2 персональный файервол, Режимы фильтрации, 2 профили – Инструкция по эксплуатации ESET NOD32 Smart Security 4.2

22

•

Нажмите кнопку «Обычное сканирование»

(дополнительную информацию см. в разделе «Обычное

сканирование»).

•

После завершения сканирования просмотрите журнал

на предмет количествапроверенных, зараженных

и вылеченных объектов.

Если необходимо проверить только часть диска, выберите

«Сканирование с пользовательскими настройками» и укажите

объекты для сканирования.

В качестве примера того, что происходит, когда система ESET

Smart Security находит заражение, предположим, что заражение

обнаружено модулем защиты файлов в режиме реального времени,

который используется в режиме очистки по умолчанию. Модуль

пытается очистить или удалить файл. Если действие по умолчанию

для модуля защиты в режиме реального времени не определено,

запрос отправляется пользователю. Обычно предоставляется

выбор из действий «Очистить», «Удалить» и «Пропустить». Не

рекомендуется использовать действие «Пропустить», так как

зараженный файл останется на компьютере. Это действие следует

использовать только тогда, когда есть полная уверенность в том, что

файл безвреден и попал под подозрение по ошибке.

Очистка и удаление

Примените очистку, если полезный файл был атакован вирусом,

который добавляет вредоносный код к полезному. В этом случае

в первую очередь следует попытаться очистить файл, чтобы

восстановить его первоначальное состояние. Если файл содержит

только вредоносный код, его следует удалить.

Если зараженный файл заблокирован или используется системным

процессом, его удаление возможно только после его освобождения.

Это обычно происходит после перезапуска системы.

Удаление файлов из архивов

По умолчанию архив удаляется целиком, если содержит только

зараженные файлы и не содержит файлов без вредоносного кода.

Другими словами, архивы, которые содержат незараженные

файлы, не удаляются. Тем не менее при сканировании в режиме

«Тщательная очистка» архив удаляется, если содержит как

минимум один зараженный файл, независимо от состояния

других файлов в архиве.

4.2 Персональный файервол

Персональный файервол управляет всем сетевым трафиком

компьютера в обоих направлениях. Этот процесс основан

на запрете или разрешении отдельных сетевых соединений

в соответствии с определенными правилами. Персональный

файервол защищает систему от сетевых атак со стороны

удаленных компьютеров и позволяет блокировать некоторые

службы. Кроме того, он обеспечивает защиту от вирусов при

обмене данными по протоколам HTTP и POP3. Этот модуль

является важнейшим функциональным элементом в системе

компьютерной безопасности.

4.2.1.

Режимы фильтрации

В персональном файерволе ESET Smart Security предусмотрено

пять режимов фильтрации. Поведение персонального файервола

зависит от выбранного режима. Кроме того, от выбранного

режима фильтрации зависит степень участия пользователя

в процессе.

Фильтрация может осуществляться в одном из пяти режимов,

описанных ниже.

Автоматический режим: режим по умолчанию. Он подходит для

пользователей, которым важны простота и удобство и которые

не собираются настраивать правила. Автоматический режим

разрешает весь исходящий с компьютера пользователя трафик

и блокирует все новые соединения извне.

Автоматический режим с исключениями (правила,

задаваемые пользователем): в дополнение к автоматическому

режиму используются настраиваемые правила.

Интерактивный режим является удобным инструментом для

создания собственной конфигурации персонального файервола.

При обнаружении соединения, не удовлетворяющего ни одному

из правил, выводится диалоговое окно с уведомлением о нем.

В этом окне можно запретить или разрешить соединение,

а также на основе этого решения создать правило, которое

будет использоваться в дальнейшем. Согласно такому правилу

все будущие соединения данного типа будут разрешены или

запрещены.

Режим на основе политики блокирует все соединения, не

удовлетворяющие ни одному из заданных разрешающих правил.

Этот режим предназначен для опытных пользователей, которые

точно знают, какие соединения им необходимы. Все остальные

соединения блокируются персональным файерволом.

Режим обучения: правила создаются и сохраняются

автоматически, что помогает настроить начальную

конфигурацию файервола. Участие пользователя не требуется,

поскольку ESET Smart Security сохраняет правила согласно

предварительно настроенным параметрам. Режим обучения

небезопасен и должен использоваться только до тех пор, пока не
созданы все правила для всех необходимых соединений.

4.2.2

Профили

Профили позволяют управлять поведением персонального
файервола ESET Smart Security. Правило персонального
файервола можно назначить отдельному профилю или
применить ко всем профилям. При выборе определенного
профиля действуют только глобальные правила (те, для которых
профиль не указан) и правила, назначенные этому профилю.
Чтобы упростить настройку персонального файервола, можно
создать несколько профилей с различными правилами.