NOD32 Antivirus 3.0. Brugervejledning. Integrerede komponenter: ESET NOD32 Antivirus ESET NOD32 Antispyware. vi beskytter dine digitale verdener

Transkript

1 NOD32 Antivirus 3.0 Integrerede komponenter: ESET NOD32 Antivirus ESET NOD32 Antispyware Brugervejledning vi beskytter dine digitale verdener

2 indhold 1. ESET NOD32 Antivirus Nyheder Systemkrav Installation Standardinstallation Tilpasset installation Brug af oprindelige indstillinger Angivelse af brugernavn og adgangskode On-demand-computerscanning Vejledning for begyndere Introduktion til brugerfladedesign tilstande Kontrol af systemets drift Hvad gør jeg, hvis programmet ikke fungerer korrekt? Opdateringsopsætning Opsætning af proxyserver Beskyttelse af opsætning Arbejde med ESET NOD32 Antivirus...12 ESET NOD32 Antivirus 3.0 Copyright 2008 by ESET, spol. s r. o. ESET NOD32 Antivirus er udviklet af ESET, spol. s r.o. Få flere oplysninger ved at besøge Alle rettigheder forbeholdes. Ingen del af denne dokumentation må reproduceres, gemmes i et overføringssystem eller overføres i nogen form eller på nogen måde, elektronisk, mekanisk, ved fotokopiering, optagelse, scanning eller på anden måde uden skriftlig tilladelse fra ophavsmanden. ESET, spol. s r.o. forbeholder sig ret til at ændre den beskrevne programsoftware uden forudgående varsel. Kundeservice i hele verden: Kundeservice i Nordamerika: REV Antivirus- og antispywarebeskyttelse Realtidsbeskyttelse af filsystem Kontrolopsætning Scanning af medier Hændelsesudløst scanning Kontrol af nyoprettede filer Avanceret opsætning Rensningsniveauer Hvornår skal konfigurationen af realtidsbeskyttelse ændres? Kontrol af realtidsbeskyttelse Hvad gør jeg, hvis realtidsbeskyttelsen ikke fungerer? beskyttelse POP3-kontrol Kompatibilitet Integration med Microsoft Outlook, Outlook Express, Windows Mail Tilføjelse af kodemeddelelser til -brødtekst Fjernelse af infiltrationer Internetbeskyttelse HTTP Blokerede/udeladte adresser Browsere Computerscanning Scanningstype Standardscanning Tilpasset scanning Scanningsmål Scanningsprofiler Opsætning af ThreatSense-programparametre Opsætning af objekter Indstillinger Rensning Filtypenavne En infiltration er registreret Opdatering af programmet Opdateringsopsætning Opdateringsprofiler Opsætning af avanceret opdatering Opdateringstilstand Proxyserver Tilslutning til LAN Oprettelse af opdateringskopier Spejl Opdatering fra spejlet Fejlfinding ved problemer med spejlopdatering Sådan oprettes opdateringsopgaver... 23

3 4.3 Planlægningsværktøj Formålet med planlægning af opgaver Oprettelse af nye opgaver Karantæne Placering af filer i karantæne Gendannelse fra karantæne Afsendelse af fil fra karantæne Logfiler Logvedligeholdelse Brugerflade Advarsler og meddelelser ThreatSense.Net Mistænkelige filer Statistik Afsendelse Fjernadministration Licens Avanceret bruger Opsætning af proxyserver Eksport/import af indstillinger Eksport af indstillinger Importer indstillinger Kommandolinje Ordliste Infiltrationstyper Virus Orme Trojanske heste Rodsæt Adware Spyware Potentielt usikre programmer Potentielt uønskede programmer... 32

4 1. ESET NOD32 Antivirus 3.0 ESET NOD32 Antivirus 3.0 er efterfølgeren til det prisbelønnede produkt ESET NOD32 Antivirus 2.*. Det har samme scanningshastighed og præcision som ESET NOD32 Antivirus i kraft af den nyeste version af ThreatSense -scanningsprogrammet. De implementerede avancerede teknikker blokerer proaktiv virus, spyware, trojanske heste, orme, adware og rodsæt uden at forsinke systemet eller forstyrre dig, mens du arbejder eller spiller på din computer. 1.1 Nyheder Vores eksperters udviklererfaring gennem lang tid demonstreres af hele den nye arkitektur i ESET NOD32 Antivirus-programmet, som garanterer maksimal beskyttelse med et minimum af systemkrav. Antivirus og antispyware Dette modul er bygget op på ThreatSense -scanningskernen, som første gang blev brugt i det prisvindende NOD 32 Antivirus-system. ThreatSense -kernen er optimeret og forbedret med den nye ESET NOD32 Antivirus-arkitektur. Funktion Forbedret rensning Baggrundsscanning Mindre opdateringsfiler Populær klient-beskyttelse En række andre små forbedringer Beskrivelse Antivirussystemet renser og sletter nu intelligent de fleste registrerede infiltrationer uden at kræve brugerens medvirken. Computerscanningen kan startes i baggrunden, uden at det gør ydeevnen langsommere. Kerneoptimeringsprocesserne bevarer en mindre størrelse på opdateringsfilerne end i version 2.7. Beskyttelsen af opdateringsfiler mod beskadigelse er også forbedret. Det er nu muligt at scanne indgående ikke blot i MS Outlook, men også i Outlook Express og Windows Mail. Direkte adgang til filsystemer for høj hastighed og gennemløb. Blokering af adgang til inficerede filer Optimering for Windows Security Center, herunder Vista. 1.2 Systemkrav For at ESET NOD32 Antivirus kan fungere gnidningsløst skal systemet imødekomme følgende krav til hardware og software: ESET NOD32 Antivirus: Windows 2000, XP Windows Vista ESET NOD32 Antivirus Business Edition: Windows 2000, 2000 Server, XP, 2003 Server Windows Vista, Windows Server MHz 32-bit/64-bit (x86/x64) 128 MB RAM systemhukommelse 35 MB tilgængelig plads Super VGA ( ) 1 GHz 32-bit/64-bit (x86/x64) 512 MB RAM systemhukommelse 35 MB tilgængelig plads Super VGA ( ) 400 MHz 32-bit/64-bit (x86/x64) 128 MB RAM systemhukommelse 35 MB tilgængelig plads Super VGA ( ) 1 GHz 32-bit/64-bit (x86/x64) 512 MB RAM systemhukommelse 35 MB tilgængelig plads Super VGA ( ) 4

5 2. Installation Efter køb kan installationsprogrammet til ESET NOD32 Antivirus downloades fra ESET's websted som en MSI-pakke. Når du starter installationsprogrammet, fører Installationsvejledningen dig gennem den grundlæggende opsætning. Der er to typer installation med forskellige niveauer af opsætningsdetaljer. 1. Standardinstallation Det næste installationstrin er konfiguration af ThreatSense.Net Early Warning System. ThreatSense.Net Early Warning System hjælper med at sikre, at ESET straks og fortløbende informeres om nye infiltrationer for hurtigt at kunne beskytte kunderne. Systemet tillader indsendelse af nye trusler til ESET's viruslaboratorium, hvor de analyseres, behandles og tilføjes virussignaturdatabaserne. 2. Tilpasset installation 2.1 Standardinstallation Standardinstallationen anbefales til brugere, som vil installere ESET OD32 Antivirus med standardindstillingerne. Programmets standardindstillinger giver det maksimale niveau af beskyttelse, et faktum der værdsættes af de brugere, som ikke ønsker at konfigurere detaljerede indstillinger. Det første (meget vigtige) trin er angivelse af brugernavn og adgangskode til automatisk opdatering af programmet. Det spiller en vigtig rolle i den konstante beskyttelse af systemet. Som standard er afkrydsningsfeltet Aktiver ThreatSense.Net Early Warning System markeret, så funktionen er aktiveret. Klik på Avanceret opsætning for at ændre de detaljerede indstillinger for indsendelse af mistænkelige filer. Næste trin i installationsprocessen er at konfigurere Registrering af potentielt uønskede programmer. Potentielt uønskede programmer har ikke nødvendigvis til hensigt at være skadelige, men de kan ofte påvirke operativsystemets funktioner på en negativ måde. Disse programmer samles ofte med andre programmer og kan være svære at finde under installationen. Selvom programmerne normalt viser en meddelelse under installationen, kan de let blive installeret uden dit samtykke. Angiv dit brugernavn og din adgangskode, dvs. de godkendelsesdata du modtog ved købet eller registreringen af produktet, i de tilsvarende felter. Hvis du ikke har brugernavnet eller adgangskoden ved hånden, skal du vælge indstillingen Angiv opsætningsparametre senere. Godkendelsesdataene kan indsættes på et senere tidspunkt direkte fra programmet. Vælg indstillingen Aktiver registrering af potentielt uønskede programmer for at tillade, at ESET NOD32 Antivirus registrerer denne type trussel (anbefales). 5

6 I det sidste trin i standardinstallationen skal du bekræfte installationen ved at klikke på knappen Installer. 2.2 Tilpasset installation Tilpasset installation er designet til brugere, som har erfaring med finjustering af programmer og ønsker at ændre de avancerede indstillinger under installationen. Hvis du bruger en proxyserver, skal den konfigureres korrekt for at få opdateringer af virussignaturer til at fungere korrekt. Hvis du ikke ved, om du bruger en proxyserver til at oprette forbindelse til internettet, skal du bevare standardindstillingen Jeg er ikke sikker på, om min internetforbindelse bruger en proxyserver. Brug de samme indstillinger som Internet Explorer og klik på Næste. Hvis du ikke bruger en proxyserver, skal du vælge den tilsvarende indstilling. Det første trin består i at vælge destinationen for installationen. Som standard installeres programmet i C:\Programmer\ESET\ESET Smart Security\. Klik på Gennemse for at ændre placeringen (anbefales ikke). Dernæst skal du udfylde Angiv dit brugernavn og din adgangskode. Dette trin er det samme som i Standardinstallationen (se side 5). Når du har angivet brugernavet og adgangskoden, skal du klikke på Næste for at bruge funktionen Konfigurer din internetforbindelse. Hvis du vil konfigurere dine indstillinger for proxyserveren, skal du vælge Jeg bruger en proxyserver og klikke på Næste. Angiv IP-adressen eller webadressen for din proxyserver i feltet Adresse. I feltet Port kan du angive den port, hvor proxyserveren accepterer forbindelserne (som standard 3128). Hvis proxyserveren kræver godkendelse, skal der angives et gyldigt brugernavn og en adgangskode, som giver adgang til proxyserveren. Indstillingerne for proxyserver kan eventuelt også kopieres fra Internet Explorer. Dette gør du ved at klikke på Anvend og bekræfte valget. 6

7 Næste trin i installationen er at angive en adgangskode for at beskytte programparametre. Vælg en adgangskode, som du vil beskytte programmet med. Indtast adgangskoden igen for at bekræfte den. Klik på Næste for at gå videre til vinduet Konfigurer indstillinger for automatisk opdatering. I dette trin kan du angive, hvordan de automatiske opdateringer af programkomponenten håndteres på systemet. Klik på Skift for at få adgang til de avancerede indstillinger. Hvis du ikke ønsker, at programkomponenterne skal opdateres, skal du vælge Opdater aldrig programkomponenter. Når du aktiverer indstillingen Spørg før overførsel af programkomponenter, vises et bekræftelsesvindue, før programkomponenterne overføres. Hvis du vil aktivere automatisk opdatering af programkomponenter uden forudgående forespørgsel, skal du vælge indstillingen Udfør opgradering af programkomponenter, hvis den er tilgængelig. Fremgangsmåden Konfiguration af ThreatSense.Net Early Warning System og Registrering af potentielt uønskede programmer er de samme som i Standardinstallationen og er ikke vist her (se side 5). Det sidste trin viser et vindue, hvor du skal give dit samtykke til installationen. 2.3 Brug af oprindelige indstillinger Hvis du geninstallerer ESET NOD32 Antivirus, vises indstillingen Brug nuværende indstillinger. Vælg denne indstilling for at overføre opsætningsparametre fra den oprindelige installation til den nye. 2.4 Angivelse af brugernavn og adgangskode For at få den optimale funktionalitet er det vigtigt, at programmet opdateres automatisk. Dette er kun muligt, hvis det korrekte brugernavn og den korrekte adgangskode angives under opdateringsopsætningen. Bemærk! Efter en opgradering af programkomponenterne skal computeren normalt genstartes. Den anbefalede indstilling er: Genstart om nødvendigt computeren uden at meddele det. 7

8 Hvis du ikke angav dit brugernavn og din adgangskode under installationen, kan du gøre det nu. I programmets hovedvindue skal du klikke på Opdatering og derefter klikke på Opsætning af brugernavn og adgangskode. Angiv de data, du modtog sammen med din produktlicens i vinduet Licensdetaljer. 2.5 On-demand-computerscanning Efter installation af ESET NOD32 Antivirus skal der udføres en computerscanning, der søger efter skadelig kode. For hurtigt at starte en scanning skal du vælge Computerscanning i hovedmenuen og derefter vælge Standardscanning i hovedprogramvinduet. Se kapitlet Computerscanning for at få flere oplysninger om funktionen Computerscanning. 8

9 3. Vejledning for begyndere I dette kapitel får du en indledende oversigt over ESET NOD32 Antivirus og programmets grundlæggende indstillinger. Standardtilstanden giver adgang til de funktioner, der kræves til almindelig drift. Den viser ikke avancerede indstillinger. 3.1 Introduktion til brugerfladedesign tilstande Hovedvinduet i ESET NOD32 Antivirus er inddelt i to hovedsektioner. Den venstre kolonne giver adgang til en brugervenlig hovedmenu. Hovedprogramvinduet til højre viser især oplysninger, der svarer til den indstilling, der er valgt i hovedmenuen. Følgende er en beskrivelse af knapperne i hovedmenuen: Beskyttelsesstatus Indeholder oplysninger i en brugervenlig form om beskyttelsesstatussen for ESET Smart Security. Hvis Avanceret tilstand er aktiveret, vises statussen for alle beskyttelsesmoduler. Klik på et modul for at få vist dets aktuelle status. Computerscanning Med denne indstilling kan du konfigurere og starte on-demand-computerscanningen. Opdatering Vælg denne indstilling for at få adgang til opdateringsmodulet, som administrerer opdateringer af virussignaturdatabasen. Opsætning Vælg denne indstilling for at justere computerens sikkerhedsniveau. Hvis Avanceret tilstand er aktiveret, vises undermenuerne for modulet Antivirus- og antispywarebeskyttelse. Værktøjer Denne indstilling er kun tilgængelig i Avanceret tilstand. Giver adgang til Logfiler, Karantæne og Planlægningsværktøj. Hjælp og support Vælg denne indstilling for at åbne hjælpefiler, ESET Knowledgebase, ESET's websted og få adgang til en supportforespørgsel til kundeservice. Brugerfladen i ESET NOD32 Antivirus giver brugerne mulighed for at skifte mellem tilstandene Standard og Avanceret. For at skifte mellem tilstandene skal du klikke på linket Vis, som du finder nederst til venstre på hovedskærmen i ESET NOD32 Antivirus. Klik på denne knap for at vælge den ønskede visningstilstand. Når du skifter til Avanceret tilstand, føjes funktionen Værktøjer til hovedmenuen. Indstillingen Værktøjer giver brugeren mulighed for at bruge Planlægningsværktøj, Karantæne og få vist Logfiler for ESET NOD32 Antivirus. Bemærk! Alle andre anvisninger i denne vejledning foregår i Avanceret tilstand Kontrol af systemets drift For at få vist Beskyttelsesstatus skal du klikke på denne indstilling øverst i hovedmenuen. Undermenuen Antivirus og antispyware vises direkte under, og en statusoversigt over brugen af ESET NOD32 Antivirus vises i hovedprogramvinduet. Klik på Antivirus og antispyware, og hovedprogramvinduet viser status for de enkelte beskyttelsesmoduler. Hvis de aktiverede moduler fungerer korrekt, tildeles de et grønt flueben. Hvis de ikke fungerer korrekt, vises et rødt udråbstegn eller et orange meddelelsesikon samt ekstra oplysninger om modulet i den øverste del af vinduet. Der vises også et forslag til en løsning af problemet med modulet. Hvis du vil ændre statussen for individuelle moduler, skal du klikke på Opsætning i hovedmenuen og klikke på det ønskede modul. 9

10 3.1.2 Hvad gør jeg, hvis programmet ikke fungerer korrekt? Hvis ESET NOD32 Antivirus registrerer et problem i et af beskyttelsesmodulerne, rapporteres det i vinduet Beskyttelsesstatus. Der tilbydes også en mulig løsning på problemet her. Hvis det ikke er muligt at løse et problem ved hjælp af den viste liste over kendte problemer og løsninger, skal du klikke på Hjælp og support for at få adgang til hjælpefilerne og søge i vidensbasen. Hvis du stadig ikke kan finde en løsning, kan du sende en supportforespørgsel til ESET's kundeservice. Ud fra dine tilbagemeldinger kan vores specialister hurtigt reagere på dine spørgsmål og rådgive dig effektivt angående problemet. Vinduet Avanceret opsætning (tryk på F5 for at åbne) indeholder andre detaljerede opdateringsindstillinger. Rullemenuen Opdateringsserver: skal indstilles til Vælg automatisk. Hvis du vil konfigurere avancerede opdateringsindstillinger som f.eks. opdateringstilstanden, proxyserveradgang, adgang til opdateringer på en lokal server og oprettelse af kopier af virussignaturer (ESET NOD32 Antivirus Business Edition), skal du klikke på knappen Opsætning. 3.2 Opdateringsopsætning Opdatering af virussignaturdatabasen og opdatering af programkomponenterne er en vigtig del af at sikre fuldstændig beskyttelse mod skadelig kode. Vær særligt opmærksom på deres konfiguration og funktion. Vælg Opdatering i hovedmenuen, og klik på Opdater virussignaturdatabase i hovedprogramvinduet for straks at kontrollere, om en nyere databaseopdatering er tilgængelig. Med Opsætning af brugernavn og adgangskode vises en dialogboks, hvor du skal angive det brugernavn og den adgangskode, du fik i forbindelse med købet. Hvis brugernavnet og adgangskoden blev angivet under installationen af ESET NOD32 Antivirus, bliver du ikke bedt om at angive dem her. 3.3 Opsætning af proxyserver Hvis du bruger en proxyserver til at formidle forbindelsen til internettet på et system, der bruger ESET Smart Security, skal den være angivet under Avanceret opsætning (F5). Hvis du vil åbne konfigurationsvinduet Proxyserver, skal du klikke på Diverse > Proxyserver i træet for Avanceret opsætning. Marker afkrydsningsfeltet Brug proxyserver, og angiv IP-adressen og porten til proxyserveren sammen med dens godkendelsesdata. 10

11 Hvis disse oplysninger ikke er tilgængelige, kan du forsøge at registrere proxyserverindstillingerne automatisk for ESET NOD32 Antivirus ved at klikke på knappen Registrer proxyserver. Bemærk! Proxyserverindstillingerne for de forskellige opdateringsprofiler kan variere. Hvis det er tilfældet, skal du konfigurere proxyserveren under opsætningen af avanceret opdatering. 3.4 Beskyttelse af opsætning Indstillingerne for ESET NOD32 Antivirus er meget vigtige i forhold til din organisations sikkerhedspolitik. Uautoriserede modifikationer kan muligvis true dit systems stabilitet og beskyttelse. Hvis du vil beskytte opsætningsparametrene med en adgangskode, skal du starte fra hovedmenuen, klikke på Opsætning > Angiv helt træ for avanceret opsætning > Brugerflade > Beskyttelse af indstillinger og klikke på knappen Angiv adgangskode. Angiv en adgangskode, bekræft den ved at indtaste den igen, og klik på OK. Denne adgangskode er nødvendig ved alle fremtidige modifikationer af indstillingerne for ESET NOD32 Antivirus. 11

12 4. Arbejde med ESET NOD32 Antivirus 4.1 Antivirus- og antispywarebeskyttelse Antivirusbeskyttelsen beskytter mod skadelige systemangreb ved at kontrollere filer, s og internetkommunikation. Hvis der registreres en trussel med skadelig kode, kan Antivirus-modulet eliminere den ved først at blokere den og derefter rense, slette eller sætte den i karantæne Realtidsbeskyttelse af filsystem Realtidsbeskyttelsen af filsystemet kontrollerer alle antivirus relaterede hændelser i systemet. Alle filer scannes for skadelig kode i det øjeblik, de åbnes, oprettes eller køres på computeren. Realtidsbeskyttelsen af filsystemet aktiveres ved opstart af systemet Kontrolopsætning Realtidsbeskyttelsen af filsystemet kontrollerer alle typer medier, og kontrollen aktiveres af forskellige hændelser. Kontrollen benytter ThreatSense-teknologiens registreringsmetoder (som beskrevet i Opsætning af ThreatSense-programparametre). Kontrollens funktion kan variere i forhold til nyoprettede filer og eksisterende filer. Ved nyoprettede filer er det muligt at anvende et dybere kontrolniveau Kontrol af nyoprettede filer Muligheden for infektion i nyoprettede filer er forholdsvis højere end i eksisterende filer. Derfor kontrollerer programmet disse filer med ekstra scanningsparametre. Sammen med de almindelige signaturbaserede scanningsmetoder bruges der avanceret heuristik, som forbedrer registreringsgraderne væsentligt. Ud over scanning af nyoprettede filer scannes også selvudpakkende filer (SFX) og runtime packers (internt komprimerede eksekverbare filer) Avanceret opsætning For at sætte færrest mulige fodspor i systemet ved brug af realtidsbeskyttelse scannes filer, som allerede er blevet scannet, ikke igen (medmindre de er blevet ændret). Filer scannes igen straks efter hver opdatering af virussignaturdatabasen. Denne handling konfigureres ved hjælp af indstillingen Optimeret scanning. Hvis den deaktiveres, scannes alle filer, hver gang de åbnes. Realtids beskyttelsen startes ved opstart af operativsystemet og giver en uafbrudt scanning. I særlige tilfælde, f.eks. hvis der er en konflikt med en anden realtids scanner, kan realtids beskyttelsen afbrydes ved at deaktivere indstillingen Automatisk start af realtids beskyttelse af filsystem Rensningsniveauer Real tidsbeskyttelsen har tre rensningsniveauer (hvis du vil åbne indstillingen, skal du klikke på knappen Opsætning i sektionen Realtidsbeskyttelse af filsystem og derefter klikke på grenen Rensning) Scanning af medier Som standard kontrolleres alle typer medier for mulige trusler. Lokale drev Kontrollerer alle systemets harddiske Flytbare medier Disketter, USB-lagringsenheder osv. Netværksdrev Scanner alle tilknyttede drev Vi anbefaler, at du bevarer standardindstillingerne og kun ændrer dem, hvis scanning af bestemte medier f.eks. gør dataoverførsler markant langsommere Hændelsesudløst scanning Som standard scannes alle filer ved åbning, udførelse eller oprettelse. Vi anbefaler, at du bevarer standardindstillingerne, som giver maksimal realtidsbeskyttelse af din computer. Funktionen Disketteadgang giver kontrol af diskettens bootsektor, når dette drev åbnes. Funktionen Computerens nedlukning kontrollerer harddiskens bootsektorer, når computeren lukkes ned. Selvom bootvirus er sjældne nu til dags, anbefales det at lade disse indstillinger være aktiveret, da der stadig er mulighed for infektion ved en bootvirus fra alternative kilder. Det første niveau viser en advarsel i vinduet med tilgængelige indstillinger for hver infiltration, der er fundet. Brugeren skal vælge en handling for hver infiltration individuelt. Dette niveau er designet til mere avancerede brugere, som ved, hvad de skal gøre med hver type infiltration. Med det midterste niveau vælges og udføres automatisk en foruddefineret handling (afhængigt af infiltrationstypen). Registrering og sletning af en inficeret fil signaleres af en oplysningsmeddelelse nederst i højre hjørne af skærmen. Der udføres imidlertid ikke en automatisk handling, hvis infiltrationen findes i et arkiv, som også indeholder rensede filer, og den udføres ikke på objekter, som der ikke er foruddefineret en handling for. Det tredje niveau er det mest aggressive alle inficerede objekter renses. Da dette niveau eventuelt kan resultere i tab af gyldige filer, anbefaler vi, at det kun bruges i bestemte situationer. 12

13 Hvornår skal konfigurationen af realtidsbeskyttelse ændres? Realtidsbeskyttelse er det vigtigste element i bevaring af et sikkert system. Vær derfor forsigtig med at ændre parametrene. Vi anbefaler, at du kun ændrer parametrene i særlige tilfælde. Hvis der f.eks. er en konflikt med et bestemt program eller en realtidsscanner i et andet antivirusprogram. Efter installationen af ESET NOD32 Antivirus optimeres alle indstillinger til at yde det maksimale niveau for systemsikkerhed til brugerne. Hvis du vil gendanne standardindstillingerne, skal du klikke på knappen Standard nederst til højre i vinduet Realtidsbeskyttelse af filsystem (Avanceret opsætning > Antivirus og antispyware > Realtidsbeskyttelse af filsystem) Kontrol af realtidsbeskyttelse For at bekræfte, at realtidsbeskyttelsen arbejder og registrerer virus, skal der bruges en testfil fra eicar.com. Denne testfil er en særlig uskadelig fil, der registreres af alle antivirusprogrammer. Filen blev oprettet af EICAR-firmaet (European Institute for Computer Antivirus Research) til at teste antivirusprogrammets funktionalitet. Filen eicar. com kan hentes på Hvad gør jeg, hvis realtidsbeskyttelsen ikke fungerer? I næste kapitel beskriver vi de problemer og situationer, der kan opstå, når realtidsbeskyttelsen benyttes, og hvordan de kan løses. Realtidsbeskyttelsen er deaktiveret Hvis realtids beskyttelsen uforvarende blev deaktiveret af en bruger, skal den genaktiveres. Hvis du vil genaktivere realtidsbeskyttelsen, skal du gå til Opsætning > Antivirus og antispyware og klikke på Aktiver i sektionen Realtidsbeskyttelse af filsystem i hovedprogramvinduet. Hvis realtids beskyttelsen ikke startes ved opstart af systemet, skyldes det muligvis den deaktiverede indstilling Automatisk start af realtidsbeskyttelse af filsystem. Hvis du vil aktivere denne indstilling, skal du gå til Avanceret opsætning (F5) og klikke på Realtids beskyttelse af filsystem i træet Avanceret opsætning. Kontroller i sektionen Avanceret opsætning nederst i vinduet, at afkrydsningsfeltet Automatisk start af realtidsbeskyttelse af filsystem er markeret. Realtidsbeskyttelsen registrerer og renser ikke infiltrationer Kontroller, at der ikke er installeret andre antivirusprogrammer på din computer. Hvis der er aktiveret to realtidsbeskyttelsesskjolde på samme tid, kan der opstå konflikt mellem dem. Vi anbefaler, at du afinstallerer eventuelle andre antivirusprogrammer på systemet. Realtidsbeskyttelsen starter ikke Hvis realtids beskyttelsen ikke begynder ved opstart af systemet (og indstillingen Automatisk start af realtidsbeskyttelse af filsystem er aktiveret), kan det skyldes en konflikt med andre programmer. I så fald skal du kontakte ESET's kundeservicespecialister beskyttelse -beskyttelsen kontrollerer -kommunikationen, der modtages gennem POP3-protokollen. Ved hjælp af plug-in-programmet til Microsoft Outlook kontrollerer ESET NOD32 Antivirus al kommunikation fra -klienten (POP3, MAPI, IMAP og HTTP). Ved undersøgelsen af indgående meddelelser bruger programmet avancerede scanningsmetoder, som leveres af ThreatSense-scanningsprogrammet. Det vil sige, at registreringen af skadelige programmer finder sted selv inden de findes i virussignaturdatabasen. Scanning af POP3-protokolkommunikation er uafhængig af den anvendte -klient POP3-kontrol POP3-protokollen er den mest udbredte protokol, der bruges til modtagelse af s i et -klientprogram. ESET NOD32 Antivirus giver beskyttelse af denne protokol, uanset hvilken -klient der anvendes. Modulet med denne kontrol startes automatisk, når operativsystemet startes og er derefter aktiv i hukommelsen. For at modulet kan fungere korrekt skal du sikre, at det er aktiveret. POP3-kontrollen udføres automatisk uden behov for rekonfiguration af -klienten. Som standard scannes al kommunikation på port 110, men der kan tilføjes andre kommunikationsporte, hvis det er nødvendigt. Portnumrene skal adskilles af et komma. Krypteret kommunikation kontrolleres ikke. 13

14 Kompatibilitet Du kan eventuelt opleve problemer med POP3-filtrering (hvis du f.eks. modtager post med en langsom internetforbindelse, kan der opstå timeout på grund af kontrollen). I så fald skal du prøve at ændre den måde, kontrollen udføres på. En reducering af kontrolniveauet kan forbedre hastigheden af rensningsprocessen. Hvis du vil justere kontrolniveauet for POP3-filtrering, skal du gå til Antivirus og antispyware > -beskyttelse > POP3 > Kompatibilitet. Hvis Maksimal effektivitet er aktiveret, fjernes infiltrationer fra inficerede meddelelser, og oplysninger om infiltrationen indsættes før det oprindelige -emne (indstillingerne Slet eller Rens skal være aktiverede, eller rensningsniveauet Fuldstændig eller Standard skal være aktiveret). Mellemste kompatibilitet ændrer den måde, meddelelserne modtages på. Meddelelserne sendes bid for bid til -klienten. Når den sidste del af meddelelsen er overført, scannes den for infiltrationer. Risikoen for infektion øges imidlertid med dette kontrolniveau. Niveauet for rensning og håndtering af kodemeddelelser (meddelelsesadvarsler, som tilføjes emnelinjen og brødteksten i en ) er identisk med indstillingerne for maksimal effektivitet. Med niveauet Maksimal kompatibilitet bliver brugeren advaret i et advarselsvindue om modtagelsen af en inficeret meddelelse. Der tilføjes ingen oplysninger om inficerede filer i emnelinjen eller i ens brødtekst på de leverede meddelelser, og infiltrationerne fjernes ikke automatisk. Sletning af infiltrationer skal udføres af brugeren fra -klienten Tilføjelse af kodemeddelelser til -brødtekst Hver , der er kontrolleret af ESET NOD32 Antivirus, kan markeres ved at tilføje en kodemeddelelse til emnet eller ens brødtekst. Denne funktion øger troværdigheden for modtageren, og hvis der registreres en infiltration, giver den værdifulde oplysninger om trusselsniveauet for en given /afsender. Indstillingerne for denne funktion er tilgængelige via Avanceret opsætning > Antivirus- og antispywarebeskyttelse > -beskyttelse. Programmet omfatter Føj kodemeddelelser til modtaget og læst og Føj kodemeddelelser til sendt . Brugere kan også beslutte, om der skal føjes kodemeddelelser til alle s, kun til inficerede s eller slet ikke. ESET NOD32 Antivirus giver også brugeren mulighed for at føje meddelelser til det oprindelige emne på inficerede meddelelser. For at aktivere tilføjelse til emnet skal du vælge indstillingerne Tilføj note til emnet i modtaget og læst inficeret og Tilføj note til emnet i sendt inficeret . Noteindholdet kan redigeres i feltet Skabelon, som er tilføjet emnet i en inficeret . Ovennævnte ændringer kan være en hjælp til at automatisere filtreringsprocessen af inficerede s, da den gør det muligt at filtrere s med et bestemt emne (hvis denne funktion understøttes af din -klient) til en særskilt mappe Fjernelse af infiltrationer Integration med Microsoft Outlook, Outlook Express, Windows Mail Integrationen af ESET NOD32 Antivirus med -klienter øger det aktive beskyttelsesniveau mod skadelig kode i -meddelelser. Hvis din -klient understøttes, kan denne integration aktiveres i ESET Smart Security. Hvis integrationen er aktiveret, indsættes ESET NOD32 Antivirus-værktøjslinjen direkte i -klienten og muliggør en mere effektiv beskyttelse af . Integrationsindstillingerne er tilgængelige under Opsætning > Angiv helt træ for avanceret opsætning > Diverse > -klientintegration. I dette dialogboksvindue kan du aktivere integration med de understøttede -klienter. De -klienter, der understøttes i øjeblikket, inkluderer Microsoft Outlook, Outlook Express og Windows Mail. -beskyttelsen aktiveres ved at markere afkrydsningsfeltet Aktiver -beskyttelse i Avanceret opsætning (F5) > Antivirus og antispyware > -beskyttelse. Hvis der modtages en inficeret , vises et advarselsvindue. Advarselsvinduet viser afsenderens navn, en og navnet på infiltrationen. I den nederste del af vinduet er indstillingerne Rens, Slet eller Forlad tilgængelige for det registrerede objekt. I de fleste tilfælde anbefaler vi, at du vælger enten Rens eller Slet. I særlige situationer kan du vælge Forlad, hvis du ønsker at modtage den inficerede fil. Hvis Fuldstændig rensning er aktiveret, vises der ikke noget oplysningsvindue med tilgængelige muligheder for inficerede objekter Internetbeskyttelse Forbindelse til internettet er en standardfunktion i en pc. Desværre er det også blevet hovedmediet til overførsel af skadelig kode. Det er derfor vigtigt, at du overvejer din internetbeskyttelse nøje. Vi anbefaler at aktivere indstillingen Aktiver internetbeskyttelse. Denne indstilling finder du under Avanceret opsætning (F5) > Antivirus- og antispywarebeskyttelse > Internetbeskyttelse. 14

15 HTTP Internetbeskyttelsens primære funktion består i overvågning af kommunikationen mellem internetbrowsere og fjernservere ifølge reglerne for HTTP-protokollen (Hypertext Transfer Protocol). ESET NOD32 Antivirus er som standard konfigureret til at bruge HTTP-standarderne i de fleste browsere. Indstillingerne for opsætning af HTTP-kontrollen kan imidlertid være delvist ændret i sektionen Internetbeskyttelse > HTTP. I vinduet Opsætning af HTTP-filter kan du aktivere eller deaktivere HTTP-kontrollen med indstillingen Aktiver HTTP-kontrol. Du kan også definere portnumrene, som bruges af systemet til HTTP-kommunikationen. Som standard anvendes portnumrene 80, 8080 og HTTP-trafik på enhver port kan registreres og scannes automatisk ved at tilføje supplerende portnumre adskilt af kommaer Browsere ESET NOD32 Antivirus indeholder også funktionen Browsere, som giver brugeren mulighed for at definere, om det angivne program er en browser. Hvis et program markeres som en browser af brugeren, overvåges al kommunikation fra dette program uanset de involverede portnumre i kommunikationen. Funktionen Browsere supplerer HTTP-kontrolfunktionen, da HTTP-kontrol kun finder sted på foruddefinerede porte. Mange internettjenester udnytter imidlertid dynamisk skiftende eller ukendte portnumre. For at tage højde for dette kan funktionen Browsere etablere kontrol af portkommunikation uanset tilslutningsparametrene Blokerede/udeladte adresser Med opsætningen af HTTP-kontrol kan du oprette brugerdefinerede lister over webadresser med egenskaberne Blokeret og Udeladt (URL Uniform Resource Locator). Begge dialogbokse indeholder knapperne Tilføj, Rediger, Fjern og Eksporter, så du nemt kan administrere og vedligeholde listerne over specificerede adresser. Hvis brugeren spørger på en adresse, som findes på listen over blokerede adresser, vil det ikke være muligt at få adgang til adressen. På den anden side kan man få adgang til adresser på listen over udeladte adresser uden nogen kontrol af skadelig kode. På begge lister kan man bruge specialsymbolerne * (asterisk) og? (spørgsmålstegn). Asterisken erstatter enhver tegnstreng, og spørgsmålstegnet erstatter ethvert symbol. Du skal især være opmærksom, når der angives udeladte adresser, fordi listen kun må indeholde pålidelige og sikre adresser. Det er også nødvendigt at sikre, at symbolerne * og? anvendes korrekt på listen. Listen over programmer, der er angivet som browsere, kan åbnes direkte fra undermenuen Browsere i grenen HTTP. Denne sektion indeholder også undermenuen Aktiv tilstand, som definerer kontroltilstanden for browserne. Aktiv tilstand er nyttig, fordi den undersøger overførte data som en helhed. Hvis den ikke aktiveres, overvåges programmernes kommunikation gradvist i grupper. Dette formindsker effektiviteten af datagodkendelsesprocessen, men det giver også højere kompatibilitet for programmerne på listen. Hvis der ikke opstår problemer ved brug af den, anbefaler vi, at du aktiverer den aktive kontroltilstand ved at markere afkrydsningsfeltet ved siden af det ønskede program. 15

16 Standardscanning Standardscanning er en brugervenlig metode, som giver brugeren mulighed for hurtigt at køre en scanning af computeren og rense inficerede filer, uden at brugeren behøver medvirke. Hovedfordelene er nem betjening uden nogen detaljeret scanningskonfiguration. Standardscanningen kontrollerer alle filer på de lokale drev og renser eller sletter automatisk registrerede infiltrationer. Rensningsniveauet indstilles automatisk til standardværdien. Du finder yderligere oplysninger om rensningstyperne under Rensning (se side 18). Standardscanningsprofilen er designet til brugere, som ønsker at scanne deres computere hurtigt og nemt. Den tilbyder en effektiv scannings- og rensningsløsning uden krav om en omfattende konfigurationsproces Tilpasset scanning Computerscanning Hvis du har mistanke om, at din computer er inficeret (den opfører sig unormalt), kan du køre en on-demand-computerscanning for at undersøge computeren for infiltrationer. Set ud fra et sikkerhedssynspunkt er det vigtigt, at computerscanningerne ikke kun køres, når der er mistanke om en infektion, men køres som en regelmæssig del af de rutinemæssige sikkerhedsmålinger. Regelmæssig scanning registrerer infiltrationer, som ikke blev registreret af realtidsscanneren på det tidspunkt, de blev gemt på harddisken. Dette kan ske, hvis realtids scanneren blev deaktiveret på infektionstidspunktet, eller virussignaturdatabasen var forældet. Vi anbefaler, at du kører en on demand-scanning mindst en eller to gange om måneden. Scanningen kan konfigureres som en planlagt opgave under Værktøjer > Planlægningsværktøj Scanningstype Der er to tilgængelige typer. Standardscanning scanner hurtigt systemet uden behov for yderligere konfiguration af scanningsparametrene. Tilpasset scanning giver brugeren mulighed for at vælge en af de foruddefinerede scanningsprofiler og at vælge scanningsobjekter fra træstrukturen. Tilpasset scanning er en optimal løsning, som du kan bruge, hvis du vil angive scanningsparametre som f.eks. scanningsmål og scanningsmetoder. Fordelen ved tilpasset scanning er muligheden for at konfigurere parametrene i detaljer. Konfigurationerne kan gemmes i brugerdefinerede scanningsprofiler, som kan være nyttige, hvis scanningen udføres flere gange med de samme parametre. For at vælge scanningsmål skal du bruge rullemenuen under funktionen til hurtigt valg af mål eller vælge mål fra træstrukturen over alle tilgængelige enheder på computeren. Derudover kan du vælge mellem tre rensningsniveauer ved at klikke på Opsætning > Rensning. Hvis du kun er interesseret i scanning af systemet uden udførelse af ekstra handlinger, skal du markere afkrydsningsfeltet Scan uden rensning. Udførelse af computerscanninger ved hjælp af den tilpassede scanningstilstand er egnet til avancerede brugere med erfaring i at bruge antivirusprogrammer Scanningsmål Med rullemenuen Scanningsmål kan du vælge filer, mapper og enheder (diske), der skal scannes for virus. Ved hjælp af menuindstillingen for hurtige scanningsmål kan du vælge følgende mål: Lokale drev Kontrollerer alle systemets harddiske Flytbare medier Disketter, USB-lagringsenheder, cd/dvd'er Netværksdrev Alle tilknyttede drev 16

17 Indstillingerne for opsætning af ThreatSense-teknologien giver brugeren mulighed for at angive forskellige scanningsparametre: Filtyper og filtypenavne, som skal scannes Kombinationen af forskellige registreringsmetoder Rensningsniveauer osv. For at åbne opsætningsvinduet skal du klikke på knappen Opsætning, som du finder i ethvert moduls opsætningsvindue, der bruger ThreatSense-teknologien (se herunder). Forskellige sikkerhedsscenarier kan kræve forskellige konfigurationer. Med dette in mente konfigureres ThreatSense individuelt for de følgende beskyttelsesmoduler: Realtidsbeskyttelse af filsystem Filkontrol ved systemstart -beskyttelse Internetbeskyttelse On-demand-computerscanning Et scanningsmål kan også angives mere præcist ved at angive stien til den mappe eller de filer, du vil medtage i scanningen. Vælg målene fra træstrukturen, som viser alle tilgængelige enheder på computeren Scanningsprofiler De foretrukne computerscanningsparametre kan gemmes til profilerne. Fordelen ved at oprette scanningsprofiler er, at de kan bruges regelmæssigt til scanning i fremtiden. Vi anbefaler, at du opretter så mange profiler (med forskellige scanningsmål, scanningsmetoder og andre parametre), som brugeren regelmæssigt bruger. ThreatSense-parametrene er optimeret direkte til hvert modul, og en ændring af dem kan påvirke systemets drift betydeligt. En ændring af parametrene til altid at scanne runtime packers eller aktivere avanceret heuristik i modulet til realtidsbeskyttelse af filsystemet kan f.eks. resultere i, at systemet bliver langsommere (normalt scannes kun nyoprettede filer ved hjælp af disse metoder). Vi anbefaler derfor, at du lader standardparametrene i ThreatSense være uændret for alle moduler undtagen modulet Computerscanning Opsætning af objekter I sektionen Objekter kan du definere, hvilke computerkomponenter og filer der skal scannes for infiltrationer. Hukommelse (RAM) Scanner for trusler, som angiver systemets hukommelse. Bootsektorer Scanner bootsektorer for forekomst af virus i MBR (Master Boot Record). Filer Tilbyder scanning af alle almindelige filtyper (programmer, billeder, lyd, videofiler, databasefiler osv.). -filer Scanner specialfiler, som indeholder -meddelelser. Gå til Avanceret opsætning (F5) > On-demand-computerscanning for at oprette en ny profil, som kan bruges gentagne gange til fremtidige scanninger. Klik på knappen Profiler til højre for at få vist listen over eksisterende scanningsprofiler og indstillingen for oprettelse af nye. Følgende Opsætning af ThreatSense-programparametre beskriver hver parameter i scanningsopsætningen. Dette er en hjælp, når du skal oprette en scanningsprofil, som skal passe til dine behov. Arkiver Scanner filer, der er komprimerede i arkiver (.rar,.zip,.arj,.tar osv.) Selvudpakkende arkiver Scanner filer, som er placeret i selvudpakkende arkivfiler, men typisk optræder med filtypenavnet.exe. Runtime packers Runtime packers (modsat standardarkivtyper) dekomprimeres i hukommelsen foruden standardstatiske packers (UPX, yoda, ASPack, FGS, etc.). Eksempel: Lad os antage, at du vil oprette din egen scanningsprofil og konfigurationen, der er knyttet til profilen Smart Scan er delvist egnet. Men du vil ikke scanne runtime packers eller potentielt usikre programmer, og du vil også anvende Fuldstændig rensning. Klik på knappen Tilføj i vinduet Konfigurationsprofiler. Indtast navnet på den nye profil i feltet Profilnavn, og vælg Smart Scan fra rullemenuen Kopier indstillinger fra profil: Juster derefter de resterende parametre, så de imødekommer dine krav Opsætning af ThreatSense-programparametre ThreatSense er navet på den teknologi, som indeholder komplekse trusselsregistreringsmetoder. Denne teknologi er proaktiv, hvilket vil sige, at den også yder beskyttelse helt fra begyndelsen, hvor en ny trussel spredes. Den bruger en kombination af forskellige metoder (kodeanalyse, kodeemulering, generiske signaturer, virussignaturer), som sammen øger systemets sikkerhed markant. Scanningsprogrammet er i stand til at kontrollere forskellige datastrømme samtidigt, maksimere effektiviteten og registreringsgraden. ThreatSense-teknologien eliminerer også rodsæt. 17

18 Indstillinger I sektionen Indstillinger kan brugeren vælge, hvilke metoder der skal bruges ved scanning af systemet for infiltrationer. De tilgængelige muligheder er følgende: Fuldstændig rensning Programmet renser og sletter alle inficerede filer (inklusive arkiver). Den eneste undtagelse er systemfilerne. Hvis det er ikke muligt at rense dem, får brugeren mulighed for at foretage en handling i et advarselsvindue. Advarsel: I standardtilstand slettes hele arkivfilen kun, hvis alle filer i arkivet er inficerede. Hvis arkivet også indeholder legitime filer, slettes det ikke. Hvis en inficeret arkivfil registreres i tilstanden Fuldstændig rensning, slettes hele arkivet, selv om der findes rene filer. Signaturer Signaturer kan præcist og pålideligt registrere og identificere infiltrationer efter navn ved hjælp af virussignaturer. Heuristik Heuristik er en algoritme, der analyserer (skadelig) aktivitet i programmer. Hovedfordelen ved heuristisk registrering er evnen til at registrere ny skadelig software, som ikke fandtes tidligere, eller ikke var inkluderet på listen over kendte virus (virussignaturdatabase). Avanceret heuristik Avanceret heuristik omfatter en entydig heuristikalgoritme, der er udviklet af ESET, er optimeret til at registrere computerorme og trojanske heste og er skrevet på programmeringssprog på højt niveau. Som følge af avanceret heuristik er programmets registreringsintelligens betydeligt højere. Adware/spyware/riskware Denne kategori omfatter software, som samler forskellige følsomme oplysninger om brugerne uden deres samtykke. Denne kategori omfatter også software, som viser annonceringsmateriale. Potentielt usikre programmer Potentielt usikre programmer er den klassifikation, der bruges til kommerciel, legitim software. Den omfatter programmer som f.eks. værktøjer til fjernadgang, hvorfor denne indstilling deaktiveres som standard. Potentielt uønskede programmer Potentielt uønskede programmer er ikke nødvendigvis tilsigtet til at være skadelige, men de kan påvirke din computers ydeevne på en negativ måde. Sådanne programmer kræver sædvanligvis samtykke til installation. Hvis de findes på din computer, vil systemet fungere anderledes (sammenlignet med før de blev installeret). De vigtigste ændringer omfatter uønskede pop-up-vinduer, aktivering og kørsel af skjulte processer, øget udnyttelse af systemressourcer, ændringer i søgeresultater og programmers kommunikation med fjernservere Filtypenavne Et filtypenavn er en del af filnavnet, som er adskilt med et punktum. Filtypenavnet definerer typen og indholdet af filen. I denne sektion af Opsætning af ThreatSense-parametre kan du definere, hvilke filtyper der skal scannes. Som standard scannes alle filer uanset deres filtypenavne. Ethvert filtypenavn kan tilføjes listen over filer, der skal udelades fra scanning. Hvis du fjerner markeringen af afkrydsningsfeltet Scan alle filer, ændres listen til at vise alle aktuelle scannede filtypenavne. Ved hjælp af knapperne Tilføj og Fjern kan du aktivere eller forhindre scanning af de ønskede filtypenavne. Vælg indstillingen Scan filer uden filtypenavne for at aktivere scanning af filer uden filtypenavn. Det er en fordel at udelade filer fra scanning, hvis scanningen af bestemte filtyper forhindrer, at det program, der bruger filtypenavnene, fungerer korrekt. Det anbefales f.eks. at udelade filtypenavnene.edb,.eml og. tmp, hvis der benyttes en MS Exchange-server Rensning Rensningsindstillingerne bestemmer, hvordan scanneren skal fungere under rensningen af de inficerede filer. Der er tre rensningsniveauer: Ingen rensning Inficerede filer renses ikke automatisk. Der vises et advarselsvindue i programmet, som giver brugeren mulighed for at vælge en handling. Standardniveau Programmet forsøger automatisk at rense eller slette en inficeret fil. Hvis det ikke er muligt at vælge den korrekte handling automatisk, tilbyder programmet en række opfølgningshandlinger. Rækken af opfølgningshandlinger bliver også vist, hvis en foruddefineret handling ikke kunne udføres. 18

19 4.1.6 En infiltration er registreret Infiltrationer kan nå systemet fra forskellige adgangspunkter, websider, delte mapper, via eller fra flytbare enheder (USB, eksterne diske, cd'er, dvd'er, disketter osv.). Hvis computeren viser tegn på skadelig infektion den er f.eks. langsommere, fryser ofte osv. anbefaler vi, at du gør følgende: Åbn ESET NOD32 Antivirus, og klik på Computerscanning. Klik på knappen Standardscanning (se yderligere oplysninger under Standardscanning). Når scanningen er afsluttet, skal du gennemse logfilen for antallet af scannede, inficerede og rensede filer. Hvis du kun ønsker at scanne en bestemt del af din harddisk, skal du klikke på Tilpasset scanning og vælge de mål, der skal scannes for virus. Som et generelt eksempel på, hvordan infiltrationer håndteres af ESET Smart Security, antages det, at infiltrationen registreres af realtidsovervågningen af filsystemet, som bruger standardniveauet for rensning. Dette forsøger at rense eller slette filen. Hvis realtidsbeskyttelsesmodulet ikke har en foruddefineret handling af foretage, bliver du bedt om at vælge en indstilling i et advarselsvindue. Indstillingerne Rens, Slet og Forlad er normalt tilgængelige. Det frarådes at vælge Forlad, da den eller de inficerede filer vil blive efterladt urørte. Undtagen hvis du er sikker på, at filen er uskadelig og er blevet registreret ved en fejl. Oplysninger om den aktuelle opdateringsstatus findes ved at klikke på Opdatering, herunder den aktuelle version af virussignaturdatabasen og eventuelt behov for opdatering. Desuden er indstillingen til øjeblikkelig aktivering af opdateringsprocessen Opdater virussignaturdatabase tilgængelig, såvel som de grundlæggende opsætningsindstillinger for opdatering som f.eks. brugernavn og adgangskode til at få adgang til ESET's opdateringsserverne. Oplysningsvinduet indeholder også detaljer som datoen og klokkeslættet for den sidste opdatering og nummeret på virussignaturdatabasen. Denne numeriske indikation et aktivt link til ESET's websted med en liste over alle signaturer, der er tilføjet i den angivne opdatering. Bemærk! Brugernavnet og adgangskoden leveres af ESET, når du har købt ESET Smart Security Opdateringsopsætning Sektionen for opsætning af opdatering angiver oplysninger om opdateringskilden som f.eks. opdateringsserverne og godkendelsesdataene til disse servere. Som standard er Opdateringsserver: angivet til Vælg automatisk. Denne indstilling sikrer, at opdateringsfiler hentes automatisk fra den ESET-server, der har mindst netværkstrafik. Indstillingerne for opsætning af opdatering er tilgængelig fra træet Avanceret opsætning (F5) under Opdatering. Rensning og sletning Anvend rensning, hvis en ren fil er blevet angrebet af en virus, som har en skadelig kode vedhæftet til den rensede fil. I så fald skal du først forsøge at rense den inficerede fil for at gendanne den i sin oprindelige form. Hvis filen udelukkende indeholder skadelig kode, bliver den slettet. Hvis en inficeret fil er låst eller i brug af en systemproces, bliver den normalt kun slettet, efter at den er frigivet (normalt efter en genstart af systemet). Sletning af filer i arkiver I standardtilstanden for rensning slettes hele arkivet kun, hvis det indeholder inficerede filer og ingen rene filer. Det vil sige, at arkiverne slettes ikke, hvis de også indeholder uskadelige rene filer. Du skal imidlertid være forsigtig, når du udfører en scanning med Fuldstændig rensning. Ved Fuldstændig rensning slettes arkivet, hvis det indeholder mindst én inficeret fil, uanset statussen for de andre filer i arkivet. 4.2 Opdatering af programmet En regelmæssig opdatering af systemet er den grundlæggende forudsætning for at opnå det højeste beskyttelsesniveau fra ESET Smart Security. Opdateringsmodulet sikrer, at programmet altid er opdateret. Dette gøres på to måder ved at opdatere virussignaturdatabasen og ved at opdatere alle systemkomponenterne. Listen over de aktuelle eksisterende opdateringsservere er tilgængelig via rullemenuen Opdateringsserver: For at tilføje en ny opdateringsserver skal du klikke på Rediger i sektionen Opdater indstillinger for valgt profil og derefter klikke på knappen Tilføj. Godkendelsen til opdateringsservere gives ved hjælp af Brugernavn og Adgangskode, som blev genereret og sendt til brugeren af ESET efter købet af produktlicensen. 19

20 Opdateringsprofiler For de forskellige opdateringskonfigurationer er det muligt at oprette brugerdefinerede profiler, som kan bruges til en bestemt opdateringsopgave. Oprettelse af forskellige opdateringsprofiler er især nyttigt for de mobile brugere, da egenskaberne for internetforbindelsen ændres regelmæssigt. Ved at ændre opdateringsopgaven kan de mobile brugere angive, at hvis det ikke er muligt at opdatere programmet ved hjælp af den angivne konfiguration i Min profil, udføres opdateringen ved hjælp af en alternativ profil. Rullemenuen Valgt profil viser den aktuelt valgte profil. Som standard er denne post indstillet til Min profil. Hvis du vil oprette en ny profil, skal du klikke på knappen Profiler og derefter klikke på knappen Tilføj og angive dit eget Profilnavn. Når du opretter en ny profil, kan du kopiere indstillinger fra en eksisterende profil ved at vælge den på rullemenuen Kopier indstillinger fra profil:. Standardindstillingen for opdatering af en programkomponent er Spørg før overførsel af programkomponenter. I profilopsætningen kan du angive den opdateringsserver, hvortil programmet skal oprette forbindelse og hente opdateringer. Alle servere på listen med tilgængelige servere kan bruges, eller der kan tilføjes en ny server. Listen over de eksisterende opdateringsservere er tilgængelig via rullemenuen Opdateringsserver: Hvis du vil tilføje en ny opdateringsserver, skal du klikke på Rediger i sektionen Opdater indstillinger for valgt profil og derefter klikke på knappen Tilføj Opsætning af avanceret opdatering Hvis du vil se Opsætning af avanceret opdatering, skal du klikke på knappen Opsætning. Indstillingerne for opsætning af avanceret opdatering omfatter konfigurationen af Opdateringstilstand, HTTPproxy, LAN og Spejl Opdateringstilstand Fanen Opdateringstilstand indeholder indstillinger, der er relateret til opdatering af programkomponenten. I sektionen Opdatering af programkomponenter er der tre tilgængelige indstillinger: Opdater aldrig programkomponenter Opdater altid programkomponenter Spørg før overførsel af programkomponenter Når du vælger indstillingen Opdater aldrig programkomponenter, sikrer du, at en opdatering til en ny programkomponent, der er udstedt af ESET, ikke blive overført, og at der ikke udføres en opdatering af programkomponenten på den angivne arbejdsstation. Indstillingen Opdater altid programkomponenter betyder, at der udføres opdateringer af programkomponenter hver gang, der er en ny opdatering tilgængelig på ESET's opdateringsservere, og at programkomponenterne opgraderes til den overførte version. Efter installation af en programkomponentopdatering, er det nødvendigt at genstarte computeren for at få det fulde udbytte af alle modulers funktioner. Sektionen Genstart efter opgradering af programkomponenter giver dig mulighed for at vælge en af følgende tre indstillinger: Genstart aldrig computeren Tilbyd om nødvendigt genstart af computeren Genstart om nødvendigt computeren uden at meddele herom Standardindstillingen for genstart er Tilbyd om nødvendigt genstart af computeren. Valget af de mest relevante indstillinger for opdatering af programkomponenter under fanen Opdateringstilstand afhænger af den enkelte arbejdsstation, da det er dér, indstillingerne skal anvendes. Vær opmærksom på, at der er forskel på arbejdsstationer og servere f.eks. kan en automatisk genstart af serveren efter en programopgradering forårsage alvorlige skader Proxyserver Sådan får du adgang til proxyserverens opsætningsindstillinger for en given opdateringsprofil: Klik på Opdatering i træet Avanceret opsætning (F5), og klik derefter på knappen Opsætning til højre for Opsætning af avanceret opdatering. Klik på fanen HTTP-proxy, og vælg en af følgende tre indstillinger: Brug globale proxyserverindstillinger Brug ikke proxyserver Tilslutning gennem en proxyserver (tilslutningen defineres af forbindelsesegenskaberne) Indstillingen Brug globale proxyserverindstillinger anvender alle konfigurationsindstillinger for proxyserveren, som allerede er angivet under grenen Diverse > Proxyserver i træet for Avanceret opsætning. Vælg den tredje indstilling Spørg før overførsel af programkomponenter for at sikre, at brugeren bliver bedt om at bekræfte overførslen af opdateringer til programkomponenter på det tidspunkt, opdateringerne er tilgængelige. I dette tilfælde vises et dialogboksvindue med oplysninger om de tilgængelige opdateringer til programkomponenter med mulighed for at bekræfte eller afvise dem. Hvis du bekræfter, overføres opdateringerne, og de nye programkomponenter installeres. 20

21 Vælg indstillingen Brug ikke proxyserver for udtrykkeligt at definere, at der ikke skal bruges en proxyserver til opdatering af ESET Smart Security. Vælg indstillingen Tilslutning gennem en proxyserver, hvis der skal anvendes en proxyserver til opdatering af ESET NOD32 Antivirus, og den afviger fra den proxyserver, der er angivet i de globale indstillinger (Diverse > Proxyserver). I så fald skal indstillingerne angives her: Adresse på Proxyserver, Port til kommunikation samt Brugernavn og Adgangskode til proxyserveren, hvis det kræves. Denne indstilling skal også vælges, hvis proxyserverindstillingerne ikke er angivet globalt, men ESET NOD32 Antivirus vil oprette forbindelse til en proxyserver for at hente opdateringer. Standardindstillingen for proxyserveren er Brug globale proxyserverindstillinger Tilslutning til LAN Når der opdateres fra en lokal server med et NT baseret operativsystem, kræves der som standard godkendelse for hver netværkstilslutning. I de fleste tilfælde har en lokal systemkonto ikke tilstrækkelige adgangsrettigheder til mappen Spejl (mappen Spejl indeholder kopier af opdateringsfiler). Hvis dette er tilfældet, skal du angive brugernavnet og adgangskoden i sektionen for opsætning af opdatering eller angive en eksisterende konto, hvor programmet kan få adgang til opdateringsserveren (Spejl). Hvis du vil konfigurere en konto af denne type, skal du klikke på fanen LAN. Sektionen Tilslut til LAN som indeholder indstillingerne Systemkonto (standard), Nuværende bruger og Angivne bruger. Vælg indstillingen Systemkonto for at bruge systemkontoen til godkendelse. Normalt udføres der ingen godkendelsesproces, hvis der ikke følger godkendelsesdata med i hovedsektionen til opsætning af opdatering. For at sikre at programmet godkender sig selv under en brugerkonto, der er logget på i øjeblikket, skal du vælge Nuværende bruger. Ulempen ved denne løsning er, at programmet ikke kan oprette forbindelse til opdateringsserveren, hvis der ikke er logget en bruger på i øjeblikket. Vælg Angivne bruger, hvis du ønsker at programmet skal bruge en bestemt brugerkonto til godkendelse. Standardindstillingen for LAN-tilslutning er Systemkonto. Advarsel: Når enten Nuværende bruger eller Angivne bruger er aktiveret, kan der opstå en fejl, når programmets identitet ændres til den ønskede bruger. Derfor anbefaler vi at indsætte LAN-godkendelsesdata i hovedsektionen for opsætning af opdatering. I denne sektion for opsætning af opdatering skal godkendelsesdataene angives som følger: domain_name\user (hvis det f.eks. er en arbejdsgruppe, skal du angive workgroup_name\name) og brugerens adgangskode. Når der opdateres fra en HTTP-version af den lokale server, kræves der ingen godkendelse Oprettelse af opdateringskopier Spejl ESET NOD32 Antivirus Business Edition giver brugeren mulighed for at oprette kopier af opdateringsfiler, som kan bruges til at opdatere andre arbejdsstationer på netværket. Opdatering af klientarbejdsstationer fra et spejl optimerer justeringen af netværkets belastning og sparer på internetforbindelsens båndbredde. Konfigurationsindstillingerne for den lokale server Spejl er tilgængelige (når du har tilføjet en gyldig licensnøgle i licensstyringen, som findes i sektionen for Avanceret opsætning af ESET Smart Security Business Edition) i sektionen Opsætning af avanceret opdatering: (tryk på F5 og klik på Opdatering i træet Avanceret opsætning for at få adgang til denne sektion. Klik på knappen Opsætning ved siden af Opsætning af avanceret opdatering: og vælg fanen Spejl). 21

22 Når konfigurationen af spejlet er udført, skal du gå til arbejdsstationerne og tilføje en ny opdateringsserver i formatet din_server:2221. Benyt fremgangsmåden nedenfor til dette formål: Første trin i konfiguration af spejlet består i at markere afkrydsningsfeltet Opret opdateringsspejl. Når du vælger denne indstilling, får du adgang til andre konfigurationsindstillinger for Spejl, f.eks. hvordan du får adgang til opdateringsfilerne, og opdateringsstien til de spejlede filer. Metoderne til aktivering af spejlet beskrives i detaljer i næste kapitel Varianter af adgang til spejlet. Bemærk, at der er to grundlæggende varianter af adgang til spejlet mappen med opdateringsfiler kan vises som et spejl og en delt netværksmappe eller et spejl og en HTTP-server. Mappen til lagring af opdateringsfiler for spejlet defineres i sektionen Mappe til lagring af spejlede filer. Klik på Mappe for at gennemse den ønskede mappe på den lokale computer eller den delte netværksmappe. Hvis der kræves godkendelse af den angivne mappe, skal godkendelsesdataene angives i felterne Brugernavn og Adgangskode. Brugernavnet og adgangskoden skal angives i formatet Domæne/bruger eller Arbejdsgruppe/bruger. Husk at angive de tilsvarende adgangskoder. Ved angivelse af en detaljeret spejlkonfiguration kan du også angive de sprogversioner, du vil overføre opdateringskopier for. Opsætning af sprogversioner finder du i sektionen Filer > Tilgængelige versioner: Opdatering fra spejlet Der er to grundlæggende metoder til konfiguration af spejlet mappen med opdateringsfiler kan vise spejlet som et delt netværksmappe eller spejlet som en HTTP-server. Adgang til spejlet ved hjælp af en intern HTTP-server Denne konfiguration er standard og er angivet i den foruddefinerede programkonfiguration. Hvis du vil have adgang til spejlet via HTTP-serveren, skal du gå til Opsætning af avanceret opdatering (fanen Spejl) og vælge indstillingen Opret opdateringsspejl. I sektionen Avanceret opsætning på fanen Spejl kan du angive den Serverport, hvor HTTP-serveren lytter, og den type Godkendelse, som bruges af HTTP-serveren. Som standard er serverporten angivet til værdien Indstillingen Godkendelse definerer den godkendelsesmetode, der bruges ved åbning af opdateringsfilerne. De tilgængelige muligheder er følgende: NONE, Basic og NTLM. Vælg Basic for at bruge base64-kodning med den grundlæggende brugernavn- og adgangskodegodkendelse. Indstillingen NTLM giver kodning ved hjælp af en sikker kodningsmetode. Ved godkendelse anvendes den bruger, der blev oprettet på arbejdsstationen med deling af opdateringsfiler. Standardindstillingen er NONE, som giver adgang til opdateringsfiler uden brug af godkendelse. Advarsel: Hvis du vil give adgang til de opdaterede filer via HTTP-serveren, skal mappen Spejl være placeret på den samme computer som den ESET NOD32 Antivirus-forekomst, der oprettede den. 22 Åbn ESET NOD32 Antivirus Avanceret opsætning, og klik på grenen Opdatering. Klik på Rediger til højre for rullemenuen Opdateringsserver, og tilføj en ny server ved hjælp af følgende format: of_your_server:2221. Vælg denne nyligt tilføjede server på listen over opdateringsservere. Adgang til spejlet ved hjælp af systemdeling For det første skal der være oprettet en delt mappe på en lokal enhed eller på en netværksenhed. Ved oprettelse af mappen til spejlet er det nødvendigt at give skriveadgang til brugeren, som skal gemme opdateringsfiler i mappen og læseadgang til alle brugere, som vil opdatere ESET NOD32 Antivirus fra mappen Spejl. Konfigurer derefter adgangen til spejlet i sektionen Opsætning af avanceret opdatering (fanen Spejl) ved at deaktivere indstillingen Hent opdateringsfiler via intern HTTP-server. Denne indstilling er som standard aktiveret i programmets installationspakke. Hvis den delte mappe findes på en anden computer i netværket, er det nødvendigt at angive godkendelsen for at få adgang til den anden computer. Hvis du vil angive godkendelsesdata, skal du åbne ESET NOD32 Antivirus Avanceret opsætning (F5) og klikke på grenen Opdatering. Klik på knappen Opsætning, og klik derefter på fanen LAN. Denne indstilling er den samme som ved opdatering, som er beskrevet i kapitlet Tilslutning til LAN. Når spejlkonfigurationen er udført, skal du gå videre til arbejdsstationerne og angive \\UNC\PATH som opdateringsserver. Denne handling kan udføres med følgende fremgangsmåde: Åbn ESET NOD32 Antivirus Avanceret opsætning, og klik på Opdatering. Klik på Rediger ved siden af opdateringsserveren, og tilføj en ny server med formatet \\UNC\PATH. Vælg denne nyligt tilføjede server på listen over opdateringsservere. Bemærk! For at opnå den korrekte funktion skal stien til mappen Spejl angives som en UNC-sti. Opdateringer fra tilknyttede drev fungerer ikke Fejlfinding ved problemer med spejlopdatering Afhængigt af metoden for adgang til mappen Spejl kan der opstå problemer af forskellig art. I de fleste tilfælde har problemer under en opdatering fra en spejlserver en eller flere af følgende årsager: forkert angivelse af indstillingen for mappen Spejl, forkerte godkendelsesdata til mappen Spejl, forkert konfiguration på lokale arbejdsstationer, som forsøger at hente opdateringsfiler fra Spejl, eller en kombination af

23 ovennævnte årsager. Her får du en oversigt over de hyppigste problemer, som kan opstå under en opdatering fra Spejl: ESET NOD32 Antivirus rapporterer en fejl ved tilslutning til serveren Spejl sandsynligvis forårsaget af forkert angivelse af den opdateringsserver (netværkssti til mappen Spejl), hvor lokale arbejdsstationer henter opdateringer. Hvis du vil kontrollere mappen, skal du klikke på menuen Start i Windows, klikke på Kør, indsætte mappenavnet og klikke på OK. Indholdet i mappen skal vises. ESET NOD32 Antivirus kræver et brugernavn og en adgangskode sandsynligvis forårsaget af forkert angivelse af godkendelsesdata (brugernavn og adgangskode) i opdateringssektionen. Brugernavnet og adgangskoden bruges til at få adgang til den opdateringsserver, hvorfra programmet opdaterer sig selv. Kontroller, at godkendelsesdataene er korrekte og angivet i det rigtige format. F.eks. Domæne/brugernavn eller Arbejdsgruppe/brugernavn samt de tilsvarende adgangskoder. Hvis serveren Spejl er tilgængelig for Alle, skal du være opmærksom på, at dette ikke betyder, at enhver bruger har fået tildelt adgang. Alle betyder ikke enhver uautoriseret bruger, det betyder blot, at mappen er tilgængelig for alle domænebrugere. Hvis mappen er tilgængelig for Alle, kræves der således stadig et brugernavn og en adgangskode, som skal angives i sektionen for opsætning af opdatering. ESET NOD32 Antivirus rapporterer en fejl ved tilslutning til spejlserveren kommunikation på den port, som er defineret til adgang til HTTP-versionen for spejlet, er blokeret Sådan oprettes opdateringsopgaver Opdateringer kan udløses manuelt ved at klikke på Opdater virussignaturdatabase i det informationsvindue, som vises, når du har klikket på Opdatering fra hovedmenuen. Opdateringer kan også køres som planlagte opgaver Konfigurationen af en planlagt opgave udføres ved at klikke på Værktøjer > Planlægningsværktøj. Følgende opgaver er som standard aktiveret i ESET Smart Security: Jævnlig automatisk opdatering Automatisk opdatering efter opkaldsforbindelse Automatisk opdatering efter brugerlogin Hver af de førnævnte opdateringsopgaver kan ændres for at imødekomme brugerens behov. Bortset fra standardopdateringsopgaverne kan brugeren oprette nye opdateringsopgaver med en brugerdefineret konfiguration. Du finder yderligere oplysninger om oprettelse og konfigurering af opdateringsopgaver i kapitlet Planlægningsværktøj 4.3 Planlægningsværktøj Planlægningsværktøj er tilgængelig, hvis Avanceret tilstand i ESET NOD32 Antivirus er aktiveret. Planlægningsværktøj er placeret i hovedmenuen for ESET NOD32 Antivirus under Værktøjer. Planlægningsværktøj er en oversigt over alle planlagte opgaver og deres konfigurationsegenskaber som f.eks. foruddefineret dato, klokkeslæt og anvendte scanningsprofil. Som standard vises følgende planlagte opgaver i Planlægningsværktøj: Jævnlig automatisk opdatering Automatisk opdatering efter opkaldsforbindelse Automatisk opdatering efter brugerlogin Automatisk filkontrol ved start efter brugerlogin Automatisk filkontrol ved start efter gennemført opdatering af virussignaturdatabasen Hvis du vil redigere konfigurationen af en eksisterende planlagt opgave (både standard og brugerdefineret), skal du højreklikke på opgaven og klikke på Rediger eller vælge den opgave, du vil redigere, og klikke på knappen Rediger Formålet med planlægning af opgaver Funktionen Planlægningsværktøj styrer og starter planlagte opgaver med konfiguration og egenskaber, der er foruddefinerede. Konfigurationen og egenskaberne indeholder oplysninger som f.eks. dato og klokkeslæt såvel som angivne profiler, der skal bruges ved udførelsen af opgaven Oprettelse af nye opgaver Hvis du vil oprette en ny opgave i Planlægningsværktøj, skal du klikke på knappen Tilføj eller højreklikke og vælge Tilføj i genvejsmenuen. Fem typer planlagte opgaver er tilgængelige: Kør fjernprogram Logvedligeholdelse Filkontrol ved systemstart On-demand-computerscanning Opdatering 23

24 Da On-demand-computerscanning og Opdatering er de hyppigst anvendte planlagte opgaver, vil vi forklare, hvordan du tilføjer en ny opdateringsopgave. Vælg Opdatering i rullemenuen Planlagte opgaver: Klik på Næste, og angiv navnet på opgaven i feltet Navn på opgave: Vælg hyppigheden for opgaven. De tilgængelige muligheder er følgende: En gang, Flere gange, Dagligt, Ugentligt og Hændelsesudløst. Du vil blive bedt om at angive forskellige opdateringsparametre ud fra den valgte hyppighed. Definer derefter, hvilken handling der skal foretages, hvis opgaven ikke kan udføres eller gennemføres på det planlagte tidspunkt. De tre tilgængelige muligheder er følgende: Vent til næste planlagte tidspunkt Kør opgaven så hurtigt som muligt Kør opgaven straks, hvis tiden siden sidste udførelse overstiger det angivne interval (intervallet kan defineres straks ved hjælp af rullepanelet Opgaveinterval). I næste trin vises et oversigtsvindue med oplysninger om den aktuelle planlagte opgave. Indstillingen Kør opgaven med de angivne parametre bør være automatisk aktiveret. Klik på knappen Udfør. Der vises et dialogboksvindue, hvor du kan vælge profiler, som skal bruges til den planlagte opgave. Her kan du angive en primær og en alternativ profil, som anvendes, hvis opgaven ikke kan udføres ved hjælp af den primære profil. Bekræft ved at klikke på OK i vinduet Opdatingsprofiler. Den nye planlagte opgave tilføjes listen over aktuelle planlagte opgaver. 4.4 Karantæne Karantænens primære opgave er at lagre inficerede filer sikkert. Filer bør sættes i karantæne, hvis de ikke kan renses, hvis det ikke er sikkert eller tilrådeligt at slette dem, eller hvis de er registreret ved en fejl af ESET Smart Security. Brugeren kan vælge at sætte en hvilken som helst fil i karantæne. Det tilrådes, hvis en fil opfører sig mistænkeligt, men ikke registreres af antivirusscanneren. Filer i karantæne kan sendes til analyse hos ESET's viruslaboratorier. Filer i karantænemappen kan ses i en tabel, som viser dato og klokkeslæt for karantænen, stien til den inficerede fils oprindelige placering, dens størrelse i bytes, årsag (tilføjet af bruger ) og antallet af trusler (f.eks. hvis det er et arkiv, som indeholder flere infiltrationer) Placering af filer i karantæne Programmet placerer automatisk slettede filer i karantæne (hvis du ikke har annulleret denne i indstilling i advarselsvinduet). Hvis du ønsker det, kan du sætte alle mistænkelige filer manuelt i karantæne ved at klikke på knappen Tilføj. Hvis det er tilfældet, fjernes den oprindelige fil ikke fra dens oprindelige placering. Genvejsmenuen kan også bruges til dette formål højreklik i karantænevinduet, og vælg indstillingen Tilføj Gendannelse fra karantæne Filer i karantæne kan også gendannes til deres oprindelige placering. Brug funktionen Gendan til dette formål. Den kan åbnes fra genvejsmenuen ved at højreklikke på den angivne fil i karantænevinduet. Genvejsmenuen indeholder også indstillingen Gendan i, hvor du kan gendanne filer til en anden placering end den oprindelige, hvorfra de blev slettet. Bemærk! Hvis programmet sætter en uskadelig fil i karantæne ved en fejl, skal du udelade filen fra scanning, efter at den er gendannet, og sende filen til ESET Kundeservice Afsendelse af fil fra karantæne Hvis du har en mistænkelig fil i karantæne, som ikke blev registreret af programmet, eller hvis en fil ved en fejl blev bedømt som inficeret (f.eks. af heuristikanalyse af koden) og efterfølgende sat i karantæne, skal du sende filen til ESET's viruslaboratorium. Hvis du vil sende en fil fra karantæne, skal du højre klikke på den og vælge Send til analyse i genvejsmenuen. 24

25 4.5 Logfiler Logfilerne indeholder oplysninger om alle vigtige programhændelser, der er opstået, og giver en oversigt over registrerede trusler. Logføring af handlinger er et vigtigt værktøj i systemanalysen, registrering af trusler og fejlfinding. Logføring udføres aktivt i baggrunden uden brugerens medvirken. Oplysningerne registreres på baggrund af indstillingerne for loggens omfang. Det er muligt at få vist tekstmeddelelser og logfiler direkte i ESET NOD32 Antivirus-miljøet, såvel som arkivlogfiler. herunder meddelelser om gennemført opdatering samt alle poster ovenfor. Diagnoseposter Logfører alle oplysninger, der er nødvendige for at finjustere programmet, og alle poster ovenfor. Logfilerne kan åbnes i hovedvinduet for ESET NOD32 Antivirus ved at klikke på Værktøjer > Logfiler. Vælg den ønskede logtype ved hjælp af rullemenuen Log: øverst i vinduet. De tilgængelige logtyper er følgende: 1. Registrerede trusler Brug denne indstilling til at få vist alle oplysninger om hændelser, der er relateret til registreringen af infiltrationer. 2. Hændelser Denne indstilling er designet til systemadministratorers og brugeres afhjælpning af problemer. Alle vigtige handlinger, der udføres af ESET NOD32 Antivirus, registreres i hændelseslogfilerne. 3. On-demand computerscanning Resultaterne af alle udførte scanninger vises i dette vindue. Dobbelt klik på en hvilken som helst post for at få vist detaljer om den respektive on-demandscanning. 4.6 Brugerflade Indstillingerne for konfiguration af brugerfladen i ESET NOD32 Antivirus kan ændres, så du kan justere arbejdsmiljøet efter dit behov. Disse konfigurationsindstillinger er tilgængelige fra grenen Brugerflade i træet for ESET NOD32 Antivirus Avanceret opsætning. Sektionen Brugerfladeelementer giver brugere mulighed for at skifte til Avanceret tilstand efter ønske. Avanceret tilstand viser flere detaljerede indstillinger og ekstra kontrolelementer til ESET Smart Security. Indstillingen Grafisk brugerflade skal deaktiveres, hvis de grafiske elementer gør computerens ydeevne langsommere eller forårsager andre problemer. Ligeledes kan den grafiske brugerflade slås fra for svagtseende brugere, da der kan opstå uoverensstemmelser med specialprogrammer, som anvendes til at læse tekst på skærmen. Hvis du vil deaktivere velkomstbilledet for ESET NOD32 Antivirus, skal du deaktivere indstillingen Vis velkomstbillede ved start. I hver sektion kan de viste oplysninger kopieres direkte til skrivebordet ved at vælge posten og klikke på knappen Kopier. Hvis du vil vælge flere poster, kan du bruge tasterne CTRL og SKIFT. Øverst i hovedprogramvinduet for ESET NOD32 Antivirus er der en standardmenu, som kan aktiveres eller deaktiveres ud fra indstillingen Brug standardmenu Logvedligeholdelse Logføringskonfigurationen i ESET NOD32 Antivirus er tilgængelig fra hovedprogramvinduet. Klik på Opsætning > Angiv helt træ for avanceret opsætning > Værktøjer > Logfiler. Du kan angive følgende indstillinger for logfiler: Slet poster automatisk: Logposter, der er ældre det angivne antal dage, slettes automatisk. Optimer logfiler automatisk: Aktiverer automatisk defragmentering af logfiler, hvis den angivne procentdel af ubrugte poster overskrides. Minimumomfang af logføring: Angiver niveauet for logføringens omfang. Tilgængelige indstillinger: Kritiske fejl Logfører kun kritiske fejl (fejl, der starter Antivirusbeskyttelse osv.). Fejl Kun meddelelserne Fejl ved overførsel af fil registreres samt kritiske fejl. Advarsler Registrerer kritiske fejl, fejl- og advarselsmeddelelser. Informationsposter Registrerer informationsmeddelelser, 25

26 Hvis indstillingen Vis værktøjstip er aktiveret, vises der en kort beskrivelse af enhver indstilling, hvis markøren placeres over indstillingen. Indstillingen Vælg aktivt kontrolelement bevirker, at systemet fremhæver ethvert element, som i øjeblikket er under musemarkørens aktive område. Det fremhævede element aktiveres efter et klik med musen. Hvis du vil mindske eller øge hastigheden for animerede effekter, skal du vælge indstillingen Brug animerede kontrolelementer og flytte skyderen for Hastighed til venstre eller højre. Hvis du vil aktivere brugen af animerede ikoner til visning af status for forskellige handlinger, skal du markere afkrydsningsfeltet Brug animerede ikoner Hvis du ønsker, at programmet skal afgive en advarselstone, når der sker vigtige hændelser, skal du vælge indstillingen Brug lydsignal. Vælg indstillingen Luk automatisk meddelelsesbokse efter (sek.) for at lukke pop-up-vinduerne automatisk efter et bestemt tidsrum. Hvis advarselsvinduerne ikke lukkes manuelt af brugeren, lukkes de automatisk efter det angivne tidsrum. Meddelelserne på skrivebordet og ballontippene er kun informative, og hverken tilbyder eller kræver medvirken fra brugeren. De vises i meddelelsesområdet nederst til højre på skærmen. Hvis du vil aktivere visning af skrivebordsmeddelelser, skal du vælge indstillingen Vis meddelelser på skrivebord. Flere detaljerede oplysninger visningstidspunktet for meddelelsen og vinduets gennemsigtighed kan ændres ved at klikke på knappen Konfigurer meddelelser. Hvis du vil have vist meddelelsernes funktionsmåde, skal du klikke på knappen Eksempel. Se indstillingen Vis ballontip i proceslinje (i sek.) for at konfigurere varigheden af ballontippenes visningstid. Funktionerne for Brugerflade omfatter også indstillingen for adgangskodebeskyttelse af opsætningsparametrene for ESET NOD32 Antivirus. Denne indstilling er placeret i undermenuen Beskyttelse af indstillinger under Brugerflade. For at kunne levere maksimal sikkerhed til dit system er det vigtigt, at programmet konfigureres korrekt. Uautoriserede ændringer kan resultere i tab af vigtige data. Klik på Angiv adgangskode for at angive en adgangskode til beskyttelse af opsætningsparametrene Advarsler og meddelelser I sektionen Opsætning af advarsler og meddelelser under Brugerflade får du mulighed for at konfigurere, hvordan advarselsmeddelelser om trusler og systemmeddelelser skal håndteres i ESET Smart Security. Det første element er Vis advarsler. En deaktivering af denne indstilling annullerer alle advarselsvinduer og er kun egnet til et begrænset antal specifikke situationer. For de fleste brugere anbefaler vi, at standardindstillingen bevares (aktiveret). 26 I den nederste del af opsætningsvinduet Advarsler og meddelelser finder du indstillingen Vis kun meddelelser, der kræver handling fra brugerens side. Med denne indstilling kan du aktivere/deaktivere visning af advarsler og meddelelser, som ikke kræver handling fra brugerens side. Den sidste funktion i denne sektion er angivelse af adresser på meddelelser i et flerbrugermiljø. På systemer med flere brugere skal meddelelser vises på denne brugers skærm: Feltet giver brugeren mulighed for at definere, hvem der skal modtage vigtige meddelelser fra ESET Smart Security. Det vil normalt være system- eller netværksadministratoren. Denne indstilling er især nyttig for terminalservere, forudsat at alle systemmeddelelserne sendes til administratoren. 4.7 ThreatSense.Net ThreatSense.Net Early Warning System er et værktøj til øjeblikkeligt og fortløbende at holde ESET informeret om nye infiltrationer. Det tovejs ThreatSense.Net Early Warning System har et enkelt formål at forbedre den beskyttelse, som vi tilbyder. Den bedste måde at sikre, at vi fanger nye trusler, så snart de opstår, er at oprette link til så mange af vore kunder som muligt og bruge dem som vores Threat-spejdere. Der er to muligheder: Du kan vælge ikke at aktivere ThreatSense.Net Early Warning System. Du mister ingen funktioner i softwaren, og du har stadig den bedste beskyttelse, vi kan tilbyde. Du kan konfigurere Early Warning System til at sende anonyme oplysninger om nye trusler, og hvor den nye trusselskode er indeholdt, i en enkelt fil. Denne fil kan sendes til ESET til detaljeret analyse. En undersøgelse af disse trusler vil hjælpe ESET med at opdatere egenskaberne for trusselsregistrering. ThreatSense.Net Early Warning System indsamler oplysninger om din computer, som er relateret til nyligt registrerede trusler. Disse oplysninger kan indeholde et eksempel eller en kopi af filen, hvor truslen viste sig, stien til denne fil, filnavnet, oplysninger om dato og klokkeslæt, hvordan truslen viste sig på computeren og oplysninger om din computers operativsystem. Nogle af disse oplysninger kan indeholde personlige oplysninger om brugeren af computeren som f.eks. brugernavne i biblioteksstien osv. Et eksempel på sendte filoplysninger er tilgængelig her.

27 Da der er en risiko for, at dette af og til kan afsløre nogle oplysninger om dig og din computer til trusselslaboratoriet hos ESET, bruges disse oplysninger ikke til ANDET formål end at hjælpe os med at svare øjeblikkeligt på de nye trusler. Som standard er ESET NOD32 Antivirus konfigureret til at spørge, inden der sendes mistænkelige filer til detaljeret analyse hos ESET's trusselslaboratorier. Det skal bemærkes, at filer med et bestemt filtypenavn som f.eks..doc eller.xls altid udelades fra afsendelse, hvis der skulle registreres en trussel i dem. Du kan også tilføje andre filtypenavne, hvis der er særlige filer, som du og din organisation ikke ønsker at sende. Opsætningen af ThreatSense.Net er tilgængelig fra træet Avanceret opsætning under Værktøjer > ThreatSense.Net. Marker afkrydsningsfeltet Aktiver ThreatSense.Net Early Warning System. Dette giver dig mulighed for at aktivere og derefter klikke på knappen Avanceret opsætning. Afsendelsestidspunkt Mistænkelige filer sendes til analyse på ESET's laboratorier så hurtigt som muligt. Dette anbefales, hvis der er en fast internetforbindelse tilgængelig, og de mistænkelige filer kan leveres uden forsinkelse. Den anden mulighed er at sende mistænkelige filer Under opdatering. Hvis denne indstilling vælges, samles de mistænkelige filer og overføres til Early Warning System-serverne under en opdatering. Udeladelsesfilter Det er ikke alle filer, der behøver at blive sendt til analyse. Med udeladelsesfilteret kan du udelukke bestemte filer/mapper fra at blive sendt. Det kan f.eks. være nyttigt at udelukke filer, som kan indeholde potentielle, fortrolige oplysninger som f.eks. dokumenter eller regneark. De mest almindelige filtyper udelades som standard (Microsoft Office, OpenOffice). Listen over udeladte filer kan udvides efter ønske. Kontakt- Kontakt- -adressen sendes sammen med mistænkelige filer til ESET og kan bruges til at kontakte dig, hvis der kræves yderligere oplysninger om filer, der indsendt til analyse. Bemærk, at du ikke vil modtage svar fra ESET, medmindre der kræves flere oplysninger Statistik ThreatSense.Net Early Warning System indsamler anonyme oplysninger om din computer, som er relateret til nyligt registrerede trusler. Disse oplysninger kan indeholde navnet på infiltrationen, dato og klokkeslæt for, hvornår den blev registreret, ESET NOD32 Antivirus-versionen, versionen på dit operativsystem og indstillingen for placering. Statistikkerne leveres normalt til ESET's servere en eller to gange om dagen. Et eksempel på en afsendt statistisk pakke: Mistænkelige filer Under fanen Mistænkelige filer kan du konfigurere, hvordan truslerne sendes til ESET's laboratorium til analyse. Hvis du har en fil, der opfører sig mistænkeligt, kan du sende den til analyse på vores viruslaboratorier. Hvis den viser sig at være et skadeligt program, føjes dens registrering til den næste virussignaturdatabase. Indsendelse af filer kan indstilles til at ske automatisk, uden at du bliver spurgt. Hvis denne indstilling vælges, sendes de mistænkelige filer i baggrunden. Hvis du gerne vil vide, hvilke filer der sendes til analyse og bekræfte indsendelsen, skal du vælge indstillingen Spørg før afsendelse. # utc_time= :21:28 # country= Slovakiet # language= ENGELSK # osver= NT # engine=5417 # components= # moduleid=0x4e4f4d41 # filesize=28368 # filename=c:\documents and Settings\Administrator\ Local Settings\Temporary Internet Files\Content.IE5\ C14J8NS7\rdgFR1463[1].exe Afsendelsestidspunkt I sektionen Afsendelsestidspunkt kan du definere, hvornår de statistiske oplysninger skal sendes. Hvis du vælger at sende Så hurtigt som muligt, sendes de statistiske oplysninger straks, efter at de er oprettet. Denne indstilling er egnet, hvis der er en fast internetforbindelse tilgængelig. Hvis du vælger Under opdatering, opbevares de statistiske oplysninger og sendes samlet under næste opdatering. Hvis du ikke ønsker, at der skal sendes filer, skal du vælge Send ikke til analyse. Bemærk, at det ikke påvirker indsendelsen af statistiske oplysninger, hvis du undlader at sende filer til analyse hos ESET. De statistiske oplysninger konfigureres i deres egen opsætningssektion, som beskrives i næste kapitel. 27

28 4.7.3 Afsendelse I denne sektion kan du vælge, om filerne og de statistiske oplysninger skal sendes ved hjælp af ESET-fjernadministrator eller direkte til ESET. Hvis du vil være sikker på, at de mistænkelige filer og statistiske oplysninger leveres til ESET, skal du vælge indstillingen Ved hjælp af fjernadministrator eller direkte til ESET. Hvis du vælger denne indstilling, sendes filer og statistiske oplysninger ved hjælp af alle de tilgængelige midler. Afsendelse af mistænkelige filer ved hjælp af fjernadministrator sender filerne og de statistiske oplysninger til fjernadministratorserveren, som sikrer, at de efterfølgende bliver sendt til ESET's viruslaboratorier. Hvis indstillingen Direkte til ESET vælges, sendes alle mistænkelige filer og statistiske oplysninger til ESET's viruslaboratorier direkte fra programmet. I vinduet Opsætning kan du aktivere fjernadministrationen ved først at vælge Opret forbindelse til server for fjernadministrator. Derefter kan du få adgang til de andre indstillinger, som er beskrevet nedenfor: Serveradresse Netværksadressen til serveren, hvor serveren til fjernadministration blev installeret. Port Dette felt indeholder en foruddefineret serverport, der bruges til tilslutning. Vi anbefaler, at du lader den foruddefinerede portindstilling være Interval mellem tilslutninger til server (min.) Dette angiver hyppigheden, hvormed ESET NOD32 Antivirus opretter forbindelse til ERA-serveren for at udsende dataene. Med andre ord oplysningerne sendes på de her angivne tidsintervaller. Hvis indstillingen er 0, sendes oplysningerne hver 5. sekund. Server for fjernadministrator kræver godkendelse Giver dig mulighed for at angive en adgangskode for at oprette forbindelse til serveren for fjernadministration, hvis det kræves. Klik på OK for at bekræfte ændringerne og anvende indstillingerne. ESET NOD32 Antivirus anvender disse indstillinger til at oprette forbindelse til fjernserveren. 4.9 Licens I grenen Licens kan du administrere licensnøgler for ESET NOD32 Antivirus og andre ESET-produkter. Efter købet leveres licensnøglerne sammen med dit brugernavn og din adgangskode. Hvis du bruge Tilføj/Fjern for en licensnøgle, skal du klikke på den tilsvarende knap i licensstyringsvinduet. Du kan få adgang til licensstyringen fra træet Avanceret opsætning under Diverse > Licenser. Hvis der er filer, der venter på at blive sendt, er knappen Send nu aktiveret i dette opsætningsvindue. Klik på denne knap, hvis du vil sende filerne og de statistiske oplysninger med det samme. Marker afkrydsningsfeltet Aktiver logføring for at aktivere registreringen af afsendelse af filer og statistiske oplysninger. Efter hver afsendelse af en mistænkelig fil eller statistiske oplysninger, oprettes der en post i hændelsesloggen. 4.8 Fjernadministration Fjernadministration er et effektivt værktøj til vedligeholdelse af sikkerhedspolitik og til opnåelse af en oversigt over den overordnede sikkerhedsstyring i netværket. Den er især nyttig, når den anvendes på større netværk. Fjernadministration øger ikke blot sikkerhedsniveauet, men gør det også lettere at administrere ESET NOD32 Antivirus på klientarbejdsstationer. Opsætningsindstillingerne for fjernadministration er tilgængelige i hovedprogramvinduet for ESET NOD32 Antivirus. Klik på Opsætning > Angiv helt træ for avanceret opsætning > Diverse > Fjernadministration. Licensnøglen er en tekstfil med oplysninger om det købte produkt: ejeren, antallet af licenser og udløbsdatoen. Licensstyringsvinduet gør det muligt at overføre og få vist indholdet af en licensnøgle ved hjælp af knappen Tilføj De indeholdte oplysninger vises i licensstyringen. Klik på Fjern for at slette licensfiler på listen. Hvis en licensnøgle er udløbet, og du er interesseret i at købe en fornyelse, skal du klikke på knappen Bestil Du bliver omdirigeret til vores onlinebutik. 28