|
1
|
|
|
2
|
- NOD32 Antivirüs yazılımının en önemli bileşeni AMON Modulüdür. Tüm
antivirüs yazılımları işletim sistemindeki bileşenleri real-time olarak
dinler ve kontrol eder. Bu bilgisayarın guvenliği için gereklidir. NOD32
de bu amaçla AMON Modulunü yazılımına dahil etmistir. Diğer rakiplerine
oranla daha fazla sayıda ve çeşit de virüsü tanıma ve silme özelliğine
sahiptir. Bilgisayarınızın güvenliği için Resident Module (AMON) enabled
seçeneğinin seçili olması gerekmektedir. Eger seçili değil ise bunu
mutlaka enabled yapmanız gerekmektedir. Ekranda ki Enabled ibaresi AMON
Modulünün o an çalıştığını belirtir.
|
|
3
|
- AMON Kontrol panelinden Setup'a tıklandığında Setup Kontrol penceresi
açılır. Bu penceredeki öğeleri basitce açıklayalım. Bilindiği gibi AMON
bilgisayarınızda hafızada sürekli olarak aktif çalışan ve çalışması
gereken bir modül. Böylece işletim sistemine dışarıdan sızabilen
virüsleri Real-Time yani eş zamanlı olarak kontrol eder. Detection
panelindeki öğelerin seçili olması güvenliğiniz için gereklidir. Burada AMON
Modulünün hangi alanlarda aktif çalışacağını ayarlıyorsunuz.
|
|
4
|
- Methods penceresinde Signatures ve Heuristics özelliklerinin seçili
olması gerekmektedir. Bu iki özellik bilgisayarınızdaki virüsleri tespit
de önemli bir yer teşkil eder. Özellikle Signatures seçeneği kesinlikle
seçili olmalıdır. Heuristic Sensitivity seçeneği default olarak Standart
dadır. Bu şekilde durması herzaman önerilir. Ancak Deep seçeneği aktif
olursa AMON Modulü virüslere karşı daha hassas olur ama bu
performansınızdan da feragat etmeniz gerekiyor demektir. Safe seçeneği
ise daha yüzeysel bir inceleme sağlar.
|
|
5
|
- Actions penceresinde 3 ayrı kısım bulunmakta. AMON Modulü eğer bir virüs
tespit ederse programın ne yapması gerektiğini buradan ayarlıyabiliriz. Prohibit
access and display alert window with action selection özelliğinin seçili
olması önerilir. Böylece AMON virüs tespit ettiğinde bize ne yapacağını
danışır. Eğer böyle bir durum istemiyorsanız Celan automatically
seçeneğini seçerek bulunan virüsün otomatikman silinmesini sağlayabilir
yada Prohibit access ile tüm erişimleri yasaklayabilirsiniz.
|
|
6
|
- Exclusions penceresinde AMON Modulünün tarama yaparken hangi dizin yada
directory’lerden muaf olacağını ayarlıyoruz. Ekranda görüldüğü gibi AMON
Modulü C:\GAMES\ dizininden muaf olarak çalışmasını sürderecek.
|
|
7
|
- Security penceresinde AMON MODULÜ 1-C de anlatılan ve virüs tespitinde
gelecek uyarı penceresinde hangi bileşenlerin yer alacağını
ayarlıyabilirsiniz.
Önerilen ise Clean / Delete / Rename / Replace seçeneklerinin
seçili olmasıdır. Enable automatic startup of AMON ise kesinlikle seöili
olmak zorunda. Bu sayede her windows açılışında da AMON otomatik olarak
çalışmaya başlayacaktır. Enable instant virus signature database update
ise seçili olması önerilir. Bu sayede eğer internet bağlantınız varsa
NOD32 sizin yerinize güncel bir update olup olmadığını kontrol eder ve
varsa yenisini download ederek otomatik olarak database'e ekler.
|
|
8
|
- Bazı programların çalışması için o programın ihtiyaç duyduğu yardımcı
yazılımlar vardır. örneğin Microsoft Word çalışırken macro programlarına
ihtiyaç duyar. Programların bu özelliğini kullanarak yazılan virüslere
Macro virüsler denir. DMON Modulü bu türde yazılmış olan macro virüslere
karşı koruma sağlar. Eğer office uygululamalarını sık sık
kullanıyorsanız DMON Modulünün aktif olarak çalışması önerilir.
|
|
9
|
- Setup penceresinde DMON Modulünün virüs taraması yaparken kullanacağı
yöntemler ayarlanır. Güvenliğiniz için default ayarlarda bırakmanız
önerilir. DMON Modulünün daha detaylı bir inceleme yapmasını
istşyorsanız Heuristics sensitivity seçeneğini Deep kısmına getirmeniz
gerekmekte.
|
|
10
|
- Actions penceresi, eğer DMON Modulü herhangi bir macro virüs tespit
ettiğinde ne yapması gerektiğinin ayarlandığı alandır. Eğer notify/offer
an actions seçili ise virüs tespit edildiğinde program ne yapmak
istediğinizi sormak için bir uyarı penceresi açacaktır. Tercihe göre bu
seçenekler değiştirilebilir ama default olarak kalmasında herhangi bir sakınca
bulunmamaktadır.
|
|
11
|
- Neden IMON gerekli?
- Internetin yaygınlaşmasıyla virüs yayılma yöntemleride bu gelişimle
doğru orantılı olarak arttı. Özellikle Microsoft işletim sistemlerinin
yaygın olarak kullanılması virüslerin bu işletim sisteminin açıklarından
yararlanmasını sağladı. Internet Explorer'ın bazı güvenlik zaaflarından
yararlanan virüsler siz internette gezerken bilgisayarınıza sızarak
tehlikeli durumlar yaratabilir. Peki bu virüsler nasıl bulaşır? WwW alt
yapısını kullanarak bulaşan virüsler iki yöntem kullanır.
- A: Java Scipt Virüsleri
- Kullanılan bir çok java applet sayesinde web sayfaları görsellik
kazanarak küçük animasyonları gerçekleştirir. Kullandığınız web
tarayıcısı bu appletleri kullanarak çeşitli uygulamaları yapabilir. Eğer
java applet, güvenilir olmayan bir siteden geliyorsa virüs içerebilir.
- B: ActiveX
- Windows appletleridir. Bazı web sayfalarındakı animasyonlar bu tür
appletlere ihtiyaç duyar. Güvenilir olmayan bir web sayfasından bir
applet çalıitırılırsa bunun virüs olma olasılığı yüksektir.
- IMON Modulü işte bu noktada devreye girer ve NOD32'nin diğer modulleri
gibi Real-Time olara sürekli hafızada çalışır ve girdiğiniz web
sayfalarında illegal bir script olup olmadığını kontrol eder. Eğer
istenmeyen ve tehlikeli bir durum varsa sizi uyarır. IMON Modulünün
diğer bir görevide POP3 maillerini kontrol edebilmesi ve mail yolu
gelebilecek virüslere karşı koruma sağlamaktır.
|
|
12
|
- POP3 penceresinde mail hesabınız da aktif olarak virüs check yapılması
için gerekli ayarlar bulunmaktadır. Eğer Enable email checking özelliği
seçili ise IMON size gelen her maili kontrol ederek güvenliğinizi
sağlar. Buradaki port numarası kısmı önemlidir ve default değerde
bırakılması tavsiye edilir. 110 portu default değerdir. Checked email
adjustements alanında ise All Email'in seçili olması tavsiye edilir.
Fakat Tercihe görede değiştirilebilir. Eğer all email seçili ise size
gelen her mailin altında "This message was checked by NOD32
antivirus system." yazısını görebilirsiniz.
|
|
13
|
- HTTP penceresinde web server portlarının ayarlandığı alan
dokunulmamalıdır. Bu portlar default olarak atanmıştır. Actions kısmında
tehlikeli ve virüs içeren dosyaya göre programın ne yapması gerektiğini
ayarlıyabilirsiniz. Bunun dışındaki seçenekleri default olarak atamanız
önerilir.
|
|
14
|
- Bu alan oldukça önemlidir. Bigisayarınızda kurulu bazı programların
internet kullanımlarını IMON modulü takip eder. İki farklı durum vardır.
NOD32 yazılımı default ayarlarda her programla Higher Compatibility
modundadır. Böylece bilgisayarınızda kullanılan yazılımlar NOD32 ile tam
uyumlu bir şekilde çalışmaya devam ederler. Fakat IMON modulünün daha
hassas bir tarama ve kontrol yapmasını istiyorsanız Higher Efficiency
ozelliğine getirmeniz gerekmektedir. Böylece IMON daha güvenilir bir
tarama uygulayabilir seçili programlara.
- Not: Higher Efficiency ile bazı yazılımların uyum sorunu olabilir ve
NOD32 ile tam uyumlu bir şelikde çalışmayabilir. Bu durumda aynı yerden
programı Higher Compatibility özelliğine çevirmeniz yeterlidir.
|
|
15
|
- Miscellaneous pencersinde IMON modulü için çeşitli eklentiler vardır.
Network kontrolü ve log tutma ayarlarının tutulması buradan yapılır.Son
kullanıcı bazında pro-user değilseniz buradaki alanları default da
bırakın.
|
|
16
|
- Diğer modüller real-time yani eş zamanlı olarak sürekli çalışıp aktif
bir koruma sağlarlar. NOD32 Modulü ise manuel olarak kendi isteğimiz
dahilinde scan yanı tarama işleminizi yaptığınız bir arayüzdür. 4 ayrı
tarama alanı bulunmaktadır. Fakat bu 4 ayrı alanın tarama ozellikleri
seçenekleri aynıdır. Run NOD32 alanında kendi seçtiğimiz dizinleri yada
bölümleri manuel olarak tarayabilirsiniz. Local alanında ise otomatik
olarak bağlı bulunan tüm sabit diskleri taratabilirsiniz. Diskettes
alanıyla bilgisayarınıza takılı olan disketleri tarayabilir yada In-Depth
analysis alanıyla çok daha derinlemesine ve detaylı bir tarama
işlemini gerçekleştirebilirsiniz.
|
|
17
|
- Scanning targets penceresinde bilgisayarınıza bağlı olan tum sabit
diskleri ve optik sürüceleri isteğinize göre tarayabilirsiniz. tarama
işlemi Scan komutu ile başlar. Directories and files kısmında ise
taratmak istediğiniz özel bir alan varsa ayarlayabilir ve sadece o alanı
taratabilirisiniz.
|
|
18
|
- Scaning log penceresi blgisayarınızı manuel olarak taratırken eş zamanlı
olarak bulunan virüslerin veya istenmeyen dosyaların log olarak
tutulduğu alandır. Virüsler kırmızı renkde olarak gösterilir. Bu virüsü
silmek için mouse ile bu kırmızı olarak gösterilen dosyanın üzerine
gelip mouse ile sağ tuşa basıp clean demeniz yeterlidir.
|
|
19
|
- Actions penceresi, NOD32 virüs tarama işlemi bittikden sonra eğer virüs
tespit edilmişse programın nasıl davranacağını ayarladığımız alandır. Bu
diğer modüllerdeki actions özelliği ile aynı çalışır. Promt for an
action seçili ise virüs bulunduğunda program o virüsü ne yapmak
istediğinizi sormak için küçük bir ek pencere açar. Bu pencerede
isterseniz virüsü silebilir isterseniz karantinaya alabilir yada
tamamen ortadan kaldırabilirsiniz. Default ayarlarda durması bu alanın
önerilir.
|
|
20
|
- Setup penceresi ise manuel olarak taratma işleminin nasıl olacağının
ayarlandığı yerdir. Objects to diagnose bölümünün içerikleri tamamen
seçili olmalıdır. Böylece daha detaylı bir tarama işlemi
gerçekleştirilir. Heuristics sensitivity ise default da standart da
bulunmaktadır. İsteğe bağlı olarak daha detaylı bir tarama için deep
yada daha basit fakat hızlı bir tarama için safe seçilebilir. Bunun
dışında log tutulması ve diğer özelliklerin default ayarlarda kalması
önerilir. Zamanla deneyim kazandıkça tarama metodlarını değiştirebilir
ve farklı tarama işlemleri gerçekleştirebilirsiniz.
|
|
21
|
- Profiles penceresinde kişisel ayarlarla profil belirleyerek otomatik
olarak ayarların sabit kalmasını ve farklı profil isimlerine farklı
özellikler ayarlanarak programın kişiselleştirilmesini
sağlayabilirsiniz.
|
|
22
|
|
|
23
|
- Her antivirüs yazılımı sürekli güncelleştirilirse virüsl korumasında
başarılı olur. Çünkü sürekli olarak yeni virüslerin imzaları programın
virüs database'ine eklenmesi gerekmektedir. Aksi takdirde antivirüs yeni
çıkan virüsleri tanıyamaz ve silemez. NOD32 diğer yazılımlardan çok daha
fazla güncellenen ve yenilenen bir özelliği vardır. Bu sayede virüs
signature database'i sürekli olarak büyümekte ve her defasında daha
fazla virüsü tanıma/silme özelliği kazanmaktadır. Update penceresinde ki
bazı terimlerin ne olduğunu tanıyalım.
- Status: idle ise programın o an beklemede olduğu ve güncelleme
yapmadığının göstergesidir. Update esnasında bu alanda downloading
ibaresini görebilirsiniz.
- Server: Update yapılacak olan dosyaların hangi serverden download
edileceğini gösterir. Bu alanı otomatik olarak yada kendi
belirleyeceğimiz bir server adresini ekleyebiliriz. Server adresleri:
u2a.eset.com / u3.eset.com / u4.eset.com
- Virüs signature database update: Automatic/offer/off terimleri ile
belirtilir. Eğer automatic yazılıysa program kendisi size sormadan yeni
güncellemeleri download eder. Offer yazılı ise yeni bir güncelleşme
olduğunda program sizi uyarır ve download etmenizi belirtir. Off yazılı ise
güncelleme işleminin kapalı olduğunu anlatır. Off durumu tavsiye
edilmez. Bu seçenekler Setup alanı içinde Type of update bölümünden
isteğe göre ayarlanabilir.
- Program component update: Automatic/offer/off terimleri ile
belirtilir. Eğer automatic yazılıysa program kendisi size sormadan yeni
güncellemeleri download eder. Offer yazılı ise yeni bir güncelleşme
olduğunda program sizi uyarır ve download etmenizi belirtir. Off yazılı ise
güncelleme işleminin kapalı olduğunu anlatır. Off durumu tavsiye
edilmez. Bu seçenekler Setup alanı içinde Type of update bölümünden
isteğe göre ayarlanabilir.
- Last update: Programın en son ne zaman güncelleştiğini belirtir.
- Version of virüs sıgnature database: Programda o an hangi database
versiyonu yüklü olduğunu belirtir.
- Komut seçeneklerinden Update Now button'nuna bastığınızda programı
manuel olarak update edebilirsiniz.
|
|
24
|
- Setup penceresinde otomatik update özelliklerinin ayarlanması mümkündür.
Server kısmında herhangi bir server seçilebilir. Önerilen otomatık de
durmasıdır. Type of update kısmında Automatic/offer/off terimleri
ile belirtilir. Eğer automatic yazılıysa program kendisi size sormadan
yeni güncellemeleri download eder. Offer yazılı ise yeni bir güncelleşme
olduğunda program sizi uyarır ve download etmenizi belirtir. Off yazılı
ise güncelleme işleminin kapalı olduğunu anlatır. Off durumu tavsiye
edilmez. Automatic Update kısmında programın update zamanlarını el ile
ayarlıyabilirsiniz. Bu ayarlara da profil atayarak programınızı
kişiselleştirebilirsiniz.
|
Notlar
