Guia do usurio

(destina-se verso 4.2 ou superior do produto) Microsoft Windows 7 / Vista / XP / NT4 / 2000 / 2003 / 2008

Contedo
1.
1.1 1.2

ESET NOD32 Antivrus 4 ..........................4

O que h de novo .......................................................... 4 Requisitos do sistema .................................................... 4

2. Instalao .............................................5
2.1 2.2 2.3 2.4 2.5
Copyright 2010 pela ESET, spol. s r. o. O ESET NOD32 Antivrus foi desenvolvido pela ESET, spol. s r.o. Para obter mais informaes, visite www.eset.com.br. Todos os direitos reservados. Nenhuma parte desta documentao pode ser reproduzida, armazenada em um sistema de recuperao ou transmitida de qualquer forma ou por qualquer meio, eletrnico, mecnico, fotocpia, gravao, digitalizao ou de outra forma, sem a permisso por escrito do autor. A ESET, spol. s r.o. reserva-se o direito de alterar qualquer aplicativo desoftware descrito sem aviso prvio. Atendimento ao cliente mundial: www.eset.eu/support Atendimento ao cliente da Amrica do Norte: www.eset.com/support REV.20100225-008

Instalao tpica ........................................................... 5 Instalao personalizada ............................................... 6 Uso de configuraes originais ....................................... 7 Digitao de nome de usurio e senha ............................. 7 Rastreamento sob demanda do computador ................... 8

3. Guia do iniciante ....................................9

3.1 Introduo ao design da interface do usurio modos ...... 9 3.1.1 Verificao do funcionamento do sistema ...............9 3.1.2 O que fazer se o programa no funciona adequadamente .................................................. 10 Configurao da atualizao .........................................10 Configurao do servidor proxy .....................................10 Proteo de configuraes .............................................11

3.2 3.3 3.4

4. Trabalho com o ESET NOD32 Antivrus .....12

4.1 Proteo antivrus e antispyware ................................... 12 4.1.1 Proteo em tempo real do sistema de arquivos .....12 4.1.1.1 Configurao de controle ......................................12 4.1.1.1.1 Mdia a ser rastreada ............................................12 4.1.1.1.2 Rastreamento ativado (Rastreamento acionado porevento) ...........................................................12 4.1.1.1.3 Parmetros adicionais do ThreatSense para arquivos criados e modificados recentemente ........12 4.1.1.1.4 Configurao avanada .........................................12 4.1.1.2 Nveis de limpeza ..................................................12 4.1.1.3 Quando modificar a configurao da proteo em tempo real ......................................................13 4.1.1.4 Verificao da proteo em tempo real ..................13 4.1.1.5 O que fazer se a proteo em tempo real no funcionar .......................................................13 4.1.2 Proteo de cliente de email ..................................13 4.1.2.1 Verificao de POP3 ..............................................13 4.1.2.1.1 Compatibilidade ...................................................14 4.1.2.2 Integrao com clientes de email ...........................14 4.1.2.2.1 Anexar mensagens de marca ao corpo de um email....... 14 4.1.2.3 Remoo de ameaas ...........................................15 4.1.3 Proteo de acesso web ......................................15 4.1.3.1 HTTP, HTTPs .........................................................15

4.1.3.1.1 4.1.3.1.2 4.1.4 4.1.4.1 4.1.4.1.1 4.1.4.1.2 4.1.4.2 4.1.4.3 4.1.5 4.1.5.1 4.1.5.1.1 4.1.5.1.2 4.1.6

4.2

4.3 4.4

4.5 4.6 4.7

Gerenciamento de endereos ................................15 Navegadores Web .................................................15 Rastreamento do computador ..............................16 Tipo de rastreamento ............................................16 Rastreamento padro ...........................................16 Rastreamento personalizado.................................16 Alvos para rastreamento ....................................... 17 Perfis de rastreamento .......................................... 17 Filtragem de protocolos ........................................ 17 SSL ....................................................................... 17 Certificados confiveis ..........................................18 Certificados excludos ...........................................18 Configurao de parmetros do mecanismo ThreatSense .........................................................18 4.1.6.1 Configurao dos objetos ......................................18 4.1.6.2 Opes.................................................................18 4.1.6.3 Limpeza ...............................................................19 4.1.6.4 Extenses .............................................................19 4.1.6.5 Limites .................................................................19 4.1.6.6 Outro .................................................................. 20 4.1.7 Uma ameaa foi detectada ................................... 20 Atualizao do programa ............................................. 20 4.2.1 Configurao da atualizao ................................. 21 4.2.1.1 Atualizar perfis ..................................................... 21 4.2.1.2 Configurao avanada de atualizao .................. 21 4.2.1.2.1 Modo de atualizao ............................................. 21 4.2.1.2.2 Servidor proxy...................................................... 22 4.2.1.2.3 Conexo rede local ............................................ 22 4.2.1.2.4 Criao de cpias de atualizao Imagem ........... 23 4.2.1.2.4.1 Atualizao a partir da Imagem...................................23 4.2.1.2.4.2 Soluo de problemas de atualizao da Imagem ........24 4.2.2 Como criar tarefas de atualizao ......................... 24 Agenda .......................................................................25 4.3.1 Finalidade do agendamento de tarefas.................. 25 4.3.2 Criao de novas tarefas....................................... 25 Quarentena .................................................................25 4.4.1 Colocao de arquivos em quarentena .................. 26 4.4.2 Restaurao da Quarentena................................. 26 4.4.3 Envio de arquivo da Quarentena .......................... 26 Relatrios .................................................................. 26 4.5.1 Manuteno de relatrios .................................... 27 Interface do usurio ..................................................... 27 4.6.1 Alertas e notificaes ........................................... 28 ThreatSense.Net ......................................................... 28 4.7.1 Arquivos suspeitos ............................................... 29 4.7.2 Estatsticas .......................................................... 29 4.7.3 Envio ...................................................................30

4.8 Administrao remota ................................................. 30 4.9 Licena ....................................................................... 31

5. Usurio avanado ................................ 32

Configurao do servidor proxy .....................................32 Exportar/importar configuraes...................................32 5.2.1 Exportar configuraes ........................................ 32 5.2.2 Importar configuraes ....................................... 32 5.3 Linha de comando ........................................................32 5.4 ESET SysInspector ........................................................33 5.4.1 Interface do usurio e uso do aplicativo ................. 33 5.4.1.1 Controles do programa ........................................ 34 5.4.1.2 Navegao no ESET SysInspector .......................... 34 5.4.1.3 Comparar ............................................................ 35 5.4.1.4 SysInspector como parte do ESET NOD32 Antivrus 4 .....35 5.4.1.5 Script de servios ................................................. 35 5.4.1.5.1 Gerao de Scripts de servios .............................. 36 5.4.1.5.2 Estrutura do Script de servios .............................. 36 5.4.1.5.3 Como executar Scripts de servios ........................ 37 5.5 ESET SysRescue ........................................................... 37 5.5.1 Requisitos mnimos ............................................. 37 5.5.2 Como criar o CD de restaurao ............................ 37 5.5.2.1 Pastas ................................................................. 37 5.5.2.2 Antivrus da ESET ................................................. 38 5.5.2.3 Avanado ............................................................ 38 5.5.2.4 Dispositivo USB inicializvel ................................. 38 5.5.2.5 Gravar ................................................................. 38 5.5.3 Como trabalhar com o ESET SysRescue ................. 38 5.5.3.1 Utilizao do ESET SysRescue ............................... 38 5.1 5.2

6. Glossrio ............................................. 39
6.1 Tipos de ameaas .........................................................39 6.1.1 Vrus ................................................................... 39 6.1.2 Worms ................................................................ 39 6.1.3 Cavalos de Troia ................................................... 39 6.1.4 Rootkits .............................................................. 39 6.1.5 Adware ............................................................... 39 6.1.6 Spyware ..............................................................40 6.1.7 Aplicativos potencialmente inseguros ...................40 6.1.8 Aplicativos potencialmente indesejados................40

1. ESET NOD32 Antivrus 4

O ESET NOD32 Antivrus 4 o sucessor do premiado produto ESETNOD32 Antivrus 2.*. Ele utiliza a velocidade de rastreamento eapreciso do ESET NOD32 Antivrus, garantida pela verso mais recente do mecanismo de busca ThreatSense. As tcnicas avanadas implementadas so capazes de bloquear, de maneira proativa, vrus, spyware, cavalos de Troia, worms, adware e rootkits sem reduzir a velocidade do sistema ou perturb-lo enquanto voc trabalha ou joga no computador. 1.1 O que h de novo ESET SysInspector Outros Descrio O ESET SysRescue permite que o usurio crie um CD/DVD/USB inicializvel que contenha o ESET NOD32 Antivrus, que capaz de executar independentemente do sistema operacional. mais adequado para livrar osistema de ameaas difceis de remover. O ESET SysInspector, um aplicativo que inspeciona completamente o seu computador, agora est integrado diretamente ao ESET NOD32 Antivrus. Se voc entrar em contato com o Servio de atendimento ao cliente utilizando a opo Ajuda e suporte > Solicitao de suporte ao Atendimento ao cliente (recomendado), possvel optar por incluir um instantneo do status do ESET SysInspector do computador. O recurso Proteo de documentos serve para rastrear os documentos do Microsoft Office antes de eles serem abertos e os arquivos obtidos por download automaticamente pelo Internet Explorer, como, por exemplo, elementos do Microsoft ActiveX. A tecnologia Autodefesa protege os componentes do ESET NOD32 Antivrus contra tentativas de desativao. A interface do usurio agora capaz de trabalhar em modo no grfico, o que permite o controle de teclado do ESET NOD32 Antivrus. O aumento da compatibilidade com oaplicativo de leitura de tela permite que aspessoas portadoras de deficincias visuais controlem o programa com mais eficincia.

Recurso ESET SysRescue

A experincia em desenvolvimento de longo prazo de nossos especialistas demonstrada por toda a nova arquitetura do programa ESET NOD32 Antivrus, que garante mxima deteco com o mnimo de exigncias do sistema. Antivrus e antispyware

Esse mdulo construdo sobre a unidade central de rastreamento ThreatSense, que foi usada pela primeira vez no premiado sistema NOD 32 Antivrus. A unidade central ThreatSense otimizada emelhorada com a nova arquitetura do ESET NOD32 Antivrus. Recurso Limpeza Melhorada Descrio O sistema antivrus agora limpa e exclui inteligentemente a maioria das ameaas detectadas, sem exigir a interveno do usurio. Autodefesa Modo de Rastreamento em Segundo Plano O rastreamento do computador pode ser iniciado em segundo plano sem diminuir odesempenho. Interface do usurio Arquivos de O processo de otimizao central mantm Atualizao Menores otamanho dos arquivos de atualizao menores do que na verso 2.7. Tambm, aproteo dos arquivos de atualizao contra danos foi melhorada. Proteo de Cliente de Email Popular Agora possvel rastrear os emails recebidos no somente no MS Outlook, mas tambm no Outlook Express, no Windows Mail, no Windows Live Mail e no Mozilla Thunderbird. Acesso direto aos sistemas de arquivos para alta velocidade e resultado. Bloqueio de acesso a arquivos infectados Otimizao para o Windows Security Center, incluindo o Vista. Proteo de documentos

1.2

Requisitos do sistema

Para uma operao sem interrupes do ESET NOD32 Antivrus, o seu sistema deve atender s seguintes exigncias de hardware edesoftware: ESET NOD32 Antivrus: Windows NT4 SP6, 2000, XP 400 MHz 32 bits/64 bits (x86/x64) 128 MB RAM de memria do sistema 130 MB de espao disponvel Super VGA (800 600) 1 GHz 32 bits/64 bits (x86/x64) 512 MB RAM de memria do sistema 130 MB de espao disponvel Super VGA (800 600)

Diversas Outras Melhorias Secundrias

Windows 7, Vista

ESET NOD32 Antivrus Business Edition: Windows NT4 SP6, 2000, 2000 Server, XP, 2003 Server 400 MHz 32 bits/64 bits (x86/x64) 128 MB RAM de memria do sistema 130 MB de espao disponvel Super VGA (800 600) 1 GHz 32 bits/64 bits (x86/x64) 512 MB RAM de memria do sistema 130 MB de espao disponvel Super VGA (800 600)

Windows 7, Vista, Windows Server 2008

OBSERVAO: Anti-Stealth e Autodefesa no esto disponveis no Windows NT4 SP6.

4

2. Instalao
Aps a compra, o instalador do ESET NOD32 Antivrus pode ser obtido atravs de download no site da ESET como um pacote .msi. Inicie oinstalador e o assistente de instalao o guiar pela configurao bsica. H dois tipos de instalao disponveis com diferentes nveis dedetalhes de configurao: 1. Instalao tpica A prxima etapa da instalao a configurao do ThreatSense.Net Early Warning System. O ThreatSense.Net Early Warning System ajuda a garantir que a ESET seja informada contnua eimediatamente sobre novas ameaas para proteger rapidamente seus clientes. O sistema permite o envio de novas ameaas para olaboratrio de vrus da ESET, onde elas so analisadas, processadas e adicionadas aos bancos de dados de assinatura de vrus.

2. Instalao personalizada

2.1

Instalao tpica

Por padro, a caixa de seleo Ativar o ThreatSense.Net Early Warning System est selecionada, o que ativar esse recurso. Clique em Configurao avanada... para modificar as configuraes detalhadas para o envio de arquivos suspeitos. A prxima etapa do processo de instalao a configurao da Deteco de aplicativos potencialmente indesejados. Os aplicativos potencialmente indesejados no so necessariamente maliciosos, mas podem afetar negativamente o comportamento do sistema operacional. Esses aplicativos so frequentemente vinculados a outros programas e podem ser difceis de notar durante o processo de instalao. Embora esses aplicativos geralmente exibam uma notificao durante ainstalao, eles podem ser instalados facilmente sem o seu consentimento.

A Instalao tpica recomendada para usurios que desejam instalar o ESET NOD32 Antivrus com as configuraes padro. Asconfiguraes padro do programa fornecem o nvel mximo de proteo, um fato apreciado pelos usurios que no desejam definir configuraes detalhadas. A primeira e muito importante etapa digitar o nome de usurio easenha para atualizao automtica do programa. Essa etapa temum papel significativo no fornecimento de proteo constante ao sistema.

Digite o seu Nome de usurio e Senha, ou seja, os dados de autenticao recebidos aps a compra ou o registro do produto, nos campos correspondentes. Se voc no tiver o Nome de usurio e a Senha disponveis no momento, selecione a opo Configurar parmetros de atualizao mais tarde. Os dados de autenticao podem ser inseridos posteriormente a qualquer momento, diretamente no programa.

Selecione a opo Ativar deteco de aplicativos potencialmente indesejados para permitir que o ESET NOD32 Antivirus detecte este tipo de ameaa (recomendvel).

A ltima etapa no modo de Instalao tpica a confirmao da instalao clicando no boto Instalar.

2.2

Instalao personalizada

A instalao personalizada destinada a usurios experientes em ajuste de programas e que desejam modificar configuraes avanadas durante a instalao. A primeira etapa selecionar o local de destino para a instalao. Por padro, o programa instalado em C:\Arquivos de Programas\ESET\ ESET NOD32 Antivrus\. Clique em Procurar para alterar esse local (no recomendvel).

Se utilizar um servidor proxy, ele dever ser configurado corretamente para que as atualizaes de assinatura de vrus funcionem adequadamente. Se voc no souber se utiliza ou no um servidor proxy para se conectar Internet, mantenha a configurao padro No tenho certeza se a minha conexo com a Internet usa um servidor proxy. Utilize as mesmas configuraes do Internet Explorer e clique em Avanar. Se no utilizar um servidor proxy, selecione a opo correspondente.

Em seguida, Digite seu nome de usurio e senha. Essa etapa igual da Instalao tpica (consulte a pgina 5). Depois de digitar o seu Nome de usurio e Senha, clique em Avanar para Configurar sua conexo com a Internet.

Para definir as configuraes do servidor proxy, selecione Eu utilizo um servidor proxy e clique em Avanar. Digite o endereo IP ou oURL do seu servidor proxy no campo Endereo. No campo Porta, especifique a porta em que o servidor proxy aceita as conexes (3128por padro). Caso o servidor proxy exija autenticao, um nome de usurio e uma senha vlidos devem ser digitados, o que concede acesso ao servidor proxy. As configuraes do servidor proxy tambm podem ser copiadas do Internet Explorer se desejar. Parafazer isso, clique em Aplicar e confirme a seleo.

A prxima etapa da instalao Digitar uma senha para proteger os parmetros do programa. Escolha uma senha com a qual deseja proteger o programa. Digite a senha novamente para confirmar.

Clique em Avanar para prosseguir na janela Configurar definies de atualizao automtica. Essa etapa permite especificar como as atualizaes automticas dos componentes do programa sero tratadas no sistema. Clique em Alterar... para acessar as configuraes avanadas. Se no desejar atualizar os componentes do programa, selecione Nunca atualizar componentes do programa. A ativao da opo Perguntar antes de fazer download dos componentes do programa exibir uma janela de confirmao para fazer download dos componentes do programa. Para ativar a atualizao automtica dos componentes do programa sem avisar, selecione a opo Realizar aatualizao dos componentes do programa, se disponvel.

As etapas Configurao do ThreatSense.Net Early Warning System e Deteco de aplicativos potencialmente indesejados so as mesmas de uma Instalao tpica e no so mostradas aqui (consulte a pgina 5). A ltima etapa mostra uma janela que exige o seu consentimento para instalar. 2.3 Uso de configuraes originais

Se voc reinstalar o ESET NOD32 Antivrus, a opo Utilizar configuraes atuais ser exibida. Selecione essa opo para transferir parmetros de configurao da instalao original para uma nova instalao.

2.4 Digitao de nome de usurio e senha Para obter a funcionalidade ideal, importante que o programa seja atualizado automaticamente. Isso somente ser possvel se o nome de usurio e a senha corretos forem digitados na configurao da atualizao. OBSERVAO: Aps uma atualizao dos componentes do programa, uma reinicializao normalmente necessria. Aconfigurao recomendada : Se necessrio, reinicie ocomputador sem notificao.

Se voc no digitou o seu nome de usurio e a senha durante ainstalao, poder digit-los agora. Na janela principal do programa, clique na opo Atualizar e, em seguida, na opo Configurao de nome de usurio e senha... Digite os dados recebidos com a licena do produto na janela Detalhes da licena.

2.5

Rastreamento sob demanda do computador

Aps a instalao do ESET NOD32 Antivrus, um rastreamento no computador para verificar a presena de cdigo malicioso dever ser executado. Para iniciar o rastreamento rapidamente, selecione Rastrear o computador no menu principal e selecione Rastreamento padro na janela principal do programa. Para obter mais informaes sobre o recurso Rastreamento do computador, consulte o captulo Rastreamento do computador.

3. Guia do iniciante
Este captulo fornece uma viso geral inicial do ESET NOD32 Antivrus e de suas configuraes bsicas. 3.1 Introduo ao design da interface do usurio modos O modo padro fornece acesso aos recursos necessrios para operaes comuns. Ele no exibe opes avanadas.

A janela principal do ESET NOD32 Antivrus dividida em duas sees principais. A coluna esquerda fornece acesso ao menu principal de fcil utilizao. A janela principal do programa direita serve principalmente para exibir informaes correspondentes opo selecionada no menu principal. A seguir, h uma descrio dos botes dentro do menu principal: Status da proteo Em um formato de fcil utilizao, ele fornece informaes sobre o status de proteo do ESET NOD32 Antivrus. Se o modo Avanado estiver ativado, o status de todos os mdulos de proteo ser exibido. Clique em um mdulo para exibir o seu status atual. Rastrear o computador Essa opo permite que o usurio configure e inicie o rastreamento sob demanda do computador. Atualizar Selecione essa opo para acessar o mdulo de atualizao que gerencia atualizaes para o banco de dados de assinatura de vrus. Configurao Selecione essa opo para ajustar o nvel de segurana do seu computador. Se o modo Avanado estiver ativado, o mdulo de proteo dos submenus Antivrus e antispyware ser exibido. Ferramentas Essa opo est disponvel somente no modo Avanado. Fornece acesso a Relatrios, Quarentena e Agenda. Ajuda e suporte Selecione essa opo para acessar os arquivos da ajuda, a base de conhecimento da ESET, o site da ESET na Web eacessar uma solicitao de suporte ao Atendimento ao cliente. A interface do usurio do ESET NOD32 Antivrus permite que os usurios alternem entre os modos Padro e Avanado. Para alternar entre os modos, consulte o link Exibir localizado no canto inferior esquerdo da tela principal do ESET NOD32 Antivrus. Clique nesse boto para selecionar o modo de exibio desejado. A alternncia para o modo Avanado adiciona a opo Ferramentas ao menu principal. A opo Ferramentas permite que o usurio acesse a Agenda, a Quarentena ou exiba os relatrios do ESET NOD32 Antivrus. OBSERVAO: Todas as instrues restantes deste guia ocorrero no modo Avanado. 3.1.1 Verificao do funcionamento do sistema

Para exibir o Status da proteo, clique nessa opo no topo do menu principal. O submenu Antivrus e antispyware ser exibido diretamente abaixo, e um resumo de status sobre a operao do ESET NOD32 Antivrus ser exibido na janela principal do programa. Depois de clicar em Antivrus e antispyware, ser mostrado na janela principal do programa o status dos mdulos de proteo individuais.

Se os mdulos ativados estiverem funcionando adequadamente, uma marca verde ser atribuda a eles. Caso contrrio, um ponto de exclamao vermelho ou um cone de notificao laranja ser exibido, e informaes adicionais sobre o mdulo sero mostradas na parte superior da janela. Uma soluo sugerida para corrigir o mdulo tambm exibida. Para alterar o status dos mdulos individuais, clique em Configurao no menu principal e clique nomdulo desejado.

3.1.2

O que fazer se o programa no funciona adequadamente

Se o ESET NOD32 Antivrus detectar um problema em qualquer um dos seus mdulos de proteo, ele ser relatado na janela Status daproteo. Uma sugesto para a soluo do problema tambm fornecida aqui.

A janela Configurao avanada (pressione F5 para acessar) contm outras opes de atualizao detalhadas. O menu suspenso Atualizar servidor: deve ser configurado como Escolher automaticamente. Para configurar as opes de atualizao avanadas, como o modo de atualizao, o acesso ao servidor proxy, acessar as atualizaes em um servidor local e criar cpias de assinatura de vrus (ESET NOD32 Antivrus Business Edition), clique no boto Configurao...

3.3

Configurao do servidor proxy

Se no for possvel solucionar um problema utilizando a lista exibida de problemas conhecidos e solues, clique em Ajuda esuporte para acessar os arquivos de ajuda ou procure a Base de conhecimento. Se uma soluo ainda no puder ser encontrada, voc pode enviar uma solicitao de suporte ao Atendimento ao cliente da ESET. Com base nessas informaes fornecidas, nossos especialistas podem responder rapidamente s suas questes e aconselh-lo com mais eficincia sobre o problema. 3.2 Configurao da atualizao

Se utilizar um servidor proxy para mediar a conexo com a Internet em um sistema utilizando o ESET NOD32 Antivrus, ele deve ser especificado na Configurao avanada (F5). Para acessar a janela deconfigurao do Servidor proxy, clique em Diversos > Servidor proxy, na rvore Configurao avanada. Marque a caixa de seleo Usar servidor proxy e digite o endereo IP e a porta do servidor proxy, junto com os dados de autenticao.

A atualizao do banco de dados de assinatura de vrus eaatualizao dos componentes do programa so partes importantes no fornecimento de proteo completa contra cdigos maliciosos. D ateno especial configurao e operao delas. No menu principal, selecione Atualizar e clique em Atualizar banco de dados de assinatura de vrus na janela principal do programa para verificar instantaneamente quanto disponibilidade de uma atualizao de banco de dados mais recente. Configurao de nome de usurio e senha... exibe uma caixa de dilogo em que o Nome de usurio e Senha, recebidos no momento dacompra, devem ser digitados. Se o Nome de usurio e a Senha foram digitados durante a instalao do ESET NOD32 Antivrus, voc no ser solicitado a fornec-los neste ponto. Se essas informaes no estiverem disponveis, possvel tentar detectar automaticamente as configuraes do servidor proxy para o ESET NOD32 Antivirus, clicando no boto Detectar servidor proxy. OBSERVAO: As opes de servidor proxy para diferentes perfis de atualizao podem variar. Nesse caso, configure o servidor proxy na configurao avanada de atualizao

10

3.4

Proteo de configuraes

As Configuraes do ESET NOD32 Antivrus podem ser muito importantes na perspectiva da poltica de segurana de sua organizao. Modificaes no autorizadas podem potencialmente pr em risco a estabilidade e a proteo do seu sistema. Para proteger os parmetros da configurao por senha, inicie no menu principal eclique em Configurao > Entrar na configurao avanada...> Interface do usurio > Proteo de configuraes eclique no boto Inserir senha... Digite uma senha, confirme-a digitando-a novamente e clique em OK. Essa senha ser exigida para as modificaes futuras nas configuraes do ESET NOD32 Antivrus.

11

4. Trabalho com o ESET NOD32 Antivrus

4.1 Proteo antivrus e antispyware 4.1.1.1.3 Parmetros adicionais do ThreatSense para arquivos criados e modificados recentemente

A proteo antivrus protege contra ataques de sistemas maliciosos ao controlar arquivos, emails e a comunicao pela Internet. Se uma ameaa for detectada, o mdulo antivrus pode elimin-la primeiro bloqueando-a e, em seguida, limpando, excluindo ou movendo-a para a quarentena. 4.1.1 Proteo em tempo real do sistema de arquivos

A proteo em tempo real do sistema de arquivos controla todos os eventos do sistema relacionados a antivrus. Todos os arquivos so verificados quanto a cdigo malicioso no momento em que so abertos, criados ou executados no computador. A proteo do sistema em tempo real ativada na inicializao do sistema. 4.1.1.1 Configurao de controle

A probabilidade de infeco em arquivos recm-criados ou recmmodificados comparativamente mais alta que nos arquivos j existentes. por isso que o programa verifica esses arquivos com mais parmetros de rastreamento. Junto com os mtodos de rastreamento baseados em assinaturas comuns, usada heurstica avanada, que aumenta enormemente os ndices de deteco. Alm dos arquivos recm-criados, o rastreamento tambm feito nos arquivos de extrao automtica (SFX) e nos empacotadores em tempo de execuo (arquivos executveis compactados internamente).Por padro, os arquivos compactados so rastreados at o dcimo nvel de aninhamento e so verificados, independentemente do tamanho real deles. Desmarque a opo Configurao padro de rastreamento em arquivos compactados para modificar as configuraes de rastreamento em arquivos compactados. 4.1.1.1.4 Configurao avanada

A proteo de sistema de arquivos em tempo real verifica todos os tipos de mdia e acionada por vrios eventos. O controle utiliza os mtodos de deteco da tecnologia ThreatSense (conforme descrito em Configurao de parmetros do mecanismo ThreatSense). O comportamento do controle em arquivos recm-criados e em arquivos existentes pode variar. Em arquivos recm-criados, possvel aplicar um nvel mais profundo de controle.

Para fornecer baixo impacto no sistema ao usar a proteo em tempo real, os arquivos j verificados no sero rastreados repetidas vezes (a menos que tenham sido modificados). Os arquivos so verificados novamente logo aps cada atualizao do banco de dados de assinaturas de vrus. Esse comportamento configurado utilizando a opo Rastreamento otimizado. Se esse recurso for desativado, todos os arquivos sero rastreados sempre que forem acessados. Por padro, a proteo em tempo real iniciada no momento da inicializao do sistema operacional, fornecendo rastreamento ininterrupto. Em casos especiais (por exemplo, se houver um conflito com outro rastreador em tempo real), a proteo em tempo real poder ser interrompida, desativando a opo Inicializao automtica da proteo em tempo real do sistema de arquivos. Por padro, a heurstica avanada no utilizada quando os arquivos so executados. Entretanto, em alguns casos, pode ser que voc queira ativar essa opo (marcando a opo Heurstica avanada na execuo de arquivos). Observe que a heurstica avanada pode tornar mais lenta a execuo de alguns programas devido ao aumento dos requisitos do sistema 4.1.1.2 Nveis de limpeza

4.1.1.1.1

Mdia a ser rastreada

Por padro, todos os tipos de mdia so rastreados quanto a ameaas potenciais. Unidades locais Controla todas as unidades de disco rgido do sistema Mdia removvel Disquetes, dispositivos de armazenamento USB, etc. Unidades de rede Rastreia todas as unidades mapeadas Recomendamos manter as configuraes padro e modific-las somente em casos especficos, como quando o rastreamento de determinada mdia tornar muito lenta a transferncia de dados. 4.1.1.1.2 Rastreamento ativado (Rastreamento acionado porevento)

A proteo em tempo real possui trs nveis de limpeza (para acessar, clique no boto Configurao... na seo Proteo em tempo real do sistema de arquivos e, em seguida, clique na ramificao Limpeza). O primeiro nvel exibe uma janela de alerta com as opes disponveis para cada ameaa encontrada. O usurio precisa escolher uma ao para cada ameaa individualmente. Esse nvel destinado aos usurios mais avanados que sabem o que fazer com cada tipo de ameaa. O nvel mdio escolhe e executa automaticamente uma ao predefinida (dependendo do tipo de ameaa). A deteco eaexcluso de um arquivo infectado so assinaladas por uma mensagem de informao localizada no canto inferior direito datela. Entretanto, uma ao automtica no realizada se aameaa estiver localizada dentro de um arquivo compactado que tambm contenha arquivos limpos, e no ser realizada emobjetos para os quais no haja ao predefinida. O terceiro nvel o mais agressivo todos os objetos infectados so limpos. Uma vez que esse nvel poderia potencialmente resultar em perda de arquivos vlidos, recomendamos que seja usado somente em situaes especficas.

Por padro, todos os arquivos so verificados na abertura, execuo ou criao. Recomendamos que voc mantenha as configuraes padro, uma vez que elas fornecem o nvel mximo de proteo em tempo real ao seu computador. A opo Acesso a disquete fornece o controle do setor de inicializao do disquete quando essa unidade for acessada. A opo Desligar computador fornece o controle dos setores de inicializao do disco rgido durante o desligamento do computador. Embora os vrus de inicializao sejam raros atualmente, recomendamos deixar essas opes ativadas, pois sempre h a possibilidade de infeco por um vrus de inicializao de origem alternativa.

12

Se a proteo em tempo real no detectar nem limpar ameaas 4.1.1.3 Quando modificar a configurao da proteo em tempo real Verifique se no h algum outro programa antivrus instalado no computador. Se duas protees em tempo real forem ativadas ao mesmo tempo, elas podem entrar em conflito. Recomendamos desinstalar outros programas antivrus do sistema. Proteo em tempo real no iniciada Se a proteo em tempo real no for ativada na inicializao do sistema (e a opo Inicializao automtica da proteo em tempo real do sistema de arquivos estiver ativada), isso pode ser devido a conflitos com outros programas. Nesse caso, consulte os especialistas do Servio ao Cliente da ESET. 4.1.2 Proteo de cliente de email

A proteo em tempo real o componente mais essencial para amanuteno de um sistema seguro. Portanto, seja cuidadoso aomodificar os parmetros de proteo. Recomendamos que voc modifique esses parmetros apenas em casos especficos. Por exemplo, se houver um conflito com um determinado aplicativo ourastreador em tempo real de outro programa antivrus. Aps a instalao do ESET NOD32 Antivrus, todas as configuraes sero otimizadas para fornecer o nvel mximo de segurana do sistema para usurios. Para restaurar as configuraes padro, clique no boto Padro localizado na parte inferior direita da janela Proteo em tempo real do sistema de arquivos (Configurao avanada > Antivrus e antispyware > Proteo em tempo real do sistema de arquivos). 4.1.1.4 Verificao da proteo em tempo real

Para verificar se a proteo em tempo real est funcionando edetectando vrus, use um arquivo de teste do eicar.org. Esse arquivo de teste especial, inofensivo e detectvel por todos os programas antivrus. O arquivo foi criado pela empresa EICAR (European Institute for Computer Antivirus Research) para testar a funcionalidade de programas antivrus. O arquivo eicar.com est disponvel para download no endereo http://www.eicar.org/download/eicar.com. 4.1.1.5 O que fazer se a proteo em tempo real no funcionar

A proteo de email fornece controle da comunicao por email recebida via protocolo POP3. Com o plug-in para Microsoft Outlook, o ESET NOD32 Antivrus permite controlar todas as comunicaes vindas atravs do cliente de email (POP3, MAPI, IMAP, HTTP). Ao verificar mensagens de entrada, o programa usa todos os mtodos de rastreamento avanado fornecidos pelo mecanismo de rastreamento ThreatSense. Isso significa que a deteco de programas maliciosos realizada at mesmo antes de os mesmos serem comparados com o banco de dados de assinaturas de vrus. O rastreamento das comunicaes via protocolo POP3 independente do cliente de email utilizado. 4.1.2.1 Verificao de POP3

No captulo seguinte, descrevemos situaes problemticas que podem surgir quando usamos proteo em tempo real e como solucion-las. Proteo em tempo real desativada Se a proteo em tempo real foi inadvertidamente desativada por um usurio, preciso reativ-la. Para reativar a proteo em tempo real, navegue at Configurao > Antivrus e antispyware eclique em Ativar na seo Proteo em tempo real do sistema dearquivos da janela principal do programa. Se a proteo em tempo real no for ativada na inicializao do sistema, isso provavelmente ser devido desativao da opo Inicializao automtica da proteo em tempo real do sistema de arquivos. Para ativar essa opo, navegue at Configurao Avanada (F5) e clique em Proteo do sistema de arquivos em tempo real, na rvore Configurao avanada. Na seo Configurao avanada na parte inferior da janela, verifique se acaixa de seleo Inicializao automtica da proteo dosistema de arquivos em tempo real est marcada.

O protocolo POP3 o protocolo mais amplamente utilizado para receber mensagens em um aplicativo de cliente de email. O ESET NOD32 Antivrus fornece proteo a esse protocolo, independentemente do cliente de email usado. O mdulo que permite esse controle automaticamente ativado no momento da inicializao do sistema operacional e fica ativo na memria. Para que o mdulo funcione corretamente, verifique se ele est ativado a verificao de POP3 feita automaticamente, sem necessidade de reconfigurao do cliente de email. Por padro, todas as comunicaes atravs da porta 110 so rastreadas, mas podem ser adicionadas outras portas de comunicao, se necessrio. Osnmeros das portas devem ser delimitados por vrgula. A comunicao codificada no controlada.

13

4.1.2.2

Integrao com clientes de email

A integrao do ESET NOD32 Antivrus com os clientes de email aumenta o nvel de proteo ativa contra cdigos maliciosos em mensagens de email. Se o seu cliente de email for aceito, essa integrao poder ser ativada no ESET NOD32 Antivrus. Se aintegrao estiver ativada, os controles do ESET NOD32 Antivrus sero inseridos diretamente no cliente de email, permitindo uma proteo mais eficiente de email. As configuraes de integrao esto disponveis utilizando Configurao > Entrar na configurao avanada > Diversos > Integrao com clientes de email. Essa janela de dilogo permite ativar a integrao com os clientes de email aceitos. Os clientes de email atualmente aceitos incluem oMicrosoft Outlook, Outlook Express, Windows Mail, Windows LiveMail e Mozilla Thunderbird. Selecione a opo Desativar verificao de alterao na caixa de entrada se estiver notando uma reduo na velocidade do sistema ao trabalhar com o seu cliente de email. Essa situao pode ocorrer ao fazer download de email do Kerio Outlook Connector Store. A proteo de email iniciada pela ativao da caixa de seleo Ativar proteo de email em Configurao avanada (F5) > Antivrus e antispyware > Proteo de email.

4.1.2.1.1

Compatibilidade

Alguns programas de email podem apresentar problemas com afiltragem POP3 (por exemplo, ao receber mensagens com uma conexo lenta de Internet, devido verificao, pode ocorrer desativao por ultrapassar o limite de tempo). Nesse caso, tente modificar a maneira como feito o controle. A reduo do nvel de controle pode melhorar a velocidade do processo de limpeza. Para ajustar o nvel de controle da filtragem POP3, navegue at Antivrus e antispyware > Proteo de email > POP3 > Compatibilidade. Se Eficincia mxima estiver ativada, as ameaas sero removidas das mensagens infectadas e as informaes sobre a ameaa sero inseridas na frente do assunto original do email (as opes Excluir ouLimpar precisam estar ativadas ou o nvel de limpeza Rgida ou Padro precisa estar ativado). Compatibilidade mdia modifica a maneira como as mensagens so recebidas. As mensagens so gradualmente enviadas ao cliente de email. Depois de ser transferida a ltima parte da mensagem, ela ser verificada quanto a ameaas. Contudo, o risco de infeco aumenta com esse nvel de controle. O nvel de limpeza e oprocessamento de mensagens de marca (alertas de notificao anexos linha de assunto e ao corpo dos emails) so idnticos configurao de eficincia mxima. Com o nvel Compatibilidade mxima, o usurio avisado por uma janela de alerta, caso haja o recebimento de uma mensagem infectada. No adicionada nenhuma informao sobre arquivos infectados linha de assunto ou ao corpo do email de mensagens entregues e as ameaas no so removidas automaticamente. Aexcluso de ameaas deve ser feita pelo usurio a partir do cliente de email.

4.1.2.2.1

Anexar mensagens de marca ao corpo de um email

Todo email controlado pelo ESET NOD32 Antivrus pode ser marcado por anexar uma mensagem de marca ao assunto ou ao corpo do email. Esse recurso aumenta o nvel de credibilidade do endereo e, se alguma ameaa for detectada, fornece informaes valiosas sobre o nvel de ameaa de um email/remetente especfico. As opes dessa funcionalidade esto disponveis atravs de Configurao avanada > Antivrus e antispyware > Proteo decliente de email. O programa pode Anexar mensagens de marca a emails recebidos e lidos, bem como Anexar mensagens de marca a emails enviados. Os usurios podem tambm decidir seas mensagens de marca devem ser anexadas a todos os emails, somente aos emails infectados ou a nenhum email. O ESET NOD32 Antivrus permite tambm ao usurio anexar mensagens ao assunto original das mensagens infectadas. Para permitir a anexao ao assunto, selecione as opes Anexar observao ao assunto do email infectado recebido e lido eAnexar observao ao assunto do email infectado enviado. O contedo das notificaes pode ser modificado no campo Modelo e acrescentado ao assunto do email infectado. As modificaes mencionadas acima podem ajudar a automatizar o processo de filtragem de emails infectados, uma vez que elas permitem que voc filtre emails com um assunto especfico (se aceito pelo seu cliente de email) para uma pasta separada.

14

4.1.2.3

Remoo de ameaas

Se uma mensagem de email infectada for recebida, uma janela de alerta ser exibida. A janela de alerta mostra o nome do remetente, o email e o nome da ameaa detectada. Na parte inferior da janela, as opes Limpar, Excluir ou Deixar esto disponveis para o objeto detectado. Na maioria dos casos, recomendamos que voc selecione Limpar ou Excluir. Em situaes especiais, quando desejar receber oarquivo infectado, selecione Deixar. Se a Limpeza rgida estiver ativada, uma janela de informaes sem nenhuma opo disponvel para os objetos infectados ser exibida. 4.1.3 Proteo de acesso web

A conectividade com a Internet um recurso padro em um computador pessoal. Infelizmente, ela tornou-se o principal meio para a transferncia de cdigos maliciosos. Por essa razo, fundamental uma avaliao atenta de sua proteo de acesso web. Recomendamos que a opo Ativar proteo do acesso web esteja ativada. Essa opo est localizada em Configurao avanada (F5) > Antivrus eantispyware > Proteo de acesso web.

4.1.3.1.1

Gerenciamento de endereos

Esta seo permite especificar endereos HTTP a serem bloqueados, permitidos ou excludos da verificao. Os botes Adicionar, Alterar, Remover e Exportar so utilizados para gerenciar as listas de endereos. Os sites na lista de endereos bloqueados no sero acessveis. Os sites na lista de endereos excludos so acessados sem serem rastreados quanto a cdigo malicioso. Se voc ativar a opo Permitir acesso apenas a endereos HTTP na lista de endereos permitidos, apenas endereos presentes na lista de endereos permitidos sero acessveis, enquanto todos os outros endereos HTTP sero bloqueados. Em todas as listas, os smbolos especiais * (asterisco) e ? (ponto de interrogao) podem ser usados. O asterisco substitui qualquer sequncia de caracteres e o ponto de interrogao substitui qualquer smbolo. Especial ateno deve ser prestada ao especificar os endereos excludos, uma vez que a lista deve conter os endereos seguros econfiveis. De modo semelhante, necessrio garantir que os smbolos * e ? sejam usados corretamente nesta lista. Para ativar uma lista, selecione a opo Lista ativa. Se voc desejar ser notificado ao entrar em um endereo da lista atual, selecione Notificar ao aplicar endereos da lista

4.1.3.1

HTTP, HTTPs

A proteo de acesso web funciona monitorando a comunicao entre os navegadores da Internet e servidores remotos e cumprem as regras do protocolo HTTP (Hypertext Transfer Protocol) e HTTPs (comunicao criptografada). Por padro, o ESET NOD32 Antivrus est configurado para usar os padres da maioria dos navegadores de Internet. Contudo, as opes de configurao do scanner HTTP podem ser modificadas em Proteo do acesso web > HTTP, HTTPs. Na janela principal do filtro HTTP, possvel marcar ou desmarcar aopo Ativar verificao de HTTP. Voc pode tambm definir osnmeros das portas utilizadas para a comunicao HTTP. Por padro, os nmeros de portas 80, 8080 e 3128 esto predefinidos. Averificao de HTTPs pode ser executada nos seguintes modos: No utilizar a verificao de protocolo HTTPs A comunicao criptografada no ser verificada Utilizar a verificao de protocolo HTTPs para asportasselecionadas Verificao de HTTPs apenas para as portas definidas em Portas utilizadas pelo protocolo HTTPs Utilizar a verificao de protocolo HTTPs para aplicativos marcados como navegadores da Internet que utilizam asportasselecionadas Verificar apenas aqueles aplicativos que esto especificados na seo de navegadores e utilizar as portas definidas em Portas utilizadas pelo protocolo HTTPs

4.1.3.1.2

Navegadores Web

O ESET NOD32 Antivrus contm tambm o recurso Navegadores Web, que permite que o usurio defina se determinado aplicativo um navegador ou no. Se um aplicativo for marcado como um navegador pelo usurio, todas as comunicaes desse aplicativo sero monitoradas, independentemente do nmero de portas envolvidas na comunicao.

15

Os recursos dos navegadores Web complementam o recurso de verificao HTTP, uma vez que a verificao HTTP acontece somente nas portas predefinidas. Entretanto, muitos servios da Internet utilizam alteraes dinmicas ou nmeros de porta desconhecidos. Para levar isso em conta, o recurso do navegador Web pode estabelecer o controle das comunicaes das portas, independentemente dos parmetros da conexo.

4.1.4.1

Tipo de rastreamento

H dois tipos disponveis. O Rastreamento padro verifica rapidamente o sistema sem necessidade de mais configuraes dos parmetros de rastreamento. O Rastreamento personalizado permite ao usurio selecionar qualquer perfil de rastreamento predefinido, bem como escolher os objetos do rastreamento na estrutura em rvore.

A lista de aplicativos marcados como navegadores pode ser acessada diretamente no submenu Navegadores Web da ramificao HTTP. Esta seo contm tambm o submenu Modo ativo, que define omodo de verificao para os navegadores da Internet. O Modo ativo til porque ele examina os dados transferidos como um todo. Se ele no estiver ativado, a comunicao dos aplicativos ser monitorada gradualmente em lotes. Isso diminui a eficincia do processo de verificao dos dados, mas fornece tambm compatibilidade mais alta para os aplicativos listados. Se nenhum problema ocorrer ao us-lo, recomendamos que voc ative o modo de verificao ativo marcando a caixa de seleo ao lado do aplicativo desejado.

4.1.4.1.1

Rastreamento padro

O Rastreamento padro um mtodo de fcil utilizao que permite ao usurio iniciar rapidamente um rastreamento no computador e limpar arquivos infectados sem a necessidade de interveno do usurio. Suas principais vantagens so a operao fcil, sem configuraes derastreamento detalhadas. O Rastreamento padro verifica todos os arquivos em unidades locais e limpa ou exclui automaticamente ameaas detectadas. O nvel de limpeza automaticamente ajustado ao valor padro. Para obter informaes mais detalhadas sobre os tipos de limpeza, consulte Limpeza (veja a pgina 19). O perfil de rastreamento padro foi elaborado para os usurios que desejam verificar de modo rpido e fcil seus computadores. Ele oferece um rastreamento eficiente e soluo de limpeza sem exigir um extenso processo de configurao. 4.1.4.1.2 Rastreamento personalizado

4.1.4

Rastreamento do computador

O Rastreamento personalizado uma soluo excelente, caso queira especificar parmetros de rastreamento adicionais, como alvos pararastreamento e mtodos de rastreamento. A vantagem desse mtodo a capacidade de configurar os parmetros detalhadamente. As configuraes podem ser salvas nos perfis de rastreamento definidos pelo usurio, o que pode ser til se o rastreamento for executado repetidas vezes com os mesmos parmetros. Para selecionar alvos para rastreamento, use o menu suspenso do recurso de seleo rpida de alvos para rastreamento ou selecione os alvos na estrutura em rvore que lista todos os dispositivos disponveis no computador. Alm disso, voc pode selecionar entre trs nveis delimpeza clicando em Configurao... > Limpeza. Caso esteja interessado unicamente em rastrear o sistema sem realizar nenhuma outra ao, marque a caixa de seleo Rastrear sem limpar. A realizao de rastreamentos de computador com o modo Rastreamento personalizado adequada para usurios avanados com experincia anterior no uso de programas antivrus.

Caso suspeite que seu computador esteja infectado (se ele se comportar de maneira anormal), execute um rastreamento sob demanda para examinar se h ameaas no computador. Do ponto de vista da segurana, fundamental que os rastreamentos do computador no sejam executados apenas quando h suspeita de uma infeco, masregularmente como parte das medidas usuais de segurana. Orastreamento regular detecta ameaas que no foram detectadas pelo rastreador em tempo real quando foram salvas no disco. Isso pode acontecer caso a proteo em tempo real esteja desativada no momento da infeco ou se o banco de dados deassinatura de vrus estiver obsoleto. Recomendamos que execute um Rastreamento sob demanda pelo menos uma ou duas vezes ao ms. O rastreamento pode ser configurado como uma tarefa programada em Ferramentas > Agenda.

16

4.1.4.2

Alvos para rastreamento

O menu suspenso Alvos para rastreamento permite selecionar arquivos, pastas e dispositivos (discos) para rastreamento quanto avrus. Com o uso da opo de menu rpido Alvos para rastreamento, possvel selecionar os seguintes alvos: Configuraes por perfil controla alvos definidos no perfil de rastreamento selecionado Mdia removvel disquetes, dispositivos de armazenamento USB, CD/DVD Unidades locais controla todas as unidades de disco rgido do sistema Unidades de rede todas as unidades mapeadas Nenhuma seleo cancela todas as selees

Exemplo: Imagine que voc queira criar seu prprio perfil de rastreamento eque a configurao atribuda ao perfil Rastreamento inteligente seja parcialmente adequada. Mas voc no deseja rastrear empacotadores em tempo de execuo ou aplicativos potencialmente inseguros e voc tambm deseja aplicar Limpeza rgida. Na janela Perfis de configurao, clique no boto Adicionar... Digite o nome do seu novo perfil no campo Nome do perfil e selecione Rastreamento inteligente no menu suspenso Copiar configuraes do perfil:. Em seguida, ajuste os demais parmetros de modo a atender s suas necessidades. 4.1.5 Filtragem de protocolos

A proteo antivrus para os protocolos POP3 e HTTP do aplicativo fornecida pelo mecanismo de rastreamento ThreatSense, que integra perfeitamente todas as tcnicas avanadas de rastreamento de malware. O controle funciona automaticamente, independentemente dos navegadores da Internet ou cliente de email utilizado. As seguintes opes esto disponveis para filtragem de protocolos (se aopo Ativar filtragem de protocolos do aplicativo estiver ativada: Portas HTTP e POP3 limita o rastreamento da comunicao com as portas HTTP e POP3 conhecidas. Aplicativos marcados como navegadores da Internet e clientes de email ative essa opo apenas para filtrar a comunicao de aplicativos marcados como navegadores (Proteo do acesso web> HTTP, HTTPS > Navegadores web) e clientes de email (Proteo de cliente de email > POP3, POP3S > Clientes de email) Portas e aplicativos marcados como navegadores da Internet ou clientes de email verifica-se se h malware nas portas e nos navegadores Observao: Comeando no Windows Vista Service Pack 1 e no Windows Server 2008, uma nova filtragem de comunicao utilizada. Como resultado, a seo Filtragem de protocolos no est disponvel. 4.1.5.1 SSL

Um alvo para rastreamento pode ser tambm mais exatamente especificado atravs da insero do caminho para a pasta ou arquivo(s) que voc deseja incluir no rastreamento. Selecione alvos na estrutura em rvore que lista todos os dispositivos disponveis no computador. 4.1.4.3 Perfis de rastreamento

O ESET NOD32 Antivrus 4 permite verificar os protocolos encapsulados no protocolo SSL. possvel utilizar diversos modos de rastreamento para comunicaes protegidas por SSL utilizando certificados confiveis, certificados desconhecidos ou certificados que so excludos da verificao da comunicao protegida por SSL. Sempre rastrear o protocolo SSL (certificados excludos econfiveis permanecero vlidos) selecione essa opo para rastrear todas as comunicaes protegidas por SSL, exceto as comunicaes protegidas por certificados excludos da verificao. Se uma nova comunicao que utiliza um certificado desconhecido eassinado for estabelecida, ousurio no ser notificado sobre o fato, e a comunicao ser filtrada automaticamente. Quando ousurio acessar um servidor com um certificado no confivel que marcado pelo usurio como confivel (ele adicionado lista de certificados confiveis), a comunicao com oservidor permitida eo contedo do canal de comunicao filtrado. Perguntar sobre sites no visitados (certificados desconhecidos) se voc entrar em um novo site protegido por SSL (com um certificado desconhecido), uma caixa de dilogo de seleo de ao ser exibida. Esse modo possibilita criar uma lista de certificados SSL que sero excludos do rastreamento. No rastrear o protocolo SSL se a opo for selecionada, oprograma no rastrear as comunicaes em SSL. Caso o certificado no possa ser verificado utilizando oarmazenamento de Autoridades de certificao raiz confiveis: Perguntar sobre validade de certificao solicita que o usurio selecione uma ao a ser tomada Bloquear a comunicao que utiliza o certificado encerra a conexo com o site que utiliza o certificado

Os parmetros de rastreamento de computador preferidos podem ser salvos nos perfis. A vantagem de criar perfis de rastreamento que eles podem ser usados regularmente para rastreamento futuro. Recomendamos a criao de tantos perfis (com vrios alvos para rastreamento, mtodos de rastreamento e outros parmetros) quantos o usurio utilize regularmente.

Para criar um novo perfil que possa ser usado repetidas vezes em rastreamentos futuros, navegue at Configurao avanada (F5)> Rastreamento sob demanda do computador. Clique no boto Perfis..., direita, para exibir a lista de perfis de rastreamento existentes e aopo para criar um novo perfil. A seguinte Configurao de parmetros do mecanismo ThreatSense descreve cada parmetro da configurao de rastreamento. Isso o ajudar a criar um perfil de rastreamento que atenda s suas necessidades.

17

Se o certificado for invlido ou estiver corrompido Perguntar sobre validade do certificado solicita que o usurio selecione uma ao a ser tomada Bloquear a comunicao que utiliza o certificado encerra a conexo com o site que utiliza o certificado 4.1.5.1.1 Certificados confiveis

4.1.6.1

Configurao dos objetos

A seo Objetos permite definir quais componentes do computador e arquivos sero verificados quanto a ameaas. Memria operacional Rastreia quanto a ameaas que atacam amemria operacional do sistema. Setores de inicializao Rastreia os setores de inicializao quanto presena de vrus no registro principal de inicializao Arquivos Fornece o rastreamento de todos os tipos de arquivos comuns (programas, imagens, udio, arquivos de vdeo, arquivos debanco de dados, etc.) Arquivos de email Rastreia arquivos especiais que contm mensagens de email Arquivos Fornece o rastreamento dos arquivos compactados em arquivos mortos (.rar, .zip, .arj, .tar, etc.) Arquivos compactados de extrao automtica Rastreia arquivos contidos em arquivos compactados de extrao automtica, mas que normalmente possuem a extenso .exe Empacotadores em tempo real os empacotadores em tempo real (diferente dos tipos de arquivo padro) descompactam na memria, alm dos empacotadores estticos padro (UPX, yoda, ASPack, FGS, etc.).

Alm do armazenamento de Autoridades de certificao raiz confiveis, em que o ESET NOD32 Antivirus 4 armazena certificado confivel, possvel criar uma lista personalizada de certificados confiveis que podem ser visualizadas em Configurao (F5) > Filtragem de protocolo > SSL > Certificados confiveis. 4.1.5.1.2 Certificados excludos

A seo Certificados excludos contm certificados que so considerados seguros. O programa no verificar o contedo das comunicaes criptografadas que utilizam certificados desta lista. Recomendamos a instalao apenas daqueles certificados da web que, com certeza, so seguros e que no precisem da execuo da filtragem de contedo. 4.1.6 Configurao de parmetros do mecanismo ThreatSense

ThreatSense o nome da tecnologia que consiste em mtodos complexos de deteco de ameaas. Essa tecnologia proativa, o que significa que ela fornece tambm proteo durante as primeiras horas da propagao de uma nova ameaa. Ela utiliza uma combinao de diversos mtodos (anlise de cdigo, emulao de cdigo, assinaturas genricas e assinaturas de vrus) que funcionam em conjunto para otimizar significativamente a segurana do sistema. O mecanismo de rastreamento capaz de controlar diversos fluxos de dados simultaneamente, maximizando a eficincia e a taxa de deteco. Atecnologia ThreatSense elimina com xito tambm os rootkits. As opes de configurao da tecnologia ThreatSense permitem que o usurio especifique diversos parmetros de rastreamento: Tipos e extenses de arquivos que sero rastreados A combinao de diversos mtodos de deteco Nveis de limpeza, etc.

Para entrar na janela de configurao, clique no boto Configurao localizado na janela de configurao de qualquer mdulo que utiliza a tecnologia ThreatSense (consulte a seguir). Cenrios de segurana diferentes podem exigir configuraes diferentes. Com isso em mente, o ThreatSense pode ser configurado individualmente para osseguintes mdulos de proteo: Proteo em tempo real do sistema de arquivos Verificao de arquivo na inicializao do sistema Proteo de email Proteo de acesso web Rastreamento sob demanda do computador

4.1.6.2

Opes

Na seo Opes, o usurio pode selecionar os mtodos a serem usados ao rastrear o sistema em busca de ameaas. As seguintes opes esto disponveis:

Os parmetros do ThreatSense so altamente otimizados para cada mdulo e a modificao deles pode influenciar significativamente a operao do sistema. Por exemplo, alterar parmetros para sempre rastrear empacotadores em tempo real ou ativar heurstica avanada no mdulo de proteo do sistema de arquivos em tempo real pode resultar em reduo da velocidade do sistema (normalmente, somente arquivos recm-criados so rastreados utilizando esses mtodos). Portanto, recomendamos que mantenha os parmetros padro do ThreatSense inalterados para todos os mdulos, exceto o mdulo Rastrear o computador.

18

Assinaturas As assinaturas podem detectar e identificar ameaas pelo nome, com exatido e confiabilidade, usando as assinaturas de vrus. Heurstica A heurstica um algoritmo que analisa a atividade (maliciosa) de programas. A principal vantagem da deteco heurstica a capacidade de detectar novos softwares maliciosos, que no existiam antes ou no estavam includos na lista de vrus conhecidos (banco de dados de assinatura de vrus). Heurstica avanada A heurstica avanada formada por um algoritmo heurstico exclusivo, desenvolvido pela ESET e otimizado para a deteco de vrus e cavalos de Troia de computador escritos em linguagens de programao de alto nvel. Devido heurstica avanada, a inteligncia de deteco do programa significativamente maior. Adware/Spyware/Riskware Essa categoria inclui software que coleta vrias informaes sensveis sobre usurios sem conhecimento ou consentimento dos mesmos. E inclui, ainda, software que exibe material de propaganda. Aplicativos potencialmente inseguros Aplicativos potencialmente inseguros a classificao usada para software comercial legtimo. Inclui programas como ferramentas de acesso remoto, motivo pelo qual essa opo, por padro, desativada. Aplicativos potencialmente indesejados Aplicativos potencialmente indesejados no so necessariamente maliciosos, mas podem afetar odesempenho do seu computador de maneira negativa. Tais aplicativos geralmente exigem consentimento para a instalao. Se eles estiverem presentes em seu computador, o seu sistema se comportar de forma diferente (em comparao ao estado antes da instalao). As alteraes mais significativas so janelas pop-up indesejadas, ativao e execuo de processos ocultos, aumento do uso de recursos do sistema, modificaes nos resultados de pesquisa e aplicativos se comunicando com servidores remotos. 4.1.6.3 Limpeza 4.1.6.4 Extenses

Extenso a parte do nome de arquivo delimitada por um ponto final. A extenso define o tipo e o contedo do arquivo. Esta seo de configurao de parmetros do ThreatSense permite definir os tipos de arquivos a serem rastreados. Por padro, todos os arquivos so rastreados, independentemente de suas extenses. Qualquer extenso pode ser adicionada lista de arquivos excludos do rastreamento. Se a opo Rastrear todos os arquivos no estiver marcada, a lista ser alterada para mostrar todos as extenses de arquivo atualmente rastreadas. Com os botes Adicionar e Remover, voc pode ativar ou desativar orastreamento das extenses desejadas. Para ativar o rastreamento de arquivos sem nenhuma extenso, selecione a opo Rastrear arquivos sem extenso. A excluso de arquivos do rastreamento pode ser til se orastreamento de determinados tipos de arquivos provocar aoperao incorreta do programa que usa as extenses. Por exemplo, voc poder ser aconselhado a excluir as extenses EDB, EML e TMP se usar oservidor MS Exchange. 4.1.6.5 Limites

As configuraes de limpeza determinam o comportamento do rastreador durante a limpeza de arquivos infectados. H trs nveis de limpeza: Sem limpeza Os arquivos infectados no so limpos automaticamente. Oprograma exibir uma janela de aviso e permitir que o usurio escolha uma ao. Nvel padro O programa tentar limpar ou excluir automaticamente um arquivo infectado. Se no for possvel selecionar a ao correta automaticamente, o programa oferecer uma opo de aes aserem seguidas. A opo de aes a serem seguidas ser exibida tambm se uma ao predefinida no puder ser concluda. Limpeza rgida O programa limpar ou excluir todos os arquivos infectados (incluindo os arquivos compactados). As nicas excees so os arquivos do sistema. Se no for possvel limp-los, uma ao a ser tomada ser sugerida ao usurio em uma janela de aviso. Aviso: No modo Padro, o arquivo compactado inteiro ser excludo somente se todos os arquivos do arquivo compactado estiverem infectados. Se o arquivo compactado contiver arquivos legtimos, ele no ser excludo. Se um arquivo compactado infectado for detectado no modo Limpeza rgida, o arquivo compactado inteiro ser excludo, mesmo se houver arquivos limpos.

A seo Limites permite especificar o tamanho mximo de objetos eonvel de compactao de arquivos compactados a serem rastreados: Tamanho mximo de objeto (bytes) Define o tamanho mximo de objetos a serem rastreados. O mdulo antivrus determinado rastrear apenas objetos menores do que otamanho especificado. No recomendamos alterar o valor padro, pois no h razo para modific-lo. Essa opo ser alterada apenas por usurios avanados que podem ter razes especficas para excluir objetos maiores do rastreamento. Tempo mximo do rastreamento para objeto (s) Define o valor de tempo mximo para rastreamento de um objeto. Se um valor definido pelo usurio for digitado aqui, o mdulo antivrus interromper o rastreamento de um objeto aps o tempo decorrido, independentemente da concluso do rastreamento. Nvel de aninhamento de arquivos compactados Especifica a profundidade mxima do rastreamento de arquivos compactados. No recomendamos alterar o valor padro de 10; sob circunstncias normais, no haver razo para modific-lo. Se orastreamento for encerrado prematuramente devido ao nmero de arquivos aninhados, o arquivo compactado permanecer desmarcado. Tamanho mximo de arquivo em arquivo compactado (bytes) Essa opo permite especificar o tamanho mximo de arquivos contidos em arquivos compactados (quando forem extrados) aserem rastreados. Se o rastreamento de um arquivo compactado for encerrado prematuramente por essa razo, o arquivo compactado permanecer desmarcado.
19

4.1.6.6

Outro

Rastrear os fluxos de dados alternativos (ADS) Os fluxos de dados alternativos (ADS) usados pelo sistema de arquivos NTFS so associaes de arquivos e pastas invisveis s tcnicas comuns de rastreamento. Muitas ameaas tentam evitar adeteco disfarando-se de fluxos de dados alternativos. Executar rastreamento em segundo plano com baixa prioridade Cada sequncia de rastreamento consome uma determinada quantidade de recursos do sistema. Se voc trabalhar com programas que demandam uma alta quantidade de recursos do sistema, poder ativar o rastreamento em segundo plano com baixa prioridade eeconomizar recursos para os seus aplicativos. Relatar todos os objetos Se essa opo estiver selecionada, o relatrio mostrar todos os arquivos rastreados, mesmo os no infectados. Manter ltimo registro de acesso Marque essa opo para manter o tempo de acesso original dos arquivos rastreados, em vez de atualiz-lo (por exemplo, para uso com sistemas de backup de dados). Relatrio de rolagem Essa opo permite que voc ative/desative o rolamento do relatrio. Se selecionada, as informaes rolam para cima dentro da janela de exibio. Exibir notificao sobre a concluso do rastreamento em uma janela separada Abre uma janela separada contendo informaes sobre resultados do rastreamento.

Como exemplo geral de como as ameaas so manuseadas no ESET NOD32 Antivrus, suponha que uma ameaa seja detectada pelo monitor do sistema de arquivo em tempo real, que usa o nvel de limpeza Padro. Ele tentar limpar ou excluir o arquivo. Se no houver uma ao predefinida a ser tomada para o mdulo de proteo em tempo real, ser solicitado a voc que selecione uma opo na janela de alerta. Geralmente as opes Limpar, Excluir e Deixar esto disponveis. A seleo da opo Deixar no recomendada, visto que os arquivos infectados so mantidos intocados. A exceo aisso quando voc tem certeza de que o arquivo inofensivo e foi detectado por engano.

Limpeza e excluso Aplique a limpeza se um arquivo limpo tiver sido atacado por um vrus que anexou um cdigo malicioso a esse arquivo limpo. Se esse for o caso, tente primeiro limpar o arquivo infectado, a fim de restaur-lo ao seu estado original. Se o arquivo for constitudo exclusivamente por cdigo malicioso, ele ser excludo. Se um arquivo infectado estiver bloqueado ou em uso pelo processo do sistema, ele somente ser excludo depois de ter sido liberado (geralmente aps o reincio do sistema). Excluso de arquivos em arquivos compactados No modo de limpeza Padro, o arquivo compactado inteiro ser excludo somente se contiverem arquivos infectados e nenhum arquivo limpo. Em outras palavras, os arquivos compactados no sero excludos se eles contiverem tambm arquivos limpos inofensivos. Entretanto, tome cuidado ao realizar um rastreamento de Limpeza rgida com esse tipo de limpeza o arquivo ser excludo se contiver pelo menos um arquivo infectado, independentemente do status dos demais arquivos contidos no arquivo compactado. 4.2 Atualizao do programa A atualizao regular do sistema o princpio bsico para obter onvel mximo de segurana fornecido pelo ESET NOD32 Antivrus. O mdulo Atualizao garante que o programa estar sempre atualizado. Isso feito de duas maneiras atualizando o banco de dados de assinatura de vrus e atualizando todos os componentes dosistema. As informaes sobre o status atual da atualizao podem ser encontradas clicando em Atualizar, incluindo a verso atual do banco de dados de assinatura de vrus e se uma atualizao ser necessria. Alm disso, a opo de ativar o processo imediato da atualizao Atualizar banco de dados de assinatura de vrus est disponvel, bem como as opes bsicas de configurao da atualizao, como, por exemplo, o nome do usurio e a senha para acessar os servidores de atualizao da ESET. A janela de informaes contm tambm detalhes, como a data ehora da ltima atualizao bem-sucedida e o nmero do banco de dados de assinatura de vrus. Essa indicao numrica um link ativo para o site da ESET na web que lista todas as assinaturas adicionadas dentro da atualizao especfica.

4.1.7

Uma ameaa foi detectada

As ameaas podem alcanar o sistema a partir de vrios pontos: pginas da web, arquivos compartilhados, email ou dispositivos removveis (USB, discos externos, CDs, DVDs, disquetes, etc.). Se o seu computador estiver apresentando sinais de infeco por malware, por exemplo, estiver mais lento, travar com frequncia, recomendamos que voc faa o seguinte: Abra o ESET NOD32 Antivrus e clique em Rastreamento do computador Clique em Rastreamento padro (para obter mais informaes, consulte Rastreamento padro). Quando o rastreamento tiver terminado, revise o relatrio para obter informaes como nmero de arquivos rastreados, infectados e limpos.

Se desejar rastrear apenas uma parte do seu disco, clique em Rastreamento personalizado e selecione os alvos a serem rastreados quanto a vrus.
20

Utilize o link Registrar para abrir o formulrio de registro que possibilitar o registro de sua nova licena na ESET e, posteriormente, os dados de autenticao sero enviados para o seu email.

4.2.1.1

Atualizar perfis

Para vrias configuraes de atualizao, possvel criar perfis de atualizao, definidos pelo usurio, que podem ser utilizados para uma tarefa de atualizao especfica. A criao de vrios perfis de atualizao especialmente til para usurios mveis, uma vez que as propriedades de conexo Internet mudam regularmente. Ao modificarem a tarefa de atualizao, os usurios mveis podem especificar que, se no for possvel atualizar o programa utilizando a configurao especificada em Meu perfil, a atualizao ser executada utilizando um perfil alternativo. O menu suspenso Perfil selecionado exibe o perfil selecionado no momento. Por padro, essa entrada configurada como Meu perfil. Para criar um novo perfil, clique no boto Perfis... e, em seguida, clique no boto Adicionar... e digite seu prprio Nome de perfil. Ao criar um novo perfil, possvel copiar as configuraes de um perfil existente selecionando-o no menu suspenso Copiar configuraes do perfil:.

OBSERVAO: O Nome de usurio e a Senha so fornecidos pela ESET aps a compra do ESET NOD32 Antivrus. 4.2.1 Configurao da atualizao Dentro da configurao do perfil, possvel especificar o servidor de atualizao ao qual o programa se conectar e fazer download de atualizaes; qualquer servidor da lista de servidores disponveis pode ser utilizado ou um novo servidor pode ser adicionado. Alista de servidores de atualizao existentes pode ser acessada utilizando omenu suspenso Atualizar servidor. Para adicionar um novo servidor de atualizao, clique em Editar na seo Atualizar configuraes de perfil selecionado e, em seguida, clique no boto Adicionar. 4.2.1.2 Configurao avanada de atualizao

Na seo de configurao da atualizao voc especifica as configuraes da atualizao, por exemplo, os servidores de atualizao e os dados de autenticao desses servidores. Por padro, o campo Atualizar servidor: est configurado como Escolher automaticamente. Esse valor assegura que ser feito o download dos arquivos de atualizao automaticamente a partir do servidor da ESET com a menor carga de trfego de rede. As opes de configurao da atualizao esto disponveis em Configurao avanada (F5), em Atualizar.

Para exibir a opo Configurao avanada de atualizao, clique no boto Configurao... As opes de configurao avanada de atualizao incluem a configurao de Modo de atualizao, Proxy HTTP, Rede local e Imagem. 4.2.1.2.1 Modo de atualizao

A guia Modo de atualizao contm opes relacionadas atualizao de componentes do programa. Na seo Atualizao de componente do programa, h trs opes disponveis: A lista de servidores de atualizao existentes no momento pode ser acessada utilizando o menu suspenso Atualizar servidor:. Para adicionar um novo servidor de atualizao, clique em Editar... na seo Atualizar configuraes para o perfil selecionado e, em seguida, clique no boto Adicionar. A autenticao nos servidores de atualizao concedida pelo Nome de usurio e pela Senha que foram gerados e enviados pela ESET para o usurio aps a compra da licena do produto. Nunca atualizar componentes do programa Sempre atualizar componentes do programa Perguntar antes de fazer download dos componentes do programa

A escolha da opo Nunca atualizar componentes do programa garante que no ser feito o download de uma nova atualizao de componentes do programa liberados pela ESET, e nenhuma atualizao de componentes do programa ocorrer realmente na estao de trabalho. A opo Sempre atualizar componentes do programa significa que as atualizaes de componentes do programa sero executadas sempre que uma nova atualizao estiver disponvel nos servidores de atualizao da ESET e que os componentes do programa sero atualizados para a verso cujo download foi feito.

21

Selecione a terceira opo Perguntar antes de fazer download dos componentes do programa para garantir que o programa solicitar ao usurio a confirmao para iniciar o download das atualizaes de componentes do programa no momento em que essas atualizaes estiverem disponveis. Nesse caso, uma janela de dilogo que contm informaes sobre as atualizaes de componentes do programa ser exibida com a opo de confirmao ou de recusa. Se confirmada, ser feito o download das atualizaes e os novos componentes do programa sero instalados. A opo padro para a atualizao de componentes do programa Perguntar antes de fazer download dos componentes do programa.

A seleo da opo Usar configuraes globais de servidor proxy utilizar as opes de configurao do servidor proxy j especificadas dentro da ramificao Diversos > Servidor proxy da rvore Configurao avanada.

Selecione a opo No usar servidor proxy para definir explicitamente que nenhum servidor proxy ser utilizado para atualizar o ESET NOD32 Antivrus. A opo Conexo atravs de um servidor proxy dever ser escolhida se um servidor proxy tiver de ser utilizado para atualizar oESET NOD32 Antivrus e for diferente do servidor proxy especificado nas configuraes globais (Diversos > Servidor proxy). Nesse caso, as configuraes devem ser especificadas aqui: endereo do Servidor proxy, Porta de comunicao, alm de Nome de usurio e Senha para o servidor proxy, se necessrio. Essa opo deve ser selecionada tambm se as configuraes do servidor proxy no foram configuradas globalmente, mas o ESET NOD32 Antivrus se conectar a um servidor proxy para obter atualizaes. A configurao padro para o servidor proxy Usar configuraes globais de servidor proxy. 4.2.1.2.3 Conexo rede local

Aps a instalao de uma atualizao de componentes do programa, necessrio reiniciar o sistema para obter total funcionalidade de todos os mdulos. A seo Reiniciar aps a atualizao de componentes do programa permite que o usurio selecione uma das trs opes aseguir: Nunca reiniciar o computador Sugerir opo de reiniciar o computador, se necessrio Se necessrio, reinicie o computador sem notificao.

A opo padro para reiniciar Sugerir opo de reiniciar ocomputador, se necessrio. A escolha das opes mais apropriadas para as atualizaes de componentes do programa na guia Modo de atualizao depende de cada estao de trabalho individual, uma vez que onde essas configuraes sero aplicadas. Esteja ciente de que h diferenas entre estaes de trabalho eservidores; por exemplo, reiniciar o servidor automaticamente aps uma atualizao de programa pode provocar srios danos. 4.2.1.2.2 Servidor proxy

Ao atualizar a partir de um servidor local com um sistema operacional baseado em NT, a autenticao para cada conexo de rede necessria por padro. Na maioria dos casos, uma conta do sistema local no tem direitos de acesso suficientes para a pasta Imagem, que contm cpias dos arquivos de atualizao. Se esse for o caso, digite o nome de usurio e a senha na seo de configurao da atualizao ou especifique uma conta existente na qual o programa acessar o servidor de atualizao (Imagem). Para configurar essa conta, clique na guia Rede local. A seo Conectar rede local como apresenta as opes Conta do sistema (padro), Usurio atual e Usurio especificado.

Para acessar as opes de configurao do servidor proxy para um determinado perfil de atualizao: Clique em Atualizar, na rvore Configurao avanada (F5) e, em seguida, clique no boto Configurao..., direita de Configurao avanada de atualizao. Clique na guia Proxy HTTP e selecione uma das trs opes a seguir: Usar configuraes globais de servidor proxy No usar servidor proxy Conexo atravs de um servidor proxy (conexo definida pelas propriedades de conexo)

22

Selecione a opo Conta do sistema para utilizar a conta do sistema para autenticao. Normalmente, nenhum processo de autenticao ocorrer se no houver nenhum dado de autenticao fornecido na seo principal de configurao de atualizao. Para garantir que o programa autorize a si prprio utilizando uma conta de usurio atualmente conectada, selecione Usurio atual. Adesvantagem dessa soluo que o programa no capaz de se conectar ao servidor de atualizao se nenhum usurio tiver conectado no momento. Selecione Usurio especificado se desejar que o programa utilize uma conta de usurio especfica para autenticao. A opo padro para a conexo rede local Conta do sistema. Aviso: Quando a opo Usurio atual ou Usurio especificado estiver ativada, poder ocorrer um erro ao alterar a identidade do programa para o usurio desejado. Por isso recomendamos a insero de dados de autenticao na rede local, na seo principal de configurao da atualizao. Nesta seo de configurao da atualizao, os dados de autenticao devem ser inseridos da seguinte maneira: nome_domnio\ usurio (se for um grupo de trabalho, digite o nome_grupo trabalho\ nome) e a senha do usurio. Ao atualizar da verso HTTP do servidor local, nenhuma autenticao necessria. 4.2.1.2.4 Criao de cpias de atualizao Imagem

A primeira etapa na configurao da Imagem marcar a caixa de seleo Criar imagem da atualizao. A seleo dessa opo ativa as outras opes de configurao da Imagem, como o modo em que os arquivos sero acessados e o caminho de atualizao para osarquivos da imagem. Os mtodos de ativao da Imagem so descritos em detalhes no prximo captulo, Variantes de acesso Imagem. Por enquanto, observe que h duas variantes bsicas de acesso Imagem: a pasta com os arquivos de atualizao pode ser apresentada como uma pasta de rede compartilhada ou atravs de um servidor HTTP. A pasta dedicada a armazenar os arquivos de atualizao para aImagem definida na seo Pasta para armazenar arquivos da imagem. Clique em Pasta... para procurar uma pasta desejada no computador local ou uma pasta de rede compartilhada. Se a autorizao para apasta especificada for necessria, os dados de autenticao devem ser fornecidos nos campos Nome de usurio eSenha. ONome de usurio e a Senha devem ser digitados no formato Domnio/Usurio ou Grupo de trabalho/Usurio. Lembre-se defornecer as senhas correspondentes. Ao especificar a configurao da Imagem detalhada, voc pode tambm especificar as verses de idioma dos quais deseja fazer download das cpias de atualizao. A configurao da verso de idioma pode ser acessada na seo Arquivos > Verses disponveis:. 4.2.1.2.4.1 Atualizao a partir da Imagem H dois mtodos bsicos de configurao da Imagem: a pasta com os arquivos de atualizao pode ser apresentada como a Imagem como uma pasta de rede compartilhada ou a Imagem como um servidor HTTP. Acesso Imagem utilizando um servidor HTTP interno Essa configurao a padro, especificada na configurao de programa predefinida. Para permitir acesso Imagem utilizando um servidor HTTP, navegue at Configurao avanada de atualizao (a guiaImagem) e selecione a opo Criar imagem da atualizao. Na seo Configurao avanada da guia Imagem, voc pode especificar a Porta do servidor em que o servidor HTTP escutar, bem como o tipo de Autenticao utilizada pelo servidor HTTP. Por padro, a Porta do servidor configurada com o valor 2221. Aopo Autenticao define o mtodo de autenticao utilizado para acessar os arquivos de atualizao. As seguintes opes esto disponveis: NENHUM, Bsico e NTLM. Selecione Bsico para utilizar a codificao base64, com autenticao bsica de nome de usurio e senha. A opo NTLM fornece codificao com um mtodo de codificao seguro. Para autenticao, utilizado o usurio criado na estao de trabalho que compartilha os arquivos de atualizao. A configurao padro NENHUM, que garante acesso aos arquivos de atualizao sem anecessidade de autenticao.
23

O ESET NOD32 Antivrus Business Edition permite que o usurio crie cpias de arquivos de atualizao que podem ser utilizadas para atualizar outras estaes de trabalho localizadas na rede. Aatualizao das estaes de trabalho cliente a partir de uma Imagem otimiza oequilbrio de carga da rede e economiza a largura debanda da conexo com a Internet. As opes de configurao para a Imagem do servidor local podem ser acessadas (depois de adicionar uma chave de licena no gerenciador de licenas, localizado na seo Configurao Avanada do ESET NOD32 Antivirus Business Edition) na seo Configurao avanada de atualizao: (para acessar essa seo, pressione F5 e clique em Atualizar, na rvore Configurao avanada. Clique no boto Configurao..., ao lado da opo Configurao avanada de atualizao: e selecione a guia Imagem).

Aviso: Se deseja permitir acesso aos arquivos de atualizao atravs do servidor HTTP, a pasta Imagem dever estar localizada no mesmo computador da instncia do ESET NOD32 Antivrus que os criou.

OBSERVAO: Para obter um funcionamento adequado, o caminho para a pasta Imagem deve ser especificado como um caminho UNC. A atualizao de unidades mapeadas pode no funcionar. 4.2.1.2.4.2 Soluo de problemas de atualizao da Imagem Dependendo do mtodo de acesso pasta Imagem, vrios tipos de problemas podem ocorrer. Na maioria dos casos, os problemas que ocorrem durante uma atualizao do servidor de Imagem so provocados por um ou mais dos seguintes itens: especificao incorreta das opes da pasta Imagem, dados de autenticao incorretos para apasta Imagem, configurao incorreta nas estaes de trabalho locais que tentam fazer download de arquivos de atualizao da Imagem ou por uma combinao das razes mencionadas acima. Aqui fornecida uma viso geral dos problemas mais frequentes que podem ocorrer durante uma atualizao da Imagem: O ESET NOD32 Antivrus relata um erro ao conectar aum servidor de Imagem provavelmente provocado pela especificao incorreta do servidor de atualizao (caminho de rede para apasta Imagem), a partir do qual as estaes de trabalho locais fazem download de atualizaes. Para verificar apasta, clique no menu Iniciar do Windows, clique em Executar, digite o nome da pasta e clique em OK. O contedo da pasta deve ser exibido. O ESET NOD32 Antivrus exige um nome de usurio e uma senha provavelmente provocado pela entrada incorreta de dados de autenticao (Nome de usurio e Senha) na seo de atualizao. O Nome de usurio e a Senha so utilizados para garantir acesso ao servidor de atualizao, a partir do qual oprograma atualizar a si prprio. Verifique se os dados deautenticao esto corretos e digitados no formato correto. Por exemplo, Domnio/Nome de usurio ou Grupo de trabalho/Nome de usurio, alm das Senhas correspondentes. Se o servidor da Imagem puder ser acessado por Todos, esteja ciente de que isso no significa que o acesso garantido a qualquer usurio. Todos no significa qualquer usurio no autorizado; significa apenas que a pasta pode ser acessada por todos os usurios do domnio. Como resultado, se a pasta for acessvel a Todos, um nome de usurio de domnio e uma senha ainda precisaro ser digitados na seo de configurao da atualizao. O ESET NOD32 Antivrus relata um erro ao conectar a um servidor de Imagem a comunicao na porta definida para acessar a verso HTTP da Imagem est bloqueada. Como criar tarefas de atualizao

Depois de concluir a configurao da Imagem, v at s estaes de trabalho e adicione um novo servidor de atualizao no formato http://endereo_IP_do_seu_servidor:2221. Para fazer isso, siga as etapas abaixo: Abra a Configurao avanada do ESET NOD32 Antivirus eclique na ramificao Atualizar. Clique em Editar, direita do menu suspenso Atualizar servidor e adicione um novo servidor utilizando o seguinte formato: http://endereo_IP_do_seu_servidor:2221 Selecione esse servidor recm-adicionado lista de servidores deatualizao.

Acesso Imagem por meio de compartilhamentos do sistema Primeiro, uma pasta compartilhada deve ser criada em um local ou em um dispositivo de rede. Ao criar a pasta para a Imagem, necessrio fornecer acesso gravao para o usurio que salvar os arquivos de atualizao na pasta e acesso leitura para todos os usurios que atualizaro o ESET NOD32 Antivrus na pasta Imagem. A seguir, configure o acesso Imagem na seo Configurao avanada da atualizao (a guia Imagem ) desativando a opo Fornecer arquivos de atualizao atravs do servidor HTTP. Essa opo est ativada por padro no pacote de instalao do programa. Se a pasta compartilhada estiver localizada em outro computador da rede, necessrio especificar os dados de autenticao para acessar ooutro computador. Para especificar os dados de autenticao, abra aConfigurao avanada do ESET NOD32 Antivrus (F5) e clique na ramificao Atualizar. Clique no boto Configurao... e, em seguida, na guia Rede local. Essa configurao a mesma para aatualizao, conforme descrito no captulo Conexo rede local. Depois de concluir a configurao da Imagem, prossiga at as estaes de trabalho e configure \\UNC\PATH como o servidor deatualizao. Essa operao pode ser concluda utilizando as seguintes etapas: Abra a Configurao avanada do ESET NOD32 Antivrus e clique em Atualizar Clique em Editar, ao lado da opo Atualizar servidor e adicione um novo servidor utilizando o formato \\UNC\PATH. Selecione esse servidor recm-adicionado lista de servidores deatualizao.

4.2.2

As atualizaes podem ser acionadas manualmente clicando em Atualizar banco de dados de assinatura de vrus na janela de informaes exibida depois de clicar em Atualizar no menu principal. As atualizaes podem tambm ser executadas como tarefas agendadas Para configurar uma tarefa agendada, clique em Ferramentas > Agenda. Por padro, as seguintes tarefas so ativadas no ESET NOD32 Antivrus: Atualizao automtica de rotina Atualizar automaticamente aps a conexo dialup Atualizar automaticamente aps logon do usurio

Cada uma das tarefas de atualizao mencionadas pode ser modificada para atender s necessidades do usurio. Alm das tarefas de atualizao padro, voc pode criar novas tarefas de atualizao com uma configurao definida pelo usurio. Para obter mais detalhes sobre a criao e a configurao de tarefas deatualizao, consulte o captulo Agenda.

24

4.3

Agenda

A Agenda estar disponvel se o Modo avanado no ESET NOD32 Antivrus estiver ativado. A Agenda pode ser encontrada no menu principal do ESET NOD32 Antivrus em Ferramentas. A Agenda contm uma lista resumida de todas as tarefas agendadas e suas propriedades de configurao, como a data e a hora predefinidos eoperfil de rastreamento utilizado.

Como Rastreamento sob demanda do computador e Atualizar so as tarefas agendadas utilizadas com mais frequncia, explicaremos como adicionar uma nova tarefa de atualizao. No menu suspenso Tarefa agendada:, selecione Atualizar. Clique em Avanar e digite o nome da tarefa no campo Nome da tarefa:. Selecione a frequncia da tarefa. As seguintes opes esto disponveis: Uma vez, Repetidamente, Diariamente, Semanalmente eAcionado por evento. Com base na frequncia selecionada, diferentes parmetros de atualizao sero exibidos para voc. A seguir, defina aao a ser tomada se a tarefa no puder ser executada ou concluda nahora agendada. As trs opes aseguir esto disponveis: Aguardar at a prxima hora agendada Executar a tarefa to logo quanto possvel Executar a tarefa imediatamente se a hora desde a ltima execuo exceder o intervalo especificado (o intervalo pode ser definido imediatamente utilizando a caixa de rolagem Intervalo da tarefa)

Por padro, as seguintes tarefas agendadas so exibidas na Agenda: Atualizao automtica de rotina Atualizar automaticamente aps a conexo dialup Atualizar automaticamente aps logon do usurio Verificao de arquivo na inicializao automtica aps logon do usurio Verificao de arquivo na inicializao automtica aps atualizao bemsucedida do banco de dados de assinatura de vrus

Na prxima etapa, uma janela resumida com informaes sobre atarefa agendada atual ser exibida; a opo Executar a tarefa com parmetros especficos dever ser ativada automaticamente. Clique no boto Finalizar. Uma janela de dilogo aparecer permitindo selecionar perfis aserem utilizados para a tarefa agendada. Aqui voc pode especificar um perfil primrio e alternativo, que utilizado caso atarefa no possa ser concluda utilizando o perfil primrio. Confirme clicando em OK na janela Atualizar perfis. A nova tarefa agendada ser adicionada lista de tarefas agendadas no momento. 4.4 Quarentena A principal tarefa da quarentena armazenar com segurana os arquivos infectados. Os arquivos devem ser colocados em quarentena se no puderem ser limpos, se no for seguro nem aconselhvel exclu-los ou se eles estiverem sendo falsamente detectados pelo ESET NOD32 Antivrus.

Para editar a configurao de uma tarefa agendada existente (tanto padro quanto definida pelo usurio), clique com o boto direito do mouse na tarefa e clique em Editar... ou selecione a tarefa que deseja modificar e clique no boto Editar... 4.3.1 Finalidade do agendamento de tarefas

A Agenda gerencia e inicia tarefas agendadas com a configurao eas propriedades predefinidas. A configurao e as propriedades contm informaes, como a data e a hora, bem como os perfis especificados para serem utilizados durante a execuo da tarefa. 4.3.2 Criao de novas tarefas

Para criar uma nova tarefa na Agenda, clique no boto Adicionar... ou clique com o boto direito do mouse e selecione Adicionar... no menu de contexto. H cinco tipos de tarefas agendadas disponveis: Executar aplicativo externo Manuteno de relatrios Verificao de arquivo na inicializao do sistema Rastreamento sob demanda do computador Atualizar

25

O usurio pode optar por colocar em quarentena qualquer arquivo que desejar. aconselhvel colocar um arquivo em quarentena se elese comportar de modo suspeito, mas no for detectado pelo rastreador antivrus. Os arquivos colocados em quarentena podem ser enviados aos laboratrios da ESET para anlise.

4.5 Relatrios Os Relatrios contm informaes sobre todos os eventos importantes do programa que podem ter ocorrido e fornece uma viso geral das ameaas detectadas. Os Relatrios atuam como uma ferramenta essencial na anlise do sistema, na deteco de ameaas e na soluo de problemas. Os Relatrios so realizados ativamente em segundo plano, sem interao do usurio. As informaes so registradas com base nas configuraes atuais do detalhamento do relatrio. possvel visualizar mensagens de texto e relatrios diretamente do ambiente do ESET NOD32 Antivrus, bem como arquivar relatrios. Os relatrios podem ser acessados na janela principal do ESET NOD32 Antivrus clicando em Ferramentas > Relatrios. Selecione o tipo de relatrio utilizando o menu suspenso Relatrio: na parte superior da janela. Os seguintes relatrios esto disponveis: 1. Ameaas detectadas Use essa opo para exibir todas as informaes sobre eventos relacionados deteco de ameaas.

Os arquivos armazenados na pasta de quarentena podem ser visualizados em uma tabela que exibe a data e a hora da quarentena, ocaminho para o local original do arquivo infectado, o tamanho do arquivo em bytes, a razo (adicionada pelo usurio...) e onmero de ameaas (por exemplo, se ele for um arquivo que contm mltiplas ameaas). 4.4.1 Colocao de arquivos em quarentena

O programa coloca automaticamente os arquivos excludos em quarentena (se voc no cancelou essa opo na janela de alertas). Se desejar, possvel colocar manualmente em quarentena qualquer arquivo suspeito clicando no boto Quarentena... Se esse for o caso, o arquivo original no ser removido do seu local original. O menu de contexto pode ser utilizado tambm para essa finalidade; clique com oboto direito do mouse na janela de quarentena e selecione Adicionar... 4.4.2 Restaurao da Quarentena

2. Eventos Essa opo foi desenvolvida para solucionar problemas de administradores e usurios do sistema. Todas as aes importantes executadas pelo ESET NOD32 Antivrus so registradas nos Relatrios de eventos. 3. Rastreamento sob demanda do computador Os resultados de todos os rastreamentos concludos so exibidos nessa janela. Clique duas vezes em qualquer entrada para exibir os detalhes do respectivo Rastreamento sob demanda.

Os arquivos colocados em quarentena podem tambm ser restaurados para o local original. Utilize o recurso Restaurar para essa finalidade; esse recurso est disponvel no menu de contexto clicando com o boto direito do mouse em um arquivo especfico, na janela de quarentena. O menu de contexto oferece tambm a opo Restaurar para, que permite que o usurio restaure um arquivo para um local diferente do local original do qual ele foi excludo. OBSERVAO: Se o programa colocou em quarentena um arquivo inofensivo por engano, exclua o arquivo do rastreamento depois de restaur-lo eenvie-o para o Atendimento ao cliente da ESET. 4.4.3 Envio de arquivo da Quarentena

Se voc colocou em quarentena um arquivo suspeito no detectado pelo programa, ou se um arquivo foi avaliado incorretamente como infectado (por exemplo, pela anlise heurstica do cdigo) e colocado em quarentena, envie o arquivo para o laboratrio da ESET. Para enviar um arquivo diretamente da janela de quarentena, clique com o boto direito do mouse nele e selecione Enviar para anlise no menu de contexto. Em cada seo, as informaes exibidas podem ser copiadas diretamente para a rea de transferncia, selecionando a entrada eclicando no boto Copiar. Para selecionar mltiplas entradas, podem ser usadas as teclas CTRL e SHIFT.
26

4.5.1

Manuteno de relatrios

A configurao dos Relatrios do ESET NOD32 Antivrus pode ser acessada na janela principal do programa. Clique na rvore Configurao > Entrar na configurao avanada... > Ferramentas > Relatrios. Voc pode especificar as seguintes opes para relatrios: Excluir registros automaticamente: As entradas de relatrio mais antigas do que o nmero de dias especificado so automaticamente excludas Otimizar relatrios automaticamente: Permite adesfragmentao automtica dos relatrios se o percentual especificado de registros no utilizados foi excedido Detalhamento mnimo do relatrio: Especifica o nvel de detalhamento do relatrio. Opes disponveis: Erros crticos Relata apenas erros crticos (erro ao iniciar aProteo antivrus, etc...) Erros Apenas as mensagens Erro ao fazer download de arquivo so registradas, alm dos erros crticos Avisos Registra erros crticos e mensagens de aviso Registros informativos Registra as mensagens informativas, incluindo as mensagens de atualizao bem-sucedida e todos os registros acima Registros de diagnstico Relata informaes necessrias para o ajuste otimizado do programa e de todos os registros acima

Na parte superior da janela principal do programa ESET NOD32 Antivrus, h um menu Padro que pode ser ativado ou desativado com base na opo Usar menu padro. Se a opo Mostrar dicas de ferramentas estiver ativada, uma breve descrio de qualquer opo ser exibida se o cursor do mouse for colocado sobre a opo desejada. A opo Selecionar elemento de controle ativo far com que o sistema destaque qualquer elemento que esteja atualmente na rea ativa do cursor do mouse. Oelemento destacado ser ativado aps um clique do mouse. Para reduzir ou aumentar a velocidade dos efeitos animados, selecione a opo Usar controles animados e mova o controle deslizante Velocidade para a esquerda ou para a direita. Para ativar o uso de cones animados, a fim de exibir o andamento de diversas operaes, marque a caixa de seleo Usar cones animados... Se desejar que o programa emita um aviso sonoro se ocorrer um evento importante, selecione a opo Usar sinal sonoro.

Os recursos da Interface do usurio tambm incluem a opo para proteger por senha os parmetros de configurao do ESET NOD32 Antivirus. Essa opo est localizada no submenu Proteo de configuraes em Interface do usurio. Para fornecer segurana mxima ao seu sistema, fundamental que o programa seja configurado corretamente. Modificaes no autorizadas podem resultar na perda de dados importantes. Para configurar uma senha para proteger os parmetros de configurao, clique em Digitar senha

4.6 Interface do usurio As opes de configurao da interface do usurio no ESET NOD32 Antivrus podem ser modificadas para que voc possa adaptar oambiente de trabalho, conforme suas necessidades. Essas opes de configurao so acessveis a partir da ramificao Interface do usurio da rvore Configurao avanada do ESET NOD32 Antivrus. A seo Elementos da interface do usurio proporciona aos usurios a capacidade de alternar para o Modo avanado, se desejar. O modo Avanado exibe configuraes mais detalhadas e controles adicionais para o ESET NOD32 Antivrus. A opo Interface grfica do usurio deve ser desativada se os elementos grficos reduzirem o desempenho do computador ou provocarem outros problemas. A interface grfica pode tambm ser desativada para usurios com deficincia visual, uma vez que pode causar conflito com aplicativos especiais utilizados para leitura do texto exibido na tela. Se desejar desativar a tela inicial doESET NOD32 Antivirus, desative aopo Mostrar tela inicial na inicializao.

27

4.6.1

Alertas e notificaes

4.7

ThreatSense.Net

A seo Configurao de alertas e notificaes em Interface do usurio permite configurar como os alertas e as notificaes do sistema sero tratados no ESET NOD32 Antivirus 4. O primeiro item Exibir alertas. A desativao dessa opo cancelar todas as janelas de alerta e adequada apenas para uma quantidade limitada de situaes especficas. Para a maioria dos usurios, recomendamos que essa opo seja mantida como aconfigurao padro (ativada). Para fechar as janelas pop-up automaticamente aps um determinado perodo de tempo, selecione a opo Fechar caixas de mensagens automaticamente aps (s):. Se no forem fechadas manualmente pelo usurio, as janelas de alerta sero fechadas automaticamente aps operodo de tempo especificado ter expirado. As notificaes na rea de trabalho e as dicas de balo so apenas informativas e no fornecem nem exigem interao com o usurio. Elas so exibidas na rea de notificao, no canto inferior direito da tela. Para ativar a exibio de notificaes na rea de trabalho, selecione a opo Exibir notificaes na rea de trabalho. Opes mais detalhadas o tempo de exibio e a transparncia da janela de notificao podem ser modificados clicando no boto Configurar notificaes... Para visualizar o comportamento de notificaes, clique no boto Visualizar. Para configurar a durao do tempo de exibio das dicas de balo, consulte a opo Exibir dicas de balo na barra de tarefas (por s).

O ThreatSense.Net Early Warning System uma ferramenta que mantm a ESET contnua e imediatamente informada sobre novas ameaas. O sistema de alerta bidirecional do ThreatSense.Net Early Warning System tem uma nica finalidade: melhorar a proteo que podemos lhe proporcionar. A melhor maneira de garantir que vemos novas ameaas assim que elas aparecem fazermos link com omximo possvel de nossos clientes e us-los como nossos Sentinelas de ameaas. H duas opes: Voc pode optar por no ativar o ThreatSense.Net Early Warning System. Voc no perder nenhuma funcionalidade do software e receber a melhor proteo que podemos proporcionar. Voc pode configurar o Early Warning System (Sistema de alarme antecipado) para enviar informaes annimas sobre as novas ameaas e onde o novo cdigo de ameaa est contido, em nico arquivo. Esse arquivo pode ser enviado para a ESET para anlise detalhada. O estudo dessas ameaas ajudar a ESET a atualizar suas capacidades de deteco de ameaas. O ThreatSense.Net Early Warning System coletar informaes sobre o seu computador relacionadas a ameaas recm-detectadas. Essas informaes podem incluir uma amostra ou cpia do arquivo no qual a ameaa apareceu, o caminho para o arquivo, o nome do arquivo, informaes sobre a data e a hora, o processo pelo qual a ameaa apareceu em seu computador e informaes sobre o sistema operacional do seu computador. Algumas dessas informaes podem incluir informaes pessoais sobre o usurio do computador, como nomes de usurio em um caminho de diretrio, etc. Um exemplo das informaes de arquivo enviadas est disponvel aqui.

Caso haja alguma possibilidade de que isso possa revelar ocasionalmente algumas informaes sobre voc ou seu computador para o nosso laboratrio de ameaas na ESET, essas informaes no sero utilizadas para QUALQUER outra finalidade, exceto nos ajudar areagir imediatamente contra novas ameaas. Por padro, o ESET NOD32 Antivrus configurado para perguntar antes de enviar arquivos suspeitos ao laboratrio de ameaas da ESET para anlise detalhada. Deve-se observar que arquivos com determinadas extenses, como, por exemplo, .doc ou .xls, so sempre excludos do envio se uma ameaa for detectada neles. Vocpode tambm adicionar outras extenses se houver arquivos especficos cujo envio voc ou sua empresa desejam impedir. A configurao do ThreatSense.Net pode ser acessada na rvore Configurao avanada, em Ferramentas > ThreatSense.Net. Marque a caixa de seleo Ativar o ThreatSense.Net Early Warning System. Essa ao permite que voc o ative. Em seguida, clique no boto Configurao avanada...

Clique em Configurao avanada... para inserir opes de configurao adicionais de Alertas e notificaes que incluem aopo Exibir somente notificaes que exijam interao do usurio. Essa opo permite ativar/desativar a exibio de alertas enotificaes que no exijam interao do usurio. Selecione aopo Exibir somente notificaes que exijam interao do usurio ao executar aplicativos em modo de tela inteira para omitir todas as notificaes no interativas. No menu suspenso Detalhamento mnimo de eventos a serem exibidos, possvel selecionar o nvel degravidade inicial de alertas e notificaes a serem exibidos. O ltimo recurso desta seo a especificao de endereos de notificaes em um ambiente com mltiplos usurios. O campo Em sistemas com mltiplos usurios, exibir as notificaes na tela dousurio: permite que o usurio defina quem receber notificaes importantes do ESET NOD32 Antivrus 4. Normalmente, essa pessoa seria um administrador de sistema ou de rede. Essa opo especialmente til para servidores de terminal, desde que todas asnotificaes do sistema sejam enviadas para o administrador.

28

4.7.1

Arquivos suspeitos

4.7.2

Estatsticas

A guia Arquivos suspeitos permite configurar a maneira como as ameaas sero enviadas ao laboratrio da ESET para anlise. Se voc encontrou um arquivo suspeito, poder envi-lo ao nosso laboratrio de vrus para anlise. Se for confirmado que o aplicativo malicioso, sua deteco ser adicionada prxima atualizao de assinatura de vrus. O envio de arquivos pode ser configurado para ser executado automaticamente sem perguntar. Se essa opo estiver selecionada, os arquivos suspeitos sero enviados no segundo plano. Se desejar saber quais arquivos foram enviados para anlise e confirmar o envio, selecione a opo Perguntar antes de enviar.

O ThreatSense.Net Early Warning System coleta informaes annimas sobre o seu computador que estejam relacionadas aameaas recmdetectadas. Essas informaes podem incluir onome da ameaa, a data e a hora em que ela foi detectada, averso do ESET NOD32 Antivrus, averso do sistema operacional do computador e a configurao local. As estatsticas so normalmente enviadas para os servidores da ESET uma ou duas vezes por dia. Um exemplo de um pacote estatstico enviado: # utc _ time=20050414 07:21:28 # country=Slovakia # language=ENGLISH # osver=5.1.2600 NT # engine=5417 # components=2.50.2 # moduleid=0x4e4f4d41 # filesize=28368 # filename=C:\Documents and Settings\Administrator\ Local Settings\Temporary Internet Files\Content.IE5\ C14J8NS7\rdgFR1463[1].exe Quando enviar Na seo Quando enviar, possvel definir quando as informaes estatsticas sero enviadas. Se optar por enviar O mais breve possvel, as informaes estatsticas sero enviadas imediatamente aps serem criadas. Essa configurao adequada se uma conexo permanente com a Internet estiver disponvel. Se a opo Durante aatualizao estiver selecionada, informaes estatsticas sero mantidas e enviadas em grupo durante a prxima atualizao.

Se no desejar que os arquivos sejam enviados, selecione No enviar para anlise. Observe que o no envio de arquivos para anlise no afeta o envio de informaes estatsticas para a ESET. As informaes estatsticas esto configuradas em sua prpria seo de configurao, descrita no prximo captulo. Quando enviar Os arquivos suspeitos sero enviados aos laboratrios da ESET para anlise o mais breve possvel. Essa a opo recomendada se uma conexo permanente com a Internet estiver disponvel e os arquivos suspeitos puderem ser enviados sem atraso. A outra opo enviar arquivos suspeitos Durante a atualizao. Se essa opo estiver selecionada, os arquivos suspeitos sero coletados e o upload deles ser feito para os servidores do Early Warning System durante uma atualizao. Filtro de excluses Nem todos os arquivos tm de ser enviados para anlise. O Filtro de excluses permite excluir determinados arquivos/pastas do envio. Por exemplo, pode ser til excluir arquivos que podem ter informaes potencialmente sigilosas, como documentos ou planilhas. Os tipos de arquivos mais comuns so excludos por padro (Microsoft Office, OpenOffice). A lista de arquivos excludos pode ser ampliada, se desejar. Email de contato O email de contato enviado ESET junto com os arquivos suspeitos e pode ser usado para entrar em contato com voc se precisarmos de mais informaes sobre os arquivos enviados para anlise. Observe que voc no receber uma resposta da ESET, a menos que mais informaes sejam necessrias.

29

4.7.3

Envio

Nesta seo, voc pode escolher se os arquivos e informaes estatsticas sero enviados usando o Administrador remoto da ESET ou diretamente para a ESET. Se desejar ter certeza de que os arquivos suspeitos e as informaes estatsticas sero enviados para a ESET, selecione a opo Usando o Administrador remoto ou diretamente para a ESET. Se essa opo estiver selecionada, os arquivos eestatsticas sero enviados usando todos os meios disponveis. Oenvio de arquivos suspeitos usando o Administrador remoto envia arquivos e estatsticas para o servidor do administrador remoto, que garantir o envio posterior para os laboratrios de vrus da ESET. Se aopo Diretamente para a ESET estiver marcada, todos os arquivos suspeitos e informaes estatsticas sero enviados para o laboratrio de vrus da ESET diretamente do programa.

As opes de configurao da Administrao remota esto disponveis na janela principal do programa ESET NOD32 Antivrus. Clique em Configurao > Entrar na rvore inteira da configurao avanada... > Diversos > Administrao remota.

A janela Configurao permite ativar o modo de administrao remota marcando primeiro a caixa de seleo Conectar ao servidor de Administrao remota. possvel acessar as outras opes descritas a seguir: Endereo do servidor Endereo de rede do servidor em que oservidor da administrao remota est instalado. Porta Esse campo contm uma porta de servidor predefinida utilizada para conexo. Recomendamos que voc deixe aconfigurao de porta predefinida como 2222. Intervalo entre as conexes ao servidor (em min) Essa opo designa a frequncia com que o ESET NOD32 Antivrus se conectar ao servidor ERA para enviar dados. Em outras palavras, as informaes so enviadas nos intervalos de tempo definidos aqui. Se estiver configurado como 0, as informaes sero enviadas a cada 5 segundos. O Administrador remoto exige autenticao Permite digitar uma senha para se conectar ao servidor do administrador remoto, se solicitada.

Quando houver arquivos com envio pendente, o boto Enviar agora estar ativado nessa janela de configurao. Clique neste boto se desejar enviar os arquivos e informaes estatsticas imediatamente. Marque a opo Ativar relatrio para ativar o registro de envio de arquivos e de informaes estatsticas. Aps cada envio de arquivo suspeito ou de uma parte de informaes estatsticas, criada uma entrada no relatrio de eventos. 4.8 Administrao remota A Administrao remota uma ferramenta poderosa para amanuteno da poltica de segurana e para a obteno de uma viso geral do gerenciamento de segurana dentro da rede. especialmente til quando aplicada a redes maiores. AAdministrao remota no apenas aumenta o nvel de segurana, mas fornece tambm facilidade de uso na administrao do ESET NOD32 Antivrus em estaes de trabalho cliente.

Clique em OK para confirmar as alteraes e aplicar as configuraes. O ESET NOD32 Antivrus utilizar essas configuraes para se conectar ao servidor remoto.

30

4.9 Licena A ramificao Licena permite gerenciar as chaves de licena do ESET NOD32 Antivrus e outros produtos da ESET. Aps a compra, as chaves de licena so enviadas junto com seu Nome de usurio eSenha. Para Adicionar/remover uma chave de licena, clique no boto correspondente na janela do gerenciador de licenas. Ogerenciador de licenas pode ser acessado na rvore Configurao avanada, em Diversos > Licenas.

A chave de licena um arquivo de texto que contm informaes sobre o produto adquirido: o proprietrio, o nmero de licenas eadata de expirao. A janela do gerenciador de licenas permite que o usurio faa upload e visualize o contedo de uma chave de licena utilizando oboto Adicionar; as informaes contidas so exibidas no gerenciador. Para excluir arquivos de licena da lista, clique em Remover. Se uma chave de licena expirou e voc estiver interessado em comprar uma renovao, clique no boto Solicitar voc ser redirecionado para a nossa loja on-line.

31

5. Usurio avanado
Este captulo descreve os recursos do ESET NOD32 Antivrus que podem ser teis para usurios mais avanados. As opes de configurao desses recursos podem ser acessadas somente no Modo avanado. Para alternar para o Modo avanado, clique em Alternar para modo avanado no canto inferior esquerdo da janela principal do programa ou pressione CTRL + M no teclado. 5.1 Configurao do servidor proxy

No ESET NOD32 Antivrus, a configurao do servidor proxy est disponvel em duas sees diferentes dentro da estrutura da rvore Configurao avanada. Primeiro, as configuraes do servidor proxy podem ser configuradas em Diversos > Servidor proxy. A especificao do servidor proxy neste nvel define as configuraes globais do servidor proxy para todo o ESET NOD32 Antivrus. Aqui, os parmetros sero utilizados por todos os mdulos que exigem conexo com a Internet. Para especificar as configuraes do servidor proxy para esse nvel, marque a caixa de seleo Utilizar servidor proxy e, em seguida, digite o endereo do servidor proxy no campo Servidor proxy: junto com o nmero da Porta do servidor proxy.

5.2

Exportar/importar configuraes

A exportao e a importao da configurao atual do ESET NOD32 Antivirus est disponvel no Modo avanado em Configurao. Tanto a exportao como a importao utilizam o tipo de arquivo .xml. A exportao e a importao so teis se voc precisar fazer backup da configurao atual do ESET NOD32 Antivrus para poder utiliz-lo posteriormente (por qualquer razo). A opo Exportar configuraes tambm ser til para aqueles que desejam utilizar a configurao favorita do ESET NOD32 Antivrus em diversos sistemas; eles precisam apenas importar o arquivo .xml.

Se a comunicao com o servidor proxy exigir autenticao, marque a caixa de seleo O servidor proxy exige autenticao edigite um Nome de usurio e uma Senha vlidos nos respectivos campos. Clique no boto Detectar servidor proxy para detectar e inserir automaticamente as configuraes do servidor proxy. Osparmetros especificados no Internet Explorer sero copiados. Observe que esse recurso no recupera dados de autenticao (Nome de usurio e Senha); eles devem ser fornecidos pelo usurio. As configuraes do servidor proxy podem ser estabelecidas dentro da Configurao avanada de atualizao (ramificao Atualizar da rvore Configurao avanada). Essa configurao aplicada ao perfil de atualizao fornecido e recomendada para laptops, uma vez que eles frequentemente recebem atualizaes de assinatura de vrus de diferentes locais. Para obter mais informaes sobre essa configurao, consulte a Seo 4.4, Atualizao do sistema. 5.2.1 Exportar configuraes

A exportao da configurao muito fcil. Se voc desejar salvar a configurao atual do ESET NOD32 Antivrus, clique em Configurao > Importar e exportar configuraes... Selecione a opo Exportar configuraes e digite o nome do arquivo de configurao. Utilize o navegador para selecionar um local no computador no qual deseja salvar o arquivo de configurao. 5.2.2 Importar configuraes

As etapas para importar uma configurao so muito semelhantes. Selecione novamente Importar e exportar configuraes eselecione a opo Importar configuraes. Clique no boto ... eprocure oarquivo de configurao que deseja importar. 5.3 Linha de comando

O mdulo antivrus do ESET NOD32 Antivrus pode ser iniciado pela linha de comando manualmente (com o comando ecls) ou com um arquivo em lotes (bat). Os seguintes parmetros e chaves podem ser utilizados ao executar o scanner sob demanda a partir da linha de comando:
32

Opes gerais: help version base dir = FOLDER quar dir = FOLDER aind auto

mostrar a ajuda e encerrar mostrar as informaes sobre averso e encerrar carregar mdulos da PASTA PASTA de quarentena mostrar indicador de atividade rastreia todos os discos rgidos no modo de limpeza

Relatrios: log-file=FILE log-rewrite log-all no-log-all

registrar sada para ARQUIVO substituir arquivo de sada (padro anexar) registrar tambm arquivos limpos no registrar arquivos limpos (padro)

Possveis cdigos de sada do rastreamento: 0 1 10 101 102 103 nenhuma ameaa encontrada ameaa encontrada, mas no limpa alguns arquivos infectados restantes erro no arquivo compactado erro de acesso erro interno

Alvos: files no-files boots no-boots arch

rastrear arquivos (padro) no rastrear arquivos rastrear setores de inicializao (padro) no rastrear setores de inicializao rastrear arquivos compactados (padro) no-arch no rastrear arquivos compactados max-archive-level = LEVEL NVEL mximo de encadeamento de arquivos scan-timeout = LIMIT rastrear arquivos compactados pelo LIMITE mximo de segundos. se otempo de rastreamento atingir esse limite, o rastreamento do arquivo compactado ser interrompido eorastreamento continuar com oprximo arquivo max-arch-size=SIZE rastrear somente os primeiros bytes de TAMANHO nos arquivos compactados (padro 0 = sem limite) mail rastrear arquivos de email no-mail no rastrear arquivos de email sfx rastrear arquivos compactados de autoextrao no-sfx no rastrear arquivos compactados deautoextrao rtp rastrear empacotadores em tempo real no-rtp no rastrear empacotadores em tempo real exclude = FOLDER excluir PASTA do rastreamento subdir rastrear subpastas (padro) no-subdir no rastrear subpastas max-subdir-level = LEVEL NVEL mximo de aninhamento de subpastas (padro 0 = sem limite) symlink seguir links simblicos (padro) no-symlink ignorar links simblicos ext-remove = EXTENSIONS ext-exclude = EXTENSIONS excluir do rastreamento EXTENSES, delimitadas por dois pontos rastrear se h Adware/Spyware/ Riskware no rastrear se h Adware/Spyware/ Riskware rastrear se h aplicativos potencialmente no seguros no rastrear se h aplicativos potencialmente no seguros rastrear se h aplicativos potencialmente no desejados no rastrear se h aplicativos potencialmente no desejados usar assinaturas no usar assinaturas ativar heurstica desativar heurstica ativar heurstica avanada desativar heurstica avanada

OBSERVAO: Os cdigos de sada maiores que 100 significam que o arquivo no foi rastreado e, nesse caso, pode estar infectado. 5.4 ESET SysInspector O ESET SysInspector um aplicativo que inspeciona completamente oseu computador e exibe os dados coletados de uma maneira abrangente. Informaes como drivers e aplicativos instalados, conexes de rede ouentradas importantes de registro podem ajud-lo a investigar o comportamento suspeito do sistema, seja devido incompatibilidade de software ou de hardware ou infeco por malware. possvel encontrar o SysInspector em duas variantes do portflio da ESET. O aplicativo porttil (SysInspector.exe) pode ser obtido por download gratuitamente no site da ESET. A variante integrada est includa no ESET NOD32 Antivrus 4. Para abrir a seo do SysInspector, ative o modo de exibio Avanado no canto inferior esquerdo e clique em Ferramentas > SysInspector. As duas variantes so idnticas em funo e possuem os mesmos controles de programa. A nica diferena o modo como as sadas so gerenciadas. O aplicativo porttil permite exportar instantneo do sistema para um arquivo XML e salv-lo em seu disco. Isso possvel tambm no SysInspector integrado. Alm disso, possvel armazenar adequadamente os instantneos do sistema diretamente em ESET NOD32 Antivrus 4 > Ferramentas > SysInspector (para obter mais informaes, consulte 5.4.1.4 SysInspector como parte do ENA). Aguarde alguns instantes enquanto o ESET SysInspector rastreia ocomputador. Ele pode levar de 10 segundos a alguns minutos, dependendo da configurao de hardware, do sistema operacional eda quantidade de aplicativos instalados no computador. 5.4.1 Interface do usurio e uso do aplicativo

Mtodos: adware no-adware unsafe no-unsafe unwanted no-unwanted pattern no-pattern heur no-heur adv-heur no-adv-heur

Para facilitar o uso, a janela principal dividida em quatro sees Controles do programa, localizados na parte superior da janela principal, a janela de navegao esquerda, a janela de descrio direita, no meio, e a janela de detalhes direita, na parte inferior dajanela principal.

Limpeza: action = ACTION quarantine no-quarantine

executar AO em objetos infectados. Aes disponveis: nenhuma, limpar, aviso copiar os arquivos infectados para Quarentena (completa a AO) no copiar arquivos infectados para Quarentena
33

5.4.1.1

Controles do programa

5.4.1.2

Navegao no ESET SysInspector

Esta seo contm a descrio de todos os controles do programa disponveis no ESET SysInspector. Arquivo Clicando aqui, voc pode armazenar o status do relatrio atual para investigao posterior ou abrir um relatrio armazenado anteriormente. Se desejar publicar o seu relatrio, recomendamos que gere um relatrio adequado para envio. Dessa forma, o relatrio omite as informaes confidenciais. Observao: Voc pode abrir os relatrios do ESET SysInspector armazenados anteriormente simplesmente arrastando e soltando-os na janela principal. rvore Permite expandir ou fechar todos os ns Lista Contm funes para uma navegao mais fcil dentro do programa e diversas outras funes, como, por exemplo, encontrar informaes online. Importante: Os itens destacados em vermelho so desconhecidos, por isso o programa os marca como potencialmente perigosos. Se um item estiver em vermelho, isso no significa automaticamente que voc pode excluir oarquivo. Antes de excluir, verifique se os arquivos so realmente perigosos ou desnecessrios. Ajuda Contm informaes sobre o aplicativo e as funes dele. Detalhe Influencia informaes exibidas em outras sees da janela principal e, por essa razo, simplifica o uso do programa. No modo Bsico, voc ter acesso a informaes utilizadas para encontrar solues para problemas comuns em seu sistema. No modo Mdio, o programa exibe detalhes menos usados; enquanto, no modo Completo, oESET SysInspector exibe todas as informaes necessrias para solucionar problemas muito especficos. Filtragem de itens A filtragem de itens mais adequada para encontrar arquivos suspeitos ou registrar entradas no sistema. Ajustando o controle deslizante, voc pode filtrar itens pelo nvel de risco deles. Se o controle deslizante estiver configurado mais esquerda (Nvel de risco 1), todos os itens sero exibidos. Se voc mover o controle deslizante para a direita, oprograma filtrar todos os itens menos perigosos que o nvel de risco atual e exibir apenas os itens que so mais suspeitos do que o nvel exibido. Com o controle deslizante mais direita, o programa exibir apenas os itens perigosos conhecidos. Todos os itens que pertencem ao intervalo de risco de 6 a 9 representam risco de segurana. Se voc no estiver utilizando algumas das solues de segurana da ESET, recomendamos que rastreie o seu sistema com o ESET Online Scanner depois que o programa encontrar esse item. OESET Online Scanner um servio gratuito e pode ser encontrado em http://www.eset.eu/online-scanner. Observao: O nvel de risco de um item pode ser rapidamente determinado comparando a cor do item com a cor no controle deslizante Nvel de risco. Pesquisar A opo Pesquisar pode ser utilizada para encontrar um item especfico pelo nome ou por parte do nome. Os resultados da solicitao da pesquisa so exibidos na janela Descrio. Retornar Clicando na seta para trs e para a frente, voc pode retornar s informaes exibidas anteriormente na janela Descrio. Seo do status Exibe o n atual na janela Navegao.

O ESET SysInspector divide vrios tipos de informaes em diversas sees bsicas chamadas ns. Se disponveis, voc pode encontrar detalhes adicionais expandindo cada n em seus subns. Para abrir ou recolher um n, apenas clique duas vezes no nome do n ou ento clique em ou em , ao lado do nome do n. medida que percorrer a estrutura em rvore dos ns e subns na janela Navegao, voc pode encontrar vrios detalhes para cada n mostrado na janela Descrio. Se voc percorrer itens da janela Descrio, detalhes adicionais de cada item podem ser exibidos na janela Detalhes. A seguir, esto as descries dos ns principais da janela Navegao e as informaes relacionadas das janelas Descrio e Detalhes. Executando processos Esse n contm informaes sobre aplicativos e processos em execuo no momento da gerao do relatrio. Na janela Descrio, voc pode encontrar detalhes adicionais para cada processo, como, por exemplo, bibliotecas dinmicas utilizadas pelo processo ealocalizao delas no sistema, onome do fornecedor do aplicativo, onvel de risco do arquivo, etc. A janela Detalhes contm informaes adicionais para itens selecionados na janela Descrio, como o tamanho do arquivo ou seu hash. Observao: Um sistema operacional consiste em diversos componentes kernel importantes que so executados 24 horas por dia, 7 dias por semana eque fornecem funes bsicas e vitais para outros aplicativos do usurio. Emalguns casos, tais processos so exibidos na ferramenta ESET SysInspector com o caminho do arquivo comeando com \??\. Esses smbolos fornecem otimizao de pr-incio desses processos; eles so seguros para osistema e, por essa razo, esto corretos. Seo do status A janela Descrio contm uma lista de processos e aplicativos que se comunicam pela rede utilizando o protocolo selecionado na janela Navegao (TCP ou UDP), junto com os endereos remotos aos quais oaplicativo est conectado. Tambm possvel verificar o DNS que atribui endereos IP designados. A janela Detalhes contm informaes adicionais para itens selecionados na janela Descrio, como o tamanho do arquivo ou seu hash. Entradas de registro importantes Contm uma lista de entradas de registro selecionadas que esto relacionadas frequentemente a diversos problemas com o sistema, como aqueles que especificam os programas de inicializao, objetos auxiliares do navegador (BHO), etc. Na janela Descrio, voc pode descobrir quais arquivos esto relacionados a entradas de registro especficas. Voc pode consultar detalhes adicionais na janela Detalhes. Servios A janela Descrio contm uma lista de arquivos registrados como Servios do Windows. possvel verificar a maneira como o servio configurado para iniciar, junto com detalhes especficos do arquivo na janela Detalhes. Drivers Uma lista de drivers instalados no sistema. Arquivos crticos A janela Descrio exibe o contedo dos arquivos crticos relacionados ao sistema operacional Microsoft Windows ®. Informaes do sistema Contm informaes detalhadas sobre hardware e software, junto com informaes sobre as variveis ambientais e os direitos do usurio configurados. Detalhes do arquivo Uma lista de arquivos de sistema importantes e arquivos da pasta Arquivos de programas. Informaes adicionais especficas dos arquivos podem ser encontradas nas janelas Descrio e Detalhes. Sobre Informaes sobre o ESET SysInspector

34

5.4.1.3

Comparar

O recurso Comparar permite que o usurio compare dois relatrios existentes. O resultado desse recurso um conjunto de itens no comuns nos dois relatrios. Ele adequado se voc deseja manter controle das alteraes no sistema voc pode, por exemplo, detectar a atividade de cdigo malicioso. Depois de ser iniciado, o aplicativo cria um novo relatrio, que exibido em uma nova janela. Navegue at Arquivo -> Salvar relatrio para salvar um relatrio em um arquivo. Os relatrios podem ser abertos e visualizados posteriormente. Para abrir um relatrio existente, utilize o menu Arquivo -> Abrir relatrio. Na janela principal do programa, o ESET SysInspector sempre exibe um relatrio de cada vez. Se voc comparar dois relatrios, o princpio reside no fato de voc comparar um relatrio ativo no momento com um relatrio salvo em um arquivo. Para comparar relatrios, utilize a opo Arquivo-> Comparar relatrio e escolha Selecionar arquivo. Orelatrio selecionado ser comparado com o relatrio ativo na janela principal do programa. O relatrio resultante, chamado de relatrio comparativo, exibir apenas diferenas entre esses dois relatrios. Observao: Caso voc compare dois relatrios, selecione Arquivo -> Salvar relatrio e salve-o como um arquivo ZIP; os dois arquivos so salvos. Se voc abrir tal arquivo posteriormente, os relatrios contidos sero comparados automaticamente. Ao lado dos itens exibidos, o SysInspector mostra os smbolos que identificam diferenas entre os relatrios comparados.Os itens marcados por um podem ser encontrados apenas no relatrio ativo e no estavam presentes no relatrio comparativo aberto. Por outro lado, os itens marcados por um estavam presentes apenas no relatrio aberto e estavam ausentes no relatrio ativo. Descrio de todos os smbolos que podem ser exibidos ao lado dos itens: novo valor, ausente no relatrio anterior a seo de estrutura em rvore contm novos valores valor removido, presente apenas no relatrio anterior a seo de estrutura em rvore contm valores removidos o valor/arquivo foi alterado a seo de estrutura em rvore contm valores/arquivos modificados o nvel de risco diminuiu / era maior no relatrio anterior o nvel de risco aumentou / era menor no relatrio anterior A seo de explicao exibida no canto inferior esquerdo descreve todos os smbolos e exibe tambm os nomes dos relatrios que esto sendo comparados.

Exemplo: Gere e salve um relatrio , registrando informaes originais sobre o sistema, em um arquivo chamado previous.xml. Depois de terem sido feitas as alteraes, abra o SysInspector edeixe-o gerar um novo relatrio. Salve-o em um arquivo com onome current.xml. Para controlar as alteraes entre esses dois relatrios, navegue at Arquivo -> Comparar relatrio. O programa criar um relatrio comparativo mostrando as diferenas entre eles. O mesmo resultado poder ser obtido se voc utilizar a seguinte opo de linha de comando: SysIsnpector.exe current.xml previous.xml 5.4.1.4 SysInspector como parte do ESET NOD32 Antivrus 4

Para abrir a seo do SysInspector no ESET NOD32 Antivirus 4, clique em Ferramentas > SysInspector. O sistema de gerenciamento na janela do SysInspector semelhante ao sistema dos relatrios de rastreamento do computador ou das tarefas agendadas. Todas as operaes com instantneos do sistema: criar, visualizar, comparar, remover e exportar podem ser acessadas com um ou dois cliques. A janela do SysInspector contm informaes bsicas sobre os instantneos criados, como tempo de criao, breve comentrio, nome do usurio que criou o instantneo e o status do instantneo. Para Comparar, Adicionar... ou Remover instantneos, utilize os botes correspondentes localizados abaixo da lista de instantneos na janela do SysInspector. Essas opes esto disponveis tambm no menu de contexto. Para exibir o instantneo do sistema selecionado, utilize a opo do menu de contexto Exibir. Para exportar o instantneo selecionado para um arquivo, clique com o boto direito do mouse eselecione Exportar... A seguir, h uma descrio detalhada das opes disponveis: Comparar permite comparar dois relatrios existentes. adequada se voc deseja controlar alteraes entre o relatrio atual e um relatrio antigo. Para que essa opo seja efetivada, selecione dois instantneos para serem comparados. Adicionar cria um novo registro. Antes disso, preciso digitar um breve comentrio sobre o registro. Para saber mais sobre o progresso de criao do instantneo (do instantneo gerado no momento) em porcentagem, consulte a coluna Status. Todos os instantneos concludos so marcados com o status Criado. Remover remove as entradas da lista Mostrar exibe o instantneo selecionado. Ou ento, possvel clicar duas vezes na entrada selecionada. Exportar... salva a entrada selecionada em um arquivo XML (tambm em uma verso compactada). 5.4.1.5 Script de servios

O Script de servios uma ferramenta que influencia diretamente osistema operacional e os aplicativos instalados, permitindo que os usurios executem scripts que removem os componentes problemticos do sistema, incluindo vrus, restos de vrus, arquivos bloqueados, registros do vrus no registro etc. O script armazenado em um arquivo de texto gerado a partir de um arquivo XML preexistente. Os dados no arquivo de script .txt so ordenados de maneira simples e legvel para facilitar o uso. Inicialmente, o script apresentar um comportamento neutro. Em outras palavras, ele no ter nenhum impacto no sistema enquanto estiver na sua forma original. O usurio precisa editar oscript para que ele tenha qualquer efeito. Aviso: Essa ferramenta destinada apenas para usurios avanados. Ouso incorreto pode resultar em dano a programas ou ao sistema operacional.

Qualquer relatrio comparativo pode ser salvo em um arquivo eaberto posteriormente.

35

5.4.1.5.1

Gerao de Scripts de servios

Para gerar um script, clique com o boto direito do mouse em qualquer item da rvore de menus (no painel esquerdo) na janela principal do SysInspector. No menu de contexto, selecione a opo Exportar todas as sees para script de servios ou a opo Exportar as sees selecionadas para script de servios. 5.4.1.5.2 Estrutura do Script de servios

Quando o script for executado, ele localizar o proprietrio do soquete nas conexes TCP marcadas e interromper o soquete, liberando recursos do sistema. 04) Pontos finais UDP Esta seo contm informaes sobre os pontos finais UDP existentes. Exemplo: 04) UDP endpoints: 0.0.0.0, port 123 (ntp) + 0.0.0.0, port 3702 0.0.0.0, port 4500 (ipsecmsft) 0.0.0.0, port 500 (isakmp) [...] Quando o script for executado, ele localizar o proprietrio do soquete nos pontos finais UDP marcados e interromper o soquete: 05) Entradas do servidor DNS Esta seo contm informaes sobre a configurao do servidor DNS atual. Exemplo: 05) DNS server entries: + 204.74.105.85 172.16.152.2 [...] As entradas do servidor DNS marcadas sero removidas quando voc executar o script. 06) Entradas importantes do registro Esta seo contm informaes sobre as entradas importantes do registro. Exemplo: 06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HotKeysCmds = C:\Windows\system32\hkcmd.exe IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Google Update = C:\Users\antoniak\AppData\Local\ Google\Update\GoogleUpdate.exe /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = http://thatcrack.com/ [...] As entradas marcadas sero excludas, reduzidas a valores de 0 byte ou redefinidas para seus valores padro aps a execuo do script. Aao a ser aplicada a uma entrada especial depende da categoria deentrada e do valor da chave no registro especfico. 07) Servios Esta seo lista os servios registrados dentro do sistema. Exemplo: 07) Services: Name: Andrea ADI Filters Service, exe path: c:\ windows\system32\aeadisrv.exe, state: Running, startup: Automatic Name: Application Experience Service, exe path: c:\ windows\system32\aelupsvc.dll, state: Running, startup: Automatic Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual [...]

Na primeira linha do cabealho do script, possvel encontrar informaes sobre a Verso do mecanismo (ev), a Verso da GUI e a Verso do relatrio (lv). Voc pode usar esses dados para rastrear possveis alteraes no arquivo .xml que gera o script e evitar qualquer inconsistncia durante a execuo. Essa parte do script no deve ser alterada. O restante do arquivo dividido em sees em que os itens podem ser editados (indique aqueles que sero processados pelo script). Voc marca os itens para processamento substituindo o caractere - na frente de um item por um caractere +. As sees no script so separadas umas das outras por uma linha vazia. Cada seo tem um nmero eum ttulo. 01) Processos em execuo Esta seo contm uma lista de todos os processos que esto em execuo no sistema. Cada processo identificado pelo seu caminho UNC e, posteriormente, pelo seu cdigo hash CRC16 em asteriscos (*). Exemplo: 01) Running processes: \SystemRoot\System32\smss.exe *4725* C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...] Nesse exemplo, um processo, o module32.exe, foi selecionado (marcado por um caractere +); o processo ser finalizado aps aexecuo do script. 02) Mdulos carregados Esta seo lista os mdulos de sistema usados no momento. Exemplo: 02) Loaded modules: c:\windows\system32\svchost.exe c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll c:\windows\system32\advapi32.dll [...] Nesse exemplo, o mdulo khbekhb.dll foi marcado por um +. Quando o script for executado, ele reconhecer os processos que utilizam esse mdulo especfico e os finalizar. 03) Conexes TCP Esta seo contm informaes sobre as conexes TCP existentes. Exemplo: 03) TCP connections: Active connection: 127.0.0.1:30606 > 127.0.0.1:55320, owner: ekrn.exe Active connection: 127.0.0.1:50007 > 127.0.0.1:50006, Active connection: 127.0.0.1:55320 > 127.0.0.1:30606, owner: OUTLOOK.EXE Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoftds), owner: System [...]
36

Os servios marcados e seus servios dependentes sero parados edesinstalados quando o script for executado. 08) Drivers Esta seo lista os drivers instalados. Exemplo: 08) Drivers: Name: Microsoft ACPI Driver, exe path: c:\windows\ system32\drivers\acpi.sys, state: Running, startup: Boot Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32\drivers\ adihdaud.sys, state: Running, startup: Manual [...] Quando voc executar o script, os drivers selecionados tero seus registros cancelados no sistema e sero removidos. 09) Arquivos crticos Esta seo contm informaes sobre os arquivos crticos para ofuncionamento adequado do sistema operacional. Exemplo: 09) Critical files: * File: win.ini [fonts] [extensions] [files] MAPI=1 [...] * File: system.ini [386Enh] woafont=dosapp.fon EGA80WOA.FON=EGA80WOA.FON [...] * File: hosts 127.0.0.1 localhost ::1 localhost [...] Os itens selecionados sero excludos ou redefinidos para seus valores originais. 5.4.1.5.3 Como executar Scripts de servios

5.5

ESET SysRescue

O CD de recuperao da ESET (ERCD) um utilitrio que possibilita criar um disco inicializvel que contm o ESET NOD32 Antivrus 4 (ENA). Aprincipal vantagem do CD de recuperao da ESET o fato de que oENA executado de maneira independente do sistema operacional host, ao mesmo tempo em que possui um acesso direto ao disco e a todo o sistema de arquivos. Graas a isso, possvel remover essas ameaas que normalmente no poderiam ser excludas, por exemplo, quando o sistema operacional estiver em execuo, etc. 5.5.1 Requisitos mnimos

O ESET SysRescue (ESR) funciona no Microsoft Windows Preinstallation Environment (Windows PE) verso 2.x, que baseado no Windows Vista. O Windows PE faz parte do pacote grtis Windows Automated Installation Kit (Windows AIK), portanto o Windows AIK deve ser instalado antes da criao do ESR. Devido ao suporte da verso de 32 bits do Windows PE, o ESR pode ser criado apenas na verso de 32bits do ENA/ENA. O ESR aceita o Windows AIK 1.1 e superior. O ESR est disponvel no ENA/ENA 4.0 e superior. 5.5.2 Como criar o CD de restaurao

Se os requisitos mnimos para a criao do CD do ESET SysRescue (ESR) forem atendidos, essa ser uma tarefa bem fcil de executar. Para iniciar o assistente do ESR, clique em Iniciar > Programas > ESET > ESET NOD32 Antivrus 4 > ESET SysRescue. Primeiro, o assistente verifica a presena do Windows AIK e de um dispositivo adequado para a criao da mdia de inicializao. Na prxima etapa, selecione a mdia de destino em que o ESR estar localizado. Alm do CD/DVD/USB, voc pode optar por salvar o ESR em um arquivo ISO. Posteriormente, possvel gravar a imagem ISO em CD/DVD ou utiliz-la de alguma outra maneira (por exemplo, no ambiente virtual, como VmWare ou Virtualbox). Aps a especificao de todos os parmetros, voc ter uma visualizao da compilao na ltima etapa do assistente do ESET SysRescue. Verifique os parmetros e inicie a compilao. As opes disponveis incluem: Pastas Antivrus da ESET Avanado Dispositivo USB inicializvel Gravao 5.5.2.1 Pastas

Pasta temporria um diretrio de trabalho para arquivos exigidos durante a compilao do ESET SysRescue. Pasta ISO uma pasta, em que o arquivo ISO resultante salvo aps a concluso da compilao. A lista nessa guia mostra todas as unidades de rede locais e mapeadas, junto com o espao livre disponvel. Se algumas dessas pastas estiverem localizadas em uma unidade com espao livre insuficiente, recomendamos que voc selecione outra unidade com mais espao livre disponvel. Caso contrrio, a compilao pode ser encerrada prematuramente devido a espao livre em disco insuficiente. Aplicativos externos Permite especificar programas adicionais que sero executados ou instalados aps a inicializao de uma mdia do SysRescue. Incluir aplicativos externos permite adicionar programa externo compilao do SysRescue Pasta selecionada pasta em que os programas a serem adicionados ao disco do SysRescue esto localizados

Marque todos os itens desejados, salve e feche o script. Execute o script editado diretamente da janela principal do SysInspector, selecionando aopo Executar script de servio no menu Arquivo. Quando voc abrir um script, o programa emitir um aviso com aseguinte mensagem: Tem certeza de que deseja executar o script deservios %Scriptname%? Depois de confirmar a sua seleo, outro aviso pode aparecer, informando que o script de servios que voc est tentando executar no foi assinado. Clique em Executar para iniciar oscript. Uma janela de dilogo confirmar a execuo bem-sucedida do script. Se o script puder ser processado apenas parcialmente, uma janela de dilogo com a seguinte mensagem ser exibida: O script de servios foi executado parcialmente. Deseja exibir o relatrio de erros? Selecione Sim para exibir um relatrio complexo de erros, listando asoperaes que no foram executadas. Seu script no foi reconhecido como vlido e no ser executado se voc visualizar a seguinte mensagem: H algum problema com a consistncia do script (ttulo danificado, ttulo da seo corrompido, faltando linha vazia entre sees etc.)? Voc pode reabrir o arquivo de script e corrigir os erros dentro do script ou criar um novo script de servios.

37

5.5.2.2

Antivrus da ESET

Para a criao do CD do ESET SysRescue, possvel selecionar duas fontes de arquivos da ESET para serem utilizadas pelo compilador. Pasta do ENA arquivos j contidos na pasta na qual o produto da ESET est instalado no computador Arquivo MSI arquivos contidos no instalador do MSI so utilizados Perfil possvel utilizar uma das seguintes fontes de nome de usurio e senha: ENA instalado nome do usurio e senha so copiados do ESET NOD32 Antivrus 4 ou do ESET NOD32 instalados atualmente Do usurio o nome de usurio e a senha digitados nas caixas detexto correspondentes abaixo so utilizados Observao: O ESET NOD32 Antivrus 4 ou o ESET NOD32 Antivrus presente no CD do ESET SysRescue atualizado na Internet ou na soluo de segurana da ESET instalada no computador em que o CD do ESET SysRescue est em execuo. 5.5.2.3 Avanado

A seo Mdia contm informaes sobre a mdia atual inserida em seu dispositivo de CD/DVD. Velocidade de gravao selecione a velocidade desejada no menu suspenso. Os recursos do seu dispositivo de gravao e o tipo de CD/ DVD utilizado devem ser levados em considerao na seleo da velocidade de gravao. 5.5.3 Como trabalhar com o ESET SysRescue

Para usar o CD/DVD/USB de restaurao de forma eficiente, necessrio que o computador seja inicializado a partir da mdia de inicializao do ESET SysRescue. A prioridade de inicializao pode ser modificada no BIOS. Ou ento, voc pode chamar o menu de inicializao durante ainicializao do computador, geralmente utilizando uma das teclas: F9 ou F12, dependendo da verso da placa-me/do BIOS. Aps a inicializao, o ENA/ENA ser iniciado. Como o ESET SysRescue utilizado apenas em situaes especficas, alguns mdulos de proteo e recursos do programa presentes no ENA/ENA comum no so necessrios; a lista restrita ao rastreamento do computador, atualizao e a algumas sees na configurao. Acapacidade de atualizao do banco de dados de assinatura de vrus orecurso mais importante do ESET SysRescue. Recomendamos que voc atualize oprograma antes de iniciar um rastreamento do computador. 5.5.3.1 Utilizao do ESET SysRescue

A guia Avanado permite otimizar o CD do ESET SysRescue para otamanho da memria do computador. Selecione 512 MB ou mais para gravar o contedo do CD na memria operacional (RAM). Se voc selecionar menos de 512 MB, o CD de recuperao ser permanentemente acessado quando o WinPE estiver em execuo. Drivers externos nesta seo, possvel inserir drivers para oseu hardware especfico (geralmente adaptador de rede). Embora oWinPE seja baseado em Windows Vista SP1, que aceita hardware de larga escala, algumas vezes o hardware no reconhecido e voc precisa adicionar o driver manualmente. H duas maneiras de inserir o driver na compilao do ESET SysRescue: manualmente (boto Adicionar) e automaticamente (boto Pesquisa automtica). Nocaso de insero manual, preciso selecionar o caminho para oarquivo .inf correspondente (o arquivo *.sys aplicvel tambm deve estar presente nessa pasta). Em caso de insero automtica, o driver encontrado automaticamente no sistema operacional do computador especificado. Recomendamos utilizar a insero automtica apenas se o SysRescue for utilizado em um computador com o mesmo adaptador de rede como o utilizado no computador em que o SysRescue foi criado. Durante a criao do ESET SysRescue, o driver inserido na compilao para que o usurio no precise procur-lo separadamente mais tarde. 5.5.2.4 Dispositivo USB inicializvel

Suponha que os computadores da rede tenham sido infectados por um vrus que modifica os arquivos executveis (EXE). O ENA/ENA capaz de limpar todos os arquivos infectados, exceto o explorer.exe, que no pode ser limpo, nem mesmo no modo de segurana. Isso devido ao fato de que o explorer.exe, como um dos processos essenciais do Windows, iniciado no Modo de segurana tambm. OENA/ENA no pode executar nenhuma ao com o arquivo eportanto ele permanece infectado. Em um cenrio como esse, voc pode empregar o ESET SysRescue para solucionar o problema. O ESET SysRescue no exige componentes do sistema operacional host. Portanto, ele pode processar (limpar, excluir) qualquer arquivo no disco.

Se voc selecionou o dispositivo USB como mdia-alvo, possvel selecionar uma das mdias USB disponveis na guia Dispositivo USB inicializvel (caso haja mais dispositivos USB). Aviso: O dispositivo USB selecionado ser formatado durante o processo de criao do ESET SysRescue, o que significa que todos os dados no dispositivos sero excludos. 5.5.2.5 Gravar

Se voc selecionou CD/DVD como sua mdia-alvo, possvel especificar parmetros de gravao adicionais na guia Gravar. Excluir arquivo ISO marque essa opo para excluir os arquivos ISO depois de criar o CD de restaurao da ESET. Excluso ativada permite selecionar o apagamento rpido econclu-lo. Dispositivo de gravao selecione a unidade a ser utilizada para gravao. Aviso: Essa a opo padro. Se um CD/DVD regravvel for utilizado, todos os dados contidos sero apagados.
38

6. Glossrio
6.1 Tipos de ameaas 6.1.3 Cavalos de Troia

A ameaa uma parte do software malicioso que tenta entrar e/ou danificar o computador do usurio. 6.1.1 Vrus

Um vrus de computador uma ameaa que corrompe os arquivos existentes em seu computador. O nome vrus vem do nome dos vrus biolgicos, uma vez que eles usam tcnicas semelhantes para se espalhar de um computador para outro. Os vrus de computador atacam principalmente arquivos edocumentos executveis. Para se replicar, um vrus anexa seu corpo ao final de um arquivo de destino. Em resumo, assim que um vrus de computador funciona: aps a execuo de um arquivo infectado, ovrus ativa a si prprio (antes do aplicativo original) erealiza sua tarefa predefinida. Somente depois disso, o aplicativo original pode ser executado. Um vrus no pode infectar um computador a menos que o usurio (acidental ou deliberadamente) execute ou abra ele mesmo o programa malicioso. Os vrus de computador podem se ampliar em atividade e gravidade. Alguns deles so extremamente perigosos devido sua capacidade de propositalmente excluir arquivos do disco rgido. Por outro lado, alguns vrus no causam danos reais; servem somente para perturbar o usurio e demonstrar as habilidades tcnicas dos seus autores. importante observar que os vrus esto (quando comparados aos cavalos de Troia e aos spywares) gradualmente se tornando uma raridade, uma vez que eles no so comercialmente atrativos para os autores de softwares maliciosos. Alm disso, o termo vrus muitas vezes incorretamente usado para abranger todos os tipos de ameaas. No momento, isso est gradualmente sendo substitudo eo novo termo "software malicioso", mais preciso, est sendo usado. Se o seu computador estiver infectado por um vrus, ser necessrio restaurar os arquivos infectados para o seu estado original, ou seja, limp-los usando um programa antivrus. Os exemplos de vrus so: OneHalf, Tenga e Yankee Doodle. 6.1.2 Worms

Historicamente, os cavalos de Troia dos computadores foram definidos como uma classe de ameaa que tenta se apresentar como programas teis, enganando assim os usurios que os deixam ser executados. Mas importante observar que isso era verdadeiro para os cavalos de Troia do passado; hoje, no h necessidade que eles se disfarcem. O seu nico propsito se infiltrar o mais facilmente possvel e cumprir com seus objetivos maliciosos. O cavalo de Troia tornou-se um termo muito genrico para descrever qualquer ameaa que no se encaixe em uma classe especfica de ameaa. Uma vez que essa uma categoria muito ampla, ela geralmente dividida em muitas subcategorias. As mais amplamente conhecidas so: downloader um programa malicioso com a capacidade de fazer o download de outras ameaas a partir da Internet. dropper um tipo de cavalo de Troia criado para instalar outros tipos de softwares maliciosos em computadores comprometidos. backdoor um aplicativo que se comunica com agressores remotos, permitindo que eles obtenham acesso ao sistema eassumam o controle dele. keylogger (keystroke logger) programa que registra cada toque na tecla que o usurio digita e envia as informaes para osagressores remotos. dialer dialers so programas criados para se conectar aos nmeros com tarifa premium. quase impossvel para um usurio notar que uma nova conexo foi criada. Os dialers somente podem causar danos aos usurios com modems discados que no so mais usados regularmente.

Os cavalos de Troia geralmente tomam a forma de arquivos executveis com extenso .exe. Se um arquivo em seu computador for detectado como um cavalo de Troia, aconselhvel exclu-lo, umavez que ele quase sempre contm cdigos maliciosos. Os exemplos dos cavalos de Troia bem conhecidos so: NetBus, Trojandownloader.Small.ZL, Slapper 6.1.4 Rootkits

Um worm de computador um programa que contm cdigo malicioso que ataca os computadores host e se espalha pela rede. Adiferena bsica entre um vrus e um worm que os worms tm a capacidade de se replicar e viajam por conta prpria. Eles no dependem dos arquivos host (ou dos setores de inicializao). Os worms se proliferam por email ou por pacotes da rede. Sob esse aspecto, os worms podem ser categorizados de dois modos: Email distribuem-se para os endereos de email encontrados na lista de contatos do usurio e Rede exploram as vulnerabilidades de segurana dos diversos aplicativos.

Os rootkits so programas maliciosos que concedem aos agressores da Internet acesso ao sistema, ao mesmo tempo em que ocultam a sua presena. Os rootkits, depois de acessar um sistema (geralmente explorando uma vulnerabilidade do sistema) usam as funes do sistema operacional para evitar serem detectados pelo software antivrus: eles ocultam processos, arquivos e dados do registro do Windows. Por essa razo, quase impossvel detect-los com as tcnicas comuns. Quando se trata de preveno do rootkit, lembre-se de que h dois nveis de deteco: 1. Quando eles tentam acessar um sistema. Eles ainda no esto presentes e esto portanto inativos. A maioria dos sistemas antivrus capaz de eliminar rootkits nesse nvel (supondo-se que eles realmente detectem tais arquivos como estando infectados).

Os worms so portanto muito mais viveis do que os vrus de computador. Devido ampla disponibilidade da Internet, eles podem se espalhar por todo o globo dentro de horas aps sua liberao em alguns casos, at em minutos. Essa capacidade de se replicar independentemente e de modo rpido os torna mais perigosos do que outros tipos de softwares maliciosos, como os vrus. Um worm ativado em um sistema pode causar inmeras inconvenincias: Ele pode excluir arquivos, prejudicar o desempenho do sistema ou at mesmo desativar alguns programas. A natureza de um worm de computador o qualifica como um meio de transporte para outros tipos de ameaas. Se o seu computador estiver infectado por um worm de computador, recomendamos que exclua os arquivos infectados porque eles provavelmente contero cdigos maliciosos. Exemplos de worms bem conhecidos so: Lovsan/Blaster, Stration/Warezov, Bagle e Netsky.

2. Quando eles esto ocultos para os testes usuais. Os usurios do sistema antivrus da ESET tm a vantagem da tecnologia Anti-Stealth, que capaz tambm de detectar e eliminar os rootkits ativos. 6.1.5 Adware

Adware abreviao para advertising-supported software (software suportado por propaganda). Os programas exibindo material de publicidade pertencem a essa categoria. Os aplicativos Adware geralmente abrem automaticamente uma nova janela pop-up contendo publicidade em um navegador da Internet ou mudam a homepage do mesmo. O Adware est geralmente vinculado aprogramas freeware, permitindo que os criadores de freeware cubram os custos de desenvolvimento de seus aplicativos (geralmente teis).
39

O Adware por si s no perigoso; os usurios somente sero incomodados pela publicidade. O perigo est no fato de que oadware pode tambm realizar funes de rastreamento (assim como o spyware faz). Se voc decidir usar um produto freeware, preste especial ateno ao programa de instalao. muito provvel que o instalador notifique voc sobre a instalao de um programa adware extra. Normalmente, voc poder cancel-lo e instalar o programa sem oadware. Por outro lado, alguns programas no sero instalados sem o adware ou as suas funcionalidades sero limitadas. Isso significa que o adware poder acessar com frequncia o sistema de modo legal, pois os usurios concordaram com isso. Nesse caso, melhor prevenir do que remediar. Se um arquivo for detectado como adware em seu computador, aconselhvel exclu-lo, uma vez que h uma grande probabilidade de ele conter cdigos maliciosos. 6.1.6 Spyware

6.1.8

Aplicativos potencialmente indesejados

Os aplicativos potencialmente indesejados no so necessariamente maliciosos, mas podem afetar o desempenho do seu computador de um modo negativo. Tais aplicativos geralmente exigem consentimento para a instalao. Se eles estiverem presentes em seu computador, oseu sistema se comportar de forma diferente (em comparao ao estado antes da instalao). As alteraes mais significativas so: so abertas novas janelas que voc no via anteriormente ativao e execuo de processos ocultos aumento no uso de recursos do sistema alteraes nos resultados de pesquisa o aplicativo se comunica com servidores remotos

Essa categoria abrange todos os aplicativos que enviam informaes privadas sem o consentimento/conhecimento do usurio. Eles usam as funes de rastreamento para enviar diversos dados estatsticos como listas dos sites visitados, endereos de email da lista de contatos do usurio ou uma lista de teclas digitadas. Os autores de spyware alegam que essas tcnicas tm por objetivo saber mais sobre as necessidades e interesses dos usurios e permitir publicidade melhor direcionada. O problema que no h uma distino clara entre os aplicativos maliciosos e os teis, e ningum pode assegurar que as informaes recebidas no sero usadas de modo indevido. Os dados obtidos pelos aplicativos spyware podem conter cdigos desegurana, PINS, nmeros de contas bancrias, etc. O Spyware geralmente est vinculado a verses gratuitas de um programa pelo seu autor, a fim de gerar lucro ou para oferecer um incentivo compra do software. Geralmente, os usurios so informados sobre a presena do spyware durante a instalao do programa, a fim de fornecer aeles um incentivo para atualizar para uma verso paga sem ele. Os exemplos de produtos freeware bem conhecidos que vm vinculados a spyware so os aplicativos clientes de redes P2P (peer-to-peer). OSpyfalcon ou Spy Sheriff (e muitos mais) pertencem a uma subcategoria de spyware especfica eles parecem ser programas antispyware, mas so, na verdade, spyware eles mesmos. Se um arquivo for detectado como spyware em seu computador, aconselhvel exclu-lo, uma vez que h uma grande possibilidade deele conter cdigos maliciosos. 6.1.7 Aplicativos potencialmente inseguros

H muitos programas legtimos que servem para simplificar aadministrao de computadores conectados em rede. Entretanto, se em mos erradas, eles podem ser usados indevidamente para fins maliciosos. Essa a razo pela qual a ESET criou essa categoria especial. Nossos clientes tm agora a opo de escolher se o sistema antivrus deve ou no detectar tais ameaas. Aplicativos potencialmente inseguros a classificao usada para softwares comerciais, legtimos. Essa classificao inclui os programas como as ferramentas de acesso remoto, aplicativos para quebra de senha e keyloggers (um programa que grava cada toque nas teclas digitadas pelo usurio). Se voc achar que h um aplicativo no seguro em potencial presente e sendo executado em seu computador (e que voc no o instalou), consulte o seu administrador de rede ou remover o aplicativo.

40