ESET Cybersecurity. Installationshåndbog og brugervejledning. Klik her for at overføre den seneste version af dette dokument

Transkript

1 ESET Cybersecurity Installationshåndbog og brugervejledning Klik her for at overføre den seneste version af dette dokument

2 ESET Cybersecurity Copyright 2011 by ESET, spol. s.r.o. ESET Cybersecurity blev udviklet af ESET, spol. s r.o. Yderligere oplysninger findes på Alle rettigheder forbeholdes. Ingen del af denne dokumentation må gengives, lagres på et hentningssystem eller overføres i nogen form eller på nogen måde, det være sige elektronisk, mekanisk, ved fotokopi, optagelse, scanning eller på anden måde, uden skriftlig tilladelse fra forfatteren. ESET, spol. s r.o. forbeholder sig ret til at ændre hele den beskreven programsoftware uden forudgående varsel. Kundeservice: REV

3 Indhold 1. ESET Cybersecurity Systemkrav Installation Standardinstallation...5 Tilpasset installation...5 Produktaktivering...6 On-demand-computerscanning Begyndervejledning Brugerflade Kontrollerer...7 systemets funktion Hvad gør jeg, hvis programmet ikke fungerer korrekt? Arbejde...9 med ESET Cybersecurity 4.1 Antivirus- og...9 antispywarebeskyttelse Realtidsbeskyttelse...9 af filsystem Konfiguration...9 af realtidsbeskyttelse Scan...9 den (Hændelsesudløst scanning) Avancerede...9 scanningsindstillinger Udeladelse...9 fra scanning Hvornår skal konfigurationen af realtidsbeskyttelse...9 ændres? Kontrol...10 af realtidsbeskyttelse Hvad gør jeg, hvis realtidsbeskyttelsen ikke fungerer? On-demand-computerscanning Scanningstype Smart...10 scanning Tilpasset...10 scanning Scanningsmål Scanningsprofiler Opsætning...11 af ThreatSense-programparametre Objekter Indstillinger Renser Filtypenavne Grænser Andre Der...13 er registreret en infiltration 4.2 Opdatering...13 af programmet Opgradering...14 til et nyt build Opdateringsopsætning Sådan...14 oprettes opdateringsopgaver 4.3 Planlægningsværktøj Formålet...15 med planlægning af opgaver Oprettelse...15 af nye opgaver 4.4 Karantæne Sætte...16 filer i karantæne Gendannelse...16 fra karantæne Afsendelse...16 af fil fra karantæne 4.5 Logfiler Logvedligeholdelse Logfiltrering Brugerflade Advarsler...17 og meddelelser Avanceret konfiguration af advarsler og meddelelser Rettigheder Genvejsmenu ThreatSense.Net Mistænkelige...18 filer 5. Avanceret...20 bruger 5.1 Importer...20 og eksporter indstillinger Importer...20 indstillinger Eksporter...20 indstillinger 5.2 Opsætning...20 af proxyserver 5.3 Blokering...20 af flytbare medier 6. Ordliste Infiltrationstyper Virus Orme Trojanske...21 heste Adware Spyware Potentielt...22 usikre programmer Potentielt...22 uønskede programmer

4 1. ESET Cybersecurity I takt med at populariteten af Unix-baserede operativsystemer stiger, udvikler forfattere af malware flere trusler mod Macbrugere. ESET Cybersecurity indeholder kraftfuld og effektiv beskyttelse mod disse nye trusler. ESET Cybersecurity indeholder også mulighed for at afværge Windows-trusler og beskytte Mac-brugere i deres interaktion med Windowsbrugere og omvendt. Selv om Windows-malware ikke udgør en direkte trussel for Mac, vil deaktivering af malware, der har inficeret en Mac-computer forhindre spredningen af den til Windows-baserede computere via et lokalt netværk eller internettet. 1.1 Systemkrav For at få den bedste ydelse ud af ESET Cybersecurity skal dit system opfyldet følgende hardware- og softwarekrav: ESET Cybersecurity: Systemkrav Processorarkitektur 32-bit, 64-bit Intel Operativsystem Mac OS X 10.5 og senere Hukommelse 512 MB Ledig diskplads 100 MB 4

5 2. Installation Før du begynder installationsprocessen, skal du lukke alle åbne programmer på computeren. ESET Cybersecurity indeholder komponenter, der kan konflikte med andre antivirusprogrammer, som måske allerede er installeret på computeren. ESET anbefaler på det kraftigste, at du fjerner alle andre antivirusprogrammer for at forhindre eventuelle problemer. Du kan installere ESET Cybersecurity fra en installations-cd eller fra en fil, som ligger på ESET's websted. Sådan starter du installationsguiden: Hvis du installerer fra installations-cd'en, skal du indsætte den i cd-rom-drevet. Dobbeltklik på installationsikonet til ESET Cybersecurity for at starte installationsprogrammet. Hvis du installerer fra en fil, som du har overført, skal du dobbeltklikke på filen for at starte installationsprogrammet. Næste trin i installationsprocessen er konfiguration af beskyttelse mod potentielt uønskede programmer. Potentielt uønskede programmer er ikke nødvendigvis skadelige, men de kan påvirke operativsystemets funktion negativt. Disse programmer følger ofte med andre programmer og kan være svære at opdage under installationsprocessen. Selv om disse programmer normalt viser en meddelelse under installationen, kan du nemt installeres uden din tilladelse. Marker muligheden Aktiver registrering af potentielt uønskede programmer for at tillade, at ESET Cybersecurity registrerer denne type trussel. Hvis du ikke vil aktivere denne funktion, skal du markere muligheden Deaktiver registrering af potentielt uønskede programmer. Klik på Installer for at installere ESET Cybersecurity på en standard Macintosh HD-disk. Hvis du vil vælge en anden disk, skal du klikke på Skift installationsplacering Tilpasset installation Tilstanden Tilpasset installation er designet for erfarne brugere, der ønsker at ændre avancerede indstillinger under installationsprocessen. Hvis du bruger en proxyserver, kan du definere dens parametre nu ved at vælge muligheden Jeg bruger en proxyserver. Angiv IP-adressen eller webadressen for din proxyserver i feltet Adresse. I feltet Port angiver du den port, hvor proxyserveren accepterer forbindelserne (som standard 3128). I det tilfælde at proxyserveren kræver godkendelse, skal der indtastes et gyldigt brugernavn og en adgangskode, som giver adgang til proxyserveren. Hvis du er sikker på, at der ikke bruges en proxyserver, skal du vælge muligheden Jeg bruger ikke en proxyserver.hvis du ikke er sikker, kan du bruge de aktuelle systemindstillinger ved at vælge Brug systemindstillinger (anbefales). Når du starter installationsprogrammet, fører Installationsvejledningen dig gennem den grundlæggende opsætning. Når du har accepteret Slutbrugerlicensaftalen, kan du vælge mellem følgende installationstyper: Standardinstallation 5 Tilpasset installation Standardinstallation Standardinstallationstilstanden inkluderer konfigurationsvalg, der er relevante for de fleste brugere. Disse indstillinger omfatter maksimal sikkerhed kombineret med udmærket systemydelse. Standardinstallation er standardmuligheden og anbefales, hvis du ikke har særlige krav til bestemte indstillinger. ThreatSense.Net Early Warning System hjælper med at sikre, at ESET straks og fortløbende informeres om nye infiltrationer for hurtigt at kunne beskytte vores kunder. Systemet tillader, at nye trusler bliver sendt til ESET Threat Lab, hvor de analyseres, behandles og tilføjes til virussignaturdatabasen. Som standard er muligheden Aktiver ThreatSense.Net Early Warning System markeret. Klik på Konfiguration... for at ændre de detaljerede indstillinger for indsendelse af mistænkelige filer. (Yderligere oplysninger fås under ThreatSense.Net 18 ). I det næste trin kan du definere privilegerede brugere, der kan redigere programkonfigurationen. I listen over brugere i venstre side vælger du brugerne og tilføje dem til listen Privilegerede brugere. Hvis du vil vise alle systembrugere, skal du markere muligheden Vis alle brugere. ThreatSense.Net Early Warning System hjælper med at sikre, at ESET straks og fortløbende informeres om nye infiltrationer for hurtigt at kunne beskytte vores kunder. Systemet tillader, at nye trusler bliver sendt til ESET Threat Lab, hvor de analyseres, behandles og tilføjes til virussignaturdatabasen. Som standard er muligheden Aktiver ThreatSense.Net Early Warning System markeret. Klik på Konfiguration... for at ændre de detaljerede indstillinger for indsendelse af mistænkelige filer. Yderligere oplysninger fås under ThreatSense.Net 18. Næste trin i installationsprocessen er konfiguration af beskyttelse mod potentielt uønskede programmer. Potentielt uønskede programmer er ikke nødvendigvis skadelige, men de kan påvirke operativsystemets funktion negativt. Disse programmer følger ofte med andre programmer og kan være svære at opdage under installationsprocessen. Selv om disse programmer normalt viser en meddelelse under installationen, kan du nemt installeres uden din tilladelse. Marker muligheden Aktiver registrering af potentielt 5

6 uønskede programmer for at tillade, at ESET Cybersecurity registrerer denne type trussel. Klik på Installer for at installere ESET Cybersecurity på en standard Macintosh HD-disk. Hvis du vil vælge en anden disk, skal du klikke på Skift installationsplacering Produktaktivering Du kan aktivere din kopi af ESET Cybersecurity direkte fra programmet. Klik på ikonet ESET Cybersecurity i menulinjen (øverst på skærmen), og klik så på Produktaktivering Hvis du købte en detailversion af produktet i kasse, findes der allerede en aktiveringsnøgle sammen med trin-for-trinaktiveringsvejledning. Aktiveringsnøglen findes normalt inde i eller bag på produktemballagen. Aktiveringsnøglen skal indtastes, som den er, for at aktiveringen kan gennemføres. 2. Hvis du modtog et brugernavn og en adgangskode, skal du vælge muligheden Aktiver ved hjælp af et brugernavn og en adgangskode og indtaste licensdataene i de relevante felter. Denne mulighed svarer til Opsætning af brugernavn og adgangskode... i programvinduet Opdater. 3. Hvis du vil evaluere ESET Cybersecurity, før du køber, skal du markere muligheden Aktiver prøvelicens. Udfyld dit navn og -adresse for at aktivere ESET Cybersecurity i en begrænset periode. Din testlicens es til dig. Prøvelicenser kan kun aktiveres en gang pr. kunde. Hvis du ikke har en licens og vil købe en, skal du klikke på muligheden Køb licens. Dette vil føre dig til webstedet for din lokale ESET-distributør. 2.4 On-demand-computerscanning Efter installation af ESET Cybersecurity, skal du udføre en computerscanning efter skadelig kode. I programmets hovedvindue klikker du på Computerscanning og så på Smart scan. Yderligere oplysninger om On-demandcomputerscanninger findes i afsnittet On-demandcomputerscanning 10. 6

7 3. Begyndervejledning Avanceret tilstand: Dette kapitel indeholder en startoversigt over ESET Cybersecurity og dets grundlæggende indstillinger. 3.1 Brugerflade Programmet ESET Cybersecuritys hovedvindue er inddelt i to hovedafsnit. Det primære vindue til højre viser oplysninger, der svarer til den valgte indstilling i hovedmenuen til venstre. Følgende er en beskrivelse af valgmulighederne i hovedmenuen: Beskyttelsesstatus - Indeholder oplysninger om beskyttelsesstatus for ESET Cybersecurity. Hvis Avanceret tilstand er aktiveret, vises undermenuen Statistik. Computerscanning - Denne mulighed giver dig mulighed for at konfigurere og starte on-demand-computerscanningen. Opdater - Viser oplysninger om opdateringer af virussignaturdatabasen. Konfiguration - Vælg denne mulighed for at justere computerens sikkerhedsniveau. Hvis Avanceret tilstand er aktiveret, vises undermenuen Antivirus og antispyware. Værktøjer - Giver adgang til Logfiler, Karantæne og Planlægningsværktøj. Denne valgmulighed vises kun i Avanceret tilstand. Hjælp - Viser programoplysninger, adgang til hjælpefiler, internetvidensbaser og ESET's websted Kontrollerer systemets funktion For at se beskyttelsesstatus skal du klikke i den øverste valgmulighed i hovedmenuen. Der vises en statusoversigt om ESET Cybersecurity's operation i det primære vindue samt en undermenu med statistikker. Marker den for at se mere detaljerede oplysninger og statistikker om computerscanninger, som udføres på systemet. Vinduet Statistikker vises kun i tilstanden Avanceret. ESET Cybersecurity's brugerflade giver brugere mulighed for at skifte mellem tilstandene Standard og Avanceret. Standardtilstanden giver adgang til de funktioner, der kræves til almindelig drift. Den viser ikke avancerede indstillinger. Skift mellem tilstande ved at klikke på plus-ikonet (+) ved siden af Aktiver avanceret tilstand/aktiver standardtilstand nederst til venstre i programmets hovedvindue. Standardtilstanden giver adgang til de funktioner, der kræves til almindelig drift. Den viser ikke avancerede indstillinger. Skifte til Avanceret tilstand føjer muligheden Værktøjer til hovedmenuen. Valgmuligheden Værktøjer sætter dig i stand til at åbne undermenuer til Logfiler, Karantæne og Planlægningsværktøj. BEMÆRK: Alle resterende instruktioner i denne vejledning finder sted i Avanceret tilstand. Standardtilstand: Hvad gør jeg, hvis programmet ikke fungerer korrekt? Hvis de aktiverede moduler fungerer korrekt, tildeles de et grønt markeringsikon. Hvis det ikke er tilfældet, vises et rødt udråbstegn eller et orange meddelelsesikon, og flere oplysninger om modulet vises i den øverste del af vinduet. En foreslået problemløsning for modulet vises også. Ret status for individuelle moduler ved at klikke på Konfiguration i hovedmenuen, og klik på det ønskede modul. Hvis du ikke kan løse et problem med den foreslåede løsning, skal du klikke på Hjælp for at få adgang til hjælpefiler eller søge i vidensbasen. 7

8 Hvis du har brug for hjælp, kan du kontakte ESET's kundeservice på ESET's websted. ESET's kundeservice vil besvare dine spørgsmål hurtigt og hjælpe med at bestemme en løsning. 8

9 4. Arbejde med ESET Cybersecurity 4.1 Antivirus- og antispywarebeskyttelse Antivirusbeskyttelse beskytter mod skadelige systemangreb ved at ændre filer, der udgør potentielle trusler. Hvis der registreres en trussel med skadelig kode, kan Antivirusmodulet eliminere den ved at blokere den og derefter rense, slette eller sætte den i karantæne Realtidsbeskyttelse af filsystem Realtidsbeskyttelsen af filsystemet kontrollerer alle antivirusrelaterede hændelser i systemet. Alle filer scannes for skadelig kode, når de åbnes, oprettes eller køres på computeren. Realtidsbeskyttelsen af filsystem aktiveres ved start af systemet Konfiguration af realtidsbeskyttelse Realtidsbeskyttelsen af filsystemet kontrollerer alle typer medier og udløser en scanning baseret på forskellige hændelser. Med ThreatSense-teknologiens registreringsmetoder (beskrevet i afsnittet kaldet Opsætning af ThreatSenseprogramparametre 11 ), kan realtidsbeskyttelsen af filsystemet variere for nyoprettede filer og eksisterende filer. Ved nyoprettede filer er det muligt at anvende et dybere kontrolniveau. Som standard starter realtidsbeskyttelsen ved systemstart og yder uafbrudt scanning. I særlige tilfælde (f.eks. hvis der er konflikt med en anden realtidsscanner) kan realtidsbeskyttelse afsluttes ved at klikke på ikonet ESET Cybersecurity, som findes i menulinjen (øverst på skærmen) og så vælge muligheden Deaktiver realtidsbeskyttelse af filsystem. Realtidsbeskyttelse kan også afsluttes fra programmets hovedvindue (Konfiguration > Antivirus- og antispyware > Deaktiver). Hvis du vil ændre avancerede indstillinger for realtidsbeskyttelse, skal du gå til Konfiguration > Indtast programpræferencer... > Beskyttelse > Realtidsbeskyttelse og klikke på knappen Konfiguration... ved siden af Avancerede indstillinger (beskrevet i afsnittet kaldet Avancerede scanningsindstillinger 9 ) Scan den (Hændelsesudløst scanning) Som standard scannes alle filer ved åbning af fil, filoprettelse eller filkørsel. Vi anbefaler, at du bevarer standardindstillingerne, da disse giver maksimal realtidsbeskyttelse af din computer Avancerede scanningsindstillinger I dette vindue kan du definere objekttyper, der skal scannes af ThreatSense-programmet og aktivere/deaktivere Avanceret heuristik og ændre indstillinger for arkiver og fil-cache. Vi anbefaler ikke, at du ændrer standardværdierne i afsnittet Standardindstillinger for arkiver, medmindre det kræves for at løse et særligt problem, da højere arkivindlejringsværdier kan hæmme systemets ydeevne. Du kan skifte mellem ThreatSense Avanceret heuristikscanning for udførte, oprettede og ændrede filer separat ved at markere afkrydsningsfeltet Avanceret heuristik i hver af de respektive ThreatSense-parameterafsnit. For at benytte mindst mulige systemressourcer under brugen af realtidsbeskyttelse kan du definere størrelsen af optimerings-cachen. Denne adfærd er aktiv, når du bruger muligheden Aktiver rensning af filcache. Hvis den er deaktiveret, scannes alle filer, hver gang de åbnes. Filer bliver ikke scannet gentagne gange, når de er cachet (medmindre de ændres) op til den definerede størrelse på cachen. Filer scannes igen umiddelbart efter hver opdatering af virussignaturdatabase. Klik på Aktiver rensning af fil-cache for at aktivere/deaktivere denne funktion. Du angiver den mængde filer, der skal caches, ved blot at indtaste den ønskede værdi i inputfeltet ved siden af Cache-størrelse. Yderligere scanningsparametre kan indstilles i vinduet Konfiguration af ThreatSense-motor. Du kan definere hvilken type Objekter, der skal scannes, ved hjælp af hvilket indstillings- og rensningsniveau samt definere filtypenavne og filstørrelsesgrænser for realtidsbeskyttelse af filsystemet. Du kan gå til konfigurationsvinduet for ThreatSense-programmet ved at klikke på knappen Konfiguration... ved siden af ThreatSense-motor i vinduet Avanceret konfiguration. Yderligere detaljerede oplysninger om ThreatSense-motorens parametre findes under Opsætning af ThreatSenseprogramparametre Udeladelse fra scanning I dette afsnit kan du udelade visse filer og mapper fra scanning. Sti - sti til udeladte filer og mapper Trussel - hvis der er et navn på en trussel ud for en udeladt fil, betyder det, at filen kun er udeladt for den angivne trussel, but ikke fuldstændigt. Hvis filen derfor senere bliver inficeret med anden malware, bliver det registreret af antivirusmodulet. Tilføj... - udelader objekter fra registrering. Indtast stien til et objekt (Du kan også bruge jokertegn * og?) eller vælge mappen eller filen fra træstrukturen. Rediger... - sætter dig i stand til at redigere udvalgte poster Slet - fjerner udvalgte poster Standard - annullere alle udeladelser Hvornår skal konfigurationen af realtidsbeskyttelse ændres? Realtidsbeskyttelse er den vigtigste komponent i bevaringen af et sikkert system. Vær forsigtig, når du ændrer parametrene til realtidsbeskyttelse. Vi anbefaler, at du kun ændrer disse parametre i særlige tilfælde. Hvis der f.eks. opstår en situation, hvor der er konflikt med et bestemt program eller en realtidsscanner i et andet antivirusprogram. Efter installationen af ESET Cybersecurity optimeres alle indstillinger til at yde det maksimale niveau af systemsikkerhed til brugerne. Hvis du vil gendanne 9

10 standardindstillingerne, skal du klikke på knappen Standard nederst til venstre i vinduet Realtidsbeskyttelse ( Konfiguration > Indtast programpræferencer... > Beskyttelse > Realtidsbeskyttelse) Kontrol af realtidsbeskyttelse Hvis du vil bekræfte, at realtidsbeskyttelse fungerer og registrerer virus, kan du bruge testfilen eicar.com. Denne testfil er en særlig, uskadelig fil, der registereres af alle antivirusprogrammer. Filen blev oprettet af EICAR-instituttet (European Institute for Computer Antivirus Research) til at teste antivirusprogrammets funktionalitet Hvad gør jeg, hvis realtidsbeskyttelsen ikke fungerer? I dette kapitel beskriver vi de problemer og situationer, der kan opstå, når realtidsbeskyttelsen benyttes, og hvordan de kan løses On-demand-computerscanning Hvis du har mistanke om, at din computer er inficeret (den opfører sig unormalt), kan du køre Computerscanning > Smart scan for at undersøge computeren for infiltrationer. Computerscanninger bør køres regelmæssigt for at opnår maksimal beskyttelse som en del af rutinesikkerhedsforholdsregler og ikke bare køres, når der er mistanke om en infektion. Regelmæssige scanning kan registrere infiltrationer, som ikke registreres af realtidsscanningen, når de gemmes til disken. Dette kan ske, hvis realtidsscanneren blev deaktiveret på infektionstidspunktet, eller virussignaturdatabasen ikke er opdateret. Vi anbefaler, at du kører en on-demand-computerscanning mindst en gang om måneden. Scanningen kan konfigureres som en planlagt opgave under Værktøjer > Planlægningsværktøj. Rea ltidsbeskyttelsen er dea ktiveret Hvis realtidsbeskyttelsen uforvarende blev deaktiveret af en bruger, skal den genaktiveres. For at genaktivere realtidsbeskyttelse skal du navigere til Konfiguration > Antivirus- og antispyware og klikke på linket Aktiver realtidsbeskyttelse af filsystem (til højre) i programmets hovedvindue. Alternativt kan du aktivere realtidsbeskyttelse af filsystemet i vinduet Avanceret konfiguration under Beskyttelse > Realtidsbeskyttelse ved at vælge muligheden Aktiver realtidsbeskyttelse af filsystem Scanningstype Der findes to typer on-demand-computerscanninger. Smart Scan scanner hurtigt systemet uden behov for yderligere konfiguration af scanningsparametrene. Tilpasset scanning gør det muligt for dig at vælge en af de foruddefinerede scanningsprofiler samt vælge specifikke scanningsmål Smart scanning Rea ltidsbeskyttelsen reg istrerer og renser ikke infiltra tioner Kontroller, at der ikke er installeret andre antivirusprogrammer på din computer. Hvis der er aktiveret to realtidsbeskyttelsesskjold på samme tid, kan de konflikte med hinanden. Vi anbefaler, at du fjerner eventuelle andre antivirusprogrammer, som måtte være på systemet. Rea ltidsbeskyttelsen sta rter ikke Hvis realtidsbeskyttelsen ikke starter ved systemstart, kan det skyldes konflikter med andre programmer. I så fald skal du kontakte ESET's Kundeservice-specialister. Smart scan gør det muligt for dig hurtigt at starte en computerscanning og rense inficerede filer uden handling fra brugerens side. Hovedfordelen er nem betjening uden nogen detaljeret scanningskonfiguration. Smart scan undersøger alle filer i alle mapper og renser eller sletter automatisk registrerede infiltrationer. Rensningsniveauet indstilles automatisk til standardværdien. Du finder yderligere oplysninger om rensningstyperne i afsnittet Rensning Tilpasset scanning Tilpasset scanning er optimalt, hvis du vil angive scanningsparametre som f.eks. scanningsmål og scanningsmåder. Fordelen ved at køre en tilpasset scanning er muligheden for at konfigurere parametrene i detaljer. Forskellige konfigurationer kan gemmes som brugerdefinerede scanningsprofiler, som kan være nyttige, hvis scanning udføres gentagne gange med de samme parametre. For at vælge scanningsmål skal du vælge Computerscanning > Tilpasset scanning og vælge specifikke Scanningsmål i 10

11 træstrukturen. Et scanningsmål kan også mere præcist specificeres ved at indtaste stien til den mappe eller de(n) fil (er), som du vil medtage. Hvis du kun er interesseret i scanning af systemet uden yderligere rensningshandlinger, skal du vælge muligheden Scan uden rensning. Derudover kan du vælge mellem tre rensningsniveauer ved at klikke på Konfiguration... > Rensning. parametrene, så de opfylder dine krav ved at indstille ThreatSense-motor og Scanningsmål. Udførelse af computerscanninger med Tilpasset scanning anbefales for avancerede brugere med forudgående erfaring med antivirusprogrammer Scanningsmål Træstrukturen til scanningsmål sætter dig i stand til at vælge filer og mapper, der skal scannes for virusser. Mapper kan også vælges i overensstemmelse med en profils indstillinger. Et scanningsmål kan mere præcist defineres ved at indtaste stien til den mappe eller de(n) fil(er), som du vil medtage i scanningen. Vælg mål i den træstruktur, som viser alle tilgængelige mapper på computeren Scanningsprofiler Dine foretrukne scanningsindstillinger kan gemmes til fremtidig scanning. Vi anbefaler, at du opretter en anden profil (med forskellige scanningsmål, scanningsmetoder og andre parametre) til hver regelmæssigt anvendt scanning. Hvis du vil oprette en ny profil, skal du gå til Konfiguration > Indtast programpræferencer... > Beskyttelse > Computerscanning, og klik på Rediger... ved siden listen med aktuelle profiler Opsætning af ThreatSense-programparametre ThreatSense er ESET's patentbeskyttede teknologi, der består af en kombination af komplekse trusselregistreringsmetoder. Denne teknologi er proaktiv, hvilket vil sige, at den også yder beskyttelse helt fra begyndelsen, hvor en ny trussel spredes. Den bruger en kombination af forskellige metoder (kodeanalyse, kodeemulering, generiske signaturer, virussignaturer) som arbejder i fællesskab for at øge systemets sikkerhed markant. Scanningsprogrammet er i stand til at kontrollere forskellige datastrømme samtidig, maksimere effektiviteten og registreringsgraden. ThreatSense-teknologien forhindrer også rodsæt. Indstillingerne for konfiguration af ThreatSense-teknologien giver brugeren mulighed for at angive forskellige scanningsparametre: filtyper og filtypeendelser, som skal scannes kombinationen af forskellige registreringsmetoder rensningsniveauer osv. Gå til konfigurationsvinduet ved at klikke på Konfiguration > Antivirus- og antispyware > Avanceret opsætning af antivirus- og antispywarebeskyttelse, og klik så på knappen Konfiguration... på jokertegnene Systembeskyttelse, Realtidsbeskyttelse og Computerscanning, som alle bruger ThreatSense-teknologi (se nedenfor). Forskellige sikkerhedsscenarier kunne kræve forskellige konfigurationer. Med tanke på dette kan ThreatSense individuelt konfigureres til følgende beskyttelsesmoduler: Systembeskyttelse > Automatisk filkontrol ved start Realtidsbeskyttelse > Realtidsbeskyttelse af filsystem Computerscanning > On-demand-computerscanning Som hjælp til at oprette en scanningsprofil, der passer til dine behov, kan du se i afsnittet Opsætning af ThreatSenseprogramparametre 11 for at få en beskrivelse af hver parameter i konfigurationen af scanningen. Eksempel: Lad os antage, at du vil oprette din egen scanningsprofil, og konfigurationen, der er knyttet til profilen "Smart Scan", er delvist egnet, men du vil ikke scanne runtime packers eller potentielt usikre programmer, og du vil også anvende Fuldstændig rensning. I vinduet Liste over ondemand-scannerprofiler indtaster du profilnavnet, klikker på knappen Tilføj og bekræfter ved at klikke på OK. Juster så ThreatSense-parametrene er specifikt optimeret til hvert modul, og en ændring af dem kan påvirke systemets drift betydeligt. Ændring af indstillinger, så de altid scanner runtime packers eller deaktivering af avanceret heuristik i realtidsbeskyttelsesmodulet til filsystemet kunne f.eks. medføre et langsommere system. Vi anbefaler derfor, at du lader standardparametrene i ThreatSense være uændrede for alle moduler undtagen modulet Computerscanning. 11

12 Objekter Afsnittet Objekter giver dig mulighed for at definere de computerfiler, der skal scannes for infiltrationer. Filer - scanner alle almindelige filtyper (programmer, billeder, lyd-, videofiler, databasefiler osv.). Symbolske links - (kun on-demand-scanner) scanner særlige filtyper, der indeholder en tekststreng, som fortolkes og følges af operativsystemet som en sti til en anden fil eller et andet bibliotek. -filer - (ikke muligt i realtidsbeskyttelse) scanner særlige filer, der indeholder -meddelelser. Postkasser - (ikke muligt i realtidsbeskyttelse) scanner brugerpostkasser på systemet. Forkert brug af denne mulighed kan forårsage en konflikt med din -klient. Få mere at vide om fordele og ulemper ved denne mulighed ved at læse følgende vidensbaseartikel. Arkiver - (ikke muligt i realtidsbeskyttelse) scanner filer, der er komprimerede i arkiver (.rar,.zip,.arj,.tar osv.). Selvudpakkende arkiver - (ikke muligt i realtidsbeskyttelse) scanner filer, som indeholdes i selvudpakkende arkivfiler. Runtime packers - i modsætning til standardarkivtyper udpakkes runtime packers i hukommelsen. Ud over standardstatiske packers (UPX, yoda, ASPack, FGS osv.) Indstillinger I afsnittet Indstillinger kan du vælge de metoder, der skal bruges under en scanning for infiltrationer af systemet. De tilgængelige indstillinger er følgende: Virussignaturdatabase - Signaturer kan pålideligt registrere og identificere infiltrationer efter navn med virussignaturdatabasen. Heuristik - Heuristik bruger en algoritme, der analyserer (skadelig) aktivitet i programmer. Hovedfordelen ved heuristisk registrering er muligheden for at registrere ny skadelig software, som ikke tidligere fandtes eller ikke var med på listen over kendte virusser (virussignaturdatabasen). Avanceret heuristik - Avanceret heuristik består af en entydig heuristikalgoritme, der er udviklet af ESET, som er optimeret til at registrere computerorme og trojanske heste og er skrevet på et højt niveau af programmeringssprog. Programmets registreringsmulighed er meget højere som følge af avanceret heuristik. Adware/Spyware/Riskware - Denne kategori inkluderer software, der indsamler følsomme oplysninger om brugere uden deres tilladelse. Denne kategori inkluderer også software, der viser annoncer. Potentielt uønskede programmer - Disse programmer har ikke nødvendigvis til hensigt at være skadelige, men de kan påvirke din computers ydeevne på en negativ måde. Sådanne programmer kræver sædvanligvis samtykke til installation. Hvis de findes på din computer, vil systemet fungere anderledes (sammenlignet med den måde det fungerede på, før disse programmer blev installeret). De vigtigste ændringer inkluderer uønskede pop-up-vinduer, aktivering og kørsel af skjulte processer, øget brug af systemressourcer, ændringer i søgeresultater og programmer, der kommunikerer med fjernservere. 12 Potentielt usikre programmer - Her drejer det sig om kommerciel, lovlig software, der kan misbruges af angribere, hvis det blev installeret uden brugerens kendskab. Klassifikationen inkluderer programmer, f.eks. værktøjer til fjernadgang, som er årsagen til, at denne mulighed som standard er deaktiveret Renser Rensningsindstillingerne bestemmer den måde, hvorpå scanneren renser inficerede filer. Der er tre rensningsniveauer: Ingen rensning - Inficerede filer renses ikke automatisk. Der vises et advarselsvindue i programmet, som giver dig mulighed for at vælge en handling. Standardrensning - Programmet vil automatisk forsøge at rense eller slette en inficeret fil. Hvis det ikke er muligt at vælge den korrekte handling automatisk, tilbyder programmet en række opfølgningshandlinger. Rækken af opfølgningshandlinger bliver også vist, hvis en foruddefineret handling ikke kunne udføres. Fuldstændig rensning - Programmet renser og sletter alle inficerede filer (herunder arkivfiler). Den eneste undtagelse er systemfilerne. Hvis det er ikke muligt at rense dem, får du mulighed for at foretage en handling i et advarselsvindue. Adva rsel: I tilstanden Standardrensning slettes hele arkivet kun, hvis alle filer i arkivet er inficerede. Hvis arkivet også indeholder legitime filer, bliver den ikke slettet. Hvis der registreres en inficeret arkivfil i Fuldstændig rensningstilstand, slettes hele arkivet, selvom der er rensede filer tilstede Filtypenavne Et filtypenavn er den del af filnavnet, der er adskilt af et punktum. Filtypenavnet definerer typen og indholdet af filen. I dette afsnit af ThreatSense-parametre kan du definere, hvilke filtyper der skal udlades fra scanning. Som standard scannes alle filer uanset deres filtypenavne. Ethvert filtypenavn kan tilføjes listen over filer, der skal udelades fra scanning. Ved hjælp af knapperne Tilføj og Fjern kan du aktivere eller forhindre scanning af de ønskede filtypenavne. Udeladelse af filer fra scanning er nogle gange nødvendigt, hvis scanning af bestemte filtyper forhindrer programmet i at fungere korrekt. Det kan f.eks. være bedst at udelade filtypenavnene.log,.cfg og.tm p Grænser I afsnittet Grænser kan du angive maksimumstørrelsen på objekter og niveauer af indlejrede arkiver, der skal scannes: Maksimumstørrelse: Definerer den maksimale størrelse på de objekter, der skal scannes. Antivirusmodulet scanner derefter kun objekter, der er mindre end den angivne størrelse. Det anbefales ikke at ændre standardværdien, da der sædvanligvis ikke er nogen grund til at ændre den. Denne indstilling bør kun ændres af avancerede brugere, der har særlige grunde til at udelade større objekter fra scanning.

13 Maksimumscanningstid: Definerer den maksimale tid, der afses til scanning af et objekt. Hvis en brugerdefineret værdi er blevet angivet her, stopper antivirusmodulet scanning af et objekt, når denne tid er forløbet, uanset om scanningen blev afsluttet eller ej. Maksimalt indlejringsniveau: Specificerer den maksimale dybe af arkivscanning. Det anbefales ikke at ændre standardværdien på 10. Under normale omstændigheder er der ingen grund til at ændre den. Hvis scanning afsluttes før tid på grund af antallet af indlejrede arkiver, forbliver arkivet ikke-kontrolleret. Maksimal filstørrelse:med denne indstilling kan du angive den maksimale filstørrelse for filer, der er indeholdt i arkiver (når de er pakket ud), som skal scannes. Hvis scanning afsluttes før tid på grund af denne grænse, forbliver arkivet ikke-kontrollet. af realtidsovervågningen af filsystemet, som bruger standardniveauet for rensning. Dette forsøger at rense eller slette filen. Hvis realtidsbeskyttelsesmodulet ikke har en tilgængelig foruddefineret handling, bliver du bedt om at vælge en indstilling i et advarselsvindue. Normalt er mulighederne Rens, Slet og Ingen handling tilgængelige. Valg af Ingen handling anbefales ikke, da de(n) inficerede fil(er) så ikke behandles. En undtagelse er, når du er sikker på, at filen er uskadelig og er blevet registreret ved en fejl. Rensning og sletning - Anvend rensning, hvis en fil er blevet angrebet af en virus, som har en skadelig kode vedhæftet. I så fald skal du først forsøge at rense den inficerede fil for at gendanne den til sin oprindelige form. Hvis filen udelukkende indeholder skadelig kode, bliver den slettet Andre De fleste optimale indstillinger bruges til at sikre det mest effektive scanningsniveau, når Smart optimering er aktiveret, og samtidigt fastholder du de højeste scanningshastigheder. De forskellige beskyttelsemoduler scanner intelligent og gør brug af forskellige scanningsmetoder, mens de anvendes på bestemte filtyper. Smart optimering defineres ikke stift inden for produktet. ESET-udviklingsteamet implementerer hele tiden nye ændringer, som så integreres i ESET Cybersecurity via de regelmæssige opdateringer. Hvis Smart optimering deaktiveres, aktiveres kun de brugerdefinerede indstillinger i kernen af det bestemte modul af ThreatSense, når der udføres en scanning. Scan alternative datastrømme (kun on-demand-scanner) Alternative datastrømme (ressource-/datagafler), der bruges af filsystemet, er fil- og mappeforbindelser, som er usynlige for de ordinære scanningsteknikker. Mange infiltrationer prøver at undgå registrering ved at være camoufleret som alternative datastrømme Der er registreret en infiltration Infiltrationer kan nå systemet fra forskellige adgangspunkter: websider, delte mapper, eller flytbare computerenheder (USB, eksterne diske, cd'er, dvd'er, disketter osv.). Hvis computeren viser tegn på skadelig infektion, den er f.eks. langsommere, fryser ofte osv., anbefaler vi, at du gør følgende: 1. Åbn ESET Cybersecurity, og klik på Computerscanning. 2. Klik på Smart Scan (se yderligere oplysninger i afsnittet Smart Scan 10 ). 3. Når scanningen er afsluttet, skal du gennemse logfilen for antallet af scannede, inficerede og rensede filer. Hvis du kun ønsker at scanne en bestemt del af din harddisk, skal du klikke på Tilpasset scanning og vælge, hvilke dele der skal scannes for virus. Som et generelt eksempel på, hvordan infiltrationer håndteres af ESET Cybersecurity, antages det, at infiltrationen registreres Sletning af filer i arkiver I standardrensetilstanden slettes hele arkivet kun, hvis det indeholder inficerede filer og ingen rensede filer. Med andre ord slettes arkiverne ikke, hvis de også indeholder uskadelige rensede filer. Du skal imidlertid være forsigtig, når du udfører en scanning med fuldstændig rensning. Ved fuldstændig rensning slettes arkivet, hvis det indeholder mindst én inficeret fil, uanset statussen for de andre filer i arkivet. 4.2 Opdatering af programmet Regelmæssige opdatering af ESET Cybersecurity er nødvendigt for at bevare det maksimale sikkerhedsniveau. Opdateringsmodulet sikrer, at programmet altid er opdateret ved at overføre den seneste virussignaturdatabase. Ved at klikke på Opdater i hovedmenuen kan du finde den aktuelle opdateringsstatus, herunder dato og tidspunkt for den sidst gennemførte opdatering, og om en opdatering er nødvendig. Begynd opdateringsprocessen manuelt ved at klikke på Opdater virussignaturdatabase. Når opdateringerne er overført korrekt, vises under normale omstændigheder meddelelsen Virussignaturdatabasen er opdateret i vinduet Opdatering. Hvis virussignaturdatabasen ikke kan opdateres, anbefales det, at du kontrollere opdateringsindstillingerne 14 - den mest almindelige årsag til 13

14 denne fejl er forkert indtastede godkendelsesdata (brugernavn og adgangskode) eller forkert konfigurerede forbindelsesindstillinger 20. Vinduet Opdater indeholder også oplysninger om virussignaturdatabasens version. Denne numeriske indikator er et aktivt link til ESET's websted, og viser alle signaturer, der er føjet til under den givne opdatering Opdateringsopsætning Afsnittet om opsætning af opdatering angiver oplysninger om opdateringskilden som f.eks. opdateringsserverne og godkendelsesdataene til disse servere. Som standard er rullemenuen Opdateringsserver indstillet til Vælg automatisk for at sikre, at opdateringsfiler automatisk bliver overført fra ESET-serveren med mindst muligt netværkstrafik. BEMÆRK: Dit brugernavn og din adgangskode leveres af ESET efter købet af ESET Cybersecurity Opgradering til et nyt build Det er vigtigt for maksimal beskyttelse, at du bruger det seneste build af ESET Cybersecurity. Søg efter en nu version ved at klikke på Opdater i hovedmenuen til venstre. Hvis et nyt build findes, vises der en meddelelse nederst i vinduet, som siger En ny version a produktet er tilg æ ng elig!. Klik på Få mere at vide... for at vise et ny vindue, der indeholder versionsnummeret for det nye build og ændringslogfilen. Listen over tilgængelige servere findes i rullemenuen Opdateringsserver. Klik på Rediger... for at tilføje en ny opdateringsserver. Indtast så adressen på den nye server i feltet Opdateringsserver, og klik på knappen Tilføj. Godkendelse til opdateringsservere baseres på det brugernavn og den adgangskode, der blev genereret og sendt til dig efter købet. Klik på Overfør for at overføre det seneste build. Klik på Luk for at lukke vinduet og overføre opgraderingen senere. Aktiver brugen af testtilstanden (overfører testtilstand) ved at klikke på knappen Konfiguration... ved siden af Avancerede indstillinger, og marker afkrydsningsfeltet Aktiver testtilstand. Deaktiver meddelelser i systembakken, der vises efter hver korrekt opdatering, ved at markere afkrydsningsfeltet Vis ikke meddelelse om gennemført opdatering. Slet alle midlertidigt lagrede opdateringsdata ved at klikke på knappen Ryd ved siden af Ryd opdateringscache. Brug denne mulighed, hvis du oplever vanskeligheder under opdatering Sådan oprettes opdateringsopgaver Opdateringer kan udløses automatisk manuelt ved at klikke på Opdater virussignaturdatabase i det primære vindue, der vises efter klik på Opdater i hovedmenuen. Hvis du klikkede på Overfør, bliver filen overført til din overførselsmappe (eller standardmappen angivet af din browser). Når filen er overført, skal du starte filen og følge installationsvejledningen. Dit brugernavn og din adgangskode bliver automatisk overført til den nye installation. Det anbefales, at du søger efter opgraderinger regelmæssigt, især når du installerer ESET Cybersecurity via cd/dvd. 14 Opdateringer kan også køres som planlagte opgaver. Konfigurer en planlagt opgave ved at klikke på Værktøjer > Planlægningsværktøj. De følgende opgaver er som standard aktiveret i ESET Cybersecurity: Jævnlig automatisk opdatering Automatisk opdatering efter brugerlogin Hver af opdateringsopgaverne kan ændres, så de opfylder dine behov. Ud over standardopdateringsopgaverne kan du oprette nye opdateringsopgaver med en brugerdefineret konfiguration. Du finder yderligere oplysninger om oprettelse

15 og konfiguration af opdateringsopgaver i afsnittet Planlægningsværktøj Planlægningsværktøj Planlægningsværktøjet er tilgængeligt, hvis tilstanden Avanceret i ESET Cybersecurity er aktiveret. Planlægningsværktøjet findes i ESET Cybersecuritys hovedmenu under Værktøjer. Planlægningsværktøjet indeholder en liste over alle planlagte opgaver og konfigurationsegenskaber, f.eks. foruddefineret dato, tidspunkt og anvendt scanningsprofil. Som standard vises følgende planlagte opgaver i planlægningsværktøjet: Jævnlig automatisk opdatering Automatisk opdatering efter brugerlogin Automatisk filkontrol ved start efter brugerlogin Automatisk filkontrol ved start efter gennemført opdatering af virussignaturdatabasen Logvedligeholdelse (efter aktivering af muligheden Vis systemopgaver i konfigurationen for planlægningsværktøjet) Rediger konfigurationen af en eksisterende planlagt opgave (både standard og brugerdefineret) ved at højreklikke på opgaven og klikke på Rediger..., eller vælg den ønskede opgave, som du vil ændre, og klik på knappen Rediger... Da Opdater er en af de oftest brugte planlagte opgaver, vil vi forklare, hvordan en opdateringsopgave tilføjes. I rullemenuen Planlagt opgave vælger du Opdater. Indtast navnet på opgaven i feltet Opgavenavn. Vælg opgavens frekvens i rullemenuen Kør opgave. De tilgængelige indstillinger er følgende: Brugerdefineret, En gang, Flere gange, Dagligt, Ugentligt og Hændelsesudløst. Baseret på den valgte frekvens bedes du også om forskellige opdateringsparametre. Dernæst definerer du, hvilken handling der skal foretages, hvis opgaven ikke kan udføres eller gennemføres på det planlagte tidspunkt. De tre tilgængelige muligheder er følgende: Vent til næste planlagte tidspunkt Kør opgaven så hurtigt som muligt Kør opgaven straks, hvis tiden siden sidste udførelse overstiger det angivne interval (intervallet kan defineres med muligheden Minimum opgaveinterval) Formålet med planlægning af opgaver Funktionen Planlægningsværktøj styrer og starter planlagte opgaver med foruddefinerede konfigurationer og egenskaber. Konfigurationen og egenskaberne indeholder oplysninger som f.eks. dato og klokkeslæt såvel som angivne profiler, der skal bruges ved udførelsen af opgaven Oprettelse af nye opgaver Opret en ny opgave i planlægningsværktøjet ved at klikke på knappen Tilføj opgave... eller højreklikke på og vælge Tilføj... i genvejsmenuen. Der er fem typer planlagte opgaver tilgængelige: I næste trin vises en oversigtsvindue med oplysninger om den aktuelt planlagte opgave. Klik på knappen Udfør. Den nye planlagte opgave tilføjes listen over aktuelle planlagte opgaver. Som standard indeholder systemet vigtige planlagte opgaver til sikring af korrekt produktfunktionalitet. Disse bør ikke ændres, og de er som standard skjult. Skift denne mulighed, og gør disse opgaver synlige ved at gå til Konfiguration > Indtast programpræferencer... > Værktøjer > Planlægningsværktøj, og vælg muligheden Vis systemopgaver. Kør program Opdater Logvedligeholdelse On-demand-computerscanning Filkontrol ved systemstart 15

16 4.4 Karantæne Karantænens primære opgave er at lagre inficerede filer sikkert. Filer bør sættes i karantæne, hvis de ikke kan renses, hvis det ikke er sikkert eller tilrådeligt at slette dem, eller hvis de bliver falsk registreret af ESET Cybersecurity. Du kan vælge at sætte enhver fil i karantæne. Det tilrådes, hvis en fil opfører sig mistænkeligt, men ikke registreres af antivirusscanneren. Filer i karantæne kan sendes til analyse hos ESET's trusselslaboratorium Afsendelse af fil fra karantæne Hvis du har en mistænkelig fil i karantæne, som ikke blev registreret af programmet, eller hvis en fil ved en fejl blev bedømt som inficeret (f.eks. af heuristikanalyse af koden) og efterfølgende sat i karantæne, skal du sende filen til ESET's trusselslaboratorium. For at sende en fil fra karantæne skal du højreklikke på den og vælge Send fil til analyse i genvejsmenuen. 4.5 Logfiler Logfiler indeholder oplysninger om vigtige programhændelser, som er sket, og giver en oversigt over registrerede trusler. Logføring af handlinger er et vigtigt værktøj i systemanalyse, trusselsregistrering samt fejlfinding. Logføring udføres aktivt i baggrunden uden brugerens medvirken. Oplysninger registreres baseret på indstillingerne for aktuelt logomfang. Det er muligt at se tekstmeddelelse og logfiler direkte fra ESET Cybersecurity-miljøet samt arkivlogfiler. Logfilerne kan åbnes i hovedmenuen for ESET Cybersecurity ved at klikke på Værktøjer > Logfiler. Vælg den ønskede logtype i rullemenuen Log øverst i vinduet. De tilgængelige logfiler er følgende: Filer i karantænemappen kan ses i en tabel, som viser dato og klokkeslæt for karantænen, stien til den inficerede fils oprindelige placering, dens størrelse i bytes, årsag (f.eks. tilføjet af bruger ) og antallet af trusler (f.eks. hvis det er et arkiv, som indeholder flere infiltrationer). Karantænemappen med filer i karantæne ( /Libra ry/applica tion Support/Eset/ ca che/esets/qua ra ntine) forbliver i systemet også efter fjernelse af ESET Cybersecurity. Filer i karantæne gemmes i en sikker krypteret form og kan gendannes igen efter installation af ESET Cybersecurity. 1. Registrerede trusler - Brug denne mulighed til at se alle oplysninger om hændelser, der relaterer sig til registrering af infiltrationer. 2. Hændelser - Denne mulighed er designet til systemadministratorer og brugere, så de kan løse problemer. Alle vigtige handlinger, der udføres af ESET Cybersecurity registreres i hændelseslogfiler. 3. Computerscanning - Resultater af alle fuldførte scanninger vises i dette vindue. Dobbeltklik på en angivelse for at se detaljer om den respektive on-demand-computerscanning Sætte filer i karantæne I hvert afsnit kan de viste oplysninger kopieres direkte til udklipsholderen ved at markere angivelsen og klikke på knappen Kopier. ESET Cybersecurity sætter automatisk slettede filer i karantæne (hvis du ikke har annulleret denne mulighed i advarselsvinduet). Hvis det ønskes, kan du sætte eventuelle mistænkelige filer manuelt i karantæne ved at klikke på knappen Karantæne... Genvejsmenuen kan også bruges til dette formål. Højreklik i vinduet Karantæne, vælg den fil, du vil sætte i karantæne, og klik på knappen Åbn Gendannelse fra karantæne Filer i karantæne kan også gendannes til deres oprindelige placering. Brug knappen Gendan til dette formål. Gendan kan også åbnes fra genvejsmenuen ved at højreklikke på den angivne fil i vinduet Karantæne og så klikke på Gendan. Genvejsmenuen indeholder også indstillingen Gendan i..., hvor du kan gendanne filer til en anden placering end den, hvorfra de blev slettet Logvedligeholdelse Der er adgang til logkonfigurationen for ESET Cybersecurity fra programmets hovedvindue. Klik på Konfiguration > Indtast programpræferencer... > Værktøjer > Logfiler. Du kan angive følgende indstillinger for logfiler: Slet gamle logfilposter automatisk - Logposter, der er ældre det angivne antal dage, slettes automatisk. Optimer logfiler automatisk - Aktiverer automatisk defragmentering af logfiler, hvis den angivne procent af ikke-anvendte poster overskrides Konfigurer standardfiltret til logposter ved at klikke på knappen Rediger... og markere/afmarkere logtyper efter behov.

17 4.5.2 Logfiltrering Logfilerne indeholder oplysninger om vigtige systemhændelser. Logfiltreringsfunktionen giver dig mulighed for at vise poster om en specifik type hændelse. De mest hyppigt anvendte logtyper er angivet nedenfor: Kritiske advarsler - kritiske systemfejl (f.eks. antivirusbeskyttelse kunne ikke starte) Fejl - fejlmeddelelser, f.eks. " Fejl ved overførsel a f fil" og kritiske fejl Advarsler - advarselsmeddelelser Informationsposter Informationsmeddelelser herunder vellykkede opdateringer, advarsler osv. Diagnoseposter - oplysninger, der skal bruges til finindstilling af programmet og alle poster, der beskrives ovenfor. 4.6 Brugerflade Konfigurationsmulighederne for brugerfladen i ESET Cybersecurity gør det muligt at justere arbejdsmiljøet, så det passer til dine behov. Der er adgang til disse konfigurationsvalg fra Konfiguration > Indtast programpræferencer... > Bruger > Brugerflade. I dette afsnit giver mulighederne i Avanceret tilstand brugere mulighed for at tillade skift til Avanceret tilstand. Avanceret tilstand viser mere detaljerede indstillinger og yderligere kontroller for ESET Cybersecurity. Hvis du vil aktivere velkomstskærmen ved start, skal du vælge muligheden Vis velkomstskærm ved start. Valg af muligheden Vis meddelelser på skrivebord vil gøre det muligt at vise advarselsvinduer, der ikke kræver brugerhandling, på skrivebordet (som standard øverst til højre på skærmen). Du kan definere den periode, for hvilken en meddelelse bliver vist ved at justere værdien Luk meddelelser automatisk efter X sekunder Avanceret konfiguration af advarsler og meddelelser Vis kun meddelelser, der kræver brugerinteraktion Med denne indstilling kan du slå visningen af meddelelser til og fra, som kræver handling fra brugerens side. Vis kun meddelelser, der kræver handling fra brugerens side ved kørsel af programmer i fuldskærmstilstand Denne mulighed er nyttig under præsentationer, spille spil eller andre aktiviteter, der kræver hele skærmen Rettigheder I afsnittet Brug standardmenu kan du vælge mulighederne I standardtilstand/i avanceret tilstand for at aktivere brugen af standardmenuen i programmets hovedvindue i de respektive skærmtilstande. ESET Cybersecurity-indstillinger kan være meget vigtige for din organisations sikkerhedspolitik. Uautoriserede ændringer kan bringe stabiliteten og beskyttelse af dine systemer i fare. Derfor kan du vælge de brugere, der får tilladelser til at redigere programkonfigurationen. Aktiver værktøjstip ved at vælge muligheden Vis værktøjstip. Muligheden Vis skjulte filer gør det muligt for dig at se og vælge skjulte filer i Scanningsmålkonfigurationen er en Computerscanning. Angiv privilegerede brugere ved at gå til Konfiguration > Indtast programpræferencer... > Bruger > Rettigheder Advarsler og meddelelser Afsnittet Advarsler og meddelelser gør det muligt at konfigurere, hvordan trusselsadvarsler og systemmeddelelser håndteres i ESET Cybersecurity. Deaktivering af muligheden Vis advarsler vil annullere alle advarselsvinduer og passer kun til bestemte situationer. Vi anbefaler til de fleste brugere, at denne mulighed forbliver i standardindstillingen (aktiveret). For at kunne levere maksimal sikkerhed til dit system er det vigtigt, at programmet konfigureres korrekt. Uautoriserede ændringer kunne medføre tab af vigtige data. Opstil en liste over privilegerede brugere ved blot at vælge dem i listen Brugere i venstre side, og klik på knappen Tilføj. Fjern en bruger ved blot at vælge dennes navn i listen Privilegerede brugere i højre side, og klik på Fjern. BEMÆRK: Hvis listen over privilegerede brugere er tom, vil alle brugere på systemet have ret til at redigere programindstillingerne. 17

18 4.6.3 Genvejsmenu Mistænkelige filer Integration af genvejsmenuen kan aktiveres i afsnittet Konfiguration > Indtast programpræferencer... > Bruger > Genvejsmenu ved at markere afkrydsningsfeltet Integrer i kontekstmenuen. Muligheden Mistænkelige filer sætter dig i stand til at konfigurere den måde, hvorpå truslerne sendes til ESET's trusselslaboratorium til analyse. Hvis du finder en mistænkelig fil, kan du sende den til vores trusselslaboratorium til analyse. Hvis den er et skadeligt program, føjes dens registrering til den næste opdatering til virussignaturdatabasen. Afsendelse af mistænkelige filer - Du kan vælge at sende disse filer Under opdatering, hvilket betyder, at de sendes til ESET's trusselslaboratorium under en regelmæssig opdatering af virussignaturdatabasen. Alternativt kan du vælge at sende dem Så hurtigt som muligt - Denne indstilling passer, hvis der er en permanent internetforbindelse til rådighed. 4.7 ThreatSense.Net ThreatSense.Net Early Warning System holder øjeblikkeligt og fortløbende ESET informeret om nye infiltrationer. Dette tovejs ThreatSense.Net Early Warning System har et enkelt formål - at forbedre den beskyttelse, som vi tilbyder. Den bedste måde at sikre, at vi ser nye trusler, så snart de opstår, er at oprette "link" til så mange af vore kunder som muligt og bruge dem som vores Threat-spejdere. Der er to muligheder: 1. Du kan vælge ikke at aktivere ThreatSense.Net Early Warning System. Du mister ikke nogen funktionalitet i softwaren, og du kan stadig modtage den bedste beskyttelse, som vi tilbyder. 2. Du kan konfigurere ThreatSense.Net Early Warning System til at sende anonyme oplysninger om nye trusler, og hvor den nye trusselskode er indeholdt. Denne fil kan sendes til ESET til detaljeret analyse. Undersøgelse af disse trusler vil hjælpe ESET med at opdatere sin database of trusler og forbedre programmets trusselsregistreringsevne. ThreatSense.Net Early Warning System indsamler oplysninger om din computer, som er relateret til nyligt registrerede trusler. Disse oplysninger kan indeholde et eksempel eller en kopi af filen, hvor truslen viste sig, stien til denne fil, filnavnet, oplysninger om dato og klokkeslæt, måden hvorpå truslen viste sig på computeren og oplysninger om din computers operativsystem. Da der er en risiko for, at dette af og til kan afsløre nogle oplysninger om dig og din computer (brugernavne i en bibliotekssti osv) til trusselslaboratoriet hos ESET, bruges disse oplysninger ikke til ANDET formål end at hjælpe os med at svare øjeblikkeligt på de nye trusler. Opsætningen af ThreatSense.Net er tilgængelig fra vinduet Avanceret opsætning under Værktøjer > ThreatSense.Net. Vælg muligheden Aktiver ThreatSense.Net Early Warning System for at aktivere og så klikke på knappen Konfiguration... ved siden af overskriften Avancerede indstillinger. 18 Hvis du ikke vil afsende nogen filer, skal du vælge markeringen Send ikke. Hvis du vælger ikke at afsende filer til analyse, påvirker det ikke afsendelse af statistiske oplysninger, som konfigureres i et separat område. ThreatSense.Net Early Warning System indsamler anonymt oplysninger om din computer, som er relateret til nyligt registrerede trusler. Disse oplysninger kan indeholde navnet på infiltrationen, dato og klokkeslæt for, hvornår den blev registreret, ESET's sikkerhedsproduktversionen, versionen på dit operativsystem og indstillingen for placering. Statistikkerne leveres normalt til ESET's servere en eller to gange om dagen. Nedenfor er et eksempel på en afsendt statistisk pakke: # utc_time= :21:28 # country="slovakia" # language="english" # osver=9.5.0 # engine=5417 # components= # moduleid=0x4e4f4d41 # filesize=28368 # filename=users/userone/documents/incoming/rdgfr1463 [1].zip Afsendelse af anonyme statistiske oplysninger - Du kan definere, hvornår de statistiske oplysninger afsendes. Hvis du vælger at sende Så hurtigt som muligt, sendes de statistiske oplysninger straks efter de er oprettet. Denne indstilling er egnet, hvis der er en fast internetforbindelse tilgængelig. Hvis du vælger muligheden Under opdatering, bliver alle statistiske oplysninger afsendt under opdateringen efter indsamlingen. Hvis du ikke vil sende anonyme statistiske oplysninger, kan du vælge muligheden Send ikke. Udeladelsesfilter - Denne mulighed giver mulighed for at udelukke bestemte filer/mapper fra at blive sendt. Det kan f. eks. være nyttigt at udelukke filer, som kan indeholde fortrolige oplysninger som f.eks. dokumenter eller regneark. De mest almindelige filtyper udelukkes som standard (.doc osv.). Du kan tilføje filtyper til listen over udeladte filer.

19 Kontakt (valgfrit) - Din kan sendes med eventuelle mistænkelige filer og kan bruges til at kontakte dig, hvis yderligere oplysninger kræves til analyse. Bemærk, at du ikke vil modtage svar fra ESET, medmindre der kræves flere oplysninger. 19

20 5. Avanceret bruger 5.1 Importer og eksporter indstillinger Hvis kommunikation med proxyserveren kræver godkendelse, skal du markere afkrydsningsfeltet Proxyserveren kræver godkendelse og indtaste et gyldigt Brugernavn og en gyldig Adgangskode i de respektive felter. Import og eksport af konfigurationer for ESET Cybersecurity er muligt i tilstanden Avanceret under Konfiguration. Både Import og Eksport bruger arkivfiler til at lagre konfigurationen. Import og Eksport er nyttige, hvis du skal sikkerhedskopiere den aktuelle konfiguration af ESET Cybersecurity, så den kan bruges senere. Muligheden med eksportindstillinger er også praktisk for brugere, der ønsker at bruge deres foretrukne konfiguration af ESET Cybersecurity på flere systemer. De kan nemt importere konfigurationsfilen for at overføre de ønskede indstillinger. 5.3 Blokering af flytbare medier Flytbare medier (f.eks. cd eller USB-nøgle) kan indeholde skadelig kode og udgøre en risiko for computeren. Hvis du vil blokere flytbare medier, skal du vælge muligheden Aktiver flytbar medieblokering. Fjern markeringen for ønskede medieenheder for at give adgang til visse typer medier Importer indstillinger Import af en konfiguration er meget nemt. I hovedmenuen klikker du på Konfiguration > Import- og eksportindstillinger... og vælger så muigheden Importindstillinger. Indtast navnet på konfigurationsfilen, eller klik på knappen Gennemse... for at søge efter den konfigurationsfil, du vil importere Eksporter indstillinger Trinnene til eksport af en konfiguration ligner dem meget. I hovedmenuen klikker du på Konfiguration > Import- og eksportindstillinger... Vælg muligheden Eksporter indstillinger, og indtast navnet på konfigurationsfilen. Brug browseren til at vælge et sted på computeren, hvor du vil gemme konfigurationsfilen. 5.2 Opsætning af proxyserver Indstillinger for proxyserver kan konfigureres under Diverse > Proxyserver. Specifikation af proxyserveren på dette niveau vil definere globale indstillinger for proxyserveren til alle ESET Cybersecurity-funktioner. Parametre her vil blive brugt af alle moduler, der kræver forbindelse til internettet. Marker afkrydsningsfeltet Brug proxyserver til at specificere indstillinger for proxyserveren til dette niveau, og indtast så adressen for proxyserveren i feltet Proxyserver sammen med portnummeret på proxyserveren. 20