ESET Smart Security 8, статья

Описываю один из доступных вариантов защиты антивирус + файервол.

Оглавление

 
 

Почему нельзя обойтись только антивирусом?

Антивирус может поймать только ту заразу, которую он может опознать как вредящею и которая уже стала проникать в ваш компьютер. И не обращает внимания на то, какие программы и зачем выходят в интернет сами, уютно чувствуя себя на вашем железном друге. Только файервол может этому хотя бы в какой-то степени помешать.

Насколько важна защита компьютера, вы можете понять, перечитав обсуждение этой темы в рассылках на странице «Повышение безопасности» .

На сегодня одно из удобных решений, мало тормозящее систему и хорошо джозимое, продукция Eset: антивирус + файервол- NOD32 Smart Security, но только версии 8. Более поздние версии, судя по отзывам в рассылках, скринридерами не озвучиваются.

Другие варианты защиты описаны в статье «Обзор доступных вариантов защиты» .

Кроме использования средств постоянной защиты не ленитесь делать регулярную проверку, не реже, чем раз в месяц,  другими антивирусными утилитами, не установленными на ваш компьютер, проводящими однократную антивирусную проверку.

Использование предлагаемого ниже варианта защиты описываю на примере Windows 8.1 32-х разрядная, скринридеры Jaws 17, NVDA 2016.2.1, ESET Smart Security 8с официального сайта, пробная версия. Если у вас Windows 32-х разрядная, то можете скачать файл установки из Яндекс-диска .

если вы используете Windows 64-х разрядную, то нужный файл придётся самим искать в интернете или запросить в рассылках. Всё ниже описанное доступно для Windows от 7 до 10 включительно.

Проблемы, выявленные при использовании репаков антивируса

Ранее пробовал ESET Antivirus + SS 8.0.312.3 Repack by SmokieBlahBlah. В этот репак встроен TNod, автоматически вставляющий ключи обновления антивируса. Изначально репак настроен на полностью автоматическую работу, не создает видимых проблем при эксплуатации. По умолчанию устанавливается только антивирус. Если во время установки отметить в дереве второй флажок, установится ESET Smart Security.

Все на первый взгляд замечательно, но обнаружилось, что вследствие установки выше упомянутого репака изменились права доступа к программным папкам, то есть были сняты ограничения доступа к ним. Выразилось это в том, что при установке других программ перестал срабатывать контроль учётных записей. К тому же утилита компании Dr.Web Current стала через некоторое время обнаруживать дополнительные вирусные файлы, которые уже как бы охранял это самый репак! На скорость работы это вроде бы не влияло, но, наблюдая всё вышеописанное, решил от репака отказаться.

Установка Smart Security 8

Итак, скачиваем установочный файл, запускаем установку при подключённом интернете. От обновления отказываемся, , затем вводим адрес электронной почты для активации на пробный тридцатидневный период. Адрес можно ввести произвольный, во втором поле его повторить. Если ввести реальный адрес, то придет письмо, в моем случае пришло с предложением купить программу со скидкой. В дальнейшем можно вставлять ключи, либо официально приобретённые, либо найденные на просторах интернета. Об этом читайте ниже.

В процессе установки придётся иногда переключаться на jaws-курсор, чтобы нажать нужную кнопку. Например, когда будет запрашивать, включать или нет функцию «антивор». Я её отключаю.

Настройка Jaws для антивируса Nod 32

Хотя вполне возможно с этим антивирусом использовать скринридер NVDA, но некоторые задачи потребуют переключения на Jaws. При этом Jaws 17 особых настроек не требует. Для ранних версий настройка описана ниже.

Для комфортной работы ранней версии Jaws с антивирусом, после установки открываем окно Eset Smart Security, вызываем окно настроек Jaws командой инсерт+6 (цифра). Ищем в дереве настроек раздел разное, а в нем полагаться на MSAA для просмотра списков и отмечаем его. Потом один шаг вниз и выбираем клавишей Пробел Режим MSAA улучшенный. Не стоит этот режим включать для других программ.

Настройка антивируса

Чтобы ранний JAWS полноценно работал с контекстным меню значка Eset в системном трее, нужно выключить режим графики. Для этого, в окне Eset Smart Security нажимаем F 5, в дереве настроек находим пункт Интерфейс, разворачиваем его, входим в ветку Графика и снимаем флажок графический интерфейс. Если у вас контекстное меню на значке в трее доступно, то такая настройка не нужна.

Особенности навигации в окне дополнительных настроек

В диалоге дополнительных настроек антивируса, которое вызывается клавишей F5, при навигации с помощью клавиши Tab JAWS не попадает на дерево категорий, перемещаясь между элементами диалога. Чтобы попасть из ветки настроек снова в дерево, жмем Control +Shift +Tab, или просто жмем Shift +Tab, переходя по элементам в обратном порядке. Так же полезно стрелкой влево полностью закрыть ранее открытые ветки дерева.

Добавляем исключения

Войдите в настройки и добавьте в исключения папки, в которых храните установочные файлы программ. Можно добавить сразу весь диск, например, диск D:\. Это нужно сделать, если не хотите потерять дистрибутивы программ, которые антивирус может ошибочно оценить, как угрозу безопасности.

Порядок добавления исключений:

  1.   Вызываем «Дополнительные настройки» антивируса контекстном меню значка в системном трее. Если окно антивируса уже открыто, то дополнительные настройки можно вызвать клавишей F5;
  2.   Открываем меню Компьютер стрелкой вправо, пока откроется самый последний пункт, затем стрелкой вниз спускаемся до пункта «Исключения»;
  3.   Табаем до пункта «Исключения Добавить, Кнопка», вставляем путь к папке или диску. Можно для получения нужного пути заранее открыть Проводник, например, окно «Мой компьютер», скопировать диск или папку, которые хотим внести в исключение, затем вставить в окно редактора;
  4.   Подтверждаем Ok.

Включаем интерактивный режим файервола

В автоматическом режиме, который включён изначально,  файервол недостаточно контролирует соединения с интернетом. Для повышения эффективности лучше включить интерактивный режим. Первые дни это будет вызывать дополнительные хлопоты, но зато вы возьмёте под контроль все исходящие и входящие соединения, обеспечив действенную защиту в сравнении с антивирусной проверкой.

Порядок включения интерактивного режима:

  1.   Вызываем окно дополнительных настроек, как описано выше;
  2.   Спускаемся в дереве на ветку Сеть, открываем вправо один раз, на пункте «Персональный файервол» табаем, в комбинированном списке «Режим фильтрации» выбираем «Интерактивный режим»;
  3.   Подтверждаем Ok.

Создание правил разрешений и запрещений

С момента включения интерактивного режима периодически будет появляться, сначала часто, после создания всех правил редко, диалоговое окно выбора действия для каждого приложения, создающего входящее или исходящее соединение с интернетом. Для детального чтения этого окна лучше переключиться на Jaws и использовать либо jaws-курсор, либо сенсорный курсор.

Это диалоговое окно переключением по Alt+Tab для Jaws при наличие других открытых окон обычно недоступно, но легко находится в списке всех открытых окон по команде Insert+F10. Со временем создадутся все нужные правила и такое окно перестанет появляться.

Признаком того, что это окно появилось, хотя вы его можете не обнаруживать, обычно является то, что перестают читаться редакторы диалоговых окон других программ, либо останавливается установка очередной вашей программы. В этом случае есть смысл вызвать список всех открытых окон и перейти в диалоговое окно антивируса.

Настройка запретов в ESET Smart Security

Каким программам запретить выход, решаем так:

  • Если программа ясно указана в окне предупреждения, ясно читается её издатель, вы знаете, что эта программа установлена на вашем компьютере или используете её портабельную версию, видно, что она соеденяется со своим сервером по протоколу https, то табаем до флага Создать правило, затем возвращаемся на кнопку Разрешить;
  • Если не читаются выше указанные сведения, однозначно создаём правило, но жмём кнопку Запретить. Так же запрещаем выход тем программам, которые не должны обновляться;
  • Если издатель указан Microsoft, но что за программа ломится в интернет, непонятно, тоже запрещаем, но имейте при этом ввиду, что могут не обновляться компоненты Windows. Поэтому лучше всего переключиться на jaws- или сенсорный курсор и, вернувшись в начало командой Control +Home, клавишей Tab прочитать, в какие адреса стучится программа в этот момент. В адреса с названием Microsoft или по протоколу https можно доступ разрешить с созданием правила.

При создании правил можно протабать до конца диалогового окна и поднять флаг внесения записи в журнал в случае срабатывания созданного правила. Это позволит в дальнейшем отслеживать активность программы через журнал персонального файервола.

Несмотря на созданные правила запретов можно через значок в системном трее временно отключить брандмауэр и, запустив нужную программу, дать ей возможность выхода в интернет, например, для того, чтобы программа могла обновиться.

Продлеваем работу антивируса

Для продления работы ESET Smart Security требуются ключи, которые нужно покупать, либо нужно найти пробные ключи в интернете.

Скачиваем ключи

Пробные ключи можно находить в интернете, хотя бы тут .

Под вторым заголовком, считая сверху, пропускаем ключ для просто антивируса, идём до слов: Свежие Ключи для NOD32. указан только один ключ, например, такой:

Username: EAV-0172367766

Password: 7dsbsanehb

а ниже указан срок деействия ключа: Expiry Date: 18.10.2016

Спускаемся дальше и жмём на ссылке: Ссылка +ещё посмотреть ключи

В этом месте откроется список ниже с десятком ключей, которые копируем для себя.

Перед вставкой одного из выбранных ключей приводим его в правильный вид, отделив то, что будем вставлять и убрав пробелы спереди и сзади, если они есть:

Username:

EAV-0172367766

Password:

7dsbsanehb

Вставка ключей

  1. Открываем системный трей, Insert +F11;
  2. Входим в контекстное меню ESET Smart Security™ 8, поднимаемся снизу до пункта Активируйте программу, жмём Enter;
  3. В открывшемся диалоговом окне Активация программы жмём кнопку Далее;
  4. Вставляем скопированные Имя пользователя и пароль, жмём Enter.
  5. Если всё сработало, то окно закроется, а через некоторое время на значке в трее изменится дата синхронизации баз данных, последние две цифры — это день.

Если базы обновляться не будут, то появится сообщение о проблемах.

Уточнить, сколько дней будет действовать ключ, можно, вызвав в контекстном меню пункт «О программе» и прослушав всё содержимое этого сообщения командой Insert +b. Информация об окончании срока действия лицензии будет в самом конце.

Просматриваем журналы Eset

вызываем окно значков системного трея командой Ins+F11, на значке Eset выбираем пункт Файлы журнала, жмем клавишу Enter.

В открывшемся окне, нажав Tabдо слов Файлы журнала, и еще один раз, попадаем на комбинированный список из нескольких категорий: Обнаруженные угрозы, события, сканирования компьютера и так далее.

Выбрав вертикальными стрелками нужную категорию переходим табулятором на её содержимое. Видим список записей журнала, который представлен как стандартный список с колонками, который можно читать с помощью команд Jaws: Control +Insert +цифры верхнего ряда. Тут всё подробно написано — в какой день и час что произошло, по какой причине и так далее. Для более детального ознакомления можно выбрать в контекстном меню пункт «Копировать всё», затем вставить скопированное, например, в блокнот и внимательно изучить.

восстановление файлов из карантина Nod 32.

В окне ESET Smart Security, вызываем окно настроек клавишей F5, стрелками вверх-вниз находим служебные программы, спускаемся до ветки Карантин, далее табаем на список файлов, помещённых в карантин, контекст меню восстановить.

Навигация по окну программы

Сразу после запуска в окне ESET Smart Security один раз табнуть, услышим «Меню Сервис». В этом месте можно выбрать другие пункты меню, после чего содержимое окна изменится. Например, выбираем «Сканирование компьютера», табаем и переходим на jaws-курсор. Можно запустить выборочное или полное сканирование.

Мне при необходимости выборочного сканирования проще вызвать контекстное меню диска или флешки и, нажав на пункте «Сканировать программой ESET Smart Security», запустить таким образом выборочное сканирование. После этого лучше перевести сканирование в фоновый режим нажатием нужной кнопки. Если антивирус что-нибудь обнаружит, то выдаст окно предупреждения. По завершению сканирования всегда можно просмотреть журнал «Сканирование компьютера», где будет записано, когда было произведено сканирование, и журнал «Обнаруженные угрозы», где будут записаны все случаи обнаружения вирусов.

Самый лучший сетевой экран

Ни один антивирус не обеспечивает стопроцентную защиту от вирусов, не говоря уже о разной другой заразе. Файервол, иначе говоря, брандмауэр, немного улучшает ситуацию, особенно если он не пропускает заразу наружу, когда к вам уже попали и пытаются что-то либо утащить, либо доставить в компьютер другие компоненты заразы. Взломать могут не только ваш компьютер, но и роутер, особенно если на последнем оставили логин и пароль по умолчанию.

Для чего к вам лезут? Чаще всего случайно, так как хакерская программа взлома может в автоматическом режиме перебирать активные ip-адреса и пытаться по ним внедриться. Внедрившись, хакер может просто использовать ваш компьютер для других злонамеренных действий в сети, особенно если ваше соединение с интернетом подолгу не разрывается. В последнем слове предыдущего предложения и скрыт самый лучший файервол. Отключайтесь от сети всегда, когда не работаете в интернете и вы станете значительно менее уязвимы для несущих вам зло. А если вы обычный пользователь, не использующий так называемый «белый ip-адрес», то после повторного включения даже после пары минут отключения, у вас будет уже другой ip-адрес, что также затрудняет вход к вам извне.

Надёжной вам защиты!

ESET Smart Security 8, статья: 1 комментарий

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.