1. Nemůžu se dostat do nastavení - NOD32 nebo Smart Security vyžaduje heslo. Co mám dělat?

PROBLÉM
Pokud se snažím o přístup do nastavení, objeví se okno s požadavkem na zadání hesla. Co to znamená?

PŘÍČINA
Toto hlášení se objeví, pokud je nastavení NOD32 chráněné heslem. Toto heslo slouží proti náhodné změně nastavení neopatrným uživatelem.

ŘEŠENÍ
V případě, že heslo nevíte, vyžádejte si ho od osoby, která ho nastavila - v případě podnikové sítě od vašeho síťového administrátora. Pokud jste heslo zadali sami, ale zapomněli jste ho, případně není možné kontaktovat zodpovědnou osobu, postupujte následovně:

1. Stáhněte si a uložte na disk program UNLOCK. Tento program pomůže nastavení NODu odemknout

Unlock pro NOD32 2.x    Unlock pro NOD32/Smart Security verze 3.x, 4.x, a 5.x.

2. Po stažení program Unlock spusťte. POKUD POUŽÍVÁTE OPERAČNÍ SYSTÉMY WINDOWS VISTA NEBO WINDOWS 7, MUSÍTE PROGRAM UNLOCK SPUSTIT JAKO ADMINISTRÁTOR -  KLIKNĚTE NA PROGRAM PRAVÝM TLAČÍTKEM MYŠI A ZVOLTE "SPUSTIT JAKO ADMINISTRÁTOR"!!!

3. ID číslo, které se zobrazilo v okně nástroje Unlock, nám pošlete na emailovou adresu podpora@amenit.cz. Do emailu také připiště svoje uživatelské jméno ve tvaru EAV-12345678. Pokud svoje uživatelské jméno neznáte, nebo jste jej zapomněli, budete muset kontaktovat naši technickou podporu na telefonním čísle 556 706 203 nebo 222 360 250. Teprve pak je možné pokračovat dál.

4. Zavřete okno Unlockeru kliknutím na tlačítko "Quit".

5. Teď si chvíli počkejte na odemykací kód UNLOCK CODE, který vám bude zaslán emailem. Odpověď od nás obdržíte většinou do hodiny.

6. Jakmile dostanete email s UNLOCK kódem, spusťte znovu program Unlock.exe. NEZAPOMEŇTE PROGRAM ZNOVU SPUSTIT JAKO ADMINISTRÁTOR!!! (viz bod 2).

7. Vložte UNLOCK kód do pole s názvem "UNLOCK CODE" (pozor, kód je potřeba zadat samozřejmě zcela přesně :)) ).

8. Klikněte na tlačítko "Unlock".

9. Klikněte na tlačítko "Quit". Pak restartujte počítač. Po restartu bude heslo do nastavení zrušeno.

10. To je vše :))

NAHORU

2. Může běžet více antivirů na jednom PC?

V principu nic nebrání tomu, abyste na jeden počítač "dokázali nainstalovat" více než jeden antivir. Ovšem rozhodně si tím nepomůžete, spíše naopak. Antiviry se mezi sebou "budou prát" a s vysokouo pravděpodobností se stane, že počítač nebude možné normálně používat, protože bude zatuhávat, padat a chovat se zcela nekorektně a nepředvídatelně. Pokud budete situaci řešit co nejrychleji a nebudete počítač bezhlavě natvrdo restartovat, nemusí ani dojít k poškození operačního systému či ztrátě dat.

V takovém případě je nejjednodušší nastartovat počítač do nouzového režimu a zde jeden z antivirů odinstalovat. Po startu počítače do normálního režimu bude vše v pořádku.

Výjimkou mohou být bezpečnostní programy typu AntiSpyware, například Spybot SD nebo Lavasoft Ad-ware, které se s antiviry snáší docela dobře a v drtivé většině případů nehrozí žádné nebezpečí konfliktu mezi antivirem a antispyware programy.

NAHORU

3. Proč je důležité aktualizovat antivir, operační systém i další aplikace?

Protože každý den vzniká obrovská spousta šmejdů, které chtějí napadnout váš počítač. Pokud nebude mít antivir aktuální virovou databázi, může mu spousta věcí uniknout a zvyšuje se riziko průniku škodlivého kódu do počítače. Totéž platí i o jádru antivirového programu - pokud vám antivir nabídne aktualizaci programu, určitě ji nechejte provést.

Podobné je to i s Windowsy - protože je programují "jen lidi", jsou taky děravé jak řešeto, protože lidi, a programátoři zvlášť, jsou zcela neomylní" :)) Takže je velmi důležité udržovat počítač v aktualizovaném stavu a instalovat veškeré dostupné bezpečnostní záplaty. Dnes využívají prakticky všechny "populární" potvory právě bezpečnostní díry ve windowsech, takže neaktualizované windowsy přímo vyzývají všechno svistvo světa k návštěvě vašeho počítače :))

A do třetice - je potřeba záplatovat i další aplikace a programy, třeba populární Adobe Acrobat Reader nebo Flash Player. Teď si určitě říkáte, jak můžou být tyhle zcela neškodné prográmky pro váš počítač nebezpečné?!?! No, samy o sobě vlastně ne, ale díky tomu, že jsou z bezpečnostního hlediska taky děravé jako ementál, umožní otevřít napadený soubor, ke kterému je "přišpendlený" nebezpečný kód, který se spustí v okamžiku, kdy napadený soubor otevřete. Samozřejmě o tom, že se aktivoval škodlilvý kód, se hned tak nedozvíte :))

Takže je asi jasné, že následující super kombinace je úplně ze všeho to nejhorší, co svému křemíkovému miláčkovi můžete udělat:

Neaktualizovaný nebo žádný antivir PLUS neaktualizované windowsy PLUS neaktualizované aplikace třetích stran ROVNÁ SE velký průser v dohledu !!!

ZÁPLATOVAT, AKTUALIZOVAT, ZÁPLATOVAT...

NAHORU

4. Co to je firewall a jak funguje?

Nejprve si řekneme, co to firewall je a jak zhruba funguje. Firewall je buď zařízení, nebo software, který má na starosti kontrolu veškeré komunikace po počítačových sítích. V případě jednoho osamoceného domácího počítače tedy kontroluje vše, co do počítače přitéká z internetu, potažmo z kabelovky nebo přes co jste připojeni k internetu. Pokud se mu v komunikaci něco nezdá, nebo rovnou detekuje snahu o průnik do vašeho počítače, tak komunikaci okamžitě zablokuje.

Kromě toho je firewall taky zodpovědný za to, aby do počítače pustil komunikaci ze sítě, které důvěřujete. Takže pokud máte doma 2 počítače, které máte propojené, bude ten druhý pravděpodobně důvěryhodný a proto s prvním počítačem může komunikovat bez omezení, abyste mohli například něco vytisknout a tak...

Pak je ještě dobré vědět, že ještě existuje tzv. "vyžádaná komunikace", o kterou se firewall taky nebude příliš zajímat. Vyžádaná komunikace je ten případ, kdy se váš počítač zeptá na něco jiného počítače, třeba v internetu, nebo vedle v pokoji, a ten mu na tuto žádost odpovídá. Firewall tohle chování samozřejmě pozná a nepovažuje ho za podezřelé a takovou komunikaci povolí.

Firewall může mít několik nastavení, podle kterých se chová a vyhodnocuje komunikaci. Standardně je firewall nastaven tak, že nevěří nikomu a ničemu a veškerou příchozí síťovou komunikaci jednoduše "zařízne". Funguje to automaticky, proto se tomuto režimu říká automatický. Další možností je nastavit firewall do režimu učení, kdy nic nefiltruje a jen si tiše vytváří pravidla pro veškerou příchozí (nebo i odchozí) komunikaci. Pak máme k dispozici tzv. interaktivní režim, kdy se vás firewall bude vyptávat na každou ptákovinu a vaši odpověď si pak zaznamená a uloží si ji "na příště"... Kromě toho mohou existovat další předvolby, ty ale nejsou pro tento okamžik podstatné.

Tohle je ovšem pouze princip fungování firewallu, ve skutečnosti se bude komunikace kontrolovat ještě dalšími moduly, které jsou v antivirech či jiných "antišmejdech" obsaženy. No a pokud je firewall nastaven nevhodně, může to dopadnout tak, že si na internetu ani neškrtnete a zablokuje veškerou komunikaci.

NAHORU

5. ESET Smart Security blokuje komunikaci po síti.

Jak jsme si řekli dříve, firewall se stará o kontrolu komunikace po síti a občas se stane, že začne blokovat i to, co blokovat nemá. Může to být způsobeno nějakou poruchou, čili kolizí s nějakým jiným softwarem, nebo nevhodným nastavením firewallu.

Může se stát, že Smartka blokuje komunikaci vašeho počítače s okolím - váš počítač není vidět ve vaší domácí síti nebo v síti na škole apod. Druhá možnost je, že Smartka nepovolí vůbec žádnou komunikaci, tedy ani neuvidíte do internetu nebo na počítače ve svém okolí.

Pokud se vám tohle stane, dá se předpokládat, že máte firewall ve standardním, čili v automatickém režimu. V tomto režimu běží firewall podle vlastních pravidel a může blokovat příchozí komunikaci, kterou nevyhodnotí jako vyžádanou, nebo je nastaven do režimu "přísné ochrany", kdy nepovolí žádnou příchozí komunikaci, protože nemá žádnou počítačovou síť nastavenu jako důvěryhodnou.

Na tuhle drobnost se ESS ptá hned po instalaci, kdy rozpozná první síť, ve které je počítač připojen. Můžete nastavit již zmíněný režim přísné ochrany, nebo povolit sdílení. No a pak se samozřejmě bude ptát znovu pokaždé, když detekuje novou síť. Takže pokud jste manažer s notebookem a běháte po letištích a hotelech a připojujete se přes wifi, bude se vás Smartka vyptávat pokaždé, když ji podstrčíte novou wifinu.

Pokud vás trápí porucha prvního typu (vy se dostanete kam chcete, ale okolí nemůže k vám), bude chyba skoro určitě v tom, že je Smartka nastavena na režim přísné ochrany.

Řešení je jednoduché a trvá asi 15 vteřin:

1. otevřete hlavní okno programu,
2. stiskněte klávesu F5 - otevře se okno s detailním nastavením programu,
3. ve stromu vlevo najděte položku Personální firewall\Pravidla a zóny a kliněte na ni,
4. vpravo se zobrazí detailní nastavení pravidel pro sítě, zde kllikněte na tlačítko "Nastavit" v sekci Důvěryhodná zóna,
5. zobrazí se seznam sítí, které Smartka zná, nebo se rovnou zobrazí dialog nastavení režimu ochrany,
6. vyberte volbu "Umožnit sdílení" a potvrďte kliknutím na OK,
7. zavřete okna Smartky a vyzkoušejte, zda je váš počítač již v síti vidět

Druhý případ je složitější - Smartka blokuje jednu konkrétní aplikaci, nebo blokuje totálně veškerý síťový provoz. V takovém případě nejprve zkuste postupně vypnout jednotlivé moduly Smartky - nejprve Firewall a pak Antivirovou ochranu a sledujte, jestli se komunikace rozjede. Pokud pomůže zastavení firewallu, dá se celkem dobře zjistit, co přesně je tomu na vině, ale nejdříve musíme zapnout logování zablokované komunikace:

V detailním nastavení ESS (klávesa F5) v záložce "Personální firewall" -> "IDS a rozšířené nastavení" povolte "Zapisovat všechna zablokovaná spojení do protokolu". V hlavní okně ESS potom vyberte vlevo "Nástroje" -> "Protokoly". Vpravo v rozevíracím seznamu vyberte protokol personálního firewalu. Do zobrazeného protokolu klikněte pravým tlačítkem myši a zvolte "Smazat vše". Pokud volbu Nástroje\Protokoly nevidíte, musíte Smartku přepnout do rozšířeného zobrazení - vlevo dole klikněte na "Změnit" u nápisu Zobrazení: Jednoduchý režim. Následně potvrďte aktivaci rozšířeného režimu.

Teď vyzkoušejte znovu komunikaci problematické aplikace a protokol firewallu vyexportujte do souboru - klikněte na zobrazený protokol pravým tlačítkem myši a zvolte "Exportovat...". Vyexportovaný soubor XML soubor nám zašlete na adresu podpora@amenit.cz. Kromě toho budeme možná potřebovat i soubor s nastavením Smartky - export se provede v rozšířeném režimu kliknutím na Nástroje, pak volba Export a import nastavení. V dalším kroku si vyberet volbu Export a navedete Smartku na místo, kam má nastavení uložit. Oba soubory (protokol i nastavení) pošlete mejlem zazipované nebo zakomrpimované jiným archivátorem - jinak by je mohl zaříznout náš antispam :))

Na základě zaslaného protokolu je potom většinou možné nadefinovat nové pravidla, nebo teoreticky i upravit konfiguraci Smartky tak, aby komunikaci neblokovala.

NAHORU

6. Na domácím počítači kromě mě pracují i další lidičkové, hlavně děti. Mohu nějak zabezpečit nastavení Smartky, aby děti nemohly úmyslně či omylem vypnout ochranu počítače?

Tohle je naprosto jednoduché - stačí Smartku zaheslovat (platí i pro NOD32 Antivirus). Otevřete hlavní okno programu a pak stiskněte klávesu F5 - otevře se okno s detailním nastavením. Vlevo ve stromu najděte položku Přístup k nastavení a klikněte na ni. V pravo v okně klikněte na "Nastavit heslo". V otevřeném dialogu pak zadejte heslo. Po uložení budou veškerá nastavení chráněna zvoleným heslem.

NAHORU

7. Smartka označila jako škodlivý (infikovaný) soubor, o kterém na 100% vím, že je neškodný. Co s tím můžu udělat?

V tomhle případě se musí vyvolat akce, která soubor nesmaže, NEBO, pokud již byl soubor smazán, jej obnovit z karantény. Do karantény Smartka (platí i pro NOD32 Antivirus) ukládá soubory, které smaže jako infikované. Z karantény lze soubor obnovit. Karanténa je dostupná z hlavního okna programu v rozšířeném režimu zobrazení.

Pak je potřeba Smartce říct, aby si tohoto konkrétního souboru nevšímala. K tomu slouží tzv. výjimky, které lze definovat v okně rozšířenho nastavení. Z hlavního okna programu zavolejte stisknutím klávesy F5 okno s rozšířeným nastavením. Vlevo ve stromu najděte položku Výjimky a klikněte na ni. Vpravo v okně se zobrazéí seznam výjimek (pokud nějaké existují). Pak klikněte na tlačítko "Přidat" a v otevřeném dialogu se proklikejte k tomu souboru, který chcete vyloučit z kontroly. Po uložení výjimky si Smartka (NOD32) tohoto souboru přestane všímat.

NAHORU

8. Co to je Rozšířený a Jednoduchý režim zobrazení? K čemu je to dobré?

Smartka i NOD32 mají v hlavním okně programu možnost dvou rozdílných režimů zobrazení. Ve výchozím stavu se hlavní okno zobrazuje v Jednoduchém režimu. V jednoduchém režimu jsou dostupné pouze základní volby, rozšířený režim pak dává možnost také ukládat nastavení, sledovat protokoly, ovládat karanténu a další "drobnosti".

Režimy se přepínají kliknutím na volbu Změnit v levém dolním rozhu hlavní obrazovky. Po kliknutí na změnit se zobrazí dialog, ve kterém je potřeba volbu potvrdit. Pokud chcete, můžete v tomto dialogu zafajfkovat volbu "Nezobrazovat příště tuto zprávu" - v takovém případě se režim bez ptaní rovnou přepne.

NAHORU

9. Četl jsem na internetu, že nekteré viry umí "vypnout" antivir, aby se chránily před nalezením a odstraněním. Umí se Smartka (NOD32) před tímhle bránit?

Ano, Smartka i NOD32 Antivirus mají před tímto typem útoku účinnou ochranu. U obou programů je od verze 4 integrován tzv. Self-Defense modul, který zabrání nežádoucím změnám v nastavení programu.

Kdo chce, může si tuhle vlastnost v programu vypnout - ale nevím, k čemu by to mohlo být dobré :)) Snad jedině v případě nějakých problémů s programem, ale i tak bude rozhodně lepší program přeinstalovat, případně ho odinstalovat pomocí nástroje ESET Uninstaller (popis nástroje zde).

Self-Defense modul se vypíná z okna rozšířeného nastavení (z hlavního okna se okno otevře po stisknutí klávesy F5). V detailním nastevení klikněte vlevo ve stromu na položku Antivirus a antispyware

NAHORU

10. Smart Security (NOD32 Antivirus) chce při aktualizaci jméno a heslo. Co s tím?

Tohle chování se objevuje, když vyprší licence Smart Security (NOD32 Antivirus), nebo když je v nastavení aktualizace nesprávně zadáno uživatelské jméno nebo heslo.

Pokud se vám již nějakou dobu zobrazuje upozornění na ukončení platnosti programu, tak je na vině s největší pravděpodobností právě vypršení licence. Licenci můžete zkontrolovat v hlavním okně programu při zapnutém rozšířeném režimu zobrazení - klikněte na tlačítko Nápověda a pak vyberte volbu "Ověřit platnost licence". Program se spojí s aktualizačním serverem a prověří platnost licence:

Pokud ověření neprojde, je patrně nesprávně zadáno jméno a heslo. Zkontrolujte nastavení v sekci s nastavením aktualizací. V hlavním okně klikněte vlevo na Aktualizace a pak v pravo v okně na Nastavit jméno a heslo. Do otevřeného okna zadejte znovu jméno a heslo - a hlavně správně :))

NAHORU

11. Jak mám nainstalovat novou verzi ESET Smart Security (ESET NOD32 Antivirus)? Musím nejprve odinstalovat verzi předchozí?

Pokud je to skutečně nutné, většinou to výrobce ve svých informacích k instalaci nové verze uvádí - a tohle platí zcela obecně, není to pouze případ ESETu. V opačném případě je odinstalace zcela zbytečný krok. Za normálních podmínek má "instalace nové verze přes starou" jednu drobnou výhodu - instalačka nové verze pochopí, že v počítači byla nainstalovaná verze starší a nabídne uživateli možnost převzít nastavení oné starší verze, a to včetně licence. Uživateli tak potenciálně odpadne další krok, a to je přenesení nastavení staré verze do nové a přenesení licence.

Obecně se tedy dá doporučit postup, který bude vyhovovat většině uživatelů - stáhnout novou verzi a tou "přeplácnout" verzi předchozí. Pokud je vše OK, není co řešit.

Pokud se program postupem "nová verze přes starou" nepodaří nainstalovat - kupříkladu instalace vyhazuje chybové hlášky, program po nainstalování nechce korektně najet apod., je zde ještě možnost se programu zcela zbavit pomocí "totální odinstalace" v nouzovém režimu, která je popsána zde. Pak v normálním režimu nainstalovat verzi novou.

No a ještě vždy platí, že v případě nejvyšší nouze se na nás můžete obrátit emailem nebo telefonicky a my vám obratem pomůžeme problém vyřešit, třeba pomocí prográmku TeamViewer, což je nástroj, který používáme pro vzdálenou pomoc pro naše klienty. Program nám umožní se připojit k vašemu pčítači a pracovat na něm skoro tak, jako bychom seděli vedle vás. A vy samozřejmě uvidíte vše, co se děje :))

NAHORU

12. Proces ekrn.exe nadměrně zatěžuje počítač. Co s tím?

Občas se stane, že se jádro antiviru "zakousne" na nějakém souboru, který z nějakého důvodu nemůže korektně otestovat, nebo se soubor neustále mění a antivir ho tím pádem stále skenuje. V některých případech je také nutné antiviru zabránit skenování vybraných adresářů nebo souborů už jen z principu - pokud například používáte poštovního klienta MS Outlook nebo MS Outlook Express a používáte jej již dlouho, bude datový soubor s veškerou poštou asi docela nafouknutý bumbrlíček a kdyby jej antivir musel pořád kontrolovat, nezbyl by na jinou práci na počítači procesoru čas.

Pokud se vám něco podobného přihodí, bude nutné nejprve zjistit, který soubor nebo proces zvýšenou zátěž způsobuje. K tomuto účelu se dobře hodí jednoduchý prográmek, který se jmenuje Process Monitor. Prográmek ztáhnete z tohoto odkazu. Po stažení jej někam rozbalte a pak jej spusťte. V otevřeném okně uvidíte veškerou aktivitu odehrávající se v počítači:

Teď stiskněte kombinaci kláves "Ctrl+L", otevře se okno ve kterém začneme vybírat údaje potřebné pro zjištění zlobivého procesu:

Vlevo nahoře z rozbalovacího seznamu vyberte místo "Architecture" volbu "Process Name", další volbu ponechejte na "is" a do volného chlívečku napište ekrn.exe a nakonec klikněte na tlačítko "Add" a potvrďte tlačítkem "OK". Tím jste sledování omezili pouze na proces jádra antiviru.

Teď v hlavním okně Process Monitoru stiskněte kombinaci kláves "Ctrl+X" a tím spustíte sledování. Teď si budete muset vzpomenout, při čem se zvýšená zátěž procesu projevila a tuto činnost si znovu vyzkoušet :)) Jakmile se vám podaří počítač pořádně zatížit, stiskněte kombinaci kláves "Ctrl+S" (pozor, musíte se ale "překliknout" zpátky do okna Process Monitoru, jinak tato kombinace kláves nic neudělá, nebo možná udělá, ale ne to co chceme :))) ). V otevřeném okénku ponechejte vše nastaveno tak jak je (nahoře volba "Events displayed using current filter" a dole pak Native process monitor format PML), pouze v dolní části okna si vyberte cestu, kam má Process Monitor uložit soubor s výpisem činnosti, a pak klikněte na OK:

Jakmile kliknete na OK, bude ve vybraném místě vytvořen textový soubor, který nám pošlete mejlem na adresu podpora@amenit.cz. Akorát si dejte pozor na velikost onoho souboru, může z něj být docela macek, než se vám povede zvýšenou zátěž nasimulovat. POkud by soubor narostl do obřích rozměrů, pošlete nám ho zakomrpimovaný WinRarem nebo WinZipem.

Ze zaslaného spouboru se pak dá zjistit, který proces nebo soubor zvyšování zátěže způsobuje a dá se pak v NODu zapsat do výjimek ze skenování. O výjimkách se bavíme v tomto článku.

NAHORU