ESET NOD32 Antivirus 4 Business Edition for Linux Desktop

Transkript

1 ESET NOD32 Antivirus 4 Business Edition for Linux Desktop Installationshåndbog og brugervejledning Klik her for at overføre den seneste version af dette dokument

2 ESET NOD32 Antivirus 4 Copyright 2013 by ESET, spol. s.r.o. ESET NOD32 Antivirus blev udviklet af ESET, spol. s r.o. Yderligere oplysninger findes på Alle rettigheder forbeholdes. Ingen del af denne dokumentation må gengives, lagres på et hentningssystem eller overføres i nogen form eller på nogen måde, det være sige elektronisk, mekanisk, ved fotokopi, optagelse, scanning eller på anden måde, uden skriftlig tilladelse fra forfatteren. ESET, spol. s r.o. forbeholder sig ret til at ændre hele den beskreven programsoftware uden forudgående varsel. Kundeservice: REV

3 Indhold 1. ESET NOD Antivirus 1.1 Systemkrav Installation Standardinstallation...4 Tilpasset installation...4 Fjerninstallation...5 Indtastning af...6 brugernavn og adgangskode On-demand-computerscanning ThreatSense.NET Mistænkelige...17 filer 5. Avanceret...17 bruger 5.1 Importer og eksporter...17 indstillinger Importer...18 indstillinger Eksporter...18 indstillinger 5.2 Konfiguration...18 af proxyserver 5.3 Blokering af flytbare...18 medier 5.4 Fjernadministration Begyndervejledning Ordliste 3.1 Brugerflade Kontrollerer...7 systemets funktion Hvad gør jeg, hvis programmet ikke fungerer korrekt? Arbejde...7 med ESET NOD32 Antivirus 4.1 Antivirus- og antispywarebeskyttelse Realtidsbeskyttelse...7 af filsystem Konfiguration...7 af realtidsbeskyttelse Scan den...7 (Hændelsesudløst scanning) Avancerede...7 scanningsindstillinger Udeladelse...8 fra scanning Hvornår skal konfigurationen af realtidsbeskyttelse...8 ændres? Kontrol...8 af realtidsbeskyttelse Hvad gør jeg, hvis realtidsbeskyttelsen ikke fungerer? On-demand-computerscanning Scanningstype Smart...9 scan Tilpasset...9 scanning Scanningsmål Scanningsprofiler Opsætning...10 af ThreatSense-programparametre Objekter Indstillinger Renser Filtypenavne Grænser Andre Der...11 er registreret en infiltration 4.2 Opdatering af...12 programmet Opgradering...12 til et nyt build Opdateringsopsætning Sådan...13 oprettes opdateringsopgaver 4.3 Planlægningsværktøj Formålet...13 med planlægning af opgaver Oprettelse...13 af nye opgaver Oprettelse...14 af brugerdefineret opgave 4.4 Karantæne Sætte...15 filer i karantæne Gendannelse...15 fra karantæne Afsendelse...15 af fil fra karantæne 4.5 Logfiler Logvedligeholdelse Logfiltrering Brugerflade Advarsler...16 og meddelelser Avanceret konfiguration af advarsler og meddelelser Rettigheder Genvejsmenu Infiltrationstyper Virus Orme Trojanske...19 heste Adware Spyware Potentielt...20 usikre programmer Potentielt...20 uønskede programmer

4 1. ESET NOD32 Antivirus I takt med at populariteten af Unix-baserede operativsystemer stiger, udvikler forfattere af malware flere trusler mod Linuxbrugere. ESET NOD32 Antivirus indeholder kraftfuld og effektiv beskyttelse mod disse nye trusler. ESET NOD32 Antivirus indeholder også mulighed for at afværge Windows-trusler og beskytte Linux-brugere i deres interaktion med Windowsbrugere og omvendt. Selv om Windows-malware ikke udgør en direkte trussel for Linux, vil deaktivering af malware, der har inficeret en Linux-computer forhindre spredningen af den til Windows-baserede computere via et lokalt netværk eller internettet. 1.1 Systemkrav For at få den bedste ydelse ud af ESET NOD32 Antivirus skal dit system opfyldet følgende hardware- og softwarekrav: ESET NOD32 Antivirus: Systemkrav Processorarkite 32-bit, 64-bit AMD, Intel ktur System Hukommelse Debian-og RedHat-baserede distributioner (Ubuntu, OpenSuse, Fedora, Mandriva, RedHat osv.) kernel 2.6.x GNU C Library 2.3 eller senere GTK+ 2.6 eller senere Kompatibilitet med LSB 3.1 anbefales 512 MB Ledig diskplads 100 MB 2. Installation Før du begynder installationsprocessen, skal du lukke alle åbne programmer på computeren. ESET NOD32 Antivirus indeholder komponenter, der kan konflikte med andre antivirusprogrammer, som måske allerede er installeret på computeren. ESET anbefaler på det kraftigste, at du fjerner alle andre antivirusprogrammer for at forhindre eventuelle problemer. Du kan installere ESET NOD32 Antivirus fra en installations-cd eller fra en fil, som ligger på ESET's websted. Sådan starter du installationsguiden: Hvis du installerer fra installations-cd'en, skal du indsætte den i cd-rom-drevet. Dobbeltklik på installationsikonet til ESET NOD32 Antivirus for at starte installationsprogrammet. Hvis du installerer fra en overført fil, skal du højreklikke på filen, klikke på fanen Egenskaber > Tilladelser, markere muligheden Tillad at køre filen som et program og lukke vinduet. Dobbeltklik på filen for at starte installationsprogrammet. Når du starter installationsprogrammet, fører Installationsvejledningen dig gennem den grundlæggende opsætning. Når du har accepteret Slutbrugerlicensaftalen, kan du vælge mellem følgende installationstyper: Standardinstallation 4 Tilpasset installation 4 Fjerninstallation Standardinstallation Standardinstallationstilstanden inkluderer konfigurationsvalg, der er relevante for de fleste brugere. Disse indstillinger omfatter maksimal sikkerhed kombineret med udmærket systemydelse. Standardinstallation er standardmuligheden og anbefales, hvis du ikke har særlige krav til bestemte indstillinger. Når du har valgt Standard (anbefales)-installationstilstand, bliver du bedt om at indtaste dit brugernavn og din adgangskode for at aktivere automatiske opdateringer af programmet. Det spiller en vigtig rolle i den konstante beskyttelse af systemet. Angiv dit brugernavn og din adgangskode (de godkendelsesdata, du modtog ved købet eller registreringen af produktet) i de tilsvarende felter. Hvis du ikke i øjeblikket har dit brugernavn og din adgangskode, kan du vælge muligheden Angiv opdateringsparametre senere for at fortsætte installationen. ThreatSense.NET Early Warning System hjælper med at sikre, at ESET straks og fortløbende informeres om nye infiltrationer for hurtigt at kunne beskytte vores kunder. Systemet tillader, at nye trusler bliver sendt til ESET Threat Lab, hvor de analyseres, behandles og tilføjes til virussignaturdatabasen. Som standard er muligheden Aktiver ThreatSense.NET Early Warning System markeret. Klik på Konfiguration... for at ændre de detaljerede indstillinger for indsendelse af mistænkelige filer. (Yderligere oplysninger findes på ThreatSense.NET 16 ). Næste trin i installationsprocessen er konfiguration af beskyttelse mod potentielt uønskede programmer. Potentielt uønskede programmer er ikke nødvendigvis skadelige, men de kan påvirke operativsystemets funktion negativt. Disse programmer følger ofte med andre programmer og kan være svære at opdage under installationsprocessen. Selv om disse programmer normalt viser en meddelelse under installationen, kan du nemt installeres uden din tilladelse. Marker muligheden Aktiver registrering af potentielt uønskede programmer for at tillade, at ESET NOD32 Antivirus registrerer denne type trussel. Hvis du ikke vil aktivere denne funktion, skal du markere muligheden Deaktiver registrering af potentielt uønskede programmer. Klik på Installer for at fuldføre installationen. 2.2 Tilpasset installation Tilstanden Tilpasset installation er designet for erfarne brugere, der ønsker at ændre avancerede indstillinger under installationsprocessen. Når du har valgt installationstilstanden Tilpasset, skal du indtaste dit brugernavn og din adgangskode 4

5 (godkendelsesdataene, som du modtog efter købet af produktet) i de tilhørende felter. Hvis du ikke i øjeblikket har dit brugernavn og din adgangskode, kan du vælge muligheden Angiv opdateringsparametre senere for at fortsætte installationen. Du kan indtaste dit brugernavn og din adgangskode senere. Hvis du bruger en proxyserver, kan du definere dens parametre nu ved at vælge muligheden Jeg bruger en proxyserver. Angiv IP-adressen eller webadressen for din proxyserver i feltet Adresse. I feltet Port angiver du den port, hvor proxyserveren accepterer forbindelserne (som standard 3128). I det tilfælde at proxyserveren kræver godkendelse, skal der indtastes et gyldigt brugernavn og en adgangskode, som giver adgang til proxyserveren. Hvis du er sikker på, at der ikke bruges en proxyserver, skal du vælge muligheden Jeg bruger ikke en proxyserver. Hvis din ESET NOD32 Antivirus bliver administreret af ESET Remote Administrator (ERA), kan du indstille ERA Serverparametrene (servernavn, port og adgangskode) til automatisk at oprette forbindelse fra din ESET NOD32 Antivirus til ERA Server efter installationen. I det næste trin kan du definere privilegerede brugere, der kan redigere programkonfigurationen. I listen over brugere i venstre side vælger du brugerne og tilføje dem til listen Privilegerede brugere. Hvis du vil vise alle systembrugere, skal du markere muligheden Vis alle brugere. ThreatSense.NET Early Warning System hjælper med at sikre, at ESET straks og fortløbende informeres om nye infiltrationer for hurtigt at kunne beskytte vores kunder. Systemet tillader, at nye trusler bliver sendt til ESET Threat Lab, hvor de analyseres, behandles og tilføjes til virussignaturdatabasen. Som standard er muligheden Aktiver ThreatSense.NET Early Warning System markeret. Klik på Konfiguration... for at ændre de detaljerede indstillinger for indsendelse af mistænkelige filer. Yderligere oplysninger findes på ThreatSense.NET 16. Næste trin i installationsprocessen er konfiguration af beskyttelse mod potentielt uønskede programmer. Potentielt uønskede programmer er ikke nødvendigvis skadelige, men de kan påvirke operativsystemets funktion negativt. Disse programmer følger ofte med andre programmer og kan være svære at opdage under installationsprocessen. Selv om disse programmer normalt viser en meddelelse under installationen, kan du nemt installeres uden din tilladelse. Marker muligheden Aktiver registrering af potentielt uønskede programmer for at tillade, at ESET NOD32 Antivirus registrerer denne type trussel. NOD32 Antivirus til fjerninstallation), bliver du bedt om at indtaste dit brugernavn og din adgangskode for at aktivere automatiske opdateringer af ESET NOD32 Antivirus. Angiv dit brugernavn og din adgangskode (de godkendelsesdata, du modtog ved købet eller registreringen af produktet) i de tilsvarende felter. Hvis du ikke i øjeblikket har dit brugernavn og din adgangskode, kan du vælge muligheden Angiv opdateringsparametre senere for at fortsætte installationen. Du kan indtaste dit brugernavn og din adgangskode direkte i programmet senere. Det næste trin er at konfigurere din internetforbindelse. Hvis du bruger en proxyserver, kan du definere dens parametre nu ved at vælge muligheden Jeg bruger en proxyserver. Hvis du er sikker på, at der ikke bruges en proxyserver, skal du vælge muligheden Jeg bruger ikke en proxyserver. I næste trin kan du indstille ERA Server-parametrene til automatisk at oprette forbindelse fra ESET NOD32 Antivirus til ERA Server efter installationen. Aktiver fjernadministration ved at markere muligheden Opret forbindelse til server for fjernadministration. Serverforbindelsesinterval angiver den frekvens, hvormed ESET NOD32 Antivirus opretter forbindelse til ERA Server. I feltet Server for fjernadministrator indtaster du adressen for serveren (der, hvor ERA Server er installeret) og portnummer. Dette felt indeholder en foruddefineret serverport, der bruges til netværksforbindelse. Vi anbefaler, at du lader standardportindstillingen være angivet til Hvis en forbindelse til ERA Server er adgangskodebeskyttet, skal du markere afkrydsningsfeltet Server for fjernadministrator kræver godkendelse og indtaste adgangskoden i feltet Adgangskode. Normalt skal kun den primære server konfigureres. Hvis du kører flere ERA-servere på netværket, kan du vælge at tilføje en anden sekundær ERA Serverforbindelse. Den vil fungere som en sikkerhedskopieringsløsning. Hvis den primære server bliver utilgængelig, vil ESET NOD32 Antivirus automatisk kontakte den sekundære ERA Server. ESET NOD32 Antivirus vil også forsøge at genoprette forbindelsen til den primære server. Når denne forbindelse er aktiv igen, skifter ESET NOD32 Antivirus tilbage til den primære server. Konfiguration af to serverprofiler til fjernadministration anvendes bedst til mobile klienter med bærbare computere, der opretter forbindelse både fra det lokale netværk og fra et sted uden for netværket. I det næste trin kan du definere privilegerede brugere, der kan redigere programkonfigurationen. I listen over brugere i venstre side vælger du brugerne og tilføje dem til listen Privilegerede brugere. Hvis du vil vise alle systembrugere, skal du markere muligheden Vis alle brugere. Fjerninstalllation gør det muligt for dig at oprette en installationspakke (.linux-installationsfil), der kan installeres på målcomputere. ESET NOD32 Antivirus kan så styres fjernt via ESET Remote Administrator. ThreatSense.NET Early Warning System hjælper med at sikre, at ESET straks og fortløbende informeres om nye infiltrationer for hurtigt at kunne beskytte vores kunder. Systemet tillader, at nye trusler bliver sendt til ESET Threat Lab, hvor de analyseres, behandles og tilføjes til virussignaturdatabasen. Som standard er muligheden Aktiver ThreatSense.NET Early Warning System markeret. Klik på Konfiguration... for at ændre de detaljerede indstillinger for indsendelse af mistænkelige filer. Yderligere oplysninger findes på ThreatSense.NET 16. Når du har valgt fjerninstallationstilstand (Forbered ESET Næste trin i installationsprocessen er konfiguration af Klik på Installer for at fuldføre installationen. 2.3 Fjerninstallation 5

6 beskyttelse mod potentielt uønskede programmer. Potentielt uønskede programmer er ikke nødvendigvis skadelige, men de kan påvirke operativsystemets funktion negativt. Disse programmer følger ofte med andre programmer og kan være svære at opdage under installationsprocessen. Selv om disse programmer normalt viser en meddelelse under installationen, kan du nemt installeres uden din tilladelse. Marker muligheden Aktiver registrering af potentielt uønskede programmer for at tillade, at ESET NOD32 Antivirus registrerer denne type trussel. I det sidste trin i installationsguiden skal du vælge en destinationsmappe til.linux-installationsfilen. Denne fil kan installeres på fjerncomputere med Secure Shell (SSH) eller Secure Copy (SCP)-netværksprotokol. Åbn terminalen, og indtast en kommando i følgende format: scp SourceFile user@host:/target Eksempel: scp ueavbe.i386.en.00.linux administrator@ :/home/administrator Yderligere oplysninger om, hvordan Secure Copy bruges, fås ved at indtaste man scp-kommandoen i terminalen. 2.4 Indtastning af brugernavn og adgangskode Det er vigtigt at indstille programmet til automatisk at hente opdateringer til virussignaturdatabasen for at få optimal funktionalitet. Det er kun muligt, hvis det rigtige brugernavn og den rigtige adgangskode indtastes i Opdateringsopsætning 12. Opdater - Viser oplysninger om opdateringer af virussignaturdatabasen. Konfiguration - Vælg denne mulighed for at justere computerens sikkerhedsniveau. Hvis Avanceret tilstand er aktiveret, vises undermenuen Antivirus og antispyware. Værktøjer - Giver adgang til Logfiler, Karantæne og Planlægningsværktøj. Denne valgmulighed vises kun i Avanceret tilstand. Hjælp - Viser programoplysninger, adgang til hjælpefiler, internetvidensbaser og ESET's websted. ESET NOD32 Antivirus's brugerflade giver brugere mulighed for at skifte mellem tilstandene Standard og Avanceret. Standardtilstanden giver adgang til de funktioner, der kræves til almindelig drift. Den viser ikke avancerede indstillinger. Skift mellem tilstande ved at klikke på plus-ikonet (+) ved siden af Aktiver avanceret tilstand/aktiver standardtilstand nederst til venstre i programmets hovedvindue. Standardtilstanden giver adgang til de funktioner, der kræves til almindelig drift. Den viser ikke avancerede indstillinger. Skifte til Avanceret tilstand føjer muligheden Værktøjer til hovedmenuen. Valgmuligheden Værktøjer sætter dig i stand til at åbne undermenuer til Logfiler, Karantæne og Planlægningsværktøj. BEMÆRK: Alle resterende instruktioner i denne vejledning finder sted i Avanceret tilstand. Standardtilstand: 2.5 On-demand-computerscanning Efter installation af ESET NOD32 Antivirus, skal du udføre en computerscanning efter skadelig kode. I programmets hovedvindue klikker du på Computerscanning og så på Smart scan. Yderligere oplysninger om On-demandcomputerscanninger findes i afsnittet On-demandcomputerscanning Begyndervejledning Dette kapitel indeholder en startoversigt over ESET NOD32 Antivirus og dets grundlæggende indstillinger. 3.1 Brugerflade Programmet ESET NOD32 Antiviruss hovedvindue er inddelt i to hovedafsnit. Det primære vindue til højre viser oplysninger, der svarer til den valgte indstilling i hovedmenuen til venstre. Følgende er en beskrivelse af valgmulighederne i hovedmenuen: Beskyttelsesstatus - Indeholder oplysninger om beskyttelsesstatus for ESET NOD32 Antivirus. Hvis Avanceret tilstand er aktiveret, vises undermenuen Statistik. Computerscanning - Denne mulighed giver dig mulighed for at konfigurere og starte on-demand-computerscanningen. 6 Avanceret tilstand:

7 3.1.1 Kontrollerer systemets funktion For at se beskyttelsesstatus skal du klikke i den øverste valgmulighed i hovedmenuen. Der vises en statusoversigt om ESET NOD32 Antivirus's operation i det primære vindue samt en undermenu med statistikker. Marker den for at se mere detaljerede oplysninger og statistikker om computerscanninger, som udføres på systemet. Vinduet Statistikker vises kun i tilstanden Avanceret. 4. Arbejde med ESET NOD32 Antivirus 4.1 Antivirus- og antispywarebeskyttelse Antivirusbeskyttelse beskytter mod skadelige systemangreb ved at ændre filer, der udgør potentielle trusler. Hvis der registreres en trussel med skadelig kode, kan Antivirusmodulet eliminere den ved at blokere den og derefter rense, slette eller sætte den i karantæne Realtidsbeskyttelse af filsystem Realtidsbeskyttelsen af filsystemet kontrollerer alle antivirusrelaterede hændelser i systemet. Alle filer scannes for skadelig kode, når de åbnes, oprettes eller køres på computeren. Realtidsbeskyttelsen af filsystem aktiveres ved start af systemet Konfiguration af realtidsbeskyttelse Hvad gør jeg, hvis programmet ikke fungerer korrekt? Hvis de aktiverede moduler fungerer korrekt, tildeles de et grønt markeringsikon. Hvis det ikke er tilfældet, vises et rødt udråbstegn eller et orange meddelelsesikon, og flere oplysninger om modulet vises i den øverste del af vinduet. En foreslået problemløsning for modulet vises også. Ret status for individuelle moduler ved at klikke på Konfiguration i hovedmenuen, og klik på det ønskede modul. Hvis du ikke kan løse et problem med den foreslåede løsning, skal du klikke på Hjælp for at få adgang til hjælpefiler eller søge i vidensbasen. Hvis du har brug for hjælp, kan du kontakte ESET's kundeservice på ESET's websted. ESET's kundeservice vil besvare dine spørgsmål hurtigt og hjælpe med at bestemme en løsning. Realtidsbeskyttelsen af filsystemet kontrollerer alle typer medier og udløser en scanning baseret på forskellige hændelser. Med ThreatSense-teknologiens registreringsmetoder (beskrevet i afsnittet kaldet Opsætning af ThreatSenseprogramparametre 10 ), kan realtidsbeskyttelsen af filsystemet variere for nyoprettede filer og eksisterende filer. Ved nyoprettede filer er det muligt at anvende et dybere kontrolniveau. Som standard starter realtidsbeskyttelsen ved systemstart og yder uafbrudt scanning. I særlige tilfælde (f.eks. hvis der er konflikt med en anden realtidsscanner) kan realtidsbeskyttelse afsluttes ved at klikke på ikonet ESET NOD32 Antivirus, som findes i menulinjen (øverst på skærmen) og så vælge muligheden Deaktiver realtidsbeskyttelse af filsystem. Realtidsbeskyttelse kan også afsluttes fra programmets hovedvindue (Konfiguration > Antivirus- og antispyware > Deaktiver). Hvis du vil ændre avancerede indstillinger for realtidsbeskyttelse, skal du gå til Konfiguration > Indtast programpræferencer... > Beskyttelse > Realtidsbeskyttelse og klikke på knappen Konfiguration... ved siden af Avancerede indstillinger (beskrevet i afsnittet kaldet Avancerede scanningsindstillinger 7 ) Scan den (Hændelsesudløst scanning) Som standard scannes alle filer ved åbning af fil, filoprettelse eller filkørsel. Vi anbefaler, at du bevarer standardindstillingerne, da disse giver maksimal realtidsbeskyttelse af din computer Avancerede scanningsindstillinger I dette vindue kan du definere objekttyper, der skal scannes af ThreatSense-programmet og aktivere/deaktivere Avanceret heuristik og ændre indstillinger for arkiver og fil-cache. Vi anbefaler ikke, at du ændrer standardværdierne i afsnittet Standardindstillinger for arkiver, medmindre det kræves for at løse et særligt problem, da højere arkivindlejringsværdier kan hæmme systemets ydeevne. 7

8 Du kan skifte mellem ThreatSense Avanceret heuristikscanning for udførte, oprettede og ændrede filer separat ved at markere afkrydsningsfeltet Avanceret heuristik i hver af de respektive ThreatSense-parameterafsnit. standardindstillingerne, skal du klikke på knappen Standard nederst til venstre i vinduet Realtidsbeskyttelse ( Konfiguration > Indtast programpræferencer... > Beskyttelse > Realtidsbeskyttelse) Kontrol af realtidsbeskyttelse For at benytte mindst mulige systemressourcer under brugen af realtidsbeskyttelse kan du definere størrelsen af optimerings-cachen. Denne adfærd er aktiv, når du bruger muligheden Aktiver rensning af filcache. Hvis den er deaktiveret, scannes alle filer, hver gang de åbnes. Filer bliver ikke scannet gentagne gange, når de er cachet (medmindre de ændres) op til den definerede størrelse på cachen. Filer scannes igen umiddelbart efter hver opdatering af virussignaturdatabase. Klik på Aktiver rensning af fil-cache for at aktivere/deaktivere denne funktion. Du angiver den mængde filer, der skal caches, ved blot at indtaste den ønskede værdi i inputfeltet ved siden af Cache-størrelse. Yderligere scanningsparametre kan indstilles i vinduet Konfiguration af ThreatSense-motor. Du kan definere hvilken type Objekter, der skal scannes, ved hjælp af hvilket indstillings- og rensningsniveau samt definere filtypenavne og filstørrelsesgrænser for realtidsbeskyttelse af filsystemet. Du kan gå til konfigurationsvinduet for ThreatSense-programmet ved at klikke på knappen Konfiguration... ved siden af ThreatSense-motor i vinduet Avanceret konfiguration. Yderligere detaljerede oplysninger om ThreatSense-motorens parametre findes under Opsætning af ThreatSenseprogramparametre 10. Hvis du vil bekræfte, at realtidsbeskyttelse fungerer og registrerer virus, kan du bruge testfilen eicar.com. Denne testfil er en særlig, uskadelig fil, der registereres af alle antivirusprogrammer. Filen blev oprettet af EICAR-instituttet (European Institute for Computer Antivirus Research) til at teste antivirusprogrammets funktionalitet Hvad gør jeg, hvis realtidsbeskyttelsen ikke fungerer? I dette kapitel beskriver vi de problemer og situationer, der kan opstå, når realtidsbeskyttelsen benyttes, og hvordan de kan løses. Rea ltidsbeskyttelsen er dea ktiveret Hvis realtidsbeskyttelsen uforvarende blev deaktiveret af en bruger, skal den genaktiveres. For at genaktivere realtidsbeskyttelse skal du navigere til Konfiguration > Antivirus- og antispyware og klikke på linket Aktiver realtidsbeskyttelse af filsystem (til højre) i programmets hovedvindue. Alternativt kan du aktivere realtidsbeskyttelse af filsystemet i vinduet Avanceret konfiguration under Beskyttelse > Realtidsbeskyttelse ved at vælge muligheden Aktiver realtidsbeskyttelse af filsystem Udeladelse fra scanning I dette afsnit kan du udelade visse filer og mapper fra scanning. Sti - sti til udeladte filer og mapper Trussel - hvis der er et navn på en trussel ud for en udeladt fil, betyder det, at filen kun er udeladt for den angivne trussel, but ikke fuldstændigt. Hvis filen derfor senere bliver inficeret med anden malware, bliver det registreret af antivirusmodulet. Tilføj... - udelader objekter fra registrering. Indtast stien til et objekt (Du kan også bruge jokertegn * og?) eller vælge mappen eller filen fra træstrukturen. Rediger... - sætter dig i stand til at redigere udvalgte poster Fjern - fjerner udvalgte poster Standard - annullere alle udeladelser Hvornår skal konfigurationen af realtidsbeskyttelse ændres? Realtidsbeskyttelse er den vigtigste komponent i bevaringen af et sikkert system. Vær forsigtig, når du ændrer parametrene til realtidsbeskyttelse. Vi anbefaler, at du kun ændrer disse parametre i særlige tilfælde. Hvis der f.eks. opstår en situation, hvor der er konflikt med et bestemt program eller en realtidsscanner i et andet antivirusprogram. Efter installationen af ESET NOD32 Antivirus optimeres alle indstillinger til at yde det maksimale niveau af systemsikkerhed til brugerne. Hvis du vil gendanne 8 Rea ltidsbeskyttelsen reg istrerer og renser ikke infiltra tioner Kontroller, at der ikke er installeret andre antivirusprogrammer på din computer. Hvis der er aktiveret to realtidsbeskyttelsesskjold på samme tid, kan de konflikte med hinanden. Vi anbefaler, at du fjerner eventuelle andre antivirusprogrammer, som måtte være på systemet. Rea ltidsbeskyttelsen sta rter ikke Hvis realtidsbeskyttelsen ikke starter ved systemstart, kan det skyldes konflikter med andre programmer. I så fald skal du kontakte ESET's Kundeservice-specialister.

9 4.1.2 On-demand-computerscanning Hvis du har mistanke om, at din computer er inficeret (den opfører sig unormalt), kan du køre Computerscanning > Smart scan for at undersøge computeren for infiltrationer. Computerscanninger bør køres regelmæssigt for at opnår maksimal beskyttelse som en del af rutinesikkerhedsforholdsregler og ikke bare køres, når der er mistanke om en infektion. Regelmæssige scanning kan registrere infiltrationer, som ikke registreres af realtidsscanningen, når de gemmes til disken. Dette kan ske, hvis realtidsscanneren blev deaktiveret på infektionstidspunktet, eller virussignaturdatabasen ikke er opdateret. Vi anbefaler, at du kører en on-demand-computerscanning mindst en gang om måneden. Scanningen kan konfigureres som en planlagt opgave under Værktøjer > Planlægningsværktøj. Tilpasset scanning og vælge specifikke Scanningsmål i træstrukturen. Et scanningsmål kan også mere præcist specificeres ved at indtaste stien til den mappe eller de(n) fil (er), som du vil medtage. Hvis du kun er interesseret i scanning af systemet uden yderligere rensningshandlinger, skal du vælge muligheden Scan uden rensning. Derudover kan du vælge mellem tre rensningsniveauer ved at klikke på Konfiguration... > Rensning. Udførelse af computerscanninger med Tilpasset scanning anbefales for avancerede brugere med forudgående erfaring med antivirusprogrammer Scanningsmål Træstrukturen til scanningsmål sætter dig i stand til at vælge filer og mapper, der skal scannes for virusser. Mapper kan også vælges i overensstemmelse med en profils indstillinger. Et scanningsmål kan mere præcist defineres ved at indtaste stien til den mappe eller de(n) fil(er), som du vil medtage i scanningen. Vælg mål i den træstruktur, som viser alle tilgængelige mapper på computeren Scanningsprofiler Dine foretrukne scanningsindstillinger kan gemmes til fremtidig scanning. Vi anbefaler, at du opretter en anden profil (med forskellige scanningsmål, scanningsmetoder og andre parametre) til hver regelmæssigt anvendt scanning. Hvis du vil oprette en ny profil, skal du gå til Konfiguration > Indtast programpræferencer... > Beskyttelse > Computerscanning, og klik på Rediger... ved siden listen med aktuelle profiler Scanningstype Der findes to typer on-demand-computerscanninger. Smart Scan scanner hurtigt systemet uden behov for yderligere konfiguration af scanningsparametrene. Tilpasset scanning gør det muligt for dig at vælge en af de foruddefinerede scanningsprofiler samt vælge specifikke scanningsmål Smart scan Smart scan gør det muligt for dig hurtigt at starte en computerscanning og rense inficerede filer uden handling fra brugerens side. Hovedfordelen er nem betjening uden nogen detaljeret scanningskonfiguration. Smart scan undersøger alle filer i alle mapper og renser eller sletter automatisk registrerede infiltrationer. Rensningsniveauet indstilles automatisk til standardværdien. Du finder yderligere oplysninger om rensningstyperne i afsnittet Rensning Tilpasset scanning Tilpasset scanning er optimalt, hvis du vil angive scanningsparametre som f.eks. scanningsmål og scanningsmåder. Fordelen ved at køre en tilpasset scanning er muligheden for at konfigurere parametrene i detaljer. Forskellige konfigurationer kan gemmes som brugerdefinerede scanningsprofiler, som kan være nyttige, hvis scanning udføres gentagne gange med de samme parametre. For at vælge scanningsmål skal du vælge Computerscanning > Som hjælp til at oprette en scanningsprofil, der passer til dine behov, kan du se i afsnittet Opsætning af ThreatSenseprogramparametre 10 for at få en beskrivelse af hver parameter i konfigurationen af scanningen. Eksempel: Lad os antage, at du vil oprette din egen scanningsprofil, og konfigurationen, der er knyttet til profilen "Smart Scan", er delvist egnet, men du vil ikke scanne runtime packers eller potentielt usikre programmer, og du vil også anvende Fuldstændig rensning. I vinduet Liste over ondemand-scannerprofiler indtaster du profilnavnet, klikker på 9

10 knappen Tilføj og bekræfter ved at klikke på OK. Juster så parametrene, så de opfylder dine krav ved at indstille ThreatSense-motor og Scanningsmål Opsætning af ThreatSense-programparametre ThreatSense er ESET's patentbeskyttede teknologi, der består af en kombination af komplekse trusselregistreringsmetoder. Denne teknologi er proaktiv, hvilket vil sige, at den også yder beskyttelse helt fra begyndelsen, hvor en ny trussel spredes. Den bruger en kombination af forskellige metoder (kodeanalyse, kodeemulering, generiske signaturer, virussignaturer) som arbejder i fællesskab for at øge systemets sikkerhed markant. Scanningsprogrammet er i stand til at kontrollere forskellige datastrømme samtidig, maksimere effektiviteten og registreringsgraden. ThreatSense-teknologien forhindrer også rodsæt. Indstillingerne for konfiguration af ThreatSense-teknologien giver brugeren mulighed for at angive forskellige scanningsparametre: filtyper og filtypeendelser, som skal scannes kombinationen af forskellige registreringsmetoder rensningsniveauer osv. Gå til konfigurationsvinduet ved at klikke på Konfiguration > Antivirus- og antispyware > Avanceret opsætning af antivirus- og antispywarebeskyttelse, og klik så på knappen Konfiguration... på jokertegnene Systembeskyttelse, Realtidsbeskyttelse og Computerscanning, som alle bruger ThreatSense-teknologi (se nedenfor). Forskellige sikkerhedsscenarier kunne kræve forskellige konfigurationer. Med tanke på dette kan ThreatSense individuelt konfigureres til følgende beskyttelsesmoduler: Systembeskyttelse > Automatisk filkontrol ved start Realtidsbeskyttelse > Realtidsbeskyttelse af filsystem Computerscanning > On-demand-computerscanning ThreatSense-parametrene er specifikt optimeret til hvert modul, og en ændring af dem kan påvirke systemets drift betydeligt. Ændring af indstillinger, så de altid scanner runtime packers eller deaktivering af avanceret heuristik i realtidsbeskyttelsesmodulet til filsystemet kunne f.eks. medføre et langsommere system. Vi anbefaler derfor, at du lader standardparametrene i ThreatSense være uændrede for alle moduler undtagen modulet Computerscanning Objekter Afsnittet Objekter giver dig mulighed for at definere de computerfiler, der skal scannes for infiltrationer. Filer - scanner alle almindelige filtyper (programmer, billeder, lyd-, videofiler, databasefiler osv.). Symbolske links - (kun on-demand-scanner) scanner særlige filtyper, der indeholder en tekststreng, som fortolkes og følges af operativsystemet som en sti til en anden fil eller et andet bibliotek. -filer - (ikke muligt i realtidsbeskyttelse) scanner særlige filer, der indeholder -meddelelser. Postkasser - (ikke muligt i realtidsbeskyttelse) scanner brugerpostkasser på systemet. Forkert brug af denne mulighed kan forårsage en konflikt med din -klient. Få mere at vide om fordele og ulemper ved denne mulighed ved at læse følgende vidensbaseartikel. Arkiver - (ikke muligt i realtidsbeskyttelse) scanner filer, der er komprimerede i arkiver (.rar,.zip,.arj,.tar osv.). Selvudpakkende arkiver - (ikke muligt i realtidsbeskyttelse) scanner filer, som indeholdes i selvudpakkende arkivfiler. Runtime packers - i modsætning til standardarkivtyper udpakkes runtime packers i hukommelsen. Ud over standardstatiske packers (UPX, yoda, ASPack, FGS osv.) Indstillinger I afsnittet Indstillinger kan du vælge de metoder, der skal bruges under en scanning for infiltrationer af systemet. De tilgængelige indstillinger er følgende: Heuristik - Heuristik bruger en algoritme, der analyserer (skadelig) aktivitet i programmer. Hovedfordelen ved heuristisk registrering er muligheden for at registrere ny skadelig software, som ikke tidligere fandtes eller ikke var med på listen over kendte virusser (virussignaturdatabasen). Avanceret heuristik - Avanceret heuristik består af en entydig heuristikalgoritme, der er udviklet af ESET, som er optimeret til at registrere computerorme og trojanske heste og er skrevet på et højt niveau af programmeringssprog. Programmets registreringsmulighed er meget højere som følge af avanceret heuristik. Potentielt uønskede programmer - Disse programmer har ikke nødvendigvis til hensigt at være skadelige, men de kan påvirke din computers ydeevne på en negativ måde. Sådanne programmer kræver sædvanligvis samtykke til installation. Hvis de findes på din computer, vil systemet fungere anderledes (sammenlignet med den måde det fungerede på, før disse programmer blev installeret). De vigtigste ændringer inkluderer uønskede pop-up-vinduer, aktivering og kørsel af skjulte processer, øget brug af systemressourcer, ændringer i søgeresultater og programmer, der kommunikerer med fjernservere. Potentielt usikre programmer - Her drejer det sig om kommerciel, lovlig software, der kan misbruges af angribere, hvis det blev installeret uden brugerens kendskab. Klassifikationen inkluderer programmer, f.eks. værktøjer til fjernadgang, som er årsagen til, at denne mulighed som standard er deaktiveret.

11 Renser Rensningsindstillingerne bestemmer den måde, hvorpå scanneren renser inficerede filer. Der er tre rensningsniveauer: Ingen rensning - Inficerede filer renses ikke automatisk. Der vises et advarselsvindue i programmet, som giver dig mulighed for at vælge en handling. Standardrensning - Programmet vil automatisk forsøge at rense eller slette en inficeret fil. Hvis det ikke er muligt at vælge den korrekte handling automatisk, tilbyder programmet en række opfølgningshandlinger. Rækken af opfølgningshandlinger bliver også vist, hvis en foruddefineret handling ikke kunne udføres. Fuldstændig rensning - Programmet renser og sletter alle inficerede filer (herunder arkivfiler). Den eneste undtagelse er systemfilerne. Hvis det er ikke muligt at rense dem, får du mulighed for at foretage en handling i et advarselsvindue. Adva rsel: I tilstanden Standardrensning slettes hele arkivet kun, hvis alle filer i arkivet er inficerede. Hvis arkivet også indeholder legitime filer, bliver den ikke slettet. Hvis der registreres en inficeret arkivfil i Fuldstændig rensningstilstand, slettes hele arkivet, selvom der er rensede filer tilstede Filtypenavne Et filtypenavn er den del af filnavnet, der er adskilt af et punktum. Filtypenavnet definerer typen og indholdet af filen. I dette afsnit af ThreatSense-parametre kan du definere, hvilke filtyper der skal udlades fra scanning. Som standard scannes alle filer uanset deres filtypenavne. Ethvert filtypenavn kan tilføjes listen over filer, der skal udelades fra scanning. Ved hjælp af knapperne Tilføj og Fjern kan du aktivere eller forhindre scanning af de ønskede filtypenavne. Udeladelse af filer fra scanning er nogle gange nødvendigt, hvis scanning af bestemte filtyper forhindrer programmet i at fungere korrekt. Det kan f.eks. være bedst at udelade filtypenavnene.log,.cfg og.tm p Grænser I afsnittet Grænser kan du angive maksimumstørrelsen på objekter og niveauer af indlejrede arkiver, der skal scannes: Maksimumstørrelse: Definerer den maksimale størrelse på de objekter, der skal scannes. Antivirusmodulet scanner derefter kun objekter, der er mindre end den angivne størrelse. Det anbefales ikke at ændre standardværdien, da der sædvanligvis ikke er nogen grund til at ændre den. Denne indstilling bør kun ændres af avancerede brugere, der har særlige grunde til at udelade større objekter fra scanning. Maksimumscanningstid: Definerer den maksimale tid, der afses til scanning af et objekt. Hvis en brugerdefineret værdi er blevet angivet her, stopper antivirusmodulet scanning af et objekt, når denne tid er forløbet, uanset om scanningen blev afsluttet eller ej. Maksimalt indlejringsniveau: Specificerer den maksimale dybe af arkivscanning. Det anbefales ikke at ændre standardværdien på 10. Under normale omstændigheder er der ingen grund til at ændre den. Hvis scanning afsluttes før tid på grund af antallet af indlejrede arkiver, forbliver arkivet ikke-kontrolleret. Maksimal filstørrelse:med denne indstilling kan du angive den maksimale filstørrelse for filer, der er indeholdt i arkiver (når de er pakket ud), som skal scannes. Hvis scanning afsluttes før tid på grund af denne grænse, forbliver arkivet ikke-kontrollet. Hvis du vil deaktivere scanning af bestemte mapper, der kontrolleres af systemet (/ proc og /sys), skal du markere muligheden Udelad systemkontrolmapper fra scanning (denne mulighed er ikke mulig ved opstartsscanning) Andre De fleste optimale indstillinger bruges til at sikre det mest effektive scanningsniveau, når Smart optimering er aktiveret, og samtidigt fastholder du de højeste scanningshastigheder. De forskellige beskyttelsemoduler scanner intelligent og gør brug af forskellige scanningsmetoder, mens de anvendes på bestemte filtyper. Smart optimering defineres ikke stift inden for produktet. ESET-udviklingsteamet implementerer hele tiden nye ændringer, som så integreres i ESET NOD32 Antivirus via de regelmæssige opdateringer. Hvis Smart optimering deaktiveres, aktiveres kun de brugerdefinerede indstillinger i kernen af det bestemte modul af ThreatSense, når der udføres en scanning. Scan alternative datastrømme (kun on-demand-scanner) Alternative datastrømme der bruges af filsystemet, er fil- og mappeforbindelser, som er usynlige for de ordinære scanningsteknikker. Mange infiltrationer prøver at undgå registrering ved at være camoufleret som alternative datastrømme. Bevar tidsstempel for sidste adgang (kun on-demandscanner) Marker denne indstilling for at bevare det oprindelige adgangstidspunkt for scannede filer i stedet for at opdatere det (f.eks. til brug med datasikkerhedskopieringssystemer) Der er registreret en infiltration Infiltrationer kan nå systemet fra forskellige adgangspunkter: websider, delte mapper, eller flytbare computerenheder (USB, eksterne diske, cd'er, dvd'er, disketter osv.). Hvis computeren viser tegn på skadelig infektion, den er f.eks. langsommere, fryser ofte osv., anbefaler vi, at du gør følgende: 1. Åbn ESET NOD32 Antivirus, og klik på Computerscanning. 2. Klik på Smart Scan (se yderligere oplysninger i afsnittet Smart Scan 9 ). 3. Når scanningen er afsluttet, skal du gennemse logfilen for antallet af scannede, inficerede og rensede filer. 11

12 Hvis du kun ønsker at scanne en bestemt del af din harddisk, skal du klikke på Tilpasset scanning og vælge, hvilke dele der skal scannes for virus. Som et generelt eksempel på, hvordan infiltrationer håndteres af ESET NOD32 Antivirus, antages det, at infiltrationen registreres af realtidsovervågningen af filsystemet, som bruger standardniveauet for rensning. Dette forsøger at rense eller slette filen. Hvis realtidsbeskyttelsesmodulet ikke har en tilgængelig foruddefineret handling, bliver du bedt om at vælge en indstilling i et advarselsvindue. Normalt er mulighederne Rens, Slet og Ingen handling tilgængelige. Valg af Ingen handling anbefales ikke, da de(n) inficerede fil(er) så ikke behandles. En undtagelse er, når du er sikker på, at filen er uskadelig og er blevet registreret ved en fejl. Rensning og sletning - Anvend rensning, hvis en fil er blevet angrebet af en virus, som har en skadelig kode vedhæftet. I så fald skal du først forsøge at rense den inficerede fil for at gendanne den til sin oprindelige form. Hvis filen udelukkende indeholder skadelig kode, bliver den slettet. Når opdateringerne er overført korrekt, vises under normale omstændigheder meddelelsen Virussignaturdatabasen er opdateret i vinduet Opdatering. Hvis virussignaturdatabasen ikke kan opdateres, anbefales det, at du kontrollere opdateringsindstillingerne 12 - den mest almindelige årsag til denne fejl er forkert indtastede godkendelsesdata (brugernavn og adgangskode) eller forkert konfigurerede forbindelsesindstillinger 18. Vinduet Opdater indeholder også oplysninger om virussignaturdatabasens version. Denne numeriske indikator er et aktivt link til ESET's websted, og viser alle signaturer, der er føjet til under den givne opdatering. BEMÆRK: Dit brugernavn og din adgangskode leveres af ESET efter købet af ESET NOD32 Antivirus Opgradering til et nyt build Det er vigtigt for maksimal beskyttelse, at du bruger det seneste build af ESET NOD32 Antivirus. Søg efter en nu version ved at klikke på Opdater i hovedmenuen til venstre. Hvis et nyt build findes, vises der en meddelelse nederst i vinduet, som siger En ny version a produktet er tilg æ ng elig!. Klik på Få mere at vide... for at vise et ny vindue, der indeholder versionsnummeret for det nye build og ændringslogfilen. Klik på Overfør for at overføre det seneste build. Klik på Luk for at lukke vinduet og overføre opgraderingen senere. Hvis du klikkede på Overfør, bliver filen overført til din overførselsmappe (eller standardmappen angivet af din browser). Når filen er overført, skal du starte filen og følge installationsvejledningen. Dit brugernavn og din adgangskode bliver automatisk overført til den nye installation. Det anbefales, at du søger efter opgraderinger regelmæssigt, især når du installerer ESET NOD32 Antivirus via cd/dvd Opdateringsopsætning Sletning af filer i arkiver I standardrensetilstanden slettes hele arkivet kun, hvis det indeholder inficerede filer og ingen rensede filer. Med andre ord slettes arkiverne ikke, hvis de også indeholder uskadelige rensede filer. Du skal imidlertid være forsigtig, når du udfører en scanning med fuldstændig rensning. Ved fuldstændig rensning slettes arkivet, hvis det indeholder mindst én inficeret fil, uanset statussen for de andre filer i arkivet. 4.2 Opdatering af programmet Regelmæssige opdatering af ESET NOD32 Antivirus er nødvendigt for at bevare det maksimale sikkerhedsniveau. Opdateringsmodulet sikrer, at programmet altid er opdateret ved at overføre den seneste virussignaturdatabase. Ved at klikke på Opdater i hovedmenuen kan du finde den aktuelle opdateringsstatus, herunder dato og tidspunkt for den sidst gennemførte opdatering, og om en opdatering er nødvendig. Begynd opdateringsprocessen manuelt ved at klikke på Opdater virussignaturdatabase. 12 Afsnittet om opsætning af opdatering angiver oplysninger om opdateringskilden som f.eks. opdateringsserverne og godkendelsesdataene til disse servere. Som standard er rullemenuen Opdateringsserver indstillet til Vælg automatisk for at sikre, at opdateringsfiler automatisk bliver overført fra ESET-serveren med mindst muligt netværkstrafik.

13 Listen over tilgængelige servere findes i rullemenuen Opdateringsserver. Klik på Rediger... for at tilføje en ny opdateringsserver. Indtast så adressen på den nye server i feltet Opdateringsserver, og klik på knappen Tilføj. Godkendelse til opdateringsservere baseres på det brugernavn og den adgangskode, der blev genereret og sendt til dig efter købet. ESET NOD32 Antivirus giver dig mulighed for at angive en alternativ eller failover-opdateringsserver. Primær server kunne være spejlserveren, og Sekundær standard ESETopdateringsserveren. Sekundær server skal være en anden end den primære. Ellers bliver den ikke brugt. Hvis du ikke angiver sekundær Opdateringsserver, Brugernavn og Adgangskode, vil den sekundære opdatering ikke fungere. Hvis du indtaster brugernavn og adgangskode fra licens- en og lader programmet automatisk vælge opdateringsserveren, vil opdateringen blive gennemført. Aktiver brugen af testtilstanden (overfører testtilstand) ved at klikke på knappen Konfiguration... ved siden af Avancerede indstillinger, og marker afkrydsningsfeltet Aktiver testtilstand. Deaktiver meddelelser i systembakken, der vises efter hver korrekt opdatering, ved at markere afkrydsningsfeltet Vis ikke meddelelse om gennemført opdatering. Som standard vises følgende planlagte opgaver i planlægningsværktøjet: Jævnlig automatisk opdatering Automatisk opdatering efter brugerlogin Automatisk filkontrol ved start efter brugerlogin Automatisk filkontrol ved start efter gennemført opdatering af virussignaturdatabasen Logvedligeholdelse (efter aktivering af muligheden Vis systemopgaver i konfigurationen for planlægningsværktøjet) Slet alle midlertidigt lagrede opdateringsdata ved at klikke på knappen Ryd ved siden af Ryd opdateringscache. Brug denne mulighed, hvis du oplever vanskeligheder under opdatering. Rediger konfigurationen af en eksisterende planlagt opgave (både standard og brugerdefineret) ved at højreklikke på opgaven og klikke på Rediger..., eller vælg den ønskede opgave, som du vil ændre, og klik på knappen Rediger Sådan oprettes opdateringsopgaver Formålet med planlægning af opgaver Opdateringer kan udløses automatisk manuelt ved at klikke på Opdater virussignaturdatabase i det primære vindue, der vises efter klik på Opdater i hovedmenuen. Funktionen Planlægningsværktøj styrer og starter planlagte opgaver med foruddefinerede konfigurationer og egenskaber. Konfigurationen og egenskaberne indeholder oplysninger som f.eks. dato og klokkeslæt såvel som angivne profiler, der skal bruges ved udførelsen af opgaven. Opdateringer kan også køres som planlagte opgaver. Konfigurer en planlagt opgave ved at klikke på Værktøjer > Planlægningsværktøj. De følgende opgaver er som standard aktiveret i ESET NOD32 Antivirus: Jævnlig automatisk opdatering Automatisk opdatering efter brugerlogin Hver af opdateringsopgaverne kan ændres, så de opfylder dine behov. Ud over standardopdateringsopgaverne kan du oprette nye opdateringsopgaver med en brugerdefineret konfiguration. Du finder yderligere oplysninger om oprettelse og konfiguration af opdateringsopgaver i afsnittet Planlægningsværktøj Oprettelse af nye opgaver Opret en ny opgave i planlægningsværktøjet ved at klikke på knappen Tilføj opgave... eller højreklikke på og vælge Tilføj... i genvejsmenuen. Der er fem typer planlagte opgaver tilgængelige: Kør program Opdater Logvedligeholdelse On-demand-computerscanning Filkontrol ved systemstart 4.3 Planlægningsværktøj Planlægningsværktøjet er tilgængeligt, hvis tilstanden Avanceret i ESET NOD32 Antivirus er aktiveret. Planlægningsværktøjet findes i ESET NOD32 Antiviruss hovedmenu under Værktøjer. Planlægningsværktøjet indeholder en liste over alle planlagte opgaver og konfigurationsegenskaber, f.eks. foruddefineret dato, tidspunkt og anvendt scanningsprofil. 13

14 Særlige tegn understøttet i cron-udtryk: asterisk (*) - udtryk vil matche alle værdierne i feltet. F.eks. betyder asterisk i det 3. felt (dag i måned) hver dag bindestreg (-) - definerer intervaller, f.eks. 3-9 komma (,) - adskiller elementer i en liste, f.eks. 1,3,7,8 skråstreg (/) - definerer stigninger i intervaller, f.eks. 3-28/5 i det 3. felt (dag i måned) betyder 3. dag i måneden og så hver 5. dag. Dagsnavne (Monday-Sunday) og månedsnavne (JanuaryDecember) understøttes ikke. BEMÆRK: Hvis du definerer både dag i måned og dag i uge, bliver kommandoen kun udført, når begge felter matcher. 4.4 Karantæne Da Opdater er en af de oftest brugte planlagte opgaver, vil vi forklare, hvordan en opdateringsopgave tilføjes. I rullemenuen Planlagt opgave vælger du Opdater. Indtast navnet på opgaven i feltet Opgavenavn. Vælg opgavens frekvens i rullemenuen Kør opgave. De tilgængelige indstillinger er følgende: Brugerdefineret, En gang, Flere gange, Dagligt, Ugentligt og Hændelsesudløst. Baseret på den valgte frekvens bedes du også om forskellige opdateringsparametre. Dernæst definerer du, hvilken handling der skal foretages, hvis opgaven ikke kan udføres eller gennemføres på det planlagte tidspunkt. De tre tilgængelige muligheder er følgende: Karantænens primære opgave er at lagre inficerede filer sikkert. Filer bør sættes i karantæne, hvis de ikke kan renses, hvis det ikke er sikkert eller tilrådeligt at slette dem, eller hvis de bliver falsk registreret af ESET NOD32 Antivirus. Du kan vælge at sætte enhver fil i karantæne. Det tilrådes, hvis en fil opfører sig mistænkeligt, men ikke registreres af antivirusscanneren. Filer i karantæne kan sendes til analyse hos ESET's trusselslaboratorium. Vent til næste planlagte tidspunkt Kør opgaven så hurtigt som muligt Kør opgaven straks, hvis tiden siden sidste udførelse overstiger det angivne interval (intervallet kan defineres med muligheden Minimum opgaveinterval). I næste trin vises en oversigtsvindue med oplysninger om den aktuelt planlagte opgave. Klik på knappen Udfør. Den nye planlagte opgave tilføjes listen over aktuelle planlagte opgaver. Som standard indeholder systemet vigtige planlagte opgaver til sikring af korrekt produktfunktionalitet. Disse bør ikke ændres, og de er som standard skjult. Skift denne mulighed, og gør disse opgaver synlige ved at gå til Konfiguration > Indtast programpræferencer... > Værktøjer > Planlægningsværktøj, og vælg muligheden Vis systemopgaver Oprettelse af brugerdefineret opgave Dato og tidspunkt for den brugerdefinerede opgave skal angives i det årsudvidede cron-format (en streng, der består af 6 felter adskilt af mellemrum): minut (0-59) time(0-23) dag i måned(1-31) måned(1-12) år( ) dag i ugen(0-7)(søndag = 0 eller 7) Eksempel: Filer i karantænemappen kan ses i en tabel, som viser dato og klokkeslæt for karantænen, stien til den inficerede fils oprindelige placering, dens størrelse i bytes, årsag (f.eks. tilføjet af bruger ) og antallet af trusler (f.eks. hvis det er et arkiv, som indeholder flere infiltrationer). Karantænemappen med filer i karantæne ( /va r/opt/eset/esets/ca che/qua ra ntine) forbliver i systemet også efter fjernelse af ESET NOD32 Antivirus. Filer i karantæne gemmes i en sikker krypteret form og kan gendannes igen efter installation af ESET NOD32 Antivirus. Hvis du ønsker automatisk at scanne filer i karantæne efter hver opdatering af virussignaturdatabasen, skal du vælge muligheden Scan filer i karantæne igen efter hver opdatering under Konfiguration > Indtast programpræferencer... > Værktøjer > Karantæne.

15 4.4.1 Sætte filer i karantæne Logvedligeholdelse ESET NOD32 Antivirus sætter automatisk slettede filer i karantæne (hvis du ikke har annulleret denne mulighed i advarselsvinduet). Hvis det ønskes, kan du sætte eventuelle mistænkelige filer manuelt i karantæne ved at klikke på knappen Karantæne... Genvejsmenuen kan også bruges til dette formål. Højreklik i vinduet Karantæne, vælg den fil, du vil sætte i karantæne, og klik på knappen Åbn. Der er adgang til logkonfigurationen for ESET NOD32 Antivirus fra programmets hovedvindue. Klik på Konfiguration > Indtast programpræferencer... > Værktøjer > Logfiler. Du kan angive følgende indstillinger for logfiler: Gendannelse fra karantæne Filer i karantæne kan også gendannes til deres oprindelige placering. Brug knappen Gendan til dette formål. Gendan kan også åbnes fra genvejsmenuen ved at højreklikke på den angivne fil i vinduet Karantæne og så klikke på Gendan. Genvejsmenuen indeholder også indstillingen Gendan i..., hvor du kan gendanne filer til en anden placering end den, hvorfra de blev slettet Afsendelse af fil fra karantæne Hvis du har en mistænkelig fil i karantæne, som ikke blev registreret af programmet, eller hvis en fil ved en fejl blev bedømt som inficeret (f.eks. af heuristikanalyse af koden) og efterfølgende sat i karantæne, skal du sende filen til ESET's trusselslaboratorium. For at sende en fil fra karantæne skal du højreklikke på den og vælge Send fil til analyse i genvejsmenuen. 4.5 Logfiler Logfiler indeholder oplysninger om vigtige programhændelser, som er sket, og giver en oversigt over registrerede trusler. Logføring af handlinger er et vigtigt værktøj i systemanalyse, trusselsregistrering samt fejlfinding. Logføring udføres aktivt i baggrunden uden brugerens medvirken. Oplysninger registreres baseret på indstillingerne for aktuelt logomfang. Det er muligt at se tekstmeddelelse og logfiler direkte fra ESET NOD32 Antivirus-miljøet samt arkivlogfiler. Logfilerne kan åbnes i hovedmenuen for ESET NOD32 Antivirus ved at klikke på Værktøjer > Logfiler. Vælg den ønskede logtype i rullemenuen Log øverst i vinduet. De tilgængelige logfiler er følgende: 1. Registrerede trusler - Brug denne mulighed til at se alle oplysninger om hændelser, der relaterer sig til registrering af infiltrationer. 2. Hændelser - Denne mulighed er designet til systemadministratorer og brugere, så de kan løse problemer. Alle vigtige handlinger, der udføres af ESET NOD32 Antivirus registreres i hændelseslogfiler. 3. Computerscanning - Resultater af alle fuldførte scanninger vises i dette vindue. Dobbeltklik på en angivelse for at se detaljer om den respektive on-demand-computerscanning. I hvert afsnit kan de viste oplysninger kopieres direkte til udklipsholderen ved at markere angivelsen og klikke på knappen Kopier. Slet gamle logfilposter automatisk - Logposter, der er ældre det angivne antal dage, slettes automatisk. Optimer logfiler automatisk - Aktiverer automatisk defragmentering af logfiler, hvis den angivne procent af ikke-anvendte poster overskrides Konfigurer standardfiltret til logposter ved at klikke på knappen Rediger... og markere/afmarkere logtyper efter behov Logfiltrering Logfilerne indeholder oplysninger om vigtige systemhændelser. Logfiltreringsfunktionen giver dig mulighed for at vise poster om en specifik type hændelse. De mest hyppigt anvendte logtyper er angivet nedenfor: Kritiske advarsler - kritiske systemfejl (f.eks. antivirusbeskyttelse kunne ikke starte) Fejl - fejlmeddelelser, f.eks. " Fejl ved overførsel a f fil" og kritiske fejl Advarsler - advarselsmeddelelser Informationsposter Informationsmeddelelser herunder vellykkede opdateringer, advarsler osv. Diagnoseposter - oplysninger, der skal bruges til finindstilling af programmet og alle poster, der beskrives ovenfor. Alle filtre - brug dette afkrydsningsfelt til at markere/ afmarkere alle ovenstående logtyper. 4.6 Brugerflade Konfigurationsmulighederne for brugerfladen i ESET NOD32 Antivirus gør det muligt at justere arbejdsmiljøet, så det passer til dine behov. Der er adgang til disse konfigurationsvalg fra Konfiguration > Indtast programpræferencer... > Bruger > Brugerflade. I dette afsnit giver mulighederne i Avanceret tilstand brugere mulighed for at tillade skift til Avanceret tilstand. Avanceret tilstand viser mere detaljerede indstillinger og yderligere kontroller for ESET NOD32 Antivirus. Hvis du vil aktivere velkomstskærmen ved start, skal du vælge muligheden Vis velkomstskærm ved start. I afsnittet Brug standardmenu kan du vælge mulighederne I standardtilstand/i avanceret tilstand for at aktivere brugen af standardmenuen i programmets hovedvindue i de respektive skærmtilstande. Aktiver værktøjstip ved at vælge muligheden Vis værktøjstip. Muligheden Vis skjulte filer gør det muligt for dig at se og vælge skjulte filer i Scanningsmålkonfigurationen er en Computerscanning. 15

16 4.6.1 Advarsler og meddelelser Afsnittet Advarsler og meddelelser gør det muligt at konfigurere, hvordan trusselsadvarsler og systemmeddelelser håndteres i ESET NOD32 Antivirus. Deaktivering af muligheden Vis advarsler vil annullere alle advarselsvinduer og passer kun til bestemte situationer. Vi anbefaler til de fleste brugere, at denne mulighed forbliver i standardindstillingen (aktiveret). For at kunne levere maksimal sikkerhed til dit system er det vigtigt, at programmet konfigureres korrekt. Uautoriserede ændringer kunne medføre tab af vigtige data. Opstil en liste over privilegerede brugere ved blot at vælge dem i listen Brugere i venstre side, og klik på knappen Tilføj. Fjern en bruger ved blot at vælge dennes navn i listen Privilegerede brugere i højre side, og klik på Fjern. BEMÆRK: Hvis listen over privilegerede brugere er tom, vil alle brugere på systemet have ret til at redigere programindstillingerne Genvejsmenu Integration af genvejsmenuen kan aktiveres i afsnittet Konfiguration > Indtast programpræferencer... > Bruger > Genvejsmenu ved at markere afkrydsningsfeltet Integrer i kontekstmenuen. Valg af muligheden Vis meddelelser på skrivebord vil gøre det muligt at vise advarselsvinduer, der ikke kræver brugerhandling, på skrivebordet (som standard øverst til højre på skærmen). Du kan definere den periode, for hvilken en meddelelse bliver vist ved at justere værdien Luk meddelelser automatisk efter X sekunder Avanceret konfiguration af advarsler og meddelelser BEMÆRK: Aktiver integration af genvejsmenu ved at sørge for at udvidelsen nautilius-actions installeres. Vis kun meddelelser, der kræver brugerinteraktion Med denne indstilling kan du slå visningen af meddelelser til og fra, som kræver handling fra brugerens side. 4.7 ThreatSense.NET Vis kun meddelelser, der kræver handling fra brugerens side ved kørsel af programmer i fuldskærmstilstand Denne mulighed er nyttig under præsentationer eller andre aktiviteter, der kræver hele skærmen. ThreatSense.NET Early Warning System holder øjeblikkeligt og fortløbende ESET informeret om nye infiltrationer. Dette tovejs ThreatSense.NET Early Warning System har et enkelt formål - at forbedre den beskyttelse, som vi tilbyder. Den bedste måde at sikre, at vi ser nye trusler, så snart de opstår, er at oprette "link" til så mange af vore kunder som muligt og bruge dem som vores Threat-spejdere. Der er to muligheder: Rettigheder ESET NOD32 Antivirus-indstillinger kan være meget vigtige for din organisations sikkerhedspolitik. Uautoriserede ændringer kan bringe stabiliteten og beskyttelse af dine systemer i fare. Derfor kan du vælge de brugere, der får tilladelser til at redigere programkonfigurationen. Angiv privilegerede brugere ved at gå til Konfiguration > Indtast programpræferencer... > Bruger > Rettigheder. 1. Du kan beslutte ikke at aktivere ThreatSense.NET Early Warning System. Du mister ikke nogen funktionalitet i softwaren, og du kan stadig modtage den bedste beskyttelse, som vi tilbyder. 2. Du kan konfigurere ThreatSense.NET Early Warning System til at sende anonyme oplysninger om nye trusler, og hvor den nye trusselskode er indeholdt. Denne fil kan sendes til ESET til detaljeret analyse. Undersøgelse af disse trusler vil hjælpe ESET med at opdatere sin database of trusler og forbedre programmets trusselsregistreringsevne. ThreatSense.NET Early Warning System indsamler oplysninger om din computer, som er relateret til nyligt registrerede trusler. Disse oplysninger kan indeholde et eksempel eller en 16

17 kopi af filen, hvor truslen viste sig, stien til denne fil, filnavnet, oplysninger om dato og klokkeslæt, måden hvorpå truslen viste sig på computeren og oplysninger om din computers operativsystem. Da der er en risiko for, at dette af og til kan afsløre nogle oplysninger om dig og din computer (brugernavne i en bibliotekssti osv) til trusselslaboratoriet hos ESET, bruges disse oplysninger ikke til ANDET formål end at hjælpe os med at svare øjeblikkeligt på de nye trusler. Opsætningen af ThreatSense.NET er tilgængelig fra vinduet Avanceret opsætning under Værktøjer > ThreatSense.NET. Vælg muligheden Aktiver ThreatSense.NET Early Warning System for at aktivere og så klikke på knappen Konfiguration... ved siden af overskriften Avancerede indstillinger Mistænkelige filer Muligheden Mistænkelige filer sætter dig i stand til at konfigurere den måde, hvorpå truslerne sendes til ESET's trusselslaboratorium til analyse. Hvis du finder en mistænkelig fil, kan du sende den til vores trusselslaboratorium til analyse. Hvis den er et skadeligt program, føjes dens registrering til den næste opdatering til virussignaturdatabasen. Afsendelse af mistænkelige filer - Du kan vælge at sende disse filer Under opdatering, hvilket betyder, at de sendes til ESET's trusselslaboratorium under en regelmæssig opdatering af virussignaturdatabasen. Alternativt kan du vælge at sende dem Så hurtigt som muligt - Denne indstilling passer, hvis der er en permanent internetforbindelse til rådighed. Hvis du ikke vil afsende nogen filer, skal du vælge markeringen Send ikke. Hvis du vælger ikke at afsende filer til analyse, påvirker det ikke afsendelse af statistiske oplysninger, som konfigureres i et separat område. ThreatSense.NET Early Warning System indsamler anonymt oplysninger om din computer, som er relateret til nyligt registrerede trusler. Disse oplysninger kan indeholde navnet på infiltrationen, dato og klokkeslæt for, hvornår den blev registreret, ESET's sikkerhedsproduktversionen, versionen på dit operativsystem og indstillingen for placering. Statistikkerne leveres normalt til ESET's servere en eller to gange om dagen. Nedenfor er et eksempel på en afsendt statistisk pakke: # utc_time= :21:28 # country="slovakia" # language="english" # osver= e5 # engine=5417 # components= # moduleid=0x4e4f4d41 # filesize=28368 # filename=/home/user/documents/incoming/rdgfr1463 [1].zip Afsendelse af anonyme statistiske oplysninger - Du kan definere, hvornår de statistiske oplysninger afsendes. Hvis du vælger at sende Så hurtigt som muligt, sendes de statistiske oplysninger straks efter de er oprettet. Denne indstilling er egnet, hvis der er en fast internetforbindelse tilgængelig. Hvis du vælger muligheden Under opdatering, bliver alle statistiske oplysninger afsendt under opdateringen efter indsamlingen. Hvis du ikke vil sende anonyme statistiske oplysninger, kan du vælge muligheden Send ikke. Afsendelsesdistribution - Du kan vælge, hvordan filer og statistiske oplysninger afsendes til ESET. Vælg muligheden Remote Administrator Server eller ESET for filer og statistikker, der skal afsendes med alle tilgængelige midler. Vælg muligheden Server for fjernadministrator for at afsende filer og statistikker til fjernadministratorens server, som så vil sende dem til ESET's trusselslaboratorium. Hvis indstillingen ESET er valgt, sendes alle mistænkelige filer og statistiske oplysninger til ESET's viruslaboratorier direkte fra programmet. Udeladelsesfilter - Denne mulighed giver mulighed for at udelukke bestemte filer/mapper fra at blive sendt. Det kan f. eks. være nyttigt at udelukke filer, som kan indeholde fortrolige oplysninger som f.eks. dokumenter eller regneark. De mest almindelige filtyper udelukkes som standard (.doc osv.). Du kan tilføje filtyper til listen over udeladte filer. Kontakt (valgfrit) - Din kan sendes med eventuelle mistænkelige filer og kan bruges til at kontakte dig, hvis yderligere oplysninger kræves til analyse. Bemærk, at du ikke vil modtage svar fra ESET, medmindre der kræves flere oplysninger. 5. Avanceret bruger 5.1 Importer og eksporter indstillinger Import og eksport af konfigurationer for ESET NOD32 Antivirus er muligt i tilstanden Avanceret under Konfiguration. Både Import og Eksport bruger arkivfiler til at lagre konfigurationen. Import og Eksport er nyttige, hvis du skal sikkerhedskopiere den aktuelle konfiguration af ESET NOD32 Antivirus, så den kan bruges senere. Muligheden med eksportindstillinger er også praktisk for brugere, der ønsker at bruge deres foretrukne konfiguration af ESET NOD32 Antivirus på flere systemer. De kan nemt importere konfigurationsfilen for at overføre de ønskede indstillinger. 17

18 5.1.1 Importer indstillinger Import af en konfiguration er meget nemt. I hovedmenuen klikker du på Konfiguration > Import- og eksportindstillinger... og vælger så muigheden Importindstillinger. Indtast navnet på konfigurationsfilen, eller klik på knappen Gennemse... for at søge efter den konfigurationsfil, du vil importere Eksporter indstillinger Trinnene til eksport af en konfiguration ligner dem meget. I hovedmenuen klikker du på Konfiguration > Import- og eksportindstillinger... Vælg muligheden Eksporter indstillinger, og indtast navnet på konfigurationsfilen. Brug browseren til at vælge et sted på computeren, hvor du vil gemme konfigurationsfilen. 5.2 Konfiguration af proxyserver Indstillinger for proxyserver kan konfigureres under Diverse > Proxyserver. Specifikation af proxyserveren på dette niveau vil definere globale indstillinger for proxyserveren til alle ESET NOD32 Antivirus-funktioner. Parametre her vil blive brugt af alle moduler, der kræver forbindelse til internettet. Marker afkrydsningsfeltet Brug proxyserver til at specificere indstillinger for proxyserveren til dette niveau, og indtast så adressen for proxyserveren i feltet Proxyserver sammen med portnummeret på proxyserveren. Hvis kommunikation med proxyserveren kræver godkendelse, skal du markere afkrydsningsfeltet Proxyserveren kræver godkendelse og indtaste et gyldigt Brugernavn og en gyldig Adgangskode i de respektive felter. 5.3 Blokering af flytbare medier Flytbare medier (f.eks. cd eller USB-nøgle) kan indeholde skadelig kode og udgøre en risiko for computeren. Hvis du vil blokere flytbare medier, skal du vælge muligheden Aktiver flytbar medieblokering. Fjern markeringen for ønskede medieenheder for at give adgang til visse typer medier. 5.4 Fjernadministration ESET Remote Administrator (ERA) er et værktøj, der bruges til at styre sikkerhedspolitikker og hente en oversigt over den generelle sikkerhed på et netværk. Det er specielt nyttigt, når det anvendes på større netværk. ERA forøger sikkerhedsniveauet for dit netværk og er en bekvem måde at styre ESET NOD32 Antivirus på klientarbejdsstationer. Fjernadministrationens konfigurationsvalg findes i hovedprogramvinduet til ESET NOD32 Antivirus. Klik på Konfiguration > Indtast programpræferencer... > Diverse > Fjernadministration. Aktiver fjernadministration ved at markere muligheden Opret forbindelse til server for fjernadministration. Dernæst får du adgang til de indstillinger, som er beskrevet nedenfor: Serverforbindelsesinterval - Dette angiver den frekvens, hvormed ESET NOD32 Antivirus opretter forbindelse til ERA Server. Hvis indstillingen er 0, sendes oplysningerne hvert 5. sekund. Server for fjernadministrator - Indtast netværksadressen for serveren (der, hvor ERA Server er installeret) og portnummer. Portfeltet indeholder en foruddefineret serverport, der bruges til netværksforbindelser. Vi anbefaler, at du lader standardportindstillingen være angivet til Hvis en forbindelse til ERA Server er adgangskodebeskyttet, skal du markere afkrydsningsfeltet Server for fjernadministrator kræver godkendelse og indtaste adgangskoden i feltet Adgangskode. Normalt skal kun den primære server konfigureres. Hvis du kører flere ERA-servere på netværket, kan du vælge at tilføje en anden sekundær ERA Server-forbindelse. Den vil fungere som sikkerhedskopieringsløsningen. Hvis den primære server 18

19 bliver utilgængelig, vil ESET NOD32 Antivirus automatisk kontakte den sekundære ERA Server. ESET NOD32 Antivirus vil også forsøge at genoprette forbindelsen til den primære server. Når denne forbindelse er aktiv igen, skifter ESET NOD32 Antivirus tilbage til den primære server. Konfiguration af to serverprofiler til fjernadministration anvendes bedst til mobile klienter med bærbare computere, der opretter forbindelse både fra det lokale netværk og fra et sted uden for netværket. 6. Ordliste 6.1 Infiltrationstyper En infiltration er et stykke skadeligt software, som prøver at trænge ind i og/eller beskadige en brugers computer Virus En computervirus er en infiltration, som beskadiger eksisterende filer på computeren. Virussen har fået navn efter den biologiske virus, da den bruger lignende teknikker til at sprede sig fra en computer til en anden. Computervirus angriber hovedsageligt eksekverbare filer, scripts og dokumenter. For at gentage, en virus vedhæfter sit "legeme" til slutningen af en målfil. Kort sagt, sådan fungerer en computervirus: Efter udførelsen af den inficerede fil, aktiverer virussen sig selv (før det oprindelige program) og udfører dens foruddefinerede opgave. Først derefter tillades det oprindelige program at køre. En virus kan ikke inficere en computer, medmindre en bruger, enten ved et uheld eller med fuldt overlæg åbner det skadelige program. Computervirus kan variere i formål og alvorlighed. Nogle af dem er ekstremt farlige på grund af deres evne til med vilje at slette filer fra en harddisk. På den anden side forårsager nogle virus ingen skade - de er der kun for at irritere brugeren og demonstrere deres ophavsmænds tekniske færdigheder. Det er vigtigt at bemærke, at virus (sammenlignet med trojanske heste eller spyware) bliver mere og mere sjældne, fordi de ikke kommercielt er attraktive for forfattere af skadelig software. Ordet "virus" bruges ofte forkert for at dække over alle typer infiltrationer. Denne brug bliver lidt efter lidt overvundet og udskiftet med den nye, mere præcise term "malware" (malicious software). Hvis din computer er inficeret med en virus, er det nødvendigt at gendanne de inficerede filer til deres oprindelige stand, dvs. rense dem ved hjælp af et antivirusprogram. Eksempler på virus er: OneHa lf, Teng a og Ya nkee Doodle. Orme er derfor meget mere levedygtige end computervirus. Ved hjælp af den brede tilgængelighed på internettet kan de sprede sig tværs over kloden på få timer - i nogle tilfælde endda på minutter. Denne evne til at replikere sig uafhængigt og hurtigt, gør dem farligere end andre typer malware. En orm, der er aktiveret i et system, kan forårsage en række gener: Den kan slette filer, forringe systemets ydeevne eller endda deaktivere programmer. Dens art som computerorm kvalificerer den til at tjene som "transportmiddel" for andre typer infiltrationer. Hvis din computer er inficeret med en orm, anbefales det, at du sletter de inficerede filer, da de sandsynligvis indeholder skadelig kode. Eksempler på meget kendte orme er: Lovsa n/bla ster, Stra tion/ W a rezov, Ba g le og N etsky Trojanske heste Historisk set blev trojanske heste på computere defineret som en infiltrationsklasse, der forsøger at præsentere sig selv som nyttige programmer, og på den måde narre brugeren til at køre dem. I dag er der ikke længere behov for, at trojanske heste skjuler sig. Deres ene formål er at infiltrere så let som muligt og fuldføre deres skadelige mål. "Trojanske heste" er blevet et meget almindeligt udtryk, der beskriver enhver infiltration, som ikke falder ind under en bestemt infiltrationsklasse. Da dette er en meget bred kategori, er den ofte inddelt i mange underkategorier: Overførselsprogram et skadeligt program med evne til at overføre andre infiltrationer fra internettet. Dropper - En type trojansk hest, der er designet til at droppe andre typer malware på kompromitterede computere. Bagdør - Et program, som kommunikerer med fjernangribere og giver dem mulighed for at få adgang til et system og tage kontrollen over det. Keylogger (tastetrykregistrering) Et program, som registrerer hvert tastetryk, som en bruger foretager og sender oplysningerne til fjernangribere. Dialer - Dialers er programmer, som er designet til at oprette forbindelse til Premium-pris-numre. Det er næsten umuligt for en bruger at opdage, at der er oprettet en ny forbindelse. Dialers kan kun skabe problemer for brugere med et modem, som ikke bruges regelmæssigt. Trojanske heste er normalt eksekverbare filer. Hvis en fil registreres som en trojansk hest på din computer, anbefales det at slette den, da den højst sandsynligt indeholder en skadelig kode Orme En computerorm er et program, som indeholder skadelig kode, der angriber værtscomputere og spredes via et netværk. Den grundlæggende forskel mellem en virus og en orm er, at orme har evnen til at replikere og vandre af dem selv - de er ikke afhængige af værtsfiler (eller boot-sektorer). Orme spredes via -adresser i din kontaktpersonliste eller udnytter sikkerhedshuller i netværksprogrammer. Eksempler på meget kendte trojanske heste er: N etbus, Troja ndow nloa der.sm a ll.zl, Sla pper. 19

20 6.1.4 Adware Potentielt usikre programmer Adware er en forkortelse af advertising-supported software (annonceunderstøttet software). Programmer, der viser annoncemateriale, falder ind under denne kategori. Adwareprogrammer åbnes ofte automatisk i et nyt pop-up-vindue med annoncer i browseren, eller ændrer browserens startside. Adware er ofte spækket med freeware-programmer, som giver skaberne af freewareprogrammer mulighed for at få dækket udviklingsomkostningerne for deres (normalt nyttige) programmer. Der er mange legitime programmer, som er med til at forenkle administrationen af computere på netværket. De kan dog i de forkerte hænder blive misbrugt til skadelige formål. ESET NOD32 Antivirus indeholder muligheden for at registrere sådanne trusler. Adware i sig selv er ikke farligt, brugerne bliver kun generet af annoncer. Faren ligger i det faktum, at adware også kan udføre sporingsfunktioner (som spyware gør). Hvis du beslutter at bruge et freeware-produkt, skal du især være opmærksom på installationsprogrammet. Installationsprogrammet giver dig sandsynligvis ikke besked om installationen af et ekstra adware-program. Oftest kan du annullere det og installere programmet uden adware. Nogle programmer vil dog ikke installeres uden adware, eller deres funktionalitet vil være begrænset. Det betyder, at adware-programmet ofte får adgang til systemet på "lovlig" vis, fordi brugeren accepterer det. I de tilfælde er det bedst at være på den sikre side. Hvis der registreres en fil som adware på din computer, tilrådes det at slette den, da der er en stor risiko for, at den indeholder en skadelig kode Spyware Denne kategori dækker alle programmer, som sender private oplysninger uden brugerens samtykke/viden. Spyware bruger sporingsfunktioner til at sende forskellige statistiske data som f.eks. en liste over besøgte websteder, -adresser fra brugerens adressekartotek, eller en liste over registrerede tastetryk. Forfatterne til spyware hævder, at disse teknikker hjælper til at finde ud af mere om brugernes behov og interesser og giver en mere målrettet annoncering. Problemet er, at der ikke er nogen klar skelnen mellem nyttige og skadelige programmer, og ingen kan være sikker på, at de hentede oplysninger ikke vil blive misbrugt. De data, der opnås ved spywareprogrammer, kan indeholde sikkerhedskoder, PIN-koder, bankkontonumre osv. Spyware er ofte spækket med gratis versioner af et program fra dets forfatter for at generere omsætning eller for at tilskynde til køb af softwaren. Brugerne informeres ofte om tilstedeværelsen af spyware gennem en programinstallation for at anspore dem til at opgradere til en betalingsversion uden det. Eksempler på velkendte freeware-produkter, som kommer spækket med spyware, er klientprogrammer for P2P-netværk (peer-to-peer). Spyfalcon eller Spy Sheriff (og mange flere) tilhører en særlig spyware-underkategori de viser sig at være antispamprogrammer, men faktisk er de spywareprogrammer. Hvis der registreres en fil som spyware på din computer, anbefales det at slette den, da der er en stor risiko for, at den indeholder en skadelig kode. 20 "Potentielt usikre programmer" er den klassifikation, der bruges om kommerciel, lovlig software. Denne klassifikation omfatter programmer som f.eks. værktøjer til fjernadgang, programmer til at knække adgangskoder og keyloggers (et program, der registrerer hvert tastetryk, der udføres af brugeren). Hvis du mener, at der er et potentielt usikkert program til stede og kørende på din computer (og du ikke har installeret det), skal du kontakte din netværksadministrator eller fjerne programmet Potentielt uønskede programmer Potentielt uønskede programmer har ikke nødvendigvis til hensigt at være skadelige, men de kan påvirke din computers ydeevne på en negativ måde. Sådanne programmer kræver sædvanligvis samtykke til installation. Hvis de findes på din computer, vil systemet fungere anderledes (sammenlignet med før de blev installeret). De mest bemærkelsesværdige ændringer er følgende: nye vinduer, du ikke har set før, åbnes aktivering og kørsel af skjulte processer øget brug af systemressourcerne ændringer i søgeresultaterne program kommunikerer med fjernservere.