22
Егер вирус жұққан файл «құлыпталған» немесе жүйелік үрдісте
пайдаланылып жатса, әдетте ол босаған кезде (қалыпты жағдайда
жүйені қосқаннан кейін) ғана жойылады.
Мұрағаттағы файлдарды жою
Әдепкі тазалау режимінде мұрағат құрамында вирус жұққан файлдар
болып, таза файлдар болмаса ғана ол толығымен жойылады. Басқаша
айтқанда мұрағаттар құрамында зиянсыз таза файлдар да болса, олар
жойылмайды. Дегенмен, Қатаң тазалап қарап шығу орындалғанда
сақ болыңыз — Қатаң тазалағанда мұрағаттың құрамында кемінде
бір вирус жұққан файл болса, мұрағаттағы басқа файлдардың күйіне
қарамастан ол жойылады.
4.2 Жеке брандмауэр
Жеке брандмауэр жүйеге келетін және одан шығатын бүкіл трафикті
бақылайды. Бұл көрсетілген сүзу ережелеріне қарай жеке желілік
қосылымдарға рұқсат ету немесе оларды қабылдамау арқылы
орындалады. Ол қашықтағы компьютерлерден келетін шабуылдардан
қорғауды қамтамасыз етіп, кейбір қызметтерді бұғаттауды қосады.
Ол, сондай-ақ, HTTP және POP3 протоколдары үшін антивирустық
қорғауды қамтамасыз етеді. Бұл функция компьютер қауіпсіздігіндегі
аса маңызды элемент болып табылады.
4.2.1
Сүзу режимдері
ESET Smart Security жеке брандмауэрі үшін үш сүзу режимі
қолжетімді. Брандмауэрдің тәртібі таңдалған режимге сәйкес
өзгереді. Сүзу режимдері, сондай-ақ, қажетті пайдаланушының
өзара әсерінің деңгейіне ықпал етеді.
Сүзуді бес режимнің бірінде орындауға болады:
•
Автоматты сүзу режимі әдепкі режим болып табылады.
Бұл брандмауэрді ережелерді анықтау қажетінсіз, оңай әрі
қолайлы пайдалануды қалайтын пайдаланушылар үшін жарамды.
Автоматты режим берілген жүйе үшін бүкіл шығыс трафикке рұқсат
етіп, желіден басталған барлық жаңа қосылымдарды бұғаттайды.
•
Ерекшеліктерге ие автоматты режим (пайдаланушылық
ережелер). Автоматты режимге қосымша ретінде таңдамалы
ережелерді қоу мүмкіндігін береді.
•
Интерактивті сүзу режимі жеке брандмауэріңізге арналған арнайы
конфигурация жасау мүмкіндігін береді. Байланыс анықталып, оған
қолданылатын ереже болмаған кезде белгісіз қосылым жөнінде есеп
беретін диалогтық терезе шығады. Диалогтық терезе байланысқа
рұқсат ету немесе одан бас тарту параметрін береді және рұқсат ету
немесе бас тарту шешімі жеке брандмауэрге арналған жаңа ереже
ретінде жадқа сақталады. Егер пайдаланушы осы уақытта жаңа
ереже жасауды таңдаса, ережеге сәйкес алдағы барлық осы түрдегі
қосылымдар рұқсат етіледі немесе бұғатталады.
•
Саясатқа негізделген режим рұқсат ететін арнайы ереже арқылы
анықталмайтын барлық қосылымдарды бұғаттайды.
Бұл режим
озық пайдаланушылардың тек қалаулы және қауіпсіз байланыстарға
рұқсат ететін ережелерді анықтауына мүмкіндік береді. Барлық басқа
көрсетілмеген қосылымдар жеке брандмауэр арқылы бұғатталады.
•
Үйрену режимі ережелерді автоматты түрде жасап, сақтайды
және жеке брандмауэрдің бастапқы конфигурациясына ыңғайлы.
Пайдаланушының араласуы қажет емес, өйткені ESET Smart Security
бағдарламасы алдын ала анықталған параметрлерге сай ережелерді
сақтайды. Үйрену режимі қауіпсіз емес. Оны қажетті байланыстарға
арналған барлық ережелер жасалғанша ғана пайдалану керек.
4.2.2
Бүкіл трафикті бұғаттау: желіні ажырату
Бүкіл желілік трафикті мүлдем бұғаттайтын жалғыз опция —
Бүкіл
желілік трафикті бұғаттау: желіні ажырату опциясын пайдалану.
Кез келген кіріс немесе шығыс байланысты жеке брандмауэр
ескертуді көрсетпестен бұғаттайды. Сіз қауіпсіздікке күрделі қауіп-
қатерлердің бап екеніне күдіктеніп, жүйені желіден ажыратуды қажет
еткен жағдайда ғана осы бұғаттау опциясын пайдаланыңыз.
23
4.2.3
Сүзуді өшіру: бүкіл трафикке рұқсат ету
Сүзуді өшіру опциясы жоғарыда аталған бүкіл байланысты
бұғаттаудың кері конфигурациясы болып табылады. Таңдалған болса,
жеке брандмауэрдің сүзу опцияларының барлығы өшіріліп, барлық
кіріс және шығыс байланыстарға рұқсат етіледі. Желіге қатысты жерде,
оның әсері дәл брандмауэр жоқ болғандағыдай болады.
4.2.4
Ережелерді конфигурациялау және пайдалану
Ережелер барлық желілік қосылымдарды тексеру үшін пайдаланылатын
бірқатар шарттарды және осы шарттарға тағайындалған барлық
әрекеттерді білдіреді. Жеке брандмауэрде ереже бойынша анықталған
қосылым орнатылған кезде орындалатын әрекетті көрсетуге болады.
Сүзу ережесін реттеуге қатынасу үшін
Кеңейтілген параметрлер (F5) >
Жеке брандмауэр > Ережелер мен аймақтар опциясына өтіңіз.
Ағымдағы конфигурацияны көрсету үшін
Аймақ және ереже өңдеуші
бөліміндегі
Орнату… опциясын таңдаңыз (егер жеке брандмауэріне
Автоматты сүзу режимі орнатылған болса, бұл параметрлер
қолжетімсіз болады).
Аймақ және ереже орнату терезесінде (қазір
таңдалған қойындыға
байланысты) ережелерді немесе аймақтарды шолу көрсетіледі.
Терезе екі бөлімге бөлінген. Жоғарғы бөлімде барлық ережелер
қысқаша берілген. Төменгі бөлім жоғарғы бөлімде қазір таңдалған
ереже туралы мәліметтерді көрсетеді. Ең төменгі бөлікте
пайдаланушының ережелерді конфигурациялауына мүмкіндік
беретін
Жаңа, Өңдеу және Жою бар.
Байланыстың бағытын қарастырған жағдайда қосылымдарды кіріс
және шығыс қосылымдарға бөлуге болады. Кіріс қосылымдарды
жергілікті жүйемен қосылым орнатуға әрекет етіп жатқан қашықтағы
компьютер бастайды. Шығыс қосылымдар керісінше жұмыс істейді:
жергілікті жақ қашықтағы компьютермен байланысады.
Егер жаңа белгісіз байланыс табылса, оған рұқсат ету немесе оны
қабылдамау туралы мұқият қарастыру керек. Сұралмаған, қауіпті
немесе мүлде белгісіз қосылымдар жүйенің қауіпсіздігіне қауіп
тудырады. Егер мұндай қосылым орнатылса, қашықтағы жаққа және
компьютерге байланысуға әрекет етіп жатқан бағдарламаға ерекше
назар аудару ұсынылады. Көп инфильтрация жеке деректерді
алуға және жіберуге немесе басты жұмыс компьютеріне басқа
зиянды бағдарламаларды жүктеуге тырысады. Жеке брандмауэр
пайдаланушының осындай қосылымдарды табуына және үзуіне
мүмкіндік береді.
4.2.4.1
Жаңа ережелерді жасау
Желіге қатынасатын жаңа бағдарламаны орнатқанда немесе
қолданыстағы қосылымды (қашықтағы жақ, порт нөмірі, т.б.)
өзгерткен кезде жаңа ереже жасалуы керек.
Жаңа ереже қосу үшін
Ережелер қойындысының таңдалғанын
тексеріңіз. Одан соң,
Аймақ және ереже орнату терезесінен
Жаңа
түймешігін басыңыз. Бұл түймені басу жаңа ережені көрсетуге
мүмкіндік беретін жаңа диалогтық терезені ашады. Терезенің
жоғарғы бөлігінде үш қойынды бар:
•
Жалпы: Ереженің атауын, бағытты, әрекетті және протоколды
көрсетеді. Бағыт не ішке, не сыртқа (не екеуі де) болады. Әрекет
берілген қосылымға рұқсат етуді немесе оны қабылдамауды
білдіреді.
•
Жергілікті: Қосылымның жергілікті жағы, соның ішінде жергілікті
порт саны немесе пор ауқымы және байланысу бағдарламасының
атауы туралы ақпаратты көрсетеді.
•
Қашықтағы: Бұл қойындыда қашықтағы порт (порт ауқымы)
туралы ақпарат болады. Сондай-ақ, ол пайдаланушының берілген
ереже үшін қашықтағы IP мекенжайларының немесе аймақтардың
тізімін анықтауына мүмкіндік береді.
