Witamy w szybko rosnącej rodzinie użytkowników programu antywirusowego NOD32. W okresie ostatnich kilku lat udało nam się opracować produkt, który charakteryzuje się bardzo wysoką stabilnością oraz niezawodnością i skutecznością w wykrywaniu i eliminowaniu zagrożeń wirusowych. Zostało to potwierdzone szeregiem międzynarodowych wyróżnień. Żadnego programu nie można uznać za ostatecznie ukończony. Twierdzenie to jest szczególnie prawdziwe w przypadku systemów antywirusowych. Konsola administratora NOD32 stanowiąca część systemu, została opracowana by umożliwić łatwą, automatyczną, odbywającą się poprzez Internet, inkrementacyjną aktualizację bazy danych wirusów oraz zbiorów programowych całego systemu. Dla Państwa wygody przedstawiamy poniżej informacje o istotnych zmianach i nowościach wprowadzonych w najnowszych wersjach NOD32. Wiele z nich zostało wprowadzonych dzięki cennym uwagom użytkowników naszego systemu. Zachęcamy do przesyłania do nas swoich pytań, pomysłów i komentarzy dotyczących systemu. Z całą pewnością zostaną one dokładnie przeanalizowane i wykorzystane przy opracowywaniu kolejnych wersji oprogramowania. Aktualne informacje (o systemie, wirusach, wyróżnieniach, nowościach) można uzyskać odwiedzając strony poświęcone NOD32: w języku angielskim www.nod32.com oraz w języku polskim www.nod32.pl. Pomoc dotyczącą programu NOD32 i jego poszczególnych modułów uzyskasz wciskając klawisz F1 lub przycisk POMOC. Bardziej szczegółowe informacje o programie zawarte są w podręczniku użytkownika dostarczanym wraz z systemem oraz dostępnym w wersji PDF na stronach www. Do korzystania z podręcznika w wersji PDF, konieczna jest odpowiednia przeglądarka "Acrobat Reader" dostępna bezpłatnie na stronie www.adobe.com. Dziękujemy za zaufanie i wybór systemu antywirusowego NOD32! Przekazujemy pozdrowienia, Producent firma ESET, LLC oraz dystrybutor w Polsce DAGMA sp. z o.o. Informacje kontaktowe: producent: ESET, LLC Suite 300 4025 Camino del Rio South San Diego, CA 92108 E-mail: eset@nod32.com; support@nod32.com www.nod32.com dystrybutor w Polsce: DAGMA sp. z o.o. ul. Pszczyńska 15 40-478 Katowice, POLAND Tel: +48-32-202 11 22 Fax: +48-32-202 55 55 E-mail: sprawy handlowe - nod_sales@nod32.pl sprawy techniczne - nod_support@nod32.pl www.nod32.pl www.dagma.pl NOWOŚCI Współpraca NOD32 z programami pocztowymi Ze względu na fakt, że w chwili obecnej dominująca (ponad 95%) liczba infekcji wirusowych dociera do użytkowników komputerów poprzez Internet, bardzo istotne jest zabezpieczenie się przed tymi zagrożeniami. Poniżej przedstawiamy podstawowe informacje na temat instalacji i konfiguracji NOD32 do współpracy z programami pocztowymi korzystającymi z protokołu POP3 (np. Outlook Express, Netscape Messenger, Eudora, etc.) oraz do współpracy z programami korzystającymi z interfejsu systemowego MAPI. POP3 Filtr antywirusowy NOD32 dla POP3 skanuje wszystkie przychodzące wiadomości dla programów pocztowych korzystających z tego protokołu, takich jak Outlook Express, Netscape Messenger, Eudora, etc. Jak działa ten filtr? Skaner POP3 sprawdza wiadomości w chwili ich przesyłania z serwera poczty (POP3 serwer) do programu pocztowego (POP3 client) zainstalowanego na stacji roboczej. W chwili przechodzenia danych przez filtr są one sprawdzane na obecność wirusów. W przypadku znalezienia wirusa zostaje wyświetlony komunikat ostrzegawczy. Jest to tylko alarm ostrzegający przed otwieraniem zainfekowanego załącznika. Decyzja co zrobić z zainfekownym załącznikiem należy do użytkownika. Filtr sam nie usuwa wirusa! Do tego celu należy użyć skanera ręcznego (na żądanie). Aby usunąć zainfekowane załączniki wiadomości należy wybrać opcję "Foldery osobiste" w zakładce "Obiekty skanowania" skanera ręcznego NOD32. Dodatkowo, w przypadku infekcji zalecamy przeskanowanie całych zasobów komputera, które mogły ulec zarażeniu. Pomimo, że zainfekowana wiadomość dociera do skrzynki pocztowej, zasoby Twojego komputera są bezpieczne! W momencie, jeżeli nastąpi próba otwarcia załącznika przez użytkownika lub jego samoistnego aktywowania się (tego typu wirusy już występują), pełną ochronę zasobów komputera przejmuje AMON - rezydujący w pamięci monitor, który nie pozwoli rozprzestrzenić się wirusowi. Instalacja skanera NOD32 dla POP3 W czasie pierwszej instalacji NOD-a na stacji roboczej pojawi się okno dialogowe, dające możliwość instalacji rezydentnego modułu ochrony poczty dla POP3. Tą opcję można w późniejszym okresie zablokować lub zainstalować, jeżeli tego nie zrobiliśmy za pierwszym razem. Konfigurowanie skanera NOD32 dla POP3. W celu zapewnienia poprawnej i skutecznej pracy skanera - musi on zostać odpowiednio skonfigurowany. Po pierwszej instalacji NOD32 pojawia się okno konfiguracyjne skanera dla POP3 (jeśli wybraliśmy go w trakcie instalacji). Przed rozpoczęciem konfiguracji należy pamiętać o zamknięciu Microsoft Outlook i Outlook Express. Dostępne są dwa sposoby konfiguracji: automatyczna i ręczna. Automatyczna konfiguracja polega na automatycznym importowaniu kont z Microsoft Outlook lub Outlook Express. Aby automatycznie skonfigurować skaner NOD32 dla POP3 należy: uruchomić NOD32 dla POP3, wcisnąć przycisk Setup i w zakładce Konta wybrać Auto Konf. Po wykonaniu tej czynności zostaną zaimportowane wszystkie konta z naszego domyślnego klienta pocztowego, który również zostanie skonfigurowany do współpracy ze skanerem pocztowym. Od tego momentu, odbierana poczta w pierwszej kolejności będzie skanowana przez skaner NOD32 dla POP3, a dopiero potem umieszczana w skrzynce odbiorczej. Ręczna konfiguracja pozwala na ustawienie opcji skanera dla POP3 i konfigurację domyślnego klienta pocztowego. Opcja ta jest przydatna w przypadku gdy np.: dodajemy nowe konto. Rozpatrzmy dwa sposoby konfiguracji: Konfiguracja dla jednego konta: 1) W kliencie pocztowym należy ustawić serwer poczty przychodzącej POP3 na 127.0.0.1. 2) Otworzyć skaner dla POP3 i kliknąć Setup\Dodaj. W okienku, które się pojawi należy wpisać: w polu Nasłuchuj - 110, w polu Serwer POP3 - twój serwer poczty i oryginalny port serwera POP3 (domyślnie jest to port 110). Konfiguracja dla wielu kont: W przypadku gdy w naszym kliencie pocztowym jest ustawione więcej niż jedno konto, należy: 1) ustawić w kliencie pocztowym serwery poczty przychodzącej POP3 na 127.0.0.1 i zmienić domyślne porty z 110 na odpowiednio 10500, 10501, 10502 itd. 2) Otworzyć skaner dla POP3 i kliknąć Setup\Dodaj. W okienku, które się pojawi należy wpisać: w polu Nasłuchuj - 10500, 10501, 10502..., w pole Serwer POP3 - twoje serwery poczty i oryginalne porty serwerów POP3 (domyślnie są to porty 110). Np.: jeśli w Outlooku mamy skonfigurowane konta: Klient poczty Server Port pop3.provider.com 110 mail.inny-provider.com 110 mail.trzeci-provider.com 110 Po konfiguracji skanera NOD32 dla POP3 otrzymujemy: Klient poczty Skaner POP3 Server Port Nasłuchuj Serwer POP3 Port 127.0.0.1 10500 10500 pop3.provider.com 110 127.0.0.1 10501 10501 mail.inny-provider.com 110 127.0.0.1 10502 10502 mail.trzeci-provider.com 110 Ważne jest aby uniknąć wpisania numeru portu, który jest już używany przez inną aplikację. Dlatego w przypadku obecności wielu kont zalecane jest wpisywanie wysokich numerów portów np.: 10500, 10501... . Test skanera Po dokonaniu konfiguracji zalecamy przetestować ustawienia. W tym celu należy wejść na stronę internetową http://www.dagma.pl ..... Zostanie wtedy przesłana na nasze konto zawirusowana wiadomość, która pozwoli przetestować skonfigurowaną ochronę antywirusową skrzynki pocztowej. Wirus, który znajdzie się w załączniku, jest niegroźnym testowym wirusem o nazwie Eicar.com, którego działanie polega jedynie na jednorazowym wyświetlaniu wiadomości informacyjnej. Jeżeli skaner NOD32 dla POP3 poinformuje nas o znalezionym wirusie, będzie to oznaczać, że konfiguracja przebiegła pomyślnie i nasza poczta jest bezpieczna. Kod wirusa jest następujący: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* MAPI Najbardziej popularnym programem pocztowym korzystającym z interfejsu systemowego MAPI jest Microsoft Outlook/Exchange. Microsoft Outlook może posługiwać się wyłącznie protokołem POP3 i wtedy należy zastosować proces konfiguracji opisany powyżej. Dodatkowe możliwości daje uzupełniające zastosowanie skanera interfejsu systemowego MAPI. Działanie modułu Podstawową zaletą tego modułu jest skanowanie w "locie" poczty, tzn. nim dostanie się ona do skrzynki odbiorczej oraz dopisywanie informacji o stanie listu. Jeśli wiadomość lub załącznik zawierały wirusa, dołączony przez Nod32 tekst poinformuje o rodzaju wirusa, a także, że poczta została przesunięta do katalogu "Zainfekowane wiadomości". W tym przypadku należy ręcznie przeskanować katalog Foldery osobiste używając skanera na żądanie. Aby ręcznie usunąć zainfekowaną wiadomość należy ustawić sobie dostęp do folderu Zainfekowane wiadomości czyli należy wybrać: Outlook na dziś\ Dostosuj Outlook na dziś\ Wybierz foldery\ Skrzynka odbiorcza i zaznaczyć Zainfekowane wiadomości. Na wszelki wypadek sugerujemy również przesłać zainfekowaną wiadomość do dokładniejszej analizy przez nasz dział techniczny, na adres: support@nod32.com Niżej przedstawiamy wybrane informacje na temat instalacji i konfiguracji rezydentnego modułu ochrony programów pocztowych wykorzystujących interfejs MAPI. Uwaga!!! Zastosowanie skanera MAPI jest możliwe tylko w przypadku gdy Microsoft Outlook jest skonfigurowany w trybie "Firma lub grupa robocza". Instalacja skanera NOD32 dla MAPI W czasie pierwszej instalacji NOD-a na stacji roboczej pojawi się okno dialogowe, dające możliwość instalacji rezydentnego modułu ochrony poczty dla MAPI. Tą opcję można w późniejszym okresie zablokować lub zainstalować, jeżeli tego nie zrobiliśmy przy pierwszej instalacji. Konfiguracja MAPI Po zainstalowaniu programu antywirusowego NOD32 z wybraną opcją "Skaner poczty NOD32 dla MAPI" należy skonfigurować Microsoft Outlook na obecność programu antywirusowego. Można to zrobić, wykorzystując menu "Narzędzia\Usługi" w Microsoft Outlook. Należy dodać usługę NOD Mail Scaner. Wprowadzone zmiany zaczną działać po ponownym uruchomieniu aplikacji Microsoft Outlook. Obok tego modułu możemy również ustawić skanowanie POP3. W tym celu w katalogu C:\Programy\Eset należy wybrać plik pop3scan.exe i dokonać konfiguracji skanera NOD32 dla POP3. Ochrona POP3 pojawia się mimo iż w procesie instalacji nie wybieraliśmy tej opcji. Test Po dokonaniu konfiguracji zalecamy przetestować nasze ustawienia. W tym celu należy wejść na stronę internetową http://www.dagma.pl ..... Zostanie wtedy przesłana na nasze konto zawirusowana wiadomość, która pozwoli przetestować skonfigurowaną ochronę antywirusową skrzynki pocztowej. Wirus, który jest w załączniku, jest niegroźnym testowym wirusem o nazwie Eicar.com, którego działanie polega jedynie na jednorazowym wyświetlaniu wiadomości informacyjnej. Jeżeli skaner NOD32 dla POP3 poinformuje nas o znalezionym wirusie, będzie to oznaczać, że konfiguracja przebiegła pomyślnie i nasza poczta jest bezpieczna. Kod wirusa jest następujący: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* Bezpieczeństwo procesu aktualizacji systemu NOD32. Moduł Konsoli administratora NOD32 (NOD32CC) realizuje automatyczną aktualizację i funkcje sieciowe systemu antywirusowego NOD32. Zastosowano nowe środki bezpieczeństwa gwarantujące autentyczność i integralność zbiorów aktualizacyjnych ściąganych przez Internet. Autentyczność otrzymywanych zbiorów jest zabezpieczana cyfrową sygnaturą opartą na standardach PGP. NOD automatycznie sprawdza autentyczność zbiorów aktualizacyjnych i w przypadku występowania niezgodności informuje o tym klienta. Wszystkie cyfrowo podpisane zbiory (zbiory z rozszerzeniem .nup) mogą być weryfikowane przy pomocy publicznego klucza firmy ESET. Zastosowana metoda weryfikacji jest sprawdzona i niezawodna. Aktualizacja systemu na niezależnych stanowiskach. By umożliwić aktualizowanie komputerów nie podłączonych do Internetu i/lub sieci komputerowej (stacje wolnostojące), nowa wersja Konsoli administratora NOD32CC daje możliwość aktualizowania przy pomocy płyt CD lub dyskietek. Ta opcja jest dostępna w oknie dialogowym "Setup kopii dystrybucyjnej", po wciśnięciu przycisku "Zaawansowane...". Usuwanie wirusów z aktualnie otwartych lub uruchomionych zbiorów. NOD32 jest w stanie usuwać wirusy z aktualnie otwartych lub uruchomionych zbiorów. NOD32 wykonuje kopię zainfekowanego zbioru, usuwa z niej wirusa i przy ponownym uruchomieniu komputera zastępuje zainfekowany zbiór jego czystą kopią. UWAGA: Rezydentny skaner AMON nie usuwa wirusów z aktualnie uruchomionych zainfekowanych zbiorów. Do tego celu należy użyć skanera programu NOD32. (Start - Program - ESET -NOD32). A. Zmiany w Konsoli administratora NOD32: 1. Lepsza kontrola zawartości foldera zbiorów aktualizacyjnych/kopii dystrybucyjnej w trakcie aktualizacji. 2. Kontrola integralności zbioru (stosowana do zbiorów aktualizacyjnych). 3. Natychmiastowa modyfikacja Zbioru konfiguracyjnego niezależna od zmiany wersji. Setup aktualizacji następuje dopiero w chwili ponownego uruchamiania systemu. UWAGA! WAŻNA INFORMACJA (dotycząca skanowania i usuwania wirusów na żądanie)! 1. Przed rozpoczęciem skanowania i usuwania wirusów na żądanie, zalecane jest zakończenie wszystkich uruchomionych aplikacji. 2. Jeżeli skaner zasygnalizuje, że zostały znalezione zainfekowane zbiory i następnie wirusy zostały usunięte, istotne jest by przed dalszym użytkowaniem zamknąć i ponownie uruchomić komputer, co spowoduje ostateczne zastąpienie zainfekowanych zbiorów ich czystymi kopiami. 3. Po zakończeniu usuwania wirusów, system zaproponuje ponowne uruchomienie komputera. Należy niezwłocznie to wykonać by uniknąć dalszego rozprzestrzeniania się wirusów. Do tego czasu nie należy uruchamiać innych aplikacji. 4. By upewnić się co do skuteczności usunięcia wirusów, powtórz skanowanie po ponownym uruchomieniu komputera.