Kaspersky Internet Security 2010 BRUGERVEJLEDNING

Transkript

1 Kaspersky Internet Security 2010 BRUGERVEJLEDNING P R O G R A M V E R S I O N 9. 0 K R I T I S K F I X 2

2 Kære bruger Tak, fordi du har valgt vores produkt. Vi håber, at du får nytte af denne dokumentation, og at du finder svar på dine spørgsmål angående softwaren. Enhver form for reproduktion eller distribution af materialerne, herunder oversættelse af dem, er kun tilladt, hvis der indhentes en skriftlig tilladelse fra Kaspersky Lab. Dette dokument og grafikken i det må udelukkende bruges til informationsmæssige og til ikke-kommercielle eller personlige formål. Dokumentet kan ændres uden yderligere varsel. Du finder den seneste version af dokumentet på Kaspersky Labs websted på adressen Kaspersky Lab påtager sig intet ansvar for indholdet, kvaliteten, relevansen eller nøjagtigheden af de materialer, som bruges i denne dokumentation (rettighederne til disse tilhører tredjepart), eller for eventuelle skader, som måtte opstå som følge af at bruge sådanne dokumenter. Dokumentet involverer registrerede varemærker og servicevaremærker, der tilhører deres respektive ejere. Revideret: 8/10/ Kaspersky Lab ZAO. Alle rettigheder forbeholdes

3 INDHOLD INTRODUKTION Distributionssæt Tjenester til registrerede brugere Systemkrav til hardware og software KASPERSKY INTERNET SECURITY Sådan får du oplysninger om programmet Steder hvor du selv kan finde flere oplysninger Kontakt salgsafdelingen Kontakt Teknisk support Deltag i diskussioner om Kaspersky Labs programmer i brugerforum HVILKE NYHEDER ER DER I KASPERSKY INTERNET SECURITY BEGREBET COMPUTERBESKYTTELSE Beskyttelseskomponenter Virusscanningsopgaver Opdatering Beskyttelse af data og onlineaktiviteter Kontrol med programmer og adgang til data Guider og værktøjer Programmets supportfunktioner INSTALLATION AF KASPERSKY INTERNET SECURITY Trin 1. Søgning efter en nyere version af programmet Trin 2. Kontrol af systemets opfyldelse af systemkravene Trin 3. Valg af installationstype Trin 4. Visning af licensaftalen Trin 5. Kaspersky Security Network - Erklæring om indhentning af personlige data Trin 6. Valg af installationsmappe Trin 7. Valg af de programkomponenter som skal installeres Trin 8. Deaktivering af Microsoft Windows-firewallen Trin 9. brug af de programindstillinger som er gemt fra en tidligere installation Trin 10. Søgning efter andre antivirusprogrammer Trin 11. Forberedelse af installationen Trin 12. Fuldførelse af installationen KOM GODT I GANG Guiden til konfiguration af programmet Trin 1. Aktivere programmet Trin 2. Valg af beskyttelsesmetode Trin 3. Konfiguration af programopdateringer Trin 4. Begrænsning af adgang til programmet Trin 5. Valg af trusler der skal findes Trin 6. Deaktivering af DNS-cachelagring Trin 7. Systemanalyse Trin 8. Lukning af guiden Valg af netværkstype Opdatering af programmet

4 B R U G E R V E J L E D N I N G Virusscanning af computeren Scanning af computeren for sårbarheder Administration af licensen Abonnement til automatisk fornyelse af licensen Deltagelse i Kaspersky Security Network Sikkerhedsstyring Beskyttelsesstatus Midlertidig afbrydelse af beskyttelsen PROGRAMGRÆNSEFLADE Ikonet i meddelelsesområdet Kontekstmenu Hovedvinduet i Kaspersky Internet Security Meddelelser Vinduet med programindstillinger BESKYTTELSE AF COMPUTERENS FILSYSTEM Algoritmen, der styrer komponenternes handlinger Ændring af sikkerhedsniveauet for filer og hukommelse Ændring af de handlinger, der skal udføres med fundne objekter Oprettelse af et beskyttelsesomfang Heuristisk analyse Scanningsoptimering Scanning af sammensatte filer Scanning af store, sammensatte filer Ændring af scanningstilstanden Scanningsteknologi Komponent på pause: oprettelse af tidsplan Komponent på pause: oprettelse af en programliste Gendannelse af standardbeskyttelsesindstillingerne BESKYTTELSE AF Algoritmen, der styrer komponenternes handlinger Ændring af sikkerhedsniveauet for Ændring af de handlinger, der skal udføres med fundne objekter Oprettelse af et beskyttelsesomfang Scanning af i Microsoft Office Outlook Scanning af i The Bat! Heuristisk analyse Scanning af sammensatte filer Filtrering af vedhæftede filer Gendannelse af standardindstillingerne for beskyttelse af BESKYTTELSE AF WEBTRAFIK Algoritmen, der styrer komponenternes handlinger Ændring af sikkerhedsniveauet for HTTP-trafik Ændring af de handlinger, der skal udføres med fundne objekter Oprettelse af et beskyttelsesomfang Valg af scanningstype URL-scanningsmodul Heuristisk analyse

5 I N D H O L D Scanningsoptimering Gendannelse af standard-webbeskyttelsesindstillingerne BESKYTTELSE AF TRAFIK FRA BESKEDTJENESTER Algoritmen, der styrer komponenternes handlinger Oprettelse af et beskyttelsesomfang Valg af scanningsmetode Heuristisk analyse PROGRAMKONTROL Algoritmen, der styrer komponenternes handlinger Nedarvning af rettigheder Trusselsvurdering Programgrupper Programkørselssekvens Oprettelse af et beskyttelsesomfang Programkontrolregler Placering af programmer i grupper Ændring af den tid, der anvendes til at bestemme programstatus Redigering af en programregel Redigering af en regel for en programgruppe Oprettelse af en netværksregel for programmet Konfiguration af udeladelser Sletning af regler for programmer FEJLSIKRET TILSTAND FOR KØRSEL AF PROGRAMMER Kørsel af et program i fejlsikret tilstand Oprettelse af genvej til kørsel af program Oprettelse af listen over programmer, der kører i fejlsikret tilstand Valg af tilstand: kørsel af et program Valg af tilstand: rydning af data i fejlsikret tilstand Brug af en delt mappe Nulstilning af data i fejlsikret tilstand FIREWALL Ændring af netværksstatus Udvidelse af intervallet for netværksadresser Valg af meddelelsesform ved netværksændringer Avancerede indstillinger for firewallen Firewallregler Oprettelse af en pakkeregel Oprettelse af en regel for programmet Regeloprettelsesguide Valg af handlinger, der skal udføres efter reglen Konfiguration af indstillingerne for netværkstjenesten Valg af adresseområde PROAKTIVT FORSVAR Brug af listen over farlige aktiviteter Ændring af reglen for overvågning af farlig aktivitet Oprettelse af en gruppe med programmer, der er tillid til Kontrol af systemkonti

6 B R U G E R V E J L E D N I N G BLOKERING AF NETVÆRKSANGREB Blokering af angribende computere Typer af opdagede netværksangreb ANTI-SPAM Algoritmen, der styrer komponenternes handlinger Træning af Anti-Spam Brug af træningsguiden Træning af Anti-Spam ved hjælp af de udgående meddelelser Træning ved hjælp af -programmet Træning ved hjælp af rapporter Ændring af sikkerhedsniveauet Valg af scanningsmetode Oprettelse af en liste over internetadresser, der er tillid til Oprettelse af listen over blokerede afsendere Oprettelse af listen over blokerede sætninger Oprettelse af listen med sjofle sætninger Oprettelse af listen over tilladte afsendere Oprettelse af listen med tilladte sætninger Import af listen med tilladte afsendere Fastsættelse af faktorer i forbindelse med spam og mulig spam Valg af spamgenkendelsesalgoritmen Brug af yderligere funktioner til filtrering af spam Tilføjelse af et mærke til mailens emnelinje Filtrering af -meddelelser på serveren. Mail Dispatcher Undtagelse af mail på Microsoft Exchange Server fra scanningen Handlinger, der skal udføres på spam Konfiguration af spam-håndtering i Microsoft Office Outlook Konfiguration af spamhåndtering i Microsoft Outlook Express (Windows Mail) Konfiguration af spamhåndtering i The Bat! Konfiguration af spamhåndtering i Thunderbird Gendannelse af standardindstillinger for Anti-Spam ANTI-BANNER Heuristisk analyse Avancerede indstillinger for komponenten Oprettelse af listen over tilladte banneradresser Oprettelse af listen over blokerede banneradresser Eksport/import af bannerlister BØRNESIKRING Algoritmen, der styrer komponenternes handlinger Brug af profiler Skift mellem profilerne Ændring af begrænsningsniveauet Begrænsninger for visning af websider Oprettelse af listen over tilladte banneradresser Oprettelse af listen over blokerede webadresser Eksport/import af listen over webadresser Valg af kategorierne for blokerede webadresser Heuristisk analyse

7 I N D H O L D Valg af handling, når der forsøges at få adgang til blokerede internetadresser Begrænsning af adgangstiden COMPUTERSCANNING Virusscanning Start af virusscanningen Oprettelse af genvej til udførelse af opgave Oprettelse af en liste over objekter, der skal scannes Ændring af sikkerhedsniveauet Ændring af de handlinger, der skal udføres med fundne objekter Ændring af den type objekter, der skal scannes Scanningsoptimering Scanning af flytbare diskdrev Scanning af sammensatte filer Scanningsteknologi Ændring af scanningsmetoden Kørselstilstand: oprettelse af tidsplan Kørselstilstand: Angivelse af en konto Funktioner i start af planlagte opgaver Gendannelse af standardindstillingerne for scanning Sårbarhedsscanning Start af sårbarhedsscanningsopgaven Oprettelse af genvej til udførelse af opgave Oprettelse af en liste over objekter, der skal scannes Kørselstilstand: oprettelse af tidsplan Kørselstilstand: Angivelse af en konto OPDATERING Start af en opdatering Annullering af den sidste opdatering Valg af opdateringskilde Brug af proxyserveren Internationale indstillinger Handlinger, der skal udføres efter opdateringen Opdatering fra en lokal mappe Ændring af opdateringens kørselstilstand Kørsel af opdateringer under en anden brugerkonto ÆNDRING AF PROGRAMINDSTILLINGER Beskyttelse Aktivering/deaktivering af computerbeskyttelse Start af Kaspersky Internet Security ved systemstart Brug af interaktiv beskyttelsestilstand Begrænsning af adgangen til Kaspersky Internet Security File Anti-Virus Mail Anti-Virus Web Anti-Virus IM Anti-Virus Programkontrol Firewall Proaktivt forsvar

8 B R U G E R V E J L E D N I N G Blokering af netværksangreb Anti-Spam Anti-Banner Børnesikring Scanning Opdatering Indstillinger Kaspersky Internet Security selvforsvar Avanceret desinficeringsteknologi Brug af Kaspersky Internet Security på en bærbar computer Computerydeevne i forbindelse med udførelse af opgaver Import/eksport af indstillingerne fra Kaspersky Internet Security Gendannelse af standardindstillingerne Trusler og undtagelser Netværk Meddelelser Rapporter og diskplads Feedback Programmets udseende Brug af profiler i Kaspersky Internet Security YDERLIGERE FUNKTIONER Virtuelt tastatur Børnesikring Genoprettelsesdisk Genoprettelsesdisken oprettes Starte computeren med genoprettelsesdisken Browserkonfiguration Analyse af netværkspakker Adgang til Analyse af netværkspakker Starter / Stopper opsnapning af pakker Filtrering af pakker efter kilde- og destinationsadressen Filtrering af pakker efter dataoverførselsprotokol Gendannelse efter inficering Guiden til rensning af personlige oplysninger Netværksovervågning RAPPORTER Valg af en komponent eller en opgave til oprettelse af en rapport Håndtering af gruppering af oplysninger i rapporten Meddelelse om færdiglavet rapport Valg af hændelsestyper Visning af data på skærmen Visning af avancerede statistikker Sådan gemmes en rapport som en fil Brug af kompleks filtrering Hændelsessøgning MEDDELELSER Ondsindet objekt opdaget Objektet kan ikke desinficeres

9 I N D H O L D Særlig behandling påkrævet Farligt objekt opdaget i trafikken Mistænkeligt objekt opdaget Farlig aktivitet opdaget i systemet Skjult proces opdaget Forsøg på at få adgang til systemregistreringsdatabasen opdaget Der er fundet netværksaktivitet i et program Nyt netværk opdaget Forsøg på phishing opdaget Der er fundet et mistænkeligt link Ugyldigt certifikat opdaget KONTROL AF INDSTILLINGERNE FOR KASPERSKY INTERNET SECURITY "Virussen" EICAR til testformål Test af HTTP-trafikbeskyttelse Test af SMTP-trafikbeskyttelse Validering af indstillinger til File Anti-Virus Validering af indstillinger til virusscanningsopgave Validere antispamindstillinger ARBEJDE MED PROGRAMMET FRA KOMMANDOLINJEN Administration af programmets komponenter og opgaver Virusscanning Opdatering af programmet Annullering af den sidste opdatering Eksport af beskyttelsesindstillinger Import af beskyttelsesindstillinger Start af programmet Afslutning af programmet Oprettelse af en sporingsfil Visning af Hjælp Returkoder fra kommandolinjen LØSNING AF PROBLEMER Oprettelse af en rapport om systemets tilstand Oprettelse af en sporingsfil Afsendelse af datafiler Afslutelse af AVZ-script KASPERSKY SECURITY NETWORK - ERKLÆRING OM INDHENTNING AF PERSONLIGE DATA BRUG AF TREDJEPARTSKODE Crypto C bibliotek (softwarebibliotek til datasikkerhed) Fastscript 1.9 biblioteket Libnkfm biblioteket GNU bison parser-biblioteket AGG 2.4-biblioteket OpenSSL 0.9.8d biblioteket Gecko SDK 1.8-biblioteket Zlib 1.2-biblioteket Libpng , biblioteket Libnkfm biblioteket

10 B R U G E R V E J L E D N I N G Expat 1.2, biblioteket Info-ZIP 5.51-biblioteket Windows Installer XML (WiX) 2.0-biblioteket Passthru-biblioteket Filter-biblioteket Netcfg-biblioteket Pcre 3.0-biblioteket RFC1321-baseret (RSA-frit) MD5-bibliotek Windows Template-biblioteket (WTL 7.5) Libjpeg 6b-biblioteket Libungif 3.0-biblioteket Libxdr-biblioteket Tiniconv biblioteket Bzip2/libbzip biblioteket Libspf biblioteket Protocol Buffer-biblioteket ORDLISTE KASPERSKY LAB KASPERSKY LAB SLUTBRUGERAFTALE INDEKS

11 INTRODUKTION I DETTE AFSNIT: Distributionssæt Tjenester til registrerede brugere Systemkrav til hardware og software DISTRIBUTIONSSÆT Du kan købe en fysisk udgave af Kaspersky Internet Security fra en partner eller online fra internetbutikker som fx estore-afdelingen på Hvis du køber en fysisk udgave af programmet, indeholder kassen følgende: En forseglet kuvert der indeholder installations-cd'en med programfilerne og dokumentation i PDF-format. Trykt dokumentation - inklusive brugervejledning og guiden Kom godt i gang. Licensaftale (afhænger af dit land). Et kort med påtrykt aktiveringskode og tilhørende brugervejledning (afhænger af dit land). Slutbrugerlicensaftalen er en juridisk bindende aftale mellem dig og Kaspersky Lab, der angivervilkårene for brug af den købte software. Læs den grundigt igennem. Hvis du ikke accepterer vilkårene i slutbrugerlicensaftalen, kan du returnere det fysiske produkt til partneren, som du købte det af, og få refunderet dine penge, såfremt kuverten med installations-cd'en stadig er ubrudt. Ved at bryde forseglingen på kuverten, tilkendegiver du din accept af vilkårene i slutbrugerlicensaftalen. Læs slutbrugerlicensaftalen grundigt igennem inden du bryder forseglingen på installations-cd'ens kuvert. Hvis du køber Kaspersky Internet Security fra estore, henter du produktet fra Kaspersky Labs websted, og denne brugervejledning indgår som en del af installationspakken. Du får tilsendt en aktiveringskode pr. , så snart vi har modtaget din betaling. TJENESTER TIL REGISTREREDE BRUGERE Kaspersky Lab tilbyder alle registrerede brugere en omfangsrig tjenestepakke, så de kan udvide programmets funktionalitet. Når du kan købt en licens, bliver du registreret som bruger og kan i løbet af din licensperiode benytte følgende tjenester: opdateringer hver time - til programdatabaserne og softwarepakken; hjælp til at løse problemer med installationen, konfiguration eller brug af softwareproduktet. Tjenesterne ydes telefonisk eller via ; 11

12 B R U G E R V E J L E D N I N G meddelelser ang. nye Kaspersky Lab-produkter og nye virus uanset hvor i verden de opdages. Denne tjeneste kan benyttes af brugere, der har tilmeldt sig Kaspersky Labs nyhedsbrev på webstedet for teknisk support ( Der ydes ingen hjælp til at løse problemer der vedrører ydeevnen og brugen af operativsystemer, eller andet der ikke leveres af Kaspersky. SYSTEMKRAV TIL HARDWARE OG SOFTWARE Computeren skal opfylde følgende minimumskrav for at sikre, at Kaspersky Internet Security 2010 fungerer korrekt: Generelle krav: 375 MB ledig plads på harddisken. Cd-rom-drev (til installation af Kaspersky Internet Security 2010 fra installations-cd'en) Microsoft Internet Explorer 6.0 eller nyere (til opdatering af programmets databaser og softwaremoduler via internettet). Microsoft Windows Installer 2.0. Microsoft Windows XP Home Edition (Service Pack 2 eller senere), Microsoft Windows XP Professional (Service Pack 2 eller senere) og Microsoft Windows XP Professional x64 Edition: Intel Pentium 300-MHz processor eller bedre (eller en tilsvarende kompatibel processor). 256 MB ledig ram. Microsoft Windows Vista Home Basic, Microsoft Windows Vista Home Premium, Microsoft Windows Vista Business, Microsoft Windows Vista Enterprise og Microsoft Windows Vista Ultimate: Intel Pentium 800-MHz 32-bit (x86)/64-bit (x64) processor eller bedre (eller en tilsvarende kompatibel processor). 512 MB ledig ram. Microsoft Windows 7 Home Premium, Microsoft Windows 7 Professional, Microsoft Windows 7 Ultimate: Intel Pentium 1 GHz 32-bit (x86) / 64-bit (x64) processor eller h'jere (eller en kompatibel, lignende enhed). 1 GB ledig RAM (32-bit); 2 GB ledig RAM (64-bit). 12

13 KASPERSKY INTERNET SECURITY 2010 Kaspersky Internet Security 2010 er den nye generation af løsninger til beskyttelse af informationer. Det, der virkelig viser, at Kaspersky Internet Security 2010 er anderledes end anden software, ja, selv end andre produkter fra Kaspersky Lab, er den multifacetterede tilgang til datasikkerhed på brugerens computer. I DETTE AFSNIT: Sådan får du oplysninger om programmet SÅDAN FÅR DU OPLYSNINGER OM PROGRAMMET Hvis du har spørgsmål til køb, installation eller brug af Kaspersky Internet Security, kan du let få svar på dem. Kaspersky Lab stiller diverse informationskilder til rådighed vedrørende programmet. Du kan vælge den mest velegnede, alt efter hvor vigtigt det er, og hvor meget det haster. I DETTE AFSNIT: Steder hvor du selv kan finde flere oplysninger Sådan kontakter du salgsafdelingen Sådan kontakter du teknisk support Diskussion af Kaspersky Lab-programmer på webforummet STEDER HVOR DU SELV KAN FINDE FLERE OPLYSNINGER Du kan bruge følgende informationskilder vedrørende programmet: programsiden på Kaspersky Labs websted; programsiden på webstedet for teknisk support (i vidensbasen); servicesiden for FastTrack-support; hjælpesystemet; dokumentationen. Programsiden på Kaspersky Labs websted På denne side kan du se generelle oplysninger om programmet, dets funktioner og valgmuligheder. Programsiden på webstedet for teknisk support (vidensbasen) 13

14 B R U G E R V E J L E D N I N G På denne side kan du finde de artikler, der er skrevet af vores specialister i teknisk support. Artiklerne indeholder nyttige oplysninger, anbefalinger og ofte stillede spørgsmål om køb, installation og brug af programmet. De er sorteret efter emne, f.eks. Administration af nøglefiler, Indstilling af databaseopdateringer eller Fjernelse af driftssvigt. Artiklerne kan give svar på de spørgsmål, som ikke blot vedrører dette program, men også de andre Kaspersky Lab-produkter. De kan også indeholde nyheder fra teknisk support. FastTrack-support På denne serviceside finder du basen med ofte stillede spørgsmål med svar, som opdateres jævnligt. Du skal bruge en internetforbindelse for at bruge denne service. Klik på Support i hovedprogramvinduet for at åbne servicesiden. Klik derefter på FastTrack-support i det vindue, der åbnes. Hjælpesystemet Programinstallationspakken indbefatter hele og konteksthjælpefilen, som indeholder oplysningerne om, hvordan computersikkerheden skal styres (vis sikkerhedsstatus, scan diverse computerområder for vira, udfør andre opgaver) og oplysningerne om hvert programvindue, f.eks. listen over dets korrekte indstillinger og beskrivelsen af dem samt listen over opgaver, der skal udføres. Klik på Hjælp i det relevante vindue for at åbne Hjælp-filen, eller klik på <F1>. Dokumentation Kaspersky Internet Security-installationspakken indeholder dokumentet Brugervejledning (i PDF-format). Dette dokument indeholder beskrivelser af programmernes funktioner og indstillinger samt de vigtigste driftalgoritmer. KONTAKT SALGSAFDELINGEN Hvis du har spørgsmål til valg eller køb af Kaspersky Internet Security eller forlængelse af din licens, er du velkommen til at ringe til salgsafdelingen på vores centrale kontor i Moskva på: +7 (495) , +7 (495) , +7 (495) Servicesprogene er russisk og engelsk. Du kan også sende dine spørgsmål til salgsafdelingen pr. til sales@kaspersky.com. KONTAKT TEKNISK SUPPORT Hvis du allerede har købt Kaspersky Internet Security, kan du få oplysninger herom fra afdelingen for teknisk support via telefon eller internettet. Specialisterne fra teknisk support vil besvare alle dine spørgsmål om installation og brug af programmet. De vil også hjælpe dig med at eliminere konsekvenserne af malware-aktiviteter, hvis computeren er blevet inficeret. Inden du kontakter den tekniske support, bedes du læse reglerne for support vedr. Kaspersky Labs produkter ( En -forespørgsel til teknisk support Du kan stille dit spørgsmål på russisk, engelsk, tysk, fransk eller spansk. Teknisk support vil svare på din forespørgsel på din Kaspersky-konto ( og på den adresse, du har angivet i din forespørgsel. I forespørgslen skal du beskrive det problem, du er stødt på, så detaljeret som muligt. Angiv følgende i de obligatoriske felter: 14

15 K A S P E R S K Y I N T E R N E T S E C U R I T Y Forespørgselstype. Vælg det emne, der svarer bedst til problemet, f.eks.: Problem med produktinstallation/afinstallation eller Problem med søgning/fjernelse af vira. Hvis du ikke har fundet et relevant emne, skal du vælge "Generelt spørgsmål". Programnavn og versionsnummer. Forespørgselstekst. Beskriv det problem, du er stødt på, så detaljeret som muligt. Kunde-id og adgangskode. Indtast kundenummeret og adgangskoden, som du har fået ved registreringen på webstedet for afdelingen for teknisk support. -adresse. Teknisk support sender et svar på dit spørgsmål til denne -adresse. Teknisk support pr. telefon Hvis du har et presserende problem, kan du ringe til den tekniske supportservice på +7 (495) Inden du ringer til vores specialister i teknisk support, bedes du indsamle oplysninger ( om din computer og dens antivirusprogram. Således kan vores specialister hjælpe dig hurtigere. DELTAG I DISKUSSIONER OM KASPERSKY LABS PROGRAMMER I BRUGERFORUM Hvis dit spørgsmål ikke kræver et hastesvar, kan du diskutere det med Kaspersky Labs specialister og andre brugere i vores forum på I dette forum kan du se eksisterende emner, skrive kommentarer, oprette nye emner og bruge søgemaskinen. 15

16 HVILKE NYHEDER ER DER I KASPERSKY INTERNET SECURITY 2010 Kaspersky Internet Security 2010 er et omfattende værktøj til beskyttelse af data. Programmet beskytter ikke blot mod virus, men også mod spam og netværksangreb. Programmets komponenter sikrer også, at brugerne kan beskytte deres computere mod ukendte trusler og phishing, og brugeres adgang til internettet kan begrænses. Beskyttelsen med de mange facetter dækker alle kanaler, som bruges til dataoverførsel og -udveksling. Med fleksibel konfiguration for hver eneste komponent kan brugeren tilpasse Kaspersky Internet Security helt til sine egne specifikke behov. Lad os kigge lidt nærmere på de nye funktioner i Kaspersky Internet Security 2010: Nye beskyttelseselementer: Kaspersky Internet Security omfatter komponenten Programkontrol (se side 71), som sikrer omfattende beskyttelse mod alle typer trusler i samarbejde med proaktivt forsvar og firewall. Komponenten logger de handlinger, programmer i systemet udfører, og styrer deres aktiviteter på grundlag af, hvor meget man kan stole på hver af dem. Komponenten overvåger adgang til brugerens personlige oplysninger og styresystemets indstillinger og objekter og forhindrer programmer i af udføre farlige handlinger inde i systemet. Den nye komponent IM Anti-Virus (se side 68) sikrer sikker drift af de fleste programmer til beskedtjenester. Komponenten scanner meddelelser for ondsindede objekter. Komponenten har implementeret en procedure for kørsel af tredjemandsprogrammer i et sikkert virtuelt miljø med navnet Sikker Kørsel (se side 80). Kørsel af internetbrowsere i et sikkert miljø sikrer sikkerheden ved visning af webressourcer, bl.a. beskyttelsen mod malware, som kan trænge ind i computeren, og beskyttelsen mod, at brugernes oplysninger ændres eller slettet af ubudne gæster, der gør uautoriserede forsøg herpå, samt muligheden for at slette alle objekter, som hober sig op, mens man er på nettet: midlertidige filer, cookies, historik for gennemsete websider osv. Kaspersky Internet Security indeholder et URL-scanningsmodul (scanning af internetadresser, se side 66) til Web Anti-Virus. Dette modul kontrollerer, om link på websiden hører til på listen over mistænkelige webadresser og webadresser brugt til phishing. Modulet kan bruges som plug-in til Microsoft Internet Explorer og Mozilla Firefox. Overvågning af adgangen til websteder brugt til phishing og beskyttelse mod phishing-angreb udføres ved at scanne link i meddelelser og på websider og også ved at bruge databasen for phishing-adresser, når der opdages et forsøg på at få adgang til webstederne. Du kan kontrollere webadresser, hvis de står på listen over webadresser brugt til phishing. Denne mulighed er kun tilgængelig for Web Anti-Virus (se side 65), IM Anti-Virus (se side 70) og Anti-Spam (se side 105). Der er tilføjet et nyt værktøj til listen over scanningsopgaver ved navn Sårbarhedsscanning (se side 139), som gør det let at opdage og eliminere sikkerhedstrusler og sårbarheder i de programmer, der er installeret på computeren, og i styresystemets indstillinger. Nyt i grænsefladen: En ny tilgang til sikkerhedsstyringen kaldet Min beskyttelse (se side 19) er implementeret. Computerbeskyttelsen sikres i tre forskellige retninger: brugeres filer og personlige oplysninger, styresystemobjekter og programmer installeret på computeren samt netværksaktivitet. Et specifikt sæt af Kaspersky Internet Securitys komponenter anvendes i hver af beskyttelsesretningerne. Med Min beskyttelse kan brugeren finde ud af, hvilken komponent der yder beskyttelse for en bestemt ressourcekategori og hurtigt skifte til redigering af dens indstillinger. Det nye afsnit Programkontrol (se side 20) giver hurtig adgang til administration af sikkerhedsindstillingerne, som hjælper med at forhindre programmer i at udføre handlinger, som kan udgøre en fare for systemet, og overvåger adgang til dine personlige oplysninger. Dette afsnit sikrer ligeledes, at programmerne køres i et sikkert miljø. Guider og værktøjer (se side 20) som hjælper med at udføre specifikke opgaver i forbindelse med ydelse af sikkerhed for computeren, er grupperet i afsnittet Sikkerhed. 16

17 BEGREBET COMPUTERBESKYTTELSE Med Kaspersky Internet Security beskyttes computeren mod kendte og ukendte trusler, netværk og angreb fra ubudne gæster, spam og andre uønskede data. De enkelte trusselstyper behandles af separate komponenter i programmet. Denne struktur i sikkerhedssystemet muliggør en fleksibel konfiguration af programmet, alt efter den enkelte virksomheds behov. Kaspersky Internet Security omfatter følgende sikkerhedsværktøjer: Sikkerhedskomponenter, som beskytter: filer og personlige data; system; netværksaktivitet. Virusscanningsopgaver (se side 17) bruges til at scanne enkelte filer, mapper, drev, områder eller hele computeren for virus. Opdatering (se side 19) sikrer, at de interne programmoduler og de databaser, der bruges til at scanne for skadelige programmer og til at opdage netværksangreb og uønsket post, altid er opdateret. Guider og værktøjer (se side 20) gør det lettere at udføre de opgaver, som skal løses, når Kaspersky Internet Security kører. Supportfunktioner (se side 20) leverer support i form af oplysninger om, hvordan du arbejder med programmet og udvider dets anvendelsesmuligheder. I DETTE AFSNIT: Beskyttelseskomponenter Virusscanningsopgaver Opdatering Beskyttelse af data og onlineaktiviteter Kontrol med programmer og adgang til data Guider og værktøjer Programmets supportfunktioner BESKYTTELSESKOMPONENTER Følgende sikkerhedskomponenter forsvarer din computer i realtid: File Anti-Virus (se side 45) File Anti-Virus overvåger computerens filsystem. Det scanner alle filer, der kan åbnes, eksekveres eller gemmes på computeren samt alle tilsluttede drev. Kaspersky Internet Security opfanger hvert forsøg på at få adgang til en fil og scanner en sådan fil for kendte virus. Filen kan kun behandles yderligere, hvis filen ikke er inficeret, eller det er 17

18 B R U G E R V E J L E D N I N G lykkedes programmet at behandle den. Hvis en fil af en eller anden grund ikke kan renses, vil den blive slettet. Der gemmes en sikkerhedskopi, eller den flyttes til karantæne. Mail Anti-Virus (se side 55) Mail Anti-Virus scanner alle indgående og udgående på computeren. Det analyserer for ondsindede programmer. en bliver kun tilgængelig for adressaten, hvis den ikke indeholder farlige objekter. Komponenten analyserer også for at opdage phishing. Web Anti-Virus (se side 61) Web Anti-Virus opfanger og blokerer scripts på websteder, hvis de udgør en trussel. Al HTTP-trafik bliver også nøje overvåget. Komponenten analyserer også websider for at opdage phishing. IM Anti-Virus (se side 68) IM Anti-Virus sikrer, at det er sikkert at bruge beskedtjenesterne. Komponenten beskytter de oplysninger, der kommer til computeren gennem beskedtjenester. IM Anti-Virus sikrer, at det er sikkert at bruge diverse programmer til beskedtjenester. Programkontrol (se side 72) Programkontrol logger de handlinger, programmer i systemet udfører, og administrerer programmernes aktiviteter på grundlag af, hvilken gruppe komponenten tildeler dem til. Der defineres et sæt regler for hver gruppe af programmer. Reglerne bruges til at administrere programmernes adgang til diverse ressourcer. Firewall (se side 86) Firewall sikrer, at du kan arbejde sikkert i lokale netværk og på internettet. Komponenten filtrerer al netværksaktivitet ved hjælp af to typer regler: programregler og pakkeregler. Proaktivt forsvar (se side 93) Med Proaktivt forsvar kan et nyt ondsindet program opdages, før det udfører sin ondsindede aktivitet. Komponenten er konstrueret til overvågning og analyse af den adfærd, alle programmer på computeren udviser. Kaspersky Internet Security træffer et valg baseret på programmets handlinger: er programmet potentielt farligt eller ikke. Så computeren er ikke blot beskyttet mod kendte vira, men også mod nye, som endnu ikke er blevet opdaget. Blokering af netværksangreb (se side 96) Forebyggelse af indtrængen indlæses samtidig med styresystemet og scanner indkommende netværkstrafik for aktiviteter, der er karakteristiske for netværksangreb. Når der registreres et angrebsforsøg mod din computer, blokerer Kaspersky Internet Security for al netværksaktivitet fra den angribende computer rettet mod din computer. Anti-Spam (se side 98) Anti-Spam integreres i den mailklient, der er installeret på computeren, og overvåger alle indgående for spam. Alle meddelelser, der indeholder spam, mærkes med en særlig overskrift. Der er også mulighed for at konfigurere Anti-Spam til behandling af spam (automatisk sletning, flytning til en særlig mappe osv.). Komponenten analyserer også for at opdage phishing. Netværksovervågning (se side 187) Komponenten som er konstrueret til at vise oplysninger om netværksaktivitet i realtidstilstand. Anti-Phishing Komponenten, som er integreret i Web Anti-Virus og IM Anti-Virus, gør det muligt at kontrollere, om webadresser står på listen over phishing- og mistænkelige webadresser. Anti-Banner (se side 117) Anti-Banner blokerer reklamemateriale, der er placeret på bannere online eller som er bygget ind i forskellige programmer, der er installeret på din computer. 18

19 B E G R E B E T C O M P U T E R B E S K Y T T E L S E Børnesikring (se side 120) Komponenten Forældrekontrol overvåger brugerens adgang til webressourcer. Hovedformålet med Forældrekontrol er at begrænse adgangen til websteder, der henvender sig til voksne, med pornografi, våben, stofmisbrug, fremprovokering af grusomhed, vold osv. samt til websteder, hvor man kan spilde megen tid (chatrum, spil) eller penge (e-butikker, auktioner). VIRUSSCANNINGSOPGAVER Ud over den konstante beskyttelse mod alle de måder, ondsindede programmer kan trænge ind på, er det ekstremt vigtigt at scanne computeren periodisk for virus. Dette er nødvendigt for at udelukke muligheden for at sprede ondsindede programmer, som ikke er blevet opdaget af sikkerhedskomponenter, f.eks. fordi sikkerhedsniveauet var indstillet for lavt eller af andre grunde. Kaspersky Internet Security omfatter følgende opgaver til at scanne for virus: Objektscanning. Scanner objekter, som brugeren har valgt. Du kan scanne alle objekter i computerens filsystem. Komplet scanning. En grundig scanning af hele systemet. Følgende objekter scannes som standard: Systemhukommelsen, programmer, der indlæses, når computeren startes, sikkerhedskopier af systemet, databaser, harddiske, flytbare lagermedier og netværksdrev. Hurtig scanning. Virusscanning af de objekter, der startes sammen med operativsystemet. OPDATERING Kaspersky Internet Security skal opdateres jævnligt for at blokere ethvert netværksangreb, slette en virus eller andre ondsindede programmer. Komponenten Opdater er beregnet til dette formål. Den håndterer opdatering af programdatabaser og moduler, som programmet anvender. Opdateringsdistributionsservicen gør det muligt at gemme databaser og programmodulopdateringer, som hentes fra Kaspersky Lab-serverne til en lokal mappe og giver dernæst adgang for dem til andre computere på netværket for at reducere netværkstrafikken. BESKYTTELSE AF DATA OG ONLINEAKTIVITETER Kaspersky Internet Security beskytter dine computerdata mod ondsindede programmer og uautoriseret adgang samt sikrer sikker adgang til det lokale netværk og til internettet. Beskyttede objekter er inddelt i tre grupper: Filer, personlige data, parametre for adgang til forskellige ressourcer (brugernavne og adgangskoder), oplysninger om bankkort osv. File Anti-Virus, Programkontrol og Proaktivt forsvar sikrer beskyttelse af disse objekter. Programmer, der er installeret på computeren, og styresystemobjekter. Mail Anti-Virus, Web Anti-Virus, IM Anti- Virus, Programkontrol, Proaktivt forsvar, Blokering af netværksangreb og Anti-Spam sikrer beskyttelse af disse objekter. Onlineaktivitet: Brug af betalingssystemer, beskyttelse af mod spam og vira osv. Mail Anti-Virus, Web Anti-Virus, IM Anti-Virus, Firewall, Blokering af netværksangreb, Anti-Spam, Netværksovervågning, Anti-Banner og Børnesikring sikrer beskyttelse af disse objekter. 19

20 B R U G E R V E J L E D N I N G KONTROL MED PROGRAMMER OG ADGANG TIL DATA Kaspersky Internet Security forhindrer programmer i at udføre handlinger, som kan bringe systemet i fare, overvåger dine personlige data og kører programmer i fejlsikret tilstand. Det udføres vha. følgende værktøjer: Programkontrol (se side 71). Komponenten logger de handlinger, programmer i systemet udfører, og administrerer programmernes aktiviteter på grundlag af, hvilken gruppe de tilhører. Der defineres et sæt regler for hver gruppe af programmer. Reglerne bruges til at administrere programmernes adgang til diverse ressourcer. Beskyttelse af digital identitet (se side 75) Programkontrol administrerer programmernes rettigheder til at udføre handlinger med brugerens personlige data. De omfatter filer, mapper og registreringsdatabasenøgler, som indeholder indstillingerne og de vigtige data fra de hyppigst brugte programmer samt brugerens filer (mappen Mine dokumenter, cookies, oplysninger om brugerens aktivitet). Sikker kørsel (se side 80). Kaspersky Internet Security sikrer maksimal sikkerhed for, at styresystemobjekter og personlige brugerdata kan eksekveres, ved at køre ukendte programmer i det beskyttede virtuelle miljø. GUIDER OG VÆRKTØJER Det er en vanskelig opgave at sikre computerens sikkerhed. Det kræver ekspertviden om operativsystemets funktioner og om måder, hvorpå man kan udnytte dets svage punkter. Samtidig gør mængden af oplysninger, ofte i mange former, om systemsikkerheden det endnu sværere at analysere og behandle dem. Kaspersky Internet Security-pakken omfatter en række guider og værktøjer, der gør det muligt at løse specifikke opgaver og sikre computeren. Guiden til konfiguration af browseren (se side 182) analyserer browserindstillingerne i Microsoft Internet Explorer og evaluerer dem, primært ud fra et sikkerhedsmæssigt synspunkt. Guiden til gendannelse af systemet (se side 185), eliminerer spor a tilstedeværelsen af et malware-objekt i systemet. Guiden til rensning af personlige oplysninger (se side 186) finder og fjerner spor efter brugerens aktiviteter i systemet og i styresystemets indstillinger, som tillader indsamling af oplysninger om brugerens aktiviteter. Genoprettelsesdisk (se side 180), konstrueret til at scanne og rense inficerede x86-kompatible computere. Programmet bør bruges, når computeren er så inficeret, at det anses for at være umuligt at rense den med antivirusprogrammer eller malware-fjernelsesværktøjer. Sårbarhedsscanning (se side 139), udfører computerdiagnostik og søger efter sårbarheder i operativsystemet og programmer, der er installeret på computeren. Analyse af netværkspakker (se side 183) opfanger netværkspakker og viser detaljerede oplysninger om dem. Netværksovervågning (se side 187) viser detaljerede oplysninger om computerens netværksaktivitet. Virtuelt tastatur (se side 179) forhindrer, at data kan opsnappes via tastaturet. PROGRAMMETS SUPPORTFUNKTIONER Kaspersky Internet Security omfatter en række supportfunktioner. Formålet med dem er at holde programmet opdateret, at udvide dets funktioner og at hjælpe dig undervejs. Datafiler og rapporter Mens programmet kører, oprettes der en rapport for hver sikkerhedskomponent, scanningsopgave eller programopdateringsopgave. Den indeholder oplysningerne om udførte aktiviteter og driftsresultater. Dermed kan du 20

21 B E G R E B E T C O M P U T E R B E S K Y T T E L S E Licens se oplysninger om, hvordan komponenterne i Kaspersky Internet Security fungerer. Hvis der opstår problemer, kan du sende rapporterne til Kaspersky Lab, så vores specialister kan undersøge situationen mere detaljeret og hjælpe dig så hurtigt som muligt. Kaspersky Internet Security flytter alle filer, der er mistænkt for at være farlige, til det særlige opbevaringsområde kaldet Karantæne. De lagres der i krypteret form for at undgå at inficere computeren. Du kan scanne disse objekter for virus, flytte dem tilbage til deres oprindelige plads, slette dem eller selv sætte filer i karantæne. Alle filer, som viser sig ikke at være inficeret ved virusscanningens afslutninger, flyttes automatisk tilbage til deres oprindelige plads. Kopier af de objekter, som er renset eller slettet af Kaspersky Internet Security, lagres i Backup. Disse kopier oprettes i tilfælde af, at det er nødvendigt at gendanne filerne eller et billede af deres infektion. Sikkerhedskopierne af filerne gemmes også i krypteret form for at undgå yderligere infektioner. Du kan gendanne en fil fra backuplagringen til det oprindelige sted eller slette en kopi. Når du køber Kaspersky Internet Security, indgår du en licensaftale med Kaspersky Lab, som er afgørende for din brug af programmet samt din adgang til opdateringer af programdatabasen og til teknisk support i en specificeret periode. Vilkår for anvendelse og andre oplysninger, der er nødvendige for at udnytte alle programmets funktioner, indgår i licensen. Du kan få detaljerede oplysninger om din licens ved at bruge funktionen Licens. Du kan også købe en ny licens eller forny den, du har. Support Alle registrerede brugere af Kaspersky Internet Security kan kontakte teknisk support. Brug valgmuligheden Support for at få flere oplysninger om servicebetingelserne. Ved at klikke på de forskellige link kan du gå til brugergruppen for Kaspersky Labs produkter, sende en fejlrapport til den teknisk support eller give feedback om programmet. Sidstnævnte gør du ved at udfylde en særlig onlineformular. Du kan også kontakte teknisk support online samt tjenesten Bruger af personligt kabinet. Vores specialister er altid glade for at give dig telefonsupport vedrørende Kaspersky Internet Security. 21

22 INSTALLATION AF KASPERSKY INTERNET SECURITY Kaspersky Internet Security installeres i den interaktive tilstand vha. installationsguiden. Inden du påbegynder installationen, anbefales det, at du lukker alle åbne programmer. Du installerer Kaspersky Internet Security ved at køre installationsfilen (filen med filtypenavnet.exe) på produkt-cd'en. Installation af Kaspersky Internet Security fra en installationsfil, som er hentet via internettet, foregår på samme måde som en installation fra cd'en. Dernæst søges der efter Kaspersky Internet Security-installationspakken (filen med filtypenavnet.msi), og hvis den findes, søges der efter en nyere version på Kaspersky Labs servere på internettet. Hvis installationspakken ikke kan findes, bliver du spurgt, om den skal hentes. Når overførslen er fuldført, påbegyndes installationen af Kaspersky Internet Security. Hvis du annullerer overførslen, fortsættes installationen i normal tilstand. Installationsprogrammet kører som en standard Windows-guide. Hvert vindue indeholder en række knapper til at styre installationsprocessen. Nedenfor er der en kort beskrivelse af deres funktioner: Næste accepterer en handling og går videre til næste installationstrin. Tilbage går tilbage til det forrige trin i installationsprocessen. Annuller afbryder installationen. Afslut fuldfører programinstallationen. Her kaster vi et nærmere blik på hvert trin af installationsproceduren. 22

23 I N S T A L L A T I O N A F K A S P E R S K Y I N T E R N E T S E C U R I T Y I DETTE AFSNIT: Trin 1. Søgning efter en nyere version af programmet Trin 2. Kontrol af systemets opfyldelse af systemkravene Trin 3. Valg af installationstype Trin 4. Visning af licensaftalen Trin 5. Kaspersky Security Network - Erklæring om indhentning af personlige data Trin 6. Valg af installationsmappe Trin 7. Valg af de programkomponenter som skal installeres Trin 8. Deaktivering af Microsoft Windows-firewallen Trin 9. brug af de programindstillinger som er gemt fra en tidligere installation Trin 10. Søgning efter andre antivirusprogrammer Trin 11. Forberedelse af installationen Trin 12. Fuldførelse af installationen TRIN 1. SØGNING EFTER EN NYERE VERSION AF PROGRAMMET Inden installationen påbegyndes, søges der efter en nyere version af Kaspersky Internet Security på Kaspersky Labs opdateringsservere. Hvis der ikke findes en nyere version på Kaspersky Labs opdateringsservere, startes installationsguiden til den eksisterende version. Hvis der findes en nyere version af Kaspersky Internet Security på opdateringsserverne, bliver du spurgt, om du vil hente og installere den. Hvis installationen af den nyere version annulleres, køres installationsguiden til den eksisterende version. Hvis du beslutter at installere en nyere version, overføres installationsfilerne til computeren, og installationsguiden startes automatisk. TRIN 2. KONTROL AF SYSTEMETS OPFYLDELSE AF SYSTEMKRAVENE Inden Kaspersky Internet Security installeres på computeren, undersøges det, om operativsystemet opfylder programmets systemkrav. Desuden ledes der efter den krævede software og de nødvendige rettigheder til softwareinstallation. Hvis nogle af kravene ikke er opfyldt, vises der en besked på skærmen. I så fald skal du installere den nødvendige servicepakke (fx vha. Windows Update) samt yderligere krævede programmer, inden du installerer programmet fra Kaspersky Lab. 23

24 B R U G E R V E J L E D N I N G TRIN 3. VALG AF INSTALLATIONSTYPE Hvis din pc opfylder systemkravene, og der ikke findes nogen nyere version af programmet på Kaspersky Labs opdateringsservere, eller hvis du har annulleret installationen af den nyere version, køres installationsguiden til den eksisterende version af Kaspersky Internet Security. På dette installationstrin kan du vælge den installation af Kaspersky Internet Security, som passer dig bedst: Hurtig installation. Hvis du vælger denne mulighed (markeringen i feltet Brugertilpasset installation er fjernet), installeres programmet fuldstændigt og med de beskyttelsesindstillinger som anbefales af Kaspersky Lab. Når installationen er fuldført, startes guiden til konfiguration af programmet (se side 29). Brugertilpasset installation. Med denne mulighed (hvis der er sat en markering i feltet Brugertilpasset installation), kan du vælge, hvilke programkomponenter du vil installere og angive installationsmappen og desuden aktivere og konfigurere programmet med en særlig guide. Hvis du vælger den første mulighed, får du muligheden for at læse licensaftalen og erklæringen om indhentning af personlige data for Kaspersky Security Network. Dernæst installeres programmet på computeren. Hvis du vælger den anden mulighed, bliver du bedt om at indtaste eller bekræfte visse oplysninger for hvert installationstrin. Klik på Næste for at fortsætte med installationen. Du kan afbryde installationen ved at klikke på Annuller. TRIN 4. VISNING AF LICENSAFTALEN På dette trin bør du læse licensaftalen, som indgås mellem dig og Kaspersky Lab. Læs aftalen grundigt igennem, og klik på Jeg accepterer, hvis du accepterer alle vilkår i aftalen. Herefter fortsættes installationen. Du kan afbryde installationen ved at klikke på Annuller. TRIN 5. KASPERSKY SECURITY NETWORK - ERKLÆRING OM INDHENTNING AF PERSONLIGE DATA Nu bliver du spurgt, om du vil tilmeldes Kaspersky Security Network. Hvis du deltager, sendes der oplysninger til Kaspersky Lab om nye trusler, der opdages på din computer sammen med computerens unikke id-nummer (tildeles af Kaspersky Internet Security) og systemoplysningerne. Kaspersky Lab garanterer, at personlige data ikke afsløres herved. Læs erklæringen om indhentning af personlige data for Kaspersky Security Network Hvis du accepterer alle vilkår heri, skal du sætte en markering i feltet Jeg accepterer vilkårene for at deltage i Kaspersky Security Network. Klik på Næste. Installationen fortsættes. TRIN 6. VALG AF INSTALLATIONSMAPPE Dette trin udføres kun, hvis du valgte at foretage en brugertilpasset installation (se afsnittet "Trin 3. Valg af installationstype" på side 24). Nu bliver du spurgt, hvilken mappe Kaspersky Internet Security skal installeres i. Som standard installeres programmet i: <drev> \ Programmer \ Kaspersky Lab \ Kaspersky Internet Security 2010 på 32-bit systemer. 24

25 I N S T A L L A T I O N A F K A S P E R S K Y I N T E R N E T S E C U R I T Y <drev> \ Programmer (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 på 64-bit systemer. Du kan vælge en anden mappe ved at klikke på Gennemse og vælge den i dialogboksen eller ved at indtaste stien til den i feltet. Hvis du indtaster stien til mappen manuelt, må stien ikke overstige 200 tegn og må heller ikke indeholde specialtegn. Klik på Næste for at fortsætte med installationen. TRIN 7. VALG AF DE PROGRAMKOMPONENTER SOM SKAL INSTALLERES Dette trin udføres kun, hvis du valgte at foretage en brugertilpasset installation (se afsnittet "Trin 3. Valg af installationstype" på side 24). Hvis du har valgt en brugertilpasset installation, skal du angive, hvilke komponenter til Kaspersky Internet Security der skal installeres. Som standard vælges alle Kaspersky Internet Security-komponenter herunder beskyttelseskomponenter, scanningsopgaver og opdateringsopgaver. Du kan bruge de korte oplysninger om komponenterne til at beslutte, hvilke komponenter der ikke skal installeres. Det gør du ved at markere komponenten i listen og læse oplysningerne om den i feltet nedenfor. Der er bl.a. en kort beskrivelse af komponenten samt oplysninger om, hvor megen ledig harddiskplads, der kræves for at installere den. Du kan annullere installationen af en af komponenterne ved at klikke på ikonet ud for dens navn, så genvejsmenuen åbnes, og derefter vælge Funktionen kan vælges. Du skal være opmærksom på, at computeren ikke vil være beskyttet mod en række skadelige programmer, hvis du annullerer installationen af en eller flere af komponenterne. Du kan tilvælge installationen af en af komponenterne ved at klikke på ikonet ud for dens navn, så genvejsmenuen åbnes, og derefter vælge Funktionen bliver installeret på lokal harddisk. Når du har valgt de komponenter, der skal installeres, skal du klikke på Næste. Hvis du vil vende tilbage til standardlisten med komponenter til installation, skal du klikke på Nulstil. TRIN 8. DEAKTIVERING AF MICROSOFT WINDOWS- FIREWALLEN Dette trin udføres kun, hvis Kaspersky Internet Security installeres på en computer, hvor Microsoft Windows Firewall er aktiveret, og hvis du har valgt at installere komponenten Firewall. På dette trin i installationen af Kaspersky Internet Security, kan du vælge at deaktivere Microsoft Windows Firewall, idet firewallkomponenten i Kaspersky Internet Security giver en mere komplet beskyttelse af dine netværksaktiviteter, og fordi der ikke er nogen grund til at have yderligere beskyttelse kørende, som bruger computerens resurser. Hvis du vil bruge firewallen som den primære forsvarsmekanisme til netværksaktivitet, skal du klikke på Næste. Microsoft Windows Firewall deaktiveres automatisk. Hvis du fortsat vil beskytte computeren med Microsoft Windows Firewall, skal du vælge Gem Microsoft Windows Firewall aktiveret. Så installeres firewallkomponenten i Kaspersky Internet Security og aktiveres for at undgå programkonflikter. 25

26 B R U G E R V E J L E D N I N G TRIN 9. BRUG AF DE PROGRAMINDSTILLINGER SOM ER GEMT FRA EN TIDLIGERE INSTALLATION Her kan du vælge om du vil bruge gemte programindstillinger og databaser (inklusive Anti-Spam databaser) fra eventuelle tidligere installationer af Kaspersky Internet Security. Her kaster vi et nærmere blik på, hvordan ovennævnte funktioner aktiveres. Hvis du har haft en tidligere version af Kaspersky Internet Security installeret på computeren, og programdatabaserne er blevet gemt, kan du bruge dem sammen med den version, du installerer. Det gør du ved at markere afkrydsningsfeltet Programdatabaser. I så fald overføres de medfølgende programdatabaserne ikke til computeren. Du kan anvende tidligere gemte konfigurationer ved at markere afkrydsningsfeltet Programmets driftsindstillinger. Du rådes også til at anvende eventuelle Anti-Spam databaser, der er gemt fra tidligere installationer. På den måde kan du springe over træningen af Anti-Spam. Du kan anvende tidligere gemte databaser ved at markere afkrydsningsfeltet Anti-Spam-databaser. TRIN 10. SØGNING EFTER ANDRE ANTIVIRUS- PROGRAMMER På dette trin søges der efter andre antivirusprogrammer (herunder programmer fra Kaspersky Lab), som kan resultere i en konflikt med Kaspersky Internet Security. Hvis der findes antivirusprogrammer på computeren, vises der en liste over dem. Du vil blive bedt om at afinstallere dem, inden du fortsætter installationen. Du kan vælge, hvordan de skal slettes (automatisk eller manuelt) på listen over fundne antivirusprogrammer. Hvis der er en 2009-udgave af et program fra Kaspersky Lab på listen over antivirusprogrammer, rådes du til at gemme programmets nøglefil under en manuel fjernelse. Du kan bruge denne med en nyere programversion. Det anbefales også, at du gemmer objekter i karantæne og backupobjekter; førstnævnte overføres automatisk til karantæneområdet i den nye version af Kaspersky Internet Security, og du kan efter installation arbejde videre med dem. Hvis 2009-versionen af programmet fjernes automatisk, gemmes aktiveringsoplysningerne, så de kan bruges under installationen af 2010-versionen. Klik på Næste for at fortsætte med installationen. TRIN 11. FORBEREDELSE AF INSTALLATIONEN På dette trin afsluttes forberedelsen af installationen af Kaspersky Internet Security. Vi anbefaler, at du ikke fjerner markeringen af Beskyt installationsprocessen i forbindelse med en indledende og brugerdefineret installation (se afsnittet "Trin 3. Valg af installationstype" på side 24). Hvis der opstår fejl under programinstallationen, kan du derved rette op på installationen. Når du forsøger at foretage installationen igen, anbefaler vi, at du fjerner markeringen af dette felt. Hvis programmet installeres fra en anden computer med Windows Fjernskrivebord, rådes du til at fjerne markeringen i afkrydsningsfeltet Beskyt installationsprocessen. Hvis dette felt er markeret, kan det resultere i, at installationen foretages forkert eller ikke fuldføres. Klik på Installer for at fortsætte med installationen. 26

27 I N S T A L L A T I O N A F K A S P E R S K Y I N T E R N E T S E C U R I T Y Når du installerer Kaspersky Internet Security-komponenter, der opfanger netværkstrafik, afbrydes de aktive netværksforbindelser. De fleste afbrudte forbindelser genoprettes efter et stykke tid. TRIN 12. FULDFØRELSE AF INSTALLATIONEN I vinduet Installation fuldført er der oplysninger om fuldførelsen af installationen af Kaspersky Internet Security. På næste trin skal du konfigurere programmet, så der sikres optimal beskyttelse af oplysningerne på computeren. Med Konfigurationsguiden (se afsnittet "Guiden til konfiguration af programmet" på side 29) er det lettere at konfigurere Kaspersky Internet Security. Klik derefter på Næste for at starte konfigurationen af programmet. 27

28 KOM GODT I GANG Da Kaspersky Lab arbejdede med udviklingen af Kaspersky Internet Security, var en af de vigtigste målsætninger, at det skulle være muligt at konfigurere programmet optimalt. Dette giver brugere med et hvilket som helst niveau af it-erfaring mulighed for at sikre deres computers beskyttelse omgående efter installation uden at spilde deres kostbare tid med indstillingerne. For at gøre det så let som muligt for brugeren er alle de indledende konfigurationstrin samlet i grænsefladen til Guiden til konfiguration af programmet (Se afsnittet "Guiden til konfiguration af programmet" på side 29), som starter, så snart installationen er fuldført. Når du følger guidens anvisninger, kan du aktivere Kaspersky Internet Security, ændre opdateringsindstillinger, begrænse adgang til programmet med en adgangskode og redigere andre indstillinger. Din computer vil måske vise sig at være inficeret med malware før installationen af Kaspersky Internet Security. Kør en komplet computerscanning for at finde eventuelle skadelige programmer. Hvis den skadelige software har kørt, kan der være opstået systemfejl, som kan ødelægge indstillingerne på computeren. Kør sårbarhedsscanningsopgaven (se afsnittet "Scanning af computeren for sårbarheder på side 34) for at finde sårbarhederne i den installerede software og fejl i systemets indstillinger. På det tidspunkt, hvor du installerer programmet, kan de databaser, der indgår i installationspakken, allerede være forældede. Start en programopdatering (medmindre programmet er opdateret vha. konfigurationsguiden, eller hvis det skete umiddelbart efter, at du installerede programmet). Anti-Spam-komponenten, som er inkluderet i Kaspersky Internet Security-pakken, rummer en selvtræningsalgoritme til at lære at genkende uønskede mail. Start guiden til antispamtræning (se afsnittet "Træning af Anti-Spam ved hjælp af træningsguiden" på side 101), så du kan konfigurere komponenten til at fungere korrekt med dit program. Når de handlinger, der er beskrevet ovenfor, er fuldført, er Kaspersky Internet Security klar til brug. Du kan evaluere beskyttelsesniveauet på computeren ved at bruge guiden til sikkerhedsstyring (se afsnittet "Sikkerhedsstyring" på side 37). I DETTE AFSNIT: Guiden til konfiguration af programmet Valg af netværkstype Opdatering af programmet Virusscanning af computeren Scanning af computeren for sårbarheder Administration af licensen Abonnement til automatisk fornyelse af licensen Deltagelse i Kaspersky Security Network Sikkerhedsstyring Beskyttelsesstatus Midlertidig afbrydelse af beskyttelse

29 K O M G O D T I G A N G GUIDEN TIL KONFIGURATION AF PROGRAMMET Guiden Programkonfiguration starter, efter at installationen er fuldført. Formålet med guiden er at gøre det let at redigere de vigtigste programindstillinger på basis af de funktioner og opgaver, der skal udføres på din computer. Programmets konfigurationsguides grænseflade er en række trin i vinduer, som du kan navigere rundt i ved at bruge knapperne Tilbage og Næste, eller som du kan lukke ved at klikke på linket Annuller. DETALJERET GENNEMGANG AF TRINNENE I GUIDEN Trin 1. Aktivering af programmet Trin 2. Valg af beskyttelsesmetode Trin 3. Konfiguration af programopdateringer Trin 4. Begrænsning af adgang til programmet Trin 5. Valg af trusler der skal findes Trin 6. Deaktivering af DNS-cachelagring Trin 7. Systemanalyse Trin 8. Lukning af guiden TRIN 1. AKTIVERE PROGRAMMET Proceduren for aktivering af programmet består i at registrere en licens ved at installere en nøglefil. På grundlag af licensen vil programmet bestemme de eksisterende privilegier og beregne vilkårene for dets anvendelse. Nøglefilen indeholder de serviceoplysninger, som er en forudsætning for, at alle funktioner i Kaspersky Internet Security og andre data kan bruges: Supportoplysninger (hvem der yder supporten, og hvor den fås); nøglefilens navn og nummer samt licensens udløbsdato. Du skal have en internetforbindelse for at kunne aktivere programmet. Du skal have en aktiveringskode for at få en nøglefil ved aktiveringen. Du får aktiveringskoden, når du køber programmet. Du får tilbudt følgende muligheder for aktivering af Kaspersky Internet Security: Aktiver kommerciel licens. Vælg denne aktiveringsindstilling, hvis du har købt en kommerciel version af programmet, og du har fået en aktiveringskode. Du kan bruge denne kode til at få en nøglefil, som sikrer adgang til hele programmets funktionalitet i hele licensperioden. Aktiver prøvelicens. Du kan bruge denne mulighed, hvis du vil installere en prøveversion af programmet, før du beslutter, om du vil købe en kommerciel version. Du får en gratis nøglefil, som er gyldig i den periode, der er angivet i licensaftalen til prøveversionen. Aktiver senere. Hvis du vælger denne indstilling, springes Kaspersky Internet Securitys aktiveringstrin over. Programmet installeres på din computer, alle valgmulighederne er tilgængelige for dig, bortset fra opdateringen (du vil kun kunne opdatere Kaspersky Internet Security én gang efter installation). Indstillingen Aktiver senere er kun tilgængelig første gang, aktiveringsguiden startes, straks efter installation af programmet. 29

30 B R U G E R V E J L E D N I N G Hvis Kaspersky Internet Security har været installeret og dernæst er fjernet med oplysningerne om aktivering gemt, springes dette trin over. I så fald modtager konfigurationsguiden automatisk oplysninger om den eksisterende licens, som vil blive vist i guidevinduet (se side 30). SE OGSÅ: Aktivering af den kommercielle version Aktivering af prøveversion Afslutning af aktivering AKTIVERING AF DEN KOMMERCIELLE VERSION Hvis du vælger denne indstilling, aktiveres programmet fra en Kaspersky Lab-server, hvilket kræver en internetforbindelse. Aktivering gennemføres ved at indtaste den aktiveringskode, du fik pr. , da du købte Kaspersky Internet Security på internettet. Hvis du har købt programmet i en æske (hos en forhandler), er aktiveringskoden trykt på den indvendige side af kuverten til disken eller under det beskyttende mærkat på den indvendige side af dvd-etuiet. Aktiveringskoden er en række cifre, bestående af fire grupper med fem symboler hver. Der er ingen mellemrum i en gruppe, og grupperne er adskilt med bindestreger. For eksempel: Bemærk, at koden skal angives med latinske bogstaver. Aktiveringsguiden opretter forbindelse til en Kaspersky Lab-aktiveringsserver på internettet og sender den din aktiveringskode, hvorefter koden verificeres. Hvis aktiveringskoden har bestået verificeringen, modtager guiden en nøglefil, som dernæst installeres automatisk. Aktiveringsprocessen afsluttes med et vindue med detaljerede oplysninger om den købte licens. Hvis du har aktiveret abonnementet, kan du også se oplysninger om abonnementsstatus ud over ovennævnte oplysninger (se afsnittet "Abonnement til automatisk fornyelse af licensen" på side 35). Hvis aktiveringskoden ikke bliver accepteret, vises en meddelelse om det på skærmen. I så fald bedes du kontakte den softwareforhandler, du har købt Kaspersky Internet Security af, for yderligere oplysninger. Hvis antallet af aktiveringer med aktiveringskoden er blevet overskredet, vises en tilsvarende besked på skærmen. Aktiveringsprocessen afbrydes, og programmet tilbyder, at du kan kontakte Kaspersky Labs tekniske supportservice. Kontakt teknisk support, hvis der er opstået fejl under tilslutningen til en aktiveringsserver, og hvis du ikke kan få en nøglefil. AKTIVERING AF PRØVEVERSION Du kan bruge denne mulighed, hvis du vil installere en prøveversion af Kaspersky Internet Security, før du beslutter, om du vil købe en kommerciel version. Du får en gratis nøglefil, som er gyldig i den periode, der er angivet i licensaftalen til prøveversionen. Når prøvelicensen er udløbet, kan den ikke aktiveres mere. Kontakt teknisk support, hvis der er opstået fejl under tilslutningen til en aktiveringsserver, og hvis du ikke kan få en nøglefil. AFSLUTNING AF AKTIVERING I aktiveringsguiden får du besked om, at Kaspersky Internet Security er blevet aktiveret. Ydermere får du oplysninger om licensen: licenstype (kommerciel, prøve osv.), udløbsdato og antal værter for licensen. Hvis du har aktiveret abonnementet, vises oplysningerne om abonnementsstatus i stedet for nøglens udløbsdato (se afsnittet "Abonnement til automatisk fornyelse af licensen" på side 35). 30

31 K O M G O D T I G A N G TRIN 2. VALG AF BESKYTTELSESMETODE Vælg en af Kaspersky Internet Securitys beskyttelsesmetoder. Du kan vælge mellem to metoder: Automatisk. Hvis der indtræffer vigtige hændelser, udfører Kaspersky Internet Security automatisk den handling, som anbefales af Kaspersky Lab. Når en trussel opdages, forsøger programmet at desinficere objektet. Hvis det ikke kan lade sig gøre, slettes objektet. Mistænkelige objekter springes over uden yderligere behandling. Popopmeddelelser informerer brugeren om nye hændelser. Interaktiv. Hvis du vælger denne metode, reagerer programmet på hændelser i overensstemmelse med dine specifikationer. Når der opstår en hændelse, som kræver din opmærksomhed, viser programmet beskeder (se side 194), hvor du får mulighed for at vælge, hvad der skal ske. Beskeder om registrering af en aktiv infektion vises, uanset hvilken beskyttelsestilstand du har valgt. TRIN 3. KONFIGURATION AF PROGRAMOPDATERINGER Dette trin i guiden til konfiguration af programmet springes over, hvis du har valgt den hurtige installationsmetode. De programindstillinger, der redigeres på dette trin, tildeles standardværdierne. Kvaliteten af din computers beskyttelse er direkte afhængig af, at databaserne og programmodulerne opdateres jævnligt. I dette vindue beder konfigurationsguiden dig vælge Kaspersky Internet Securitys opdateringsmetode og redigere indstillingerne for tidsplan. Automatisk opdatering. Der søges efter opdateringspakker med angivne intervaller. Under virusudbrud kan hyppigheden af scanninger øges og derefter reduceres, når truslen er væk. Hvis der er nye opdateringer, henter programmet dem og installerer dem på computeren. Dette er standardtilstanden. Planlagte opdateringer (tidsintervallet kan ændre sig alt efter indstillingerne for tidsplanen). Opdateringer udføres automatisk i henhold til planen. Du kan ændre indstillingerne for tidsplanen i det vindue, der åbnes, når du klikker på knappen Indstillinger. Manuelle opdateringer. Hvis du vælger denne indstilling, kører du selv programopdateringer. Bemærk, at de databaser og programmoduler, der indgår i installationspakken, kan være forældede på det tidspunkt, hvor du installerer Kaspersky Internet Security. Så det anbefales, at du henter de seneste opdateringer af Kaspersky Internet Security. Det gør du ved at klikke på knappen Opdater nu. Programmet henter i så fald de nødvendige opdateringer fra opdateringsservere og installerer dem på computeren. Hvis databaserne, der er med i installationspakken, er forældede, kan opdateringspakken være omfangsrig, og det kan afstedkomme yderligere internettrafik (op til flere snese Mb). Hvis du vil skifte til redigering af opdateringsindstillingerne (dvs. valg af den ressource, hvorfra opdateringerne skal hentes, den brugerkonto, der bruges til at køre opdateringsprocessen, og aktivering tjenesten for opdateringdistribution til en lokal kilde), skal du klikke på Indstillinger (se afsnittet "Opdatering" på side 142). TRIN 4. BEGRÆNSNING AF ADGANG TIL PROGRAMMET Dette trin i guiden til konfiguration af Kaspersky Internet Security springes over, hvis du har valgt den hurtige installationsmetode. De programindstillinger, der redigeres på dette trin, tildeles standardværdierne. Hvis flere personer, som kan have vidt forskellig teknisk baggrund, deler den samme pc, kan du vælge at beskytte adgangen til Kaspersky Internet Security med adgangskoder, fordi skadelige programmer ellers kan sætte beskyttelsen 31

32 B R U G E R V E J L E D N I N G ud af funktion. En adgangskode kan beskytte programmet mod uautoriserede forsøg på at deaktivere beskyttelsen eller ændre indstillingerne i Kaspersky Internet Security. Hvis du vil aktivere adgangskodebeskyttelse, skal du markere afkrydsningsfeltet og udfylde felterne Ny adgangskode og Bekræft ny adgangskode. Aktiver adgangskode beskyttelse Herunder kan du angive det område, der skal beskyttes med adgangskode: Konfiguration af programindstillinger der spørges efter adgangskoden, når brugeren forsøger at gemme ændringer i indstillingerne i Kaspersky Internet Security. Udførelse af programmet adgangskoden skal angives, når en bruges forsøger at afslutte programmet. TRIN 5. VALG AF TRUSLER DER SKAL FINDES Dette trin i guiden til konfiguration af programmet springes over, hvis du har valgt den hurtige installationsmetode. De programindstillinger, der redigeres på dette trin, tildeles standardværdierne. I dette trin kan du vælge de trusselskategorier, der skal findes af Kaspersky Internet Security. Kaspersky Internet Security opdager altid programmer, der kan skade din computer, bl.a. virus, orme og trojanske heste. TRIN 6. DEAKTIVERING AF DNS-CACHELAGRING Dette trin i guiden til konfiguration af programmet springes over, hvis du har valgt den hurtige installationsmetode. De programindstillinger, der redigeres på dette trin, tildeles standardværdierne. DNS-cachelagring reducerer drastisk den tid, computeren er sluttet til den nødvendige Internetressource. Samtidig er det dog en farlig sårbarhed, som hackere kan bruge til at få adgang til dine data. Marker afkrydsningsfeltet Deaktiver DNS-cachelagring for at øge computerens sikkerhedsniveau. Hvis du deaktiverer DNS-cachelagring, kan det skabe problemer for programmer, der bruger flere forbindelser (f.eks. klienter til filudveksling). På dette trin kan du også angive, hvorvidt beskeder om hændelser, der ikke er alvorlige, skal med i beskyttelsesrapporten. For at gøre dette skal du markere afkrydsningsfeltet i Log hændelser, der ikke er afgørende. TRIN 7. SYSTEMANALYSE På dette trin indsamles der oplysninger om Microsoft Windows-programmer. Programmerne føjes til listen med programmer, der er tillid til, og som ikke er begrænset mht. hvilke handlinger, de kan udføre. TRIN 8. LUKNING AF GUIDEN Det sidste vindue i guiden informerer dig om vellykket installation af programmet. Når du vil begynde at arbejde med Kaspersky Internet Security, skal du sørge for, at afkrydsningsfeltet Kør Kaspersky Internet Security er markeret og klikke på Finish. 32

33 K O M G O D T I G A N G VALG AF NETVÆRKSTYPE Når Kaspersky Internet Security er installeret, analyserer firewallkomponenten de aktive netværksforbindelser på computeren. Hver netværksforbindelse bliver tildelt en status, som er bestemmende for, hvilke netværksaktiviteter der er tilladt. Hvis du valgte interaktiv tilstand (se afsnittet "Trin 2. Valg af beskyttelsesmetode" på side 31) for Kaspersky Internet Securitys drift, vises en meddelelse, hver gang der opdages en ny netværksforbindelse. Du kan vælge status for det nye netværk i vinduet med meddelelsen: Offentligt netværk. Netværksforbindelser med denne status nægtes adgang til din computer udefra. I den slags netværk nægtes man adgang til offentlige mapper og printere. Det anbefales, at du tildeler forbindelser til internettet denne status. Lokalt netværk. Netværksforbindelser med denne status har adgang til offentlige mapper og netværksprintere. Det anbefales at du tildeler denne status til beskyttede lokalnetværk, f.eks. et virksomhedsnetværk. Netværk, der er tillid til. Netværksforbindelser med denne status er ikke begrænset. Det anbefales, at du kun tildeler denne status til absolut sikre områder. For hver netværksstatus bruger Kaspersky Internet Security et tilknyttet regelsæt til at administrere netværksaktiviteten. Du kan senere ændre en forbindelses netværksstatus fra den oprindeligt angivne, om nødvendigt. OPDATERING AF PROGRAMMET Du skal bruge en internetforbindelse for at opdatere Kaspersky Internet Security. Kaspersky Internet Security benytter en database med trusselssignaturer, eksempler på vendinger, der er karakteristiske for spam samt beskrivelser af netværksangreb. Men på det tidspunkt, hvor du installerer Kaspersky Internet Security, kan databaserne allerede være forældede, eftersom Kaspersky Lab opdaterer både databaser og programmoduler jævnligt. Når guiden til konfiguration af programindstillinger er aktiv, kan du vælge hvordan, der opdateres (se afsnittet "Trin 3. Konfiguration af programopdateringer" på side 31). Som standard undersøger Kaspersky Internet Security automatisk, om der er opdateringer på Kaspersky Labs servere. Hvis serveren indeholder nye opdateringer, bliver de hentet og installeret i baggrunden. Hvis databaserne, der er med i installationspakken, er forældede, kan opdateringspakken være omfangsrig, og det kan afstedkomme yderligere internettrafik (op til flere snese Mb). Det anbefales, at du opdaterer Kaspersky Internet Security umiddelbart efter installationen, så du er sikker på, at computeren er fuldt beskyttet og opdateret. Sådan opdaterer du Kaspersky Internet Security manuelt: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 3. Klik på Start opdatering. VIRUSSCANNING AF COMPUTEREN Udviklere af skadelige programmer gør alt for at skjule programmernes handlinger, og derfor lægger du måske ikke mærke til, at der er skadelige programmer på computeren. 33

34 B R U G E R V E J L E D N I N G Når Kaspersky Internet Security er installeret, udfører det automatisk en Hurtig scanning på computeren. Nu søges der efter skadelige programmer i elementer, der er indlæst sammen med operativsystemet, hvorefter de neutraliseres. Specialisterne hos Kaspersky Lab anbefaler også, at du udfører opgaven Fuld scanning. Sådan startes en virusscanningsopgave: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Scan computer i venstre del af vinduet. 3. Klik på Start fuld scanning for at starte scanningen. SCANNING AF COMPUTEREN FOR SÅRBARHEDER Styresystemets indstillinger kan blive ødelagt af systemfejl eller skadelige programmers aktivitet. Desuden kan de programmer, der er installeret på computeren, have sårbarheder, som ubudne gæster kan udnytte til at beskadige computeren. For at opdage og løse sikkerhedsproblemer af den art anbefales det, at du starter Sårbarhedsscanning (se side 139), når du har installeret programmet. Under udførelsen af opgaven udføres søgningen efter sårbarheder i installerede programmer og efter skader og uregelmæssigheder i styresystemer og browserindstillingerne. Sådan startes sårbarhedsscanningsopgaven: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Scan computer i venstre del af vinduet. 3. Klik på Åbn vinduet Sårbarhedsscanning. 4. Klik på Start sårbarhedsscanning i det vindue, der åbnes. ADMINISTRATION AF LICENSEN Kaspersky Internet Security kræver en nøglefil for at kunne fungere. Du får en nøglefil vha. aktiveringskoden, som du fik, da du købte programmet. Den sikrer retten til at bruge det fra aktiveringsdatoen. Nøglefilen indeholder oplysninger om licensen: type, udløbsdato og antal værter. Uden en nøglefil kan Kaspersky Internet Security kun opdateres en enkelt gang, medmindre der er tale om en aktiveret prøveversion. Programmet henter ikke nye opdateringer. Hvis prøveversionen af programmet er blevet aktiveret, efter at prøveperioden er udløbet, vil programmet ikke fungere. Når den kommercielle licens udløber, vil programmet fortsat fungere, men databaserne kan ikke opdateres. Du vil fortsat kunne scanne computeren for virus og bruge sikkerhedskomponenterne, men kun med de databaser, der var installeret, da licensen udløb. Vi kan ikke garantere, at computeren er beskyttet mod nye virus, der dukker op, efter at programlicensen er udløbet. Vi anbefaler, at du fornyr licensen til Kaspersky Internet Security, så computeren er beskyttet mod nye virus. Du får besked om, at licensen udløber, to uger før det sker. I nogen tid vises en tilsvarende meddelelse, hver gang programmet startes. Oplysninger om den licens, der aktuelt er i brug, vises i vinduet Licensadministration. Dens type (kommerciel, kommerciel med abonnement, kommerciel med abonnement på sikkerhedsopdateringer, prøve), det maksimale antal værter, udløbsdatoen og antal resterende dage. Oplysningerne om licensens udløb bliver ikke vist, hvis der er installeret en kommerciel licens med abonnement eller kommerciel licens med abonnement på sikkerhedsopdateringer (se afsnittet "Abonnement på automatisk fornyelse af licensen" på side 35). 34

35 K O M G O D T I G A N G Hvis du vil læse vilkårene i licensaftalen, skal du klikke på Se slutbrugerlicensaftale. Hvis du vil slette nøglefilen, skal du klikke på til højre for den tilhørende licens. Klik på Aktiver ny licens for at aktivere en ny licens. Du kan fortsætte med dit køb (fornyelse) af licensen i Kaspersky Labs e-butik vha. knappen Køb en licens (Forny licens). Kaspersky Lab har regelmæssigt særtilbud på licensfornyelser for vores produkter. Du kan se, om der er særtilbud på Kaspersky Labs websted i afsnittet Produkter & Service Salg og særtilbud. ABONNEMENT TIL AUTOMATISK FORNYELSE AF LICENSEN Med abonnement fornys licensen automatisk. For at aktivere abonnementet skal du bruge en aktiveringskode, som du kan få i en onlinebutik, når du køber Kaspersky Internet Security. Hvis du allerede har haft en aktiveret licens for en begrænset periode i det øjeblik, du aktiverer abonnementet, udskiftes den med en abonnementslicens. Hvis du ønsker at afbestille abonnementet, kan du kontakte vores onlinebutik, hvor du købte programmet. Følgende valgmuligheder bruges til at bestemme abonnementsstatus: Defineres. Din anmodning om at aktivere abonnementet er ikke blevet behandlet endnu (det tager lidt tid at behandle anmodningen på serveren). Alle funktioner i Kaspersky Internet Security er aktiveret. Hvis abonnementsanmodningen ikke er behandlet efter en vis periode, får du besked om, at opdateringen af abonnementsstatussen ikke er gennemført. I så fald bliver programdatabaserne ikke længere opdateret (for licens med abonnement), og din computer er ikke længere beskyttet (for licens med abonnement på sikkerhedsopdateringer). Aktiveret. Abonnementet er aktiveret uden fast løbetid eller i en bestemt periode (abonnementets udløbsdato er defineret). Fornyet. Abonnementet er blevet fornyet uden fast løbetid eller i en bestemt periode. Fejl. Der er sket en fejl under opdatering af abonnementsstatus. Udløbet. Henstandsperiode. Abonnementet udløbet eller perioden for statusfornyelse er udløbet. Opdater abonnementsstatus manuelt, hvis perioden for statusfornyelse er udløbet. Hvis abonnementet er udløbet, kan du forny det ved at kontakte den onlinebutik, hvor du købte Kaspersky Internet Security. Hvis du skal bruge en anden aktiveringskode, skal du først slette nøglefilen for det abonnement, du bruger nu. Udløbet. Henstandsperiode udløbet. Abonnementet udløbet eller henstandsperioden for licensfornyelse udløbet. Kontakt abonnementsudbyderen for at købe et nyt abonnement eller for at forny det eksisterende. Abonnementet er annulleret. Du annullerer abonnementet til automatisk fornyelse af licensen. Opdatering påkrævet. Abonnementsstatus blev af en eller anden grund ikke opdateret på det rigtige tidspunkt. Brug knappen Opdater abonnementets status for at opdatere status for abonnementet. Suspenderet. Abonnementet til den automatiske licensfornyelse er suspenderet. Genoptaget. Abonnementet er blevet genoptaget. Hvis abonnementets gyldighedsperiode såvel som den henstandsperiode, i hvilken licensen kan fornys, er udløbet (abonnementsstatus - Udløbet), viser Kaspersky Internet Security en besked om det, og der gøres ikke længere forsøg på at forny licensen automatisk. Hvis du har en licens med abonnement, bevares programmets funktionalitet, men dets databaser bliver ikke opdateret. For licens med abonnement på sikkerhedsopdateringer opdateres programdatabaserne ikke, computeren bliver ikke beskyttet, og scanningsopgaver udføres ikke. Hvis licensen af en eller anden grund ikke blev fornyet i tide (abonnementsstatus er Opdatering er påkrævet), hvis computeren for eksempel var slukket i hele den periode, hvor det var muligt at forny licensen, kan du forny dens status manuelt. Indtil licensen er blevet fornyet, bliver programdatabaserne i Kaspersky Internet Security ikke opdateret (for 35

36 B R U G E R V E J L E D N I N G licens med abonnement), og din computer er ikke længere beskyttet, og scanningsopgaver udføres ikke (for licens med abonnement på sikkerhedsopdateringer). Når du bruger abonnementet, kan du ikke bruge en anden aktiveringskode til at forny licensen. Denne mulighed er kun tilgængelig, efter at abonnementet er udløbet (abonnementsstatus er Udløbet). Du får en henstandsperiode til at forny licensen, hvor programmet fortsat vil fungere. Når du bruger abonnementet og geninstallerer programmet på computeren, skal du aktivere produktet igen manuelt med den aktiveringskode, du fik, da du købte programmet. Afhængigt af abonnementsudbyderen vil det sæt af tilgængelige handlinger, der skal udføres, variere. Endvidere får man normalt ikke henstandsperioden, når licensfornyelse er tilgængelig. DELTAGELSE I KASPERSKY SECURITY NETWORK På verdensplan dukker der en lang række nye trusler op hver eneste dag. For at lette indsamling af statistik om nye trusler og kilden til dem og for at hjælpe med at udvikle metoder til at fjerne dem inviterer Kaspersky Lab dig til at bruge tjenesten Kaspersky Security Network. Deltagelse i Kaspersky Security Network indebærer, at følgende oplysninger sendes til Kaspersky Lab: Et unikt id-nummer, som tildeles din computer af Kaspersky Internet Security. Det karakteriserer hardwareindstillingerne på computeren og indeholder ikke oplysninger. Oplysninger om trusler, der er fundet af programmets komponenter. Disse oplysningers struktur og indhold afhænger af den type trussel, der er fundet. Oplysninger om systemet: styresystemversion, installerede service packs, tjenester og drivere, der kan overføres, browser- og mailklientversioner, browserudvidelser og versionsnummeret for det installerede Kaspersky Lab-program. Kaspersky Security Network indsamler desuden flere avancerede statistiske oplysninger om bl.a.: Eksekverbare filer og signerede programmer, der er overført til computeren. Programmer, der køres på din computer. De statistiske oplysninger sendes, når programopdateringen er fuldført. Kaspersky Lab garanterer, at der ikke indsamles eller distribueres personlige oplysninger om brugeren inden for Kaspersky Security Network. Sådan konfigurerer du indstillinger til indsendelse af statistiske oplysninger: 1. Åbn vinduet med programindstillinger. 2. Vælg afsnittet Feedback i venstre side af vinduet. 3. Marker afkrydsningsfeltet Jeg er indforstået med at deltage i Kaspersky Security Network for at bekræfte, at du vil deltage i Kaspersky Security Network. 36

37 K O M G O D T I G A N G SIKKERHEDSSTYRING Problemer i computerbeskyttelsen angives af statussen for computerens beskyttelse (se afsnittet "Hovedprogramvindue i Kaspersky Internet Security" på side 42), som vises via ændringer af farven på statusikonet og på panelet, hvor ikonet befinder sig. Når der opstår problemer i beskyttelsessystemet, anbefaler vi, at de bliver rettet med det samme. Figur 1: Aktuel status for computerens beskyttelse Du kan vise listen over opståede problemer, en beskrivelse af dem og mulige løsningsmetoder under fanen Status (se figuren nedenfor); du kan vælge den ved at klikke på statusikonet eller på det panel, det er placeret i (se ovenstående figur). Figur 2: Løsning af sikkerhedsproblemer Fanen viser listen over aktuelle problemer. Problemerne løses mht. hvor alvorlige, de er: først de mest alvorlige (dvs. med rødt statusikon), dernæst de mindre alvorlige med gult statusikon og de seneste informationsmeddelelser. Der findes en detaljeret beskrivelse af hvert enkelt problem, og følgende handlinger kan anvendes: 37

38 B R U G E R V E J L E D N I N G Afhjælp med det samme. Du kan bruge de tilsvarende knapper og skifte til at løse problemet, hvilket er den anbefalede handling. Udskyd afhjælpning. Hvis det af en eller anden grund ikke er muligt at fjerne problemet med det samme, kan du udsætte denne handling og vende tilbage til den senere. Det gør du ved at klikke på knappen Skjul meddelelse. Bemærk, at denne indstilling ikke er tilgængelig ved alvorlige problemer. Sådanne problemer omfatter fx ondsindede objekter, som ikke blev renset, nedbrud af en eller flere komponenter eller ødelæggelse af programfilerne. Hvis de skjulte meddelelser skal kunne ses igen på den generelle liste, skal du markere afkrydsningsfeltet meddelelser. Vis skjulte SE OGSÅ: Beskyttelsesstatus BESKYTTELSESSTATUS Der noteres oplysninger om, hvordan Kaspersky Internet Securitys komponenter fungerer, resultaterne af virusscanninger og om computerens sikkerhedsstatus, i rapporten. Du kan bl.a. se, hvor mange skadelige og mistænkelige objekter, der blev fundet af programmet, og hvilke der blev renset, slettet og sat i karantæne. Når der bliver fundet et skadeligt objekt, bliver du advaret om det: Farven på ikonet for computerens sikkerhedsstatus (se afsnittet "Hovedvinduet i Kaspersky Internet Security" på side 42), og det panel hvor det er placeret, bliver ændret. Når der bliver fundet skadelige objekter, bliver ikonet og panelet røde. Alle nye trusler burde blive elimineret med det samme. Sådan ser du oplysninger om computerens sikkerhedsstatus: 1. Åbn programmets hovedvindue. 2. Klik på Rapport. Sådan afhjælper du problemer i forbindelse med computerbeskyttelsen: 1. Åbn programmets hovedvindue. 2. Klik på Rapport. 3. Afslut de nødvendige handlinger under fanen Status i det vindue, der åbnes. Hvis de skjulte meddelelser skal kunne ses igen på den generelle liste, skal du markere afkrydsningsfeltet Vis skjulte meddelelser. Hvis du vil udføre en handling i forhold til det fundne objekt: 1. Åbn programmets hovedvindue. 2. Klik på Rapport. 3. På fanen Opdagede trusler, højreklik på det ønskede objekt på listen for at åbne kontekstmenuen.. 4. Vælg handlingen i den menu, der bliver åbnet. Sådan får du vist rapporten om sikkerhedskomponenternes status: 1. Åbn programmets hovedvindue. 2. Klik på Rapport. 38

39 K O M G O D T I G A N G 3. Vælg fanen Rapport i det vindue, der åbnes. SE OGSÅ: Sikkerhedsstyring MIDLERTIDIG AFBRYDELSE AF BESKYTTELSEN En midlertidig afbrydelse af beskyttelsen betyder, at alle sikkerhedskomponenter deaktiveres i en nærmere angivet periode. Når beskyttelsen deaktiveres midlertidigt, afbrydes alle beskyttelseskomponenterne også midlertidigt. Dette fremgår af: det inaktive (grå) programikon (se afsnittet "Ikonet i meddelelsesområdet" på side 40) i meddelelsesområdet på proceslinjen; den røde farve på statusikonet og panelet i hovedvinduet. Hvis der var aktive netværksforbindelser på det tidspunkt, hvor beskyttelsen blev afbrudt midlertidigt, vises der en meddelelse om, at disse forbindelser afbrydes. Sådan afbryder du beskyttelsen af computeren midlertidigt: 1. Vælg Afbryd beskyttelse midlertidigt i programmets kontekstmenu (se afsnittet "Kontekstmenu" på side 41). 2. Vælg det tidsinterval, hvorefter beskyttelsen skal genoptages, i vinduet Afbryd beskyttelse midlertidigt. Afbryd midlertidigt, i <tidsinterval> beskyttelsen vil være deaktiveret i et bestemt tidsrum. Vælg tidsintervallet på rullelisten. Pause indtil genstart beskyttelsen vil være aktiveret efter genstart af programmet eller efter genstart af systemet (såfremt Kaspersky Internet Security er indstillet til at starte automatisk ved start). Pause beskyttelsen aktiveres først igen, når du vælger at gøre det manuelt. Du kan aktivere beskyttelsen ved at vælge Genoptag beskyttelse i programmets kontekstmenu. 39

40 PROGRAMGRÆNSEFLADE Grænsefladen i Kaspersky Internet Security er relativt enkel og brugervenlig. I dette afsnit gennemgås de grundlæggende funktioner i detaljer. Kaspersky Internet Security indeholder udvidelser til Microsoft Office Outlook (virusscanning og scanning for spam), Microsoft Outlook Express (scanning for spam), The Bat! (virusscanning og scanning for spam), Thunderbird (scanning for spam), Microsoft Internet Explorer og Microsoft Windows Explorer. Plug-in-moduler føjer flere funktioner til ovennævnte programmer, sådan at man kan administrere og konfigurere Mail Anti-Virus og Anti-Spam-komponenterne via mail-programmernes egen brugerflade. I DETTE AFSNIT: Ikonet i meddelelsesområdet Kontekstmenu Hovedvinduet i Kaspersky Internet Security Meddelelser Vinduet med programindstillinger IKONET I MEDDELELSESOMRÅDET Umiddelbart efter installation af programmet vises programikonet i Microsoft Windows-proceslinjens beskedområde. Dette ikon er indikator for programmets drift. Det afspejler også beskyttelsesstatussen og viser en række grundlæggende funktioner, som programmet udfører. Hvis ikonet er aktivt Hvis ikonet er inaktivt (i farver), kører alle beskyttelsesfunktionerne eller nogle af komponenterne. (i sort-hvid), er alle beskyttelseskomponenterne deaktiverede. Programikonet ændres alt efter hvilken handling, der udføres: scannes; webtrafik, som scannes; databaser og programmoduler opdateres; computeren skal genstartes for at opdateringerne træder i kraft; der opstod en fejl i en programkomponent. Ikonet giver også adgang til de grundlæggende dele af programmets grænseflade: kontekstmenuen (se afsnittet "Kontekstmenu" på side 41) og programmets hovedvindue (se afsnittet "Hovedvinduet i Kaspersky Internet Security" på side 42). Du åbner genvejsmenuen ved at højreklikke på programikonet. Dobbeltklik på programikonet for at åbne Kaspersky Internet Securitys hovedvindue. 40

41 P R O G R A M G R Æ N S E F L A D E Hvis der er nyheder fra Kaspersky Lab, vil ikonet dukke op i proceslinjens beskedområde. Du kan åbne nyhedsteksten ved at dobbeltklikke på det tilsvarende ikon. KONTEKSTMENU Du kan køre grundlæggende beskyttelsesopgaver fra genvejsmenuen. Kaspersky Internet Securitys menu indeholder følgende: Opdatering starter opdatering af modulet og databasen og installerer opdateringer på computeren. Komplet scanning scanner hele computeren for skadelige elementer. Scanner elementer på alle drev, inklusive flytbare lagermedier. Virusscanning her kan du vælge objekter og starte en virusscanning. Listen indeholder som standard flere objekter, f.eks. mappen Dokumenter og postkasser. Du kan føje til listen, vælge andre elementer og starte en virusscanning. Under Netværksovervågning kan du se listen over oprettede netværksforbindelser (se afsnittet "Netvæksovervågning" på side 187), åbnede porte og trafik. Virtuelt tastatur skift til virtuelt tastatur. Kaspersky Internet Security åbn programmets hovedvindue (se afsnittet "Hovedvinduet i Kaspersky Internet Security" på side 42). Indstillinger her kan du se og ændre programindstillingerne. Aktivering herfra kan du aktivere Kaspersky Internet Security. Programmet skal aktiveres, for at du kan registrere dig som bruger. Menupunktet kan kun vælges, hvis programmet ikke er aktiveret. Om viser et vindue med oplysninger om programmet. Afbryd beskyttelse midlertidigt / genoptag beskyttelse deaktiverer eller aktiverer sikkerhedskomponenterne midlertidigt. Dette menupunkt påvirker ikke programmets opdateringer eller selve virusscanningerne. Bloker netværkstrafik/fjern blokering af netværkstrafik her kan du blokere/fjerne blokeringen af computerens netværksforbindelser midlertidigt. Børnesikring her kan du hurtigt skifte mellem komponentens aktive profiler (se afsnittet "Børnesikring" på side 119). Dette menupunkt kan kun anvendes, hvis Børnesikring er aktiveret og profilerne er konfigureret. 41

42 B R U G E R V E J L E D N I N G Afslut afslut Kaspersky Internet Security (når denne mulighed vælges, fjernes programmet fra computerens ram). Figur 3: Kontekstmenu Hvis der kører en virusscanning, vises dens navn samt dens status (fuldførelse i procent), når du åbner genvejsmenuen. Hvis du vælger opgaven, kan du åbne hovedvinduet, hvor der er en rapport over resultaterne af kørslen. HOVEDVINDUET I KASPERSKY INTERNET SECURITY Programmets hovedvindue kan inddeles i tre dele: I vinduets øverste del kan du se, hvordan computeren er beskyttet i øjeblikket. Figur 4: Aktuel status for computerbeskyttelsen Der er tre forskellige beskyttelsesstatusser, og hver status angives med en bestemt farve efter samme princip som trafiklys. Grønt betyder at computeren er korrekt beskyttet, mens gult og rødt antyder af der er diverse sikkerhedstrusler. Ud over skadelige programmer kan trusler omfatte forældede programdatabaser, deaktiverede sikkerhedskomponenter, et lavt beskyttelsesniveau osv. Truslerne mod sikkerheden skal løses og fjernes, efterhånden som de opstår. Skift til Guiden til sikkerhedsstyring for at få detaljerede oplysninger om dem og om, hvordan de hurtigt kan elimineres: klik på statusikonet eller det panel, det er placeret på (se illustrationen ovenfor). 42

43 P R O G R A M G R Æ N S E F L A D E I vinduets venstre del har du adgang til programmets funktioner, herunder virusscanningsopgaver, opdateringer osv.. Figur 5: Venstre side af hovedvinduet 43

44 B R U G E R V E J L E D N I N G I højre side af vinduet er der oplysninger om den programfunktion, der er valgt i vinduets venstre side. Her kan du også redigere indstillingerne og vælge værktøjer til at køre virusscanninger med, overføre opdateringer osv. Figur 6: Højre side af hovedvinduet Du kan også bruge følgende knapper og link: Indstillinger åbner vinduet med programindstillinger. Karantæne her kan du arbejde med objekter, der er sat i karantæne. Rapport her finder du listen over hændelser, der indtraf, mens programmet kørte. Hjælp åbner Kaspersky Internet Securitys hjælpesystem. Min Kaspersky-konto åbner brugerens personlige kabinet ( på webstedet for teknisk support. Support åbner vinduet med oplysninger om systemet og link til Kaspersky Labs informationsresurser (websted for teknisk support og brugergrupper). Licens her kan du aktivere Kaspersky Internet Security og forny licensen. Du kan ændre Kaspersky Internet Securitys udseende ved at oprette og bruge grafik og forskellige farvesammensætninger. 44

45 P R O G R A M G R Æ N S E F L A D E MEDDELELSER Hvis der indtræffer hændelser, mens Kaspersky Internet Security kører, vises der særlige meddelelser over programikonet på proceslinjen. Der vises følgende typer meddelelser afhængigt af, hvor alvorlig en hændelse er for computerens sikkerhed: Alarm. Der er tale om en alvorlig hændelse, f.eks. er der fundet en virus eller skadelig aktivitet på systemet. Du bør omgående beslutte, hvordan truslen skal tackles. Meddelelser af denne type er markeret med rødt. Advarsel. Der er opstået en hændelse, som kan være farlig. Der er f.eks. registreret potentielt inficerede filer eller mistænkelig aktivitet på systemet. Du bør vurdere hvor farlig hændelsen er, og hvordan den skal håndteres. Meddelelser af denne type er markeret med gult. Info. Denne type meddelelser indeholder oplysninger om handlinger, der ikke er farlige. Det omfatter fx meddelelser i forbindelse med brugen af komponenten Indholdsfiltrering. Informationsmeddelelser er markeret med grønt. SE OGSÅ: Meddelelser VINDUET MED PROGRAMINDSTILLINGER Vinduet med indstillinger for Kaspersky Internet Security kan åbnes fra programmets hovedvindue (se afsnittet "Hovedvinduet i Kaspersky Internet Security" på side 42) eller via kontekstmenuen (se afsnittet "Kontekstmenu" på side 41). Du åbner vinduet ved at klikke på Indstillinger øverst i hovedvinduet eller ved at vælge Indstillinger i programmets genvejsmenu. Vinduet med programindstillinger består af to dele: I vinduets venstre del har du adgang til Kaspersky Internet Securitys funktioner, scanningsopgaver, opdateringer osv.; Den højre del af vinduet indeholder en liste med indstillinger til den komponent, opgave osv., der er valgt i den venstre del af vinduet. SE OGSÅ: Ændring af programindstillinger

46 BESKYTTELSE AF COMPUTERENS FILSYSTEM File Anti-Virus forhindrer, at computerens filsystem bliver inficeret. Komponenten indlæses sammen med styresystemet, kører i computerens ram og scanner alle filer, der åbnes, gemmes eller køres. Som standard scanner File Anti-Virus kun nye eller ændrede filer. En gruppe indstillinger, der samlet kaldes sikkerhedsniveauet, er bestemmende for filscanningen. Hvis File Anti-Virus registrerer en trussel, udføres den valgte handling. Beskyttelsesniveauet for filer og hukommelse på computeren afgøres af følgende indstillinger: indstillingerne for et beskyttelsesomfang; indstillinger for scanningsmetoden; Indstillinger der bestemmer hvordan sammensatte filer skal scannes (inklusive scanning af store, sammensatte filer); indstillinger for scanningstilstanden; Indstillinger der gør der muligt at stoppe komponenten midlertidigt efter tidsplanen eller under de valgte programmers handlinger. Kaspersky Labs eksperter anbefaler, at du ikke selv konfigurerer indstillingerne for File Anti-Virus. I de fleste tilfælde er det nok at ændre sikkerhedsniveauet. For at gendanne standardindstillingerne for File Anti-Virus skal du vælge et af sikkerhedsniveauerne. Sådan ændres indstillingerne for File Anti-Virus: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Foretag de ønskede ændringer af komponentens indstillinger. 46

47 B E S K Y T T E L S E A F C O M P U T E R E N S F I L S Y S T E M I DETTE AFSNIT: Algoritmen, der styrer komponenternes handlinger Ændring af sikkerhedsniveauet for filer og hukommelse Ændring af de handlinger, der skal udføres med fundne objekter Oprettelse af et beskyttelsesomfang Brug af heuristisk analyse Optimering af scanning Scanning af sammensatte filer Scanning af store sammensatte filer Ændring af scanningstilstanden Scanningsteknologi Midlertidig standsning af komponenten: oprettelse af tidsplan Midlertidig standsning af komponenten: oprettelse af programliste Gendannelse af standardbeskyttelsesindstillingerne ALGORITMEN, DER STYRER KOMPONENTERNES HANDLINGER Komponenten File Anti-Virus indlæses, når du starter operativsystemet. Den kører i computerens ram og scanner alle filer, der åbnes, gemmes eller køres. Som standard scanner File Anti-Virus kun nye eller ændrede filer, dvs. filer, der er tilføjet eller ændret siden den forrige scanning. Filerne scannes efter følgende algoritme: 1. Komponenten opfanger alle brugerens eller programmernes forsøg på at få adgang til filer. 2. File Anti-Virus scanner databaserne til ichecker og iswift for at hente oplysninger om den opfangede fil, hvorefter det besluttes, om filen skal scannes på basis af de oplysninger, der er fundet. Under en scanning udføres følgende handlinger: 1. Der søges efter virus i filen. Skadelige objekter registreres vha. Kaspersky Internet Security-databaserne. Databaserne indeholder beskrivelser af alle skadelige programmer og trusler til dato med tilhørende bekæmpelsesmetoder. 2. Efter analysen har du følgende muligheder: a. Hvis der bliver fundet skadelig kode i filen, blokerer File Anti-Virus filen, opretter en sikkerhedskopi og forsøger at desinficere den. Hvis det lykkes at rense filen, bliver den tilgængelig igen. Hvis forsøget på rensning mislykkes, slettes filen. b. Hvis der findes potentielt skadelig kode i filen (men det ikke er 100 % sikkert, at koden er skadelig), renses filen, sendes den til det særlige karantæneområde. c. Hvis der ikke findes skadelig kode i filen, gendannes den med det samme. 47

48 B R U G E R V E J L E D N I N G Programmet giver dig besked, hver gang der opdages en inficeret eller en muligvis inficeret fil. Hvis der registreres et inficeret eller potentielt inficeret objekt, vises der en meddelelse, hvor du bedes om at vælge, hvilke yderligere handlinger der skal foretages. Du vil kunne vælge en af følgende muligheder: Sæt elementet i karantæne, så det kan scannes og behandles senere vha. de opdaterede databaser. Slet objektet. Spring objektet over, hvis du er fuldstændig sikker på, at det ikke er skadeligt. ÆNDRING AF SIKKERHEDSNIVEAUET FOR FILER OG HUKOMMELSE Sikkerhedsniveauet er en forudindstillet konfiguration af indstillingerne for File Anti-Virus-komponenten. Kaspersky Labs eksperter skelner mellem tre sikkerhedsniveauer. Brugeren skal beslutte, hvilket niveau der skal vælges, ud fra driftsforholdene og den aktuelle situation. Du vil kunne vælge et følgende sikkerhedsniveauer: Høj. Vælg dette sikkerhedsniveau, hvis du har mistanke om, at der er stor risiko for, at computeren bliver inficeret. Anbefalet. Dette niveau giver den optimale balance mellem effektivitet og sikkerhed og er passende i de fleste tilfælde. Lav. Hvis du arbejder i et beskyttet miljø (f.eks. et virksomhedsnetværk med centraliseret sikkerhedsadministration), kan det lave sikkerhedsniveau være passende. Du kan også vælge det lave sikkerhedsniveau, hvis du arbejder med ressourcekrævende programmer. Før du aktiverer Lavt sikkerhedsniveau, anbefales det, at du kører en fuld scanning af computeren med det høje sikkerhedsniveau. Hvis ingen af de foruddefinerede niveauer lever op til dine krav, kan du selv konfigurere indstillingerne for File Anti-Virus (se afsnittet "Beskyttelse af computerens filsystem" på side 45). I så fald ændres navnet på sikkerhedsniveauet til Brugerdefineret. Du kan gendanne komponentens standardindstillinger ved at vælge et af de foruddefinerede sikkerhedsniveauer. Hvis du vil ændre sikkerhedsniveauet for filer og hukommelse, skal du gøre følgende: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Vælg det ønskede sikkerhedsniveau for den valgte komponent. ÆNDRING AF DE HANDLINGER, DER SKAL UDFØRES MED FUNDNE OBJEKTER Afhængigt af resultatet af scanningen tildeler File Anti-Virus en af følgende statusser til de fundne objekter: skadeligt program (f.eks. en virus eller en trojansk hest); potentielt inficeret, når det ikke kan fastslås, om objektet er inficeret. Dette betyder, at programmet fandt en kodesekvens fra en ukendt virus eller en ændret kode fra en kendt virus i filen. Hvis Kaspersky Internet Security finder inficerede eller potentielt inficerede objekter under en virusscanning, får du besked om det. Du bør reagere på truslen ved at vælge den handling, der skal udføres med objektet. Som standard er 48

49 B E S K Y T T E L S E A F C O M P U T E R E N S F I L S Y S T E M Kaspersky Internet Security indstillet til at starte handlingen Spørg efter handling for et opdaget objekt. Du kan ændre handlingen. Hvis du f.eks. er sikker på, at du vil forsøge at rense alle de fundne objekter, og du ikke vil vælge handlingen Rens, hver gang du får besked om, at der er fundet et inficeret eller mistænkeligt objekt, kan du vælge: Spørg ikke efter handling. Rens. Inden det forsøges at rense eller slette et inficeret objekt, oprettes der en sikkerhedskopi af det, så det senere kan gendannes eller desinficeres. Hvis du arbejder i automatisk tilstand (se afsnittet "Trin 2. Valg af beskyttelsesmetode" på side 31), vil Kaspersky Internet Security automatisk anvende den handling, der anbefales af Kaspersky Labs specialister, når der opdages farlige objekter. For skadelige objekter er denne handling Rens. Slet, hvis rensning mislykkes, for mistænkelige objekter Spring over. Sådan ændres den handling, der skal udføres for fundne objekter: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Angiv den ønskede handling for den valgte komponent. OPRETTELSE AF ET BESKYTTELSESOMFANG Beskyttelsesomfang drejer sig ikke kun om placeringen af de objekter, der skal scannes, men også typen af filer, der skal scannes. Som standard scanner Kaspersky Internet Security kun potentielt inficerbare filer, som gemmes på et hvilket som helst harddiskdrev, netværksdrev eller flytbare medier. Du kan udvide eller indsnævre omfanget af beskyttelsen ved at tilføje/fjerne objekter, der skal scannes, eller ved at ændre typen af filer, der skal scannes. Det kan f.eks. tænkes, at du kun vil scanne exe-filer, der køres fra netværksdrevene. Du skal dog sørge for, at computeren ikke risikerer at blive inficeret, når du indsnævrer beskyttelsesomfanget. Når du vælger filtyper, er det vigtigt at være opmærksom på følgende: For nogle filformater (f.eks. txt) er risikoen for, at de indeholder skadelig kode, som siden hen kan aktiveres, temmelig lav. Samtidig er der formater, som indeholder eller kan indeholde eksekverbar kode (exe, dll, doc). Risikoen for at aktivere skadelig kode i sådanne filer er temmelig høj. Den ubudne gæst kan sende en virus til din computer med filtypenavnet txt, hvilket kan være en eksekverbar fil omdøbt som en txt-fil. Hvis du har valgt indstillingen Filer scannet efter filtypenavn, vil en sådan fil blive sprunget over i scanningen. Hvis indstillingen Filer scannet efter format er valgt, vil File Anti-Virus analysere filheaderen uanset filens typenavn. Det vil afsløre, om den pågældende fil er en.exe-fil, og i givet fald scannes den for virus. Sådan redigeres objektscanningslisten: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Klik på Tilføj i afsnittet Beskyttelsesomfang under fanen Generelt i det vindue, der åbnes. 5. Vælg et objekt i vinduet Vælg object, der skal scannes, og klik på Tilføj. 6. Når du har tilføjet alle de ønskede objekter, skal du klikke på knappen OK i vinduet Vælg objekt, der skal scannes. 49

50 B R U G E R V E J L E D N I N G 7. Hvis du vil udelukke nogle objekter fra listen over objekter, der skal scannes, skal du fjerne markeringen fra afkrydsningsfelterne ved siden af dem. Sådan ændres typen af scannede objekter: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Vælg de ønskede indstillinger i afsnittet Filtyper, under fanen Generelt i det vindue, der åbnes. HEURISTISK ANALYSE Objekter scannes vha. databaser, der indeholder beskrivelser af alle kendte skadelige programmer og de tilsvarende rensemetoder. Hvert scannet objekt sammenlignes med databasens poster for at bestemme, om objektet er skadeligt, og hvis det er, hvilken klasse af skadelige programmer det tilhører. Denne tilgang kaldes signaturanalyse og anvendes altid som standard. Da der fremkommer nye skadelige programmer dagligt, er der altid skadelige programmer, som ikke er beskrevet i databaserne, og som kun kan findes vha. heuristisk analyse. Med denne metode analyseres de handlinger, som et givent objekt udfører i systemet. Hvis disse handlinger er typiske for skadelige objekter, er det sandsynligt, at objektet klassificeres som skadeligt eller mistænkeligt. På den måde kan nye trusler blive opdaget, før de er blevet undersøgt af virusanalytikerne. Hvis der findes et skadeligt objekt, vises der en meddelelse, hvor du bliver bedt om at vælge den handling, der skal udføres. Du kan yderligere indstille detaljeniveauet for scanninger. På den måde kan du justere balancen mellem grundigheden af søgninger efter nye trusler, belastningen af operativsystemets ressourcer og den tid, det tager at scanne. Jo grundigere den er, jo flere ressourcer kræves der, og jo længere vil det tage. Sådan bruges den heuristiske analyse, og sådan indstilles scanningsdetaljeniveauet: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Marker afkrydsningsfeltet Heuristisk analyse i afsnittet Scanningsmetoder, under fanen Ydelse i det vindue, der åbnes, og angiv scanningsdetaljeniveauet. SCANNINGSOPTIMERING Du kan nedsætte scanningstiden og sikre, at Kaspersky Internet Security kører hurtigere, ved kun at scanne nye filer og filer, der er blevet ændret siden den seneste analyse. Denne fremgangsmåde kan anvendes til både enkle og sammensatte filer. Sådan angiver du, at der kun skal scannes nye filer og filer, der er ændret, siden de sidst blev scannet: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 50

51 B E S K Y T T E L S E A F C O M P U T E R E N S F I L S Y S T E M 4. Du skal markere afkrydsningsfeltet Scan kun nye og ændrede filer i afsnittet Scanningsoptimering under fanen Funktionalitet. SCANNING AF SAMMENSATTE FILER Det er almindeligt at skjule virus ved at indlejre dem i sammensatte filer: arkiver, databaser, osv. Du kan finde virus, der er skjult på denne måde, ved at udpakke sammensatte filer, hvilket kan give en betydelig lavere scanningshastighed. Installationspakker og -filer, der indeholder OLE-objekter bliver kørt, når de åbnes, hvilket gør dem farligere end arkiver. Hvis du deaktiverer arkivscanninger og aktiverer scanninger for disse filtyper, beskytter du computeren mod afvikling af ondartet kode, og samtidig øges scanningshastigheden. Kaspersky Internet Security scanner som standard kun integrerede OLE-objekter. Sådan ændrer du listen over scannede sammensatte filer: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Marker afkrydsningsfelterne for de typer af sammensatte filer, der skal scannes, i afsnittet Scanning af sammensatte filer under fanen Ydeevne, i det vindue der åbnes. SCANNING AF STORE, SAMMENSATTE FILER Når du scanner store sammensatte filer, kan udpakningen tage nogen tid. Den tid, det tager, kan muligvis reduceres, hvis filerne scannes i baggrunden. Hvis der bliver fundet et skadeligt objekt under scanningen af en sådan fil, vises der en meddelelse. Hvis du vil reducere den tid, det tager at åbne sammensatte filer, kan du deaktivere udpakning af filer, der er større end en angivet værdi. Når filer udpakkes fra et arkiv, scannes de altid. Hvis du vil indstille Kaspersky Internet Security til at pakke store filer ud i baggrunden, skal du gøre følgende: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Klik på knappen Yderligere i afsnittet Scanning af sammensatte filer, under fanen Ydeevne, i det vindue, der åbnes. 5. I vinduet Sammensatte filer skal du markere feltet Udpak sammensatte filer i baggrunden og vælge en minimumsværdi for filstørrelsen i feltet nedenfor. Hvis du vil indstille Kaspersky Internet Security til ikke at pakke store filer ud, skal du gøre følgende: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Klik på knappen Yderligere i afsnittet Scanning af sammensatte filer, under fanen Ydeevne, i det vindue, der åbnes. 51

52 B R U G E R V E J L E D N I N G 5. I vinduet Sammensatte filer skal du markere feltet Udpak ikke sammensatte filer, der er større end og vælge en filstørrelse i feltet ud for det. ÆNDRING AF SCANNINGSTILSTANDEN Scanningstilstanden er den betingelse, som aktiverer File Anti-Virus. Standardindstillingen for Kaspersky Internet Security er en dynamisk tilstand, hvor det afgøres, om objektet skal scannes, på grundlag af de handlinger, der udføres med det. Hvis du f.eks. arbejder med en Microsoft Office-fil, scanner Kaspersky Internet Security filen, når den åbnes første gang og lukkes sidste gang. Mellemliggende handlinger, som overskriver filen, forårsager ikke, at den scannes. Du kan ændre scanningstilstanden for objekter: Scanningstilstand bør vælges efter de filer, du arbejder med det meste af tiden. Sådan ændrer du objektscanningstilstanden: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Vælg den ønskede tilstand i afsnittet Scanningstilstand under fanen Yderligere i det vindue, der åbnes. SCANNINGSTEKNOLOGI Du kan angive, hvilke teknologier der skal anvendes af komponenten File Anti-Virus: ichecker. Denne teknologi kan øge scanningshastigheden ved at udelukke visse objekter fra scanningen. Et objekt holdes ude af scanningen vha. en særlig algoritme, der tager hensyn til Kaspersky Internet Securitydatabasernes versionsdato, den dato, hvor objektet sidst blev scannet, og ændringer af scanningsindstillingerne. Hvis du f.eks. har en fil, som efter scanningen er blevet tildelt statussen ikke inficeret, udelades denne fil fra den næste scanning, medmindre den er blevet ændret, eller scanningsindstillingerne er ændret. Hvis filens struktur er ændret, fordi der er tilføjet et nyt objekt, hvis scanningsindstillingerne er ændrede, eller hvis programdatabaserne er blevet opdateret, scannes filen igen. ichecker har sine begrænsninger: Funktionen kan ikke bruges til store filer og kan i øvrigt kun bruges til objekter med en struktur, som programmet kan genkende (f.eks..exe,.dll,.lnk,.ttf,.inf,.sys,.com,.chm,.zip,.rar). iswift. Denne teknologi er en udvikling af ichecker-teknologien til computere, der bruger et NTFS-filsystem. iswift har ligeledes sine begrænsninger: Teknologien er bundet af, at filen skal være placeret et bestemt sted i filsystemet, og den kan kun anvendes på objekter i et NTFS-filsystem. Sådan ændrer du objektscanningsteknologien: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Vælg de ønskede værdier for denne indstilling i afsnittet Scanningsteknologier under fanen Yderligere i det vindue, der åbnes. 52

53 B E S K Y T T E L S E A F C O M P U T E R E N S F I L S Y S T E M KOMPONENT PÅ PAUSE: OPRETTELSE AF TIDSPLAN Når visse programmer, som kræver betydelige computerressourcer, er i gang, kan du holde pause midlertidigt i File Anti- Virus-komponentens drift, hvilket giver hurtigere adgang til objekter. Du kan oprette en tidsplan for deaktivering af komponenten for derved at reducere belastningen og sikre hurtig adgang til objekterne. Figur 7: Højre side af hovedvinduet Sådan oprettes en tidsplan til midlertidigt at standse komponenten: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Marker feltet Ifølge plan, og klik på Tidsplan i afsnittet Stands opgave midlertidigt under fanen Yderligere, i det vindue der åbnes. 5. I vinduet Opgaven afbrydes midlertidigt skal du angive tidsintervallet (i 24-timers format, TT:MM) som beskyttelsen skal deaktiveres i (felterne Opgaven afbrudt midlertidigt ved og Genoptag opgave ved). 53

54 B R U G E R V E J L E D N I N G KOMPONENT PÅ PAUSE: OPRETTELSE AF EN PROGRAMLISTE Når visse programmer, som kræver betydelige computerressourcer, er i gang, kan du holde pause midlertidigt i File Anti- Virus-komponentens drift, hvilket giver hurtigere adgang til objekter. Du kan vælge at deaktivere komponenten, når du arbejder med bestemte programmer, for at reducere belastningen og sikre hurtig adgang til objekterne. Figur 8: Oprettelse af en programliste I nødstilfælde kan du deaktivere File Anti-Virus, hvis programmet skaber problemer for andre programmer. Ved problemer bedes du i stedet kontakte Kaspersky Labs tekniske support ( Vores specialister kan hjælpe dig med at få Kaspersky Internet Security til at køre sammen med de øvrige programmer på computeren. Hvis du vil konfigurere en pause i komponenten, mens nærmere angivne programmer anvendes, skal du gøre følgende: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Marker feltet Ved programstart, og klik på Vælg i afsnittet Stands opgave midlertidigt under fanen Yderligere, i det vindue der åbnes. 5. I vinduet Programmer skal du oprette en liste over programmer, der sætter komponenten på pause, mens de køres. GENDANNELSE AF STANDARDBESKYTTELSES- INDSTILLINGERNE Når du konfigurerer File Anti-Virus, kan du altid gendanne de anbefalede indstillinger. De betragtes som optimale, anbefalet af Kaspersky Lab og grupperet i sikkerhedsniveauet Anbefalet. 54

55 B E S K Y T T E L S E A F C O M P U T E R E N S F I L S Y S T E M Sådan gendanner du standardbeskyttelsesindstillingerne: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på Standardniveau for den valgte komponent i afsnittet Sikkerhedsniveau. 55

56 BESKYTTELSE AF Mail Anti-Virus scanner indgående og udgående meddelelser for skadelige objekter. Det begynder at køre, når operativsystemet indlæses, findes i computerens ram og scanner alle s, der modtages via POP3-, SMTP-, IMAP-, MAPI- og NNTP-protokollerne. Den måde, scannes på, afgøres af en række indstillinger, der tilsammen kaldes sikkerhedsniveauet. Hvis der i Mail Anti-Virus registreres en trussel, udføres den handling, du har specificeret (se afsnittet "Ændring af de handlinger, der skal udføres med fundne objekter" på side 58). Reglerne, dine scannes efter, er defineret af en række indstillinger. De kan inddeles i grupper, der er afgørende for: hvilke der scannes; brugen af heuristiske analysemetoder; scanning af sammensatte filer; filtrering af vedhæftede filer. Kaspersky Lab anbefaler, at du ikke selv konfigurerer indstillingerne for Mail Anti-Virus. I de fleste tilfælde er det nok, at du vælger et andet sikkerhedsniveau. Du kan gendanne standardindstillingerne for Mail Anti-Virus. Det gør du ved at vælge et af sikkerhedsniveauerne. Hvis du vil redigere indstillingerne for Mail Anti-Virus, skal du gøre følgende: 2. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Foretag de ønskede ændringer af komponentens indstillinger. I DETTE AFSNIT: Algoritmen, der styrer komponenternes handlinger Ændring af sikkerhedsniveauet for Ændring af de handlinger, der skal udføres med fundne objekter Oprettelse af et beskyttelsesomfang Scanning af i Microsoft Office Outlook Scanning af i The Bat! Brug af heuristisk analyse Scanning af sammensatte filer Filtrering af vedhæftede filer Gendannelse af standardbeskyttelsesindstillingerne for

57 B E S K Y T T E L S E A F E - M A I L ALGORITMEN, DER STYRER KOMPONENTERNES HANDLINGER Kaspersky Internet Security rummer en komponent til scanning af . Denne komponent hedder Mail Anti-Virus. Den indlæses, når operativsystemet startes, og kører kontinuerligt og scanner alle på protokollerne POP3, SMTP, IMAP, MAPI og NNTP samt på sikre forbindelser (SSL) til POP3 og IMAP. Indikatoren for komponentens drift er programikonet i proceslinjens meddelelsesområde, som ser ud således gang en scannes., hver -scanningen udføres som standard på følgende måde: 1. Alle de sendte eller modtagne opfanges af komponenten. 2. en opdeles i forskellige dele: headeren, brødteksten og eventuelle vedhæftede filer. 3. ens brødtekst og vedhæftede filer (herunder vedhæftede OLE-objekter) scannes for farlige objekter. Skadelige objekter opdages vha. databaserne i Kaspersky Internet Security samt en heuristisk algoritme. Databaserne indeholder beskrivelser af alle til dato kendte skadelige programmer med tilhørende bekæmpelsesmetoder. Den heuristiske algoritme kan finde nye virus, der endnu ikke er kommet med i databaserne. 4. Efter virusscanningen er der følgende muligheder: Hvis ens brødtekst eller vedhæftede filer indeholder skadelig kode, blokerer File Anti-Viruskomponenten en, opretter en sikkerhedskopi af den og forsøger at rense objektet. Når en er renset, bliver den tilgængelig for brugeren igen. Hvis rensningsforsøget mislykkedes, slettes objektet fra meddelelsen. Efter antivirusscanningen indsættes der en tekst i ens emnelinje, som angiver, at e- mailen er blevet behandlet af Kaspersky Internet Security. Hvis der findes potentielt skadelig kode i brødteksten eller en vedhæftet fil (men det ikke er 100% sikkert, at koden er skadelig), sendes den mistænkelige del af en til det særlige karantæneområde. Hvis der ikke opdages skadelig kode i en, gøres den tilgængelig for brugeren med det samme. Der medfølger et integreret udvidelsesmodul til Microsoft Office Outlook (se afsnittet "Scanning af i Microsoft Office Outlook" på side 59), der gør det muligt at finindstille -programmet. Hvis du bruger The Bat!, kan Kaspersky Internet Security bruges sammen med andre antivirusprogrammer. I så fald konfigureres reglerne for behandling af -trafik (se afsnittet"scanning af i The Bat!" på side 59) direkte i The Bat!, og programmets indstillinger for beskyttelse af tilsidesættes. Mail Anti-Virus-komponenten scanner som modtages via SMTP-, POP3-, IMAP- og NNTP-protokollerne, når programmet arbejder sammen med andre -programmer, herunder Microsoft Outlook Express/Windows Mail, Mozilla Thunderbird, Eudora og Incredimail. Hvis du bruger -programmet Thunderbird, skal du være opmærksom på, at , som overføres via IMAP, ikke scannes for virus, hvis der anvendes filtre til at flytte fra indbakken. ÆNDRING AF SIKKERHEDSNIVEAUET FOR Sikkerhedsniveauet er en forudindstillet konfiguration af indstillingerne for File Anti-Virus. Kaspersky Labs eksperter skelner mellem tre sikkerhedsniveauer. Brugeren skal beslutte, hvilket niveau der skal vælges, ud fra driftsforholdene og den aktuelle situation. Du kan vælge et af følgende sikkerhedsniveauer: Høj. Hvis du arbejder i et miljø, der ikke er sikkert, kan det maksimale sikkerhedsniveau bruges. Det kan f.eks. være en forbindelse til en gratis -tjeneste på et netværk, der ikke er beskyttet af et centralt antivirussystem. 57

58 B R U G E R V E J L E D N I N G Anbefalet. Dette niveau giver den optimale balance mellem effektivitet og sikkerhed og er passende i de fleste tilfælde. Det er også standardindstillingen. Lav. Hvis du arbejder i et miljø med god sikkerhed, kan det lave sikkerhedsniveau bruges. Det kan f.eks. være et virksomhedsnetværk med centralt antivirussystem. Hvis ingen af de foruddefinerede niveauer lever op til dine krav, kan du selv konfigurere indstillingerne for Mail Anti-Virus (se afsnittet "Beskyttelse af " på side 55). I så fald ændres navnet på sikkerhedsniveauet til Brugerdefineret. Du kan gendanne komponentens standardindstillinger ved at vælge et af de foruddefinerede sikkerhedsniveauer. Sådan ændres det foruddefinerede sikkerhedsniveau for 2. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Vælg det ønskede sikkerhedsniveau for den valgte komponent. ÆNDRING AF DE HANDLINGER, DER SKAL UDFØRES MED FUNDNE OBJEKTER Mail Anti-Virus bruges til at scanne . Hvis scanningen viser, at en eller en eller flere af dens dele (brødtekst, vedhæftet fil) er inficeret eller muligvis inficeret, afhænger komponentens videre handlinger af statussen for objektet og den valgte handling. Som et resultat af scanningen tildeler Mail Anti-Virus en af følgende statusser til de fundne objekter: skadeligt program (f.eks. en virus eller en trojansk hest). potentielt inficeret, når det ikke kan fastslås, om objektet er inficeret. Dette betyder, at en eller den vedhæftede fil indeholder en kodesekvens fra en ukendt virus eller en ændret kode fra en kendt virus. Hvis Kaspersky Internet Security finder inficerede eller potentielt inficerede objekter under en -scanning, får du besked om det. Du bør reagere på truslen ved at vælge den handling, der skal udføres med objektet. Som standard er Kaspersky Internet Security indstillet til at starte handlingen Spørg efter handling for et opdaget objekt. Du kan ændre handlingen. Hvis du f.eks. er sikker på, at du vil forsøge at rense alle de fundne objekter, og du ikke vil vælge handlingen Rens, hver gang du får besked om, at der er fundet et inficeret eller mistænkeligt objekt, kan du vælge: Spørg ikke efter handling. Rens. Inden det forsøges at rense eller slette et inficeret objekt, oprettes der en sikkerhedskopi af det, så det senere kan gendannes eller desinficeres. Hvis du arbejder i automatisk tilstand (se afsnittet "Trin 2. Valg af beskyttelsesmetode" på side 31), vil Kaspersky Internet Security automatisk anvende den handling, der anbefales af Kaspersky Labs specialister, når der opdages farlige objekter. For skadelige objekter er denne handling Rens. Slet, hvis rensning mislykkes, for mistænkelige objekter Spring over. Sådan ændres den handling, der skal udføres for fundne objekter: 2. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Angiv den ønskede handling for den valgte komponent. 58

59 B E S K Y T T E L S E A F E - M A I L OPRETTELSE AF ET BESKYTTELSESOMFANG Beskyttelsesomfanget skal forstås som de meddelelsestyper, der skal scannes. Som standard scanner Kaspersky Internet Security både indkommende og udgående . Hvis du har valgt kun at scanne indkommende mail, anbefales det, at du scanner udgående , når du tager Kaspersky Internet Security i brug, da der sandsynligvis er orme på din computer, som spreder sig selv via . På den måde kan du undgå at ende i en situation, hvor der sendes masser af inficerede fra din computer. Beskyttelsesomfanget omfatter også de indstillinger, der bruges til at integrere Mail Anti-Virus-komponenten i systemet og til at scanne protokoller. Som standard er Mail Anti-Virus-komponenten integreret i -programmerne Microsoft Office Outlook og The Bat!. Hvis du vil deaktivere scanning af udgående , skal du gøre følgende: 2. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Angiv de ønskede værdier for indstillingerne i afsnittet Beskyttelsesomfang under fanen Generelt, i det vindue der åbnes. Sådan vælger du de protokoller, der skal scannes og indstillingerne til at integrere Mail Anti-Virus i systemet: 2. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Vælg de ønskede indstillinger i afsnittet Tilslutning, under fanen Yderligere, i det vindue der åbnes. SCANNING AF I MICROSOFT OFFICE OUTLOOK Hvis du bruger Microsoft Office Outlook som -klient, kan du konfigurere virusscanningen af dine yderligere. Når du installerer Kaspersky Internet Security, installeres en særlig plug-in i Microsoft Office Outlook. Den gør det muligt hurtigt at konfigurere indstillingerne for Mail Anti-Virus og bestemme, hvornår -meddelelser skal scannes for skadelige objekter. Denne plug-in vises som en særlig fane kaldet -beskyttelse, som findes under menuen FunktionerIndstillinger. Under denne fane kan du angive funktioner til scanning af s. Sådan vælges betingelserne for kompleks filtrering: 1. Åbn hovedprogramvinduet i Microsoft Outlook. 2. Vælg FunktionerIndstillinger i programmenuen. 3. På fanen -sikkerhed skal du angive den ønskede funktion til scanning af . SCANNING AF I THE BAT! Handlinger til inficerede -objekter i The Bat! defineres vha. programmets egne værktøjer. Der ses bort fra de Mail Anti-Virus-indstillinger, der bestemmer, om indgående og udgående scannes, hvilke handlinger der skal udføres for skadelige -objekter, og hvilke undtagelser der skal anvendes. Det eneste, som The Bat! tager højde for, er scanning af vedhæftede arkiver. 59

60 B R U G E R V E J L E D N I N G Indstillingerne til beskyttelse af s omfatter også alle de antivirusmoduler, der er installeret på den computer, som understøtter arbejde med the Bat! Husk, at indkommende først scannes af Mail Anti-Virus og først derefter af mailklient-plug-in'en til The Bat! Hvis der opdages et skadeligt objekt, giver Kaspersky Internet Security dig altid besked om det. Hvis du vælger handlingen Desinficer (Slet) i meddelelsesvinduet i Mail Anti-Virus, forsøger Mail Anti-Virus at fjerne truslen. Hvis du vælger handlingen Spring over i meddelelsesvinduet, desinficeres objektet af plug-in'en til The Bat!. Når du sender , scannes de først af plug-in'en og derefter af Mail Anti-Virus. Du skal bestemme: Hvilke der skal scannes (indgående eller udgående). Hvornår -objekter skal scannes for virus (når en åbnes, eller før den gemmes på harddisken). Hvilke handlinger, der skal udføres af -klienten, når der registreres farlige objekter i . Du kan f.eks. vælge: Forsøg at desinficere inficerede dele hvis denne handling vælges, forsøges det at rense det inficerede -objekt. Hvis det ikke kan lade sig gøre, bliver objektet i en. Slet inficerede dele hvis denne handling vælges, slettes det farlige objekt i en, uanset om det er inficeret eller kun mistænkt for at være inficeret. The Bat! placerer som standard alle inficerede -objekter i mappen Karantæne uden at forsøge at desinficere dem. I The Bat! får , der indeholder skadelige objekter, ikke særlige overskrifter. Sådan angiver du regler om beskyttelse af s i The Bat!: 1. Åbn hovedvinduet i The Bat! 2. Vælg Indstillinger i menuen Egenskaber i -klienten. 3. Vælg Virusbeskyttelse i konfigurationstræet. HEURISTISK ANALYSE Den heuristiske metode er grundlæggende en analyse af de aktiviteter, der udføres af et objekt i systemet. Hvis disse handlinger er typiske for skadelige objekter, er det sandsynligt, at objektet klassificeres som skadeligt eller mistænkeligt. På den måde kan nye trusler blive opdaget, før de er blevet analyseret af virusanalytikerne. Som standard er heuristisk analyse aktiveret. Kaspersky Internet Security giver dig besked, hvis der opdages et skadeligt objekt i en . Du bør reagere på denne meddelelse ved at gøre som beskrevet i den. Du kan desuden vælge forskellige detaljeniveauer for scanninger: let scanning, mellem scanning eller dyb scanning. Det gør du ved at flytte skydeknappen til den valgte position. Hvis du vil aktivere/deaktivere heuristisk analyse og angive, hvor detaljeret scanningen skal være, skal du gøre følgende: 2. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Sæt/fjern en markering i afkrydsningsfeltet Heuristisk analyse i afsnittet Scanningsmetoder under fanen Generelt, i det vindue der åbnes, og angiv scanningsdetaljeniveauet. 60

61 B E S K Y T T E L S E A F E - M A I L SCANNING AF SAMMENSATTE FILER Valget af scanningstilstand for sammensatte filer påvirker, hvordan Kaspersky Internet Security fungerer. Du kan aktivere eller deaktivere scanningen af vedhæftede arkiver og begrænse maksimumstørrelsen af arkiver, der skal scannes. Sådan konfigureres indstillingerne for scanning af sammensatte filer: 2. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Vælg scanningstilstanden for sammensatte filer under fanen Generelt, i det vinduet der åbnes. FILTRERING AF VEDHÆFTEDE FILER Du kan konfigurere filtreringsbetingelser for filer, der vedhæftes . Brug af filteret kan forbedre computerens sikkerhed, da skadelige programmer, som spredes via , oftest sendes som vedhæftede filer. Ved at omdøbe eller slette visse typer af vedhæftede filer kan du beskytte din computer mod potentielle farer som f.eks. automatisk at åbne vedhæftede filer, når en meddelelse modtages. Hvis din computer ikke er beskyttet af nogen lokal netværkssoftware (du får adgang til internettet direkte uden en proxyserver eller firewall), anbefales det, at du ikke deaktiverer scanninger af vedhæftede filer. Sådan konfigureres filtreringsindstillingerne for vedhæftede filer: 2. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Angiv indstillingerne for filtrering af filer, der er vedhæftet , under fanen Filter til vedhæftede filer, i det vindue der åbnes. Når du vælger en af de sidste to indstillinger, aktiveres listen over filtyper, hvor du kan angive bestemte filtyper eller tilføje en maske til en ny type. Hvis det er nødvendigt at tilføje en maske for en ny type, skal du klikke på linket Tilføj og indtaste oplysningerne i vinduet Indtast filnavnmaske. GENDANNELSE AF STANDARDINDSTILLINGERNE FOR BESKYTTELSE AF Når du konfigurerer Mail Anti-Virus, kan du altid gendanne de anbefalede indstillinger. De betragtes som optimale, anbefalet af Kaspersky Lab og grupperet i sikkerhedsniveauet Anbefalet. Sådan gendanner du standardbeskyttelsesindstillingerne for mail: 2. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på Standardniveau for den valgte komponent i afsnittet Sikkerhedsniveau. 61

62 BESKYTTELSE AF WEBTRAFIK Når du bruger internettet, er der risiko for, at de oplysninger, der er gemt på computeren, inficeres af farlige programmer. Disse kan infiltrere din computer, mens du henter gratis software eller bruger tidligere sikre websteder, som for nylig er blevet udsat for netværksangreb. Endvidere kan netværksorme trænge ind i din computer, før du åbner en webside eller henter en fil, blot fordi computeren er tilsluttet internettet. Web Anti-Virus-komponenten er designet til at sørge for, at brugen af internettet er sikker. Den beskytter computeren mod data, som modtages via HTTP-protokollen, og forhindrer samtidig, at farlige scripts eksekveres på computeren. Webbeskyttelsesfunktionen overvåger kun HTTP-trafik, der passerer gennem de porte, der er angivet på listen over overvågede porte. Kaspersky Internet Security indeholder en liste over de porte, der normalt bruges til overførsel af e- mail og HTTP-trafik. Hvis du bruger porte, der ikke står på denne liste, skal du føje dem til listen for at beskytte den trafik, der bevæger sig gennem disse porte. Hvis du arbejder i et ubeskyttet miljø, anbefales det, at du bruger Web Anti-Virus, når du benytter internettet. Hvis computeren kører på et netværk, der er beskyttet af en firewall, som filtrerer HTTP-trafik, giver Web Anti-Virus yderligere sikkerhed ved brug af internettet. Den måde, trafikken scannes på, afgøres af en række indstillinger, der tilsammen kaldes sikkerhedsniveauet. Hvis der registreres en trussel i Web Anti-Virus, udføres den valgte handling. Dit webbeskyttelsesniveau bestemmes af en gruppe indstillinger. Indstillingerne kan inddeles i følgende grupper: indstillinger for beskyttelsesomfang; indstillinger, der er afgørende for effektiviteten af trafikbeskyttelse (Anvendelse af heuristisk analyse og scanningsoptimering). Kaspersky Lab anbefaler, at du ikke selv konfigurerer indstillingerne for Web Anti-Virus-komponenterne. I de fleste tilfælde er det nok, at du vælger et andet sikkerhedsniveau. Sådan redigeres indstillingerne for Web Anti-Virus: 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Foretag de ønskede ændringer af komponentens indstillinger. 62

63 B E S K Y T T E L S E A F W E B T R A F I K I DETTE AFSNIT: Algoritmen, der styrer komponenternes handlinger Ændring af sikkerhedsniveauet for HTTP-trafik Ændring af de handlinger, der skal udføres med fundne objekter Oprettelse af et beskyttelsesomfang Valg af scanningstype URL-scanningsmodul Brug af heuristisk analyse Optimering af scanning Gendannelse af standard-webbeskyttelsesindstillingerne ALGORITMEN, DER STYRER KOMPONENTERNES HANDLINGER Web Anti-Virus beskytter computeren mod data, som modtages via HTTP, og forhindrer, at farlige scripts køres på computeren. I dette afsnit ser vi nærmere på, hvordan komponenten fungerer. HTTP-trafik beskyttes vha. følgende algoritme: 1. Hver enkelt webside eller fil, som brugeren eller et program åbner via HTTP-protokollen, opfanges og analyseres for skadelig kode af Web Anti-Virus. Skadelige objekter opdages både vha. Kaspersky Internet Securitys databaser og den heuristiske algoritme. Databaserne indeholder beskrivelser af alle til dato kendte skadelige programmer med tilhørende bekæmpelsesmetoder. Den heuristiske algoritme kan finde nye virus, der endnu ikke er kommet med i databaserne. 2. Efter analysen har du følgende muligheder: Hvis du går ind på en webside eller forsøger at bruge et objekt, som indeholder skadelig kode, blokeres adgangen til dem. Der vises en besked om, at det objekt eller den side, du forsøger at få vist, er inficeret. Hvis filen eller websiden ikke indeholder skadelig kode, kan du bruge den med det samme. Scripts scannes i henhold til følgende algoritme: 1. Hver scriptkørsel på en webside opfanges af Web Anti-Virus og analyseres for at kontrollere, at den ikke indeholder skadelig kode. 2. Hvis scriptet indeholder skadelig kode, blokerer Web Anti-Virus det og giver dig besked i form af en særlig meddelelse. 3. Hvis scriptet ikke indeholder skadelig kode, udføres det. Scripts opfanges kun på websider åbnet i Microsoft Internet Explorer. 63

64 B R U G E R V E J L E D N I N G ÆNDRING AF SIKKERHEDSNIVEAUET FOR HTTP-TRAFIK Sikkerhedsniveauet er en forudindstillet konfiguration af indstillingerne for File Anti-Virus. Kaspersky Labs eksperter skelner mellem tre sikkerhedsniveauer. Brugeren skal beslutte, hvilket niveau der skal vælges, ud fra driftsforholdene og den aktuelle situation. Du vil kunne vælge et følgende sikkerhedsniveauer: Høj. Dette sikkerhedsniveau anbefales til udsatte miljøer, hvor der ikke benyttes andre sikkerhedsværktøjer til HTTP-trafikken. Anbefalet. Dette sikkerhedsniveau er optimalt i de fleste situationer. Lav. Brug dette sikkerhedsniveau, hvis der er installeret ekstra værktøjer til beskyttelse af HTTP-trafikken. Hvis ingen af de foruddefinerede niveauer lever op til dine krav, kan du selv konfigurere indstillingerne for Web Anti-Virus (se afsnittet "Beskyttelse af webtrafik" på side 61). I så fald ændres navnet på sikkerhedsniveauet til Brugerdefineret. Du kan gendanne komponentens standardindstillinger ved at vælge et af de foruddefinerede sikkerhedsniveauer. Sådan ændres det forudindstillede sikkerhedsniveau for internettrafik: 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Vælg det ønskede sikkerhedsniveau for den valgte komponent. ÆNDRING AF DE HANDLINGER, DER SKAL UDFØRES MED FUNDNE OBJEKTER Når analysen af et HTTP-objekt viser, at det indeholder skadelig kode, afhænger Web Anti-Virus-komponentens reaktion af den handling, du har valgt. Web Anti-Virus blokerer altid handlinger fra farlige objekter og viser meddelelser om de handlinger, der er blevet udført. Handlingen for et farligt script kan ikke ændres den eneste mulighed er at deaktivere modulet til scriptscanning (se afsnittet "Valg af scanningstype" på side 65). Hvis du arbejder i automatisk tilstand (se afsnittet "Trin 2. Valg af beskyttelsesmetode" på side 31), vil Kaspersky Internet Security automatisk anvende den handling, der anbefales af Kaspersky Labs specialister, når der opdages farlige objekter. Sådan ændres den handling, der skal udføres for fundne objekter: 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Angiv den ønskede handling for den valgte komponent. OPRETTELSE AF ET BESKYTTELSESOMFANG At oprette et beskyttelsesomfang betyder, at du vælger scanningstype (se afsnittet "Valg af scanningstype" på side 65) for objekter og opretter listen over webadresser, der er tillid til, hvorfra oplysninger ikke scannes af komponenten for skadelige objekter. 64

65 B E S K Y T T E L S E A F W E B T R A F I K Du kan oprette en liste over webadresser, der er tillid til, og hvis indhold du stoler uforbeholdent på. Web Anti-Virus analyserer ikke, om data fra disse adresser indeholder skadelige objekter. Denne indstilling kan fx være nyttig, når Web Anti-Virus forhindrer overførslen af en bestemt fil. Når du vil oprette listen over adresser, der er tillid til, skal du gøre følgende: 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. I vinduet Web Anti-Virus skal du sætte en markering i afkrydsningsfeltet Scan ikke HTTP-trafik fra webadresser, der er tillid til og klikke på Vælg, i afsnittet Scanningsoptimering. 5. Klik på Tilføj i vinduet med Listen over tilladte webadresser. 6. Indtast en adresse, der er tillid til (eller en maske for en adresse, der er tillid til) i vinduet Adressemaske (URL). VALG AF SCANNINGSTYPE Opgaven Oprettelse af et beskyttelsesomfang (se side 64) og oprettelse af listen over webadresser, der er tillid til, inkluderer også valg af typen af trafikscanninger i Web Anti-Virus. Scanningen opdeles i scanning af scripts og scanning af HTTP-trafik. Som standard scanner Web Anti-Virus HTTP-trafik og scripts samtidig. HTTP-trafikscanning omfatter ikke blot virusscanning, men også kontrol af link for at undersøge, om de er på listen over mistænkelige webadresser og/eller listen over webadresser brugt til phishing. Ved at tjekke, om linkene indgår på listen over webadresser brugt til phishing, undgår du forsøg på phishing, hvilket som regel ser ud som en , hvor afsenderen giver sig ud for at være fra en finansiel institution, og som indeholder link til deres websteder. Teksten i meddelelsen overtaler læseren til at klikke på linket og indtaste fortrolige oplysninger i det vindue, der efterfølgende åbnes, for eksempel et kreditkortnummer eller et login og adgangskode til en internetbanks websted, hvor der kan udføres finansielle transaktioner. Da link til et phishing-websted kan modtages på andre måder end i en , f.eks. i en ICQ-meddelelse, registreres forsøg på at etablere forbindelse til phishing-websteder på HTTP-trafikniveau, hvorefter sådanne forsøg blokeres. Kontrol af linkene, hvis de figurerer på listen over mistænkelige webadresser, gør det muligt at registrere websteder, der er med på sortlisten. Listen oprettes af Kaspersky Labs specialister og er en del af programinstallationspakken. Hvis Web Anti-Virus skal scanne scripts, skal du gøre følgende: 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. I vinduet Web Anti-Virus, skal du sørge for, at der er sat en markering i afkrydsningsfeltet Bloker farlige scripts i Microsoft Internet Explorer, i blokken Yderligere. Web Anti-Virus scanner alle scripts, der behandles i Microsoft Internet Explorer, og alle andre WSH-scripts (JavaScript, Visual Basic Script osv.), der køres, når brugeren benytter computeren. Endvidere kan du bruge URL-scanningsmodulet (se side 66). Det gør du ved at sætte en markering i feltet Marker phishing-steder og mistænkelige internetadresser i Microsoft Internet Explorer og Mozilla Firefox. Web Anti-Virus vil markere phishing- og mistænkelige URL til webadresser, der opdages i browsere (Microsoft Internet Explorer og Mozilla Firefox). 65

66 B R U G E R V E J L E D N I N G Hvis du vil scanne link ud fra databasen over mistænkelige webadresser og/eller webadresser brugt til phishing, skal du gøre følgende: 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Nu åbnes vinduet Web Anti-Virus. I afsnittet Scanningsmetoder skal afkrydsningsfeltet Kontroller, om internetadresserne findes i databasen med mistænkelige webadresser og/eller Kontroller, om internetadresserne findes i databasen med phishing-webadresser være markeret. URL-SCANNINGSMODUL Kaspersky Internet Security indeholder et URL-scanningsmodul (scanning af internetadresser) til Web Anti-Virus. Dette modul kontrollerer, om link på websiden hører til på listen over mistænkelige webadresser og webadresser brugt til phishing. Du kan oprette en liste over websteder, der er tillid til, og hvis indhold ikke skal scannes, samt en liste over websteder, hvis indhold skal scannes under alle omstændigheder. Modulet kan bruges som plug-in til Microsoft Internet Explorer og Mozilla Firefox. Hvis du vil aktivere URL-scanningsmodulet, skal du gøre følgende: 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på Indstillinger for den valgte komponent i afsnittet Sikkerhedsniveau. 4. Sæt en markering i feltet ud for Marker phishing-steder og mistænkelige internetadresser i Microsoft Internet Explorer og Mozilla Firefox i afsnittet Yderligere, i vinduet Web Anti-Virus. Når du vil oprette listen over adresser, der er tillid til, skal du gøre følgende: 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på Indstillinger for den valgte komponent i afsnittet Sikkerhedsniveau. 4. Nu åbnes vinduet Web Anti-Virus. Klik på Indstillinger i afsnittet Yderligere. 5. Nu åbnes vinduet Kaspersky URL-rådgiver. Vælg På alle websider, og klik på Undtagelser. 6. Klik på Tilføj i vinduet med listen over tilladte webadresser. 7. Indtast en adresse, der er tillid til (eller en maske for en adresse, der er tillid til) i vinduet Adressemaske (URL). Sådan opretter du listen over websider, hvis indhold ikke skal scannes: 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på Indstillinger for den valgte komponent i afsnittet Sikkerhedsniveau. 4. Nu åbnes vinduet Web Anti-Virus. Klik på Indstillinger i afsnittet Yderligere. 5. Nu åbnes vinduet Kaspersky URL-rådgiver. Vælg På de valgte websider, og klik på Vælg. 66

67 B E S K Y T T E L S E A F W E B T R A F I K 6. Klik på Tilføj, i vinduet med Liste over kontrollerede webadresser. 7. Indtast adressen (eller en adressemaske) i vinduet Adressemaske (URL). HEURISTISK ANALYSE Den heuristiske metode er grundlæggende en analyse af de aktiviteter, der udføres af et objekt i systemet. Hvis disse handlinger er typiske for skadelige objekter, er det sandsynligt, at objektet klassificeres som skadeligt eller mistænkeligt. På den måde kan nye trusler blive opdaget, før de er blevet undersøgt af virusanalytikerne. Som standard er heuristisk analyse aktiveret. Kaspersky Internet Security giver dig besked, hvis der opdages et skadeligt objekt i en . Du bør reagere på denne meddelelse ved at gøre som beskrevet i den. Du kan desuden vælge forskellige detaljeniveauer for scanninger: let scanning, mellem scanning eller dyb scanning. Det gør du ved at flytte skydeknappen til den valgte position. Hvis du vil aktivere/deaktivere heuristisk analyse og angive, hvor detaljeret scanningen skal være, skal du gøre følgende: 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Nu åbnes vinduet Web Anti-Virus. Marker/fjern markeringen fra afkrydsningsfeltet Heuristisk analyse i afsnittet Scanningsmetoder, og angiv, hvor detaljeret scanningen skal være nedenfor. SCANNINGSOPTIMERING Web Anti-Virus gemmer fragmenter af objekter, der er overført fra internettet, i et bufferlager, hvilket kan effektivisere registreringen af skadelig kode. Når du benytter denne metode, scanner Web Anti-Virus kun et objekt, når overførslen af det er fuldført. Herefter scannes objektet for virus, hvorefter det enten sendes tilbage til brugeren eller blokeres afhængigt af resultatet af scanningen. Når objekter gemmes i et bufferlager, tager det imidlertid længere tid at behandle dem og sende dem tilbage til brugeren. Det kan give problemer ved kopiering og behandling af store objekter, fordi der muligvis opstår timeout for forbindelsen til HTTP-klienten. For at løse dette problem foreslår vi, at du begrænser buffertiden for objektfragmenter, der overføres fra internettet. Når denne tidsgrænse udløber, vil brugeren modtage den overførte del af filen, uden at den er blevet scannet, og når objektet er kopieret helt, vil filen blive scannet i sin helhed. Det betyder, at den tid, det tager at overføre objektet til brugeren, reduceres, og at problemet med, at forbindelsen til internettet afbrydes, ikke opstår uden at sikkerheden i forbindelse med brug af internettet reduceres. Bufferlagringstiden for filfragmenter er som standard begrænset til ét sekund. Hvis du øger denne værdi eller fjerner tidsbegrænsningen for bufferlagringen, bliver virusscanningerne bedre, men det varer længere, før objektet leveres. Sådan angiver eller fravælger du en tidsgrænse for bufferlagringen: 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Nu åbnes vinduet Web Anti-Virus. Marker/fjern markeringen fra afkrydsningsfeltet Begræns fragmentbuffertid i afsnittet Scanningsoptimering, og angiv tidsværdien (i sekunder) i feltet til højre. 67

68 B R U G E R V E J L E D N I N G GENDANNELSE AF STANDARD-WEBBESKYTTELSES- INDSTILLINGERNE Når du konfigurerer Web Anti-Virus, kan du altid gendanne de anbefalede indstillinger. De betragtes som optimale, anbefalet af Kaspersky Lab og grupperet i sikkerhedsniveauet Anbefalet. Sådan gendannes standardindstillingerne for Web Anti-Virus: 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på Standardniveau for den valgte komponent i afsnittet Sikkerhedsniveau. 68

69 BESKYTTELSE AF TRAFIK FRA BESKEDTJENESTER Med nutidens væld af forskellige beskedtjenester er der skabt en række nye, potentielle trusler mod computerens sikkerhed. Beskedtjenesterne er sårbare overfor meddelelser der indeholder link til mistænkelige websteder og websteder brugt til phishing. Skadelige programmer bruger beskedtjenesterne til at sende spam og link til programmer (eller selve programmerne), der stjæler brugernes personlige id-numre og adgangskoder. IM Anti-Virus-komponenten er designet til at sørge for, at brugen af beskedtjenester er sikker. Den beskytter de oplysninger der kommer til computeren gennem beskedtjenester. Produktet gør det sikkert at bruge diverse beskedtjenester, herunder ICQ, MSN, AIM, Yahoo! Messenger, Jabber, Google Talk, Mail.Ru Agent og IRC. The Yahoo! Messenger og Google Talk-programmer bruger SSL-protokollen. Det er nødvendigt at bruge scanningen af krypterede forbindelser (se side 169), for at IM Anti-Virus kan scanne disse programmers trafik. Marker afkrydsningsfeltet Scan krypterede forbindelser i afsnittet Netværk for at gøre dette. Trafikken scannes ud fra en række indstillinger. Hvis der findes en trussel, erstattes meddelelsen med en advarsel til brugeren. Beskyttelsesniveauet bestemmes ud fra en gruppe indstillinger. Indstillingerne kan inddeles i følgende grupper: indstillingerne for et beskyttelsesomfang; indstillinger for scanningsmetoden; Sådan redigeres indstillingerne for IM Anti-Virus: 2. Vælg IM Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Foretag de ønskede ændringer af indstillingerne for den komponent, du har valgt. I DETTE AFSNIT: Algoritmen, der styrer komponenternes handlinger Oprettelse af et beskyttelsesomfang Valg af scanningsmetoden Brug af heuristisk analyse ALGORITMEN, DER STYRER KOMPONENTERNES HANDLINGER Kaspersky Internet Security rummer en komponent til scanning af meddelelser, som overføres via instant messengerprogrammer (onlinemeddelelsesprogrammer). Denne komponent hedder IM Anti-Virus. Denne komponent indlæses sammen med styresystemet, kører i computerens ram og scanner alle ind- og udgående meddelelser. 69

70 B R U G E R V E J L E D N I N G Som standard bruges den algoritme, som beskrives nedenfor, til beskyttelse af instant messenger-trafikken. 1. Alle de sendte eller modtagne meddelelser opfanges af komponenten. 2. IM Anti-Virus scanner meddelelsen for farlige objekter eller URL-adresser fra databasen over mistænkelige webadresser og/eller webadresser brugt til phishing. Hvis der findes en trussel, erstattes meddelelsen med en advarsel. 3. Hvis der ikke findes nogen trusler, modtages meddelelsen på almindelig vis. Filer, som overføres via instant messenger-programmer, scannes af File Anti-Virus-komponenten, når de gemmes (se afsnittet "Beskyttelse af computerens filsystem" på side 45). OPRETTELSE AF ET BESKYTTELSESOMFANG Beskyttelsesomfanget skal forstås som de meddelelserstyper, der skal scannes. Indkommende og udgående . IM Anti-Virus scanner både indkommende og udgående beskeder som standard. Kun indkommende . Hvis du er sikker på, at de , du sender, ikke kan indeholde farlige objekter, skal du vælge denne indstilling. IM Anti-Virus scanner kun indkommende meddelelser. Som standard scanner Kaspersky Internet Security både indkommende og udgående beskeder i beskedtjenester. Hvis du er sikker på, at de meddelelser, du sender, ikke kan indeholde farlige objekter, kan du deaktivere scanningen af udgående trafik. Sådan deaktiverer du scanning af udgående meddelelser: 2. Vælg IM Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Vælg Kun indkommende for den valgte komponent i afsnittet Beskyttelsesomfang. VALG AF SCANNINGSMETODE Scanningsmetoderne omfatter scanning af webadresser, der modtages gennem beskedtjenester, for at undersøge om de er på listen over mistænkelige webadresser og/eller webadresser brugt til phishing. Kontroller om internetadresserne findes i databasen over mistænkelige webadresser. Linkene i meddelelserne scannes for at fastslå, om de indgår på sortlisten. Kontroller om internetadresserne findes i databasen over webadresser, der bruges til phishing. Kaspersky Internet Securitys databaser omfatter alle de websteder, der aktuelt er kendt for at blive brugt til phishing. Kaspersky Lab supplerer desuden listen med adresser, som er indhentet fra Anti-Phishing Working Group, der er en international organisation. Din lokale kopi af listen bliver opdateret sammen med de øvrige databaser i Kaspersky Internet Security. Sådan scanner du link i meddelelserne vha. databasen over mistænkelige webadresser: 2. Vælg IM Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Marker Kontroller om internetadresserne findes i databasen over mistænkelige webadresser for den valgte komponent i afsnittet Scanningsmetoder. 70

71 B E S K Y T T E L S E A F T R A F I K F R A B E S K E D T J E N E S T E R Sådan scanner du link i meddelelserne vha. databasen over webadresser brugt til phishing: 2. Vælg IM Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Marker afkrydsningsfeltet Kontroller om internetadresserne findes i databasen over webadresser, der bruges til phishing for den valgte komponent i afsnittet Scanningsmetoder. HEURISTISK ANALYSE Den heuristiske metode er grundlæggende en analyse af de aktiviteter, der udføres af et objekt i systemet. Derfor afvikles scripts, som sendes med beskeden i IM-programmet, i det beskyttede miljø. Hvis scriptets handlinger er typiske for skadelige objekter, er det sandsynligt, at objektet klassificeres som skadeligt eller mistænkeligt. Som standard er heuristisk analyse aktiveret. Kaspersky Internet Security giver dig besked, hvis der opdages et skadeligt objekt i en . Du kan desuden vælge forskellige detaljeniveauer for scanninger: let scanning, mellem scanning eller dyb scanning. Det gør du ved at flytte skydeknappen til den valgte position. Hvis du vil aktivere/deaktivere heuristisk analyse og angive, hvor detaljeret scanningen skal være, skal du gøre følgende: 2. Vælg IM Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Marker eller fjern markeringen ud for Heuristisk analyse, og vælg scanningsniveauet for den valgte komponent, i afsnittet Scanningsmetoder. 71

72 PROGRAMKONTROL Alle programmer kan inddeles i tre grupper ud fra en sikkerhedsfaktor: Sikker. Denne gruppe indeholder programmer, som er udviklet af velrenommerede firmaer og forsynet med en digital signatur. Du kan tillade, at disse programmer må udføre en hvilken som helst handling på computeren. Farlig. Denne gruppe indeholder alt, som vi ved, udgør en trussel. Handlinger, der kan udføres af programmer i denne gruppe, skal blokeres. Ukendt. Denne gruppe kan indeholde programmer, som er udviklet af ukendte udviklere, og som ikke er signeret digitalt. Disse programmer vil muligvis ikke skade computeren. Du kan først afgøre det endegyldigt, når du har kørt programmerne og analyseret, hvordan de fungerer. Inden du beslutter, om et ukendt program er sikkert eller usikkert, er det fornuftigt at begrænse dets adgang til systemressourcerne. Programkontrol-komponenten logger de handlinger, programmer i systemet udfører, og administrerer programmernes aktiviteter på grundlag af, hvilken gruppe (se afsnittet "Programgrupper" på side 74) de tilhører. Der defineres et sæt regler (se afsnittet "Programkontrolregler" på side 76) for hver programgruppe. Reglerne bruges til at administrere programmernes adgang til ressourcer, såsom: filer og mapper; registreringsdatabasenøgler; netværksadresser; afviklingsmiljøet. Når et program får adgang til en ressource, kontrollerer komponenten, om programmet har de nødvendige adgangsrettigheder, og udfører derefter den handling, som reglen foreskriver. Sådan redigeres indstillingerne for Programkontrol: 2. Vælg komponenten Programkontrol under Beskyttelse i det vindue, der åbnes. 3. Foretag de ønskede ændringer i indstillingerne for den komponent, du har valgt. Endvidere: 1. Åbn hovedprogramvinduet, og vælg afsnittet Min sikkerhedszone. 2. I vinduets højre del skal du klikke på linket Programaktivitet. 3. I vinduet Handling skal du vælge den ønskede indstilling. I DETTE AFSNIT: Algoritmen, der styrer komponenternes handlinger Oprettelse af et beskyttelsesomfang Programkontrolregler

73 P R O G R A M K O N T R O L ALGORITMEN, DER STYRER KOMPONENTERNES HANDLINGER Første gang et program startes, vil Programkontrol analysere det vha. følgende algoritme: 1. Scanner computeren for virus. 2. Verificerer programmets digitale signatur. Hvis den digitale signatur bliver bekræftet, placeres programmet i gruppen Undtagne programmer. Hvis programmet ikke har en digital signatur (eller hvis den er beskadiget eller på sortlisten), fortsætter komponenten til næste trin. 3. Søger efter en post om programmet i databasen over kendte programmer, som følger med Kaspersky Internet Security. Hvis programmet findes i databasen, bliver den placeret i den pågældende gruppe. Hvis programmet ikke findes i databasen, fortsætter komponenten til næste trin. 4. Sender oplysninger om programmets eksekverbare fil til databasen med kendte programmer på Kaspersky Labs server. Hvis databasen allerede rummer en post, som svarer til de indsendte oplysninger, placeres programmet i den tilsvarende gruppe. Hvis der ikke er adgang til databasen (hvis der fx ikke er en aktiv internetforbindelse), fortsætter komponenten til næste trin. 5. Beregner programmets trusselsværdi vha. en heuristisk analyse. Programmer med lave trusselsværdier placeres i gruppen Programmer med lav begrænsning. Hvis programmets trusselsværdi er høj, gør Kaspersky Internet Security dig opmærksom på dette og giver dig mulighed for at tildele programmet en gruppe. Når scanningerne er gennemført, vises en meddelelse med programvurderingen. Meddelelser er som standard deaktiveret. Næste gang programmet startes, tjekkes det igen af Programkontrol. Hvis det ikke er ændret, anvendes den eksisterende regel. Hvis programmet er ændret, vil Programkontrol analysere det vha. algoritmen beskrevet ovenfor. SE OGSÅ: Nedarvning af rettigheder Trusselsvurdering Programgrupper Programkørselssekvens NEDARVNING AF RETTIGHEDER Den vigtigste del af Programkontrol-komponenten er mekanismen til nedarvning af adgangsrettigheder. Denne mekanisme forhindrer, at programmer, der er tillid til, misbruges af et program, der ikke er tillid til, eller et program med begrænsede rettigheder til at udføre handlinger, der kræver visse privilegier. Når et program forsøger at opnå adgang til en overvåget ressource, analyserer Programkontrol rettighederne for alle overordnede processer til programmet og sammenligner dem med de rettigheder, der kræves for at få adgang til denne ressource. Derved iagttages reglen om minimumsprioritet: ved sammenligning af programmets adgangsrettigheder med den overordnede proces', anvendes adgangsrettighederne med minimumsprioritet på programmets aktivitet. Prioritet for adgangsrettigheder: 1. Tillad. Data vedrørende adgangsrettigheder har højeste prioritet. 2. Spørg bruger. 3. Bloker. Data vedrørende adgangsrettigheder har laveste prioritet. 73

74 B R U G E R V E J L E D N I N G Eksempel: En trojansk hest forsøger at bruge regedit.exe til at foretage ændringer i registreringsdatabasen i Microsoft Windows. Reglen for den trojanske hest fastsætter handlingen Bloker som reaktion på et forsøg på at få adgang til registreringsdatabasen, mens reglen for regedit.exe fastsætter handlingen Tillad. Som resultat heraf vil handlingen udført af regedit.exe kørt af den trojanske hest blive blokeret, da rettighederne for regedit.exe vil være nedarvet fra den overordnede proces. Denne hændelse vil udløse minimumsprioritetsreglen, og handlingen vil blive blokeret, til trods for at programmet regedit.exe har de påkrævede rettigheder til at tillade den. Hvis programmets aktiviteter blokeres pga. en overordnet proces' utilstrækkelige rettigheder, kan du redigere disse regler (se afsnittet"redigering af en programregel" på side 78). Du bør kun ændre rettighederne for en overordne proces, hvis du er fuldstændig sikker på, at processens aktiviteter ikke udgør en sikkerhedstrussel mod systemet. SE OGSÅ: Programkørselssekvens TRUSSELSVURDERING Programkontrol bestemmer trusselsniveauet for hvert program, der kører på din computer, vha. den heuristiske analyse. Trusselsvurdering er indikator for, hvor farligt programmet er for systemet; det beregnes baseret på to typer kriterier: statiske (disse kriterier omfatter oplysninger om programmets eksekverbare fil: størrelse, oprettelsesdato osv.); dynamiske, som bruges under simulation af programmets drift i et virtuelt miljø (analyse af programmets kald af systemfunktioner). Med en analyse af disse kriterier kan en adfærd, som er typisk for malware, opdages. Programkontrol inddeler programmer i grupper på grundlag af klassifikationsværdier (se afsnittet "Programgrupper" på side 74). Jo lavere trusselsværdien er, desto flere systemhandlinger får programmet tilladelse til at udføre. PROGRAMGRUPPER Alle brugerens programmer på computeren er inddelt i grupper af Programkontrol, alt efter hvilket fareniveau de udgør for systemet. Dette har igen indflydelse på programmernes rettigheder til adgang til systemets ressourcer. Der er fire foruddefinerede programgrupper: Programmer der er tillid til. Programmer med en digital signatur fra leverandører, der er tillid til, eller programmer der er registreret i databasen over programmer, der er tillid til. Disse programmer har ingen begrænsninger for handlinger, der udføres i systemet. Disse programmers aktivitet overvåges af Proaktivt forsvar og File Anti-Virus. Programmer med lav begrænsning. Programmer der ikke har en digital signatur fra en leverandør, der er tillid til, og ikke står på listen i databasen over programmer, der er tillid til. Disse programmer har dog modtaget en lav værdi af trusselsvurderingen (se side 74). De har tilladelse til at udføre visse funktioner, f.eks. adgang til andre processer, systemkontrol, skjult netværksadgang. Brugerens tilladelse kræves til de fleste handlinger. Programmer med høj begrænsning. Programmer uden digital signatur og som ikke er i databasen over programmer, der er tillid til. Disse programmer har en høj værdi af trusselsvurdering. Programmerne i denne gruppe kræver brugerens tilladelse for de fleste handlinger, som påvirker systemet: Visse handlinger tillades ikke for disse programmer. 74

75 P R O G R A M K O N T R O L Programmer der ikke er tillid til. Programmer uden digital signatur og som ikke er i databasen over programmer, der er tillid til. Disse programmer har modtaget en meget høj værdi af trusselsvurderingen. Programkontrol blokerer alle handlinger, der udføres at sådanne programmer. De programmer, som klassificeres af Programkontrol i en bestemt gruppe, får tildelt tilsvarende status og arver adgangsrettighederne til ressourceadgang fra gruppereglen (se afsnittet "Programkontrolregler" på side 76). Kaspersky Lab råder dig til ikke at flytte programmer fra en gruppe til anden. I stedet kan du om nødvendigt ændre programmets adgangsrettigheder til bestemte systemressourcer (se afsnittet "Redigering af en programregel" på side 78). PROGRAMKØRSELSSEKVENS Programstart kan indledes enten af brugeren eller af et andet program, der kører. Hvis starten indledes af et andet program, medfører det, at der oprettes en startprocedure med forældre- og børneprogrammer. Startprocedurer kan gemmes. Når en startprocedure gemmes, forbliver hvert af dens programmer i sin gruppe. SE OGSÅ: Nedarvning af rettigheder OPRETTELSE AF ET BESKYTTELSESOMFANG Programkontrol styrer programmers rettigheder til at udføre handlinger med følgende ressourcekategorier: Styresystem. Denne kategori omfatter: registreringsdatabasenøgler med opstartsindstillinger; registreringsdatabasenøgler med internetindstillinger; registreringsdatabasenøgler der påvirker systemets sikkerhed; registreringsdatabasenøgler med indstillinger for systemets tjenester; systemfiler og -mapper; startmapper. Kaspersky Lab har lavet en liste over operativsystemindstillinger og ressourcer, der altid bør beskyttes af Kaspersky Internet Security. Listen kan ikke redigeres. Du kan imidlertid stoppe overvågningen af ethvert operativsystemobjekt i den valgte kategori og forøge listen. Identitetsdata. Denne kategori omfatter: brugerens filer (mappen Dokumenter, cookies og oplysninger om brugerens aktivitet); filer, mapper og registreringsdatabasenøgler med indstillinger for og vigtige oplysninger om de programmer, der oftest bruges: Internetbrowsere, filhåndteringsprogrammer, -programmer, onlinemeddelelsesprogrammer og elektroniske punge. 75

76 B R U G E R V E J L E D N I N G Kaspersky Lab har lavet en liste over ressourcekategorier, der altid bør beskyttes af Kaspersky Internet Security. Listen kan ikke redigeres. Du kan dog stoppe overvågningen af enhver ressourcekategori samt forøge listen. Sådan føjer du elementer til listen over identitetsdataelementer der skal beskyttes: 2. Vælg komponenten Programkontrol under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Vælg den ønskede kategori for identitetsdataobjekter i rullelisten Kategori, og klik på Tilføj (eller klik på Tilføj kategori hvis du vil tilføje en ny ressourcekategori, der skal beskyttes, og angiv dens navn i det vindue, der åbnes) under Identitetsdata. 5. I vinduet Brugerressource, der åbnes, klik på knappen Gennemse og specificer de nødvendige data, afhængigt af en ressource, der skal tilføjes: Fil eller mappe. Angiv filen eller mappen i vinduet Vælg en fil eller mappe. Registreringsdatabasenøgle. Angiv den beskyttede registreringsdatabasenøgle i vinduet Angiv et objekt i registreringsdatabasen. Netværkstjeneste. Nu åbnes vinduet Netværkstjeneste. Angiv indstillingerne for en overvåget netværksforbindelse (se afsnittet "Konfigurering af indstillingerne for netværksforbindelser" på side 91). IP-adresser. Angiv det beskyttede adresseområde i vinduet Netværksadresser. Efter at ressourcen er blevet føjet til beskyttelsesomfanget, kan du redigere eller slette ressourcen ved at bruge de tilsvarende link i nederste del af fanerne. Du kan udelukke ressourcer fra beskyttelsesomfanget ved at fjerne markeringen ud for dem. Sådan føjer du elementer til listen over operativsystemindstillinger og ressourcer der skal beskyttes: 2. Vælg komponenten Programkontrol under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Vælg den ønskede kategori af operativsystemobjekter på listen Kategori, og klik på Tilføj, under fanen Operativsystem. 5. I vinduet Brugerressource, der åbnes, klik på knappen Gennemse og specificer de nødvendige data, afhængigt af en ressource, der skal tilføjes: Fil eller mappe. Angiv filen eller mappen i vinduet Vælg en fil eller mappe. Registreringsdatabasenøgle. Angiv den beskyttede registreringsdatabasenøgle i vinduet Angiv et objekt i registreringsdatabasen. Efter at ressourcen er blevet føjet til beskyttelsesomfanget, kan du redigere eller slette ressourcen ved at bruge de tilsvarende link i nederste del af fanerne. Du kan udelukke ressourcer fra beskyttelsesomfanget ved at fjerne markeringen ud for dem. PROGRAMKONTROLREGLER Reglen er Programkontrols reaktioner på programmets handlinger i forbindelse med ressourcer, der overvåges (se afsnittet "Oprettelse af et beskyttelsesomfang" på side 75). 76

77 P R O G R A M K O N T R O L Mulige komponentreaktioner omfatter bl.a. følgende: Nedarv. Programkontrol anvender den regel, der er fastsat for den programgruppe, den tilhører, på et programs aktivitet. Dette er standardindstillingen for reaktionen. Tillad. Programkontrol giver et program mulighed for at udføre en handling. Afvis. Programkontrol tillader ikke et program at udføre en handling. Spørg om handling. Programkontrol informerer brugeren om, at et program forsøger at udføre en handling, og beder brugeren om at sætte yderligere handlinger i gang. Log hændelser. Oplysninger om et programs aktivitet og Programkontrols reaktion logges i en rapport. Medtagelse af oplysningerne i en rapport kan bruges sammen med enhver anden handling udført af komponenten. Som standard overtager programmet adgangsrettighederne fra den gruppe, som det er en del af. Du kan redigere en programregel. I så fald prioriteres indstillingerne for denne programregel højere end dem, der arves fra den gruppe, programmet tilhører. SE OGSÅ: Placering af programmer i grupper Ændring af den tid, der anvendes til at bestemme programstatus Redigering af en programregel Redigering af en regel for en programgruppe Oprettelse af en netværksregel for programmet Konfiguration af udeladelser Sletning af regler for programmer PLACERING AF PROGRAMMER I GRUPPER De programmer, som vha. komponenten Programkontrol er placeret i gruppen Undtagne programmer, udgør ikke nogen trussel (se afsnittet "Programgrupper" på side 74). Du kan bruge indstillingen med angivelse af området med programmer, der er tillid til, hvis aktiviteter ikke vil blive scannet af Programkontrol. Undtagne programmer, kan omfatte programmer med en digital signatur eller programmer, der står på listen i Kaspersky Security Networks database. For andre programmer, som ikke passer ind i gruppen, der er tillid til, kan du bruge den heuristiske analyse til at bestemme en gruppe eller angive en bestemt gruppe, som programmet vil blive tilføjet til automatisk. Hvis Programkontrol skal overvåge programmer med en digital signatur og/eller programmer, som er i Kaspersky Security Networks database over programmer, der er tillid til, men ikke underrette dig om deres aktiviteter, skal du gøre følgende: 2. Vælg komponenten Programkontrol under Beskyttelse i det vindue, der åbnes. 3. Marker Programmer med en digital signatur og/eller Programmer fra Kaspersky Security Networks database for den valgte komponent i afsnittet Undtagne programmer. 77

78 B R U G E R V E J L E D N I N G Hvis du ønsker, at Programkontrol skal bruge den heuristiske analyse til at allokere programmer, der ikke er tillid til, til grupper: 2. Vælg komponenten Programkontrol under Beskyttelse i det vindue, der åbnes. 3. Vælg indstillingen Brug heuristisk analyse til at definere status i afsnittet Undtagne programmer. Når statussen er tildelt, placeres programmet i den tilsvarende gruppe. Hvis du ønsker, at Programkontrol skal tildele den angivne status automatisk ved allokering af programmer, der ikke er tillid til, til grupper: 2. Vælg komponenten Programkontrol under Beskyttelse i det vindue, der åbnes. 3. Vælg indstillingen Tildel følgende status automatisk i afsnittet Undtagne programmer. Programmer vil blive fordelt i tilsvarende grupper. ÆNDRING AF DEN TID, DER ANVENDES TIL AT BESTEMME PROGRAMSTATUS Hvis heuristisk analyse bruges til at bestemme programmets status, analyserer Programkontrol programmet i 30 sekunder som standard. Hvis truslen ikke er blevet beregnet i dette tidsrum, modtager programmet statussen Programmer med lav begrænsning og placeres i den tilsvarende gruppe. Trusselsberegningen fortsætter i baggrunden. Efter at programmet er blevet undersøgt med hjælp fra det heuristiske analyseprogram, modtager det status iht. dets trusselsvurdering og placeres i den tilsvarende gruppe. Du kan ændre tiden, der er allokeret til programanalyse. Hvis du er sikker på, at alle programmer, der er startet på din computer, ikke udgør nogen sikkerhedstrussel, kan du reducere den tid, der bruges på analyse. Hvis du derimod installerer softwaren og ikke er sikker på, den er sikker, anbefaler vi, at du øger analysetiden. Sådan ændres det tidsrum, der allokeres til at kontrollere de ukendte programmer: 2. Vælg komponenten Programkontrol under Beskyttelse i det vindue, der åbnes. 3. Sæt værdien for parameteren Maksimal tid til at definere programmets status i afsnittet Yderligere for den valgte komponent. REDIGERING AF EN PROGRAMREGEL Når et program startes første gang, bestemmer Programkontrol dets status og medtager det i en bestemt gruppe. Derefter logger komponenten de handlinger, dette program udfører i systemet, og administrerer dets aktivitet efter, hvilken gruppe det tilhører (se afsnittet "Programgrupper" på side 74). Når et program får adgang til en ressource, kontrollerer komponenten, om programmet har de nødvendige adgangsrettigheder, og udfører derefter den handling, som reglen foreskriver. Du kan redigere den regel, der blev oprettet til programmet, når dets status bestemmes og det medtages i den tilsvarende gruppe. Sådan ændres en programregel: 1. Åbn hovedprogramvinduet, og vælg afsnittet Min sikkerhedszone. 2. Klik på Programaktivitet i blokken Programkontrol i det vindue, der åbnes. 3. Nu åbnes vinduet Programaktivitetskontrol. Vælg den ønskede kategori på rullelisten Kategori. 78

79 P R O G R A M K O N T R O L 4. Venstreklik på linket med programmets status for det ønskede program i kolonnen Status. 5. Vælg Brugerdefinerede indstillinger i den menu, der åbnes. 6. Rediger adgangsreglerne for den ønskede ressourcekategori under fanen Regler. REDIGERING AF EN REGEL FOR EN PROGRAMGRUPPE Når et program startes første gang, bestemmer Programkontrol dets status og medtager det i en bestemt gruppe. Derefter logger komponenten de handlinger, dette program udfører i systemet, og administrerer dets aktivitet efter, hvilken gruppe det tilhører (se afsnittet "Programgrupper" på side 74). Du kan redigere reglen for gruppen, om nødvendigt. Sådan ændres en regel for gruppen: 2. Vælg komponenten Programkontrol under Beskyttelse i det vindue, der åbnes. 3. Klik på Konfigurer regler for den valgte komponent i blokken Regler for programstatusser. 4. I vinduet Indstillinger for aktivitetskontrol skal du vælge den ønskede indstilling. 5. Rediger adgangsreglerne for den ønskede ressourcekategori under fanenregler. OPRETTELSE AF EN NETVÆRKSREGEL FOR PROGRAMMET Som standard medtager Programkontrol programmet i en af de forudindstillede grupper efter første start af programmet. En grupperegel regulerer et programs adgang til et netværk med en bestemt status. Du kan oprette en netværksregel, hvis du vil behandle programmets adgang til bestemte netværkstjenester på en særlig måde. Sådan oprettes en regel til at styre programmets netværksaktivitet: 1. Åbn hovedprogramvinduet, og vælg afsnittet Programkontrol. 2. Klik på Programaktivitet i blokken Programkontrol i det vindue, der åbnes. 3. Nu åbnes vinduet Programaktivitetskontrol. Vælg den ønskede kategori på rullelisten Kategori. 4. Venstreklik på linket med programmets status for det ønskede program i kolonnen Status. 5. Vælg Brugerdefinerede indstillinger i den menu, der åbnes. 6. Vælg kategorien Netværksregler i rullelisten under fanen Regler i det vindue, der åbnes, og klik på Tilføj. 7. Konfigurer pakkereglen i vinduet Netværksregel. 8. Giv reglen en prioritet. KONFIGURATION AF UDELADELSER Når du opretter en standardregel for et program, overvåger Kaspersky Internet Security alle programmets handlinger, inklusive: adgang til filer og mapper, adgang til eksekveringsmiljøet og netværksadgang. Du kan udelukke visse programhandlinger fra scanningen. Hvis du vil udelukke programmers handlinger fra scanningen: 1. Åbn hovedprogramvinduet, og vælg afsnittet Min sikkerhedszone. 79

80 B R U G E R V E J L E D N I N G 2. Klik på Programaktivitet i blokken Programkontrol i det vindue, der åbnes. 3. Nu åbnes vinduet Programaktivitetskontrol. Vælg den ønskede kategori på rullelisten Kategori. 4. Venstreklik på linket med programmets status for det ønskede program i kolonnen Status. 5. Vælg Brugerdefinerede indstillinger i den menu, der åbnes. 6. Marker de afkrydsningsfelter der svarer til undtagelserne, under fanen Undtagelser, i det vindue der åbnes. Når programmets scanning af netværkstrafik undtages, skal yderligere undtagelsesindstillinger konfigureres. Alle undtagelser, der er oprettet i reglerne for programmer, findes i vinduet med programindstillinger i afsnittet Trusler og undtagelser. SLETNING AF REGLER FOR PROGRAMMER Du kan bruge indstillingen sletning af regler for programmer, som ikke har været startet i nogen tid. Sådan slettes regler for programmer, som ikke har været startet i en bestemt periode: 2. Vælg komponenten Programkontrol under Beskyttelse i det vindue, der åbnes. 3. Marker afkrydsningsfeltet Slet reglerne for programmer, der ikke har været kørt i mere end i afsnittet Yderligere for den valgte komponent, og angiv antallet af dage i feltet til højre. 80

81 FEJLSIKRET TILSTAND FOR KØRSEL AF PROGRAMMER Sikker kørsel af programmer er ikke tilgængelig på computere, der kører Microsoft Windows XP x64. Kaspersky Lab har implementeret muligheden for at køre programmer fra tredjemand i et beskyttet virtuelt miljø med navnet Sikker kørsel for at sikre maksimal sikkerhed for styresystemobjekter og brugernes personlige data. Det anbefales, at du undgår at køre programmer, hvis autenticitet ikke er indlysende for dig, når du arbejder i tilstanden Sikker kørsel. Du kan således undgå ændringer af styresystemobjekter, hvilket kan føre til forkert funktion. Funktionaliteten for visse programmer på systemer med Microsoft Windows Vista x64 og Microsoft Windows 7 x64, er begrænset, når du kører i fejlsikret tilstand. Hvis sådanne programmer startes, vises den tilsvarende besked på skærmen, hvis du har konfigureret beskederne (se side 172) om begivenheden Programmets funktionalitet er begrænset i fejlsikret tilstand. Kørsel af internetbrowsere i et sikkert miljø sikrer sikkerheden ved visning af webressourcer, bl.a. beskyttelsen mod malware, som kan trænge ind i computeren, og beskyttelsen mod, at brugernes oplysninger ændres eller slettet af ubudne gæster, der gør uautoriserede forsøg herpå, samt muligheden for at slette alle objekter, som hober sig op, mens man er på nettet: midlertidige filer, cookies, historik for gennemsete websider osv. Microsoft Internet Explorer er inkluderet i listen over programmer, der kører i sikker tilstand, som standard. Kørsel af et program i sikker tilstand udføres alt efter den valgte tilstand. Det er muligt at oprette genveje med henblik på hurtig start af programmer i sikker tilstand. Hvis de filer, der er gemt eller ændret i sikker tilstand, skal være tilgængelige, når du arbejder i standardtilstand, skal du bruge den delte mappe til sikker kørsel, som er oprettet udelukkende for disse filer og er tilgængelig i både sikker tilstand og standardtilstand. Når data ryddes i fejlsikret tilstand (se side 85), vil de filer, der er gemt i denne mappe, ikke blive slettet. Det anbefales, at du bruger Microsoft Windows' standardtilstand til at installere de programmer, du vil arbejde med i sikker tilstand i fremtiden. I DETTE AFSNIT: Kørsel af et program i fejlsikret tilstand Oprettelse af genvej til kørsel af program Oprettelse af listen over programmer, der kører i fejlsikret tilstand Valg af tilstanden: kørsel af et program Valg af tilstanden: rydning af data i fejlsikret tilstand Brug af en delt mappe Nulstilning af data i fejlsikret tilstand

82 B R U G E R V E J L E D N I N G KØRSEL AF ET PROGRAM I FEJLSIKRET TILSTAND Hvis indstillingen Kør altid i fejlsikret tilstand ikke er aktiveret for programmet, kan det køres i fejlsikret tilstand på en af følgende måder: fra kontekstmenuen i Microsoft Windows; fra hovedvinduet i Kaspersky Internet Security (se afsnittet "Hovedvinduet i Kaspersky Internet Security" på side 42); ved at bruge en allerede oprettet genvej (se afsnittet "Oprettelse af en genvej til udførelse af program" på side 83). Hvis indstillingen Kør altid i fejlsikret tilstand er valgt for programmet, vil det blive kørt i fejlsikret tilstand uanset kørselstilstanden: Programmer, der kører i fejlsikret tilstand, markeres med en grøn ramme rundt om programvinduet og markeres med grøn farve på listen over programmer, der overvåges af Programkontrol (se afsnittet "Programkontrol" på side 71). Sådan køres et program i fejlsikret tilstand via en genvej: 1. Åbn den mappe, genvejen blev oprettet i. 2. Start programmet ved at dobbeltklikke på dets genvej. Sådan køres et program i fejlsikret tilstand fra Kaspersky Internet Securitys hovedvindue: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Min sikkerhedszone i venstre side af vinduet. 3. Du kan vælge ikonet for det ønskede program nederst i vinduet. 4. Dobbeltklik på ikonet for at køre programmet, eller åbn kontekstmenuen, og vælg Kør. Sådan køres et program i fejlsikret tilstand fra kontekstmenuen i Microsoft Windows: 1. Højreklik på navnet på det valgte objekt: fra programmets genvej eller eksekverbare fil. 2. Vælg Kør i fejlsikret tilstand i den menu, der åbnes. 82

83 F E J L S I K R E T T I L S T A N D F O R K Ø R S E L A F P R O G R A M M E R OPRETTELSE AF GENVEJ TIL KØRSEL AF PROGRAM Kaspersky Internet Security giver mulighed for at oprette genveje til at køre programmer hurtigt i fejlsikret tilstand. Du kan således køre det ønskede program i fejlsikret tilstand uden at åbne hovedprogramvinduet eller Microsoft Windowskontekstmenuen. Sådan oprettes en genvej til at køre et program i fejlsikret tilstand via en genvej: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Min sikkerhedszone i venstre side af vinduet. 3. Klik på feltet Programmer under Sikker kørsel i vinduets nederste del, og vælg ikonet for det ønskede program. 4. Højreklik for at åbne kontekstmenuen, og brug Opret genvej. 5. Angiv stien til at gemme en genvej og dens navn i det vindue, der åbnes. Der oprettes en genvej som standard i den aktuelle brugers mappe Denne computer, og den tildeles et navn, der svarer til programmets proces. OPRETTELSE AF LISTEN OVER PROGRAMMER, DER KØRER I FEJLSIKRET TILSTAND Du kan oprette en liste over programmer, der kører i fejlsikret tilstand, i hovedprogramvinduet. Listen vises i afsnittet Min sikkerhedszone. Hvis du føjer et program til listen, der tillader, at du arbejder direkte med flere af dets kopier (f.eks. Windows Internet Explorer), vil programmet, så snart det er føjet til listen, køre i fejlsikret tilstand. Efter du har tilføjet et program, der kun tillader, at du kører én kopi, bør du genstarte programmet. Sådan tilføjes et program til listen over programmer, der kører i fejlsikret tilstand: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Min sikkerhedszone i venstre side af vinduet. 3. Klik på linket Tilføj i feltet Programmer under Sikker kørsel i vinduets nederste del. 4. Vælg det nødvendige program i den menu, der åbnes. Når du vælger Gennemse, åbnes et vindue, hvor du skal angive stien til den eksekverbare fil. Når du har valgt Programmer, vises en liste over de programmer, der kører i øjeblikket. Derefter tilføjes programikonet i feltet. Hvis du vil slette et program fra listen over programmer, der kører i fejlsikret tilstand, skal du vælge det på listen og klikke på Slet. VALG AF TILSTAND: KØRSEL AF ET PROGRAM Som standard kan alle programmerne på computeren køre både i standardtilstand og i fejlsikret tilstand. Når der tilføjes et program på listen over programmer, der kører i fejlsikret tilstand, kan du aktivere indstillingen Kør altid i fejlsikret tilstand for det. Dvs. at programmet køres i fejlsikret tilstand uanset kørselstilstanden, uanset om du bruger Microsoft Windows-standardværktøjer eller Kaspersky Internet Security-værktøjer. 83

84 B R U G E R V E J L E D N I N G Det anbefales, at du ikke aktiverer indstillingen Kør altid i fejlsikret tilstand for systemprogrammer og hjælpeværktøjer, da dette kan føre til forkert funktion i styresystemet. Sådan køres et program kun i fejlsikret tilstand, uanset kørselstilstanden: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Min sikkerhedszone i venstre side af vinduet. 3. Du kan vælge ikonet for det ønskede program nederst i vinduet. 4. Åbn kontekstmenuen ved at højreklikke. 5. Vælg Kør altid i fejlsikret tilstand. Afkrydsningsfeltet vises ved siden af menupunktet. Hvis du vil køre programmet i standardtilstand, skal du vælge dette punkt igen. VALG AF TILSTAND: RYDNING AF DATA I FEJLSIKRET TILSTAND Hvis et program kører i fejlsikret tilstand, udføres alle ændringer, som programmet udfører, kun inden for omfanget af fejlsikret tilstand. Som standard er alle foretagne ændringer og gemte filer ved næste start af programmet tilgængelige under sessionen i fejlsikret tilstand. Hvis du ikke længere har brug for data i fejlsikret tilstand, kan du rydde dem (se side 85). Hvis du ikke ønsker, at de foretagne ændringer skal være tilgængelige for et program ved næste kørsel i fejlsikret tilstand, kan du aktivere tilstanden Nulstil data for Sikker kørsel ved afslutning for det. Dvs., at de ændringer, du har foretaget under sessionen, mistes. Programmer, der kører i den specificerede tilstand, er mærket med ikonet. Sådan ryddes data i fejlsikret tilstand, hver gang programmet lukkes: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Min sikkerhedszone i venstre side af vinduet. 3. Du kan vælge ikonet for det ønskede program nederst i vinduet. 4. Åbn kontekstmenuen ved at højreklikke. 5. Vælg Nulstil data for Sikker kørsel ved afslutning. Afkrydsningsfeltet vises ved siden af menupunktet, og tegnet vises på programikonet på listen over programmer, der kører i fejlsikret tilstand. Hvis du vil deaktivere rydning af data, som er gemt under et programs session i fejlsikret tilstand, skal du vælge dette punkt igen. BRUG AF EN DELT MAPPE Når du arbejder i fejlsikret tilstand, foretages alle ændringer, der er påkrævet pga. programmets drift, kun i fejlsikret tilstand, så de ikke påvirker standardtilstanden. Således kan filer, der er gemt i fejlsikret tilstand, ikke overføres til standardtilstand. Når de filer, der er gemt eller ændret i fejlsikret tilstand, skal være tilgængelige, når du arbejder i standardtilstand, giver Kaspersky Internet Security mulighed for at bruge Delt mappe til Sikker kørsel. Alle filer, som gemmes i denne mappe, når du arbejder i fejlsikret tilstand, er tilgængelige i standardtilstand. 84

85 F E J L S I K R E T T I L S T A N D F O R K Ø R S E L A F P R O G R A M M E R Den delte mappe er en mappe på en harddisk oprettet ved Kaspersky Internet Security-installationen. Den delte mappe er oprettet i mappen %AllUsersProfile%\Application Data\Kaspersky Lab\SandboxShared under installation af programmet, og placeringen kan ikke ændres. Den delte mappe er angivet med ikonet Kaspersky Internet Security. i Microsoft Windows Explorer. Du kan også gå til mappen fra hovedvinduet i Sådan åbnes den delte mappe fra Kaspersky Internet Securitys hovedvindue: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Min sikkerhedszone i venstre side af vinduet. 3. Klik på Delt mappe. Mappen åbnes i et standardvindue i Microsoft Windows. NULSTILNING AF DATA I FEJLSIKRET TILSTAND Hvis du skal slette data, som er gemt i fejlsikret tilstand, eller hvis du skal gendanne de aktuelle indstillinger for alle programmer, der kører i Microsoft Windows standardtilstand, kan du rydde data i fejlsikret tilstand. Før du rydder dataene, som er gemt i fejlsikret tilstand, skal du sørge for, at alle oplysninger, du måske har brug for til yderligere arbejde, er gemt i den delte mappe. Ellers vil dataene blive slettet uden at kunne gendannes nogensinde mere. Sådan ryddes data i fejlsikret tilstand: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Min sikkerhedszone i venstre side af vinduet. 3. Klik på linket Nulstil i feltet Programmer under Sikker kørsel i vinduets nederste del. 4. I det vindue, der åbnes, skal du bekræfte rydning af data med knappen OK eller klikke på Annuller for at annullere rydningen. 85

86 FIREWALL Kaspersky Internet Security rummer en særlig komponent, Firewall, som sørger for din sikkerhed på lokale netværk og internettet. Den filtrerer al netværksaktivitet ved hjælp af to typer regler: programregler og pakkeregler. Firewallen analyserer indstillingerne for de netværk, som du forbinder computeren til. Hvis programmet kører i interaktiv tilstand (se afsnittet "Brug af den interaktive beskyttelsesfunktion" på side 152), beder firewallen dig om at angive en status for det tilsluttede netværk, når der første gang oprettes forbindelse. Hvis den interaktive tilstand er deaktiveret, bestemmer firewallen netværkets status på baggrund af netværkstype, adresseområder og andre karakteristika. Firewallen anvender forskellige filtreringsregler for netværkstrafikken, afhængig af netværksstatus. Sådan ændres indstillinger for Firewallen: 2. Vælg komponenten Firewall under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Under fanerne Filtreringsregler og Netværk, kan du ændre firewallens funktionsmåde. I DETTE AFSNIT: Ændring af netværksstatus Udvidelse af intervallet for netværksadresser Valg af meddelelsesform ved netværksændringer Avancerede indstillinger for firewallen Firewallregler ÆNDRING AF NETVÆRKSSTATUS Alle computerens netværksforbindelser overvåges af firewallen. Firewallen giver hver forbindelse en bestemt status og anvender forskellige regler til at filtrere netværksaktiviteter afhængigt af deres status. Så snart du har fået oprettet forbindelse til et nyt netværk, viser firewallen en meddelelse (se side 201) på skærmen. Du skal angive en status for det fundne netværk for derigennem at vælge den metode, som skal bruges til at filtrere netværksaktiviteterne. Du kan vælge en af følgende statusser: Offentlig netværk (internet). Vi anbefaler, at du vælger denne status for netværk, der ikke beskyttes af antivirusprogrammer, firewall eller filtre (for eksempel for internetcafefiltre). Brugerne på disse netværk har ikke adgang til filer eller printere, der findes på eller er tilsluttet din computer. Selvom du har oprettet en fælles mappe, vil oplysningerne heri ikke være tilgængelige for brugere på netværk med denne status. Hvis du har tilladt fjernadgang til dit skrivebord, vil brugere på sådanne netværk ikke have adgang til det. Reglerne for dette program angiver, hvordan alle andre programmers netværksaktivitet skal filtreres. Denne status gælder som standard for al internettrafik. Lokalt netværk. Vi anbefaler, at du tildeler denne status for netværk, der har brugere, som du vil give adgang til dine filer og printere på din computer (for eksempel dit interne firmanetværk eller hjemmenetværk). Netværk, der er tillid til. Denne status anbefales kun til områder, du vil betragte som fuldstændig sikre, dvs. hvor din computer ikke vil blive udsat for angreb eller uautoriserede forsøg på at skaffe sig adgang til dine data. Hvis du vælger denne status, tillades al netværksaktivitet inden for netværket. 86

87 F I R E W A L L Hvilke netværksaktiviteter der tillades for netværk med en bestemt status, afhænger af indstillingerne af standardreglerne for pakker. Du kan ændre disse regler. Netværkets status definerer det regelsæt, der benyttes til trafikfiltrering for det pågældende netværk. Sådan ændres status for netværksforbindelsen: 2. Vælg komponenten Firewall under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Vælg en aktiv netværksforbindelse under fanen Netværk, og klik på Rediger. 5. Et nyt vindue åbnes. Vælg den ønskede status på rullelisten Egenskaber UDVIDELSE AF INTERVALLET FOR NETVÆRKSADRESSER Hvert netværk har et eller flere overlappende IP-adresseområder. Hvis du etablerer forbindelse til et netværk, hvor adgang til undernetværk styres af en router, kan du manuelt tilføje disse undernetværk. Eksempel: Hvis du etablerer forbindelse til et firmanetværk, og du ønsker at bruge samme filtreringsregler for dette netværk og firmaets andre tilgængelige netværk. Hvis netværksadministratoren giver dig adresseområderne for de andre netværk, kan du tilføje disse. Sådan udvides netværksadresseområdet: 2. Vælg komponenten Firewall under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Vælg en aktiv netværksforbindelse under fanen Netværk, og klik på Rediger. 5. Et nyt vindue åbnes. Klik på Tilføj i afsnittet Yderligere undernetværk under fanen Egenskaber. 6. Angiv IP-adressen eller adressemasken i vinduet IP-adresse. VALG AF MEDDELELSESFORM VED NETVÆRKSÆNDRINGER Indstillinger for netværksforbindelsen kan ændres under arbejdet. Du kan modtage beskeder om følgende ændringer: Forbindelser til et netværk. I tilfælde af ændring i MAC-adressen svarende til IP-adressen. Beskeden vises, når en af netværkscomputernes IP-adresse ændres. Hvis en ny MAC-adresse vises. Beskeden vises, når der føjes en ny computer til netværket. Sådan aktiveres beskeder om ændringer i indstillingerne for netværksforbindelsen: 2. Vælg komponenten Firewall under Beskyttelse i det vindue, der åbnes. 87

88 B R U G E R V E J L E D N I N G 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Vælg en aktiv netværksforbindelse under fanen Netværk, og klik på Rediger. 5. Et nyt vindue åbnes. Marker felterne ud for de hændelser, du vil have besked om, under fanen Yderligere. AVANCEREDE INDSTILLINGER FOR FIREWALLEN Der er følgende avancerede firewallindstillinger: Tilladelse til at bruge aktiv FTP-tilstand. I aktiv tilstand foreslår programmet at åbne en port på klienten, så serveren kan oprette forbindelse (i modsætning til passiv tilstand hvor klienten selv opretter forbindelse til serveren). På denne måde kan man styre, hvilken port der skal åbnes. Metoden virker, selv om der er en aktiv blokeringsregel. Aktiv FTP-tilstand er tilladt som standard. Bloker forbindelser, hvis Spørg efter handling ikke er tilgængelig (programgrænsefladen er ikke indlæst). Indstillingen sikrer, at firewallen ikke forstyrres, når grænsefladen til Kaspersky Internet Security ikke er indlæst. Dette er standardindstillingen. Firewallen kører, indtil systemet lukkes helt. Indstillingen sikrer, at firewallen ikke forstyrres, før systemet lukkes helt ned. Dette er standardindstillingen. Sådan ændrer du firewallens avancerede indstillinger: 2. Vælg komponenten Firewall under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Klik på Yderligere under fanen Filtreringsregler. 5. Kontroller, at alle de rigtige felter er markeret i vinduet Yderligere. FIREWALLREGLER En firewallregel er en handling, som udføres af firewallen, når den opdager et forsøg på at oprette en forbindelse med bestemte indstillinger: retning, dataoverførselsprotokol og adresseinterval og porte for forbindelsen. Firewallens funktioner er baseret på to typer regler: Regler for pakker (se afsnittet "Oprettelse af en pakkeregel" på side 89) bruges til at indføre universelle begrænsninger for datapakker og -strømme. Regler for programmer (se afsnittet "Oprettelse af en regel for programmet" på side 89) anvendes til at indføre begrænsninger på netværksaktiviteten for et bestemt program. Sådanne regler gør det muligt at finjustere filtreringen, f.eks. ved at forhindre ét program i at bruge en bestemt type datastrøm, mens andre godt kan. Regler for pakker prioriteres højere end programregler. Hvis der både anvendes regler for pakker og programregler for en given netværksaktivitet, træder batchreglerne i kraft. 88

89 F I R E W A L L SE OGSÅ: Oprettelse af en pakkeregel Oprettelse af en regel for et program Regeloprettelsesguide Valg af handlinger, der skal udføres efter reglen Konfiguration af indstillingerne for netværkstjenesten Valg af adresseområde OPRETTELSE AF EN PAKKEREGEL Normalt vil pakkeregler begrænse den indkommende netværkstrafik på nærmere angivne TCP- og UDP-porte og filtrere ICMP-meddelelser. En pakkeregel består af en række betingelser og handlinger, der udføres på pakker og datastrømme, når betingelserne er opfyldt. Når du opretter pakkeregler, skal du huske, at de prioriteres før programregler. Under betingelserne for reglen kan du angive den netværkstjeneste og netværksadresse, som reglen skal gælde for. Du kan bruge en IP-adresse som netværksadresse eller angive netværkets status. I sidstnævnte tilfælde kopieres adresserne fra alle forbundne netværk, der har den angivne status på dette tidspunkt. Sådan laves en pakkeregel: 2. Vælg komponenten Firewall under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Vælg blokken Pakkeregler, og klik på Tilføj under fanen Filtreringsregler. 5. Konfigurer indstillingerne for reglen i vinduet Netværksregel. 6. Giv reglen en prioritet. Når du har oprettet en regel, kan du ændre indstillingerne eller slette den vha. linkene nederst under fanen. Du kan deaktivere reglen ved at fjerne markeringen i feltet ud for reglens navn. OPRETTELSE AF EN REGEL FOR PROGRAMMET Firewallen analyserer alle kørende programmers aktiviteter. Afhængigt af trusselsniveauet placeres programmerne i en af følgende grupper: Programmer der er tillid til. Programmerne i denne gruppe har tilladelse til at udføre alle slags netværksaktiviteter uanset netværkets status. Programmer med lav begrænsning. Programmerne i denne gruppe har tilladelse til at udføre alle slags netværksaktiviteter i ikke-interaktiv tilstand. Hvis interaktiv tilstand er aktiveret, vises en besked, hvor du kan 89

90 B R U G E R V E J L E D N I N G vælge at tillade eller blokere for en forbindelse eller lave en programregel ved hjælp af guide (se afsnittet "Regeloprettelsesguide" på side 90). Programmer med høj begrænsning. Programmerne i denne gruppe har ikke tilladelse til at udføre netværksaktiviteter i ikke-interaktiv tilstand. Hvis interaktiv tilstand er aktiveret, vises en besked, hvor du kan vælge at tillade eller blokere for en forbindelse eller lave en programregel ved hjælp af guide (se afsnittet "Regeloprettelsesguide" på side 90). Programmer der ikke er tillid til. Al form for netværksaktivitet er forbudt for programmerne i denne gruppe. Du kan ændre reglerne for hele gruppen eller for et enkelt program i gruppen og lave yderligere regler til at finjustere filtreringen af netværksaktiviteter. Brugerdefinerede regler for de enkelte programmer prioriteres højere end de regler, der er arvet fra en gruppe. Efter analysen af programmets aktiviteter opretter firewallen regler for programmets adgang til netværk med en bestemt status. Du kan definere flere regler, hvis du har brug for at administrere netværksaktiviteterne mere fleksibelt i Kaspersky Internet Security. Sådan oprettes en programregel: 2. Vælg komponenten Firewall under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Klik på Tilføj under fanen Filtreringsregler, og vælg regelgruppen for et program. 5. Konfigurer indstillingerne for reglen i vinduet Netværksregel. 6. Giv reglen en prioritet. Når du har oprettet en regel, kan du ændre indstillingerne eller slette den vha. linkene nederst under fanen. Du kan deaktivere reglen ved at fjerne markeringen i feltet ud for reglens navn. REGELOPRETTELSESGUIDE Hvis en regel aktiveres, og du har valgt indstillingen Spørg efter handling (dette er standardhandlingen for programmer i grupperne Programmer med lav begrænsning og Programmer med høj begrænsning (se afsnittet "Programgrupper" på side 74), vises en tilsvarende meddelelse på skærmen (se side 200). Du kan vælge yderligere handlinger i meddelelsesvinduet: Tillad. Afvis. Opret regel. Når denne indstilling er valgt, startes Regeloprettelsesguiden, som vil hjælpe dig med at oprette en regel, der styrer programmets netværksaktivitet. Handlingen for en aktiveret regel kan ændres til Tillad eller Afvis. Det gør du ved at markere feltet dette program. Anvend altid til Guiden indeholder en række dialogbokse (trin), som du kan skifte mellem vha. Tilbage og Næste. Klik på Afslut, når guiden er færdig. Du kan stoppe guiden når som helst ved at klikke på Annuller. VALG AF HANDLINGER, DER SKAL UDFØRES EFTER REGLEN Når der anvendes en regel, udfører firewallen en af følgende handlinger på en datapakke eller -strøm: 90

91 F I R E W A L L Tillad. Bloker. Behandles ifølge reglerne for programmet. I dette tilfælde behandles datapakkerne og strømmene ikke efter batchreglen. Programreglerne anvendes på forbindelserne. Hvis der skal logføres oplysninger om forsøg på at etablere forbindelse og firewallens handling, skal du aktivere Log hændelser. Hvis du vil ændre en handling udført af Firewall: 2. Vælg komponenten Firewall under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Klik på Tilføj under fanen Filtreringsregler. 5. Vælg handlingen i afsnittet Handling i vinduet Netværksregel. KONFIGURATION AF INDSTILLINGERNE FOR NETVÆRKSTJENESTEN Indstillinger, der kendetegner aktiviteten i netværket, for hvilke en regel er oprettet, er beskrevet af netværkstjenesten. Netværkstjeneste har følgende indstillinger: Navn. Denne tekst vises på listen over tilgængelige netværkstjenester, der kan vælges. Retning. Firewallen overvåger forbindelser i følgende retninger: Indgående. Modtagne datapakker underlægges en regel. Programreglerne er ikke gældende. Indgående (stream). Reglen gælder for netværksforbindelser, der åbnes af en fjerncomputer. Indgående/Udgående. Reglen gælder for både ind- og udgående trafik, uanset om det var din eller en fjerncomputer, der etablerede netværksforbindelsen. Udgående. Afsendte datapakker fra din computer underlægges en regel. Programreglerne er ikke gældende. Udgående (stream). Reglen gælder kun for netværksforbindelser, som åbnes af din computer. Protokol. Firewallen overvåger forbindelser, der bruger protokollerne TCP, UDP, ICMP, ICMPv6, IGMP og GRE. Hvis ICMP eller ICMPv6 blev valgt som protokol, kan du angive type og kode for ICMP-pakken. Programregler styrer kun forbindelser via TCP- og UDP-protokoller. Eksterne og lokale porte. Du kan angive lokale og eksterne porte for TCP- og UDP-protokollerne. Kaspersky Internet Security omfatter netværkstjenester, der beskriver de mest almindeligt anvendte netværksforbindelser. Når du opretter firewallregler, kan du vælge en af de forudinstallerede netværkstjenester eller oprette en ny netværkstjeneste. Sådan konfigurerer du indstillingerne for netværksforbindelsen, der behandles ifølge reglen: 2. Vælg komponenten Firewall under Beskyttelse i det vindue, der åbnes. 91

92 B R U G E R V E J L E D N I N G 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Klik på Tilføj under fanen Filtreringsregler. 5. Klik på linket Tilføj i afsnittet Netværkstjeneste i vinduet Netværksregel. 6. Angiv indstillingerne for netværksforbindelsen i vinduet Netværkstjenester. VALG AF ADRESSEOMRÅDE Firewallreglerne anvendes på følgende kategorier af netværksadresser: Vilkårlig adresse reglen gælder for enhver IP-adresse. Adresser på underordnede netværk med status reglen gælder for IP-adresserne på alle de netværk, der er forbindelse til, og som har den angivne status. Adresser fra gruppe reglen gælder for IP-adresser, der indgår i det angivne interval. Sådan specificeres IP-adresseområdet, der skal være underlagt reglen: 2. Vælg komponenten Firewall under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Klik på Tilføj under fanen Filtreringsregler. 5. Vælg handlingen i afsnittet Adresser i vinduet Netværksregel. a. Hvis du har valgt Adresser på underordnede netværk med status, skal du vælge netværksstatus i rullelisten. b. Vælg en af de eksisterende adressegrupper, hvis du har valgt indstillingen Adresser fra gruppe. Hvis du ikke ønsker at anvende et adresse interval for nogen gruppe, skal du oprette en ny gruppe. For at gøre dette skal du klikke på Tilføj i afsnittets nederste del og bruge vinduet Netværksadresser til at angive, hvilke adresser der skal inkluderes i gruppen. 92

93 PROAKTIVT FORSVAR Kaspersky Internet Security beskytter dig ikke blot mod kendte trusler, men også mod nye trusler, som der ikke er nogen oplysninger om i programmets databaser. Dette sikres ved hjælp af en specielt udviklet komponent kaldet Proaktivt forsvar. Med de forebyggende teknologier i Proaktivt forsvar neutraliseres nye trusler, inden de beskadiger computeren. I modsætning til reaktive teknologier, som analyserer koder baseret på posterne i Kaspersky Internet Securitys databaser, genkender de forebyggende teknologier en ny trussel på computeren ud fra de handlinger, der udføres af et program. Hvis analysen viser, at et program udfører mistænkelige handlinger, blokeres det pågældende programs aktiviteter af Kaspersky Internet Security. Aktivitetsanalysen omfatter alle programmer, også dem, som er placeret i gruppen Undtagne programmer vha. komponenten Programkontrol (se side 71). Du kan deaktivere advarsler i forbindelse med Proaktivt forsvar for disse programmer. I modsætning til komponenten Programkontrol reagerer Proaktivt forsvar øjeblikkeligt på en defineret sekvens af programhandlinger. Hvis du vil redigere indstillingerne for Proaktivt forsvar, skal du gøre følgende: 2. Vælg komponenten Proaktivt forsvar under Beskyttelse i det vindue, der åbnes. 3. Foretag de ønskede ændringer i indstillingerne for den komponent, du har valgt. I DETTE AFSNIT: Brug af listen over farlige aktiviteter Ændring af reglen for overvågning af farlig aktivitet Oprettelse af en gruppe med programmer, der er tillid til Kontrol af systemkonti BRUG AF LISTEN OVER FARLIGE AKTIVITETER Du skal være opmærksom på, at konfiguration af indstillingerne for aktivitetskontrol i Kaspersky Internet Security er anderledes i Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista, Microsoft Windows Vista x64, Microsoft Windows 7 eller Microsoft Windows 7 x64 end i andre operativsystemer. Konfiguration af aktivitetskontrol i Microsoft Windows XP Kaspersky Internet Security kontrollerer de installerede programmers aktiviteter. Proaktivt forsvar reagerer øjeblikkeligt på en defineret sekvens af programhandlinger. Hvis der f.eks. opdages handlinger som et program, der kopierer sig selv til netværksressourcer, mappen Start eller systemregistreringsdatabasen og derefter sender kopier af sig selv, er der stor sandsynlighed for, at dette program er en orm. Farlige handlingssekvenser omfatter også: handlinger der er typiske for trojanske heste; forsøg på at registrere tastetryk; skjult driverinstallation; 93

94 B R U G E R V E J L E D N I N G forsøg på at ændre styresystemets kerne; forsøg på at oprette skjulte objekter og processer med negativ PID; forsøg på at ændre HOSTS-filen; forsøg på at implementere kode i andre processer; rootkit der omdirigerer datainput/-output; forsøg på at sende DNS-anmodninger. Listen over farlige aktiviteter vedføjes automatisk, når Kaspersky Internet Security opdateres, og kan ikke ændres. Du kan dog deaktivere overvågningen af enkelte farlige aktiviteter. Sådan deaktiverer du overvågning af enkelte farlige aktiviteter: 2. Vælg komponenten Proaktivt forsvar under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. I vinduet Proaktivt forsvar skal du fjerne markeringen af feltet ud for navnet på den aktivitet, der ikke skal overvåges. Konfiguration af aktivitetskontrol i Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista, Microsoft Windows Vista x64, Microsoft Windows 7 eller Microsoft Windows 7 x64 Hvis computeren har et af ovenstående operativsystemer, gælder kontrollen ikke alle hændelser. Det skyldes særlige funktioner i disse operativsystemer. F.eks. gælder kontrollen ikke for følgende hændelsestyper: afsendelse af data vha. et program, der er tillid til, mistænkelig systemaktivitet ÆNDRING AF REGLEN FOR OVERVÅGNING AF FARLIG AKTIVITET Listen over farlige aktiviteter vedføjes automatisk, når Kaspersky Internet Security opdateres, og kan ikke ændres. Du kan: deaktivere overvågning af enkelte farlige aktiviteter (se afsnit 93); redigere den regel, som bruges, når Proaktivt forsvar registrerer farlige aktiviteter; oprette en undtagelsesliste (se side 166) ved at definere de programmer, hvis aktiviteter ikke anses for farlige. Sådan ændrer du reglen: 2. Vælg komponenten Proaktivt forsvar under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. I vinduet Proaktivt forsvar, skal du i afsnittet Hændelser vælge den hændelse, som du vil redigere reglen for. 5. Konfigurer indstillingerne for den valgte hændelse vha. linkene i afsnittet med regelbeskrivelsen: Klik på linket til den forudindstillede handling, og vælg den ønskede handling i vinduet Vælg handling. 94

95 P R O A K T I V T F O R S V A R Klik på linket med det forudindstillede tidsinterval (ikke for alle aktivitetstyper), og angiv scanningsintervallet for skjulte processer i vinduet Opdagelse af skjulte processer. Klik på Til / Fra for at angive, at rapporten om opgaveudførelse skal oprettes. OPRETTELSE AF EN GRUPPE MED PROGRAMMER, DER ER TILLID TIL De programmer, som vha. komponenten Programkontrol er placeret i gruppen Undtagne programmer, udgør ikke nogen trussel (se afsnittet "Programgrupper" på side 74). Men Proaktivt forsvar vil også overvåge deres aktiviteter. Brug indstillingen med angivelse af området med programmer, der er tillid til, hvis aktiviteter ikke vil blive scannet af Proaktivt forsvar. Undtagne programmer, kan omfatte programmer med en digital signatur eller programmer, der står på listen i Kaspersky Security Networks database. Hvis Proaktivt forsvar skal overvåge programmer med en digital signatur og/eller programmer som er i Kaspersky Security Networks database over programmer, der er tillid til, men ikke underrette dig om deres aktiviteter, skal du gøre følgende: 2. Vælg komponenten Proaktivt forsvar under Beskyttelse i det vindue, der åbnes. 3. Marker Programmer med en digital signatur og/eller Programmer fra Kaspersky Security Networks database for den valgte komponent i afsnittet Undtagne programmer. KONTROL AF SYSTEMKONTI Brugerkonti bruges til at kontrollere adgangen til systemet og identificere brugeren og hans/hendes arbejdsmiljø, hvilket forhindrer at andre brugere kan beskadige deres data eller operativsystemet. Systemprocesser er processer, der startes af brugerkontiene. Hvis Kaspersky Internet Security, ud over brugerprocesserne, også skal overvåge systemprocessernes aktiviteter, skal du gøre følgende: 2. Vælg komponenten Proaktivt forsvar under Beskyttelse i det vindue, der åbnes. 3. Marker afkrydsningsfeltet Overvåg systembrugerkonti for den valgte komponent i afsnittet Yderligere. 95

96 BLOKERING AF NETVÆRKSANGREB Blokering af netværksangreb indlæses samtidig med styresystemet og scanner indkommende netværkstrafik for aktiviteter, der er karakteristiske for netværksangreb. Når der registreres et angrebsforsøg mod din computer, blokerer Kaspersky Internet Security for al netværksaktivitet fra den angribende computer rettet mod din computer. Som standard varer blokeringen i en time. Der vises en advarsel (se afsnittet "Meddelelser" på side 194) på skærmen med meddelelsen om, at nogen har forsøgt at angribe din computer, samt specifikke oplysninger om den angribende computer. I databasen til Kaspersky Internet Security er der oplysninger om kendte netværksangreb (se afsnittet "Typer af opdagede netværksangreb" på side 96), samt oplysninger om hvordan man bekæmper dem. Listen over angreb, som kan opdages af Blokering af netværksangreb, bliver opdateret (se afsnittet "Opdatering" på side 142) sammen med programmets databaser. I DETTE AFSNIT: Blokering af angribende computere Typer af opdagede netværksangreb BLOKERING AF ANGRIBENDE COMPUTERE Som standard blokerer Blokering af netværksangreb (se side 95) for en angribende computers adgang i en time. Sådan ændres varigheden af blokeringen: 2. Vælg komponenten Blokering af netværksangreb under afsnittet Beskyttelse i det vindue, der åbnes. 3. Marker afkrydsningsfeltet Tilføj angribende computer på blokeret liste i for den valgte komponent, og indtast blokeringsintervallet. Sådan ophæves blokeringen af den angribende computer: 1. Åbn hovedprogramvinduet, og vælg afsnittet Min beskyttelse. 2. Klik på Netværksovervågningen i afsnittet Onlineaktivitet i højre del af vinduet. 3. Et nyt vindue åbnes. Vælg den blokerede computer under fanen Blokerede computere, og klik på Fjern blokering. TYPER AF OPDAGEDE NETVÆRKSANGREB Der forekommer mange forskellige slags netværksangreb, som udnytter sårbarheder i styresystemerne og anden software, både systemsoftware og programmer, der er installeret på computeren. Hvis du vil sikre din computer, skal du vide hvilken type netværksangreb, du kan blive udsat for. Kendte netværksangreb kan inddeles i tre hovedgrupper: 1. Portscanninger er ikke et angreb i sig selv, men ofte forberedelsen til et, da det er en almindelig måde at få oplysninger om en fjerncomputer på. De UDP/TCP-porte, som benyttes af netværksværktøjerne på den computer, der angribes, bliver scannet for at finde ud af, om de er åbne eller lukkede. Portscanninger kan fortælle en hacker hvilken type angreb, der vil kunne lykkes på det pågældende system, og hvilke der ikke vil. Dertil kommer, at oplysningerne, der indsamles under scanningen (en model af systemet), kan hjælpe hackeren med at vide, hvilket styresystem der bruges på den eksterne computer. Det vil yderligere 96

97 B L O K E R I N G A F N E T V Æ R K S A N G R E B begrænse antallet af mulige angreb og derfor også den tid, der bruges på at forsøge. Oplysningerne hjælper også hackeren til bedre at kunne udnytte de sårbarheder, der er karakteristiske for det pågældende styresystem. 2. Oversvømmelsesangreb (DoS-angreb) er angreb, som gør systemet ustabilt og får det til at gå ned. Angreb af denne type kan blokere de ressourcer, der angribes (det kan fx være umuligt at komme på internettet). Der findes to grundformer for oversvømmelsesangreb: Der sendes særligt udformede pakker, som computeren ikke forventer, og det får enten systemet til at genstarte eller til at stoppe. Der sendes mange pakker i så hurtig rækkefølge, at computeren ikke kan nå at behandle dem, og det lægger beslag på alle systemets ressourcer. De mest oplagte eksempler på denne type angreb er følgende: Ping of death er en type angreb, hvor der sendes en ICMP-pakke, som er større end det tilladte maksimum på 64 KB. Den type angreb kan få nogle styresystemer til at gå ned. Land er en type angreb, hvor der sendes en anmodning til en åben port på computeren, hvor den bliver bedt om at etablere en forbindelse til sig selv. Det skaber en sløjfe, som lægger beslag på en stor del af processorens regnekraft og kan få visse styresystemer til at gå ned. ICMP Flood er en type angreb, hvor der sendes et stort antal ICMP-pakker til computeren. Computeren forsøger at svare på hver af de indkommende pakker, og det får processoren til at arbejde i snegletempo. SYN Flood er en type angreb, hvor der sendes et stort antal forespørgsler til en fjerncomputer om at etablere en falsk forbindelse. Systemet reserverer en vis mængde ressourcer til hver forbindelse, og derfor slipper systemressourcerne hurtigt op, hvorefter computeren ikke længere reagerer på forsøg på at etablere forbindelse. 3. Forsøg på indbrud med det formål at overtage din computer. Det er den mest farlige form for angreb, da hackeren i givet fald får fuld kontrol over din computer. Hackere bruger denne type angreb til at indsamle fortrolige oplysninger fra en fjerncomputer (fx kreditkortnumre og adgangskoder) eller bruger din computer til at udføre andre skadelige handlinger (fx kan det system, der er overtaget, bruges i et zombienetværk eller som udgangspunkt for nye angreb). Denne gruppe omfatter de fleste angreb. Angrebene kan underinddeles i tre grupper efter det styresystem, som er installeret på brugerens computer: Angreb på Microsoft Windows-systemer, Unix-systemer og en fælles gruppe rettet mod netværkstjenester, som benyttes på begge styresystemer. Følgende typer angreb er de mest udbredte af dem, som udnytter styresystemernes netværksressourcer: Bufferoverløbsangreb er en type sårbarhed i softwaren, som forårsages af manglende (eller utilstrækkelig) kontrol med datasamlinger. Det er en af de ældste sårbarhedstyper, og den det er nemmest for en hacker at udnytte. Angreb vha. formaterede strenge udnytter en sårbarhed i softwaren, som skyldes utilstrækkelig kontrol med inputværdierne for I/O-funktioner som printf(), fprintf(), scanf() og andre fra C-standardbiblioteket. Hvis programmet har denne sårbarhed, kan hackeren sende forespørgsler, som er fremstillet med en særlig teknik, og derved opnå fuld kontrol over systemet. Komponenten til at opdage indtrængen analyserer og forhindrer automatisk forsøg på at udnytte disse sårbarheder i de mest almindelige netværkstjenester (FTP, POP3, IMAP), hvis de kører på brugerens computer. Angreb rettet mod computere med Microsoft Windows forsøger at udnytte sårbarheder i programmer, som er installeret på en computer (fx Microsoft SQL Server, Microsoft Internet Explorer, Messenger og netværkskomponenter som DCom, SMB, Wins, LSASS, IIS5). Desuden er der mindre hyppige angreb, som benytter særlige skadelige scripts, herunder scripts som behandles af Microsoft Internet Explorer eller orme af Helkern-typen. Disse angreb består i at sende en særlig slags UDP-pakker til en fjerncomputer, som kan eksekvere den skadelige kode. 97

98 ANTI-SPAM Kaspersky Internet Security inkluderer en Anti-Spam-komponent, som bruges til at registrere uønskede (spam) og behandle dem ifølge reglerne i din -klient, så du ikke spilder tid på det. Anti-Spam benytter en særlig algoritme (se afsnittet "Komponentens algoritme" på side 99) til med tiden at lære at skelne spam fra ønsket mail. Algoritmen benytter teksten i mailen som kildedata. Komponenten skal trænes (se afsnittet "Træning af Anti-Spam" på side 101) for at kunne skelne spam fra ønsket mail på en effektiv måde. Vi anbefaler kraftigt, at du læser anvisningerne om brugen af Anti-Spam-algoritmen grundigt! Anti-Spam findes som tillægsmodul (plug-in) til følgende mail-programmer: Microsoft Office Outlook (se afsnittet "Konfigurering af spam-håndtering i Microsoft Office Outlook" på side 113); Microsoft Office Express (Windows Mail) (se afsnittet "Konfigurering af spam-håndtering i Microsoft Office Express (Windows Mail)" på side 114); The Bat! (se afsnittet "Konfigurering af spam-håndtering i The Bat!" på side 115); Thunderbird (se afsnittet "Konfigurering af spam-håndtering i Thunderbird" på side 115); Du kan bruge listerne med tilladte (se side 107) og blokerede (se side 106) afsendere til at angive, at mail fra bestemte adresser skal opfattes som hhv. ønskede og spam. Desuden kan Anti-Spam kontrollere, om en mail indeholder bestemte sætninger, som findes på enten listen med tilladte sætninger (se side 108) eller blokerede sætninger (se side 106) eller listen oversjofle udtryk (se side 107). Anti-Spam giver dig desuden mulighed for at se , mens de endnu er på serveren (se afsnittet "Filtrering af på serveren. Mail Dispatcher" på side 111), og slette de uønskede uden at overføre dem til computeren. Sådan redigeres indstillingerne for Anti-Spam: 2. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Foretag de ønskede ændringer af komponentens indstillinger. 98

99 A N T I - S P A M I DETTE AFSNIT: Algoritmen, der styrer komponenternes handlinger Træning af Anti-Spam Ændring af sikkerhedsniveauet Valg af scanningsmetoden Oprettelse af en liste over internetadresser, der er tillid til Oprettelse af listen over blokerede afsendere Oprettelse af listen over blokerede sætninger Oprettelse af listen med sjofle sætninger Oprettelse af listen over tilladte afsendere Oprettelse af listen med tilladte sætninger Import af listen med tilladte afsendere Fastsættelse af faktorer i forbindelse med spam og mulig spam Valg af spamgenkendelsesalgoritmen Brug af yderligere funktioner til filtrering af spam Tilføjelse af et mærke til mailens emnelinje Filtrering af -meddelelser på serveren. Mail Dispatcher Undtagelse af mail på Microsoft Exchange Server fra scanningen Handlinger, der skal udføres på spam Gendannelse af standardindstillinger for Anti-Spam ALGORITMEN, DER STYRER KOMPONENTERNES HANDLINGER Anti-Spam-funktionen består af to trin: 1. Filtrering af ud fra en række strenge kriterier. De bruges til hurtigt at fastslå, om en er spam eller ej. Anti-Spam tildeler en statussen spam eller ikke spam. Derefter stoppes scanningen, og en overføres til -programmet, hvor den behandles (se trin 1 til 5 nedenfor). 2. Kontrol af , som er blevet godkendt under den strenge filtrering i de forrige trin. Disse kan ikke uden videre klassificeres som spam. Derfor må Anti-Spam beregne sandsynligheden for, at de er spam. 99

100 B R U G E R V E J L E D N I N G Anti-Spam-algoritmen består af følgende trin: 1. Afsenderens adresse sammenholdes med listerne over tilladte og blokerede afsendere. Hvis afsenderens adresse er på listen over tilladte adresser, får en statussen Ikke spam. Hvis afsenderens adresse er på sortlisten, får en statussen Spam. 2. Hvis en meddelelse blev sendt fra en Microsoft Exchange Server, og scanning af sådanne er deaktiveret (se side 112), tildeles den statussen ikke spam. 3. Der foretages en analyse for at kontrollere, om den indeholder strenge fra listen over tilladte sætninger (se side 108). Hvis der bliver fundet mindst én linje fra listen, tildeles mailen statussen ikke spam. Som standard springes dette trin over. 4. Der foretages en analyse for at kontrollere, om den indeholder strenge fra listen over blokerede sætninger (se side 106). Hvis der bliver fundet ord fra denne liste, øges sandsynligheden for, at den er spam. Hvis den beregnede sandsynlighed overskrider den valgte værdi (se side 109), får en statussen Spam eller Sandsynligvis spam. Der foretages en analyse for at kontrollere, om den indeholder strenge fra listen over sjofle sætninger (se side 107). Som standard springes dette trin over. 5. Hvis der er en adresse fra databasen over mistænkelige webadresser og webadresser brugt til phishing (se side 105) i ens tekst, tildeles den statussen Spam. 6. Der foretages en analyse af en vha. de heuristiske regler. Hvis der findes typiske tegn på spam i en under analysen, øges sandsynligheden for, at den er spam. 7. en bliver analyseret vha. GSG-teknologi. Her analyseres eventuelle billeder, der er hæftet ved en. Hvis der findes typiske tegn på spam i billederne, øges sandsynligheden for, at en er spam. 8. Programmet analyserer dokumenterne i.rtf-format, som er vedhæftet meddelelsen. Dokumenterne scannes for tegn på spam. Når analysen er færdig, beregner Anti-Spam, hvor meget sandsynligheden for, at en er spam, er øget. Teknologien er deaktiveret som standard. 9. Derefter kontrolleres en for andre elementer (se side 110), der er karakteristiske for spam. Hver gang der findes et element, øges sandsynligheden for, at en, der scannes, er spam. 10. Hvis Anti-Spam blev trænet, scannes ene vha. ibayes-teknologien. ibayes-selvtræningsalgoritmen beregner sandsynligheden for, at en er spam ud fra, hvor hyppigt der optræder sætninger i teksten, som er karakteristiske for spam. Analysen bestemmer sandsynligheden for, at en er spam. Afsenderne af spam finder hele tiden på nye måder at camouflere spam. Derfor når den beregnede sandsynlighed for, at en er spam, for det meste ikke den valgte værdi (se afsnittet "Fastsættelse af faktorer i forbindelse med spam og mulig spam" på side 109). Anti-Spam bruger to parametre til at sikre, at filtreringen er effektiv: Spamfaktor når denne værdi overskrides, klassificeres en som spam. Hvis værdien er lavere end grænseværdien, får meddelelsen statussen mulig spam. faktor for potentiel spam når denne værdi overskrides, klassificeres en som mulig spam. Hvis værdien er mindre end grænseværdien, anses meddelelsen for ikke at være spam. Afhængigt af de angivne faktorer for spam eller potentiel spam, tildeles en status som enten spam eller mulig spam. Afhængigt af den tildelte status, forsynes mailen også med mærkaten [!! SPAM] eller [!! Sandsynligvis spam] i emnelinjen. Derefter behandles den i overensstemmelse med de regler (se afsnittet "Handlinger, der skal udføres ved spam" på side 112), som du har angivet i -programmet. 100

101 A N T I - S P A M TRÆNING AF ANTI-SPAM Et af de mest effektive værktøjer til at opdage spam er ibayes-algoritmen, som træner sig selv. Denne algoritme bruges til at afgøre statussen for en ud fra de sætninger, som indgår i den. Inden du tager denne funktion i brug, skal du sende eksempler på ønskede og spam, så ibayes-algoritmen trænes. Der er flere måder at træne Anti-Spam på: Ved hjælp af træningsguiden (se afsnittet "Træning vha. træningsguiden" på side 101) (pakketræning). Det er bedst, hvis træningsguiden tages i brug samtidig med Anti-Spam. Træning af Anti-Spam ved hjælp af de udgående meddelelser (se afsnittet "Træning af Anti-Spam ved hjælp af de udgående meddelelser" på side 102). Direkte træning under brugen af -programmet (se afsnittet "Træning ved hjælp af -programmet" på side 102) vha. de særlige knapper og menupunkter på værktøjslinjen. Træning i forbindelse med arbejde med Anti-Spam-rapporter (se afsnittet "Træning ved hjælp af rapporter" på side 103). BRUG AF TRÆNINGSGUIDEN Du kan bruge træningsguiden til at træne Anti-Spam-komponenten i batchtilstand. Det gør du ved at angive, hvilke mapper i Microsoft Office Outlook eller Microsoft Outlook Express der indeholder hhv. spam og ønskede . Hvis spam og ønskede skal genkendes korrekt, skal du bruge mindst 50 ønskede og 50 uønskede . ibayesalgoritmen vil ikke kunne bruges, før disse trin er udført. For at spare tid, bruger træningsguiden kun 50 i hver af de valgte mapper til træningen. Denne guide indeholder en række vinduer (trin) med knapper Tilbage og Næste. Klik på Afslut, for at lukke guiden. Du kan stoppe guiden når som helst ved at klikke på Annuller. Sådan starter du guiden: 2. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 3. Klik på Træn for den valgte komponent i afsnittet Træning af Anti-Spam. Når træningen gennemføres med udgangspunkt i ønskede , bliver afsenderadresserne på disse føjet til listen med afsendere, der er tilladt. Du stopper tilføjelsen af adresser til listen over tilladte afsendere ved at udføre følgende trin: 2. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Marker afkrydsningsfeltet Hvis den er fra en tilladt afsender i afsnittet Betragt som ikke-spam under fanen Nøjagtige metoder, og klik på Vælg. 5. I vinduet Liste over tilladte afsendere skal du fjerne markeringen af indstillingen Tilføj tilladte afsenderes adresser under træning af Anti-Spam i -klienten. 101

102 B R U G E R V E J L E D N I N G SE OGSÅ: Træning ved hjælp af rapporter Træning ved hjælp af -programmet Træning af Anti-Spam ved hjælp af de udgående meddelelser TRÆNING AF ANTI-SPAM VED HJÆLP AF DE UDGÅENDE MEDDELELSER Du kan træne Anti-Spam vha. 50 , som du selv sender. Modtagernes adresser føjes automatisk til listen over tilladte afsendere. Sådan træner du Anti-Spam ved hjælp af de udgående 2. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Aktiver indstillingen Træn vha. udgående i afsnittet Udgående under fanen Yderligere. Sådan forhindrer du, at en afsenderadresse føjes til listen over tilladte afsendere: 2. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Marker afkrydsningsfeltet Hvis den er fra en tilladt afsender i afsnittet Betragt som ikke-spam under fanen Nøjagtige metoder, og klik på Vælg. 5. I vinduet Liste over tilladte afsendere skal du fjerne markeringen af indstillingen Tilføj tilladte afsenderes adresser under træning af Anti-Spam i -klienten. SE OGSÅ: Træning vha. træningsguiden Træning ved hjælp af rapporter Træning ved hjælp af -programmet TRÆNING VED HJÆLP AF -PROGRAMMET Du kan træne Anti-Spam direkte vha. de , du sender og modtager. Det gør du ved at bruge særlige knapper i e- mail-programmets brugerflade. 102

103 A N T I - S P A M Knapperne til at træne Anti-Spam vises i brugerfladen i Microsoft Office Outlook og Microsoft Outlook Express (Windows Mail), når du har installeret Kaspersky Internet Security. Sådan træner du Anti-Spam ved hjælp af -programmet: 1. Start -programmet. 2. Vælg en mail, der skal bruges til at træne Anti-Spam. 3. Afhængigt af hvilket -program du bruger, skal du gøre følgende: Klik på Spam eller Ikke spam på værktøjslinjen i Microsoft Office Outlook. Klik på Spam eller Ikke spam på værktøjslinjen i Microsoft Outlook Express (Windows Mail). Vælg de særlige menupunkter Marker som spam eller Marker som ikke-spam i den særlige menu i e- mail-programmet The Bat!. Klik på Spam/Ikke spam på værktøjslinjen i Mozilla Thunderbird. Når du har valgt en af indstillingerne i listen ovenfor, udføres træningen vha. den valgte . Hvis du vælger flere e- mail, benyttes de alle til træningen. Hvis du mærker en som ønsket, bliver afsenderadressen føjet til listen over tilladte afsendere. Sådan forhindrer du, at en afsenderadresse føjes til listen over tilladte afsendere: 2. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Marker afkrydsningsfeltet Hvis den er fra en tilladt afsender i afsnittet Betragt som ikke-spam under fanen Nøjagtige metoder, og klik på Vælg. 5. I vinduet Liste over tilladte afsendere skal du fjerne markeringen af indstillingen Tilføj tilladte afsenderes adresser under træning af Anti-Spam i -klienten. Hvis du vil vælge flere eller har en mappe, som udelukkende indeholder i en bestemt kategori (spam eller ikke spam), kan du med fordel vælge at bruge træningsguiden (se afsnittet "Træning af Anti-Spam" på side 101). SE OGSÅ: Træning af Anti-Spam ved hjælp af de udgående meddelelser Træning vha. træningsguiden Træning ved hjælp af rapporter TRÆNING VED HJÆLP AF RAPPORTER Træningen af Anti-Spam-komponenten kan foretages ved at bruge rapporterne fra den som kilde. Komponentens rapport kan hjælpe dig med at vurdere, hvor nøjagtig konfigurationen er, og om nødvendigt ændre den. 103

104 B R U G E R V E J L E D N I N G Sådan mærkes bestemte som spam eller ikke spam: 1. Åbn programmets hovedvindue. 2. Klik på Rapport for at skifte til rapportvinduet i Kaspersky Internet Security. 3. Et nyt vindue åbnes. Klik på Detaljeret rapport under fanen Rapport. 4. Vælg en mail, der skal bruges til at træne Anti-Spam-komponenten yderligere. 5. Åbn genvejsmenuen for mailen, og vælg en af følgende muligheder: Marker som spam. Marker som ikke-spam. Føj til listen over tilladte afsendere. Føj til listen over blokerede afsendere. SE OGSÅ: Træning af Anti-Spam ved hjælp af de udgående meddelelser Træning vha. træningsguiden Træning ved hjælp af -programmet ÆNDRING AF SIKKERHEDSNIVEAUET Anti-Spam-komponenten bruger to faktorer til at filtrere meddelelser: Spamfaktor når denne værdi overskrides, klassificeres en som spam. Hvis værdien er lavere end grænseværdien, får meddelelsen statussen mulig spam. Faktor for potentiel spam når denne værdi overskrides, klassificeres en som mulig spam. Hvis værdien er mindre end grænseværdien, anses meddelelsen for ikke at være spam. Kaspersky Labs eksperter skelner mellem tre sikkerhedsniveauer: Højt. Dette sikkerhedsniveau bør anvendes, hvis du tit modtager spam hvis du f.eks. benytter gratis tjenester. Når du vælger dette niveau, øges hyppigheden af forkerte klassificeringer af som spam. Dvs. at det oftere sker, at ønskede klassificeres som spam. Anbefalet. Dette sikkerhedsniveau bør bruges i de fleste tilfælde. Lavt. Dette sikkerhedsniveau bør bruges, hvis du sjældent modtager spam, f.eks. hvis du bruger et beskyttet virksomhedsnetværk. Når dette sikkerhedsniveau er valgt, genkendes spam og mulig spam ikke så tit. Sådan ændres Anti-Spam-komponentens sikkerhedsniveau: 2. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 3. Vælg det ønskede sikkerhedsniveau for den valgte komponent. 104

105 A N T I - S P A M VALG AF SCANNINGSMETODE Med scanningsmetoderne scannes URL-adresser i meddelelserne i instant messenger-programmer for at kontrollere, om de indgår på listen over mistænkelige webadresser og/eller listen over webadresser brugt til phishing. Ved at tjekke, om linkene indgår på listen over adresser brugt til phishing, undgår du forsøg på phishing, hvilket ligner en , hvor afsenderen giver sig ud for at være fra en finansiel institution, og som indeholder link til deres websteder. Teksten i meddelelsen overtaler læseren til at klikke på linket og indtaste fortrolige oplysninger i det vindue, der efterfølgende åbnes, for eksempel et kreditkortnummer eller et login og adgangskode til en internetbanks websted, hvor der kan udføres finansielle transaktioner. Et forsøg på phishing kan f.eks. camoufleres som et brev fra din bank med et link til det officielle websted. Når du klikker på linket, kommer du til en nøjagtig kopi af bankens websted og kan endda se den rigtige adresse i din browser, selvom du rent faktisk er på et forfalsket websted. Fra dette tidspunkt spores alle de handlinger, du udfører på webstedet, og de kan bruges til at stjæle dine penge. Sådan scannes linkene i meddelelserne ud fra databasen over mistænkelige webadresser: 2. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Marker afkrydsningsfeltet Hvis der er internetadresser fra databasen over mistænkelige webadresser i afsnittet Betragt som spam under fanen Nøjagtige metoder. Sådan scannes linkene i meddelelserne ud fra databasen over adresser brugt til phishing: 2. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Marker afkrydsningsfeltet Hvis der er internetadresser fra databasen over webadresser brugt til phishing i afsnittet Betragt som spam under fanen Nøjagtige metoder. OPRETTELSE AF EN LISTE OVER INTERNETADRESSER, DER ER TILLID TIL Du kan oprette en liste over adresser, der er tillid til. Derefter tjekkes det, om modtagerens adresse findes på listen, vha. Anti-Spam-komponenten. Sådan oprettes listen over adresser, der er tillid til: 2. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Marker feltet Hvis den ikke er adresseret til mig under fanen Nøjagtige metoder, og klik på Mine adresser. 5. Klik på Tilføj i vinduet Mine adresser. 6. Angiv de ønskede adresser eller adressemasker i vinduet -adressemaske. 105

106 B R U G E R V E J L E D N I N G OPRETTELSE AF LISTEN OVER BLOKEREDE AFSENDERE Listen over blokerede afsendere indeholder adresserne, som de , der er blevet klassificeret som spam, er sendt fra. Listen udfyldes manuelt. Listen kan enten indeholde adresser eller adressemasker. Når du angiver en maske, kan du bruge jokertegnene * og?, hvor * repræsenterer enhver kombination af tegn, og? står for et enkelt tegn. Eksempler på adressemasker: peter@test.dk. fra denne adresse klassificeres altid som spam. *@test.dk. fra alle afsendere med domænet test.dk anses altid for spam, f.eks.: peter@test.dk, mette@test.dk. peter@*. Afsenderen med dette navn sender altid kun spam, uanset maildomænet, f.eks.: peter@test.dk, peter@mail.dk. *@test*. fra afsendere med et domæne, der starter med test, anses for spam, f.eks.: peter@test.dk, mette@test.com. peter.*@test.???. fra en afsender, hvis navn begynder med peter., og hvis domænenavn begynder med test og slutter med tre tegn, anses altid for spam, f.eks.: peter.petersen@test.com, peter.sørensen@test.org. Sådan opretter og anvender du en liste over blokerede afsendere: 2. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Marker afkrydsningsfeltet Hvis den er fra en blokeret afsender i afsnittet Betragt som spam under fanen Nøjagtige metoder, og klik på Vælg. 5. Klik på Tilføj i vinduet med listen over blokerede afsendere. 6. Indtast adressen (eller en adressemaske) i vinduet -adressemaske. OPRETTELSE AF LISTEN OVER BLOKEREDE SÆTNINGER Listen over blokerede sætninger bruges til at gemme relevante dele af de , som du anser for spam. Listen udfyldes manuelt. Du kan også anvende masker for sætninger. Når du angiver en maske, kan du bruge jokertegnene * og?, hvor * repræsenterer enhver kombination af tegn, og? står for et enkelt tegn. Eksempler på sætninger og sætningsmasker: Hej Hans! En , som kun indeholder denne tekst, er spam. Brugen af linjer i stil med følgende linjer kan ikke anbefales. Hej Hans!*. , som begynder med Hej Hans!, er spam. Hej *! *. , som begynder med Hej og indeholder et udråbstegn i en hvilken som helst del af en, er spam. * Hans? *. , som begynder med Hans personlig adresse efterfulgt af et hvilket som helst tegn, er spam. * Hans\? *. En , der indeholder sætningen Hans?, er spam. 106

107 A N T I - S P A M Hvis tegnene * og? forekommer i en sætning, bør tegnet \ stå før dem for at undgå fejl, når disse tegn behandles af Anti- Spam. Så to tegn er anvendt i stedet for ét: \* og \?. Sådan oprettes listen over blokerede sætninger: 2. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Marker afkrydsningsfeltet Hvis den indeholder blokerede udtryk i afsnittet Betragt e- mail som spam under fanen Nøjagtige metoder, og klik på Vælg. 5. Klik på Tilføj i vinduet med listen over blokerede udtryk. 6. Indtast en linje eller en maske i vinduet Blokeret sætning. OPRETTELSE AF LISTEN MED SJOFLE SÆTNINGER Denne liste indeholder sjofle sætninger, som er et tegn på, at en sandsynligvis er spam. Eksperterne hos Kaspersky Lab har sammensat en liste over sjofle sætninger. Denne liste er inkluderet i Kaspersky Internet Security. Du kan redigere denne liste. Du kan også anvende masker for sætninger. Når du angiver en maske, kan du bruge jokertegnene * og?, hvor * repræsenterer enhver kombination af tegn, og? står for et enkelt tegn. Hvis tegnene * og? forekommer i en sætning, bør tegnet \ stå før dem for at undgå fejl, når disse tegn behandles af Anti- Spam. Så to tegn er anvendt i stedet for ét: \* og \?. Du redigerer listen over sjofle sætninger ved at udføre følgende trin: 2. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Marker afkrydsningsfeltet Hvis den indeholder blokerede udtryk i afsnittet Betragt e- mail som spam under fanen Nøjagtige metoder, og klik på Vælg. 5. Marker indstillingen Bloker med sjofle ord, og klik på Sjofle ord i vinduet med Listen over blokerede sætninger. 6. Læs teksten i vinduet Aftale, og klik på feltet for, at du accepterer betingelserne i aftalen (hvis du gør), og klik derefter på OK. 7. Klik på Tilføj i vinduet med listen over sjofle udtryk. 8. Indtast en linje eller en maske i vinduet Blokeret sætning. OPRETTELSE AF LISTEN OVER TILLADTE AFSENDERE Listen over tilladte afsendere indeholder adresserne på de afsendere, som du selv mener ikke sender dig spam. Listen udfyldes automatisk under træningen af Anti-Spam-komponenten. Du kan redigere denne liste. 107

108 B R U G E R V E J L E D N I N G Listen kan enten indeholde adresser eller adressemasker. Når du angiver en maske, kan du bruge jokertegnene * og?, hvor * repræsenterer enhver kombination af tegn, og? står for et enkelt tegn. Eksempler på adressemasker: peter@test.dk. fra denne adresse klassificeres altid som ønsket mail. *@test.dk. fra alle afsendere med domænet test.dk anses altid for ønsket mail, f.eks.: peter@test.dk, mette@test.dk. peter@*. fra afsenderen med dette navn behandles altid som ønsket mail, uanset maildomænet, f.eks.: peter@test.dk, peter@mail.dk. *@test*. fra afsendere med et domæne, der starter med test, anses altid for ønsket mail, f.eks.: peter@test.dk, mette@test.com. peter.*@test.???. fra en afsender, hvis navn begynder med peter., og hvis domænenavn begynder med test og slutter med tre tegn, anses altid for ønsket mail, f.eks.: peter.petersen@test.com, peter.sørensen@test.org. Sådan oprettes listen over tilladte afsendere: 2. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Marker afkrydsningsfeltet Hvis den er fra en tilladt afsender i afsnittet Betragt som ikke-spam under fanen Nøjagtige metoder, og klik på Vælg. 5. Klik på Tilføj i vinduet med listen over tilladte afsendere. 6. Indtast adressen (eller en adressemaske) i vinduet -adressemaske. OPRETTELSE AF LISTEN MED TILLADTE SÆTNINGER Listen over tilladte sætninger bruges til at gemme relevante dele af de , du har klassificeret som ønskede. Du kan oprette sådan en liste. Du kan også anvende masker for sætninger. Når du angiver en maske, kan du bruge jokertegnene * og?, hvor * repræsenterer enhver kombination af tegn, og? står for et enkelt tegn. Eksempler på sætninger og sætningsmasker: Hej Hans! En , som kun indeholder denne tekst, anses for ønsket. Brugen af linjer i stil med følgende linjer kan ikke anbefales. Hej Hans!*. , som begynder med Hej Hans!, klassificeres som ønsket. Hej *! *. , som begynder med Hej og indeholder et udråbstegn i en hvilken som helst del af en, anses for ønsket. * Hans? *. , som begynder med Hans personlig adresse efterfulgt af et hvilket som helst tegn, er ikke spam. * Hans\? *. En , der indeholder sætningen Hans?, klassificeres som ønsket. Hvis tegnene * og? forekommer i en sætning, bør tegnet \ stå før dem for at undgå fejl, når disse tegn behandles af Anti- Spam. Så to tegn er anvendt i stedet for ét: \* og \?. 108

109 A N T I - S P A M Sådan oprettes listen over tilladte sætninger: 2. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Marker afkrydsningsfeltet Hvis den indeholder blokerede udtryk i afsnittet Betragt e- mail som ikke-spam under fanen Nøjagtige metoder, og klik på Vælg. 5. Klik på Tilføj i vinduet med listen over tilladte udtryk. 6. Indtast en linje eller en maske i vinduet Tilladt udtryk. IMPORT AF LISTEN MED TILLADTE AFSENDERE Adresser på listen over tilladte afsendere kan importeres fra TXT- eller CSV-filer eller fra adressebøgerne i Microsoft Office Outlook/Microsoft Outlook Express. Sådan importeres listen over tilladte afsendere: 2. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Marker afkrydsningsfeltet Hvis den er fra en tilladt afsender i afsnittet Betragt som ikke-spam under fanen Nøjagtige metoder, og klik på Vælg. 5. Klik på Importer i vinduet med listen over tilladte afsendere. 6. Vælg importkilden i rullemenuen: Importer fra fil. Efter valg af denne kilde, vises en dialogboks, hvor du kan vælge filen. Programmet understøtter import fra CSV- eller TXT-filer. Importer fra adressebog. Efter valg af denne kilde, vises en dialogboks, hvor du kan vælge adressebogen. Vælg den ønskede adressebog fra dette vindue. FASTSÆTTELSE AF FAKTORER I FORBINDELSE MED SPAM OG MULIG SPAM Kaspersky Labs eksperter arbejder på at levere en registrering af spam og mulig spam, der er så nøjagtig som muligt. Spamregistreringen er baseret på moderne filtreringsmetoder, som gør det muligt at træne Anti-Spam-komponenten til at skelne mellem spam, mulig spam og ønskede . Denne træning foregår ved at foretage en analyse af et bestemt antal . Anti-Spam trænes vha. træningsguiden og træning i -klienterne. Som følge af dette tildeles ønskede og uønskede en faktor. Når der modtages en i indbakken, scanner Anti-Spam den vha. ibayes-algoritmen for elementer, der kan identificere den som spam eller almindelig . Faktorerne fra hvert element lægges sammen, og der beregnes faktorer for spam og for mulig spam. Med faktoren for mulig spam defineres en værdi, som hvis den overskrides gør, at den pågældende klassificeres som Sandsynligvis spam. Hvis du bruger det anbefalede niveau for Anti-Spam, klassificeres alle med 109

110 B R U G E R V E J L E D N I N G en spamfaktor på over 60 % som mulig spam. med en spamfaktor på under 60 % klassificeres som ønskede e- mail. Du kan ændre denne værdi. Med faktoren for spam defineres en værdi, som hvis den overskrides gør, at den pågældende tildeles statussen Spam. Alle med en spamfaktor, som er højere end den valgte faktor, opfattes som spam. Standardværdien for spamfaktoren er 90 % ved niveauet Anbefalet. Det betyder, at alle med en faktor på mere end 90 % mærkes som spam. Du kan ændre denne værdi. Sådan redigerer du de indstillede værdier for spam og mulig spam: 2. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Angiv faktorerne for spam og mulig spam i afsnittet Spamklassifikation under fanen Ekspertmetoder. VALG AF SPAMGENKENDELSESALGORITMEN Anti-Spam-analysen af er baseret på de valgte genkendelsesalgoritmer: Heuristisk analyse. analyseres vha. heuristiske regler. Den heuristiske analyse anvendes altid. Billedgenkendelse (GSG-teknologi). Anti-Spam benytter GSG-teknologien til at opdage spam, der sendes i form af grafik. Analyse af vedhæftede filer i RTF-format. Anti-Spam analyserer de vedhæftede dokumenter for tegn på spam. Algoritme for selvtrænende tekstgenkendelse (ibayes). ibayes-algoritmen bruges til at beregne, om en e- mail er spam eller ej, ud fra hyppigheden af ord, som er karakteristiske for spam. Du skal træne (se afsnittet "Træning af Anti-Spam" på side 101) ibayes-algoritmen, før du bruger den. Du aktiverer eller deaktiverer en algoritme til genkendelse af spam under analysen af ved at udføre følgende trin: 2. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Marker/fjern markeringen af de relevante felter i afsnittet Genkendelsesalgoritmer under fanen Avancerede metoder. BRUG AF YDERLIGERE FUNKTIONER TIL FILTRERING AF SPAM Ud over de grundlæggende funktioner til filtrering af (lister over tilladte og blokerede afsendere, genkendelsesalgoritmer osv.) kan du definere yderligere tegn på spam. Disse funktioner bruges til at tildele en statussen spam med en vis grad af sandsynlighed. Du aktiverer eller deaktiverer et af disse kriterier ved at udføre følgende trin: 110

111 A N T I - S P A M 2. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Klik på Yderligereunder fanen Avancerede metoder. 5. I vinduet Yderligere skal du sætte en markering/fjerne markeringen i felterne ud for de tegn på spam, som du vil tilføje/fjerne. TILFØJELSE AF ET MÆRKE TIL MAILENS EMNELINJE Du kan føje mærkaterne [!! SPAM] eller [?? Sandsynligvis spam] til emnelinjen på de , der klassificeres som spam eller mulig spam, efter scanningen. Du aktiverer eller deaktiverer tilføjelsen af mærkater til emnelinjen ved at udføre følgende trin: 2. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. I vinduet Yderligere skal du enten markere eller fjerne markeringen fra de ønskede felter i afsnittet Handlinger. Du kan redigere mærkatens tekst. FILTRERING AF -MEDDELELSER PÅ SERVEREN. MAIL DISPATCHER Du kan se listen med på serveren, uden først at hente dem ned på computeren. På den måde kan du afvise visse , hvilket sparer tid og skærer ned på internettrafikken, samtidig med at risikoen for, at du overfører spam og virus til computeren, mindskes. Mail Dispatcher bruges til at administrere de , der ligger på serveren. Mail Dispatcher-vinduet åbnes, hver gang der modtages (hvis funktionen er aktiveret). Mail Dispatcher åbnes kun, når der modtages mail via POP3-protokollen. Mail Dispatcher vises ikke, hvis POP3-serveren ikke understøtter visning af -headere, eller hvis alle på serveren er sendt fra adresser på listen over tilladte afsendere. Listen med , der er på serveren, vises midt i Dispatcher-vinduet. Når du markerer en mail på listen, kan du se en detaljeret analyse af dens header. Det kan være en god ide at se oplysninger om headeren, f.eks. hvis en spammer har installeret et skadeligt program på en kollegas computer, og det sender spam med hans navn til alle kontaktpersonerne i programmets adresseliste. Det er ret sandsynligt, at din adresse findes på din kollegas adresseliste. I så fald betyder det, at du vil modtage massevis af spam fra den pågældende kollega. I sådanne situationer er det umuligt at fastslå, om en er blevet sendt af din kollega eller af spammeren, ved blot at bruge afsenderadressen. Det er derfor, det er en god ide at tjekke -headerne. Det anbefales, at du tjekker, hvem der har sendt en, hvornår den blev sendt, samt hvor stor den er. Hvis det er muligt, bør du spore ens rute fra afsenderen til din -server de relevante oplysninger bør være i ens overskrift. Alle de ovenfor nævnte oplysninger bør findes i ens header. Ved at udføre disse trin kan du afgøre, om det er en god ide at overføre en fra serveren, eller om det er mere sikkert at slette den. Sådan bruges Mail Dispatcher: 2. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 111

112 B R U G E R V E J L E D N I N G 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Aktiver indstillingen Åbn Mail Dispatcher ved modtagelse af gennem POP3- protokol i afsnittet Indkommende meddelelser under fanen Yderligere. Hvis du vil slette på serveren vha. Mail Dispatcher, skal du gøre følgende: 1. Marker feltet ud for meddelelsen i kolonnen Slet i Dispatcher-vinduet. 2. Klik på knappen Slet valgte øverst i vinduet. Nu slettes ene fra serveren. Du modtager en besked mærket [!! SPAM], som behandles efter reglerne i programmet. UNDTAGELSE AF MAIL PÅ MICROSOFT EXCHANGE SERVER FRA SCANNINGEN Du kan undtage , der stammer fra det interne netværk (f.eks. fra arbejdet), fra antispam-scanningen. Bemærk, at meddelelser vil blive anset for at være intern post, hvis Microsoft Office Outlook bruges på alle computerne i netværket, og hvis brugernes postkasser er placeret på den samme Exchange-server eller på servere, der er forbundet med X400-forbindelser. Anti-Spam-komponenten scanner som standard ikke Microsoft Exchange Server-meddelelser. Hvis du ønsker, at Anti-Spam skal analysere meddelelserne: 2. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Deaktiver indstillingen Kontroller ikke meddelelser, der stammer fra Microsoft Exchange-server i afsnittet Undtagelser under fanen Yderligere. HANDLINGER, DER SKAL UDFØRES PÅ SPAM Hvis du opdager, at en er spam eller sandsynligvis spam, efter at den er blevet scannet, vil den fortsatte behandling med Anti-Spam afhænge af objektets status og den valgte handling. Som standard bliver , der er klassificeret som spam eller sandsynligvis spam, ændret: Mærkaten [!! SPAM] eller [?? Sandsynligvis spam] føjes til emnelinjen. Du kan vælge, om der skal udføres flere handlinger på , der er klassificeret som spam eller sandsynligvis spam. Det gør du vha. plug-in-modulerne til Microsoft Office Outlook (se afsnittet "Konfiguration af spam-håndtering i Microsoft Office Outlook" på side 113) og Microsoft Outlook Express (Windows Mail) (se afsnittet "Konfiguration af spamhåndtering i Microsoft Outlook Express (Windows Mail)" på side 114). Du kan også konfigurere filtreringsregler for programmerne The Bat! (se afsnittet "Konfiguration af spam-håndtering i The Bat!" på side 115) og Thunderbird (se afsnittet "Konfiguration af spam-håndtering i Thunderbird" på side 115). 112

113 A N T I - S P A M SE OGSÅ: Konfiguration af spam-håndtering i Microsoft Office Outlook Konfiguration af spamhåndtering i Microsoft Outlook Express (Windows Mail) Konfiguration af spamhåndtering i The Bat! Konfiguration af spamhåndtering i Thunderbird KONFIGURATION AF SPAM-HÅNDTERING I MICROSOFT OFFICE OUTLOOK Vinduet med indstillinger for spamhåndtering åbnes, første gang du åbner Microsoft Outlook efter installationen af Kaspersky Internet Security. Som standard bliver de , der af Anti-Spam klassificeres som spam eller muligvis spam, mærket med særlige etiketter med [!! SPAM] eller [?? Sandsynligvis spam] i Emne-linjen. Du kan tildele følgende behandlingsregler for både spam- og mulige spam-mail: Flyt til mappe spam flyttes til den mappe i indbakken, som du angiver. Kopier til mappe der oprettes en kopi af en, og denne flyttes til den angivne mappe. Den originale e- mail forbliver i indbakken. Slet sletter spam fra indbakken. Spring over en forbliver i indbakken. Det gør du ved at vælge en af mulighederne i rullelisten for hhv. Spam eller Sandsynligvis spam. Når du træner Anti-Spam vha. -programmet (se afsnittet "Træning ved hjælp af -programmet" på side 102), sendes en af de mærkede til Kaspersky Lab som eksempel på spam. Klik på Yderligere efter manuelt at have markeret s som spam, i det vindue der åbnes, for at vælge hvordan spameksemplerne skal sendes. Klik på Yderligere efter manuelt at have markeret som ikke-spam for at vælge tilstanden for at sende eksempler på ikke-spam (dvs. eksempler som ved en fejl blev betragtet som spam tidligere). Du kan også vælge algoritmen, der styrer plug-in'en til integrering af Anti-Spam i Microsoft Office Outlook: Scan ved modtagelse. Alle indkommende bliver i første omgang behandlet i overensstemmelse med reglerne i Microsoft Office Outlook. Derefter bliver de resterende , som ikke er omfattet af reglerne, behandlet af Anti-Spam-plug-in-modulet. Det vil med andre ord sige, at ene behandles i overensstemmelse med prioriteringen af reglerne. Nogle gange vil prioritetsrækkefølgen blive ignoreret, f.eks. hvis der lander en stor mængde i indbakken på én gang. I så fald kan det ske, at , som behandles efter en regel i Microsoft Office Outlook, registreres som spam i Anti-Spam-rapporten. For at undgå dette anbefales det, at du konfigurerer Anti-Spam-plug-in-modulet som en regel i Microsoft Office Outlook. Brug Microsoft Office Outlook-regel. Med denne mulighed behandles indkommende i overensstemmelse med regelhierarkiet i Microsoft Office Outlook, og en af disse skal være en regel om behandling vha. Anti-Spam. Det er den bedste konfiguration, da den ikke skaber konflikt mellem Microsoft Outlook og Anti-Spam-plug-in'en. Den eneste fejl ved dette arrangement er, at du manuelt skal oprette og slette reglerne for behandlingen af spam i Microsoft Office Outlook. 113

114 B R U G E R V E J L E D N I N G Sådan oprettes en regel for håndtering af spam: 1. Start Microsoft Office Outlook, og brug kommandoen FunktionerRegler og beskeder i programmets hovedmenu. Metoden til at åbne guiden varierer, alt afhængigt af hvilken version af Microsoft Office Outlook der er tale om. Her beskrives det, hvordan man opretter en regel i Microsoft Office Outlook Vælg fanen for -regler, og klik på Ny regel i vinduet Regler og beskeder, der åbnes. Herefter startes guiden til regler. Guiden omfatter følgende trin: a. Du skal vælge, om du vil oprette en regel fra grunden af eller vha. en skabelon. Vælg indstillingen Start fra en tom regel, og vælg derefter Undersøg meddelelser, når de ankommer. Klik på Næste. b. Klik på Næste i vinduet til at vælge betingelser for mail-filtrering, uden at markere nogen felter. I dialogboksen, der vises, skal du bekræfte, at du vil anvende denne regel på alle , der ankommer. c. I vinduet, hvor du skal vælge handlinger, som skal anvendes på meddelelserne, skal du markere udfør en brugerdefineret handling på listen. I vinduets nederste del skal du klikke på linket brugerdefinerede handlinger. Vælg Kaspersky Anti-Spam i rullemenuen i det vindue, der åbnes, og klik på OK. d. Klik på Næste i vinduet til at vælge undtagelser fra reglen, uden at markere nogen felter. e. I det sidste vindue kan du ændre reglens navn (standardnavnet er Kaspersky Anti-Spam). Kontroller, at Aktiver reglen er markeret, og klik på Afslut. 3. Den nye regel placeres som standard øverst på listen med regler i vinduet Regler og beskeder. Hvis du vil, kan du flytte den nederst på listen, så den bruges sidst. Alle indkommende bliver behandlet i overensstemmelse med disse regler. Den rækkefølge, reglerne anvendes i, afhænger af den prioritet, du tildeler dem. De regler, som er øverst på listen, anvendes først. Hver af de efterfølgende regler har lavere prioritet end den forrige. Du kan ændre reglernes prioritet. Hvis du ikke ønsker, at Anti-Spam-reglen skal anvendes til at behandle en yderligere, efter at en anden regel er anvendt, skal du markere Stands behandling af flere regler i indstillingerne for regler (se trin 3 under oprettelse af regler). Hvis du har erfaring med at oprette regler i Microsoft Outlook, kan du oprette din egen regel for Anti-Spam baseret på den algoritme, vi har foreslået. Indstillingerne for spam og sandsynligvis spam i Microsoft Office Outlook vises under fanen Anti-Spam under FunktionerIndstillinger. KONFIGURATION AF SPAMHÅNDTERING I MICROSOFT OUTLOOK EXPRESS (WINDOWS MAIL) Vinduet med indstillinger for spamhåndtering åbnes, næste gang du åbner -programmet efter installationen af vores program. Som standard bliver de , der af Anti-Spam klassificeres som spam eller muligvis spam, mærket med særlige etiketter med [!! SPAM] eller [?? Sandsynligvis spam] i Emne-linjen. Du kan tildele følgende behandlingsregler for både spam- og mulige spam-mail: Flyt til mappe spam flyttes til den mappe i indbakken, som du angiver. Kopier til mappe der oprettes en kopi af en, og denne flyttes til den angivne mappe. Den originale e- mail forbliver i indbakken. Slet sletter spam fra indbakken. 114

115 A N T I - S P A M Spring over en forbliver i indbakken. Du definerer den ønskede regel for behandling af spam ved at vælge en af mulighederne i rullelisten for Spam eller Sandsynligvis spam. Når du træner Anti-Spam vha. -programmet (se afsnittet "Træning ved hjælp af -programmet" på side 102), sendes en af de mærkede til Kaspersky Lab som eksempel på spam. Klik på Yderligere efter manuelt at have markeret s som spam, i det vindue der åbnes, for at vælge hvordan spameksemplerne skal sendes. Klik på Yderligere efter manuelt at have markeret som ikke-spam for at vælge tilstanden for at sende eksempler på ikke-spam (dvs. eksempler som ved en fejl blev betragtet som spam tidligere). Vinduet til konfiguration af metoderne til spambehandling kan åbnes ved at klikke på Indstillinger ved siden af de andre Anti-Spam-knapper på proceslinjen: Spam og Ikke spam. KONFIGURATION AF SPAMHÅNDTERING I THE BAT! Handlinger til spam og mulig spam i The Bat! defineres vha. programmets egne værktøjer. Du angiver regler for spamhåndtering i The Bat! ved at gøre følgende: 1. Vælg Indstillinger i menuen Egenskaber i -klienten. 2. Vælg punktet for beskyttelse mod spam i konfigurationstræet. De viste indstillinger for beskyttelse mod spam omfatter alle de Anti-Spam-moduler, der understøtter the Bat!. Du skal definere en værdi for spamklassificeringen og angive, hvordan der skal reageres på med en bestemt værdi (i Anti-Spam sandsynligheden for, at en er spam): Slet , hvor værdien er større end den angivne værdi. Flyt med en bestemt værdi til en særlig mappe til spam. Flyt spam, der er mærket med særlige headere, til spammappen. Lad spam blive i indbakken. Når en er blevet behandlet, tildeler Kaspersky Internet Security den statussen spam eller sandsynligvis spam ud fra en faktor med en justerbar værdi. The Bat! har sin egen algoritme til at vurdere, om en er spam, og den er også baseret på en spamfaktor. For at undgå uoverensstemmelser mellem spamvurderingen i Kaspersky Internet Security og The Bat!, tildeles alle , som scannes af Anti-Spam, en værdi i overensstemmelse med ens status: Ønskede 0%, Sandsynligvis spam 50%, Spam 100%. Klassificeringen af i The Bat! svarer derfor til den tilsvarende status og ikke den faktor, som tildeles i Anti-Spam. Der er flere oplysninger om spamvurdering og behandlingsregler i dokumentationen til The Bat!. KONFIGURATION AF SPAMHÅNDTERING I THUNDERBIRD Som standard bliver de , der af Anti-Spam klassificeres som spam eller muligvis spam, mærket med særlige etiketter med [!! SPAM] eller [?? Sandsynligvis spam] i Emne-linjen. Hvis du vil håndtere sådanne meddelelser i Thunderbird, kan du benytte regler fra menuen FunktionerMeddelelsesfiltre (der er flere oplysninger i hjælpen til Mozilla Thunderbird). Man kan træne Thunderbirds tillægsprogram til at frasortere spam ved hjælp af de , som er sendt fra og modtaget i programmet, og det er muligt at tjekke for spam, mens de endnu er på serveren. Udvidelsesmodulet er integreret i Thunderbird og sender til scanning i Anti-Spam-komponenten, når du klikker på FunktionerKør antispamfiltre i mappen. På den måde tjekker Kaspersky Internet Security og ikke Thunderbird den modtagne mail. Det ændrer ikke Thunderbirds funktionalitet. 115

116 B R U G E R V E J L E D N I N G Status for Anti-Spam-modulet vises som et ikon i Thunderbirds statuslinje. Hvis ikonet er gråt, betyder det, at der er et problem med udvidelsesmodulet eller at Anti-SpamAnti-Spam-komponenten (se side 97) er deaktiveret. Hvis du dobbeltklikker på ikonet, åbnes vinduet med indstillinger for Kaspersky Internet Security. Når du klikker på Indstillinger under Anti-Spam, åbnes indstillingerne for Anti-Spam-komponenten. GENDANNELSE AF STANDARDINDSTILLINGER FOR ANTI- SPAM Når du konfigurerer Anti-Spam, kan du altid gendanne de anbefalede indstillinger. De betragtes som optimale, anbefalet af Kaspersky Lab og grupperet i sikkerhedsniveauet Anbefalet. Sådan gendanner du standardindstillingerne for Anti-Spam: 2. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 3. Klik på Standardniveau for den valgte komponent i afsnittet Sikkerhedsniveau. 116

117 ANTI-BANNER Anti-Banner blokerer reklamemateriale, der er placeret på bannere online eller som er bygget ind i forskellige programmer, der er installeret på din computer. Bannerreklamer er ikke alene blottet for nyttige oplysninger, de kan også distrahere dig i dit arbejde og øge trafikken til/fra computeren. Anti-Banner blokerer de mest almindelige bannertyper, der kendes i øjeblikket, vha. masker, som findes i Kaspersky Internet Security-pakken. Du kan slå bannerblokeringen fra eller lave din egen liste over tilladte og blokerede bannere. Specialisterne hos Kaspersky Lab har sammenstykket en maskeliste for bannerreklamer baseret på målrettede undersøgelser og inkluderet den i Kaspersky Internet Security-pakken. Reklamebannere, som stemmer overens med maskerne på listen, bliver blokeret af Anti-Banner-programmet, medmindre bannerblokeringen er slået fra. Den heuristiske analyse (se afsnittet "Brug af heuristisk analyse" på side 117) bruges til at blokere bannere, hvis adressemasker ikke er på standardlisten. Du kan desuden oprette hvidlister (se afsnittet "Oprettelse af listen over banneradresser, der er tillid til" på side 118) og sortlister (se afsnittet "Oprettelse af listen over blokerede banneradresser" på side 118) over bannere, som bruges til hhv. at tillade og blokere bannere på de pågældende adresser. Når Kaspersky Internet Security installeres, er Anti-Banner deaktiveret. Hvis du vil redigere indstillingerne for Anti-Banner, skal du gøre følgende: 2. Vælg komponenten Anti-Banner under Beskyttelse i det vindue, der åbnes. 3. Foretag de ønskede ændringer i indstillingerne for den komponent, du har valgt. I DETTE AFSNIT: Brug af heuristisk analyse Avancerede indstillinger for komponenten Oprettelse af listen over tilladte banneradresser Oprettelse af listen over blokerede banneradresser Eksport/import af bannerlister HEURISTISK ANALYSE Bannere, hvis adresser ikke indgår i standardlisten, kan scannes med det heuristiske analyseprogram. Når Kaspersky Internet Security er aktivt, undersøges de billeder, der hentes, for karakteristika, der tyder på, at det er bannerreklamer. Baseret på denne analyse kan billedet blive identificeret som et banner og blokeret. Sådan starter du det heuristiske analyseprogram: 2. Vælg komponenten Anti-Banner under Beskyttelse i det vindue, der åbnes. 3. Marker afkrydsningsfeltet Brug heuristisk analyseprogram for den valgte komponent i afsnittet Scanningsmetoder. 117

118 B R U G E R V E J L E D N I N G AVANCEREDE INDSTILLINGER FOR KOMPONENTEN Specialisterne hos Kaspersky Lab har sammenstykket en maskeliste for bannerreklamer baseret på målrettede undersøgelser og inkluderet den i Kaspersky Internet Security-pakken. Reklamebannere, som stemmer overens med maskerne på listen, bliver blokeret af Anti-Banner-programmet, medmindre bannerblokeringen er slået fra. Når du laver lister over tilladte / blokerede bannere, kan du angive IP-adresser eller domænenavnet (URL). For at undgå dubletter kan du bruge en avanceret funktion, der giver mulighed for konvertering af IP-adresser til domænenavne, og omvendt. Du kan deaktivere brugen af den medfølgende bannerliste i Kaspersky Internet Security-pakken på følgende måde: 2. Vælg komponenten Anti-Banner under Beskyttelse i det vindue, der åbnes. 3. Fjern markeringen fra afkrydsningsfeltet Brug liste med almindelige bannere for den valgte komponent i afsnittet Scanningsmetoder. Sådan aktiverer du konverteringen mellem IP-adresser og domænenavne (og omvendt): 2. Vælg komponenten Anti-Banner under Beskyttelse i det vindue, der åbnes. 3. Marker afkrydsningsfeltet Oversæt IP-adresser til domænenavne i afsnittet Scanningsmetoder for den valgte komponent. OPRETTELSE AF LISTEN OVER TILLADTE BANNERADRESSER Brugeren kan lave en "hvidliste" over bannere i Kaspersky Internet Security, hvis det bliver nødvendigt at fritage specifikke bannere fra blokering. Listen indeholder masker tilladte bannerreklamer. Sådan føjes en ny maske til hvidlisten: 2. Vælg komponenten Anti-Banner under Beskyttelse i det vindue, der åbnes. 3. Marker afkrydsningsfeltet Brug hvidliste over adresser for den valgte komponent i afsnittet Yderligere, og klik på Indstillinger. 4. Klik på Tilføj i vinduet Hvid liste. 5. Indtast adressemasken for et tilladt banner i vinduetadressemaske (URL). Hvis du vil holde op med at bruge en maske, behøver du ikke at slette den fra listen: Det er tilstrækkeligt at fjerne markeringen ud for den. OPRETTELSE AF LISTEN OVER BLOKEREDE BANNERADRESSER Du kan oprette en liste med adresser på bannere, som er forbudt og skal blokeres af Anti-Banner, når de bliver opdaget. 118

119 A N T I - B A N N E R Sådan føjes en ny maske til sortlisten: 2. Vælg komponenten Anti-Banner under Beskyttelse i det vindue, der åbnes. 3. Marker afkrydsningsfeltet Brug sortliste over adresser for den valgte komponent i afsnittet Yderligere, og klik på Indstillinger. 4. Klik på Tilføj i vinduet Sort liste. 5. Indtast adressemasken for et banner, du vil blokere, i vinduetadressemaske (URL). Hvis du vil holde op med at bruge en maske, som du har oprettet, behøver du ikke at slette den fra listen: Det er tilstrækkeligt at fjerne markeringen ud for den. EKSPORT/IMPORT AF BANNERLISTER Du kan kopiere de lister med tilladte/forbudte bannere, som du opretter, fra en computer til en anden. Når du eksporterer listen, kan du vælge kun at kopiere det valgte element på listen eller hele listen. Når du importerer listen, kan du vælge at føje de nye adresser til en eksisterende liste eller erstatte den med den liste, som importeres. Sådan kopierer du lister med tilladte/forbudte bannere: 2. Vælg komponenten Anti-Banner under Beskyttelse i det vindue, der åbnes. 3. Klik på Indstillinger i afsnittet Yderligere for den liste, der skal kopieres, for den valgte komponent. 4. Klik på Import eller Eksport i vinduet Hvid liste (eller vinduet Sort liste). 119

120 BØRNESIKRING Komponenten Børnesikring overvåger brugernes adgang til internettet for at begrænse adgangen til følgende ressourcer: Websteder beregnet til voksne, eller websteder med porno, skydevåben, stofmisbrug, grove umenneskeligheder, vold osv. Websteder, hvor man kan spilde megen tid (chatrum, spil) eller penge (e-butikker, auktioner). Sådanne websteder indeholder tit masser af ondsindede programmer. Dertil kommer, at når man overfører data fra f.eks. websteder med spil, kan det øge internettrafikken betydeligt. Du kan begrænse brugerens adgang til internettet ved at tildele brugeren en af de tre forudindstillede profiler (se side 122). For hver profil kan du indføre begrænsninger for visningen (se side 124) af bestemte sider og hvor lang tid internettet kan bruges (se side 128). Som udgangspunkt tildeles alle brugere profilen Barn, der er underlagt de kraftigste begrænsninger. Profilerne kan knyttes til brugernavne i Microsoft Windows, så en bestemt bruger altid får samme adgangsrettigheder til internettet. Hvis du bruger flere profiler under en brugerkonto, anbefales det, at du regelmsææigt sletter indholdet i din browsers cashe (gemte websider, midlertidige filer, cookies, gemte adgangskoder). Ellers vil adgang til websider, der vises af en bruger med en profil uden begrænsninger, være tilgængelige for alle brugerprofiler med minimale rettigheder. Adgangen til profilerne Forældre og Teenager skal beskyttes med en adgangskode. Hvis du vil skifte til en profil (se side 122), som er beskyttet med en adgangskode, skal du angive adgangskoden. Hver profil bestemmer, hvilke websteder brugeren har adgang til, ud fra et af de foruddefinerede begrænsningsniveauer (se side 123). Et begrænsningsniveau er en række indstillinger, som er bestemmende for adgangen til en bestemt internetressource. Det anbefales, at du opretter en adgangskode for Kaspersky Internet Security (se afsnittet "Kaspersky Internet Security selvforsvar" på side 161), så komponenten ikke kan deaktiveres, uden at du giver lov til det. Når Kaspersky Internet Security installeres, er Børnesikring deaktiveret som udgangspunkt. Sådan redigeres indstillingerne for Børnesikring: 2. I det vindue, der åbnes, skal du vælge komponenten Børnesikring under Beskyttelse. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Foretag de ønskede ændringer af komponentens indstillinger. 120

121 B Ø R N E S I K R I N G I DETTE AFSNIT: Algoritmen, der styrer komponenternes handlinger Brug af profiler Skift mellem profilerne Ændring af begrænsningsniveauet Begrænsninger for visning af websider Oprettelse af listen over tilladte webadresser Oprettelse af listen over blokerede webadresser Eksport/import af listen over webadresser Valg af kategorierne for blokerede webadresser Brug af heuristisk analyse Valg af handling, når der forsøges at få adgang til blokerede internetadresser Begrænsning af adgangstiden ALGORITMEN, DER STYRER KOMPONENTERNES HANDLINGER Den almindelige driftsalgoritme til Børnesikring er som følger: 1. Efter brugergodkendelsen og systemindlæsningen vil den tilhørende brugerprofil blive indlæst. 2. Når en bruger forsøger at få adgang til et websted, vil Børnesikring udføre følgende handlinger: kontrollere for tidsbegrænsninger (se side 128); sammenholde den pågældende URL-adresse og listen over tilladte webadresser, når funktionen til kun at give adgang til visse websteder er aktiveret. Når du har valgt begrænsninger for internetadgangen, foretages følgende: der kontrolleres for overensstemmelser mellem den pågældende URL og elementer på listen over tilladte og blokerede adresser; der udføres en analyse af webstedet, for at kontrollere om det indgår i en af de blokerede kategorier. Hvis mindst en af betingelserne overfor ikke er opfyldt, vil webstedet blive blokeret. Ellers vil webstedet blive indlæst i browservinduet. Hvis der er en proxyserver med en usædvanlig port på dit netværk, skal du føje portnummeret til listen over overvågede porte (se afsnittet "Oprettelse af en liste over overvågede porte" på side 169). Ellers kan det ske, at Børnesikring ikke fungerer korrekt, og blokerede websteder ignoreres. Hvis det viser sig, at et websted ikke er tilladt, blokeres adgangen til det. Ellers vil webstedet blive indlæst i browservinduet. 121

122 B R U G E R V E J L E D N I N G BRUG AF PROFILER En profil er en række regler, som styrer de enkelte brugeres adgang til bestemte steder på internettet. Du kan vælge en af følgende profiler: Barn (bruges som standard), Teenager eller Forælder. Der er udviklet et sæt optimerede regler for hver profil, hvor der tages hensyn til alder, erfaring og andre ting, der er karakteristiske for gruppen. Profilen Barn er den mest begrænsede, mens profilen Forælder ikke har nogen begrænsninger. Du kan ikke oprette eller slette forudinstallerede profiler, men du kan ændre profilerne Barn og Teenager efter behov. Profilerne Forælder og Teenager skal beskyttes med adgangskode. Der skal indtastes en adgangskode, når der skiftes mellem profilerne (se side 122). Sådan bruger du profilerne Teenager og Forælder: 2. I det vindue, der åbnes, skal du vælge komponenten Børnesikring under Beskyttelse. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Sæt en markering i feltet Brug profil under fanen Teenager, eller fanenforælder, og angiv adgangskoden i feltet med samme navn. Sådan knytter du en profil til en konto i Microsoft Windows: 2. I det vindue, der åbnes, skal du vælge komponenten Børnesikring under Beskyttelse. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Klik på Tilføj i afsnittet Liste over brugere, under fanen Teenager, eller fanen Forælder. 5. Der vises en liste over lokale konti i vinduet Brugere. Vælg den nødvendige konto på listen, og klik på OK. Hvis du vil tilføje en konto, som ikke er på listen, skal du bruge de almindelige Microsoft Windows-funktioner. Det gør du ved at klikke på Find og bruge Microsoft Windows-dialogboksen til at vælge den ønskede konto (det kan du finde flere oplysninger om i hjælpen til operativsystemet). Hvis den profil, du er ved at konfigurere, ikke skal knyttes til en bestemt konto, skal du vælge den pågældende konto i Listen med brugere og klikke på Slet. SKIFT MELLEM PROFILERNE Den aktuelt aktive profil kan skiftes. Det kan være nødvendigt, hvis den aktive profil begrænser adgang til websteder, som du vil besøge. Du kan skifte mellem profiler på en af to følgende måder: fra vinduet med programindstillinger (se afsnittet "Programindstillingsvindue" på side 45); fra kontekstmenuen (se afsnittet "Kontekstmenu" på side 41). Skift mellem profiler er begrænset med en adgangskode. Der kræves ikke adgangskode for at skifte til profilen Barn. 122

123 B Ø R N E S I K R I N G Sådan skifter du til en anden brugerprofil fra programindstillingsvinduet: 2. I det vindue, der åbnes, skal du vælge komponenten Børnesikring under Beskyttelse. 3. Vælg profilen i rullelisten, klik på Anvend, og angiv om nødvendigt adgangskoden. Sådan skifter du til en anden brugerprofil fra programkontekstmenuen: 1. Højreklik på programikonet på proceslinjen. 2. Vælg Børnesikring i den menu, der åbnes. 3. Vælg den ønskede profil i den menu, der åbnes. 4. Indtast adgangskoden i vinduet Skift profil. Når du skifter til profilen Barn, vises dette vindue ikke. Sådan ændres adgangskoden til brugerprofilen: 2. I det vindue, der åbnes, skal du vælge komponenten Børnesikring under Beskyttelse. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Angiv adgangskoden i feltet med samme navn under fanen Teenager, eller fanenforælder. ÆNDRING AF BEGRÆNSNINGSNIVEAUET Med Børnesikring overvåges brugerens adgang til webressourcer ud fra et af de forudindstillede niveauer. Hvis ingen af niveauerne opfylder dine krav, kan du tilpasse indstillingerne. Det gør du ved at vælge det niveau, som er nærmest dine krav, og redigere indstillingerne med det som udgangspunkt. Der er ingen begrænsninger for profilen Forælder. Sådan ændres begrænsningsniveauet: 2. I det vindue, der åbnes, skal du vælge komponenten Børnesikring under Beskyttelse. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Brug skydeknappen i afsnittet Begrænsningsniveau til at vælge begrænsningsniveauet for den ønskede profil under den tilsvarende fane (Barn eller Teenager). Sådan ændres indstillingerne for begrænsningsniveauet: 2. I det vindue, der åbnes, skal du vælge komponenten Børnesikring under Beskyttelse. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Brug skydeknappen i afsnittet Begrænsningsniveau til at vælge begrænsningsniveauet for den ønskede profil under den tilsvarende fane (Barn eller Teenager), og klik på Indstillinger. 123

124 B R U G E R V E J L E D N I N G 5. I det vindue der åbnes, kan du begrænse visning af websider (se side 124), ogden tid, der må bruges på internettet (se side 128), vælge analyseniveauet for heuristiske analyser (se side 127) og oprette listen over kategorier for blokerede webadresser (se side 127). Herefter oprettes der et Brugerdefineret begrænsningsniveau med de indstillinger, du har defineret. Hvis du vil benytte standardindstillingerne igen, skal du klikke på knappen Som standard i afsnittet Begrænsningsniveau. BEGRÆNSNINGER FOR VISNING AF WEBSIDER Du kan definere begrænsninger for visning af visse websteder for profilerne Barn og Teenager. I Børnesikring kan du begrænse internetadgangen på to måder: Du kan blokere adgang til alle websteder undtagen nogle enkelte tilladte steder. Disse begrænsninger er gældende, når funktionen til kun at give adgang til visse websteder er aktiveret. Denne funktion konfigureres ved at oprette listen over tilladte adresser (se side 124). Du kan blokere internetadgangen ved at angive en række begrænsninger. I så fald er begrænset tilstand gennemtvunget, og programmet beslutter at tillade eller blokere adgangen til websteder afhængigt af: hvis webstedet svarer til et element på listen over tilladte (se side 124) eller blokerede (se side 125) adresser; hvis webstedet er omfattet af en af de blokerede kategorier. Hvis du vil aktivere begrænsninger for profilen Barn eller Teenager vha. Børnesikring, skal du gøre følgende: 2. I det vindue, der åbnes, skal du vælge komponenten Børnesikring under Beskyttelse. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Klik på Indstillinger under fanen for den profil, du vil redigere. 5. Vælg en af følgende indstillinger under fanen Begrænsninger i vinduet Profilindstillinger: Tillad kun surfing på websteder som er angivet på listen over tilladte websteder hvis du kun vil tillade adgang til visses websteder. Indstillingen til at angive begrænsninger hvis du vil aktivere begrænsninger for internetadgangen. OPRETTELSE AF LISTEN OVER TILLADTE BANNERADRESSER Du kan tillade visning af visse websteder for profilerne Barn og Teenager. Det gør du ved at føje adresserne på dem til listen over tilladte websteder. Hvis funktionen til kun at give adgang til visse websteder er aktiveret (indstillingen Tillad kun surfing på websteder som er angivet på listen over tilladte websteder er valgt), blokeres adgangen til alle websteder, der ikke er på listen over tilladte adresser. Hvis der er aktiveret begrænsninger for internetadgangen (indstillingen til at angive begrænsninger er valgt), kan adgangen til websteder begrænses på baggrund af deres individuelle kategorier. Du kan også udtrykkeligt begrænse adgangen til visse websteder. Det gør du ved at føje webstedernes adresser til listen over blokerede adresser. 124

125 B Ø R N E S I K R I N G De elementer, som føjes til listen over tilladte webadresser, kan godt tilhøre en af kategorierne for blokerede webadresser (se side 127). I så fald vil der være adgang til webstederne, også selvom filtrering af websteder, som tilhører den pågældende kategori, er aktiveret. Eksempel: Du vil måske forhindre, at dine børn besøger websteder, der henvender sig til voksne, eller websteder, hvor de kan spilde tid eller penge. Men samtidig vil du kunne sende til barnet. Vælg profilen Barn. Du kan bruge niveauet Anbefalet som det grundlæggende begrænsningsniveau og foretage følgende ændringer: Aktivere begrænsning af adgangen til webmail og chatrum og føje det internetbaserede program, dit barn bruger, til listen over tilladte webadresser. Det betyder, at dit barn kun har adgang til det pågældende internetbaserede -program. Når du har valgt funktionen til kun at give adgang til visse websteder, kan du føje en ny adresse eller maske til listen over tilladte webadresser ved at gøre følgende: 2. I det vindue, der åbnes, skal du vælge komponenten Børnesikring under Beskyttelse. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Klik på Indstillinger under fanen for den profil, du vil redigere. 5. Klik på Liste under fanen Begrænsninger i vinduet Profilindstillinger. 6. I vinduet med listen over tilladte webadresser, skal du klikke på Tilføj. 7. Indtast adressen (eller en adressemaske) i vinduet Adressemaske (URL). Hvis du midlertidigt vil udelukke en adresse eller maske fra listen uden at slette den, skal du fjerne markeringen fra afkrydsningsfeltet ved siden af den. Når du har valgt begrænsninger for internetadgangen, kan du føje en ny adresse eller maske til listen over tilladte webadresser ved at gøre følgende: 2. I det vindue, der åbnes, skal du vælge komponenten Børnesikring under Beskyttelse. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Klik på Indstillinger under fanen for den profil, du vil redigere. 5. Klik på Udeladelser under fanen Begrænsninger i vinduet Profilindstillinger. 6. I vinduet med listen over tilladte webadresser, skal du klikke på Tilføj. 7. Indtast adressen (eller en adressemaske) i vinduet Adressemaske (URL). Hvis du midlertidigt vil udelukke en adresse eller maske fra listen uden at slette den, skal du fjerne markeringen fra afkrydsningsfeltet ved siden af den. OPRETTELSE AF LISTEN OVER BLOKEREDE WEBADRESSER Hvis der er defineret begrænsninger for internetadgangen (hvis indstillingen Brug angivne begrænsninger er valgt), er adgangen til websteder afhængig af deres tilknytning til visse kategorier (se afsnittet "Valg af kategorierne for blokerede webadresser" på side 127). Du kan også udtrykkeligt begrænse adgangen til bestemte websteder. Det gør du ved at føje dem til listen over blokerede websteder. 125

126 B R U G E R V E J L E D N I N G Sådan føjes en ny adresse eller maske til listen over blokerede websteder: 2. I det vindue, der åbnes, skal du vælge komponenten Børnesikring under Beskyttelse. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Klik på Indstillinger under fanen for den profil, du vil redigere. 5. Klik på Liste under fanen Begrænsninger i vinduet Profilindstillinger. 6. I vinduet med listen over blokerede webadresser, der åbnes, skal du klikke på Tilføj. 7. Indtast adressen (eller en adressemaske) i vinduet Adressemaske (URL). Hvis du midlertidigt vil udelukke en adresse eller maske fra listen uden at slette den, skal du fjerne markeringen fra afkrydsningsfeltet ved siden af den. EKSPORT/IMPORT AF LISTEN OVER WEBADRESSER Hvis du allerede har oprettet en liste over tilladte eller blokerede websteder, kan du gemme den som en fil. Du kan desuden importere listen fra filen, så du undgår at skulle genoprette listen manuelt. Funktionen til at eksportere/importere listen kan f.eks. være nyttig, hvis du vil definere lignende indstillinger for profilerne Barn og Teenager. Eksport/import-funktionen kan kun bruges, hvis der er aktiveret begrænsninger for internetadgangen (hvis indstillingen til at angive begrænsninger er valgt). Du gemmer listen over webadresser som en fil ved at udføre følgende trin: 2. I det vindue, der åbnes, skal du vælge komponenten Børnesikring under Beskyttelse. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Klik på Indstillinger under fanen for den profil, du vil redigere. 5. Åbn den pågældende liste under fanen Begrænsninger i vinduet Profilindstillinger. Listen over tilladte webadresser brug knappen Undtagelser. Listen over blokerede webadresser brug knappen Vælg. 6. Klik på Eksporter i vinduet med listen over webadresser, der åbnes. 7. Angiv stien til og navnet på filen i vinduet Gem som. Du indlæser listen over webadresser fra filen ved at udføre følgende trin: 2. I det vindue, der åbnes, skal du vælge komponenten Børnesikring under Beskyttelse. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Klik på Indstillinger under fanen for den profil, du vil redigere. 5. Åbn den pågældende liste under fanen Begrænsninger i vinduet Profilindstillinger. 126

127 B Ø R N E S I K R I N G Listen over tilladte webadresser brug knappen Undtagelser. Listen over blokerede webadresser brug knappen Vælg. 6. Klik på Importer i vinduet med listen over webadresser, der åbnes. 7. Angiv stien til filen i vinduet Åbn fil. VALG AF KATEGORIERNE FOR BLOKEREDE WEBADRESSER Med komponenten Børnesikring analyseres indholdet af websteder ved at søge efter nøgleord, der er karakteristiske for bestemte kategorier. Hvis antallet af ord i de uønskede kategorier overstiger den valgte tærskel, blokeres adgangen til det pågældende websted. Begrænsningen af adgang til websteder i særlige kategorier kan bruges, hvis der er aktiveret en begrænsning (se side 124) for profilen. Databasen med nøgleord er en del af Kaspersky Internet Security-programpakken og opdateres sammen med programmodulerne og de andre databaser. Listen med blokerede kategorier er begrænset af standardlisten. Du kan ikke oprette dine egne kategorier over blokerede typer af websteder. Hvis du vil vælge kategorier over blokerede websteder til profilen Barn eller Teenager, skal du gøre følgende: 2. I det vindue, der åbnes, skal du vælge komponenten Børnesikring under Beskyttelse. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Klik på Indstillinger under fanen for den profil, du vil redigere. 5. Nu åbnes vinduet for Profilindstillinger. Her skal du markere feltet Bloker websteder efter kategori under fanen Begrænsninger. 6. Marker felterne ud for de ønskede kategorier. HEURISTISK ANALYSE Programmet bruger som standard databaser med nøgleord, for at kontrollere om et websted indgår i en af de blokerede kategorier. Den heuristiske analyse bruges til at registrere websteder, som ikke genkendes vha. databasen. Denne metode er ganske effektiv og fører meget sjældent til falsk alarm. Du kan desuden indstille niveauet for analysen. Analyseniveauet kan bruges til af finde den rette balance mellem belastningen af operativsystemets ressourcer, analysens grundighed samt hvor længe den varer. Jo grundigere den er, jo flere ressourcer kræves der, og jo længere vil det tage. En meget grundig analyse kan resultere i falske alarmer. Hvis du vil bruge den heuristiske analyse og angive niveauet for den, skal du gøre følgende: 2. I det vindue, der åbnes, skal du vælge komponenten Børnesikring under Beskyttelse. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Klik på Indstillinger under fanen for den profil, du vil ændre (Barn eller Teenager). 127

128 B R U G E R V E J L E D N I N G 5. Nu åbnes vinduet Profilindstillinger. Her skal du markere feltet Brug heuristisk analyseprogram under fanen Yderligere og angive niveauet for analysen vha. skydeknappen. VALG AF HANDLING, NÅR DER FORSØGES AT FÅ ADGANG TIL BLOKEREDE INTERNETADRESSER Når en bruger forsøger at få adgang til et blokeret websted, vil Børnesikring udføre den angivne handling. Du kan vælge den handling, der skal udføres, når en bruger forsøger at få adgang til et blokeret websted, ved at gøre følgende: 2. I det vindue, der åbnes, skal du vælge komponenten Børnesikring under Beskyttelse. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Et nyt vindue åbnes. Vælg den ønskede handling under fanen for den pågældende profil (Barn eller Teenager). BEGRÆNSNING AF ADGANGSTIDEN Du kan begrænse den tid, som en bruger må anvende internettet. Der er tre slags begrænsninger. Som standard vil en begrænsning, som er baseret på visningsindstillingerne, være aktiveret. Du kan ændre begrænsningen af adgangstiden med intervaller på op til 30 minutter. Ud over tidsplanen for begrænsning af adgangstiden kan den samlede tid, internettet må bruges, også begrænses. Eksempel: For profilen Barn kan du begrænse den samlede daglige adgangstid til tre timer og desuden kun tillade adgang til internettet mellem kl og Det betyder, at der kun er adgang til internettet i denne periode, da det er den strengeste af begrænsningerne. Sådan begrænses adgangstiden til internettet: 2. I det vindue, der åbnes, skal du vælge komponenten Børnesikring under Beskyttelse. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Klik på Indstillinger under fanen for den profil, du vil ændre (Barneller Teenager). 5. Vælg indstillinger under fanen Tidsplan i vinduet Profilindstillinger. Hvis du vil begrænse adgangen inden for en 24-timers periode, skal du markere aktivitetstid på internettet og konfigurere adgangsbetingelserne. Sæt en grænse for daglig Tidsplanen for internetadgang defineres ved at fremhæve cellerne i tabellen med forskellige farver. Rækkerne i tabellen repræsenterer ugedagene, og kolonnerne repræsenterer 30-minutters tidsintervaller. Afhængigt af de regionale indstillinger for operativsystemet er tiden angivet i 24-timers eller 12-timers format. Tabelcellernes farve afspejler de pålagte begrænsninger: Den røde farve betyder, at adgang til internettet ikke er tilladt, og gul betyder, at adgangen er begrænset i overensstemmelse med begrænsningerne for visning af websider (se side 124). Hvis du har defineret begge former for tidsbegrænsninger, og en af dem er længere end den anden, vil den strengeste begrænsning være gældende. 128

129 COMPUTERSCANNING Scanning af computeren for virus og sårbarheder en af de vigtigste opgaver mht. at sikre computeren. Formålet med en virusscanning er at opdage skadelig kode, som af en eller anden grund ikke er opdaget af beskyttelse mod malware, og forhindre at den spredes. Sårbarhedsscanningen finder softwaresårbarheder, som kan anvendes af ubudne gæster til at sprede ondsindede objekter og få adgang til personlige oplysninger. Kaspersky Lab skelner mellem virusscannings opgaver (se side 129), bl.a. scanning af flytbare drev (se side 135), og system- og programsårbarhedsscanning (se side 139). Sådan ændres indstillingerne for en hvilken som helst scanningsopgave: 2. Vælg den ønskede opgave i afsnittet Scanning i venstre side af vinduet (Komplet scanning, Hurtig scanning, Objektscanning eller Sårbarhedsscanning). 3. Foretag de ønskede ændringer af indstillingerne for den opgave, du har valgt. I DETTE AFSNIT: Virusscanning Sårbarhedsscanning VIRUSSCANNING Kaspersky Labs specialister skelner mellem flere typer virusscanningsopgaver: Objektscanning. Scanner objekter, som brugeren har valgt. Ethvert objekt i computerens filsystem kan scannes. For denne opgave kan du angive indstillingerne for scanning af flytbare drev. Komplet scanning. En grundig scanning af hele systemet. Følgende objekter scannes som standard: Systemhukommelsen, programmer, der indlæses, når computeren startes, sikkerhedskopier af systemet, databaser, harddiske, flytbare lagermedier og netværksdrev. Hurtig scanning. Der scannes i programmer, der indlæses, når computeren startes. Komplet scanning og Hurtig scanning er specifikke scanningsopgaver. Det anbefales ikke at ændre listen over objekter, som scannes af disse opgaver. Hver scanningsopgave udføres i det angivne område og kan køres ifølge tidsplanen. Sikkerhedsniveauet defineres ud fra en række scanningsparametre. Der er tre sikkerhedsniveauer som standard. Når virusscanningen er påbegyndt, vises scanningsstatussen i afsnittet Scan computer i hovedvinduet i Kaspersky Internet Security. Hvis der registreres en trussel, udføres den angivne handling. Når der søges efter trusler, logføres resultaterne i en rapport i Kaspersky Internet Security. 129

130 B R U G E R V E J L E D N I N G Du kan desuden vælge et objekt, der skal scannes med de almindelige funktioner i operativsystemet Microsoft Windows (f.eks. i programvinduet i Explorer eller på skrivebordet osv.). Anbring markøren over det pågældende objekts navn, højreklik, og vælg Scan efter vira i genvejsmenuen. Figur 9: Kontekstmenu i Microsoft Windows Herudover kan du se scanningsrapporten, som indeholder alle oplysninger om hændelser, der har fundet sted under udførelse af opgaven. SE OGSÅ: Start af virusscanningen Oprettelse af genvej til udførelse af opgave Oprettelse af en liste over objekter, der skal scannes Ændring af sikkerhedsniveauet Ændring af de handlinger, der skal udføres med fundne objekter Ændring af den type objekter, der skal scannes Optimering af scanning Scanning af flytbare diskdrev Scanning af sammensatte filer Scanningsteknologi Ændring af scanningsmetoden Kørselstilstand: oprettelse af tidsplan Kørselstilstand: angivelse af en konto Funktioner i start af planlagte opgaver Gendannelse af standardindstillingerne for scanning

131 C O M P U T E R S C A N N I N G START AF VIRUSSCANNINGEN En virusscanning kan startes på en af følgende måder: fra kontekstmenuen i Kaspersky Internet Security (se afsnittet "Kontekstmenu" på side 41). fra hovedvinduet i Kaspersky Internet Security (se afsnittet "Hovedvinduet i Kaspersky Internet Security" på side 42); via en genvej (se side 132). Der vises oplysninger om opgavens udførelse i hovedvinduet i Kaspersky Internet Security. Du kan desuden vælge et objekt, der skal scannes med hjælp fra de almindelige funktioner i operativsystemet Microsoft Windows (f.eks. i programvinduet i Explorer eller på skrivebordet osv.). Figur 10: Kontekstmenu i Microsoft Windows Sådan startes opgaven via en genvej: 1. Åbn den mappe, genvejen blev oprettet i. 2. Start opgaven ved at dobbeltklikke på en genvej. Der vises oplysninger om opgavens status i hovedvinduet i afsnittet Scan computer i Kaspersky Internet Security. Sådan starter du en virusscanning fra programmets kontekstmenu: 1. Højreklik på programikonet på proceslinjen. 2. Vælg Virusscanning i den kontekstmenu, der åbnes. 3. Klik på knappen med navnet på den ønskede opgave på i afsnittet Scan computer i hovedvinduet i Kaspersky Internet Security. Vælg Fuld scanning i kontekstmenuen for at starte en fuld scanning af computeren. Det starter en fuld scanning af computeren. Der vises oplysninger om opgavens status i hovedvinduet i afsnittet Scan computer i Kaspersky Internet Security. Sådan starter du en virusscanning fra programmets hovedvindue: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Scan computer i venstre del af vinduet. 3. Klik på knappen med navnet med den ønskede opgave på. 131

132 B R U G E R V E J L E D N I N G Sådan starter du en virusscanningsopgave for et bestemt objekt fra kontekstmenuen i Microsoft Windows: 1. Højreklik på navnet på det valgte objekt. 2. Vælg Scan efter vira i den kontekstmenu, der åbnes. Status på opgaven og resultaterne vises, i det vindue. OPRETTELSE AF GENVEJ TIL UDFØRELSE AF OPGAVE Programmet giver mulighed for at oprette genveje til hurtig start af fulde scanningsopgaver og hurtige scanningsopgaver. Du kan således starte den ønskede scanning uden at åbne hovedprogramvinduet eller kontekstmenuen. Sådan oprettes en genvej for en scanningsopgave: 2. Vælg afsnittet Scan computer i venstre del af vinduet. 3. Klik på Opret genvej i blokken Hurtig start af scanningsopgaver ved siden af navnet på den ønskede opgave (Hurtig scanning eller Fuld scanning) i højre side af vinduet. 4. Angiv stien til at gemme en genvej og dens navn i det vindue, der åbnes. Som standard oprettes genvejen med navnet på en opgave i den aktuelle computerbrugers mappe Denne computer. OPRETTELSE AF EN LISTE OVER OBJEKTER, DER SKAL SCANNES Hver virusscanningsopgave har sin egen standardliste over objekter. Disse objekter kan inkludere elementer i computerens filsystem såsom logiske drev og -databaser eller andre typer af objekter såsom netværksdrev Du kan redigere denne liste. Objekterne vises på listen, lige så snart du har tilføjet dem. Hvis afkrydsningsfeltet du tilføjer objektet, kører scanningen gentagne gange. Medtag undermapper er valgt, når Hvis du vil slette et objekt fra listen, skal du markere det og klikke på Slet. Objekter, der er på listen som standard, kan hverken redigeres eller slettes. Ud over at slette objekter fra listen kan du også midlertidigt springe dem over, når du kører en scanning. For at gøre dette skal du vælge objektet fra listen og fjerne markeringen fra afkrydsningsfeltet til venstre for objektets navn. Hvis scanningsomfanget er tomt, eller det ikke indeholder nogen valgte objekter, kan scanningsopgaven ikke startes! Sådan oprettes en liste over objekter til en objektscanningsopgave: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Scan computer i venstre del af vinduet. 3. Klik på linket Tilføj. 4. Vælg et objekt i vinduet Vælg object, der skal scannes, og klik på Tilføj. Klik på OK, når du har tilføjet alle de objekter, du har brug for. Hvis du vil udelukke nogle objekter fra listen over objekter, der skal scannes, skal du fjerne markeringen fra afkrydsningsfelterne ved siden af dem. 132

133 C O M P U T E R S C A N N I N G Sådan oprettes listen over objekter til hurtig scanning eller fuld scanning: 2. Vælg opgaven Fuld scanning (Hurtig scanning) i venstre side af vinduet. 3. Klik på Indstillinger for det valgte afsnit i blokken Scanningsomfang. 4. I vinduet <Navn på scanningsopgave>: liste over objekter skal du oprette listen vha. de tre link, Tilføj, Rediger og Slet. Hvis du vil udelukke nogle objekter fra listen over objekter, der skal scannes, skal du fjerne markeringen fra afkrydsningsfelterne ved siden af dem. ÆNDRING AF SIKKERHEDSNIVEAUET Sikkerhedsniveauet er en samling prækonfigurerede scanningsindstillinger. Kaspersky Labs eksperter skelner mellem tre sikkerhedsniveauer. Du bør træffe beslutningen om, hvilket niveau der skal vælges, alt efter, hvad du selv foretrækker. Du kan vælge et af følgende sikkerhedsniveauer: Høj. Hvis du har mistanke om, at der er stor risiko for, at computeren bliver inficeret, bør du vælge dette sikkerhedsniveau. Anbefalet. Dette niveau er egnet i de fleste tilfælde og anbefales af specialisterne på Kaspersky Lab. Lav. Hvis du bruger programmer, der kræver betydelige hukommelsesressourcer, bør du vælge lavt sikkerhedsniveau, fordi programmet bruger færrest systemressourcer i denne tilstand. Hvis ingen af de forudindstillede niveauer lever op til dine krav, kan du selv justere scanningsindstillingerne. I så fald ændres navnet på sikkerhedsniveauet til Brugerdefineret. Du kan gendanne standardindstillingerne for scanning ved at vælge et af de foruddefinerede sikkerhedsniveauer. Du skal gøre følgende for at ændre det definerede sikkerhedsniveau: 2. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Komplet scanning, Hurtig scanning eller Objektscanning). 3. Marker det ønskede sikkerhedsniveau for den valgte opgave i afsnittet Sikkerhedsniveau. ÆNDRING AF DE HANDLINGER, DER SKAL UDFØRES MED FUNDNE OBJEKTER Hvis der opdages en trussel, tildeles den en af følgende statusser af Kaspersky Internet Security: skadeligt program (f.eks. en virus eller en trojansk hest); potentielt inficeret, når det ikke kan fastslås, om objektet er inficeret. Dette sker, når programmet opdager en kodesekvens i filen fra en ukendt virus eller en ændret kode fra en kendt virus. Hvis Kaspersky Internet Security finder inficerede eller potentielt inficerede objekter under en virusscanning, får du besked om det. Du bør reagere på opdukkende trussel ved at vælge en handling, der skal udføres på objektet. Som standard er Kaspersky Internet Security indstillet til at starte handlingen Spørg efter handling for et opdaget objekt. Du kan ændre handlingen. Hvis du f.eks. er sikker på, at du vil forsøge at rense alle de fundne objekter, og du ikke vil vælge handlingen Rens, hver gang du får besked om, at der er fundet et inficeret eller mistænkeligt objekt, kan du vælge: Spørg ikke efter handling. Rens. Inden det forsøges at rense eller slette et inficeret objekt, oprettes der en sikkerhedskopi af det, så det senere kan gendannes eller desinficeres. 133

134 B R U G E R V E J L E D N I N G Hvis du arbejder i automatisk tilstand (se afsnittet "Trin 2. Valg af beskyttelsesmetode" på side 31), vil Kaspersky Internet Security automatisk anvende den handling, der anbefales af Kaspersky Labs specialister, når der opdages farlige objekter. For skadelige objekter er denne handling Rens. Slet, hvis rensning mislykkes, for mistænkelige objekter Spring over. Sådan ændres den handling, der skal udføres for fundne objekter: 2. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Komplet scanning, Hurtig scanning eller Objektscanning). 3. Angiv den ønskede handling for det valgte afsnit i blokken Handling. ÆNDRING AF DEN TYPE OBJEKTER, DER SKAL SCANNES Når du angiver den type objekter, der skal scannes, fastsætter du, hvilke filformater og filstørrelser der skal scannes, når den valgte virusscanning kører. Når du vælger filtyper, er det vigtigt at være opmærksom på følgende: Risikoen for, at computeren bliver inficeret med skadelig kode, som senere kan afvikles, er meget lav for visse filtyper (f.eks. txt-filer). Samtidig er der formater, som indeholder eller kan indeholde eksekverbar kode (f.eks. exe, dll, doc). Risikoen for, at denne type filer kan blive inficeret med skadelig kode, som derefter kan aktiveres, er ganske høj. Husk, at en ubuden gæst kan sende en virus til din computer i en fil med filtypenavnet.txt, hvor det faktisk er en eksekverbar fil, der er omdøbt til en.txt-fil. Hvis du har valgt indstillingen Filer scannet efter filtypenavn, vil en sådan fil blive sprunget over i scanningen. Hvis indstillingen Filer scannet efter format var valgt, ville komponenten til filbeskyttelse analysere filens header og fastslå, at filen er en.exe-fil. Det er vigtigt, at en sådan fil scannes grundigt. Sådan ændres typen af scannede objekter: 2. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Komplet scanning, Hurtig scanning eller Objektscanning). 3. Klik på Indstillinger for det valgte afsnit i blokken Sikkerhedsniveau. 4. Et nyt vindue åbnes. Vælg de ønskede indstillinger under fanen Omfang i afsnittet Filtyper. SCANNINGSOPTIMERING Du kan afkorte scanningstiden og afvikle Kaspersky Internet Security hurtigere. Det gøres ved at kun at scanne nye filer samt de filer, der er ændret, siden de blev scannet sidst. Denne fremgangsmåde kan anvendes til både enkle og sammensatte filer. Herudover kan du afkorte scanningens varighed for hver fil. Når den angivne tidsperiode er udløbet, stopper filscanningen. Sådan scanner du kun nye og ændrede filer: 2. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Komplet scanning, Hurtig scanning eller Objektscanning). 3. Klik på Indstillinger for det valgte afsnit i blokken Sikkerhedsniveau. 134

135 C O M P U T E R S C A N N I N G 4. Marker afkrydsningsfeltet Scan kun nye og ændrede filer i afsnittet Scanningsoptimering under fanen Omfang. Sådan begrænser du scanningens varighed: 2. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Komplet scanning, Hurtig scanning eller Objektscanning). 3. Klik på Indstillinger for det valgte afsnit i blokken Sikkerhedsniveau. 4. Sæt en markering i afkrydsningsfeltet Spring filer over, hvis det tager længere tid end i afsnittet Scanningsoptimering under fanen Omfang, og angiv scanningens varighed i feltet ved siden af. SCANNING AF FLYTBARE DISKDREV Det er efterhånden almindeligt, at skadelige objekter forsøger at udnytte sårbarheder i operativsystemet til at sprede sig via netværk og eksterne enheder. Brug muligheden for at scanne flytbare drev, når du tilslutter dem til computeren. I den forbindelse skal du også vælge en handling, som skal udføres med Kaspersky Internet Security: Scan ikke. Flytbare drev bliver ikke scannet automatisk, når de sluttes til computeren. Spørg bruger. Som standard spørger Kaspersky Internet Security brugeren, hvad der skal ske, når et flytbart medie sluttes til. Komplet scanning. Ved tilslutning af flytbare drev udfører programmet en fuld scanning af de filer, der er lagret på dem, iht. indstillingerne for Fuld scanning. Hurtig scanning. Når flytbare drev tilsluttes, scannes alle filer iht. indstillingerne i Hurtig scanning. Hvis du vil benytte funktionen til at scanne flytbare medier, når de tilsluttes, skal du gøre følgende: 2. Vælg afsnittet Scan computer i venstre del af vinduet. 3. Vælg handlingen i blokken Scan flytbare drev, når de tilsluttes, og definer evt. den maksimale størrelse på det drev, der skal scannes, i feltet nedenfor. SCANNING AF SAMMENSATTE FILER Det er almindeligt at skjule virus ved at indlejre dem i sammensatte filer: arkiver, databaser, osv. Du kan finde virus, der er skjult på denne måde, ved at udpakke sammensatte filer, hvilket kan give en betydelig lavere scanningshastighed. Du kan vælge at scanne enten alle filer eller kun nye filer for hver type sammensat fil. I så fald skal du bruge linket ved siden af objektets navn. Det ændrer værdi, når du venstreklikker på det. Hvis du valgte kun at scanne nye og ændrede filer (se side 134), kan du ikke vælge, hvilke typer sammensatte filer der skal scannes. Du kan begrænse maksimumstørrelsen på den sammensatte fil, der scannes. Sammensatte filer, der er større end den størrelse, du har angivet, scannes ikke. Store filer, der pakkes ud af arkiver, bliver scannet, selvom feltet Udpak ikke store sammensatte filer er markeret. 135

136 B R U G E R V E J L E D N I N G Sådan ændrer du listen over scannede sammensatte filer: 2. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Komplet scanning, Hurtig scanning eller Objektscanning). 3. Klik på Indstillinger for det valgte afsnit i blokken Sikkerhedsniveau. 4. Et nyt vindue åbnes. Vælg de ønskede indstillinger i afsnittet Scanning af sammensatte filer under fanen Omfang, i det vindue der åbnes. Sådan angiver du den maksimale størrelse på de sammensatte filer, der skal scannes: 2. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Komplet scanning, Hurtig scanning eller Objektscanning). 3. Klik på Indstillinger for det valgte afsnit i blokken Sikkerhedsniveau. 4. Et nyt vindue åbnes. Klik på knappen Yderligere i afsnittet Scanning af sammensatte filer, under fanen Omfang. 5. I vinduet Sammensatte filer skal du markere feltet Udpak ikke sammensatte filer, der er større end og vælge en filstørrelse i feltet nedenfor. SCANNINGSTEKNOLOGI Du kan ydermere angive den teknologi, der skal anvendes under scanningen. Du kan vælge en af følgende teknologier: ichecker. Denne teknologi kan øge scanningshastigheden ved at udelukke visse objekter fra scanningen. Et objekt holdes ude af scanningen vha. en speciel algoritme, der tager hensyn til programdatabasens versionsdato, den dato, hvor objektet sidst blev scannet og ændringer af scanningsindstillinger. F.eks. har du en arkivfil, som efter scanningen er blevet tildelt statussen ikke inficeret af Kaspersky Internet Security. Næste gang springer programmet dette arkiv over, medmindre det er blevet ændret, eller scanningsindstillingerne er ændret. Hvis arkivets struktur er ændret, fordi der er tilføjet et nyt objekt, eller hvis scanningsindstillingerne er ændrede, eller hvis programdatabaserne er blevet opdateret, scannes arkivet igen. ichecker har sine begrænsninger: Funktionen kan ikke bruges til store filer og kan i øvrigt kun bruges til objekter med en struktur, som programmet kan genkende (f.eks..exe,.dll,.lnk,.ttf,.inf,.sys,.com,.chm,.zip,.rar). iswift. Denne teknologi er en udvikling af ichecker-teknologien til computere, der bruger et NTFS-filsystem. iswift har ligeledes sine begrænsninger: Teknologien er bundet af, at filen skal være placeret et bestemt sted i filsystemet, og den kan kun anvendes på objekter i et NTFS-filsystem. Sådan ændrer du objektscanningsteknologien: 2. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Komplet scanning, Hurtig scanning eller Objektscanning). 3. Klik på Indstillinger for det valgte afsnit i blokken Sikkerhedsniveau. 4. Vælg de ønskede værdier for denne indstilling i afsnittet Scanningsteknologier under fanen Yderligere i det vindue, der åbnes. 136

137 C O M P U T E R S C A N N I N G ÆNDRING AF SCANNINGSMETODEN Du kan konfigurere de scanningsindstillinger, der bestemmer, hvor grundig scanningen skal være. Som standard er den tilstand, hvor der bruges poster i programdatabasen, når der søges efter trusler, altid aktiveret. Derudover kan du vælge forskellige scanningsmetoder og scanningsteknologier (se side 136). Den scanningstilstand, som anvendes, når Kaspersky Internet Security sammenligner det fundne objekt med posterne i databasen, kaldes signaturanalyse. Denne metode anvendes altid. Derudover kan du altid bruge heuristisk analyse. Med denne metode analyseres de handlinger, som et givent objekt udfører i systemet. Hvis disse handlinger er typiske for skadelige objekter, er det sandsynligt, at objektet klassificeres som skadeligt eller mistænkeligt. Du kan desuden vælge detaljeniveauet for heuristisk analyse: let, mellem eller dyb. Det gør du ved at flytte skydeknappen til den valgte position. Ud over disse scanningsmetoder kan du også bruge rootkit-scanningen. Rootkits er værktøjssæt, der kan skjule skadelige programmer i operativsystemet. Disse programmer injiceres i systemet og skjuler deres tilstedeværelse og tilstedeværelsen af processer, mapper og registreringsdatabasenøgler for de andre skadelige programmer, der installeres sammen med rootkittet. Hvis scanningsfunktionen er aktiveret, kan du indstille niveauet til detaljeret (avanceret analyse), sådan at rootkit kan blive opdaget ved at analysere et stort antal forskellige objekter. Sådan angiver du hvilken scanningsmetode, der skal bruges: 2. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Komplet scanning, Hurtig scanning eller Objektscanning). 3. Klik på Indstillinger i blokken Kørselstilstand for den valgte opgave. 4. Vælg de ønskede værdier for denne indstilling i afsnittet Scanningsmetoder under fanen Yderligere i det vindue, der åbnes. KØRSELSTILSTAND: OPRETTELSE AF TIDSPLAN Du kan oprette en tidsplan til at starte virusscanninger automatisk. Du skal primært angive, hvor lang tid der skal gå mellem, at opgaverne køres. Du kan ændre hyppigheden ved at specificere indstillinger for tidsplanen for den valgte funktion. Hvis opgaven af en eller anden grund ikke kan startes (for eksempel fordi computeren ikke var tændt på det pågældende tidspunkt), kan du konfigurere opgaven sådan, at den startes så snart det bliver muligt. Sådan redigeres en tidsplan til scanningsopgaver: 2. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Komplet scanning, Hurtig scanning eller Objektscanning). 3. Klik på Indstillinger i blokken Kørselstilstand for den valgte opgave. 4. Vælg Manuelt, hvis du vil starte opgaven på det mest passende tidspunkt, i afsnittet Tidsplan under fanen Kørselstilstand i det vindue, der åbnes. Hvis opgaven skal køres periodisk, skal du vælge Tidsplan og oprette en tidsplan for start af opgaver. Sådan konfigurerer du automatisk start af opgaver, der er sprunget over: 2. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Komplet scanning, Hurtig scanning eller Objektscanning). 137

138 B R U G E R V E J L E D N I N G 3. Klik på Indstillinger i blokken Kørselstilstand for den valgte opgave. 4. Marker feltet Kør opgaver, der er sprunget over i afsnittet Tidsplan i vinduet Kørselstilstand. KØRSELSTILSTAND: ANGIVELSE AF EN KONTO Du kan angive en konto, som programmet skal bruge, når det udfører en virusscanning. Sådan angives en konto: 2. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Komplet scanning, Hurtig scanning eller Objektscanning). 3. Klik på Indstillinger i blokken Kørselstilstand for den valgte opgave. 4. Et nyt vindue åbnes. Marker feltet Kør opgave som i afsnittet Brugerkonto under fanen Kørselstilstand. Angiv brugernavn og adgangskode. FUNKTIONER I START AF PLANLAGTE OPGAVER Alle scanningsopgaver kan startes manuelt eller efter en tidsplan. Der er en række ekstra funktioner til planlagte opgaver, f.eks. kan du afbryde den planlagte scanning midlertidigt, når pauseskærmen er inaktiv, eller computeren er låst op. Med denne funktion udskydes starten af opgaven, indtil brugeren er færdig med sit arbejde på computeren. Det betyder, at scanningen ikke bruger systemressourcer, mens du arbejder. Sådan startes scanningsopgaver kun når computeren ikke længere er i brug: 2. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Komplet scanning, Hurtig scanning eller Objektscanning). 3. Klik på Indstillinger i blokken Kørselstilstand for den valgte opgave. 4. Et nyt vindue åbnes. Marker feltet Afbryd scanning midlertidigt når pauseskærmen deaktiveres eller computeren låses op i afsnittet Kørselstilstand under fanen Kørselstilstand. GENDANNELSE AF STANDARDINDSTILLINGERNE FOR SCANNING Når du konfigurerer opgaveindstillinger, kan du altid gendanne de anbefalede indstillinger. De betragtes som optimale, anbefalet af Kaspersky Lab og grupperet i sikkerhedsniveauet Anbefalet. Sådan gendannes standardscanningindstillingerne for filer: 2. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Komplet scanning, Hurtig scanning eller Objektscanning). 3. Klik på Standardniveau i blokken Sikkerhedsniveau for den valgte opgave. 138

139 C O M P U T E R S C A N N I N G SÅRBARHEDSSCANNING Sårbarhedsscanningsopgaver består af systemsikkerhedsdiagnostik og søgning efter potentielle sårbarheder, som normalt bruges af ubudne gæster til at skade computere. Når sårbarheder scannes, analyserer programmet systemet og søger efter uregelmæssigheder og skader i operativsystemet samt browserens indstillinger. Sikkerhedsdiagnostik har mange dimensioner, bl.a.: søgninger efter installerede rootkit (dvs. programmer til hemmelig overvågning af et hacket system), søgning efter sårbare tjenester og indstillinger samt indsamling af oplysninger om processer og drivere. Systemdiagnosticeringen for sårbarheder kan vare et stykke tid. Når diagnosticeringen er foretaget, analyseres de indsamlede oplysninger med henblik på at vurdere sikkerhedsproblemer set fra et muligt trusselsperspektiv. Alle fundne problemer på systemanalysestadiet vil blive grupperet på grundlag af den grad af fare, der er. Kaspersky Lab har defineret en række handlinger for hver gruppe problemer, som er med til at eliminere sårbarheder og svage punkter i systemindstillingerne. Der skelnes mellem tre grupper af problemer og dermed tre grupper af handlinger, der er knyttet til dem: Stærkt anbefalede handlinger hjælper med at eliminere problemer, der udgør en alvorlig sikkerhedstrussel. Det anbefales, at du udfører alle handlinger i denne gruppe. Anbefalede handlinger hjælper med at eliminere problemer, der udgør en potentiel trussel. Det anbefales, at du også udfører alle handlinger i denne gruppe. Yderligere handlinger hjælper med at udbedre systemskader, som ikke aktuelt udgør en trussel, men kan true computerens sikkerhed i fremtiden. Resultatet af søgningen efter mulige sårbarheder i operativsystemet og programmerne vises vha. direkte link til kritiske rettelser (opdateringer af programmerne). Når sårbarhedsscanningsopgaven er startet, (se side 140) vises dens status i hovedprogramvinduet og i vinduet Sårbarhedsscanning, i feltet Afslut. Fundne sårbarheder ved scanning af systemet og programmerne vises i det samme vindue, under fanerne Systemsårbarheder og Sårbare programmer. Når der søges efter trusler, logføres resultaterne i en rapport i Kaspersky Internet Security. I afsnittet Sårbarhedsscanning i vinduet med programindstillinger kan du angive en tidsplan for scanningskørsel (se side 141), og oprette en liste over objekter der skal scannes for en sårbarhedsscanningsopgave (se side 140) - på samme måde som med virusscanningsopgaver. De programmer, der allerede er installeret på computeren, er valgt som scanningsobjekter som standard. SE OGSÅ: Start af sårbarhedsscanningsopgaven Oprettelse af genvej til udførelse af opgave Oprettelse af en liste over objekter, der skal scannes Kørselstilstand: oprettelse af tidsplan Kørselstilstand: angivelse af en konto

140 B R U G E R V E J L E D N I N G START AF SÅRBARHEDSSCANNINGSOPGAVEN Sårbarhedsscanningsopgaven kan startes på følgende måder: fra hovedvinduet i Kaspersky Internet Security (se afsnittet "Hovedvinduet i Kaspersky Internet Security" på side 42); via en genvej (se side 140). Der vises oplysninger om opgavens udførelse i hovedvinduet i Kaspersky Internet Security og i vinduet Sårbarhedsscanning. Sådan startes opgaven via en genvej: 1. Åbn den mappe, genvejen blev oprettet i. 2. Start opgaven ved at dobbeltklikke på en genvej. Du kan følge opgavens status i programmets hovedvindue. Sådan starter du en sårbarhedsscanning fra programvinduet: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Scan computer i venstre del af vinduet. 3. Klik på Åbn vinduet Sårbarhedsscanning. 4. Klik på Start sårbarhedsscanning i det vindue, der åbnes. Der vises oplysninger om opgavens udførelse i feltet Afslut. Klik på knappen igen for at standse udførelsen af opgaven. OPRETTELSE AF GENVEJ TIL UDFØRELSE AF OPGAVE Programmet giver mulighed for at oprette en genvej til hurtig start af en sårbarhedsscanningsopgave. Opgaven kan således startes uden at åbne hovedprogramvinduet. Sådan oprettes en genvej til at starte sårbarhedsscanningsopgaven: 2. Vælg afsnittet Scan computer i venstre del af vinduet. 3. Klik på Opret genvej i afsnittet Hurtig start af scanningsopgaver ved siden af navnet på opgaven (Sårbarhedsscanning) i højre side af vinduet. 4. Angiv stien til at gemme en genvej og dens navn i det vindue, der åbnes. Som standard oprettes genvejen med navnet på en opgave i den aktuelle computerbrugers mappe Denne computer. OPRETTELSE AF EN LISTE OVER OBJEKTER, DER SKAL SCANNES Sårbarhedsscanningsopgaven har sin egen standardliste over objekter. Disse objekter omfatter operativsystemfiler og programmer på computeren. Du kan tilføje objekter til scanningen: fx objekter i computerens filsystem (såsom logiske drev og -databaser) eller andre typer objekter såsom netværksdrev. Objekterne vises på listen, lige så snart du har tilføjet dem. Hvis afkrydsningsfeltet Medtag undermapper er valgt, når du tilføjer objektet, kører scanningen gentagne gange. Manuelt tilføjede objekter virusscannes også. Hvis du vil slette et objekt fra listen, skal du markere det og klikke på Slet. 140

141 C O M P U T E R S C A N N I N G Objekter, der er på listen som standard, kan hverken redigeres eller slettes. Ud over at slette objekter fra listen kan du også midlertidigt springe dem over, når du kører en scanning. For at gøre dette skal du vælge objektet fra listen og fjerne markeringen fra afkrydsningsfeltet til venstre for objektets navn. Hvis scanningsomfanget er tomt, eller det ikke indeholder nogen valgte objekter, kan scanningsopgaven ikke startes! Sådan oprettes listen over objekter, der skal scannes for sårbarheder: 2. Vælg afsnittet Sårbarhedsscanning i afsnittet Scan computer i venstre del af vinduet. 3. Klik på Indstillinger for det valgte afsnit i blokken Scanningsomfang. 4. I vinduet Sårbarhedsscanning: liste over objekter skal du oprette listen vha. de tre link, Tilføj, Rediger og Slet. Hvis du midlertidigt vil udelukke nogle objekter fra listen over objekter, der skal scannes, skal du fjerne markeringen fra afkrydsningsfelterne ved siden af dem. KØRSELSTILSTAND: OPRETTELSE AF TIDSPLAN Scanninger efter sårbarheder kan planlægges til at køre automatisk. Du skal primært angive, hvor lang tid der skal gå mellem, at opgaverne køres. Hvis opgaven af en eller anden grund ikke kan startes (for eksempel fordi computeren ikke var tændt på det pågældende tidspunkt), kan du konfigurere opgaven sådan, at den startes så snart det bliver muligt. Sådan redigeres en tidsplan til scanningsopgaver: 2. Vælg afsnittet Sårbarhedsscanning i afsnittet Scan computer i venstre del af vinduet. 3. Klik på Indstillinger i blokken Kørselstilstand for den valgte opgave. 4. Vælg Manuelt, hvis du vil starte opgaven på det mest passende tidspunkt, i afsnittet Tidsplan under fanen Kørselstilstand i det vindue, der åbnes. Hvis opgaven skal køres periodisk, skal du vælge Tidsplan og oprette en tidsplan for start af opgaver. Sådan konfigurerer du automatisk start af opgaver, der er sprunget over: 2. Vælg afsnittet Sårbarhedsscanning i afsnittet Scan computer i venstre del af vinduet. 3. Klik på Indstillinger i blokken Kørselstilstand for den valgte opgave. 4. Marker feltet Kør opgaver, der er sprunget over i afsnittet Tidsplan i vinduet Kørselstilstand. 141

142 B R U G E R V E J L E D N I N G KØRSELSTILSTAND: ANGIVELSE AF EN KONTO Du kan angive en konto, der skal bruges, når scanningen efter sårbarheder udføres. Sådan angives en konto: 2. Vælg afsnittet Sårbarhedsscanning i afsnittet Scan computer i venstre del af vinduet. 3. Klik på Indstillinger i blokken Kørselstilstand for den valgte opgave. 4. Et nyt vindue åbnes. Marker feltet Kør opgave som i afsnittet Brugerkonto under fanen Kørselstilstand. Angiv brugernavn og adgangskode. 142

143 OPDATERING Det er en forudsætning for pålideligt at beskytte din computer at holde programmet opdateret. Der dukker nye vira, trojanske heste og skadelig software op hver eneste dag, så det er vigtigt at opdatere programmet jævnligt, så dine personlige data altid er beskyttet. Databaserne i Kaspersky Internet Security indeholder oplysninger om trusler og den måde, truslerne kan uskadeliggøres på, og derfor er det afgørende for computerens sikkerhed, at databaserne opdateres regelmæssigt. Ved opdateringer hentes og installeres følgende på din computer: Kaspersky Internet Security-databaserne. Databaserne er forudsætningen for, at oplysningerne på computeren kan beskyttes. Databaserne indeholder signaturer for trusler og netværksangreb, og beskriver også de metoder, der bruges i bekæmpelsen af dem. Sikkerhedskomponenterne bruger disse databaser til at søge efter, og rense, farlige objekter på computeren. Databaserne opdateres hver time med oplysninger om nye trusler. Derfor anbefales det, at du opdaterer dem regelmæssigt. Ud over databaserne i Kaspersky Internet Security opdateres de netværksdrivere, der sætter programmets komponenter i stand til at opfange netværkstrafik. Programmoduler. Ud over programdatabaserne i Kaspersky Internet Security kan du også opdatere programmodulerne. Opdateringspakkerne retter sårbarheder i Kaspersky Internet Security og tilføjer nye, eller forbedrer de eksisterende, funktioner. Den primære opdateringskilde til Kaspersky Internet Security er opdateringsservere hos Kaspersky Lab. Du kan kun hente opdateringer fra servere, hvis din computer har forbindelse til internettet. Som standard bestemmes indstillingerne til internetforbindelsen automatisk. Hvis proxyserverindstillingerne ikke konfigureres korrekt automatisk, kan forbindelsesindstillingerne indstilles manuelt. Under en opdatering sammenlignes programmodulerne og databaserne på din computer med de tilsvarende hos opdateringskilden. Hvis din computer har den seneste version af databaserne og programmodulerne, vises et vindue med en meddelelse, som bekræfter, at din computers sikkerhedsfunktioner er up to date. Hvis databaserne og modulerne på din computer ikke svarer til dem på opdateringsserveren, henter programmet kun den del af opdateringerne, som mangler på din computer. Da ikke alle databaserne og modulerne hentes, går det hurtigere med at få hentet filerne, og det skaber mindre internettrafik. Hvis databaserne er forældede, kan opdateringspakken være stor og derved skabe mere internettrafik. Inden databaserne opdateres, sikkerhedskopieres de, så du kan annullere opdateringen og benytte den tidligere version af databaserne. Du har måske brug for funktionen til annullering af en opdatering, f.eks. hvis databaserne blev ødelagt under opdateringsprocessen. Du kan let gendanne den forrige version og prøve at opdatere databaserne igen. Du kan kopiere de hentede opdateringer til en lokal kilde, mens Kaspersky Internet Security opdateres. Dermed kan du opdatere databaser og programmoduler på netværkscomputere og derved spare på internettrafikken. Du kan også vælge at hente opdateringer automatisk. I afsnittet Opdateringscenter i hovedvinduet vises der oplysninger om Kaspersky Internet Security-databasernes status: udgivelsesdato og -tidspunkt; antal poster i databasen og deres sammensætning; 143

144 B R U G E R V E J L E D N I N G databasernes status (opdaterede, forældede eller ødelagte). Du kan se opdateringsrapporten, som indeholder alle oplysninger om hændelser under en opdatering (ved at klikke på Rapporter i vinduets øverste del). Du kan også se oversigten over virusaktivitet på ved at klikke på Gennemgang af virusaktivitet. I DETTE AFSNIT: Start af en opdatering Annullering af den sidste opdatering Valg af opdateringskilde Brug af proxyserveren Internationale indstillinger Handlinger, der skal udføres efter opdateringen Opdatering fra en lokal mappe Ændring af opdateringens kørselstilstand Kørsel af opdateringer under en anden brugerkonto START AF EN OPDATERING Du kan starte en opdatering når som helst. Opdateringer overføres fra den valgte opdateringskilde (se afsnittet "Valg af opdateringskilde" på side 145). Kaspersky Internet Security kan opdateres på to måder: fra kontekstmenuen (se afsnittet "Kontekstmenu" på side 41); fra hovedvinduet i Kaspersky Internet Security (se afsnittet "Hovedvinduet i Kaspersky Internet Security" på side 42). Der vises oplysninger om opdateringen i afsnittet Opdateringscenter i programmets hovedvindue. Sådan startes en opdatering af Kaspersky Internet Security fra genvejsmenuen: 1. Højreklik på programikonet på proceslinjen. 2. Vælg elementet Opdatering i rullemenuen. Sådan startes en opdatering af Kaspersky Internet Security fra programmets hovedvindue: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 3. Klik på Start opdatering. Du kan følge opgavens status i programmets hovedvindue. 144

145 O P D A T E R I N G ANNULLERING AF DEN SIDSTE OPDATERING Hver gang programmet bliver opdateret, oprettes der først en sikkerhedskopi af de eksisterende databaser og programmoduler. Det betyder, at programmet fortsat vil kunne fungere, blot med den gamle version af databaserne, hvis opdateringen mislykkes. Gendannelsesfunktionen kan være nyttig, hvis f.eks. dele af databasen er blevet beskadiget. Lokale databaser kan blive beskadiget af brugeren eller et skadeligt program, hvilket kun er muligt, hvis programmets selvforsvarsmekanisme (se afsnittet "Kaspersky Internet Security selvforsvar" på side 161) er deaktiveret. Du kan let gendanne de forrige databaser og prøve at opdatere databaserne senere. Sådan gendanner du den forrige databaseversion: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 3. Klik på Gendannelse af tidligere databaser. VALG AF OPDATERINGSKILDE Opdateringskilden er en ressource, hvor der findes opdateringer til databaserne og programmodulerne i Kaspersky Internet Security. Opdateringskilder kan være HTTP- eller FTP-servere eller lokale mapper eller netværksmapper. Den primære opdateringskilde er Kaspersky Labs opdateringsservere. Det er særlige internetsteder, som indeholder opdateringer til databaser og programmoduler til alle Kaspersky Labs produkter. Hvis du ikke har adgang til Kaspersky Labs opdateringsservere (hvis du f.eks. ikke har internetforbindelse fra computeren), kan du ringe til Kaspersky Labs hovedkontor på +7 (495) eller +7 (495) og få at vide, hvordan du kan kontakte Kaspersky Labs samarbejdspartnere, så du kan få opdateringer på disketter eller lignende. Du kan kopiere opdateringerne fra en flytbar disk og overføre dem til et FTP- eller HTTP-websted eller gemme dem i en lokal mappe eller netværksmappe. Når du bestiller opdateringer på flytbare medier, bedes du angive, om du også ønsker opdateringer til programmodulerne. Som standard indeholder listen over opdateringskilder kun Kaspersky Labs opdateringsservere. Hvis du vælger en ressource uden for lokalnetværket som opdateringskilde, skal du have en internetforbindelse for at kunne opdatere. Hvis flere ressourcer markeres som opdateringskilder, forsøges det at oprette forbindelse til disse en efter en fra toppen af listen, og derefter hentes opdateringerne fra den først tilgængelige kilde. Sådan vælger du en opdateringskilde: 2. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 3. Klik på Indstillinger i afsnittet Opdateringskilde. 4. Et nyt vindue åbnes. Klik på Tilføj under fanen Kilde. 5. Vælg et FTP- eller HTTP-sted, eller indtast dets IP-adresse, et symbolsk navn eller URL-adressen i vinduet Vælg opdateringskilde. 145

146 B R U G E R V E J L E D N I N G BRUG AF PROXYSERVEREN Hvis du opretter forbindelse til internettet via en proxyserver, skal du konfigurere de nødvendige indstillinger. Sådan konfigureres proxyserveren: 2. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 3. Klik på Indstillinger i afsnittet Opdateringskilde. 4. Et nyt vindue åbnes. Klik på Proxyserver under fanen Kilde. 5. Skift proxyserverindstillingerne i vinduet Proxyserverindstillinger. INTERNATIONALE INDSTILLINGER Hvis du bruger Kaspersky Labs opdateringsservere som opdateringskilde, kan du vælge at hente opdateringerne fra den server, der er tættest på dig. Kaspersky Lab har servere i flere forskellige lande. Hvis du vælger den Kaspersky Labopdateringsserver, der er tættest på, kan du spare tid og hente opdateringerne hurtigere. Sådan vælger du den nærmeste server: 2. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 3. Klik på Indstillinger i afsnittet Opdateringskilde. 4. Et nyt vindue åbnes. Vælg indstillingen Vælg på listen i afsnittet Internationale indstillinger under fanen Kilde, og vælg det land, der er tættest på dig, i rullelisten. Hvis du vælger Registrer automatisk, kopieres oplysninger om de valgte internationale indstillinger fra registreringsdatabasen i dit operativsystem, når opdateringen udføres. HANDLINGER, DER SKAL UDFØRES EFTER OPDATERINGEN I Kaspersky Internet Security kan du også angive de handlinger, der skal udføres automatisk efter en opdatering. Du kan vælge mellem følgende handlinger: Scan karantænefiler igen. Karantæneområdet rummer objekter, som programmet har markeret som mistænkelige eller muligvis inficerede. Efter databasen er opdateret, kan programmet muligvis identificere truslen uden tvivl og neutralisere den. Efter databasen er opdateret, kan programmet muligvis identificere truslen og fjerne den. Derfor scanner programmet alle objekter, der er sat i karantæne, efter en opdatering. Efter en scanning ændres statussen for dem muligvis. Nogle objekter kan derefter gendannes i deres oprindelige mapper, så du kan arbejde med dem igen. Kopier opdateringer til mappe Hvis flere computere er tilsluttet et hjemmenetværk, er det ikke nødvendigt at overføre opdateringer og installere dem på hver enkelt computer. I stedet kan du bruge funktionen til distribution af en opdatering og derved spare båndbredde, fordi opdateringen kun skal hentes én gang. Sådan scanner du filer i karantæne efter opdateringer: 2. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 146

147 O P D A T E R I N G 3. Marker feltet Scan karantænefiler efter opdatering i afsnittet Yderligere. OPDATERING FRA EN LOKAL MAPPE Opdateringerne bliver hentet i en lokal mappe på denne måde: 1. En af computerne på netværket henter programopdateringspakken fra Kaspersky Labs opdateringsservere eller en spejlserver, hvor de seneste opdateringer også findes. De hentede opdateringer placeres i en fælles mappe. 2. Andre computere på netværket henter opdateringerne til Kaspersky Internet Security i den fælles mappe. Sådan aktiveres distributionsfunktionen til opdateringer: 2. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 3. Marker afkrydsningsfeltet Kopier opdateringer til mappe i afsnittet Yderligere, og angiv stien til en offentlig mappe i feltet nedenunder, så alle overførte opdateringer gemmes i den mappe. Du kan også vælge stien i den dialogboks, der åbnes, når du klikker på Gennemse. Hvis opdateringerne skal foretages fra den valgte fællesmappe, skal du gøre følgende på alle computere på netværket: 2. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 3. Klik på Indstillinger i afsnittet Opdateringskilde. 4. Et nyt vindue åbnes. Klik på Tilføj under fanen Kilde. 5. I vinduet Vælg opdateringskilde skal du vælge mappen eller skrive hele stien i feltet Kilde. 6. Fjern markeringen i afkrydsningsfeltet Kaspersky Labs opdateringsservere på fanen Kilde. ÆNDRING AF OPDATERINGENS KØRSELSTILSTAND Du kan vælge, hvordan opdateringer af Kaspersky Internet Security startes i konfigurationsguiden til Kaspersky Internet Security (se afsnittet "Trin 3. Konfiguration af programopdateringer" på side 31). Hvis du vil ændre den valgte metode til start af opdateringer, kan du omkonfigurere den. Opdateringer kan startes vha. en af følgende metoder: Automatisk. Der søges efter opdateringer efter et valgt tidsinterval. Under virusudbrud kan hyppigheden af scanninger øges og derefter reduceres, når truslen er væk. Hvis der er nye opdateringer, henter programmet dem og installerer dem på computeren. Ifølge plan (tidsintervallet skifter afhængigt af indstillingerne). Opdateringer udføres automatisk i henhold til tidsplanen. Manuelt. Hvis du vælger denne metode, skal du selv foretage opdateringerne. Sådan konfigurerer du planen for start af en opdateringsopgave: 2. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 147

148 B R U G E R V E J L E D N I N G 3. Klik på Indstillinger i afsnittet Kørselstilstand. 4. Vælg, hvordan opdateringerne startes, i afsnittet Tidsplan under fanen Kørselstilstand. Hvis tilstanden Ifølge plan er valgt, skal du oprette en tidsplan. Hvis en opdatering af en eller anden grund springes over (hvis computeren f.eks. ikke var tændt på det pågældende tidspunkt), kan du konfigurere opgaven, så den starter automatisk, så snart det kan lade sig gøre. Det gør du ved at markere afkrydsningsfeltet Kør opgaver, der er sprunget over nederst i vinduet. Dette afkrydsningsfelt kan benyttes til alle planindstillinger bortset fra Timer, Minutter og Ved programstart. KØRSEL AF OPDATERINGER UNDER EN ANDEN BRUGERKONTO Som standard bliver opdateringer foretaget under systemkontoen på computeren. Opdateringer kan dog foretages via en kilde, du ikke har adgang til (f.eks. en netværksmappe med opdateringer), eller en proxyserver, som kræver en adgangskode. Opdateringerne til Kaspersky Internet Security kan nemlig køres fra en konto, hvor brugeren har de nødvendige rettigheder. Sådan startes en opdatering fra en anden brugerkonto: 2. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 3. Klik på Indstillinger i afsnittet Kørselstilstand. 4. Et nyt vindue åbnes. Marker feltet Kør opgave som i afsnittet Brugerkonto under fanen Kørselstilstand. Angiv brugernavn og adgangskode. 148

149 ÆNDRING AF PROGRAMINDSTILLINGER I vinduet med programindstillinger kan du hurtigt få adgang til de vigtigste indstillinger i Kaspersky Internet Security. Figur 11: Vinduet med programindstillinger Vinduet med programindstillinger består af to dele: I den venstre del af vinduet er der adgang til Kaspersky Internet Securitys komponenter, viruscanningsopgaver, opdateringsopgaver, osv. Den højre del af vinduet indeholder en liste med indstillinger til den komponent, opgave osv., der er valgt i den venstre del af vinduet. Du kan åbne vinduet: fra hovedvinduet (se afsnittet "Hovedvinduet i Kaspersky Internet Security" på side 42). Det gør du ved at klikke på Indstillinger øverst i hovedvinduet; 149

150 B R U G E R V E J L E D N I N G fra kontekstmenuen (se afsnittet "Kontekstmenu" på side 41). Det gør du ved at vælge Indstillinger i genvejsmenuen. Figur 12: Kontekstmenu I DETTE AFSNIT: Beskyttelse File Anti-Virus Mail Anti-Virus Web Anti-Virus IM Anti-Virus Programkontrol Firewall Proaktivt forsvar Blokering af netværksangreb Anti-Spam Anti-Banner Børnesikring Scanning Opdatering Indstillinger

151 Æ N D R I N G A F P R O G R A M I N D S T I L L I N G E R BESKYTTELSE I vinduet Beskyttelse kan du bruge følgende ekstra funktioner i Kaspersky Internet Security: Aktivering/deaktivering af computerbeskyttelse (se side 151). Start af Kaspersky Internet Security ved systemstart (se side 151). Beskyttelse af digital identitet (se side 152). Begrænsning af adgangen til Kaspersky Internet Security (se side 152). AKTIVERING/DEAKTIVERING AF COMPUTERBESKYTTELSE Kaspersky Internet Security starter som standard samtidig med operativsystemet og beskytter computeren, indtil den slukkes. Alle beskyttelseskomponenter kører. Du kan deaktivere Kaspersky Internet Securitys beskyttelsesfunktioner helt eller delvis. Eksperterne hos Kaspersky Lab anbefaler på det kraftigste, at du ikke deaktiverer beskyttelsen, da det kan medføre, at computeren inficeres, og at du mister data. Når beskyttelsen er deaktiveret, er alle komponenterne inaktive. Dette fremgår af: det inaktive (grå) ikon for Kaspersky Internet Security (se afsnittet "Ikonet i meddelelsesområdet" på side 40) i meddelelsesområdet på proceslinjen; Sikkerhedsindikatorens røde farve. Bemærk, at beskyttelse i dette tilfælde beskrives i relation til sikkerhedskomponenterne. Selvom sikkerhedskomponenterne deaktiveres eller afbrydes midlertidigt, påvirker det ikke funktioner som virusscanning eller opdateringer af selve Kaspersky Internet Security. Sådan deaktiveres beskyttelsen helt: 2. Vælg Beskyttelse i det vindue, der åbnes. 3. Fjern markeringen i afkrydsningsfeltet Aktiver beskyttelse. START AF KASPERSKY INTERNET SECURITY VED SYSTEMSTART Hvis du af en eller anden grund er nødt til at lukke Kaspersky Internet Security helt, skal du vælge Afslut i kontekstmenuen (se afsnittet "Kontekstmenu" på side 41) i Kaspersky Internet Security. Dernæst udlæses programmet fra ram. Dvs. at computeren kører ubeskyttet. Du kan beskytte computeren igen ved at starte Kaspersky Internet Security fra programmenuen Start Programmer Kaspersky Internet Security 2010 Kaspersky Internet Security Beskyttelsen kan også blive genoptaget automatisk, når du genstarter operativsystemet. Det gøres således: 2. Vælg Beskyttelse i det vindue, der åbnes. 151

152 B R U G E R V E J L E D N I N G 3. Marker afkrydsningsfeltet Start Kaspersky Internet Security når computeren startes. BRUG AF INTERAKTIV BESKYTTELSESTILSTAND Kaspersky Internet Security kan bruges på to måder: Interaktiv beskyttelsestilstand. Du får besked om alle farlige og mistænkelige hændelser. I denne tilstand skal du selv afgøre, om der skal blokeres for handlinger, eller om de skal tillades. Automatisk beskyttelsestilstand. Når der indtræffer en farlig hændelse, udfører Kaspersky Internet Security automatisk de handlinger, som Kaspersky Lab har anbefalet. Sådan bruger du automatisk beskyttelsestilstand: 2. Vælg Beskyttelse i det vindue, der åbnes. 3. Marker afkrydsningsfeltet Vælg handling automatisk i afsnittet Interaktiv beskyttelse. Hvis Kaspersky Internet Security ikke skal slette mistænkelige objekter, når det kører i automatisk tilstand, skal du markere afkrydsningsfeltet Slet ikke mistænkelige objekter. BEGRÆNSNING AF ADGANGEN TIL KASPERSKY INTERNET SECURITY Din computer bruges måske af flere personer med forskellig baggrund og blandet erfaring med it. Hvis alle uden videre kan få adgang til Kaspersky Internet Security og dets indstillinger, kan det gå ud over sikkerheden på hele computeren. Derfor kan du øge det generelle sikkerhedsniveau ved at begrænse adgangen til Kaspersky Internet Security med en adgangskode. På den måde kan du blokere for alle Kaspersky Internet Securitys funktioner, bortset fra beskeder om, at der er fundet farlige objekter, og du kan forhindre, at følgende handlinger udføres: ændring af programindstillinger; lukning af programmet. Sådan begrænser du adgangen til Kaspersky Internet Security med en adgangskode: 2. Vælg Beskyttelse i det vindue, der åbnes. 3. I afsnittet Adgangskodebeskyttelse skal du markere afkrydsningsfeltet Aktiver adgangskodebeskyttelse og klikke på Indstillinger. 4. I vinduet Adgangskodebeskyttelse skal du angive adgangskoden og det område, der skal omfattes af adgangsbegrænsningen. Derefter beder Kaspersky Internet Security altid om en adgangskode, når en bruger på computeren forsøger at udføre de specificerede handlinger. FILE ANTI-VIRUS Indstillingerne for komponenten File Anti-Virus (se afsnittet "Beskyttelse af computerens filsystem" på side 45) er grupperet i dette vindue. Der er indstillinger til følgende: deaktivering af File Anti-Virus; ændring af sikkerhedsniveau (se side 48). 152

153 Æ N D R I N G A F P R O G R A M I N D S T I L L I N G E R ændring af de handlinger der skal udføres med fundne objekter (se side 48); oprettelse af et beskyttelsesomfang (se side 49) optimering af scanningen (se side 50); konfiguration af scanningen af sammensatte filer (se side 51); ændring af scanningstilstanden (se side 52); brug af heuristisk analyse (se side 50); midlertidig afbrydelse af komponenten (se side 53); valg af scanningsteknologi (se side 52); gendannelse af standardindstillinger( se side 54) hvis de er blevet ændret. Hvis du vil deaktivere File Anti-Virus, skal du gøre følgende: 2. Et nyt vindue åbnes. Vælg File Anti-Virus-komponenten under Beskyttelse. 3. Fjern markeringen i afkrydsningsfeltet Aktiver File Anti-Virus til højre i vinduet. Hvis du vil justere indstillingerne i File Anti-Virus, skal du gøre følgende: 2. Et nyt vindue åbnes. Vælg File Anti-Virus-komponenten under Beskyttelse. 3. Til højre i vinduet skal du vælge indstillinger for komponentens sikkerhedsniveau og reaktionen på truslen. Klik på Indstillinger for at skifte til de andre indstillinger i File Anti-Virus. MAIL ANTI-VIRUS Indstillingerne for komponenten Mail Anti-Virus (se afsnittet " -beskyttelse" på side 55) er grupperet i dette vindue. Der er indstillinger til følgende: deaktivere Mail Anti-Virus; ændring af sikkerhedsniveau (se side 57); ændring af de handlinger der skal udføres med fundne objekter (se side 58); oprettelse af et beskyttelsesomfang (se side 59); brug af heuristisk analyse (se side 60); konfiguration af scanningen af sammensatte filer (se side 61); konfiguration af filtreringen af vedhæftede filer (se side 61); gendannelse af standardindstillingerne for -beskyttelse (se side 61). Hvis du vil deaktivere Mail Anti-Virus, skal du gøre følgende: 2. Et nyt vindue åbnes. Vælg Mail Anti-Virus-komponenten under Beskyttelse. 153

154 B R U G E R V E J L E D N I N G 3. Fjern markeringen i afkrydsningsfeltet Aktiver Mail Anti-Virus til højre i vinduet. Hvis du vil justere indstillingerne i Mail Anti-Virus, skal du gøre følgende: 2. Et nyt vindue åbnes. Vælg Mail Anti-Virus-komponenten under Beskyttelse. 3. Til højre i vinduet skal du vælge indstillinger for komponentens sikkerhedsniveau og reaktionen på truslen. Klik på Indstillinger for at skifte til de andre indstillinger i Mail Anti-Virus. WEB ANTI-VIRUS Indstillingerne for komponenten Web Anti-Virus (se afsnittet "Beskyttelse af webtrafik" på side 61) er grupperet i dette vindue. Der er indstillinger til følgende: deaktivere Web Anti-Virus; ændring af sikkerhedsniveau (se side 64); ændring af de handlinger der skal udføres med fundne objekter (se side 64); oprettelse af et beskyttelsesomfang (se side 64); ændring af scanningsmetoder (se side 65); brug af URL-scanningsmodulet (se side 66); optimering af scanningen (se side 67); brug af heuristisk analyse (se side 67); gendannelse af standardindstillingerne for Web Anti-Virus (se side 68). Hvis du vil deaktivere Web Anti-Virus, skal du gøre følgende: 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Fjern markeringen i afkrydsningsfeltet Aktiver Web Anti-Virus til højre i vinduet. Hvis du vil justere indstillingerne i Web Anti-Virus, skal du gøre følgende: 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Til højre i vinduet skal du vælge indstillinger for komponentens sikkerhedsniveau og reaktionen på truslen. Klik på Indstillinger for at skifte til de andre indstillinger i Web Anti-Virus. IM ANTI-VIRUS Indstillingerne for komponenten IM Anti-Virus (se afsnittet "Beskyttelse af instant messenger-trafik" på side 68) er grupperet i dette vindue. Der er indstillinger til følgende: deaktivere IM Anti-Virus; 154

155 Æ N D R I N G A F P R O G R A M I N D S T I L L I N G E R oprettelse af et beskyttelsesomfang (se side 70); ændring af scanningsmetoden (se side 70); brug af heuristisk analyse (se side 71); Hvis du vil deaktivere IM Anti-Virus, skal du gøre følgende: 2. Vælg IM Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Fjern markeringen i afkrydsningsfeltet Aktiver IM Anti-Virus til højre i vinduet. Hvis du vil justere indstillingerne i IM Anti-Virus, skal du gøre følgende: 2. Vælg IM Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Du kan foretage de nødvendige ændringer af komponentens indstillinger i højre del af vinduet. PROGRAMKONTROL I dette vindue er indstillingerne for Programkontrol grupperet (se side 71). Der er indstillinger til følgende: deaktivere programkontrol; oprettelse af et beskyttelsesomfang (se side 75); placering af programmer i grupper (se side 77); ændring af den tid der anvendes til at bestemme programstatus (se side 78); ændring af programreglen (se side 78); ændring af reglen for en programgruppe (se side 79); oprettelse af en netværksregel for programmet (se side 79); angivelse af undtagelser (se side 79); sletning af programregler (se side 80). Hvis du vil deaktivere programkontrol, skal du gøre følgende: 2. Vælg komponenten Programkontrol under Beskyttelse i det vindue, der åbnes. 3. Fjern markeringen fra afkrydsningsfeltet Aktiver Programkontrol til højre i vinduet. Sådan redigeres indstillingerne for programkontrol: 2. Vælg komponenten Programkontrol under Beskyttelse i det vindue, der åbnes. 3. Du kan foretage de nødvendige ændringer af komponentens indstillinger i højre del af vinduet. 155

156 B R U G E R V E J L E D N I N G FIREWALL I dette vindue er indstillingerne for komponenten Firewall grupperet (se side 85). Der er indstillinger til følgende: deaktivere Firewall; ændring af netværkets status (se side 86); udvidelse af intervallet for netværksadresser (se side 87); valg af meddelelsesform ved netværksændringer (se side 87); angivelse af avancerede indstillinger for komponenten (se side 88); angivelse af reglerne for firewallen (se side 88); oprettelse af en pakkeregel (se side 89); oprettelse af en programregel (se side 89); brug af guiden Opret regel (se side 90); valg af handlinger der skal udføres efter reglen (se side 90); ændring af netværkets status (se side 91); valg af adresseintervallet (se side 92); ændring af reglens prioritet. Hvis du vil deaktivere firewallen, skal du gøre følgende: 2. Vælg komponenten Firewall under Beskyttelse i det vindue, der åbnes. 3. Fjern markeringen i afkrydsningsfeltet Aktiver Firewall til højre i vinduet. Hvis du vil justere firewallindstillingerne, skal du gøre følgende: 2. Vælg komponenten Firewall under Beskyttelse i det vindue, der åbnes. 3. Klik på Indstillinger i højre del af vinduet, og foretag de nødvendige ændringer af komponentens indstillinger i det vindue, der åbnes. PROAKTIVT FORSVAR I dette vindue er indstillingerne for komponenten Proaktivt forsvar grupperet (se side 92). Der er indstillinger til følgende: deaktivere Proaktivt forsvar; håndtering af listen over farlige aktiviteter(se side 93); ændring af programmets reaktion på farlige aktiviteter på systemet (se side 94); oprettelse af en gruppe med programmer der er tillid til (se side 95); 156

157 Æ N D R I N G A F P R O G R A M I N D S T I L L I N G E R overvågning af brugerkonti (se side 95). Hvis du vil deaktivere Proaktivt forsvar, skal du gøre følgende: 2. I det vindue, der åbnes, skal du vælge komponenten Proaktivt forsvar under Beskyttelse. 3. Fjern markeringen i afkrydsningsfeltet Aktiver Proaktivt forsvar til højre i vinduet. Hvis du vil justere indstillingerne for Proaktivt forsvar, skal du gøre følgende: 2. I det vindue, der åbnes, skal du vælge komponenten Proaktivt forsvar under Beskyttelse. 3. Du kan foretage de nødvendige ændringer af komponentens indstillinger i højre del af vinduet. BLOKERING AF NETVÆRKSANGREB I dette vindue er indstillingerne for komponenten Blokering af netværksangreb grupperet (se side 95). Der er indstillinger til følgende: deaktivering af Blokering af netværksangreb; føje en angribende computer til blokeret liste (se side 96). Hvis du vil deaktivere Blokering af netværksangreb, skal du gøre følgende: 2. I det vindue der åbnes, skal du vælge komponenten Blokering af netværksangreb under Beskyttelse. 3. I højre side af vinduet skal du fjerne markeringen ud for Aktiver Blokering af netværksangreb. Hvis du vil justere indstillingerne for Blokering af netværksangreb, skal du gøre følgende: 2. I det vindue der åbnes, skal du vælge komponenten Blokering af netværksangreb under Beskyttelse. 3. Du kan foretage de nødvendige ændringer af komponentens indstillinger i højre del af vinduet. ANTI-SPAM I dette vindue er indstillingerne for komponenten Anti-Spam grupperet (se side 97). Der er indstillinger til følgende: deaktivering af Anti-Spam; træning af Anti-Spam (se side 101); brug af træningsguiden (se side 101); med udgående meddelelser (se side 102); brug af -program (se side 102); brug af rapporterne (se side 103); 157

158 BRUG E R V E J L E D N I N G ændring af sikkerhedsniveau (se side 104); ændring af scanningsmetoden (se side 105); oprette en liste med: adresser der er tillid til (se side 105); blokerede afsendere (se side 106); blokerede udtryk (se side 106); sjofle udtryk (se side 107); tilladte afsendere (se side 107); tilladte udtryk (se side 108); import af listen med tilladte afsendere (se side 109); fastsættelse af faktorer i forbindelse med spam og mulig spam (se side 109); valg af algoritme til genkendelse af spam (se side 110); brug af yderligere funktioner til filtrering af spam (se side 110); tilføjelse af et mærke til ens emnelinje (se side 111); brug af Mail Dispatcher (se side 111); undtagelse af mail på Microsoft Exchange Server fra scanningen (se side 112); konfigurere behandling af spam: i Microsoft Office Outlook (se side 113); i Microsoft Outlook Express (Windows Mail) (se side 114); i The Bat! (se side 115); i Thunderbird (se side 115); gendannelse af standardindstillingerne for Anti-Spam (se side 116). Hvis du vil deaktivere Anti-Spam, skal du gøre følgende: 2. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 3. Fjern markeringen i afkrydsningsfeltet Aktiver Anti-Spam til højre i vinduet. Hvis du vil justere indstillingerne for Anti-Spam, skal du gøre følgende: 2. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 3. Klik på Indstillinger i højre del af vinduet, og foretag de nødvendige ændringer af komponentens indstillinger i det vindue, der åbnes. ANTI-BANNER I dette vindue er indstillingerne for komponenten Anti-Banner grupperet (se side 116). Der er indstillinger til følgende: 158

159 Æ N D R I N G A F P R O G R A M I N D S T I L L I N G E R deaktivere Anti-Banner; brug af heuristisk analyse (se side 117); angivelse af avancerede indstillinger for komponenten (se side 118); oprettelse af listen med tilladte adresser (se side 118); oprettelse af listen med blokerede adresser (se side 118); eksport/import af bannerlister (se side 119). Hvis du vil deaktivere Anti-Banner, skal du gøre følgende: 2. Vælg komponenten Anti-Banner under Beskyttelse i det vindue, der åbnes. 3. Fjern markeringen i afkrydsningsfeltet Aktiver Anti-Banner til højre i vinduet. Hvis du vil justere indstillingerne for Anti-Banner, skal du gøre følgende: 2. Vælg komponenten Anti-Banner under Beskyttelse i det vindue, der åbnes. 3. Du kan foretage de nødvendige ændringer af komponentens indstillinger i højre del af vinduet. BØRNESIKRING I dette vindue er indstillingerne for Børnesikring grupperet (se side 119). Der er indstillinger til følgende: deaktivering af Børnesikring; administration af profiler (se side 122); ændring af aktiv profil (se side 122); ændring af begrænsningsniveauet (se side 123); begrænsning af visningen af webressourcer (se side 124); oprettelse af listen med tilladte adresser (se side 124); oprettelse af listen med blokerede adresser (se side 125); eksport/import af lister over webadresser (se side 126). valg af kategorierne for blokerede webadresser (se side 127); brug af heuristisk analyse (se side 127); valg af handling der skal udføres, når der forsøges at få adgang til blokerede internetadresser (se side 128); begrænsnings af adgangstiden (se side 128). Hvis du vil deaktivere børnesikring, skal du gøre følgende: 159

160 B R U G E R V E J L E D N I N G 2. I det vindue, der åbnes, skal du vælge komponenten Børnesikring under Beskyttelse. 3. Fjern markeringen i afkrydsningsfeltet Aktiver Børnesikring til højre i vinduet. Hvis du vil justere indstillingerne for Børnesikring, skal du gøre følgende: 2. I det vindue, der åbnes, skal du vælge komponenten Børnesikring under Beskyttelse. 3. Klik på Indstillinger i højre del af vinduet, og foretag de nødvendige ændringer af komponentens indstillinger i det vindue, der åbnes. SCANNING De metoder, du bruger til at scanne objekter på din computer, afgøres af et sæt egenskaber, der er tildelt hver opgave. Kaspersky Lab skelner mellem virusscanningsopgaver og sårbarhedsscanningsopgaver. Virusscanningsopgaver omfatter følgende: Objektscanning. Scanner objekter, som brugeren har valgt. Du kan scanne alle objekter i computerens filsystem. Komplet scanning. En grundig scanning af hele systemet. Følgende objekter scannes som standard: Systemhukommelsen, programmer, der indlæses, når computeren startes, sikkerhedskopier af systemet, databaser, harddiske, flytbare lagermedier og netværksdrev. Hurtig scanning. Virusscanning af de objekter, der startes sammen med operativsystemet. I vinduet med indstillinger til hver virusscanningsopgave kan du udføre følgende handlinger: Vælge det sikkerhedsniveau, hvis indstillinger opgaven er baseret på; Vælge den handling som programmet skal bruge, når der registreres et inficeret / potentielt inficeret objekt; Oprette en tidsplan, så opgaver kan udføres automatisk; oprette en liste med objekter, der skal scannes (for hurtig scanning og komplet scanning); Angive de filtyper, der skal virusscannes angive indstillingerne for scanning af sammensatte filer; vælge scanningsmetoder og scanningsteknologier. I afsnittet Scanning kan du angive indstillingerne for automatisk scanning af flytbare drev, når du slutter dem til din computer, og oprette genveje til hurtig start af virusscanning og sårbarhedsscanning. I vinduet med indstillinger kan du udføre følgende handlinger for en sårbarhedsscanningsopgave: Oprette en tidsplan, så opgaver kan udføres automatisk; oprette en liste over objekter der skal scannes. Sådan redigeres opgaveindstillingerne: 1. Åbn vinduet med programindstillinger. 2. Vælg den ønskede opgave i afsnittet Scanning i venstre side af vinduet (Komplet scanning, Hurtig scanning, Objektscanning eller Sårbarhedsscanning). 160

161 Æ N D R I N G A F P R O G R A M I N D S T I L L I N G E R 3. Konfigurer indstillingerne i vinduets højre side. OPDATERING Opdateringen af Kaspersky Internet Security udføres ifølge de angivne parametre. I vinduet med indstillinger for opdateringer kan du udføre følgende handlinger: ændre adressen på den ressource, som bruges til at opdatere programmet; angive kørselstilstanden for opdateringsprocessen; angive tidsplanen for en opgave; angive den konto som opdateringen startes under; hvilke handlinger der skal udføres, når programmet er opdateret. Sådan konfigurerer du opdateringen: 2. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 3. Vælg den ønskede starttilstand til højre i vinduet, og vælg en opdateringskilde. Du kan redigere andre indstillinger for opgaven i afsnittet Yderligere. INDSTILLINGER I vinduet Indstillinger kan du bruge følgende ekstra funktioner i Kaspersky Internet Security: Kaspersky Internet Security selvforsvar (se side 161). Brug af avanceret desinficeringsteknologi (se side 162). Lagringstjeneste for batteriopladning (se side 163). Udsættelse af virusscanning, hvis andre programmer begynder at køre langsomt (se side 163). Eksport/import af indstillinger til Kaspersky Internet Security (se side 163). Gendannelse af standardindstillingerne til Kaspersky Internet Security (se side 164). KASPERSKY INTERNET SECURITY SELVFORSVAR Netop fordi Kaspersky Internet Security sørger for, at din computer er sikret mod skadelige programmer, kan det selv blive mål for skadelige programmer, der forsøger at blokere og endda slette det. For at sikre at computerens sikkerhedssystem er pålideligt, rummer Kaspersky Internet Security en række funktioner til at beskytte sig selv og forsvare sig mod ekstern adgang. På computere, der kører med 64-bit styresystemer og Microsoft Windows Vista, kan Kaspersky Internet Securitys selvforsvarsmekanisme kun forhindre, at programmets egne filer på lokale drev og poster i systemregistreringsdatabasen kan ændres eller slettes. 161

162 B R U G E R V E J L E D N I N G Det er ikke ualmindeligt, at der skal bruges programmer til fjernadministration (fx RemoteAdmin), mens funktionen, som beskytter mod fjernadgang, er aktiveret. Hvis sådanne programmer skal fungere normalt, skal du føje disse programmer til listen over programmer, der er tillid til, og aktivere indstillingen Overvåg ikke programaktivitet for dem. Sådan aktiverer du Kaspersky Internet Securitys selvforsvarsmekanismer: 2. Vælg Valgmuligheder i det vindue, der åbnes. 3. I afsnittet Selvforsvar skal du markere afkrydsningsfeltet Aktiver Selvforsvar for at aktivere Kaspersky Internet Securitys beskyttelsesmekanismer mod ændringer eller sletning af dets egne filer på harddisken, i hukommelsesprocesser og poster i systemregistreringsdatabasen. I afsnittet Selvforsvar skal du markere afkrydsningsfeltet Deaktiver ekstern tjenestestyring, så der blokeres for alle forsøg på at fjernstyre programmets tjenester. Hvis der gøres forsøg på at udføre nogle af de angivne handlinger, vises en meddelelse over programikonet på proceslinjen (medmindre du har deaktiveret denne tjeneste). AVANCERET DESINFICERINGSTEKNOLOGI De nyeste skadelige programmer kan invadere selv de underste niveauer i et operativsystem, hvilket gør dem praktisk talt umulige at slette. Hvis en ondsindet aktivitet opdages i systemet, vil Kaspersky Internet Security tilbyde at udføre en særlig avanceret desinfektionsprocedure, som gør det muligt at eliminere truslen og slette den fra computeren. Efter denne procedure skal du genstarte computeren. Når du har genstartet computeren, anbefales det at foretage en fuld virusscanning. Sådan startes den avancerede desinfektionsprocedure: 2. Vælg Valgmuligheder i det vindue, der åbnes. 3. Marker afkrydsningsfeltet Aktiver avanceret desinficeringsteknologi i afsnittet Kompatibilitet. 162

163 Æ N D R I N G A F P R O G R A M I N D S T I L L I N G E R BRUG AF KASPERSKY INTERNET SECURITY PÅ EN BÆRBAR COMPUTER Virusscanningsopgaver kan udsættes, så der spares strøm på en bærbar computer. Da det ofte kræver betydelige ressourcer og tid både at scanne en computer for virus og opdatere programmet jævnligt, anbefales det, at du deaktiverer at køre sådanne opgaver efter en fast tidsplan. Det giver dig mulighed for at spare på batteriet. Du kan eventuelt foretage opdateringerne af Kaspersky Internet Security eller starte en virusscanning selv. Sådan sparer du på batteriet: 2. Vælg Valgmuligheder i det vindue, der åbnes. 3. I afsnittet Kompatibilitet skal du markere afkrydsningsfeltet Deaktiver planlagte scanninger ved batteridrift. COMPUTERYDEEVNE I FORBINDELSE MED UDFØRELSE AF OPGAVER Virusscanningsopgaver kan udsættes mhp. at begrænse belastningen på processoren og harddiskens lagerundersystemer. Afslutelse af scanningsopgaver øger belastningen af processoren og diskundersystemerne og gør således andre programmer langsommere. Hvis det sker, afbryder Kaspersky Internet Security som standard udførelsen af virusscanningsopgaverne midlertidigt og frigiver på den måde systemressourcer til brugerens programmer. Men der er en række programmer, som starter i samme øjeblik, processorressourcer bliver tilgængelige, og som vil køre i baggrunden. For at scanningen ikke skal være afhængig af disse programmers ydeevne, bør systemressourcer ikke afgives til dem. Bemærk, at denne indstilling kan konfigureres individuelt for hver scanningsopgave. I dette tilfælde får den konfiguration, der er valgt til en bestemt opgave, højere prioritet. Sådan udsætter du udførelsen af scanningsopgaver, hvis andre programmer begynder at køre langsomt: 2. Vælg Valgmuligheder i det vindue, der åbnes. 3. I afsnittet Kompatibilitet skal du markere afkrydsningsfeltet Afstå ressourcer til andre applikationer. IMPORT/EKSPORT AF INDSTILLINGERNE FRA KASPERSKY INTERNET SECURITY Indstillingerne i Kaspersky Internet Security kan im- og eksporteres. Det kan være nyttigt, hvis Kaspersky Internet Security f.eks. er installeret både på hjemmecomputeren og på kontoret. Du kan konfigurere programmet, som du vil derhjemme, eksportere indstillingerne som en fil til en disk og derefter bruge importfunktionen til at indlæse dem på computeren på arbejdet. Indstillingerne gemmes i en speciel konfigurationsfil. Sådan eksporterer du de aktuelle indstillinger i Kaspersky Internet Security: 2. Vælg Valgmuligheder i det vindue, der åbnes. 163

164 B R U G E R V E J L E D N I N G 3. I afsnittet Administration af programindstillinger skal du klikke på Gem. 4. I det vindue, der åbnes, skal du skrive konfigurationsfilens navn og angive den sti, hvor den skal gemmes. Sådan importerer du programindstillingerne fra en gemt konfigurationsfil: 2. Vælg Valgmuligheder i det vindue, der åbnes. 3. I afsnittet Administration af programindstillinger skal du klikke på Indlæs. 4. Vælg den fil, som du vil importere indstillingerne for Kaspersky Internet Security fra, i det vindue, der åbnes. GENDANNELSE AF STANDARDINDSTILLINGERNE Du kan altid gendanne de anbefalede indstillinger eller standardindstillingerne i Kaspersky Internet Security. De anses for at være optimale og anbefales af Kaspersky Labs eksperter. Standardindstillingerne kan gendannes med guiden til konfiguration af programmet (se afsnittet "Konfigurationsguiden" på side 29). I det vindue, der åbnes, skal du bestemme, hvilke indstillinger der skal gemmes til hvilke komponenter, og hvilke indstillinger der ikke skal gemmes, når det anbefalede sikkerhedsniveau gendannes. På listen kan du se, hvilke komponenter i Kaspersky Internet Security der har indstillinger, som afviger fra standardværdierne, f.eks. fordi de er blevet ændret af brugeren eller gennem akkumuleret træning af Kaspersky Internet Security (Firewall eller Anti-Spam). Hvis der er angivet specielle indstillinger til nogle af komponenterne, vises de også på listen. Specielle indstillinger kan f.eks. være: Hvidlister eller sortlister over sætninger og adresser anvendt af Anti-Spam, adresselister og ISP-telefonnumre, som der er tillid til, samt undtagelsesregler skabt til programkomponenter og firewallens filtreringsregler for pakker og programmer. Disse lister blev oprettet i Kaspersky Internet Security med henblik på individuelle opgaver og sikkerhedskrav. Det kan tage lang tid at oprette dem, så det anbefales, at du gemmer dem, før du gendanner programmets standardindstillinger. Når du er færdig med konfigurationsguiden, indstilles sikkerhedsniveauet Anbefalet til alle komponenter bortset fra de brugerdefinerede indstillinger, som du valgte at gemme. De indstillinger, som du konfigurerede med installationsguiden, anvendes også. Sådan gendanner du standardindstillingerne: 2. Vælg Valgmuligheder i det vindue, der åbnes. 3. I afsnittet Administration af programindstillinger skal du klikke på Gendan. 4. I det vindue, der åbnes, skal du markere de indstillinger, som skal gemmes. Klik på Næste. Det starter guiden til konfiguration af programmet. Følg anvisningerne. TRUSLER OG UNDTAGELSER I afsnittet Trusler og undtagelser i vinduet med indstillinger for Kaspersky Internet Security kan du: vælge kategorier for registrerbare trusler (se afsnittet "Valg af kategorier for registrerbare trusler" på side 165); oprette en zone til programmer, der er tillid til. En zone, der er tillid til, er en brugeroprettet liste over objekter, som programmet ikke overvåger. Med andre ord, en række undtagelser fra beskyttelsesomfanget i Kaspersky Internet Security. 164

165 Æ N D R I N G A F P R O G R A M I N D S T I L L I N G E R En betroet zone oprettes på grundlag af listen over troværdige programmer (se afsnittet "Valg af troværdige programmer" på side 165) og undtagelsesregler (se afsnittet "Undtagelsesregler" på side 166). Brugeren opretter en zone, der er tillid til, ud fra de særlige egenskaber ved de objekter, han eller hun arbejder med, og de programmer, der er installeret på computeren. Det kan være nødvendigt at oprette en sådan undtagelsesliste, hvis programmet for eksempel blokerer for adgangen til et objekt eller et program, som du er sikker på er fuldstændig uden risiko. SE OGSÅ: Valg af trusselskategorier der kan opdages Valg af programmer der er tillid til Undtagelsesregler Yderligere undtagelsesindstillinger Tilladte filundtagelsesmasker Tilladte trusselstypemasker VALG AF TRUSSELSKATEGORIER DER KAN OPDAGES Kaspersky Internet Security beskytter dig mod forskellige typer skadelige programmer. Uanset hvilke indstillinger der er valgt, udfører programmet altid scanninger, hvor der søges efter virus, trojanske heste og hackerværktøjer, som derefter desinficeres. Disse programmer kan gøre stor skade på computeren. Hvis du vil sikre computeren bedre, kan du øge listen med trusler, som kan opdages, ved at aktivere scanning efter forskellige potentielt farlige programmer. Sådan vælges de trusselskategorier, der kan opdages: 2. Vælg afsnittet Trusler og undtagelser i det vindue, der åbnes. Klik på Indstillinger i afsnittet Trusler. 3. Vælg de trusselskategorier, som du vil beskytte computeren mod, i vinduet Trusler. VALG AF PROGRAMMER DER ER TILLID TIL Du kan oprette en liste over programmer, der er tillid til, som gør det muligt ikke at kontrollere filen og netværksaktiviteten (herunder den mistænkelige) fra deres side samt forsøg på at få adgang til systemregistreringsdatabasen. Du mener måske, at objekter, der bruges af Microsoft Windows Notesblok, er sikre og ikke behøver at blive scannet. Du har med andre ord tillid til dette program. Tilføj Notesblokprogrammet til listen over programmer, der er tillid til, for at udelukke de objekter, der er brugt i denne proces, fra scanning. Den eksekverbare fil og den programproces, der er tillid til, indgår dog samtidig i virusscanninger som før. Du bør bruge udelukkelsesregler for helt at udelukke et program fra scanningen. Endvidere vil nogle handlinger, der klassificeres som farlige, blive erklæret for normale af en række programmer. F.eks. kan programmer, der automatisk skifter tastaturopsætning, såsom Punto Switcher, regelmæssigt opfange tekst, der skrives via tastaturet. Hvis du vil tage højde for de specifikke egenskaber i sådanne programmer og deaktivere overvågningen af deres aktivitet, bør du tilføje dem til listen over programmer, der er tillid til. Udelukkelse af programmer, der er tillid til, fra scanningen giver mulighed for at løse sandsynlige problemer for programmets kompatibilitet med andre programmer (f.eks. problemet med Kaspersky Internet Securitys og et andet antivirusprograms dobbelte scanning af netværkstrafik fra tredjemands computer) og øge computerens ydeevne, hvilket er altafgørende ved brug af serverprogrammer. 165

166 B R U G E R V E J L E D N I N G Som standard scanner Kaspersky Internet Security objekter, der åbnes, køres eller gemmes af alle programprocesser, og overvåger alle de programhandlinger og al den netværkstrafik, de skaber. Sådan føjes et program til listen med programmer, der er tillid til: 2. Vælg afsnittet Trusler og undtagelser i det vindue, der åbnes. 3. Klik på Indstillinger i afsnittet Undtagelser. 4. Et nyt vindue åbnes. Klik på Tilføjunder fanen Programmer der er tillid til. 5. Vælg et program i den menu, der åbnes. Når du vælger Gennemse, åbnes et vindue, hvor du skal angive stien til den eksekverbare fil. Når du har valgt Programmer, vises en liste over de programmer, der kører i øjeblikket. 6. Angiv indstillingerne for programreglen i vinduet Undtagelser for program. Du skal være opmærksom på, at hvis afkrydsningsfeltet Scan ikke netværkstrafik er markeret, scannes trafik til og fra det pågældende program kun for virus og uønsket post. Imidlertid påvirker dette ikke firewallkomponentens trafikscanning. Firewallens indstillinger styrer netværksaktivitetsanalysen for det pågældende program. Du kan ændre eller slette det program, der er tillid til, fra listen ved at bruge de tilsvarende links nederst under fanen. Hvis du vil fjerne et program fra listen uden at slette det, skal du fjerne markeringen i afkrydsningsfeltet ud for dets navn. UNDTAGELSESREGLER Potentielt skadelig software har ikke nogen skadelige funktioner i sig selv, men kan bruges som hjælpekomponent til skadelig kode, fordi denne software indeholder huller og fejl. Denne kategori omfatter for eksempel fjernadministrationsprogrammer, IRC-klienter, FTP-servere, diverse hjælpeprogrammer til at standse eller skjule processer, tasteloggere, adgangskodebrydere, autoopkaldsfunktioner osv. Disse programmer klassificeres ikke som virus (ikke-en-virus). De kan underinddeles i forskellige typer, f.eks. Adware, Joke, Riskware osv. (se Virus Encyclopedia på for at få flere oplysninger om potentielt skadelige programmer, der findes af programmet). Der kan blokeres for sådanne programmer efter scanningen. Eftersom flere af dem er almindeligt brugt, kan du vælge at undtage dem fra scanningen. Du bruger f.eks. ofte programmet Fjernadministrator. Dette er et fjernadgangsprogram, der giver dig mulighed for at arbejde fra en fjerncomputer. Kaspersky Internet Security betragter dette programs aktivitet som potentielt farligt og vil muligvis blokere det. Hvis programmet ikke skal blokeres, skal du oprette en undtagelsesregel for det, så det bliver registreret som ikke-en-virus:remoteadmin.win32.radmin.22 ifølge Virus Encyclopedia. Undtagelsesregel er et sæt betingelser, som bestemmer, at et objekt ikke skal scannes af Kaspersky Internet Security. Du kan undtage filer med et bestemt format fra scanningen, bruge en filmaske eller undtage et bestemt område (f.eks. en mappe eller et program), programprocesser eller objekter ifølge klassifikationen af virustyper i Virus Encyclopedia. Trusselstype er en status tildelt et objekt af Kaspersky Internet Security efter scanningen. Status tildeles på grundlag af den klassifikation af ondsindede og potentielt farlige programmer, som står på listen i Kaspersky Labs Virus Encyclopedia. Ved tilføjelse af en undtagelse, oprettes en regel, der kan bruges af flere programkomponenter (som fx File Anti-Virus (se afsnittet "Beskyttelse af computerens filsystem" på side 45), Mail Anti-Virus (se afsnittet " -beskyttelse" på side 55), Web Anti-Virus (se afsnittet "Beskyttelse af webtrafik" på side 61)) og af virusscanningsopgaver. Sådan oprettes en undtagelsesregel: 2. Vælg afsnittet Trusler og undtagelser i det vindue, der åbnes. 3. Klik på Indstillinger i afsnittet Undtagelser. 166

167 Æ N D R I N G A F P R O G R A M I N D S T I L L I N G E R 4. Et nyt vindue åbnes. Klik på Tilføj under fanen Undtagelsesregler. 5. Rediger indstillingerne for undtagelsesreglen i vinduet Undtagelsesregel. SE OGSÅ: Yderligere undtagelsesindstillinger Tilladte filundtagelsesmasker Tilladte trusselstypemasker Y D E R L I G E R E U N D T A G E L S E S I N D S T I L L I N G E R Du kan angive de avancerede betingelser for reglens anvendelse for visse objekter (efter trusselstype) i feltet Avancerede indstillinger. Det kan f.eks. muligvis være nødvendigt at angive avancerede indstillinger i følgende tilfælde: Indtrængende trussel (som trænger ind i programmets processer). Ved denne slags trussel kan du angive et navn, en maske eller en fuld sti til det objekt, der indlejres (for eksempel en.dll-fil), som en ekstra undtagelsesbetingelse. Starter internetbrowser (starter browseren med bestemte indstillinger). Ved denne slags trussel kan du angive startindstillinger for browseren som ekstra undtagelsesindstillinger. Du vil f.eks. tillade, at browserens start for domænet bruger et link fra Microsoft Office Outlook. For at gøre dette skal du angive Microsoft Office Outlook-programmet som et udelukkelsesobjekt, starte internetbrowseren som en Trusselstype og indtaste en tilladt domænemaske i feltet Avancerede indstillinger. T I L L A D T E F I L U N D T A G E L S E S M A S K E R Lad os se nærmere på nogle eksempler på tilladte masker, som du kan bruge, når du opretter filundtagelseslister. Følgende masker er tilladte: 1. Masker uden filstier: *.exe alle filer med filtypenavnet exe. *.ex? alle filer med filtypenavnet ex?, hvor? kan repræsentere et hvilket som helst tegn. test alle filer med navnet test. 2. Masker med absolutte filstier: C:\dir\*.*, C:\dir\* eller C:\dir\ alle filer i mappen C:\dir\. C:\dir\*.exe alle filer med filtypenavnet exe i mappen C:\dir\. C:\dir\*.ex? alle filer med filtypenavnet ex? i mappen C:\dir\, hvor? kan være et hvilket som helst tegn. C:\dir\test kun filen C:\dir\test. Hvis du vil undtage scanning af filer i alle undermapperne til den angivne mappe, skal du markere afkrydsningsfeltet Medtag undermapper, når du opretter masken. 3. Filstimasker: dir\*.*, dir\* eller dir\ alle filer i alle dir\-mapper. dir\test alle test-filer i dir\-mapper. dir\*.exe alle filer med filtypenavnet exe i alle dir\-mapper. 167

168 B R U G E R V E J L E D N I N G dir\*.ex? alle filer med filtypenavnet ex? i mappen dir\, hvor? kan være et hvilket som helst tegn. Hvis du vil undtage scanning af filer i alle undermapperne til den angivne mappe, skal du markere afkrydsningsfeltet Medtag undermapper, når du opretter masken. Undtagelsesmaskerne *.* og * kan kun bruges, hvis du angiver trusselstypen i overensstemmelse med virusencyklopædien. I så fald opdages den angivne trussel ikke i noget objekt. Hvis disse masker bruges, uden at der er angivet en klassifikationstype, deaktiveres overvågningen. Når du definerer en undtagelse, anbefales det ikke, at du vælger en sti til en netværksdisk, som er baseret på en filsystemmappe og kommandoen subst, eller til en disk, som spejler en netværksmappe. Det er nemlig sådan, at forskellige ressourcer kan have samme disknavn for forskellige brugere, og det vil uundgåeligt føre til, at undtagelsesregler aktiveres forket. T I L L A D T E T R U S S E L S T Y P E M A S K E R Når du tilføjer masker for at udelukke bestemte trusler baseret på klassifikationen i Virus Encyclopedia, kan du angive følgende indstillinger: Truslens fulde navn, som den er angivet i Virus Encyclopedia på (f.eks. not-avirus:riskware.remoteadmin.ra.311 eller Flooder.Win32.Fuxx) Trusselsnavnet efter maske, f.eks.: ikke-en-virus* udelukker lovlige, men potentielt farlige programmer, samt vits-programmer fra scanningen. *Riskware.* udelukker riskware fra scanningen. *RemoteAdmin.* udelukker alle programmer til fjernadministration fra scanningen. NETVÆRK Under Netværk i vinduet til konfiguration af programindstillinger kan du vælge de porte, der overvåges af Kaspersky Internet Security, og konfigurere indstillinger til scanning af krypterede forbindelser: oprettelse af en liste over overvågede porte (se side 169); Aktivering/deaktivering af scanning af krypterede forbindelser (vha. SSL-protokollen). (se side 169); ændring af indstillingerne for proxyserveren (se side 171); adgangstilladelse til analyse af netværkspakker (se side 172). SE OGSÅ: Oprettelse af en liste over overvågede porte Scanning af krypterede forbindelser Scanning af krypterede forbindelser i Mozilla Firefox Scanning af krypterede forbindelser i Opera Proxyserverindstillinger Adgang til Analyse af netværkspakker

169 Æ N D R I N G A F P R O G R A M I N D S T I L L I N G E R OPRETTELSE AF EN LISTE OVER OVERVÅGEDE PORTE Beskyttelseskomponenter som Mail Anti-Virus (se afsnittet " -beskyttelse" på side 55), Web Anti-Virus (se afsnittet "Beskyttelse af webtrafik" på side 61) og Anti-Spam (se side 97) overvåger de datastrømme, der overføres via bestemte protokoller og passerer gennem bestemte åbne porte på computeren. Mail Anti-Virus analyserer f.eks. informationer, der overføres vha. SMTP-protokollen, mens Web Anti-Virus analyserer HTTP-pakker. Du kan vælge en af to portovervågningsmetoder: Overvåg alle netværksporte; Overvåg kun valgte porte. Programpakken omfatter en liste over porte, der bruges til overført - og HTTP-trafik. Sådan føjer du en port til listen over overvågede porte: 2. Vælg Netværk i det vindue, der åbnes. 3. Klik på knappen Vælg i afsnittet Overvågede porte. 4. Klik på Tilføj i vinduet Netværksporte. 5. Angiv indstillingerne i vinduet Netværksport. Sådan udelukker du en port fra listen over overvågede porte: 2. Vælg Netværk i det vindue, der åbnes. 3. Klik på knappen Vælg i afsnittet Overvågede porte. 4. I vinduet Netværksporte skal du fjerne markeringen af afkrydsningsfeltet ud for portbeskrivelsen. Sådan opretter du en liste over programmer, for hvilke du vil overvåge alle porte: 2. Vælg Netværk i det vindue, der åbnes. 3. Klik på knappen Vælg i afsnittet Overvågede porte. 4. Marker afkrydsningsfeltet Hold øje med de angivne programmer på alle porte i vinduet Netværksporte, og klik på Tilføj i afsnittet nedenfor. 5. Vælg et program i den menu, der åbnes. Når du vælger Gennemse, åbnes et vindue, hvor du skal angive stien til den eksekverbare fil. Når du har valgt Programmer, vises en liste over de programmer, der kører i øjeblikket. 6. Angiv beskrivelsen for det valgte program i vinduet Program. SCANNING AF KRYPTEREDE FORBINDELSER Dataudvekslingskanalen på internettet beskyttes, når der oprettes internetforbindelse via protokollen SSL (Secure Sockets Layer). SSL-protokollen gør det muligt at identificere de parter, der udveksler data, vha. elektroniske certifikater, ved at kryptere de data, der overføres, og dermed sikre integriteten under overførslen. Disse protokolelementer bruges af hackere til at sprede skadelige programmer, eftersom de fleste antivirusprogrammer ikke scanner SSL-trafik. 169

170 B R U G E R V E J L E D N I N G Kaspersky Internet Security scanner krypterede forbindelser vha. et Kaspersky Lab-certifikat. Dette certifikat bruges altid til at kontrollere, om forbindelsen er sikker. Yderligere scanninger af trafik via SSL-protokollen udføres med det installerede certifikat fra Kaspersky Lab. Hvis der bliver fundet et ugyldigt certifikat, når der oprettes forbindelse til serveren (f.eks. hvis certifikatet byttes ud med et andet af en ubuden gæst), popper en meddelelse op med forslag til enten at acceptere eller afvise certifikatet. Du kan også vælge at få vist oplysninger om certifikatet. Hvis programmet kører i automatisk tilstand, afbrydes den forbindelse, der bruger et ugyldigt certifikat, med det samme og uden varsel. Sådan aktiveres krypterede forbindelser: 2. Vælg Netværk i det vindue, der åbnes. 3. Marker afkrydsningsfeltet Scan krypterede forbindelser, og klik på Installer certifikat i det vindue, der åbnes. 4. Klik på Installer certifikat i det vindue, der åbnes. Dette starter en guide med instruktioner, der skal følges for at få en vellykket installation af certifikatet. Certifikatet kan kun installeres automatisk, hvis Microsoft Internet Explorer er installeret på computeren. Hvis du vil scanne krypterede forbindelser i Mozilla Firefox eller Opera, skal du installere Kaspersky Labs certifikat manuelt. SCANNING AF KRYPTEREDE FORBINDELSER I MOZILLA FIREFOX Browseren Mozilla Firefox bruger ikke certifikatlageret i Microsoft Windows. Hvis du vil scanne SSL-forbindelser i Firefox, skal du installere Kaspersky Labs certifikat manuelt. Sådan installeres Kaspersky Labs certifikat: 1. Vælg FunktionerIndstillinger i browsermenuen. 2. Vælg Yderligere i det vindue, der åbnes. 3. Vælg fanen Sikkerhed i afsnittet Certifikater, og klik på Visning af certifikater. 4. Vælg fanen Certificeringscentre i det vindue, der åbnes, og klik derefter på Gendan. 5. Vælg Kaspersky Labs certifikatfil i det vindue, der åbnes. Stien til Kaspersky Labs certifikatfil er: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti- Virus personal root certificate.cer. 6. I det vindue, der åbnes, skal du markere afkrydsningsfelterne for at vælge de handlinger, som skal scannes med det installerede certifikat. Klik på Vis for at få vist oplysninger om certifikatet. Sådan installeres Kaspersky Labs certifikat for Mozilla Firefox version 3.x: 1. Vælg FunktionerIndstillinger i browsermenuen. 2. Vælg Yderligere i det vindue, der åbnes. 3. Klik på Visning af certifikater under fanen Kryptering. 4. Vælg fanen Certificeringscentre i det vindue, der åbnes, og klik på Importer. 5. Vælg Kaspersky Labs certifikatfil i det vindue, der åbnes. Stien til Kaspersky Labs certifikatfil er: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti- Virus personal root certificate.cer. 170

171 Æ N D R I N G A F P R O G R A M I N D S T I L L I N G E R 6. I det vindue, der åbnes, skal du markere afkrydsningsfelterne for at vælge de handlinger, som skal scannes med det installerede certifikat. Klik på Vis for at få vist oplysninger om certifikatet. Hvis din computer kører Microsoft Windows Vista, er stien til Kaspersky Labs certifikat: %AllUsersProfile%\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer. SCANNING AF KRYPTEREDE FORBINDELSER I OPERA Browseren Opera bruger ikke certifikatlageret i Microsoft Windows. Hvis du vil scanne SSL-forbindelser i Opera, skal du installere Kaspersky Labs certifikat manuelt. Sådan installeres Kaspersky Labs certifikat: 1. Vælg FunktionerIndstillinger i browsermenuen. 2. Vælg Yderligere i det vindue, der åbnes. 3. Vælg fanen Sikkerhed i venstre side af vinduet, og klik på Administration af certifikater. 4. Vælg fanen Leverandører i det vindue, der åbnes, og klik på Import. 5. Vælg Kaspersky Labs certifikatfil i det vindue, der åbnes. Stien til Kaspersky Labs certifikatfil er: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti- Virus personal root certificate.cer. 6. Klik på Installer i det vindue, der åbnes. Kaspersky Labs certifikat installeres. Du kan få vist oplysninger om certifikatet og vælge de handlinger, som certifikatet kan bruges til, ved at vælge certifikatet på listen og klikke på Vis. Sådan installeres Kaspersky Labs certifikat for Opera version 9.x: 1. Vælg FunktionerIndstillinger i browsermenuen. 2. Vælg Yderligere i det vindue, der åbnes. 3. Vælg fanen Sikkerhed i venstre side af vinduet, og klik på Administration af certifikater. 4. Vælg fanen Certificeringscentre i det vindue, der åbnes, og klik på Importer. 5. Vælg Kaspersky Labs certifikatfil i det vindue, der åbnes. Stien til Kaspersky Labs certifikatfil er: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti- Virus personal root certificate.cer. 6. Klik på Installer i det vindue, der åbnes. Kaspersky Labs certifikat installeres. Hvis din computer kører Microsoft Windows Vista, er stien til Kaspersky Labs certifikat: %AllUsersProfile%\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer. PROXYSERVERINDSTILLINGER Hvis computerens internetforbindelse oprettes gennem en proxyserver, skal du muligvis redigere indstillingerne for forbindelsen. Kaspersky Internet Security bruger disse indstillinger for visse beskyttelseskomponenter samt til at opdatere databaserne og programmodulerne. Hvis der er en proxyserver med en usædvanlig port på dit netværk, skal du føje portnummeret til listen over overvågede porte (se afsnittet "Oprettelse af en liste over overvågede porte" på side 169). 171

172 B R U G E R V E J L E D N I N G Sådan konfigureres proxyserveren: 2. Vælg Netværk i det vindue, der åbnes. 3. Klik på knappen Proxyserverindstillinger i afsnittet Proxyserver. 4. Du kan ændre proxyserverindstillingerne i vinduet Proxyserverindstillinger. ADGANG TIL ANALYSE AF NETVÆRKSPAKKER Værktøjet Analyse af netværkspakker er beregnet til at blive brugt af erfarne brugere med viden om netværks opbygning og netværksprotokoller. Kaspersky Internet Security rummer værktøjet Analyse af netværkspakker. Det bruges til at indsamle og analysere oplysninger om netværksaktiviteter på det netværk, computeren er tilsluttet. Som standard kan Analyse af netværkspakker ikke vælges i Kaspersky Internet Securitys hovedvindue. Sådan giver du adgang til Analyse af netværkspakker: 2. Vælg Netværk i det vindue, der åbnes. 3. Marker afkrydsningsfeltet Vis "Analyse af netværkspakker"-overvågning i afsnittet Analyse af netværkspakker. MEDDELELSER Når Kaspersky Internet Security kører, kan der forekomme forskellige hændelser. De kan være af informativ art eller indeholde vigtige oplysninger. En hændelse kan f.eks. informere dig om en vellykket afslutning på en programopdatering eller registrere en fejl i en bestemt komponents drift, der straks skal elimineres. Brug beskedtjenesten til at holde dig ajour med Kaspersky Internet Securitys drift. Brugeren får som standard besked om hændelser med popopmeddelelser med et lydsignal. Beskeder kan leveres på en af følgende måder: Popopmeddelelser der vises over programikonet på proceslinjen. Lydsignaler; . Sådan deaktiveres leveringen af beskeder: 2. Vælg afsnittet Beskeder i det vindue, der åbnes. 3. Fjern markeringen fra afkrydsningsfeltet Aktiver hændelsesbeskeder. Selvom levering af beskeder er deaktiveret, vil oplysninger om hændelser, der finder sted under Kaspersky Internet Securitys drift, alligevel blive registreret i rapporten om programmets funktion. 172

173 Æ N D R I N G A F P R O G R A M I N D S T I L L I N G E R Sådan vælges metoden til levering af beskeder: 2. Klik på indstillinger i afsnittet Beskeder i det vindue, der åbnes. 3. Vælg en leveringsmetode i vinduet Beskeder. SE OGSÅ: Deaktivering af lydbeskeder Besked via DEAKTIVERING AF LYDBESKEDER Som standard høres der en lyd, hver gang der vises en besked. Lydtemaet fra Microsoft Windows bruges til dette formål. Du kan ændre indstillingen vha. indstillingen Brug Windows standardlydtema. Hvis du fjerner markeringen, benyttes lydtemaet fra tidligere programudgaver. Sådan deaktiveres lydbeskeder: 2. Vælg afsnittet Beskeder i det vindue, der åbnes. 3. Fjern markeringen i afkrydsningsfeltet Aktiver lydbeskeder. BESKED VIA Rediger indstillingerne for levering, hvis beskeder skal leveres pr. . Sådan redigeres -indstillingerne for levering af beskeder: 2. Vælg afsnittet Beskeder i det vindue, der åbnes. 3. Marker afkrydsningsfeltet Aktiver -beskeder, og klik på -indstillinger. 4. Konfigurer leveringsindstillingerne i vinduet Indstillinger for -besked. RAPPORTER OG DISKPLADS Dette afsnit grupperer de indstillinger, der styrer Kaspersky Internet Securitys arbejde med datafiler. Programdatafiler er objekter, der er sat i karantæne af Kaspersky Internet Security eller er blevet flyttet til sikkerhedskopilageret og filer med rapporter om programkomponenters drift. I dette afsnit kan du: ændre indstillingerne for oprettelse (se side 174) og opbevaring af rapporter (se side 174); redigere indstillingerne for karantæne og sikkerhedskopiering (se side 176). 173

174 B R U G E R V E J L E D N I N G SE OGSÅ: Logføring af hændelser i en rapport Nulstilning af programrapporter Lagring af rapporter Karantæne for potentielt inficerede objekter Sikkerhedskopier af farlige objekter Handlinger og objekter in karantænen Lagring af objekterne i karantæne og sikkerhedskopilageret Rapporter LOGFØRING AF HÆNDELSER I EN RAPPORT Du kan føje oplysninger om hændelser, der ikke er afgørende, samt oplysninger om registreringsdatabasen og filsystemer til rapporten. Oplysninger om disse hændelser indgår normalt ikke i rapporten. Sådan føjer du oplysninger om hændelser, der ikke er afgørende, samt oplysninger om registreringsdatabasen og filsystemer til rapporten: 2. Vælg afsnittet Rapporter og diskplads i det vindue, der åbnes. 3. Marker det relevante afkrydsningsfelt i afsnittet Rapporter. NULSTILNING AF PROGRAMRAPPORTER Oplysninger om Kaspersky Internet Securitys drift logføres i rapporterne. Du kan rydde dem. Hvis du vil rydde rapporterne, skal du gøre følgende: 2. Vælg afsnittet Rapporter og diskplads i det vindue, der åbnes. 3. Klik på Nulstil i afsnittet Rapporter. 4. Marker de rapportkategorier, som du vil rydde, i vinduet Nulstilning af rapporter. LAGRING AF RAPPORTER Du kan bestemme den maksimale lagringstid for hændelsesrapporter ( Gem ikke rapporter længere end i). Som standard gemmes de i 30 dage. Derefter slettes objekterne. Du kan ændre den maksimale opbevaringstid eller endog kassere eventuelle begrænsninger. Endvidere kan du angive den maksimale størrelse for rapportfilen ( Største filstørrelse). Maksimumstørrelsen er 1024 MB som standard. Når maksimumstørrelsen er nået, vil filens indhold blive overskrevet med nye poster. Du kan annullere eventuelle begrænsninger af rapportens størrelse eller indtaste en anden værdi. 174

175 Æ N D R I N G A F P R O G R A M I N D S T I L L I N G E R Sådan konfigureres indstillingerne for rapportlagring: 2. Vælg afsnittet Rapporter og diskplads i det vindue, der åbnes. 3. Marker de nødvendige afkrydsningsfelter i afsnittet Rapporter i det vindue, der åbnes, hvorefter du kan ændre den største rapportstørrelse samt lagringstiden, om nødvendigt. KARANTÆNE FOR POTENTIELT INFICEREDE OBJEKTER Karantænen er et særligt sted, hvor objekter, der muligvis er inficeret med virus, bliver placeret. Potentielt inficerede objekter er objekter, som mistænkes for at være inficerede med virus. Et potentielt inficeret objekt kan opdages og sættes i karantæne af File Anti-Virus, Mail Anti-Virus, Proaktivt forsvar og selvfølgelig ved en virusscanning. Objekter sættes i karantæne som et resultat af File Anti-Virus' og Mail Anti-Virus' søgninger samt i løbet af en virusscanning, hvis: Koden i det analyserede objekt minder om en kendt trussel, men den er lidt ændret. Kaspersky Internet Securitys databaser rummer oplysninger om alle de trusler, der er undersøgt hidtil af specialisterne i Kaspersky Lab. Hvis et skadeligt program er ændret, men disse ændringer endnu ikke er angivet i databaserne, klassificerer Kaspersky Internet Security objektet som inficeret med det ændrede skadelige program og derfor potentielt skadeligt, og du får at vide hvilken trussel, infektionen minder om. Koden i objektet har en struktur, som minder om et skadeligt program, men der findes ikke et lignende objekt i databaserne. Der er muligvis tale om en ny type trussel, så Kaspersky Internet Security klassificerer objektet som potentielt inficeret. Filer bliver identificeret som potentielt virusinficerede ved en heuristisk analyse af koden. Denne metode er ganske effektiv og fører meget sjældent til falsk alarm. Som ved Proaktivt forsvar sætter komponenten et objekt i karantæne, hvis rækkefølgen af objektets handlinger vækker mistanke som et resultat af adfærdsanalysen. Når et objekt sættes i karantæne, bliver det flyttet og ikke kopieret: objektet slettes fra disken eller en og gemmes i karantænemappen. Filerne i karantæne gemmes i et særligt format og er ikke farlige. Efter databaserne er opdateret, kan Kaspersky Internet Security muligvis identificere truslen og fjerne den. Derfor scanner programmet objekter i karantæne efter hver opdatering (se side 146). SIKKERHEDSKOPIER AF FARLIGE OBJEKTER Nogle gange bliver objekter ødelagt ved desinfektion. Hvis den desinficerede fil indeholdt vigtige oplysninger, men ikke kan åbnes efter at den er desinficeret, kan du forsøge at gendanne det oprindelige objekt vha. sikkerhedskopien. Sikkerhedskopien er en kopi af det oprindelige objekt, som blev oprettet, da objektet blev desinficeret eller slettet. Backup er en særlig mappe, som rummer sikkerhedskopier af farlige objekter, der er blevet desinficeret eller slettet. Hovedformålet med at lave en sikkerhedskopi er at kunne gendanne det oprindelige objekt når som helst. De sikkerhedskopierede filer gemmes i et særligt format og er ikke farlige. HANDLINGER OG OBJEKTER IN KARANTÆNEN Du kan gøre følgende med objekter, der er sat i karantæne: 175

176 B R U G E R V E J L E D N I N G sætte de filer, som mistænkes for at være inficerede, i karantæne scanne og desinficere alle potentielt inficerede objekter i karantænen vha. de nyeste Kaspersky Internet Security-databaser gendanne filer i de mapper, de oprindeligt lå i, før de blev flyttet til karantænen, eller til en anden mappe du selv vælger slette enkelte eller en gruppe markerede objekter i karantænen sende objekter i karantænen til analyse hos Kaspersky Lab. Hvis du vil gøre noget med et objekt, der er sat i karantæne: 1. Åbn programmets hovedvindue, og klik på Karantæne. 2. Afslut de nødvendige handlinger under fanen Opdagede trusler, i det vindue der åbnes. LAGRING AF OBJEKTERNE I KARANTÆNE OG SIKKERHEDSKOPILAGERET Du kan redigere følgende indstillinger for karantæne og sikkerhedskopilageret: Bestem den maksimale opbevaringstid for objekter i karantæne og for kopier af objekter i sikkerhedskopilageret ( Gem ikke objekter i mere end). Som standard gemmes objekterne i 30 dage, hvorefter de slettes. Du kan ændre den maksimale lagringstid eller helt fjerne denne begrænsning. Angiv den maksimale størrelse for datalagerområdet ( Maksimale størrelse). Maksimumstørrelsen er 100 MB som standard. Du kan annullere begrænsningen af rapportstørrelsen eller indstille en anden værdi for den. Sådan konfigureres indstillingerne for karantæne og sikkerhedskopiering: 2. Vælg afsnittet Rapporter og diskplads i det vindue, der åbnes. 3. Marker de relevante afkrydsningsfelter i afsnittet Karantæne og backup, og angiv den maksimale størrelse for datalagringsområdet, om nødvendigt. FEEDBACK På verdensplan dukker der en lang række nye trusler op hver eneste dag. Kaspersky Lab inviterer dig til at bruge tjenesten Kaspersky Security Network mhp. at lette indsamlingen af statistik om nye trusselstyper og kilder samt om udryddelsesmetoder. Brug af Kaspersky Security Network foreslår indsendelse af visse oplysninger til Kaspersky Lab. Følgende oplysninger vil blive sendt: En unik identifikator tildelt din computer af Kaspersky Labs program. Denne identifikator karakteriserer hardwareindstillingerne på computeren og indeholder ingen private oplysninger. Oplysninger om trusler, der er fundet af programmets komponenter. Disse oplysningers struktur og indhold afhænger af den type trussel, der er fundet. Oplysninger om styresystemet: styresystemversion, installerede service packs, tjenester og drivere, der kan overføres, browser- og mailklientversioner, browserudvidelser og versionsnummeret for det installerede Kaspersky Lab-program. Sådan aktiveres indsendelse af statistik i Kaspersky Security Network: 176

177 Æ N D R I N G A F P R O G R A M I N D S T I L L I N G E R 2. Vælg Feedback i det vindue, der åbnes. 3. Marker afkrydsningsfeltet Jeg er indforstået med at deltage i Kaspersky Security Network. PROGRAMMETS UDSEENDE Du kan ændre Kaspersky Internet Securitys udseende ved at oprette og bruge grafik og forskellige farvesammensætninger. Du kan også konfigurere diverse aktive elementer i brugerfladen (f.eks. programikonet på proceslinjen i Microsoft Windows og popopmeddelelser). SE OGSÅ: Aktive elementer i grænsefladen Programtema AKTIVE ELEMENTER I GRÆNSEFLADEN Hvis du vil konfigurere indstillingerne for aktive grænsefladeelementer (f.eks. Kaspersky Internet Security-ikonet på proceslinjen og popopmeddelelser), kan du bruge følgende funktioner i Kaspersky Internet Security: Animer ikonet på proceslinjen, når der udføres opgaver. Afhængigt af den handling, der udføres af programmet, ændres programikonet på proceslinjen. Hvis et script f.eks. er ved at blive scannet, vises der en lille afbildning af scriptet på ikonets baggrund, og hvis en scannes, er et billede af et brev tilstrækkeligt. Kaspersky Internet Security-ikonet er animeret. I dette tilfælde afspejler det kun computerens beskyttelsesstatus: Hvis beskyttelsesfunktionerne er aktiveret, er ikonet farvet. Hvis de er afbrudt eller deaktiveret, er det gråt. Aktiver halvgennemsigtige vinduer. Alle programhandlinger, som kræver din umiddelbare opmærksomhed, eller som kræver, at du træffer en beslutning, præsenteres som popopmeddelelser, der vises over programikonet på proceslinjen. Meddelelsesvinduerne er halvgennemsigtige, så de ikke forstyrrer dit arbejde. Meddelelsesvinduet mister sin gennemskinnelighed, når der peges på det med musemarkøren. Aktiver nyhedsbeskeder. Når der modtages nyheder, vises der som standard et særligt ikon på proceslinjen. Når du klikker på det, åbnes et vindue med nyheden. Vis "Beskyttet af Kaspersky Lab" på Microsoft Windows logon-skærm. Denne indikator vises i øverste højre hjørne af skærmen som standard, når Kaspersky Internet Security starter. Den oplyser dig om, at din computer er beskyttet mod alle typer trusler. Hvis programmet er installeret på en computer, der kører Microsoft Windows Vista, er denne valgmulighed ikke tilgængelig. Sådan konfigureres aktive grænsefladeelementer: 2. Vælg Visning i det vindue, der åbnes. 3. Marker eller fjern markeringen fra de relevante afkrydsningsfelter i ikonet i meddelelsesområdet på proceslinjen. 177

178 B R U G E R V E J L E D N I N G PROGRAMTEMA Alle farver, skrifttyper, ikoner og tekst, der anvendes i Kaspersky Internet Security-grænsefladen, kan ændres. Du kan skabe dine egne temaer til programmet eller oversætte det til et andet sprog. Sådan bruges et andet programtema: 2. Vælg Visning i det vindue, der åbnes. 3. Marker afkrydsningsfeltet Brug et andet tema i afsnittet Temaer for at aktivere et tema. Angiv mappen med temaindstillingerne i feltet. Du kan vælge mappen ved at klikke på Gennemse. BRUG AF PROFILER I KASPERSKY INTERNET SECURITY Brug af nogle programmer (f.eks. spilleprogrammer) med fuld skærm kan medføre, at visse funktioner i Kaspersky Internet Security skal deaktiveres, f.eks. beskedtjenesten. Endvidere kræver disse programmer ofte betydelige systemressourcer, så udførelsen af visse Kaspersky Internet Security-opgaver kan hæmme deres ydeevne. I Kaspersky Internet Security kan du at redigere indstillingerne midlertidigt vha. spilleprofilen, sådan at du slipper for at lukke beskeder manuelt og midlertidigt afbryde opgaver, hver gang du starter programmer, der kører i fuld skærm. Med spilleprofilen kan du redigere indstillingerne for alle komponenterne samtidig, når du skifter til fuld skærm, og annullere de ændringer, der blev foretaget, når du forlader tilstanden. Når du skifter til fuld skærm, deaktiveres beskeder om hændelser automatisk. Endvidere kan du angive følgende indstillinger: Vælg handling automatisk. Hvis denne indstilling er valgt, anvendes den automatiske udvælgelse for handling på alle komponenter som reaktion, selvom Spørg efter handling er valgt i disses indstillinger. Brugeren vil således ikke modtage tilbud om at vælge en handling for fundne trusler, da programmet vælger handlingen automatisk. Kør ikke opdateringer og Kør ikke planlagte scanningsopgaver. Disse indstillinger anbefales mhp. at undgå, at programmer, som kører i fuld skærm, kommer til at køre langsommere. Sådan aktiveres spilleprofilen: 2. Vælg afsnittet Gamingprofil i det vindue, der åbnes. 3. Marker afkrydsningsfeltet Aktiver gamingprofil, og angiv de ønskede indstillinger. 178

179 YDERLIGERE FUNKTIONER Det er en vanskelig opgave at sikre computerens sikkerhed. Det kræver ekspertviden om operativsystemets funktioner og om måder, hvorpå man kan udnytte dets svage punkter. Samtidig gør mængden af oplysninger, ofte i mange former, om systemsikkerheden det endnu sværere at analysere og behandle dem. Kaspersky Internet Security-pakken omfatter en række guider og værktøjer, der gør det muligt at løse specifikke opgaver og sikre computeren. Virtuelt tastatur (se side 179) forhindrer, at data kan opsnappes via tastaturet. Børnesikring (se side 180), overvåger brugernes adgang til internettet. Guide til oprettelse af genoprettelsesdisken (se side 180), gendanner systemets driftsevne efter et virusangreb, eller hvis systemfilerne i operativsystemet er ødelagt, og det ikke kan genstartes, som det var. Guiden til konfiguration af browseren (se side 182) analyserer browserindstillingerne i Microsoft Internet Explorer og evaluerer dem, primært ud fra et sikkerhedsmæssigt synspunkt. Analyse af netværkspakker (se side 183) opfanger netværkspakker og viser detaljerede oplysninger om dem. Guiden til gendannelse af systemet (se side 185), eliminerer spor a tilstedeværelsen af et malware-objekt i systemet. Guiden til rensning af personlige oplysninger (se side 186), søger efter og eliminerer spor af brugerens aktiviteter i systemet. I DETTE AFSNIT: Virtuelt tastatur Børnesikring Genoprettelsesdisk Browserkonfiguration Analyse af netværkspakker Gendannelse efter inficering Guiden til rensning af personlige oplysninger Netværksovervågning VIRTUELT TASTATUR Når du arbejder med computeren, kommer du ofte ud for, at du skal angive personlige oplysninger eller et brugernavn og en adgangskode. Fx når du lader dig registrere på internetsteder, bruger onlinebutikker osv. Der er en risiko for, at disse fortrolige oplysninger kan opsnappes af særlige programmer, der registrerer og registrerer dine tasteanslag, eller af tilsvarende hardwareenheder. Når du bruger det virtuelle tastatur, kan du undgå, at de data, der indtastes, kan opfanges. 179

180 B R U G E R V E J L E D N I N G Det virtuelle tastatur kan ikke sikre dine fortrolige oplysninger, hvis webstedet har været udsat for hackerangreb, da hackerne i så fald kan få direkte adgang til de indtastede oplysninger. Mange af de programmer, der er klassificeret som spyware, har funktioner til at lave skærmbilleder, som dernæst overføres til en ubuden gæst til videre analyse og til at stjæle brugerens personlige data. Virtuelt tastatur forhindrer de personlige data, der indtastes, i at blive opfanget vha. skærmbilleder. Virtuelt tastatur forhindrer kun opsnapning af personlige oplysninger, så længe der arbejdes med Microsoft Internet Explorer- og Mozilla Firefox-browserne. Sådan bruger du det virtuelle tastatur: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Sikkerhed i vinduets venstre side, og klik derefter på Virtuelt tastatur. 3. Indtast de nødvendige data ved at trykke på tasterne på det virtuelle tastatur. Sørg for, at du indtaster data i det rigtige felt. Når du trykker på en af funktionstasterne (Skift, Alt og Ctrl) på det virtuelle tastatur, bliver denne funktion låst. Hvis du fx trykker på Skift, indtastes alle bogstaver som store bogstaver. Du kan afslutte funktionen ved at trykke på den samme funktionstast igen. Du kan skifte sprog for det virtuelle tastatur ved at højreklikke på knappen Shift mens du holder ned på tasten Ctrl, eller ved at højreklikke på knappen Left Alt mens du holder ned på tasten Ctrl, afhængigt af den aktuelle konfiguration. BØRNESIKRING Komponenten Børnesikring overvåger brugernes adgang til internettet for at begrænse adgangen til følgende ressourcer: Websteder beregnet til voksne, eller websteder med porno, skydevåben, stofmisbrug, grove umenneskeligheder, vold osv. Websteder, hvor man kan spilde megen tid (chatrum, spil) eller penge (e-butikker, auktioner). Sådanne websteder indeholder tit masser af ondsindede programmer. Dertil kommer, at når man overfører data fra f.eks. websteder med spil, kan det øge internettrafikken betydeligt. Når Kaspersky Internet Security installeres, er Børnesikring (se side 119) deaktiveret. GENOPRETTELSESDISK I Kaspersky Internet Security er det muligt at lave en genoprettelses-cd. Formålet med genoprettelses-cd'en er at scanne og rense inficerede x86-kompatible computere. Den er beregnet til situationer, hvor computeren er så inficeret, at det er umuligt at rense den med antivirusprogrammer eller malwarefjernelsesværktøjer (som fx Kaspersky AVPTool), der kører i operativsystemet. I dette tilfælde opnås en højere grad af effektivitet af rensningen, da malware-programmer ikke får kontrollen, når operativsystemet indlæses. Genoprettelses-cd'en er en.iso-fil, som er baseret på Linux-kernen og omfatter følgende: system- og konfigurationsfiler til Linux; et sæt hjælpeprogrammer til at diagnosticere operativsystemet; et sæt yderligere værktøjer (til bl.a. filhåndtering); 180

181 Y D E R L I G E R E F U N K T I O N E R Filerne til Kaspersky-genoprettelses-cd'en; filer indeholdende antivirusdatabaser. Computere med et beskadiget operativsystem kan startes fra en cd/dvd. For at det kan lade sig gøre skal computeren være udstyret med en passende anordning. Sådan laves en genoprettelses-cd: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Sikkerhed i venstre side af vinduet. 3. Klik på knappen Opret genoprettelsesdisk for at køre guiden til at lave en genoprettelses-cd. 4. Følg anvisningerne i guiden. 5. Opret en boot-cd/-dvd med filen fra guiden. Det kan du gøre med dit foretrukne brænderprogram, fx Nero. SE OGSÅ: Sådan laves en genoprettelsesdisk Starte computeren med genoprettelsesdisken GENOPRETTELSESDISKEN OPRETTES En genoprettelses-cd er et billede (en ISO-fil) af harddisken med opdaterede antivirusdatabaser og konfigurationsfiler. Harddiskbilledet, der ligger til grund for ny filoprettelse, kan hentes fra Kaspersky Lab-servere eller kopieres fra en lokal kilde. Billedfilen gemmes i mappen "Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Rdisk\" (eller "ProgramData\Kaspersky Lab\AVP9\Data\Rdisk\" under Microsoft Vista), og kaldes rescuecd.iso. Hvis der registreres en tidligere gemt billedfil i den specificerede mappe, kan du bruge den som det originale harddiskbillede ved at markere feltet Brug eksisterende ISO-fil, og gå videre til Trin 3. Opdatering af billedfil. Hvis der ikke registreres nogen billedfil i mappen, vises dette felt ikke. Genoprettelses-cd'en laves med en guide, der består af en række felter (trin), som kan gennemgås med knapperne Tilbage og Næste. Guiden afsluttes med knappen Afslut. Du kan stoppe guiden når som helst ved at klikke på Annuller. SE OGSÅ: Genoprettelsesdisk Starte computeren med genoprettelsesdisken STARTE COMPUTEREN MED GENOPRETTELSESDISKEN Hvis operativsystemet ikke kan indlæses på grund af et virusangreb, kan du bruge genoprettelses-cd'en. Du skal bruge billedfilen til boot-cd'en (.iso) for at kunne indlæse operativsystemet. Du kan hente en ISO-fil fra Kaspersky Labs server eller opdatere en eksisterende. 181

182 B R U G E R V E J L E D N I N G Her kaster vi et nærmere blik på genoprettelsesdiskens funktionsmåde. Når du indlæser disken, sker der følgende: 1. Computerens hardware registreres automatisk. 2. Filsystemerne på harddiskene analyseres. Fundne filsystemer tildeles navne, startende med C. Navne tildelt harddiskdrev og flytbare enheder stemmer muligvis ikke overens med de navne, som de tildeles af operativsystemet. Hvis computerens operativsystem er i dvaletilstand, eller filsystemet har statussen urent, fordi computeren blev lukket forkert, kan du vælge, om du vil anvende filsystemet, som det er, eller genstarte computeren. Hvis du vælger første mulighed, kan filsystemet muligvis blive beskadiget. 3. Der søges efter Microsoft Windows-sidefilen pagefile.sys. Hvis den mangler, er den virtuelle hukommelse begrænset af mængden af ram. 4. Valg af sprog. Hvis valget ikke foretages indenfor kort tid, vælges engelsk som standard. 5. Søgning (oprettelse af) efter mapper med antivirusdatabaser, rapporter, karantæneplads og yderligere filer. Som standard benyttes mapperne til Kaspersky Labs programmer, som er installeret på den inficerede computer (ProgramData/Kaspersky Lab/AVP8 i Microsoft Windows Vista, Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP8 i tidligere udgaver af Microsoft Windows). Hvis mapperne ikke kan findes, gøres der et forsøg på at oprette dem. Hvis mapperne hverken kan findes eller oprettes, oprettes mappen kl.files på systemdrevet. 6. Der forsøges af konfigurere netværksforbindelser ud fra data i systemfilerne på computeren. 7. Det visuelle undersystem indlæses, og Kaspersky-genoprettelsesprogrammet startes Under systemgenoprettelsen kan der kun foretages virusscanninger og opdateringer samt gendannelse af tidligere versioner og visning af statistik. Sådan indlæses operativsystemet på en inficeret computer: 1. Aktiver indlæsning fra cd/dvd-rom i computerens BIOS (du kan finde flere oplysninger om, hvordan dette gøres, i dokumentationen til computerens bundkort). 2. Indsæt cd'en/dvd'en med billedfilen i en inficeret computers cd-/dvd-drev. 3. Genstart computeren. Indlæsningen forløber som beskrevet ovenfor. Du kan finde flere oplysninger om funktionerne i hjælpen til Kasperskygenoprettelsesprogrammet. SE OGSÅ: Genoprettelsesdisk Sådan laves en genoprettelsesdisk BROWSERKONFIGURATION Guiden til konfiguration af browseren analyserer indstillingerne i Microsoft Internet Explorer ved at vurdere dem fra et sikkerhedsperspektiv, da nogle af brugerens valgte indstillinger kan føre til sikkerhedsproblemer. 182

183 Y D E R L I G E R E F U N K T I O N E R Guiden kontrollerer, om de seneste opdateringer til browseren er installeret, og om indstillingerne indeholder mulige sårbarheder, der kan udnyttes af ubudne gæster til at beskadige computeren. Eksempler på analyserede objekter: Microsoft Internet Explorers cache. Cachelageret rummer fortrolige data, bl.a. en oversigt over de websider, som brugeren har besøgt. Nogle malware-objekter afsøger cachen samtidig med harddisken og andre kan på den måde få fat i brugerens -adresser. Det anbefales, at du rydder cachen, hver gang du lukker browseren. Visning af filtypenavne for filer med kendte formater. I Windows Stifinder kan man vælge at skjule filtypenavne. Mange malware-objekter benytter et dobbelt filtypenavn, og i så fald kan brugeren kun se en del af filnavnet uden det rigtige filtypenavn. Denne fremgangsmåde bruges ofte af ubudne gæster. Vi anbefaler, at du aktiverer visning af filtypenavne for filer med kendte formater. Listen over pålidelige websteder. Malware-objekter kan føje link til ubudne gæsters websteder til denne liste. Luk alle vinduer med Microsoft Internet Explorer, før du starter diagnosen. Efter at gennemgangen er fuldført, analyserer guiden oplysningerne for at evaluere, om browserindstillingerne skaber trusler mod systemsikkerheden, som kræver omgående opmærksomhed. Der fremstilles en liste med handlinger, der skal udføres, for at eliminere problemerne. Handlingerne grupperes i kategorier, baseret på hvor alvorlige problemerne er. Når guiden er fuldført, genereres en rapport, der kan sendes til analyse hos Kaspersky Lab. Bemærk, at nogle indstillinger kan føre til problemer med visning af visse websteder (f.eks. hvis de indeholder ActiveXkomponenter). Dette problem kan løses ved at føje webstederne til zonen der er tillid til. Guiden indeholder en række vinduer (trin) med knapperne Tilbage og Næste. Klik på Afslut, når guiden er færdig. Du kan stoppe guiden når som helst ved at klikke på Annuller. Sådan starter du guiden: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Sikkerhed i vinduets venstre side, og klik derefter på Optimer dine browserindstillinger. ANALYSE AF NETVÆRKSPAKKER Værktøjet Analyse af netværkspakker er beregnet til at blive brugt af erfarne brugere med viden om netværks opbygning og netværksprotokoller. Kaspersky Internet Security rummer værktøjet Analyse af netværkspakker. Det bruges til at indsamle og analysere oplysninger om netværksaktiviteter på det netværk, computeren er tilsluttet. Når Analyse af netværkspakker er startet, opsnapper det alle pakker, som sendes over netværket. Antallet af pakker kan være enormt. Under analysen af de indsamlede oplysninger kan du filtrere efter pakkens kilde og destination (se side 185) og efter overførselsprotokol (se side 185). Analyse af netværkspakker kan ikke umiddelbart åbnes fra Kaspersky Internet Securitys hovedvindue. Inden du kan arbejde med Analyse af netværkspakker, skal du give adgang til det (se side 184). Sådan startes Analyse af netværkspakker: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Sikkerhed i vinduets venstre side, og klik derefter på Analyse af netværkspakker. 183

184 B R U G E R V E J L E D N I N G SE OGSÅ: Adgang til Analyse af netværkspakker Starter / Stopper opsnapning af pakker Filtrering af pakker efter kilde- og destinationsadressen Filtrering af pakker efter dataoverførselsprotokol ADGANG TIL ANALYSE AF NETVÆRKSPAKKER Som standard kan Analyse af netværkspakker ikke vælges i Kaspersky Internet Securitys hovedvindue. Sådan giver du adgang til Analyse af netværkspakker: 2. Vælg afsnittet Netværk i det vindue, der åbnes, og marker afkrydsningsfeltet Vis overvågningsfunktionen "Analyse af netværkspakker" i afsnittet Analyse af netværkspakker. STARTER / STOPPER OPSNAPNING AF PAKKER Driften af Analyse af netværkspakker er baseret på statistikker, der indsamles fra opfangede datapakker. For at starte opfangning af pakker: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Sikkerhed i vinduets venstre side, og klik derefter på Analyse af netværkspakker. 3. Klik på Start i vinduet Statistik over analyse af netværkspakke. Du kan ikke filtrere indsamlede data eller lukke vinduet Analyse af netværkspakker, før du standser opsnapning af pakker. 184

185 Y D E R L I G E R E F U N K T I O N E R FILTRERING AF PAKKER EFTER KILDE- OG DESTINATIONSADRESSEN Hvis der indsamles for mange oplysninger under analysen af netværkspakker, hindres den efterfølgende behandling og analyse. Du kan få analysen til at gå hurtigere ved at filtrere pakker efter kilde- og destinationsadresser. Sådan filtreres pakker efter kilde- og destinationsadresser: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Sikkerhed i vinduets venstre side, og klik derefter på Analyse af netværkspakker. 3. Klik på Start i vinduet Statistik over analyse af netværkspakke. 4. Angiv de nødvendige IP-adresserne i felterne Kilde og Destination, og klik på Filtrer øverst i vinduet. Filtreringsresultater vil blive vist i venstre side af vinduet. Du annullerer filtreringen ved at fjerne værdierne i felterne Kilde og Destination og klikke på Filtrer øverst i vinduet. De ufiltrerede data, der blev indsamlet under aktivitetsanalysen, vises atter. FILTRERING AF PAKKER EFTER DATAOVERFØRSELSPROTOKOL Hvis der indsamles for mange oplysninger under analysen af netværkspakker, hindres den efterfølgende behandling og analyse. For at fremskynde analysen kan du aktivere filtrering efter pakkernes overførselsprotokol. For at anvende filtrering af pakker efter overførselsprotokol: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Sikkerhed i vinduets venstre side, og klik derefter på Analyse af netværkspakker. 3. Klik på Start i vinduet Statistik over analyse af netværkspakke. 4. Vælg den påkrævede protokol i rullelisten Protokol, og klik på Filtrer i den øverste del af vinduet. Filtreringsresultaterne vil blive vist i venstre side af vinduet. Du annullerer filtreringen ved at vælge den tomme værdi i rullelisten Protokol og klikke på Filtrer øverst i vinduet. De ufiltrerede data, der blev indsamlet under aktivitetsanalysen, vises atter. GENDANNELSE EFTER INFICERING Systemgendannelsesguiden bruges til at fjerne spor efter skadelige objekter på systemet. Kaspersky Lab anbefaler, at du kører guiden, når computeren er blevet desinficeret, for at sikre at alle trusler og skader, der er opstået som følge af inficeringen, er blevet repareret. Du kan også bruge guiden, hvis du har mistanke om, at computeren er inficeret. Guiden kontrollerer, om systemet er ændret, f.eks. om: Adgang til netværket er blokeret, kendte filtypenavne er ændret, værktøjslinjen er blokeret, osv. Sådanne ændringer kan forårsages af skadelige programmer, systemfejl og forkert brug af systemoptimeringsprogrammer. Når gennemgangen er fuldført, analyseres de indsamlede oplysninger for at vurdere, om der er skader i systemet, som kræver omgående udbedring. Ud fra resultatet af analysen genereres der en liste med handlinger, der skal udføres for at afhjælpe problemerne. Handlingerne grupperes i kategorier, baseret på hvor alvorlige problemerne er. Guiden indeholder en række vinduer (trin) med knapperne Tilbage og Næste. Klik på Afslut, når guiden er færdig. Du kan stoppe guiden når som helst ved at klikke på Annuller. Sådan starter du guiden: 1. Åbn programmets hovedvindue. 185

186 B R U G E R V E J L E D N I N G 2. Vælg afsnittet Sikkerhed i vinduets venstre side, og klik derefter på Fejlfinding af indstillinger i Microsoft Windows. GUIDEN TIL RENSNING AF PERSONLIGE OPLYSNINGER Mange af brugerens handlinger bliver registreret i computeren. De følgende data bliver normalt gemt: Oplysninger om: besøgte websteder startede programmer; søgninger hvilke filer, der er blevet åbnet/lukket med forskellige programmer Microsoft Windows' systemlogfiler midlertidige filer osv. De er alle sammen kilder til oplysninger om brugerens aktiviteter og kan rumme fortrolige data, bl.a. adgangskoder, og kan gøres tilgængelige for ubudne gæster, som kan analysere dem. Brugerne har ofte ikke tilstrækkelig viden til at forhindre, at der stjæles oplysninger på denne måde. Kaspersky Internet Security rummer Guiden til rensning af personlige oplysninger. Guiden søger efter spor af brugeraktiviteter på computeren og i systemindstillingerne, der rummer oplysninger om brugerens aktiviteter. Der gemmes hele tiden oplysninger om brugerens aktivitet på computeren. Det bliver noteret, hver gang der køres et program eller åbnes et dokument. Systemlogfilen i Microsoft Windows registrerer mange af hændelserne på computeren. Derfor vil de fleste spor efter aktiviteter, som ikke blev fundet og slettet sidste gang, blive slettet, hvis du kører Guiden til rensning af personlige oplysninger flere gange. Nogle filer, fx Microsoft Windows' logfiler, kan være i brug, når guiden forsøger at slette dem. Derfor vil guiden foreslå, at du genstarter computeren, så filerne kan blive slettet. Når du genstarter computeren, bliver disse filer imidlertid gendannet og derfor igen opfattet som spor efter aktiviteter. Guiden indeholder en række vinduer (trin) med knapperne Tilbage og Næste. Klik på Afslut, når guiden er færdig. Du kan stoppe guiden når som helst ved at klikke på Annuller. Sådan starter du guiden: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Sikkerhed i vinduets venstre side, og klik derefter på Ryd aktivitetshistorikken. 186

187 Y D E R L I G E R E F U N K T I O N E R NETVÆRKSOVERVÅGNING Netværksovervågning er et værktøj, der bruges til at få vist oplysninger om netværksaktiviteterne i realtid. Brug kommandoen Netværksovervågning i kontekstmenuen for at starte netværksovervågningen. Det vindue, der åbnes, viser oplysningerne grupperet under følgende faner: På fanen Forbindelser og porte vises en liste over alle åbne porte og aktive netværksforbindelser, som aktuelt er etableret på computeren. Firewall: regelbehandlingslog fanen viser oplysninger om brugen af pakkeregler for programmer. Fanen Netværkstrafik indeholder oplysninger om alle ind- og udgående forbindelser, der er oprettet mellem din computer og andre computere, herunder webservere, mailservere osv. På fanen Blokerede computere vises en liste over de blokerede computere. 187

188 RAPPORTER De enkelte Kaspersky Internet Security-komponenters funktion samt hver virusscanning og opdatering, der gennemføres, registreres i en rapport. Du kan gøre følgende, når du arbejder med en rapport: Vælge en komponent eller opgave (se side 189) og se den tilhørende hændelsesrapport; håndtere gruppering af data (se side 189) og få vist data på skærmen (se side 191); oprette en tidsplan (se side 190), der definerer, hvornår Kaspersky Internet Security sender besked om, at en rapport er klar; vælge hændelsestypen (se side 190) som rapporten skal baseres på; vælge hvordan statistiske oplysninger bliver vist på skærmen som tabel eller grafisk fremstilling (se side 192); gemme rapporten som en fil (se side 192); angive avancerede filtreringsmuligheder (se side 192). konfigurere søgning efter hændelser (se side 194) i systemet som blev behandlet af programmet. I DETTE AFSNIT: Valg af en komponent eller en opgave til oprettelse af en rapport Håndtering af gruppering af oplysninger i rapporten Meddelelse om færdiglavet rapport Valg af hændelsestyper Visning af data på skærmen Tabel- eller grafisk fremstilling af statistiske oplysninger Sådan gemmes en rapport som en fil Brug af kompleks filtrering Hændelsessøgning

189 R A P P O R T E R VALG AF EN KOMPONENT ELLER EN OPGAVE TIL OPRETTELSE AF EN RAPPORT Du kan få oplysninger om hændelser, der er indtruffet i forbindelse med de aktiviteter, der udføres af Kaspersky Internet Securitys komponenter, eller under udførelsen af en opgave (f.eks. antivirusscanninger eller opdateringer). Sådan opretter du en rapport over en bestemt komponent eller opgave: 1. Åbn programmets hovedvindue, og klik på Rapport øverst i vinduet. 2. Et nyt vindue åbnes. Klik på Detaljeret rapport under fanen Rapport. 3. Nu åbnes der et nyt vindue, hvor du skal vælge en komponent eller en opgave (i listen til venstre), som rapporten skal omfatte. Når du vælger Min beskyttelse, oprettes rapporten for alle sikkerhedskomponenterne. HÅNDTERING AF GRUPPERING AF OPLYSNINGER I RAPPORTEN Du kan bestemme, hvordan oplysninger grupperes i en rapport, vha. en eller flere attributter. Attributterne varierer afhængigt af komponenten. Der er følgende muligheder: Grupper ikke. Alle hændelser vises. Grupper efter opgave. Data grupperes efter de opgaver, der udføres af komponenterne i Kaspersky Internet Security. Grupper efter program. Data grupperes efter programmer, der viser nogen form for aktivitet på systemet, og som behandles af Kaspersky Internet Security. Grupper efter resultat. Data grupperes på basis af scanningsresultatet eller objektbehandlingen. Figur 13: Egenskaber for gruppering af oplysninger i rapporten Hvis du hurtigt vil se bestemte oplysninger eller gøre en gruppe mindre, kan du vælge et nøgleord som søgekriterium (se afsnittet "Hændelsessøgning" på side 194). Du kan også selv angive et søgekriterium. Sådan bruger du gruppering på basis af en bestemt attribut: 1. Åbn programmets hovedvindue, og klik på Rapport øverst i vinduet. 2. Et nyt vindue åbnes. Klik på Detaljeret rapport under fanen Rapport. 3. Vælg grupperingsattributten i rullemenuen i det vindue, der åbnes. 189

190 B R U G E R V E J L E D N I N G MEDDELELSE OM FÆRDIGLAVET RAPPORT Du kan oprette en tidsplan, der bestemmer hvornår Kaspersky Internet Security meddeler dig om færdiglavede rapporter. Sådan opretter du en tidsplan for meddelelser: 1. Åbn programmets hovedvindue, og klik på Rapport øverst i vinduet. 2. Sæt en markering i feltet ud for Giv besked om rapporten under fanen Rapport. Klik på linket med den valgte tidsværdi. 3. Opret den ønskede rapport i vinduet Rapport: tidsplan. VALG AF HÆNDELSESTYPER Alle vigtige hændelser, som indtræffer i forbindelse med sikkerhedskomponentens aktivitet, under en scanning eller opdatering af programmets database, bliver logført i en rapport. Du kan vælge hvilken hændelsestype, der skal registreres i rapporten. Hændelserne kan være af følgende typer: Kritiske hændelser. Det er hændelser af yderste vigtighed, som peger på problemer i selve Kaspersky Internet Security eller sårbarheder i forbindelse med beskyttelsen af din computer. Det gælder fx opdagelse af virus eller en fejl i en af programmets funktioner. Vigtige hændelser. Det er hændelser, du skal være opmærksom på, da de afspejler vigtige situationer i programmets drift, fx hændelser som er afbrudt. Figur 14: Valg af hændelsestype Hvis du vælger Alle hændelser, vises samtlige hændelser i rapporten, dog kun hvis de tilsvarende felter er markeret i afsnittet Rapporter under Rapporter og diskplads (se afsnittet "Logføring af hændelser i en rapport" på side 174). Du kan bruge felterne til at angive, om hændelser, der ikke er kritiske, samt hændelser i forbindelse med filsystemet og registreringsdatabasen skal medtages i logfilen. Hvis disse afkrydsningsfelter ikke er markeret, vises et advarselsikon og linket Deaktiveret tæt ved rullelisten for udvælgelse af hændelsestyper. Brug dette link til at åbne vinduet med rapportindstillinger og der markere de tilsvarende afkrydsningsfelter. Sådan opretter du en rapport om en bestemt hændelsestype: 1. Åbn programmets hovedvindue, og klik på Rapport øverst i vinduet. 2. Et nyt vindue åbnes. Klik på Detaljeret rapportunder fanen Rapport. 3. Vælg hændelsestype i rullemenuen i det vindue, der åbnes. Hvis du vil oprette en rapport om alle hændelser, skal du vælge værdien Alle hændelser. 190

191 R A P P O R T E R VISNING AF DATA PÅ SKÆRMEN Hændelser, som er omtalt i rapporten, vises som en tabel. Du kan oprette et datasæt til at filtrere oplysningerne ved at angive en begrænsende betingelse. Hvis du vil gøre dette, skal du klikke i området til venstre for overskriften i den tabelkolonne, du vil begrænse. Rullelisten viser de mulige værdier for begrænsningsbetingelserne, f.eks. I går for kolonnen Tid, -meddelelse for kolonnen Objekt osv. Vælg en værdi for hver kolonne. Forespørgslen vil blive udført på grundlag af den begrænsningsbetingelse, du angav. Hvis du vil se alle data, skal du vælge punktet Alle på listen over begrænsninger. Figur 15: Angivelse af en begrænsende betingelse Du kan også angive indstillingerne for en kompleks søgning i form af et interval, inden for hvilket du skal vælge data om tidligere hændelser. For at gøre dette skal du vælge punktet Brugerdefineret på rullelisten med begrænsninger. I det vindue, der åbnes, skal du angive det påkrævede interval (se afsnittet "Brug af kompleks filtrering" på side 192). Du kan let oprette rapporter ved at bruge genvejsmenuen til at få adgang til attributter til gruppering og hændelsesforespørgsler. Figur 16: Kontekstmenu 191