A továbbfejlesztett Védelem állapota ablak

A Védelem állapota ablak a 4-es verziójú termékekben minden eddiginél több szolgáltatást és általában véve jobb felhasználói élményt nyújt.

Az ablak új, Aktivitás csoportjában a felhasználók grafikus formában tekinthetik meg a fájlrendszerbeli és a hálózati aktivitást. Az alábbi képen egy kézi ellenőrzés indítása utáni rendszertevékenységet ábrázoló grafikon látható. A grafikon vízszintes tengelye teljes mértékben méretezhető, és beállítható másodperc-, perc- vagy óraalapú léptékekre. A függőleges tengely a teljes adatátvitelt jeleníti meg.

A Statisztika csoport a különféle modulokról nyújt átfogó statisztikákat. A statisztikai adatok megtekintéséhez a felhasználók választhatnak a numerikus, illetve a tetszetősebb grafikus megjelenítés között. Egy másik fontos újítás a 2.7-es verzióban megismert, az utoljára ellenőrzött objektumot megjelenítő sor, amely segítségével könnyen elháríthatók a valós idejű fájlrendszervédelemmel kapcsolatos esetleges problémák.

Önvédelem

Az új önvédelmi technológia a 4-es verziójú termékek stabilitása és megfelelő működése szempontjából kritikus fontosságú fájlok és folyamatok védelméért felel. A technológia képes az ESET-illesztőprogramok, a dinamikus csatolású függvénytárak vagy a futó folyamatok törlésére, átnevezésére vagy megrongálására tett kísérletek blokkolására, és ily módon meg tudja akadályozni, hogy a kártevők kedvezőtlenül befolyásolják megoldásaink hatékonyságát és stabilitását. Az önvédelmi funkció semmilyen módon nem jelenik meg a grafikus felhasználói felületen, kernel szinten működik.

A SysInspector integrálása

Az új, 4-es verziójú termékekbe bekerült az ESET SysInspector rendszerfelügyeleti alkalmazás, melynek köszönhetően a felhasználók képesek pillanatképeket készíteni a rendszerállapotról. Az ESET SysInspector továbbá képes a pillanatkép automatikus létrehozására, ha a felhasználók felveszik a kapcsolatot az ESET terméktámogatási részlegével az adott termékből elérhető műszaki támogatási űrlapon keresztül (annak alapértelmezett beállításaival).

Helyreállító CD

Ez a funkció lehetővé teszi, hogy a felhasználók egy egyszerű varázsló segítségével létrehozzanak egy olyan rendszerindító CD lemezt, amely az ESET ThreatSense víruskereső motor mellett a CD-ről való rendszerindítás után a legújabb vírusdefiníciós frissítések letöltésére képes frissítési modult is tartalmazza. Ez a rendszer a merevlemezek kézi indítású ellenőrzéséhez biztonságos környezetből való használatra lett tervezve. E megközelítés alkalmazásának fő célja a rootkitként viselkedni képes kártevők hatékonyabb észlelése és eltávolítása. A helyreállító CD létrehozásához először a Windows Automatikus Telepítési Csomag (Windows AIK) telepítése szükséges.

A helyreállító CD-ről való indítás után az operációs rendszert frissítheti a számítógép fájlrendszerén telepített ESET-termékből származó frissítési fájlok segítségével, illetve, ha a számítógép rendelkezik internetkapcsolattal, másik lehetőségként a rendszer frissítését közvetlenül az ESET frissítési szervereiről is elvégezheti. Ez azt jelenti, hogy új frissítések megjelenésekor nincs szükség minden alkalommal új CD-t létrehozni. Nevével ellentétben a helyreállító CD-t nem feltétlenül kell CD-re írni, ehelyett a helyreállítási ISO-lemezkép vagy a helyreállítási rendszerindító USB-meghajtó létrehozása is lehetséges.

Windows frissítések keresése

A Windows-frissítések kritikus fontosságúak az operációs rendszer biztonsága szempontjából, ezért egy olyan új technológia bevezetése mellett döntöttünk, amely a Windows Update webhelyen elérhető összes javítást összehasonlítja a számítógépen telepítettekkel, és ha hiányzó Windows-frissítéseket észlel, arról a grafikus felhasználói felületen keresztül értesíti a felhasználót. A frissítések meglétének ellenőrzésére rendszerindításkor kerül sor. Az értesítés részletességi szintje a további beállítások listájában az Eszközök csomópont Operációsrendszer-frissítések elemére kattintva, az alábbi képen látható módon módosítható.

A példában az értesítések úgy vannak beállítva, hogy a felhasználót a program csak akkor értesítse, ha az MS Windows frissítési webhelyén új kritikus frissítés jelenik meg.

Jelszavas védelem és felhasználói hozzáférés-vezérlés támogatása

A 3-as verziójú termékcsaládtól eltérően mostantól nem lehet eltávolítani termékeinket a szoftver zárolt beállításainak eléréséhez szükséges jelszó ismerete nélkül. A szoftver továbbá a felhasználói hozzáférés-vezérléssel is kompatibilis, ami azt jelenti, hogy az ESET-termékek beállításainak módosításához rendszergazdai jogosultságokkal kell rendelkeznie. A fent említett funkciók beállításait a következő képen láthatja.

Rejtett tájékoztató ablakok listája és a teljes képernyős üzemmód kezelése

A teljes képernyős alkalmazások használatakor zavaró, ha a program felugró, vagy buborék ablakokkal értesíti bizonyos eseményekről. Ilyen a számítógépes játékok használata, filmnézés vagy PowerPoint-bemutatók megtekintése. Az is lehetséges, hogy a rendszergazdák szeretnék letiltani az olyan értesítések megjelenítését, amelyek nem igényelnek felhasználói beavatkozást. Az ilyen helyzetekre eszközöltünk néhány fejlesztést a 4-es verziójú termékcsalád értesítéskezelésére vonatkozóan.

Alapértelmezésként teljes képernyős üzemmódban a program csak a felhasználói beavatkozást igénylő ablakokat jeleníti meg, de ezen kívül lehetőség van a megjelenített ablakok testreszabására. Mivel az értesítéskezelés egy felhasználóspecifikus beállítás, azaz a Windows rendszerbe éppen bejelentkezett felhasználótól függően eltérő lehet, lehetőség van az értesítéseket fogadó felhasználói fiók megadására. Megadható például, hogy a program az összes értesítést a rendszergazdai felhasználói fiókba irányítsa.

Másodlagos távadminisztrációs szerver

A nagyméretű hálózatokban a távfelügyelet stabilitásának biztosítása érdekében bevezettük a másodlagos távadminisztrációs szerver definiálásának lehetőségét, amely az elsődleges szerver elérhetetlensége esetén használható.

A Mozilla Thunderbird támogatása

A 4-es verziótól kezdődően teljes támogatást nyújtunk a Mozilla Thunderbird levelezőprogramhoz. Az integráció az alábbi képen látható beállítási lehetőséggel engedélyezhető.

ThreatSense: Speciális megtisztítás

A 4-es verziójú termékekben bevezetett új tisztítómodul képes az olyan fertőzések kezelésére, mint amilyen például a Virtumonde, amelyek megvédik saját fájljaikat a felhasználók vagy a vírusvédelmi szoftverek általi eltávolítás ellen. A modullal anélkül távolíthatók el a fertőzések, hogy a Windows csökkentett módjában kellene újraindítani a számítógépet. Ennek eléréséhez egy teljesen új illesztőprogramot vezettünk be a megtisztításhoz. Mivel az illesztőprogram a fájlokat a rendszerindítás során távolítja el, előfordulhat, hogy a felhasználók a fertőzött számítógépek megtisztításakor a rendszer újraindítására vonatkozó értesítéseket kapnak.

ThreatSense: A fájlellenőrzés korlátai

A 4-es verzióban a ThreatSense beállítható bizonyos korlátozások alkalmazására a fájlellenőrzésekhez. A következő képen látható, hogy minden egyes modulhoz (fájlrendszer védelem, webhozzáférés‐védelem stb.) beállítható a ThreatSense által ellenőrizendő objektumok maximális mérete és a maximális ellenőrzési idő.

A tömörített fájlok beágyazási szintje és az azokban lévő fájlok maximális mérete is megadható. A rendszer általános teljesítményének és stabilitásának megőrzése érdekében ezeket a beállításokat a rendelkezésre álló fizikai memória nagysága alapján célszerű módosítani.

Külső adathordozók tiltása

A szolgáltatás bevezetésének egyik legfontosabb oka az automatikus futtatást kihasználó kártevők egyre növekvő gyakorisága. A szolgáltatást az alábbi képen látható módon lehet engedélyezni.

A felhasználók, illetve rendszergazdák letilthatják a külső meghajtó portokat. Ez a funkció főként a nyilvános hozzáférésű számítógépeken lehet hasznos.

Dokumentumvédelem

A 2.7-es verziójú termékekben DMON néven ismert dokumentumvédelmi modul visszatért, és képes az MS Office 2007-dokumentumok ellenőrzésére. Fontos tudni, hogy a jelen verzióban a dokumentumellenőrzés a valós idejű rezidens védelem része. Ez azt jelenti, hogy az MS Office-dokumentumok ellenőrzése automatikusan történik. Az alábbi kép a funkció engedélyezését, illetve letiltását szemlélteti.

A HTTPS és a POP3S protokoll ellenőrzése

A 4-es verzióban a webhozzáférés-védelem képes a HTTPS és a POP3S protokoll ellenőrzésére. A funkció alapértelmezés szerint ki van kapcsolva, engedélyezéséhez saját tanúsítvány létrehozása szükséges, amelynek segítségével a víruskereső beépül a titkosított kommunikációs csatornába. A bekapcsolást HTTPS protokoll esetén a további beállítások listájának Webhozzáférés-védelem, a POP3S protokoll esetén pedig a lista E-mail védelem elemére kattintva lehet megtenni, miután a Valós idejű fájlrendszervédelem / Protokollszűrés / SSL csomópontban a tanúsítványokkal kapcsolatos beállításokat elvégeztük.

Ezt követően, ha a program kommunikációt észlel a HTTPS vagy a POP3S protokollon keresztül, a felhasználót a tanúsítvány megadására kéri. A lehetséges válaszok: Igen az ellenőrzésnek a munkafolyamatra vonatkozóan történő engedélyezéséhez, Igen, mindig a forgalomnak mindig ezzel a tanúsítvánnyal történő ellenőrzéséhez, Nem a kapcsolat megszakításához, valamint Kizárás a kommunikáció ellenőrzés nélküli engedélyezéséhez.

HTTP-címek kezelése

A 3-as verzióval összehasonlítva a 4-es verzióban a HTTP-címekkel és kivételekkel kapcsolatos munka sokkal egyszerűbb. A mostani verzió három külön listát biztosít: egyet a szűrésből kizárt, egyet az engedélyezett, egyet pedig a blokkolt címekhez. A felhasználónak az engedélyezett címek listájában nem pontosan megadott HTTP-címekhez való hozzáférés letiltására, valamint saját lista létrehozására is lehetősége van.

Új üzemmódok – automatikus üzemmód kivételekkel és tanuló mód

A 4-es verzióban a tűzfalmodul két új üzemmódot kínál. A felhasználóktól érkező igényeknek megfelelve bevezettük az automatikus üzemmód egy speciális változatát, amely a normál automatikus üzemmóddal ellentétben lehetőséget ad kivételszabályok alkalmazására. Ez azt jelenti, hogy a program a nem egy rendszerfolyamat által kezdeményezett bejövő kéréseket megtagadja, a kimenő és a rendszer alkalmazásai által kezdeményezett bejövő kéréseket pedig a 3-as verzió automatikus üzemmódjával megegyező módon alapértelmezés szerint engedélyezi (természetesen az olyan, szoftverben kódolt kivételek kivételével, mint például a DNS-forgalom stb.). A különbség annyi, hogy ha létezik egy olyan, felhasználó által létrehozott szabály, amely ütközik bármilyen adott csatlakozási kéréssel, akkor a fent említett alapértelmezett szabályokkal szemben ennek a szabálynak van elsőbbsége.

A tanuló mód egy olyan speciális üzemmód, amellyel a tűzfal megtanítható arra, hogy miként kezelje az új kapcsolatokat. Az üzemmód révén a hálózaton keresztül kommunikáló összes alkalmazáshoz automatikusan hozhatók létre engedélyezési szabályok egy szigorúan meghatározott időtartamra. Az időtartam lejárta után a felhasználó választhat, hogy interaktív vagy házirendalapú üzemmódot kíván-e használni. A tanuló mód aktiválása esetén a felhasználó a további beállítások listájában, az alábbi képen látható módon részletesen beállíthatja a tanulási folyamatot. Ha egy másik üzemmód aktív, akkor ezek a beállítások inaktívak (azaz szürkén jelennek meg).

A négy típusú kommunikáció (azaz a bejövő és kimenő, illetve a megbízható és internetzónán keresztüli kommunikációk kombinációi) mindegyikéhez megadható, hogy a szabály létrehozása helyi porttal, alkalmazással, távoli porttal vagy távoli IP-címmel történjen-e.

Címjegyzék

A levélszemétszűrő modult úgy optimalizáltuk, hogy teljesítménye gyorsabb, memóriafelhasználása pedig alacsonyabb legyen, mint az előző verzióé. A jelen verzióban lehetőség van arra, hogy a levelezőprogram címjegyzékének bejegyzéseit engedélyezési vagy tiltólistára helyezze, illetve kizárja őket a levélszemét-észlelésből.

A többi levélszemét-szűrési funkció megegyezik az előző verzióban szereplőkkel.