, recomendamos que voc rastreie o sistema com o ESET Online Scanner se o ESET SysInspector encontrou esse item. O ESET Online Scanner um servio gratuito. OBSERVAO: O nvel de risco de um item pode ser rapidamente determinado comparando a cor do item com a cor no controle deslizante Nvel de risco. Pesquisar A opo Pesquisar pode ser utilizada para encontrar um item especfico pelo nome ou por parte do nome. Os resultados da solicitao da pesquisa so exibidos na janela Descrio. Retornar Clicando na seta para trs e para a frente, voc pode retornar para as informaes exibidas anteriormente na janela Descrio. Voc pode usar as teclas Backspace e de espao em vez de clicar para trs e para a frente. Seo do status Exibe o n atual na janela Navegao. Importante: Os itens realados em vermelho so desconhecidos, por isso o programa os marca como potencialmente perigosos. Se um item estiver em vermelho, isso no significa automaticamente que voc pode excluir o arquivo. Antes de excluir, certifique-se de que os arquivos so realmente perigosos ou desnecessrios. 4.7.2.2 Navegao no ESET SysInspector O ESET SysInspector divide vrios tipos de informaes em diversas sees bsicas chamadas de ns. Se disponveis, voc pode encontrar detalhes adicionais expandindo cada n em seus subns. Para abrir ou recolher um n, clique duas vezes no nome do n ou, como alternativa, clique em ou em prximo ao nome do n. medida que percorrer a estrutura em rvore dos ns e subns na janela Navegao, voc pode encontrar diversos detalhes para cada n mostrado na janela Descrio. Se voc percorrer os itens na janela Descrio, detalhes adicionais sobre cada item podem ser exibidos na janela Detalhes. A seguir esto as descries dos ns principais na janela Navegao e as informaes relacionadas nas janelas Descrio e Detalhes. Processos em execuo Esse n contm informaes sobre aplicativos e processos em execuo no momento da gerao do log. Na janela Descrio, voc pode encontrar detalhes adicionais para cada processo, como, por exemplo, bibliotecas dinmicas usadas pelo processo e o local delas no sistema, o nome do fornecedor do aplicativo, o nvel de risco do arquivo, etc. A janela Detalhes contm informaes adicionais dos itens selecionados na janela Descrio, como o tamanho do arquivo ou o hash dele. OBSERVAO: Um sistema operacional consiste em diversos componentes kernel importantes que so executados 24 horas por dia, 7 dias por semana e que fornecem funes bsicas e vitais para outros aplicativos de usurios. Em determinados casos, tais processos so exibidos na ferramenta ESET SysInspector com o caminho do arquivo comeando com \??\. Esses smbolos fornecem otimizao de pr-incio para esses processos; eles so seguros para o sistema.
59
Conexes de rede A janela Descrio contm uma lista de processos e aplicativos que se comunicam pela rede utilizando o protocolo selecionado na janela Navegao (TCP ou UDP), junto com os endereos remotos aos quais o aplicativo est conectado. Tambm possvel verificar os endereos IP dos servidores DNS. A janela Detalhes contm informaes adicionais dos itens selecionados na janela Descrio, como o tamanho do arquivo ou o hash dele. Entradas importantes do registro Contm uma lista de entradas de registro selecionadas que esto relacionadas freqentemente a diversos problemas com o sistema, como aqueles que especificam os programas de inicializao, objetos auxiliares do navegador (BHO), etc. Na janela Descrio, possvel localizar quais arquivos esto relacionados a entradas de registro especficas. Voc pode consultar detalhes adicionais na janela Detalhes. Servios A janela Descrio contm uma lista de arquivos registrados como servios do Windows. possvel verificar a maneira como o servio configurado para iniciar, junto com detalhes especficos do arquivo na janela Detalhes. Drivers Uma lista de drivers instalados no sistema. Arquivos crticos A janela Descrio exibe o contedo dos arquivos crticos relacionados ao sistema operacional Microsoft Windows. Informaes do sistema Contm informaes detalhadas sobre hardware e software, alm de informaes sobre as variveis ambientais configuradas e os direitos do usurio. Detalhes do arquivo Uma lista de arquivos importantes do sistema e arquivos na pasta Arquivos de programas. Informaes adicionais especficas dos arquivos podem ser encontradas nas janelas Descrio e Detalhes. Sobre Informaes sobre o ESET SysInspector. 4.7.2.3 Comparar O recurso Comparar permite que o usurio compare dois logs existentes. O resultado desse recurso um conjunto de itens no comuns em ambos os logs. Ele adequado se voc desejar manter controle das alteraes no sistema, uma ferramenta til para detectar atividade de cdigo malicioso. Aps ser iniciado, o aplicativo criar um novo log, que ser exibido em uma nova janela. Navegue at Arquivo > Salvar relatrio para salvar um log em um arquivo. Os arquivos de log podem ser abertos e visualizados posteriormente. Para abrir um log existente, utilize Arquivo > Abrir relatrio. Na janela principal do programa, o ESET SysInspector sempre exibe um log de cada vez. O benefcio de comparar dois logs que voc pode visualizar um log ativo atual e um log salvo em um arquivo. Para comparar logs, utilize a opo Arquivo > Comparar relatrio e escolha Selecionar arquivo. O log selecionado ser comparado com o log ativo na janela principal do programa. O log comparativo exibir somente as diferenas entre esses dois logs. OBSERVAO: Caso compare dois arquivos de log, selecione Arquivo > Salvar relatrio para salv-lo como um arquivo ZIP; ambos os arquivos sero salvos. Se voc abrir esse arquivo posteriormente, os logs contidos sero comparados automaticamente. Prximo aos itens exibidos, o ESET SysInspector mostra smbolos que identificam diferenas entre os relatrios comparados.
60
Os itens marcados por um apenas podem ser encontrados no log ativo e no estavam presentes no log comparativo aberto. Os itens marcados por um estavam presentes apenas no log aberto e estavam ausentes no log ativo. Descrio de todos os smbolos que podem ser exibidos prximos aos itens: novo valor, no presente no log anterior a seo de estrutura em rvore contm novos valores valor removido, presente apenas no log anterior a seo de estrutura em rvore contm valores removidos o valor/arquivo foi alterado a seo de estrutura em rvore contm valores/arquivos modificados o nvel de risco reduziu / era maior no log anterior o nvel de risco aumentou / era menor no log anterior A seo de explicao exibida no canto inferior esquerdo descreve todos os smbolos e tambm exibe os nomes dos logs que esto sendo comparados.
Qualquer log comparativo pode ser salvo em um arquivo e aberto posteriormente. Exemplo Gere e salve um relatrio, registrando informaes originais sobre o sistema, em um arquivo chamado previous. xml. Aps terem sido feitas as alteraes, abra o ESET SysInspector e deixe-o gerar um novo relatrio. Salve-o em um arquivo chamado current.xml. Para controlar as alteraes entre esses dois logs, navegue at Arquivo > Comparar relatrios. O programa criar um log comparativo mostrando as diferenas entre os logs. O mesmo resultado poder ser alcanado se voc utilizar a seguinte opo da linha de comandos: SysIsnpector.exe current.xml previous.xml 4.7.3 Parmetros da linha de comando O ESET SysInspector suporta a gerao de relatrios a partir da linha de comando utilizando estes parmetros: /gen /privacy /zip /silent /help, /? Exemplos Para carregar um log especfico diretamente no navegador, use: SysInspector.exe "c:\clientlog.xml" Para gerar um log em um local atual, use: SysInspector.exe /gen Para gerar um log em uma pasta especfica, use: SysInspector.exe /gen="c:\folder\" Para gerar um log em um arquivo/local especfico, use: SysInspector.exe /gen="c:\folder\mynewlog.xml" Para gerar um log que exclua informaes confidenciais diretamente em um arquivo compactado, use: SysInspector. exe /gen="c:\mynewlog.zip" /privacy /zip Para comparar dois logs, use: SysInspector.exe "current.xml" "original.xml" OBSERVAO: Se o nome do arquivo/pasta contiver uma lacuna, ele deve ser colocado entre aspas. gerar um log diretamente a partir da linha de comando sem executar a GUI gerar um log excluindo informaes confidenciais armazenar o log resultante diretamente no disco em um arquivo compactado ocultar a exibio da barra de progresso da gerao de logs exibir informaes sobre os parmetros da linha de comando
61
4.7.4 Script de servios O script de servios uma ferramenta que fornece ajuda aos clientes que utilizam o ESET SysInspector removendo facilmente os objetos indesejados do sistema. O script de servios permite que o usurio exporte o relatrio completo do ESET SysInspector ou suas partes selecionadas. Aps a exportao, voc pode marcar os objetos no desejados para excluso. Em seguida, voc pode executar o log modificado para excluir os objetos marcados. O script de servios adequado para usurios avanados com experincia anterior em diagnstico de problemas do sistema. As modificaes no qualificadas podem levar a danos no sistema operacional. Exemplo Se voc suspeita que o seu computador est infectado por um vrus que no detectado pelo seu programa antivrus, siga estas instrues passo a passo: Execute o ESET SysInspector para gerar um novo instantneo do sistema. Selecione o primeiro item na seo esquerda (na estrutura em rvore), pressione Ctrl e selecione o ltimo item para marcar todos os itens. Clique com o boto direito nos objetos selecionados e selecione a opo do menu de contexto Exportar as sees selecionadas para script de servios . Os objetos selecionados sero exportados para um novo log. Esta a etapa mais crucial de todo o procedimento: abra o novo log e altere o atributo - para + em todos os objetos que desejar remover. Verifique se no marcou arquivos/objetos do sistema operacional importantes. Abra o ESET SysInspector, clique em Arquivo > Executar script de servios e digite o caminho para o script. Clique em OK para executar o script. 4.7.4.1 Gerao do script de servios Para gerar um script, clique com o boto direito em um item na rvore de menus (no painel esquerdo) na janela principal do ESET SysInspector . No menu de contexto, selecione a opo Exportar todas as sees para script de servios ou a opo Exportar as sees selecionadas para script de servios. OBSERVAO: No possvel exportar o script de servios quando dois logs estiverem sendo comparados. 4.7.4.2 Estrutura do script de servios Na primeira linha do cabealho do script, pode encontrar informaes sobre a verso do Mecanismo (ev), verso da GUI (gv) e a verso do log (lv). possvel usar esses dados para rastrear possveis alteraes no arquivo .xml que gera o script e evitar inconsistncias durante a execuo. Esta parte do script no deve ser alterada. O restante do arquivo dividido em sees nas quais os itens podem ser editados (refere-se queles que sero processadas pelo script). Marque os itens para processamento substituindo o caractere "-" em frente a um item pelo caractere "+". As sees no script so separadas das outras por uma linha vazia. Cada seo tem um nmero e um ttulo. 01) Processos em execuo Esta seo contm uma lista de todos os processos em execuo no sistema. Cada processo identificado por seu caminho UNC e, subsequentemente, por seu cdigo hash CRC16 em asteriscos (*). Exemplo:
01) Running processes: - \SystemRoot\System32\smss.exe *4725* - C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...]
Neste exemplo, o processo, module32.exe, foi selecionado (marcado por um caractere "+"); o processo ser encerrado com a execuo do script. 02) Mdulos carregados Essa seo lista os mdulos do sistema em uso no momento.
62
Exemplo:
02) Loaded modules: - c:\windows\system32\svchost.exe - c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll - c:\windows\system32\advapi32.dll [...]
Neste exemplo, o mdulo khbekhb.dll foi marcado por um caractere "+". Quando o script for executado, ele reconhecer os processos que usam esse mdulo especfico e os encerrar. 03) Conexes TCP Esta seo contm informaes sobre as conexes TCP existentes. Exemplo:
03) TCP connections: - Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe - Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006, - Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE - Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System [...]
Quando o script for executado, ele localizar o proprietrio do soquete nas conexes TCP marcadas e interromper o soquete, liberando recursos do sistema. 04) Pontos de extremidade UDP Esta seo contm informaes sobre os pontos de extremidade UDP existentes. Exemplo:
04) UDP endpoints: - 0.0.0.0, port 123 (ntp) + 0.0.0.0, port 3702 - 0.0.0.0, port 4500 (ipsec-msft) - 0.0.0.0, port 500 (isakmp) [...]
Quando o script for executado, ele isolar o proprietrio do soquete nos pontos de extremidade UDP marcados e interromper o soquete. 05) Entradas do servidor DNS Esta seo contm informaes sobre a configurao atual do servidor DNS. Exemplo:
05) DNS server entries: + 204.74.105.85 - 172.16.152.2 [...]
As entradas marcadas do servidor DNS sero removidas quando voc executar o script. 06) Entradas importantes do registro Esta seo contm informaes sobre as entradas importantes do registro. Exemplo:
06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - HotKeysCmds = C:\Windows\system32\hkcmd.exe - IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = http://thatcrack.com/ [...]
As entradas marcadas sero excludas, reduzidas ao valor de 0 byte ou redefinidas aos valores padro com a execuo do script. A ao a ser aplicada a uma entrada especfica depende da categoria da entrada e do valor da chave no registro especfico.
63
Os servios marcados e seus servios dependentes sero interrompidos e desinstalados quando o script for executado. 08) Drivers Esta seo lista os drivers instalados. Exemplo:
08) Drivers: - Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot - Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32 \drivers\adihdaud.sys, state: Running, startup: Manual [...]
Quando voc executar o script, os drivers selecionados sero removidos do registro e do sistema. 09) Arquivos crticos Esta seo contm informaes sobre os arquivos crticos para o sistema operacional. Exemplo:
09) Critical files: * File: win.ini - [fonts] - [extensions] - [files] - MAPI=1 [...] * File: system.ini - [386Enh] - woafont=dosapp.fon - EGA80WOA.FON=EGA80WOA.FON [...] * File: hosts - 127.0.0.1 localhost - ::1 localhost [...]
Os itens selecionados sero excludos ou redefinidos aos valores padro originais. 4.7.4.3 Execuo de scripts de servios Marque todos os itens desejados, depois salve e feche o script. Execute o script editado diretamente na janela principal do ESET SysInspector selecionando a opo Executar script de servios no menu Arquivo. Ao abrir um script, o programa solicitar que voc responda seguinte mensagem: Tem certeza de que deseja executar o script de servios "%Scriptname%"? Aps confirmar a seleo, outro aviso pode ser exibido, informando que o script de servios que voc est tentando executar no foi assinado. Clique em Executar para iniciar o script. Uma janela de dilogo confirmar que o script foi executado com xito. Se o script puder ser apenas parcialmente processado, uma janela de dilogo com a seguinte mensagem ser exibida: O script de servios foi executado parcialmente. Deseja exibir o relatrio de erros? Selecione Sim para exibir um relatrio de erro complexo que lista as operaes que no foram executadas. Se o script no for reconhecido, uma janela de dilogo com a seguinte mensagem ser exibida: O script de servios selecionado no est assinado. A execuo de scripts no assinados e desconhecidos pode danificar seriamente os dados do computador. Tem certeza de que deseja executar o script e realizar as aes? Isso pode ser causado por inconsistncias no script (cabealho danificado, ttulo da seo corrompido, ausncia de linha vazia entre as sees, etc.). possvel reabrir o arquivo de script e corrigir os erros no script ou criar um novo script de servios.
64
4.7.5 Atalhos As teclas de atalho que podem ser usadas ao trabalhar com o ESET SysInspector incluem: Arquivo Ctrl+O Ctrl+S Gerar Ctrl+G Ctrl+H Verificao padro do status do sistema Executa uma verificao do sistema que tambm pode registrar informaes confidenciais Abre o log existente Salva os logs criados
Filtragem de itens 1, O 2 3 4, U 5 6 7, B 8 9 + Ctrl+9 Ctrl+0 Exibir Ctrl+5 Ctrl+6 Ctrl+7 Ctrl+3 Ctrl+2 Ctrl+1 Backspace Espao Ctrl+W Ctrl+Q Exibio por fornecedor, todos os fornecedores Exibio por fornecedor, somente Microsoft Exibio por fornecedor, todos os outros fornecedores Exibe detalhes completos Exibe detalhes da mdia Exibio bsica Move um passo para trs Move um passo para a frente Expande a rvore Recolhe a rvore Aceitvel, nvel de risco 1-9, os itens so exibidos Aceitvel, nvel de risco 2-9, os itens so exibidos Aceitvel, nvel de risco 3-9, os itens so exibidos Desconhecido, nvel de risco 4-9, os itens so exibidos Desconhecido, nvel de risco 5-9, os itens so exibidos Desconhecido, nvel de risco 6-9, os itens so exibidos Perigoso, nvel de risco 7-9, os itens so exibidos Perigoso, nvel de risco 8-9, os itens so exibidos Perigoso, nvel de risco 9, os itens so exibidos Diminui o nvel de risco Aumenta o nvel de risco Modo de filtragem, nvel igual ou superior Modo de filtragem, somente nvel igual
Outros controles Ctrl+T Ctrl+P Ctrl+A Ctrl+C Ctrl+X Ctrl+B Ctrl+L Ctrl+R Ctrl+Z Ctrl+F Ctrl+D Ctrl+E Comparao Ctrl+Alt+O Ctrl+Alt+R Ctrl+Alt+1 Ctrl+Alt+2 Abre o log original/comparativo Cancela a comparao Exibe todos os itens Exibe apenas os itens adicionados; o log mostrar os itens presentes no log atual Vai para o local original do item aps a seleo nos resultados de pesquisa Exibe informaes bsicas sobre um item Exibe informaes completas sobre um item Copia a rvore do item atual Copia itens Localiza informaes sobre os arquivos selecionados na Internet Abre a pasta em que o arquivo selecionado est localizado Abre a entrada correspondente no editor do registro Copia um caminho para um arquivo (se o item estiver relacionado a um arquivo) Alterna para o campo de pesquisa Fecha os resultados da pesquisa Executa script de servios
65
Ctrl+Alt+3 Ctrl+Alt+4 Ctrl+Alt+5 Ctrl+Alt+C Ctrl+Alt+N Ctrl+Alt+P Diversos F1 Alt+F4 Alt+Shift+F4 Ctrl+I 4.7.6 FAQ
Exibe apenas os itens removidos; o log mostrar os itens presentes no log anterior Exibe apenas os itens substitudos (arquivos inclusive) Exibe apenas as diferenas entre os logs Exibe a comparao Exibe o log atual Exibe o log anterior
Exibe a Ajuda Fecha o programa Fecha o programa sem perguntar Estatsticas de logs
O ESET SysInspector requer privilgios de administrador para ser executado? Enquanto o ESET SysInspector no requer privilgios de administrador para ser executado, algumas das informaes que ele coleta apenas podem ser acessadas a partir de uma conta do administrador. A execuo desse programa como Usurio padro ou Usurio restrito far com que ele colete menos informaes sobre o seu ambiente operacional. O ESET SysInspector cria um arquivo de log? O ESET SysInspector pode criar um arquivo de log da configurao do computador. Para salvar um arquivo de log, selecione Arquivo > Salvar relatrio no menu principal. Os arquivos de log so salvos em formato XML. Por padro, os arquivos so salvos no diretrio %USERPROFILE%\My Documents\, com uma conveno de nomenclatura de arquivos de "SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML". Voc pode alterar o local e o nome do arquivo de log para outro nome ou local antes de salv-lo, se preferir. Como visualizar o arquivo de log do ESET SysInspector? Para visualizar um arquivo de log criado pelo ESET SysInspector, execute o programa e selecione Arquivo > Abrir relatrio no menu principal. Voc tambm pode arrastar e soltar arquivos de log no aplicativo ESET SysInspector. Se voc precisar visualizar os arquivos de log do ESET SysInspector com frequncia, recomendamos a criao de um atalho para o arquivo SYSINSPECTOR.EXE na rea de trabalho; possvel arrastar e soltar os arquivos de log para visualizao. Por motivo de segurana, o Windows Vista/7 pode no permitir operaes de arrastar e soltar entre janelas que tenham permisses de segurana diferentes. H uma especificao disponvel para o formato do arquivo de log? E um SDK? Atualmente, no h uma especificao para o arquivo de log nem um SDK disponveis, uma vez que o programa ainda est em desenvolvimento. Aps o lanamento do programa, podemos fornec-los com base nas informaes fornecidas pelos clientes e sob demanda. Como o ESET SysInspector avalia o risco representado por um objeto especfico? Na maioria dos casos, o ESET SysInspector atribui nveis de risco a objetos (arquivos, processos, chaves de registro e assim por diante), utilizando uma srie de regras de heurstica que examinam as caractersticas de cada objeto e determinam o potencial para atividade maliciosa. Com base nessa heurstica, atribui-se um nvel de risco aos objetos, que vai de 1 Aceitvel (verde) a 9 Perigoso (vermelho). No painel de navegao esquerdo, as sees so coloridas com base no nvel de risco mais alto de um objeto dentro delas. Um nvel de risco "6 - Desconhecido (vermelho)" significa que um objeto perigoso? As avaliaes do ESET SysInspector no garantem que um objeto seja malicioso; essa determinao deve ser feita por um especialista em segurana. O ESET SysInspector destinado a fornecer uma avaliao rpida para especialistas em segurana, para que eles saibam quais objetos em um sistema eles podero querer examinar quanto a comportamento incomum. Por que o ESET SysInspector conecta-se Internet quando est em execuo? Como muitos aplicativos, o ESET SysInspector assinado com um "certificado" de assinatura digital para ajudar a garantir que o software foi publicado pela ESET e que no foi alterado. Para verificar o certificado, o sistema operacional entra em contato com uma autoridade de certificao para verificar a identidade do editor do software.
66
Esse um comportamento normal para todos os programas assinados digitalmente no Microsoft Windows. O que a tecnologia Anti-Stealth? A tecnologia Anti-Stealth proporciona a deteco efetiva de rootkits. Se o sistema for atacado por um cdigo malicioso que se comporte como um rootkit, o usurio ser exposto ao risco de danos ou roubo de dados. Sem uma ferramenta especial anti-rootkit, quase impossvel detectar rootkits. Por que s vezes h arquivos marcados como "Assinado pela Microsoft", que tm uma entrada de "Nome da empresa" diferente ao mesmo tempo? Ao tentar identificar a assinatura digital de um arquivo executvel, o ESET SysInspector primeiro verifica se h uma assinatura digital incorporada no arquivo. Nesse caso, a identificao no arquivo ser usada durante a validao. Se o arquivo no tiver uma assinatura digital, o ESI iniciar a procura do arquivo CAT (Security Catalog %systemroot% \system32\catroot) correspondente que contenha informaes sobre o arquivo executvel processado. Caso o arquivo CAT relevante seja encontrado, sua assinatura digital ser aplicada no processo de validao do executvel. por isso que s vezes h arquivos marcados como "Assinado pela Microsoft", que tm uma entrada de "Nome da empresa" diferente. Exemplo: O Windows 2000 inclui o aplicativo HyperTerminal, localizado em C:\Arquivos de Programas\Windows NT. O arquivo executvel principal do aplicativo no assinado digitalmente, mas o ESET SysInspector o marca como um arquivo assinado pela Microsoft. O motivo disso a referncia em C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E500C04FC295EE}\sp4.cat que aponta para C:\Arquivos de Programas\Windows NT\hypertrm.exe (o executvel principal do aplicativo HyperTerminal) e o sp4.cat digitalmente assinado pela Microsoft. 4.7.7 O ESET SysInspector como parte do ESET File Security Para abrir a seo do ESET SysInspector no ESET File Security, clique em Ferramentas > ESET SysInspector. O sistema de gerenciamento na janela do ESET SysInspector semelhante ao sistema dos relatrios de rastreamento do computador ou das tarefas agendadas. Todas as operaes com instantneos: criar, visualizar, comparar, remover e exportar podem ser acessadas com um ou dois cliques. A janela do ESET SysInspector contm informaes bsicas sobre os snapshots criados, como a hora da criao, breve comentrio, nome do usurio que criou o snapshot e o status do snapshot. Para Comparar, Criar... ou Excluir snapshots, utilize os botes correspondentes localizados abaixo da lista de snapshots na janela do ESET SysInspector . Essas opes tambm esto disponveis no menu de contexto. Para exibir o instantneo do sistema selecionado, utilize a opo do menu de contexto Exibir. Para exportar o instantneo selecionado para um arquivo, clique com o boto direito e selecione Exportar... Abaixo, veja uma descrio detalhada das opes disponveis: Comparar Permite comparar dois logs existentes. Ela adequada se voc desejar controlar alteraes entre o log atual e um log anterior. Para que essa opo entre em vigor, necessrio selecionar dois instantneos a serem comparados. Adicionar Cria um novo registro. Antes disso, preciso inserir um breve comentrio sobre o registro. Para saber mais sobre o progresso de criao de instantneos (do instantneo gerado no momento), consulte a coluna Status . Todos os instantneos concludos so marcados com o status Criado . Remover Remove as entradas da lista. Exportar... Salva a entrada selecionada em um arquivo XML (tambm em uma verso compactada).
67
arquivo: \boot\bcd status: 0xc000000e informaes: an error occurred while attemping to read the boot configuration data (ocorreu um erro ao tentar ler os d
Se voc encontrar essa mensagem, recomendamos que selecione o CD, em vez da mdia USB.
68
4.8.4 Configuraes Antes de iniciar a criao do ESET SysRescue, o assistente de instalao exibe os parmetros de compilao na ltima etapa do assistente do ESET SysRescue. Para modific-los, clique no boto Alterar.... As opes disponveis incluem: Pastas Antivrus ESET Avanado Protoc. Internet Dispositivo USB inicializvel (quando o dispositivo USB de destino selecionado) Gravao (quando a unidade de CD/DVD de destino selecionada) O boto Criar estar inativo se nenhum pacote de instalao MSI for especificado ou se nenhuma soluo de segurana da ESET estiver instalada no computador. Para selecionar um pacote de instalao, clique no boto Alterar e v para a guia Antivrus ESET. Alm disso, se voc no preencher o nome do usurio e a senha (Alterar > Antivrus ESET), o boto Criar estar acinzentado. 4.8.4.1 Pastas A Pasta temporria um diretrio de trabalho para arquivos exigidos durante a compilao do ESET SysRescue. Pasta ISO uma pasta, em que o arquivo ISO resultante salvo aps a concluso da compilao. A lista nessa guia mostra todas as unidades de rede locais e mapeadas, junto com o espao livre disponvel. Se algumas das pastas estiverem localizadas em uma unidade com espao livre insuficiente, recomendamos que voc selecione outra unidade com mais espao livre disponvel. Caso contrrio, a compilao pode terminar prematuramente devido a espao livre em disco insuficiente. Aplicativos externos Permite especificar os programas adicionais que sero executados ou instalados aps a inicializao a partir de uma mdia do ESET SysRescue. Incluir aplicativos externos Permite adicionar programas externos compilao do ESET SysRescue. Pasta selecionada Pasta na qual os programas a serem adicionados ao disco do ESET SysRescue esto localizados. 4.8.4.2 Antivrus ESET Para criar o CD do ESET SysRescue, possvel selecionar duas fontes de arquivos da ESET para serem utilizadas pelo compilador. Pasta do ESS/EAV - Arquivos j contidos na pasta na qual o produto da ESET est instalado no computador. Arquivo MSI - So usados os arquivos contidos no instalador do MSI. Em seguida, possvel atualizar a localizao dos arquivos (.nup). Normalmente, a opo padro Pasta do ESS/ EAV/Arquivo MSI deve ser definida. Em alguns casos, uma Pasta de atualizao personalizada pode ser definida, por exemplo, para usar uma verso mais antiga ou mais recente de um banco de dados de assinatura de vrus. possvel utilizar uma das seguintes fontes de nome de usurio e senha: ESS/EAV instalado - O nome de usurio e a senha so copiados do ESET File Security instalado no momento. Do usurio - O nome de usurio e a senha digitados nas caixas de texto correspondentes sero utilizados. OBSERVAO: O ESET File Security no CD do ESET SysRescue atualizado a partir da Internet ou da soluo ESET Security instalada no computador em que o CD do ESET SysRescue for executado.
69
4.8.4.3 Configuraes avanadas A guia Avanado permite otimizar o CD do ESET SysRescue de acordo com o tamanho da memria do computador. Selecione 576 MB ou mais para gravar o contedo do CD na memria operacional (RAM). Se voc selecionar menos de 576 MB, o CD de recuperao ser permanentemente acessado quando o WinPE estiver em execuo. Na seo Drivers externos, possvel inserir drivers para o seu hardware especfico (geralmente o adaptador de rede). Embora o WinPE seja baseado no Windows Vista SP1, que suporta uma larga escala de hardware, algumas vezes o hardware no reconhecido. Isso requer que o driver seja adicionado manualmente. H duas maneiras de inserir o driver em uma compilao do ESET SysRescue - manualmente (boto Adicionar) e automaticamente (boto Pesquisa auto). No caso de incluso manual, preciso selecionar o caminho para o arquivo .inf correspondente (o arquivo *.sys aplicvel tambm deve estar presente nessa pasta). No caso de insero automtica, o driver encontrado automaticamente no sistema operacional do computador especfico. Recomendamos que use a incluso automtica apenas se o ESET SysRescue for usado em um computador com o mesmo adaptador de rede usado no computador em que o CD ESET SysRescue foi criado. Durante a criao, o driver do ESET SysRescue inserido na compilao para que voc no precise procur-lo depois. 4.8.4.4 Protoc. Internet Essa seo permite configurar informaes bsicas de rede e definir as conexes predefinidas aps o ESET SysRescue. Selecione Endereo IP privado autom. para obter o endereo IP automaticamente a partir do servidor DHCP (Dynamic Host Configuration Protocol, protocolo de configurao dinmica de endereos de rede). Se preferir, a conexo de rede pode usar um endereo IP especificado manualmente (tambm conhecido como endereo IP esttico). Selecione Personalizar para definir as configuraes adequadas para o endereo IP. Ao definir essa opo, preciso especificar um Endereo IP e, para a LAN e as conexes de Internet de alta velocidade, uma Mscara de sub-rede. Em Servidor DNS preferencial e Servidor DNS alternativo, digite os endereos principal e secundrio do servidor DNS. 4.8.4.5 Dispositivo USB inicializvel Se voc selecionou um dispositivo USB como mdia-alvo, possvel selecionar um dos dispositivos USB disponveis na guia Dispositivo USB inicializvel (caso haja mais dispositivos USB). Selecione o Dispositivo de destino apropriado onde o ESET SysRescue ser instalado. Aviso: O dispositivo USB selecionado ser formatado durante a criao do ESET SysRescue. Todos os dados no dispositivo sero excludos. Se voc optar por uma Formatao rpida, a formatao remover todos os arquivos da partio, mas no rastrear o disco em busca de setores corrompidos. Use essa opo se o dispositivo USB tiver sido formatado anteriormente e voc tiver certeza de que ele no est danificado. 4.8.4.6 Gravar Se voc selecionou CD/DVD como sua mdia-alvo, possvel especificar parmetros de gravao adicionais na guia Gravar. Excluir arquivo ISO - Marque essa opo para excluir o arquivo ISO temporrio aps o CD do ESET SysRescue ser criado. Excluso ativada - Permite selecionar o apagamento rpido e conclu-lo. Dispositivo de gravao - Selecione a unidade a ser utilizada para gravao. Aviso: Essa a opo padro. Se um CD/DVD regravvel for usado, todos os dados contidos no CD/DVD sero apagados. A seo Mdia contm informaes sobre a mdia no seu dispositivo de CD/DVD. Velocidade de gravao - Selecione a velocidade desejada no menu suspenso. Os recursos do seu dispositivo de gravao e o tipo de CD/DVD utilizado devem ser considerados ao selecionar a velocidade da gravao.
70
4.8.5 Trabalhar com o ESET SysRescue Para o CD/DVD/USB de restaurao funcionar de forma eficiente, necessrio que o computador seja inicializado a partir da mdia de inicializao do ESET SysRescue. A prioridade de inicializao pode ser modificada no BIOS. Como alternativa, voc pode usar o menu de inicializao durante a inicializao do computador, geralmente utilizando uma das teclas: F9 a F12, dependendo da verso da placa-me/do BIOS. Aps a inicializao da mdia de inicializao, o ESET File Security ser iniciado. Como o ESET SysRescue utilizado apenas em situaes especficas, alguns mdulos de proteo e recursos do programa presentes na verso padro do ESET File Security no so necessrios; a lista limitada ao Rastreamento do computador, opo Atualizar, e algumas sees da Configurao. A capacidade de atualizar o banco de dados de assinaturas de vrus o recurso mais importante do ESET SysRescue. Recomendamos que voc atualize o programa antes de iniciar um rastreamento do computador. 4.8.5.1 Utilizao do ESET SysRescue Suponha que os computadores na rede tenham sido infectados por um vrus que modifica os arquivos executveis (.exe). O ESET File Security consegue limpar todos os arquivos infectados, exceto o explorer.exe, que no pode ser limpo, mesmo no modo de segurana. Isso ocorre porque o explorer.exe, como um dos processos essenciais do Windows, tambm iniciado no modo de segurana. O ESET File Security no poderia realizar aes com o arquivo e ele permaneceria infectado. Nesse tipo de cenrio, seria possvel usar o ESET SysRescue para solucionar o problema. O ESET SysRescue no requer componentes do sistema operacional host, portanto ele pode processar (limpar, excluir) qualquer arquivo no disco.
71
O recurso Interface do usurio tambm inclui a opo de proteger por senha os parmetros de configurao do ESET File Security. Essa opo est localizada no submenu Proteo de configuraes em Interface do usurio. Para fornecer segurana mxima ao seu sistema, fundamental que o programa seja configurado corretamente. Modificaes no autorizadas podem resultar na perda de dados importantes. Para definir uma senha para proteger os parmetros de configurao, clique em Configurar senha.
72
4.9.1 Alertas e notificaes A seo Configurao de alertas e notificaes, em Interface do usurio possibilita configurar como o ESET File Security lida com notificaes do sistema e alertas de ameaas. O primeiro item Exibir alertas. A desativao dessa opo cancelar todas as janelas de alerta e adequada apenas para uma quantidade limitada de situaes especficas. Para a maioria dos usurios, recomendamos que essa opo seja mantida como a configurao padro (ativada). Para fechar as janelas pop-up automaticamente aps certo tempo, selecione a opo Fechar as caixas de mensagens automaticamente depois de (s). Se no forem fechadas manualmente, as janelas de alertas sero fechadas automaticamente depois de expirado o tempo especificado. As notificaes na rea de trabalho e as dicas de balo so apenas informativas e no requerem nem proporcionam interao com o usurio. Elas so exibidas na rea de notificao, no canto inferior direito da tela. Para ativar a exibio de notificaes na rea de trabalho, selecione a opo Exibir notificaes na rea de trabalho. Opes mais detalhadas: o tempo de exibio e a transparncia da janela de notificao podem ser modificados clicando no boto Configurar notificaes... . Para visualizar o comportamento das notificaes, clique no boto Visualizar. Para configurar a durao do tempo de exibio das dicas de balo, consulte a opo Exibir dicas de balo na barra de tarefas (por s):
Clique em Configurao avanada... para inserir opes de configurao de Alertas e notificaes adicionais que incluam Exibir somente notificaes que requerem interao do usurio. Essa opo permite ativar/desativar a exibio de alertas e notificaes que no requeiram interao do usurio. Selecione Exibir somente notificaes que requerem interao do usurio ao executar aplicativos em modo de tela inteira para suprimir todas as notificaes que no sejam interativas. No menu suspenso Detalhamento mnimo de eventos para exibir, possvel selecionar o nvel de gravidade inicial dos alertas e das notificaes a serem exibidos. O ltimo recurso dessa seo permite configurar o destino das notificaes em um ambiente com vrios usurios. O campo Em sistemas com vrios usurios, exibir as notificaes na tela do usurio: permite definir quem receber notificaes importantes do ESET File Security. Normalmente, essa pessoa seria um administrador de sistema ou de rede. Essa opo especialmente til para servidores de terminal, desde que todas as notificaes do sistema sejam enviadas para o administrador.
73
4.9.2 Desativar a GUI no servidor de terminal Este captulo descreve como desativar a GUI do ESET File Security em execuo no servidor de terminal do Windows para sesses de usurio. Normalmente, a GUI do ESET File Security iniciada toda vez que um usurio remoto faz login no servidor e cria uma sesso de terminal. Isso geralmente indesejvel em servidores de terminal. Se desejar desativar a GUI para sesses de terminal, siga estas etapas: 1. Execute regedit.exe 2. Navegue at HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 3. Clique com o boto direito do mouse no Valor egui e selecione Modificar... 4. Adicione uma alternncia de comando /terminal ao fim da cadeia de caracteres existente Veja um exemplo de como devem ser os dados do Valor de egui :
"C:\Arquivos de Programas\ESET\ESET File Security\egui.exe" /hide /waitservice /terminal
Se desejar reverter essa configurao e ativar a inicializao automtica da GUI do ESET File Security, remova a alternncia /terminal Para acessar o Valor do registro egui, repita as etapas de 1. a 3.
4.10 eShell
O eShell (abreviao de ESET Shell) a interface de linha de comando do ESET File Security. uma alternativa interface grfica do usurio (GUI). O eShell possui todos os recursos e opes que a GUI geralmente oferece. O eShell permite configurar e administrar todo o programa sem usar a GUI. Usando o eShell, possvel fazer qualquer coisa que faria na GUI. Alm de todas as funes e recursos disponveis na GUI, o eShell tambm oferece a possibilidade de obter automao executando scripts para configurar, alterar configuraes ou realizar uma ao. O eShell tambm pode ser til para quem prefere usar linhas de comando em vez da GUI. Esta seo explica como navegar e como usar o eShell, e lista todos os comandos com uma descrio da funo de cada comando especfico. H dois modos em que o eShell pode ser executado: Modo interativo: til quando se deseja trabalhar com o eShell (no apenas executar um nico comando), por exemplo ao alterar a configurao, visualizar relatrios, etc. Tambm possvel usar o modo interativo se ainda no estiver familiarizado com todos os comandos. O modo interativo facilita a navegao pelo contexto. Tambm exibe os comandos disponveis que podem ser usados em este contexto especfico. Comando nico/Modo de lote: use este modo se deseja apenas executar um comando, sem entrar no modo interativo do eShell; para tanto, no prompt de linha de comando do Windows digite eshell com os parmetros apropriados. Por exemplo:
eshell set av document status enabled
OBSERVAO: Para executar comandos do eShell no prompt de comando do Windows ou para executar arquivos em lote, preciso ativar essa funo primeiro (o comando set general access batch precisa ser executado no modo interativo). Para obter mais informaes sobre o comando set batch, clique aqui. Para entrar no modo interativo do eShell, faa o seguinte: No menu Iniciar do Windows: Iniciar > Todos os programas > ESET > ESET File Security > ESET shell No prompt de comando do Windows, digite eshell e pressione a tecla Enter Ao executar o eShell no modo interativo pela primeira vez, ser exibida uma tela de primeira execuo.
74
Ela exibe alguns exemplos bsicos de como usar o eShell com Sintaxe, Prefixo, Caminho de comando, Formas abreviadas, Aliases, etc. Basicamente, um guia rpido do eShell. OBSERVAO: Se quiser exibir esta tela no futuro, digite o comando guide . OBSERVAO: Os comandos no diferenciam letras maisculas e minsculas, voc pode usar qualquer uma e o comando ser executado. 4.10.1 Uso Sintaxe Mostra como um comando composto, o que significa que mostra onde colocar o prefixo, o contexto, os argumentos, as opes, etc. Esta a sintaxe geral utilizada em todo o eShell: [<prefixo>] [<caminho de comando>] <comando> [<argumentos>] Exemplo (isto ativa a proteo de documentos):
SET AV DOCUMENT STATUS ENABLED SET - um prefixo AV DOCUMENT - caminho para um comando especfico, um contexto a que este comando pertence STATUS - um comando em si ENABLED - um argumento para o comando
Usando HELP ou ? com um comando, voc ver a sintaxe para aquele comando especfico. Por exemplo CLEANLEVEL HELP exibir a sintaxe do comando CLEANLEVEL : SINTAXE:
[get] | restore cleanlevel set cleanlevel none | normal | strict
Observe que [get] est entre colchetes. Isso o que denomina o prefixo get padro para o comando cleanlevel . Isso significa que ao executar o comando cleanlevel sem especificar nenhum prefixo, ser usado o prefixo padro (que neste caso get cleanlevel). Use comandos sem prefixos para economizar tempo ao digitar. O prefixo geralmente get que o padro para a maioria dos comandos, mas necessrio certificar-se qual o prefixo padro para um comando especfico, e se exatamente aquele que deseja executar. OBSERVAO: Os comandos no diferenciam letras maisculas e minsculas, voc pode usar qualquer uma e o comando ser executado. Prefixo/Operao uma operao. Por exemplo, o prefixo GET fornecer a informao de como um determinado recurso do ESET File Security est configurado ou exibir um status (como GET AV STATUS exibir o status de proteo atual). J SET configurar o recurso ou alterar seu status (SET AV STATUS ENABLED ativar a proteo).
75
Esses so prefixos conhecidos que o eShell permite que voc use, no entanto um comando pode ou no ser compatvel com qualquer dos seguintes prefixos:
GET - retorna as configuraes/status atuais SET - define o valor/status SELECT - seleciona um item ADD - adiciona um item REMOVE - remove um item CLEAR - remove todos os itens/arquivos START - inicia uma ao STOP - interrompe uma ao PAUSE - pausa uma ao RESUME - retoma uma ao RESTORE - restaura as configuraes/objeto/arquivo padro SEND - envia um objeto/arquivo IMPORT - importa de um arquivo EXPORT - exporta para um arquivo
Prefixos como GET e SET so usados com vrios comandos, mas alguns comandos, como EXIT, no usam prefixos. Caminho de comando/Contexto Os comandos so colocados em contextos que formam uma estrutura de rvore. O nvel superior da rvore a raiz. Ao executar o eShell, voc est no nvel raiz:
eShell>
Voc pode executar o comando a partir daqui ou entrar um nome de contexto para navegar dentro da rvore. Por exemplo, ao entrar no contexto TOOLS , ele listar todos os comandos e subcontextos disponveis ali.
Os que esto em amarelo so comandos que podem ser executados, os que esto em cinza so sub-contextos nos quais voc pode entrar. Um sub-contexto contm outros comandos. Se precisar voltar para um nvel superior, use .. (dois pontos). Por exemplo, se estiver em:
eShell av options>
Ou, se quiser voltar raiz de eShell av options> (que dois nveis abaixo da raiz), digite apenas .. .. (dois pontos e dois pontos separados por espao). Fazendo isso, voc subir dois nveis, que neste caso a raiz. Voc pode usar este mtodo tambm quando estiver ainda mais profundo na rvore de contexto. Use a quantidade adequada de .. para chegar ao nvel desejado.
76
O caminho relativo ao contexto atual. Se o comando estiver no contexto atual, no insira um caminho. Por exemplo, para executar GET AV STATUS digite:
GET AV STATUS - se estiver no contexto raiz (a linha de comando exibe eShell>) GET STATUS - se estiver no contexto AV (a linha de comando exibe eShell av>) .. GET STATUS - se estiver no contexto AV OPTIONS (a linha de comando exibe eShell av options>)
Argumento uma ao realizada em um comando especfico. Por exemplo, o comando CLEANLEVEL pode ser usado com os seguintes argumentos:
none - No limpar normal - Limpeza padro strict - Limpeza rgida
Alm disso, outro exemplo so argumentos ENABLED ou DISABLED , que so usados para ativar ou desativar determinados recursos. Forma abreviada/Comandos encurtados O eShell possibilita encurtar contextos, comandos e argumentos (desde que o argumento seja um alternador ou uma opo alternativa). No possvel encurtar um prefixo ou um argumento que seja um valor concreto, como um nmero, nome ou caminho. Exemplos de forma abreviada:
set status enabled
Se houver dois comandos ou contextos comeando com as mesmas letras, por exemplo ABOUT e AV, e voc digitar A como comando abreviado, o eShell no conseguir decidir qual comando voc deseja executar. Portanto, ser exibida uma mensagem de erro e uma lista de comandos comeando com "A" que podero ser utilizados:
eShell>a O seguinte comando no exclusivo: a Os seguintes comandos esto disponveis neste contexto: ABOUT - Exibe informaes sobre o programa AV - Alteraes ao contexto av
Em seguida, ao adicionar uma ou mais letras (p.ex. AB em vez de apenas A) o eShell executar o comando ABOUT , j que este o nico com estas letras. OBSERVAO: Quando quiser ter certeza de que um comando ser executado exatamente como deseja, recomendamos que no abrevie comandos, argumentos, etc. e use a forma completa. Dessa forma o comando ser executado exatamente como deseja e isso evita erros indesejados. Especialmente no caso de arquivos/scripts em lote. Aliases Um alias um nome alternativo que pode ser usado para executar um comando (desde que o comando tenha um alias atribudo a ele). H alguns aliases padro:
(global) help - ? (global) close - sair (global) quit - sair (global) bye - sair warnlog - eventos de registro das ferramentas virlog - deteces de registro das ferramentas
"(global)" significa que o comando pode ser usado em qualquer lugar, independente do contexto atual. Um comando pode ter vrios aliases atribudos a ele, por exemplo o comando EXIT tem os aliases CLOSE, QUIT e BYE. Quando quiser sair do eShell, pode usar o comando EXIT ou qualquer um de seus aliases. VIRLOG um alias para o comando DETECTIONS , que est localizado no contexto TOOLS LOG . Portanto, as deteces do comando esto disponveis no contexto ROOT , e so mais fceis de acessar (no necessrio entrar nos contextos TOOLS e LOG , pode execut-lo diretamente de ROOT). O eShell permite definir seus prprios aliases. Clique aqui para ver como voc pode criar um alias.
77
Comandos protegidos Alguns comandos esto protegidos e s podem ser executados aps inserir uma senha. Leia mais sobre comandos protegidos por senha clicando aqui. Guia Ao executar o comando GUIDE , ser exibida uma tela explicando como usar o eShell. Esse comando est disponvel no contexto ROOT (eShell>). Ajuda Quando o comando HELP for usado sozinho, listar todos os comandos disponveis com prefixos e sub-contextos dentro do contexto atual. Tambm fornecer uma breve descrio para cada comando/sub-contexto. Ao usar HELP como um argumento com um comando especfico (p.ex. CLEANLEVEL HELP), sero exibidos os detalhes para aquele comando. Sero exibidos a SINTAXE, as OPERAES, os ARGUMENTOS e os ALIASES para o comando com uma breve descrio de cada. Histrico de comandos O eShell mantm um histrico dos comandos executados anteriormente. Isso se aplica apenas sesso interativa atual do eShell. Quando voc sair do eShell, o histrico do comando ser removido. Use as teclas de seta para cima e para baixo em seu teclado para navegar pelo histrico. Quando encontrar o comando que est procurando, pode execut-lo ou alter-lo sem ter que digitar todo o comando desde o incio. CLS/Limpar tela O comando CLS pode ser usado para limpar a tela. Ele funciona da mesma forma que no prompt de comando do Windows ou interface de linha de comando similar. EXIT/CLOSE/QUIT/BYE Para fechar ou sair do eShell, voc pode usar qualquer desses comandos (EXIT, CLOSE, QUIT ou BYE). 4.10.2 Comandos Esta seo lista todos os comandos do eShell disponveis, com sua respectiva descrio. OBSERVAO: Os comandos no diferenciam letras maisculas e minsculas, voc pode usar qualquer uma e o comando ser executado. Comandos do contexto ROOT: ABOUT Lista informaes sobre o programa. Exibe o nome do produto instalado, o nmero da verso, os componentes instalados (incluindo nmero de verso de cada componente) e as informaoes bsicas sobre o servidor e o sistema operacional em que o ESET File Security est sendo executado. CAMINHO DO CONTEXTO:
raiz
BATCH Inicia o modo de lote do eShell. Isto muito til ao executar arquivos/scripts em lote e recomendamos us-lo com arquivos em lote. Coloque START BATCH como o primeiro comando no arquivo de lote ou script para ativar o modo de lote. Ao ativar esta funo, no ser solicitado nada (p.ex. insero de senha) e os argumentos faltantes sero substitudos pelos padres. Isso garante que o arquivo em lote no pare no meio porque o eShell est esperando o usurio fazer algo. Dessa forma, o arquivo em lote ser executado sem paradas (a menos que haja um erro ou que os comandos no arquivo em lote estejam incorretos). CAMINHO DO CONTEXTO:
raiz
SINTAXE:
[start] batch
OPERAES:
start - Inicia o eShell no modo de lote
CAMINHO DO CONTEXTO:
78
raiz
EXEMPLOS:
start batch - Inicia o modo de lote do eShell
SENHA Geralmente, para executar comandos protegidos por senha voc solicitado a digit-la. Isso ocorre por motivos de segurana. Aplica-se a comandos como os que desativam a proteo antivrus e os que podem afetar os recursos do ESET File Security. Ser solicitada uma senha sempre que executar um desses comandos. No entanto, para evitar inserir uma senha a cada vez, voc pode definir esta senha. Ela ser lembrada pelo eShell e ser usada automaticamente quando um comando protegido por senha for executado. Isso significa que no ser preciso inseri-la. OBSERVAO: A senha definida funciona somente na sesso interativa atual do eShell. Quando voc sair do eShell, esta senha definida ser removida. Ao iniciar o eShell novamente, a senha precisar ser definida novamente. Essa senha definida tambm bastante til ao executar arquivos/scripts em lote. Eis um exemplo de um arquivo em lote:
eshell start batch "&" set password plain <suasenha> "&" set status disabled
Este comando concatenado acima inicia um modo de lote, define a senha que ser usada e desativa a proteo. CAMINHO DO CONTEXTO:
raiz
SINTAXE:
[get] | restore password set password [plain <senha>]
OPERAES:
get - Exibir senha set - Definir ou limpar a senha restore - Limpar a senha
ARGUMENTOS:
plain - Alternar para inserir a senha como parmetro senha - Senha
EXEMPLOS:
set password plain <suasenha> - Define uma senha que ser usada para comandos protegidos por senha restore password - Limpa a senha
EXEMPLOS:
get password - Use este comando para ver se a senha est configurada (isto apenas exibe asteriscos "*", no lista a
79
senha em si), quando no forem exibidos asteriscos, significa que no h uma senha definida
set password plain <suasenha> - Use para definir a senha definida restore password - Este comando limpa a senha definida
STATUS Exibir informaes sobre o status atual de proteo do ESET File Security (similar GUI). CAMINHO DO CONTEXTO:
raiz
SINTAXE:
[get] | restore status set status disabled | enabled
OPERAES:
get - Exibir o status da proteo antivrus set - Ativar/Desativar a proteo antivrus restore - Restaura as configuraes padro
ARGUMENTOS:
disabled - Desativar a proteo antivrus enabled - Ativar a proteo antivrus
EXEMPLOS:
get status - Exibe o status de proteo atual set status disabled - Desativa a proteo restore status - Restaura a proteo s configuraes padro (ativada)
VIRLOG Este um alias do comando DETECTIONS. til para visualizar informaes sobre infiltraes detectadas. Clique aqui para ver os detalhes sobre este comando e sobre como us-lo. WARNLOG Este um alias do comando EVENTS. til para visualizar informaes sobre vrios eventos. Clique aqui para ver os detalhes sobre este comando e sobre como us-lo. 4.10.2.1 Contexto - AV ANTISTEALTH Ativar o Anti-Stealth. SINTAXE:
[get] | restore antistealth set antistealth disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
80
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
none - No limpar normal - Limpeza padro strict - Limpeza rgida
OPERAES:
get - Retorna as configuraes/status atuais add - Adicionar item remove - Remove o item
ARGUMENTOS:
exclusion - Arquivo/pasta/mscara excludo
OPERAES:
get - Retorna as configuraes/status atuais add - Adicionar item remove - Remove o item restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
extension - Extenso
81
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Exibir o status da proteo antivrus set - Ativar/Desativar a proteo antivrus restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativar a proteo antivrus enabled - Ativar a proteo antivrus
82
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
none - No limpar normal - Limpeza padro strict - Limpeza rgida
OPERAES:
get - Retorna as configuraes/status atuais add - Adicionar item remove - Remove o item restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
extension - Extenso all - Todos os arquivos extless - Arquivos sem extenso
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
83
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
4.10.2.3 Contexto - AV DOCUMENT LIMITS ARCHIVE LEVEL Nvel de compactao de arquivos compactados. SINTAXE:
[get] | restore level set level <nmero>
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Nvel, de 1 a 20, ou 0 para usar as configuraes padro
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Tamanho, em kB, ou 0 para usar as configuraes padro
84
4.10.2.4 Contexto - AV DOCUMENT LIMITS OBJECTS SIZE Tamanho mximo do arquivo (kB) SINTAXE:
[get] | restore size set size <nmero>
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Tamanho, em kB, ou 0 para usar as configuraes padro
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Tempo, em segundos, ou 0 para usar as configuraes padro
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
BOOT
85
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
86
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
87
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
SIGNATURES
88
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
89
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
none - Nenhuma ao
90
delete - Excluir mensagem movedeleted - Mover para excludos moveto - Mover para a pasta
OPERAES:
get - Retorna as configuraes/status atuais add - Adicionar item remove - Remove o item
ARGUMENTOS:
path - Caminho dos aplicativos
OBSERVAO: Ao filtrar apenas por aplicativo, voc deve especificar quais aplicativos funcionam como clientes de email. Se um aplicativo no estiver marcado como cliente de email, o email poder no ser rastreado. QUARANTINE Pasta de mensagens infectadas. SINTAXE:
[get] | restore quarantine set quarantine <string>
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
string - Nome da pasta
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes 91
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
none - No limpar normal - Limpeza padro strict - Limpeza rgida
OPERAES:
get - Retorna as configuraes/status atuais add - Adicionar item remove - Remove o item restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
extension - Extenso all - Todos os arquivos extless - Arquivos sem extenso
4.10.2.10 Contexto - AV EMAIL GENERAL LIMITS ARCHIVE LEVEL Nvel de compactao de arquivos compactados. SINTAXE:
[get] | restore level set level <nmero>
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status
92
ARGUMENTOS:
number - Nvel, de 1 a 20, ou 0 para usar as configuraes padro
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Tamanho, em kB, ou 0 para usar as configuraes padro
4.10.2.11 Contexto - AV EMAIL GENERAL LIMITS OBJECTS SIZE Tamanho mximo do arquivo (kB). SINTAXE:
[get] | restore size set size <nmero>
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Tamanho, em kB, ou 0 para usar as configuraes padro
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Tempo, em segundos, ou 0 para usar as configuraes padro
93
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
FILE
94
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
95
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
4.10.2.13 Contexto - AV EMAIL GENERAL OPTIONS ADVHEURISTICS Usar heurstica avanada. SINTAXE:
[get] | restore advheuristics set advheuristics disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
96
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
97
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
4.10.2.14 Contexto - AV EMAIL GENERAL OTHER LOGALL Registrar todos os objetos. SINTAXE:
[get] | restore logall set logall disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
98
4.10.2.15 Contexto - AV EMAIL MESSAGE CONVERT PLAIN Converter o corpo do email em texto simples. SINTAXE:
[get] | restore plain set plain disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
4.10.2.16 Contexto - AV EMAIL MODIFY TEMPLATE Modelo adicionado ao assunto das mensagens infectadas. SINTAXE:
[get] | restore template set template [<string>]
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
string - Texto
4.10.2.17 Contexto - AV EMAIL MODIFY RECEIVED BODY Acrescentar mensagem nos emails recebidos e lidos. SINTAXE:
[get] | restore body set body never | infected | all
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
never - No adicionar
99
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
4.10.2.18 Contexto - AV EMAIL MODIFY SENT BODY Acrescentar mensagem nos emails recebidos e lidos. SINTAXE:
[get] | restore body set body never | infected | all
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
never - No adicionar infected - Somente para mensagens infectadas all - Para todas as mensagens
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
100
4.10.2.19 Contexto - AV EMAIL OEXPRESS/WINMAIL INTEGRATION Integrar ao Outlook Express e ao Windows Mail. SINTAXE:
[get] | restore integration set integration disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
4.10.2.20 Contexto - AV EMAIL OUTLOOK FORCEADDIN Usar complemento COM em verses mais antigas do Microsoft Outlook. SINTAXE:
[get] | restore forceaddin set forceaddin 2010newer | 2007newer | allversions
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
2010newer - Miscrosoft Outlook 2010 e posteriores 2007newer - Miscrosoft Outlook 2007 e posteriores allversions - Todas as verses do Microsoft Outlook
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status
101
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro 0 - Desativado. 3 - Totalmente ativado, outros valores possveis.
4.10.2.21 Contexto - AV EMAIL OUTLOOK RESCAN ONCHANGE Desativar verificao de alterao na caixa de entrada. SINTAXE:
[get] | restore onchange set onchange disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
102
ARGUMENTOS:
compatible - Nvel mximo de compatibilidade both - Nvel mdio de compatibilidade effective - Eficincia mxima
OBSERVAO: Nem todos os clientes de email funcionaro corretamente com a filtragem POP3 no modo padro. As configuraes a seguir permitem o ajuste do nvel de compatibilidade para solucionar possveis conflitos. No entanto, o aumento do nvel de compatibilidade pode levar a uma reduo da eficincia do monitor de Internet, ou na incapacidade de aproveitar todos os seus recursos. PORTS Portas utilizadas pelo POP3. SINTAXE:
[get] | restore ports set ports [<string>]
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
string - Nmeros de porta separados por vrgulas
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais
103
ARGUMENTOS:
compatible - Nvel mximo de compatibilidade both - Nvel mdio de compatibilidade effective - Eficincia mxima
OBSERVAO: Nem todos os clientes de email funcionaro corretamente com a filtragem POP3S no modo padro. As configuraes a seguir permitem o ajuste do nvel de compatibilidade para solucionar possveis conflitos. No entanto, o aumento do nvel de compatibilidade pode levar a uma reduo da eficincia do monitor de Internet, ou na incapacidade de aproveitar todos os seus recursos. MODE Modo de filtragem POP3S. SINTAXE:
[get] | restore mode set mode none | ports | clients
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
none - No utilizar a verificao de protocolo POP3 ports - Utilizar a verificao de protocolo POP3S para as portas selecionadas clients - Utilizar a verificao de protocolo POP3S para aplicativos marcados como clientes de email que utilizam as portas selecionadas
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
string - Nmeros de porta separados por vrgulas
104
4.10.2.24 Contexto - AV EMAIL RESCAN ONUPDATE Repetir o rastreamento aps atualizao. SINTAXE:
[get] | restore onupdate set onupdate disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
4.10.2.25 Contexto - AV EMAIL SCAN OTHERMODULES Aceitar resultados de rastreamento de outros mdulos. SINTAXE:
[get] | restore othermodules set othermodules disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes
105
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
SENT
106
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
4.10.2.27 Contexto - AV EMAIL WINLIVE INTEGRATION Integrar ao Windows Live Mail. SINTAXE:
[get] | restore integration set integration disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
107
4.10.2.28 Contexto - AV LIMITS ARCHIVE LEVEL Nvel de compactao de arquivos compactados. SINTAXE:
[get] | restore level set level <nmero>
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Nvel, de 1 a 20, ou 0 para usar as configuraes padro
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Tamanho, em kB, ou 0 para usar as configuraes padro
4.10.2.29 Contexto - AV LIMITS OBJECTS SIZE Tamanho mximo do arquivo (kB). SINTAXE:
[get] | restore size set size <nmero>
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Tamanho, em kB, ou 0 para usar as configuraes padro
108
SINTAXE:
[get] | restore timeout set timeout <nmero>
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Tempo, em segundos, ou 0 para usar as configuraes padro
4.10.2.30 Contexto - AV NETFILTER AUTOSTART Executar filtragem de contedo do protocolo de aplicativos HTTP e POP3 automaticamente. SINTAXE:
[get] | restore autostart set autostart disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais add - Adicionar item remove - Remove o item
ARGUMENTOS:
path - Caminho dos aplicativos
109
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
ports - Portas HTTP e POP3 application - Aplicativos marcados como navegadores da Internet ou clientes de email both - Portas e aplicativos marcados como navegadores da Internet ou clientes de email
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
4.10.2.31 Contexto - AV NETFILTER PROTOCOL SSL BLOCKSSL2 Bloquear comunicao criptografada utilizando o protocolo obsoleto SSL v2. SINTAXE:
[get] | restore blockssl2 set blockssl2 disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
110
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
allways - Sempre usar a verificao SSL ask - Perguntar sobre sites no visitados (excluses podem ser definidas) none - No utilizar a verificao de protocolo SSL
4.10.2.32 Contexto - AV NETFILTER PROTOCOL SSL CERTIFICATE ADDTOBROWSERS Adicionar o certificado raiz aos navegadores conhecidos. SINTAXE:
[get] | restore addtobrowsers set addtobrowsers disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OBSERVAO: Para verificar corretamente o trfego criptografado por SSL, o certificado raiz para ESET, spol. s r.o utilizado para assinar certificados ser adicionado ao armazenamento de certificados de Autoridades de certificao raiz confiveis (TRCA). EXCLUDED Lista de certificados excludos da filtragem de contedo. SINTAXE:
111
OPERAES:
get - Retorna as configuraes/status atuais remove - Remove o item
ARGUMENTOS:
name - Nome do certificado
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
ask - Perguntar sobre validade do certificado block - Bloquear a comunicao que utiliza o certificado
OPERAES:
get - Retorna as configuraes/status atuais remove - Remove o item
ARGUMENTOS:
name - Nome do certificado
UNKNOWNROOT Raiz desconhecida - caso o certificado no esteja validado por uma autoridade certificadora. SINTAXE:
[get] | restore unknownroot set unknownroot ask | block
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
112
ARGUMENTOS:
ask - Perguntar sobre validade do certificado block - Bloquear a comunicao que utiliza o certificado
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
113
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
114
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
HEURISTICS
115
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
116
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
117
4.10.2.36 Contexto - AV REALTIME AUTOSTART Iniciar proteo em tempo real automaticamente. SINTAXE:
[get] | restore autostart set autostart disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
none - No limpar normal - Limpeza padro strict - Limpeza rgida
OPERAES:
get - Retorna as configuraes/status atuais add - Adicionar item remove - Remove o item restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
extension - Extenso
118
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes
119
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
4.10.2.38 Contexto - AV REALTIME EVENT CREATE Rastrear arquivos ao serem criados. SINTAXE:
[get] | restore create set create disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
120
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
121
4.10.2.39 Contexto - AV REALTIME EXECUTABLE ADVHEURISTICS Ativar heurstica avanada na execuo de arquivos. SINTAXE:
[get] | restore advheuristics set advheuristics disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
4.10.2.40 Contexto - AV REALTIME EXECUTABLE FROMREMOVABLE ADVHEURISTICS Ativar heurstica avanada ao executar arquivos de mdia removvel. SINTAXE:
[get] | restore advheuristics set advheuristics disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais select - Seleciona o item restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
none - Desmarcar todas as unidades
122
OBSERVAO: Use esta opo para permitir excees no rastreamento usando heurstica avanada na execuo do arquivo. As configuraes de heurstica avanada para as unidades de disco rgido sero aplicadas aos dispositivos selecionados. 4.10.2.41 Contexto - AV REALTIME LIMITS ARCHIVE LEVEL Nvel de compactao de arquivos compactados. SINTAXE:
[get] | restore level set level <nmero>
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Nvel, de 1 a 20, ou 0 para usar as configuraes padro
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Tamanho, em kB, ou 0 para usar as configuraes padro
4.10.2.42 Contexto - AV REALTIME LIMITS OBJECTS SIZE Tamanho mximo do arquivo (kB). SINTAXE:
[get] | restore size set size <nmero>
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
123
ARGUMENTOS:
number - Tamanho, em kB, ou 0 para usar as configuraes padro
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Tempo, em segundos, ou 0 para usar as configuraes padro
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
124
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
125
SINTAXE:
[get] | restore runtime set runtime disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
4.10.2.44 Contexto - AV REALTIME ONWRITE ADVHEURISTICS Ativar heurstica avanada para arquivos novos e modificados. SINTAXE:
[get] | restore advheuristics set advheuristics disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
4.10.2.45 Contexto - AV REALTIME ONWRITE ARCHIVE LEVEL Profundidade de compactao de arquivos compactados. SINTAXE:
[get] | restore level set level <nmero>
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Nvel (0 a 20)
127
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Tamanho (kB)
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais
128
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
129
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status
130
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais select - Seleciona o item restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
none - Desmarcar todas as unidades drive - Letra da unidade a marcar/desmarcar all - Selecionar todas as unidades
OBSERVAO: Use esta opo para habilitar o acesso a mdia removvel (CD, disquetes, unidades USB). A seleo de uma mdia resulta na remoo das restries de acesso ao tentar acessar essa mdia especfica. 4.10.2.49 Contexto - AV WEB BROWSERS Navegadores da Internet. SINTAXE:
[get] browsers add | remove browsers <caminho>
OPERAES:
get - Retorna as configuraes/status atuais add - Adicionar item remove - Remove o item
ARGUMENTOS:
path - Caminho dos aplicativos
OBSERVAO: Para aumentar a segurana, recomendamos que marque qualquer aplicativo usado como navegador de Internet selecionando a caixa correspondente. Se um aplicativo no for marcado como navegador de Internet, os dados transferidos usando esse aplicativo no sero rastreados. CLEANLEVEL Nvel de limpeza. SINTAXE:
[get] | restore cleanlevel set cleanlevel none | normal | strict
131
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
none - No limpar normal - Limpeza padro strict - Limpeza rgida
OPERAES:
get - Retorna as configuraes/status atuais add - Adicionar item remove - Remove o item restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
extension - Extenso all - Todos os arquivos extless - Arquivos sem extenso
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
132
4.10.2.50 Contexto - AV WEB ADDRESSMGMT ADDRESS Gerenciamento de endereos na lista selecionada. SINTAXE:
[get] | clear address add | remove address <address> import | export address <caminho>
OPERAES:
get - Retorna as configuraes/status atuais add - Adicionar item remove - Remove o item importar - Importa do arquivo export - Exporta para um arquivo clear - Remove todos os itens/arquivos
ARGUMENTOS:
address - Endereo path - Caminho do arquivo
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status select - Selecionar para edio add - Adicionar item remove - Remove o item
ARGUMENTOS:
listname - Nome da lista disabled - No usar lista enabled - Usar lista allowed - Lista de endereos permitidos blocked - Lista de endereos bloqueados excluded - Lista de endereos excludos da filtragem
OBSERVAO: Para editar a lista selecionada (marcada com - x), use o comando av web addressmgmt address .
133
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
WHITELISTED Permitir acesso apenas a endereos HTTP na lista de endereos permitidos. SINTAXE:
[get] | restore whitelisted set whitelisted disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
4.10.2.51 Contexto - AV WEB LIMITS ARCHIVE LEVEL Nvel de compactao de arquivos compactados. SINTAXE:
[get] | restore level set level <nmero>
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Nvel, de 1 a 20, ou 0 para usar as configuraes padro
SINTAXE:
[get] | restore size set size <nmero>
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Tamanho, em kB, ou 0 para usar as configuraes padro
4.10.2.52 Contexto - AV WEB LIMITS OBJECTS SIZE Tamanho mximo do arquivo (kB). SINTAXE:
[get] | restore size set size <nmero>
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Tamanho, em kB, ou 0 para usar as configuraes padro
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Tempo, em segundos, ou 0 para usar as configuraes padro
135
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
FILE
136
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
137
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
138
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
139
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
4.10.2.55 Contexto - AV WEB OPTIONS BROWSERS ACTIVEMODE Modo ativo para navegadores da Internet. SINTAXE:
[get] activemode add | remove activemode <caminho>
OPERAES:
get - Retorna as configuraes/status atuais add - Adicionar item remove - Remove o item
ARGUMENTOS:
path - Caminho dos aplicativos
OBSERVAO: Programas adicionados lista so automaticamente adicionados lista de navegadores de Internet. 4.10.2.56 Contexto - AV WEB OTHER LOGALL Registrar todos os objetos. SINTAXE:
[get] | restore logall set logall disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
4.10.2.57 Contexto - AV WEB PROTOCOL HTTP PORTS Portas utilizadas por HTTP. SINTAXE:
[get] | restore ports set ports [<string>]
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
string - Nmeros de portas separados por dois pontos
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
141
4.10.2.58 Contexto - AV WEB PROTOCOL HTTPS MODE Modo de filtragem HTTPS. SINTAXE:
[get] | restore mode set mode none | ports | browsers
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
none - No utilizar a verificao de protocolo ports - Utilizar a verificao de protocolo HTTPS para as portas selecionadas browsers - Utilizar a verificao de protocolo HTTPS para aplicativos marcados como navegadores que utilizam as portas selecionadas
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
string - Nmeros de porta separados por vrgulas
OPERAES:
importar - Importa do arquivo export - Exporta para um arquivo
ARGUMENTOS:
path - Caminho do arquivo
SINTAXE:
[get] license import license <caminho> export license <ID> <caminho> remove license <ID>
OPERAES:
get - Retorna as configuraes/status atuais remove - Remove o item importar - Importa do arquivo export - Exporta para um arquivo
ARGUMENTOS:
path - Caminho do arquivo de licena ID - ID da licena
4.10.2.60 Contexto - GENERAL ACCESS ADMIN Proteo das configuraes dos direitos de administrador. SINTAXE:
[get] | restore admin set admin disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
BATCH Executar os comandos inseridos como argumentos quando o eShell estiver em execuo. SINTAXE:
[get] | restore batch set batch disabled | <hora> | allways
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativado time - Intervalo de tempo em minutos (1 a 1440 minutos)
143
allways - Sempre
SENHA Esta senha utilizada para comandos protegidos por senha. Geralmente, para executar comandos protegidos por senha, voc solicitado a digit-la. Isso ocorre por motivos de segurana. Aplica-se a comandos como os que desativam a proteo antivrus e os que podem afetar os recursos do ESET File Security. Ser solicitada uma senha sempre que executar um desses comandos. Alternativamente, voc pode definir esta senha para a sesso atual do eShell e no ser necessrio digit-la novamente. Para obter mais detalhes, clique aqui. Para inserir a senha sempre (recomendado), deixe os parmetros em branco. Para redefinir a senha, digite uma senha em branco. CAMINHO DO CONTEXTO:
acesso geral
SINTAXE:
[get] | restore | set password
OPERAES:
get - Exibir senha set - Configurar senha restore - Redefinir senha
EXEMPLOS:
get password - Use este comando para ver se a senha est configurada (isto apenas exibe asteriscos "*", no lista a senha em si), quando no forem exibidos asteriscos, significa que no h uma senha definida set password - Use este comando para definir uma senha, simplesmente digite a senha (se nenhuma senha for inserida, a das configuraes no ser utilizada) restore password - Este comando limpa a senha existente (a proteo das configuraes no ser usada)
EQUIVALENTE DA GUI: clique aqui para ver como configurar isto pela GUI 4.10.2.61 Contexto - GENERAL ESHELL ALIAS Gerenciamento de alias. SINTAXE:
[get] | clear | restore alias add alias [.] <alias>=<comando> remove alias <alias> import | export alias <caminho>
OPERAES:
get - Retorna as configuraes/status atuais add - Adicionar item remove - Remove o item importar - Importa do arquivo export - Exporta para um arquivo restore - Restaura as configuraes/objeto/arquivo padro
144
ARGUMENTOS:
. - Criar alias global alias - Novo alias command - Comando associado (validade do comando no verificada) alias - Alias a excluir path - Caminho do arquivo
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
black - Preto navy - Azul marinho grass - Verde bandeira ltblue - Azul claro brown - Marrom purple - Roxo olive - Verde oliva ltgray - Cinza claro
145
gray - Cinza blue - Azul green - Verde cyan - Ciano red - Vermelho magenta - Magenta yellow - Amarelo white - Branco
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
black - Preto navy - Azul marinho grass - Verde bandeira ltblue - Azul claro brown - Marrom purple - Roxo olive - Verde oliva ltgray - Cinza claro gray - Cinza blue - Azul green - Verde cyan - Ciano red - Vermelho magenta - Magenta yellow - Amarelo white - Branco
146
set context [black | navy | grass | ltblue | brown | purple | olive | ltgray | gray | blue | green | cyan | red | magenta | yellow | white]
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
black - Preto navy - Azul marinho grass - Verde bandeira ltblue - Azul claro brown - Marrom purple - Roxo olive - Verde oliva ltgray - Cinza claro gray - Cinza blue - Azul green - Verde cyan - Ciano red - Vermelho magenta - Magenta yellow - Amarelo white - Branco
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
black - Preto navy - Azul marinho grass - Verde bandeira ltblue - Azul claro brown - Marrom
147
purple - Roxo olive - Verde oliva ltgray - Cinza claro gray - Cinza blue - Azul green - Verde cyan - Ciano red - Vermelho magenta - Magenta yellow - Amarelo white - Branco
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
black - Preto navy - Azul marinho grass - Verde bandeira ltblue - Azul claro brown - Marrom purple - Roxo olive - Verde oliva ltgray - Cinza claro gray - Cinza blue - Azul green - Verde cyan - Ciano red - Vermelho magenta - Magenta yellow - Amarelo white - Branco
ERROR
148
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
black - Preto navy - Azul marinho grass - Verde bandeira ltblue - Azul claro brown - Marrom purple - Roxo olive - Verde oliva ltgray - Cinza claro gray - Cinza blue - Azul green - Verde cyan - Ciano red - Vermelho magenta - Magenta yellow - Amarelo white - Branco
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
black - Preto navy - Azul marinho
149
grass - Verde bandeira ltblue - Azul claro brown - Marrom purple - Roxo olive - Verde oliva ltgray - Cinza claro gray - Cinza blue - Azul green - Verde cyan - Ciano red - Vermelho magenta - Magenta yellow - Amarelo white - Branco
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
black - Preto navy - Azul marinho grass - Verde bandeira ltblue - Azul claro brown - Marrom purple - Roxo olive - Verde oliva ltgray - Cinza claro gray - Cinza blue - Azul green - Verde cyan - Ciano red - Vermelho magenta - Magenta
150
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
black - Preto navy - Azul marinho grass - Verde bandeira ltblue - Azul claro brown - Marrom purple - Roxo olive - Verde oliva ltgray - Cinza claro gray - Cinza blue - Azul green - Verde cyan - Ciano red - Vermelho magenta - Magenta yellow - Amarelo white - Branco
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
151
ARGUMENTOS:
black - Preto navy - Azul marinho grass - Verde bandeira ltblue - Azul claro brown - Marrom purple - Roxo olive - Verde oliva ltgray - Cinza claro gray - Cinza blue - Azul green - Verde cyan - Ciano red - Vermelho magenta - Magenta yellow - Amarelo white - Branco
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
black - Preto navy - Azul marinho grass - Verde bandeira ltblue - Azul claro brown - Marrom purple - Roxo olive - Verde oliva ltgray - Cinza claro gray - Cinza blue - Azul green - Verde
152
cyan - Ciano red - Vermelho magenta - Magenta yellow - Amarelo white - Branco
4.10.2.63 Contexto - GENERAL ESHELL OUTPUT UTF8 Sada codificada em UTF8. SINTAXE:
[get] | restore utf8 set utf8 disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OBSERVAO: Para exibir corretamente, a linha de comando deve usar uma fonte TrueType, como "Lucida Console". 4.10.2.64 Contexto - GENERAL ESHELL STARTUP LOADCOMMANDS Carregar todos os comandos na incializao. SINTAXE:
[get] | restore loadcommands set loadcommands disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
4.10.2.65 Contexto - GENERAL ESHELL VIEW CMDHELP Exibir ajuda em caso de falha de comando. SINTAXE:
[get] | restore cmdhelp set cmdhelp disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
154
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status
155
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
156
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Contagem (1 a 20)
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
string - Endereo
OPERAES:
get - Retorna as configuraes/status atuais
157
ARGUMENTOS:
string - Nome
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
plain - Alternar para inserir a senha como parmetro senha - Senha
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Nmero da porta
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes
158
4.10.2.68 Contexto - GENERAL QUARANTINE RESCAN UPDATE Rastrear arquivos em quarentena aps cada atualizao. SINTAXE:
[get] | restore update set update disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Tempo em minutos (1 a 1440)
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes
159
4.10.2.70 Contexto - GENERAL REMOTE SERVER PRIMARY ADDRESS Endereo do servidor ERA. SINTAXE:
[get] | restore address set address [<string>]
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
string - Endereo
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
plain - Alternar para inserir a senha como parmetro senha - Senha
PORT
160
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Nmero da porta
4.10.2.71 Contexto - GENERAL REMOTE SERVER SECONDARY ADDRESS Endereo do servidor ERA. SINTAXE:
[get] | restore address set address [<string>]
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
string - Endereo
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
161
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
plain - Alternar para inserir a senha como parmetro senha - Senha
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Nmero da porta
OPERAES:
get - Retorna as configuraes/status atuais add - Adicionar item remove - Remove o item restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
exclusion - Extenso
OPERAES:
162
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
string - Endereo de email
LOGING Criao de relatrio. SINTAXE: [get] | restore loging set loging disabled | enabled OPERAES: get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro ARGUMENTOS: disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes SENDING Envio de arquivos suspeitos. SINTAXE:
[get] | restore sending set sending none | ask | auto
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
none - No enviar ask - Confirmar antes de enviar para anlise auto - Enviar para anlise sem confirmao
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status
163
ARGUMENTOS:
auto - Atravs do Administrador Remoto ou diretamente para a ESET ra - Atravs do Administrador Remoto direct - Diretamente para a ESET
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
asap - O mais breve possvel atualizar - Durante a atualizao
4.10.2.73 Contexto - GENERAL TS.NET STATISTICS SENDING Envio de informaes estatsticas. SINTAXE:
[get] | restore sending set sending disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status
164
ARGUMENTOS:
asap - O mais breve possvel update - Durante a atualizao
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
none - No limpar normal - Limpeza padro strict - Limpeza rgida
OPERAES:
get - Retorna as configuraes/status atuais add - Adicionar item remove - Remove o item restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
extension - Extenso all - Todos os arquivos extless - Arquivos sem extenso
165
OPERAES:
get - Retorna as configuraes/status atuais select - Seleciona o item add - Adicionar item remove - Remove o item
ARGUMENTOS:
name - Nome do perfil new - Novo perfil copyfrom - Copiar configuraes do perfil
OBSERVAO: Outros comandos de contexto referem-se ao perfil ativo (marcado com - x). Para selecionar o perfil ativo, use select scanner profile <nome do perfil>. SCAN Rastreamento do computador. SINTAXE:
[get] | clear scan start scan [readonly] pause | resume | stop scan <ID> | all
OPERAES:
get - Exibir rastreamentos em execuo e concludos start - Executar rastreamento do computador para o perfil selecionado stop - Parar rastreamento resume - Continuar rastreamento pausado pause - Pausar rastreamento clear - Remover rastreamentos concludos da lista
ARGUMENTOS:
readonly - Rastrear sem limpar ID - ID de rastreamento para a execuo do comando all - Executar comando para todos os rastreamentos
OPERAES:
get - Retorna as configuraes/status atuais add - Adicionar item remove - Remove o item
ARGUMENTOS:
path - Alvo/Caminho do rastreamento 166
OBSERVAO: Para rastrear o setor de inicializao, digite X:\${Boot} em que 'X' o nome do disco rastreado. 4.10.2.75 Contexto - SCANNER LIMITS ARCHIVE LEVEL Nvel de compactao de arquivos compactados. SINTAXE:
[get] | restore level set level <nmero>
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Nvel, de 1 a 20, ou 0 para usar as configuraes padro
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Tamanho, em kB, ou 0 para usar as configuraes padro
4.10.2.76 Contexto - SCANNER LIMITS OBJECTS SIZE Tamanho mximo do arquivo (kB). SINTAXE:
[get] | restore size set size <nmero>
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Tamanho, em kB, ou 0 para usar as configuraes padro
TIMEOUT
167
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Tempo, em segundos, ou 0 para usar as configuraes padro
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
169
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
170
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status
171
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
4.10.2.79 Contexto - SCANNER OTHER ADS Rastrear fluxos dados alternativos (ADS). SINTAXE:
[get] | restore ads set ads disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
172
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes
173
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais select - Seleciona o item restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
server - Nome do servidor
OPERAES:
get - Retorna as configuraes/status atuais add - Adicionar item remove - Remove o item restore - Restaura as configuraes/objeto/arquivo padro
174
ARGUMENTOS:
path - Caminho do arquivo ID - ID do arquivo em quarentena
OPERAES:
get - Exibir estatsticas clear - Redefinir estatsticas
OPERAES:
get - Retorna as configuraes/status atuais add - Adicionar item remove - Remove o item export - Exporta para um arquivo
ARGUMENTOS:
name - Comentrio path - Nome do arquivo (.zip ou .xml)
ARGUMENTOS:
count - Quantidade de registros a exibir seconds - Amostragem de 1 segundo minutes - Amostragem de 1 minuto
175
hours - Amostragem de 1 hora year - Exibir registros para o ano month - Exibir registros para o ms
4.10.2.83 Contexto - TOOLS LOG DETECTIONS til para visualizar informaes sobre infiltraes detectadas. CAMINHO DO CONTEXTO:
raiz
SINTAXE:
[get] detections [count <nmero>] [from <ano>-<ms>-<dia> <hora>:<minuto>:<segundo>] [to <ano>-<ms>-<dia> <hora>:<min clear detections
OPERAES:
get - Retorna as configuraes/status atuais clear - Remove todos os itens/arquivos
ARGUMENTOS:
count - Exibe a quantidade selecionada de registros number - Quantidade de registros from - Exibir registros da hora especificada year - Ano month - Ms day - Dia hour - Hora minute - Minuto second - Segundo to - Exibir registros at a hora especificada
ALIASES:
virlog
EXEMPLOS:
get detections from 2011-04-14 01:30:00 - Exibe todas as infiltraes detectadas aps 14 de abril de 2011, s
01:30:00 (ao definir a data, necessrio adicionar uma hora para que o comando funcione corretamente)
clear detections - Limpa todo o relatrio
OPERAES:
get - Retorna as configuraes/status atuais 176
ARGUMENTOS:
count - Exibe a quantidade selecionada de registros number - Quantidade de registros from - Exibir registros da hora especificada year - Ano month - Ms day - Dia hour - Hora minute - Minuto second - Segundo to - Exibir registros at a hora especificada
ALIASES:
warnlog
EXEMPLOS:
get events from 2011-04-14 01:30:00 - Exibe todos os eventos ocorridos aps 14 de abril de 2011, s 01:30:00 (ao definir a data, necessrio adicionar uma hora para que o comando funcione corretamente) clear events - Limpa todo o relatrio
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
none - Nenhum registro critical - Erros crticos errors - Erros warnings - Avisos informative - Registros informativos diagnostic - Registros de diagnstico all - Todos os registros smart - Filtragem inteligente
[get] scanners [id <id>] [count <nmero>] [from <ano>-<ms>-<dia> <hora>:<minuto>:<segundo>] [to <ano>-<ms><dia> <hora>:<minuto>:<segundo>] clear scanners
OPERAES:
get - Retorna as configuraes/status atuais clear - Remove todos os itens/arquivos
ARGUMENTOS:
id - Exibir detalhes do rastreamento do computador com ID id - ID de rastreamento count - Exibir apenas a quantidade selecionada de registros number - Quantidade de registros from - Exibir apenas registros desde a hora especificada year - Ano month - Ms day - Dia hour - Hora minute - Minuto second - Segundo to - Exibir apenas registros desde a hora especificada
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
critical - Erros crticos errors - Erros warnings - Avisos informative - Registros informativos diagnostic - Registros de diagnstico
178
4.10.2.84 Contexto - TOOLS LOG CLEANING TIMEOUT Tempo de vida dos relatrios (dias). SINTAXE:
[get] | restore timeout set timeout <nmero>
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Dias (1 a 365)
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
4.10.2.85 Contexto - TOOLS LOG OPTIMIZE LEVEL Otimizar excedendo a quantidade de registros no utilizados (porcentagem). SINTAXE:
[get] | restore level set level <nmero>
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Porcentagem de registros no utilizados (1 a 100)
USE
179
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
critical - Erros crticos errors - Erros warnings - Avisos informative - Registros informativos diagnostic - Registros de diagnstico
4.10.2.87 Contexto - TOOLS NOTIFICATION EMAIL FROM Endereo de email dos remetentes. SINTAXE:
[get] | restore from set from [<string>]
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
180
ARGUMENTOS:
string - Endereo de email
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
string - Nome
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
plain - Alternar para inserir a senha como parmetro senha - Senha
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
string - Endereo
181
SINTAXE:
[get] | restore to set to [<string>]
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
string - Endereo de email
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
4.10.2.88 Contexto - TOOLS NOTIFICATION MESSAGE ENCODING Codificao das mensagens de aviso. SINTAXE:
[get] | restore encoding set encoding nolocal | localcharset | localencoding | ISO-2022-JP
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
nolocal - No utilizar os caracteres do alfabeto nacional localcharset - Usar caracteres do alfabeto nacional localencoding - Usar caracteres e codificao do alfabeto nacional ISO - Usar a codificao ISO-2022-JP (apenas para a verso japonesa)
182
4.10.2.89 Contexto - TOOLS NOTIFICATION MESSAGE FORMAT DETECTION Formato das mensagens de aviso de ameaa. SINTAXE:
[get] | restore detection set detection [<string>]
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
string - Formato de mensagem
Para obter o formato da mensagem, necessrio substituir as palavras-chave (listadas aqui entre os sinais de porcentagem "%") pelos valores correspondentes. OBSERVAO: Os avisos e mensagens de vrus do ESET File Security tm um formato padro. No recomendamos alterar esse formato. Voc pode alterar o formato caso esteja usando um sistema de envio automtico de emails. EVENT Formato do evento. SINTAXE:
[get] | restore event set event [<string>]
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
string - Formato de mensagem
183
Para obter o formato da mensagem, necessrio substituir as palavras-chave (listadas aqui entre os sinais de porcentagem "%") pelos valores correspondentes. OBSERVAO: Os avisos e mensagens de vrus do ESET File Security tm um formato padro. No recomendamos alterar esse formato. Voc pode alterar o formato caso esteja usando um sistema de envio automtico de emails. 4.10.2.90 Contexto - TOOLS NOTIFICATION WINPOPUP ADDRESS Envia notificaes a nomes de computador. SINTAXE:
[get] | restore address set address [<string>]
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
string - Nome do computador, separados por uma vrgula
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Intervalo em segundos (1 a 3600)
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
184
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status
ARGUMENTOS:
external - Executar aplicativo externo logmaintenance - Manuteno de relatrios startupcheck - Rastreamento na inicializao status - Criar um instantneo do status do computador rastreamento - Rastrear o computador update - Atualizar
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status select - Seleciona o item add - Adicionar item remove - Remove o item start - Inicia a tarefa
ARGUMENTOS:
ID - ID da tarefa disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes task_name - Nome da tarefa
185
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status
ARGUMENTOS:
once - Uma vez repeat - Repetidamente daily - Diariamente weekly - Semanalmente event - Disparado por evento
4.10.2.92 Contexto - TOOLS SCHEDULER EVENT INTERVAL Executar tarefa somente uma vez no intervalo especificado (horas). SINTAXE:
[get] interval set interval <horas>
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status
ARGUMENTOS:
hours - Tempo em horas (1 a 720 horas)
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status
ARGUMENTOS:
startup - Na inicializao do computador startuponcedaily - Na primeira vez em que o computador for iniciado diariamente dialup - Ao fazer uma conexo dial-up com a Internet/VPN engineupdate - Na atualizao do banco de dados de assinatura de vrus
186
appupdate - Na atualizao de componente do programa logon - Aps logon do usurio deteco - Deteco de ameaas
4.10.2.93 Contexto - TOOLS SCHEDULER FAILSAFE EXECUTE Ao a realizar se a tarefa no for executada. SINTAXE:
[get] execute set execute asap | iftimeout | no
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status
ARGUMENTOS:
asap - Executar a tarefa assim que possvel iftimeout - E&xecutar a tarefa imediatamente se a hora desde a ltima execuo exceder o intervalo especificado no - No executar com atraso
OBSERVAO: Para definir um limite, digite SET TOOLS SCHEDULER EDIT FAILSAFE TIMEOUT <HORAS>. TIMEOUT Intervalo da tarefa (horas). SINTAXE:
[get] timeout set timeout <horas>
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status
ARGUMENTOS:
hours - Tempo em horas (1 a 720 horas)
4.10.2.94 Contexto - TOOLS SCHEDULER PARAMETERS CHECK LEVEL Nvel de rastreamento. SINTAXE:
[get] level set level [before_logon | after_logon | most_frequent | frequent | common | rare | all]
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status
ARGUMENTOS:
187
before_logon - Os arquivos so executados antes do logon do usurio after_logon - Os arquivos so executados aps o logon do usurio most_frequent - Somente os arquivos mais frequentemente usados frequent - Arquivos frequentemente usados common - Arquivos comumente usados rare - Arquivos raramente usados all - Arquivos registrados
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status
ARGUMENTOS:
normal - Normal low - Mais baixa lowest - A mais baixa possvel idle - Quando ocioso
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status
ARGUMENTOS:
arguments - Argumentos
OPERAES:
get - Retorna as configuraes/status atuais
188
ARGUMENTOS:
path - Caminho
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status
ARGUMENTOS:
path - Caminho
4.10.2.96 Contexto - TOOLS SCHEDULER PARAMETERS SCAN PROFILE Perfil de rastreamento. SINTAXE:
[get] profile set profile <perfil>
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status
ARGUMENTOS:
perfil - Nome do perfil
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais add - Adicionar item remove - Remove o item clear - Remove todos os itens/arquivos
ARGUMENTOS:
path - Caminho/alvo do rastreamento
4.10.2.97 Contexto - TOOLS SCHEDULER PARAMETERS UPDATE PRIMARY Perfil de atualizao. SINTAXE:
[get] primary set primary [<perfil>]
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status
ARGUMENTOS:
perfil - Nome do perfil
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status
ARGUMENTOS:
perfil - Nome do perfil
190
4.10.2.98 Contexto - TOOLS SCHEDULER REPEAT INTERVAL Intervalo da tarefa (minutos). SINTAXE:
[get] interval set interval <minutos>
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status
ARGUMENTOS:
minutes - Tempo em minutos (1 a 720 horas)
4.10.2.99 Contexto - TOOLS SCHEDULER STARTUP DATE A tarefa ser executada na data selecionada. SINTAXE:
[get] date set date <ano>-<ms>-<dia>
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status
ARGUMENTOS:
year - Ano month - Ms day - Dia
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status
ARGUMENTOS:
none - Sem dia especificado monday - Segunda-feira tuesday - Tera-feira wednesday - Quarta-feira
191
thurdsday - Quinta-feira friday - Sexta-feira saturday - Sbado sunday - Domingo all - Todos os dias
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status
ARGUMENTOS:
hour - Hora minute - Minuto second - Segundo
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
never - No atualizar allways - Sempre atualizar ask - Perguntar antes de atualizar os componentes do programa
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
string - Nome
OBSERVAO: Insira o usurio e a senha recebidos aps a aquisio ou ativao. Recomendamos que copie (Ctrl+C) as informaes de seu email de registro e cole-as (Ctrl+V). PASSWORD Senha. SINTAXE:
[get] | restore password set password [plain <senha>]
OPERAES:
get - Exibir senha set - Definir ou excluir a senha restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
plain - Alternar para inserir a senha como parmetro password - Senha
OBSERVAO: Insira o usurio e a senha recebidos aps a aquisio ou ativao. Recomendamos que copie (Ctrl+C) as informaes de seu email de registro e cole-as (Ctrl+V). PRERELEASE Ativar modo de teste. SINTAXE:
[get] | restore prerelease set prerelease disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
[get] profile select | remove profile <nome> add profile new: <nome> [copyfrom: <nome>]
OPERAES:
get - Retorna as configuraes/status atuais select - Seleciona o item add - Adicionar item remove - Remove o item
ARGUMENTOS:
name - Nome do perfil new - Novo perfil copyfrom - Copiar configuraes do perfil
OBSERVAO: Outros comandos de contexto referem-se ao perfil ativo (marcado com - x). Para selecionar o perfil ativo, use select update profile <nome do perfil>. SERVER Atualizar servidores. SINTAXE:
[get] | restore server select | add | remove server <servidor>
OPERAES:
get - Retorna as configuraes/status atuais select - Seleciona o item add - Adicionar item remove - Remove o item restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
server - Endereo do servidor
OPERAES:
start - Executar atualizao stop - Cancelar atualizao
194
4.10.2.101 Contexto - UPDATE CONNECTION DISCONNECT Desconectar do servidor depois da atualizao. SINTAXE:
[get] | restore disconnect set disconnect disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
string - Nome
OPERAES:
get - Exibir senha set - Definir ou excluir a senha restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
plain - Alternar para inserir a senha como parmetro password - Senha
SINTAXE:
[get] | restore runas set runas system | current | specified
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
system - Conta do sistema (padro) current - Usurio atual specified - Usurio especificado
4.10.2.102 Contexto - UPDATE MIRROR FOLDER Pasta para armazenar arquivos da imagem. SINTAXE:
[get] | restore folder set folder [<string>]
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
string - Caminho da pasta
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
string - Nome
196
OPERAES:
get - Exibir senha set - Definir ou excluir a senha restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
plain - Alternar para inserir a senha como parmetro password - Senha
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Exibir verses disponveis select - Marcar/Desmarcar verso de atualizao restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
version - Nome da verso
197
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
none - No basic - Bsico ntlm - NTLM
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
string - Nome
PASSWORD
198
Senha. SINTAXE:
[get] | restore password set password [plain <senha>]
OPERAES:
get - Exibir senha set - Definir ou excluir a senha restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
plain - Alternar para inserir a senha como parmetro password - Senha
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Nmero da porta
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
system - Conta do sistema (padro) current - Usurio atual specified - Usurio especificado
199
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
4.10.2.104 Contexto - UPDATE NOTIFICATION DOWNLOAD Perguntar antes de fazer download da atualizao. SINTAXE:
[get] | restore download set download disabled | enabled
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais
200
ARGUMENTOS:
disabled - Desativa a funo/desativa as configuraes enabled - Ativa a funo/Ativa as configuraes
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Tamanho do arquivo (kB)
OBSERVAO: Para desativar as notificaes de atualizao, digite 0. 4.10.2.105 Contexto - UPDATE PROXY LOGIN Nome de usurio. SINTAXE:
[get] | restore login set login [<string>]
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
string - Nome
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
201
ARGUMENTOS:
global - Usar configuraes globais de servidor proxy noproxy - No usar servidor proxy userdefined - Conexo atravs de um servidor proxy
OPERAES:
get - Exibir senha set - Definir ou excluir a senha restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
plain - Alternar para inserir a senha como parmetro password - Senha
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
number - Nmero da porta
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
string - Endereo do servidor
202
4.10.2.106 Contexto - UPDATE SYSTEM NOTIFY Notificar sobre atualizaes faltantes no nvel. SINTAXE:
[get] | restore notify set notify no | optional | recommended | important | critical
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
no - No optional - Opcional recommended - Recomendado important - Importante critical - Crtico
OPERAES:
get - Retorna as configuraes/status atuais set - Define o valor/status restore - Restaura as configuraes/objeto/arquivo padro
ARGUMENTOS:
never - No reiniciar ask - Perguntar antes de reiniciar auto - Reiniciar automaticamente
203
4.12 ThreatSense.Net
O ThreatSense.Net Early Warning System mantm a ESET contnua e imediatamente informada sobre novas infiltraes. O sistema de alerta bidirecional do ThreatSense.Net Early Warning System tem uma nica finalidade: melhorar a proteo que podemos proporcionar-lhe. A melhor maneira de garantir que veremos novas ameaas assim que elas aparecerem mantermos "link" com o mximo possvel de nossos clientes e us-los como nossos Sentinelas de ameaas. H duas opes: 1. Voc pode optar por no ativar o ThreatSense.Net Early Warning System. Voc no perder nenhuma funcionalidade do software e ainda receber a melhor proteo que oferecemos. 2. possvel configurar o ThreatSense.Net Early Warning System para enviar informaes annimas sobre as novas ameaas e onde o novo cdigo de ameaa est contido. Esse arquivo pode ser enviado para a ESET para anlise detalhada. O estudo dessas ameaas ajudar a ESET a atualizar suas capacidades de deteco de ameaas. O ThreatSense.Net Early Warning System coletar informaes sobre o seu computador relacionadas a ameaas recm-detectadas. Essas informaes podem incluir uma amostra ou cpia do arquivo no qual a ameaa apareceu, o caminho para o arquivo, o nome do arquivo, a data e a hora, o processo pelo qual a ameaa apareceu no computador e as informaes sobre o sistema operacional do seu computador. Enquanto h uma possibilidade de que isso possa ocasionalmente revelar algumas informaes sobre voc ou seu computador (usurios em um caminho de diretrio, etc.) para o Laboratrio de ameaas da ESET, essas informaes no sero utilizadas para QUALQUER outra finalidade que no seja nos ajudar a reagir imediatamente contra novas ameaas. Por padro, o ESET File Security configurado para perguntar antes de enviar arquivos suspeitos ao Laboratrio de ameaas da ESET para anlise detalhada. Os arquivos com certas extenses, como .doc ou .xls, so sempre excludos. Voc tambm pode adicionar outras extenses se houver arquivos especficos cujo envio voc ou sua empresa desejam impedir.
204
A configurao do ThreatSense.Net pode ser acessada na rvore Configurao avanada, em Ferramentas > ThreatSense.Net. Selecione a opo Ativar o ThreatSense Early Warning System para ativ-lo e clique no boto Configurao avanada....
4.12.1 Arquivos suspeitos A guia Arquivos suspeitos permite configurar a maneira como as ameaas sero enviadas ao Laboratrio de ameaas da ESET para anlise. Se encontrar um arquivo suspeito, voc poder envi-lo para anlise no nosso Laboratrio de ameaas. Se for um aplicativo malicioso, sua deteco ser adicionada prxima atualizao de assinaturas de vrus. O envio de arquivos pode ser definido para ocorrer automaticamente ou selecione a opo Perguntar antes de enviar, se desejar saber quais arquivos foram enviados para anlise e confirmar o envio.
205
Se no desejar que os arquivos sejam enviados, selecione a opo No enviar para anlise. A seleo da opo de no envio de arquivos para anlise no influencia o envio das informaes estatsticas, que so definidas em sua prpria configurao. (consulte a seo Estatsticas). Quando enviar: por padro, a opo O mais breve possvel fica selecionada para que os arquivos suspeitos sejam enviados ao Laboratrio de ameaas da ESET. Esta a opo recomendada se uma conexo permanente com a Internet estiver disponvel e os arquivos suspeitos puderem ser enviados sem atraso. Selecione a opo Durante a atualizao para que o upload de arquivos suspeitos seja feito para o ThreatSense.Net durante a prxima atualizao. Filtro de excluses: o Filtro de excluses permite excluir determinados arquivos/pastas do envio. Por exemplo, pode ser til excluir arquivos que podem conter informaes sigilosas, como documentos ou planilhas. Os tipos de arquivos mais comuns so excludos por padro (.doc, etc.). possvel adicion-los lista de arquivos excludos, se desejar. Email de contato - Seu CEmail de contato (opcional) pode ser enviado com qualquer arquivo suspeito e pode ser utilizado para que possamos entrar em contato com voc se precisarmos de mais informaes para anlise. Observe que voc no receber uma resposta da ESET, a menos que mais informaes sejam necessrias. 4.12.2 Estatsticas O ThreatSense.Net Early Warning System coletar informaes annimas sobre o seu computador relacionadas a ameaas recm-detectadas. Essas informaes podem incluir o nome da ameaa, a data e o horrio em que ela foi detectada, a verso do produto de segurana da ESET, a verso do seu sistema operacional e a configurao de local. As estatsticas so normalmente enviadas aos servidores da ESET, uma ou duas vezes por dia. A seguir h um exemplo de um pacote estatstico enviado:
# # # # # # # # #
utc_time=2005-04-14 07:21:28 country="Slovakia" language="ENGLISH" osver=5.1.2600 NT engine=5417 components=2.50.2 moduleid=0x4e4f4d41 filesize=28368 filename=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C14J8NS7\rdgFR1
Quando enviar: voc pode definir o momento em que as informaes estatsticas sero enviadas. Se optar por enviar O mais breve possvel, as informaes estatsticas sero enviadas imediatamente aps serem criadas. Esta configurao adequada se um conexo permanente com a Internet estiver disponvel. Se a opo Durante a atualizao estiver selecionada, todas as informaes estatsticas sero enviadas em grupo durante a prxima atualizao.
206
4.12.3 Envio Voc pode selecionar como os arquivos e as informaes estatsticas sero enviados ESET. Selecione a opo Atravs do Administrador Remoto ou diretamente para a ESET para enviar arquivos e estatsticas por qualquer meio disponvel. Selecione a opo Atravs do Administrador Remoto para enviar os arquivos e as estatsticas ao servidor da administrao remota, que assegurar o envio posterior ao Laboratrio de ameaas da ESET. Se a opo Diretamente para a ESET estiver selecionada, todos os arquivos suspeitos e informaes estatsticas sero enviados ao laboratrio de vrus da ESET diretamente do programa.
Quando houver arquivos com envio pendente, o boto Enviar agora estar ativado. Clique nesse boto para enviar arquivos e informaes estatsticas imediatamente. Selecione a opo Ativar registro em relatrio para criar um relatrio para registrar os envios de arquivos e informaes estatsticas.
207
Ative a administrao remota selecionando a opo Conectar ao servidor de Administrao Remota. possvel acessar as outras opes descritas a seguir: Intervalo entre as conexes ao servidor (min.): Isso designa a frequncia com que o ESET File Security se conectar ao servidor ERA. Se estiver configurado como 0, as informaes sero enviadas a cada 5 segundos. Endereo do servidor: Endereo de rede do servidor em que o servidor ERA est instalado. Porta: Esse campo contm um valor predefinido utilizado para conexo. Recomendamos que voc deixe a configurao de porta padro em 2222 O servidor do Administrador remoto requer autenticao: Permite inserir a senha para conexo com o servidor ERA, se necessrio. Clique em OK para confirmar as alteraes e aplicar as configuraes. O ESET File Security as usar para conectarse ao servidor ERA.
208
4.14 Licenas
A ramificao Licenas permite gerenciar as chaves de licena do ESET File Security e de outros produtos da ESET, como a ESET Mail Security etc. Aps a compra, as chaves de licena so fornecidas com o nome de usurio e a senha. Para Adicionar/Remover uma chave de licena, clique no boto correspondente na janela do gerenciador de licenas. O gerenciador de licenas pode ser acessado na rvore Configurao avanada em Diversos > Licenas.
A chave de licena um arquivo de texto que contm informaes sobre o produto comprado: o proprietrio, o nmero de licenas e a data de expirao. A janela do gerenciador de licenas permite fazer upload e visualizar o contedo de uma chave de licena usando o boto Adicionar as informaes contidas sero exibidas no gerenciador. Para excluir os arquivos de licena da lista, clique em Remover. Se uma chave de licena tiver expirado e voc estiver interessado em adquirir a renovao, clique no boto Solicitar; voc ser redirecionado nossa loja on-line.
209
5. Glossrio
5.1 Tipos de infiltraes
Uma infiltrao uma parte do software malicioso que tenta entrar e/ou danificar o computador de um usurio. 5.1.1 Vrus Um vrus de computador uma infiltrao que corrompe os arquivos existentes em seu computador. O nome vrus vem do nome dos vrus biolgicos, uma vez que eles usam tcnicas semelhantes para se espalhar de um computador para outro. Os vrus de computador atacam principalmente os arquivos e documentos executveis. Para se replicar, um vrus anexa seu "corpo" ao final de um arquivo de destino. Em resumo, assim que um vrus de computador funciona: aps a execuo de um arquivo infectado, o vrus ativa a si prprio (antes do aplicativo original) e realiza sua tarefa predefinida. Somente depois disso, o aplicativo original pode ser executado. Um vrus no pode infectar um computador a menos que o usurio, acidental ou deliberadamente, execute ou abra ele mesmo o programa malicioso. Os vrus de computador podem se ampliar em finalidade e gravidade. Alguns deles so extremamente perigosos devido sua capacidade de propositalmente excluir arquivos do disco rgido. Por outro lado, alguns vrus no causam danos reais; eles servem somente para perturbar o usurio e demonstrar as habilidades tcnicas dos seus autores. importante observar que os vrus (quando comparados a cavalos de troia ou spyware) esto se tornando cada vez mais raros, uma vez que eles no so comercialmente atrativos para os autores de softwares maliciosos. Alm disso, o termo "vrus" frequentemente usado de maneira incorreta para cobrir todos os tipos de infiltraes. Essa utilizao est gradualmente sendo superada e substituda pelo novo e mais preciso termo "malware" (software malicioso). Se o seu computador estiver infectado por um vrus, ser necessrio restaurar os arquivos infectados para o seu estado original, ou seja, limp-los usando um programa antivrus. Os exemplos de vrus so: OneHalf, Tenga, e Yankee Doodle. 5.1.2 Worms Um worm de computador um programa contendo cdigo malicioso que ataca os computadores host e se espalha pela rede. A diferena bsica entre um vrus e um worm que os worms tm a capacidade de se replicar e viajar por conta prpria; eles no dependem dos arquivos host (ou dos setores de inicializao). Os worms so propagados por meio dos endereos de e-mail da sua lista de contatos ou aproveitam-se das vulnerabilidades da segurana dos aplicativos de rede. Os worms so, portanto, muito mais frteis do que os vrus de computador. Devido ampla disponibilidade da Internet, eles podem se espalhar por todo o globo dentro de horas ou em at em minutos, aps sua liberao. Essa capacidade de se replicar independentemente e de modo rpido os torna mais perigosos que outros tipos de malware. Um worm ativado em um sistema pode causar diversos transtornos: Ele pode excluir arquivos, prejudicar o desempenho do sistema ou at mesmo desativar programas. A natureza de um worm de computador o qualifica como um "meio de transporte" para outros tipos de infiltraes. Se o seu computador foi infectado por um worm, recomendamos que exclua os arquivos infectados porque eles provavelmente contero cdigos maliciosos. Exemplos de worms bem conhecidos so: Lovsan/Blaster, Stration/Warezov, Bagle e Netsky.
210
5.1.3 Cavalos de tria (Trojans) Historicamente, os cavalos de troia dos computadores foram definidos como uma classe de infiltrao que tenta se apresentar como programas teis, enganando assim os usurios que os deixam ser executados. Mas importante observar que isso era verdadeiro para os cavalos de troia do passado hoje no h necessidade de eles se disfararem. O seu nico propsito se infiltrar o mais facilmente possvel e cumprir com seus objetivos maliciosos. O "cavalo de troia" tornou-se um termo muito genrico para descrever qualquer infiltrao que no se encaixe em uma classe especfica de infiltrao. Uma vez que essa uma categoria muito ampla, ela frequentemente dividida em muitas subcategorias: Downloader Um programa malicioso com a capacidade de fazer o download de outras infiltraes a partir da Internet Dropper Um tipo de cavalo de troia desenvolvido para instalar outros tipos de softwares maliciosos em computadores comprometidos Backdoor Um aplicativo que se comunica com os agressores remotos, permitindo que obtenham acesso ao sistema e assumam o controle dele Keylogger (keystroke logger) Um programa que registra cada toque na tecla que o usurio digita e envia as informaes para os agressores remotos Dialer Dialers so programas desenvolvidos para se conectar aos nmeros premium-rate. quase impossvel para um usurio notar que uma nova conexo foi criada. Os dialers somente podem causar danos aos usurios com modems discados que no so mais usados regularmente. Os cavalos de troia geralmente tomam a forma de arquivos executveis com extenso .exe. Se um arquivo em seu computador for detectado como um cavalo de troia, aconselhvel exclu-lo, uma vez que ele quase sempre contm cdigos maliciosos. Os exemplos dos cavalos de troia bem conhecidos so: NetBus, Trojandownloader. Small.ZL, Slapper 5.1.4 Rootkits Os rootkits so programas maliciosos que concedem aos agressores da Internet acesso ao sistema, ao mesmo tempo em que ocultam a sua presena. Os rootkits, aps acessar um sistema (geralmente explorando uma vulnerabilidade do sistema) usam as funes do sistema operacional para evitar serem detectados pelo software antivrus: eles ocultam processos, arquivos e dados do registro do Windows, etc. Por este motivo, quase impossvel detect-los usando tcnicas de teste comuns. H dois nveis de deteco para impedir rootkits: 1) Quando eles tentam acessar um sistema. Eles ainda no esto presentes e esto, portanto, inativos. A maioria dos sistemas antivrus so capazes de eliminar rootkits nesse nvel (presumindo-se que eles realmente detectem tais arquivos como estando infectados). 2) Quando eles esto ocultos para os testes usuais. Os usurios do ESET File Security tm a vantagem da tecnologia Anti-Stealth, que tambm capaz de detectar e eliminar os rootkits ativos. 5.1.5 Adware Adware a abreviao de advertising-supported software (software patrocinado por propaganda). Os programas que exibem material de publicidade pertencem a essa categoria. Os aplicativos adware geralmente abrem automaticamente uma nova janela pop-up, contendo publicidade em um navegador da Internet, ou mudam a pgina inicial do navegador. O adware frequentemente vinculado a programas freeware, permitindo que seus desenvolvedores cubram os custos de desenvolvimento de seus aplicativos (geralmente teis). O Adware por si s no perigoso os usurios somente sero incomodados pela publicidade. O perigo est no fato de que o adware tambm pode executar funes de rastreamento (assim como o spyware faz). Se voc decidir usar um produto freeware, preste especial ateno ao programa de instalao. muito provvel que o instalador notifique voc sobre a instalao de um programa adware extra. Normalmente voc poder cancel-lo e instalar o programa sem o adware. Determinados programas no sero instalados sem o adware, ou as suas funcionalidades ficaro limitadas. Isso
211
significa que o adware acessar com frequncia o sistema de modo "legal" porque os usurios concordaram com isso. Nesse caso, melhor prevenir que remediar. Se um arquivo for detectado como adware em seu computador, aconselhvel exclu-lo, uma vez que h grande possibilidade de que contenha cdigos maliciosos. 5.1.6 Spyware Essa categoria cobre todos os aplicativos que enviam informaes privadas sem o consentimento/conhecimento do usurio. Os spywares usam as funes de rastreamento para enviar diversos dados estatsticos, como listas dos sites visitados, endereos de e-mail da lista de contatos do usurio ou uma lista das teclas registradas. Os autores de spyware alegam que essas tcnicas tm por objetivo saber mais sobre as necessidades e os interesses dos usurios e permitir a publicidade mais bem direcionada. O problema que no h uma distino clara entre os aplicativos maliciosos e os teis, e ningum pode assegurar que as informaes recebidas no sero usadas de modo indevido. Os dados obtidos pelos aplicativos spyware podem conter cdigos de segurana, PINS, nmeros de contas bancrias, etc. O Spyware freqentemente vinculado a verses gratuitas de um programa pelo seu autor a fiim de gerar lucro ou para oferecer um incentivo compra do software. Geralmente, os usurios so informados sobre a presena do spyware durante a instalao do programa, a fim de fornecer a eles um incentivo para atualizar para uma verso paga sem ele. Os exemplos de produtos freeware bem conhecidos que vm vinculados a spyware so os aplicativos cliente das redes P2P (peer-to-peer). O Spyfalcon ou Spy Sheriff (e muitos mais) pertencem a uma subcategoria de spyware especfica; eles parecem ser programas antispyware, mas so, na verdade, spyware eles mesmos. Se um arquivo for detectado como spyware em seu computador, aconselhvel exclu-lo, uma vez que h grande probabilidade de ele conter cdigos maliciosos. 5.1.7 Aplicativos potencialmente inseguros H muitos programas legtimos que tm a funo de simplificar a administrao dos computadores conectados em rede. Entretanto, se em mos erradas, eles podem ser usados indevidamente para fins maliciosos. O ESET File Security fornece a opo de detectar tais ameaas. "Aplicativos potencialmente inseguros" a classificao usada para software comercial legtimo. Essa classificao inclui programas como as ferramentas de acesso remoto, aplicativos para quebra de senha e keyloggers (um programa que registra cada toque na tecla que o usurio digita). Se voc achar que h um aplicativo potencialmente inseguro presente e sendo executado em seu computador (e que voc no instalou), consulte o seu administrador de rede ou remova o aplicativo. 5.1.8 Aplicativos potencialmente indesejados Aplicativos potencialmente indesejados no so necessariamente maliciosos, mas podem afetar negativamente o desempenho do computador. Tais aplicativos geralmente exigem o consentimento para a instalao. Se eles estiverem presentes em seu computador, o seu sistema se comportar de modo diferente (em comparao ao estado anterior a sua instalao). As alteraes mais significativas so: So abertas novas janelas que voc no via anteriormente Ativao e execuo de processos ocultos Uso aumentado de recursos do sistema Alteraes nos resultados de pesquisa O aplicativo comunica-se com servidores remotos
212