Kaspersky Anti-Virus 2010 BRUGERVEJLEDNING

Transkript

1 Kaspersky Anti-Virus 2010 BRUGERVEJLEDNING P R O G R A M V E R S I O N 9. 0 K R I T I S K F I X 2

2 Kære bruger Tak, fordi du har valgt vores produkt. Vi håber, at du får nytte af denne dokumentation, og at du finder svar på dine spørgsmål angående softwaren. Enhver form for reproduktion eller distribution af materialerne, herunder oversættelse af dem, er kun tilladt, hvis der indhentes en skriftlig tilladelse fra Kaspersky Lab. Dette dokument og grafikken i det må udelukkende bruges til informationsmæssige og til ikke-kommercielle eller personlige formål. Dokumentet kan ændres uden yderligere varsel. Du finder den seneste version af dokumentet på Kaspersky Labs websted på adressen Kaspersky Lab påtager sig intet ansvar for indholdet, kvaliteten, relevansen eller nøjagtigheden af de materialer, som bruges i denne dokumentation (rettighederne til disse tilhører tredjepart), eller for eventuelle skader, som måtte opstå som følge af at bruge sådanne dokumenter. Dokumentet involverer registrerede varemærker og servicevaremærker, der tilhører deres respektive ejere. Revideret: 8/10/ Kaspersky Lab ZAO. Alle rettigheder forbeholdes

3 INDHOLD INTRODUKTION... 9 Distributionssæt... 9 Tjenester til registrerede brugere... 9 Systemkrav til hardware og software KASPERSKY ANTI-VIRUS Sådan får du oplysninger om programmet Steder hvor du selv kan finde flere oplysninger Kontakt salgsafdelingen Kontakt Teknisk support Deltag i diskussioner om Kaspersky Labs programmer i brugerforum HVILKE NYHEDER ER DER I KASPERSKY ANTI-VIRUS BEGREBET COMPUTERBESKYTTELSE Beskyttelseskomponenter Virusscanningsopgaver Opdatering Beskyttelse af data og onlineaktiviteter Guider og værktøjer Programmets supportfunktioner INSTALLATION AF KASPERSKY ANTI-VIRUS Trin 1. Søgning efter en nyere version af programmet Trin 2. Kontrol af systemets opfyldelse af systemkravene Trin 3. Valg af installationstype Trin 4. Visning af licensaftalen Trin 5. Kaspersky Security Network - Erklæring om indhentning af personlige data Trin 6. Valg af installationsmappe Trin 7. Valg af de programkomponenter som skal installeres Trin 8. brug af de programindstillinger som er gemt fra en tidligere installation Trin 9. Søgning efter andre antivirusprogrammer Trin 10. Forberedelse af installationen Trin 11. Fuldførelse af installationen KOM GODT I GANG Guiden til konfiguration af programmet Trin 1. Aktivere programmet Trin 2. Valg af beskyttelsesmetode Trin 3. Konfiguration af programopdateringer Trin 4. Begrænsning af adgang til programmet Trin 5. Valg af trusler der skal findes Trin 6. Lukning af guiden Opdatering af programmet Virusscanning af computeren Scanning af computeren for sårbarheder Administration af licensen Abonnement til automatisk fornyelse af licensen Deltagelse i Kaspersky Security Network

4 B R U G E R V E J L E D N I N G Sikkerhedsstyring Beskyttelsesstatus Midlertidig afbrydelse af beskyttelsen PROGRAMGRÆNSEFLADE Ikonet i meddelelsesområdet Kontekstmenu Hovedvinduet i Kaspersky Anti-Virus Meddelelser Vinduet med programindstillinger BESKYTTELSE AF COMPUTERENS FILSYSTEM Algoritmen, der styrer komponenternes handlinger Ændring af sikkerhedsniveauet for filer og hukommelse Ændring af de handlinger, der skal udføres med fundne objekter Oprettelse af et beskyttelsesomfang Heuristisk analyse Scanningsoptimering Scanning af sammensatte filer Scanning af store, sammensatte filer Ændring af scanningstilstanden Scanningsteknologi Komponent på pause: oprettelse af tidsplan Komponent på pause: oprettelse af programliste Gendannelse af standardbeskyttelsesindstillingerne BESKYTTELSE AF Algoritmen, der styrer komponenternes handlinger Ændring af sikkerhedsniveauet for Ændring af de handlinger, der skal udføres med fundne objekter Oprettelse af et beskyttelsesomfang Scanning af i Microsoft Office Outlook Scanning af i The Bat! Heuristisk analyse Scanning af sammensatte filer Filtrering af vedhæftede filer Gendannelse af standardindstillingerne for beskyttelse af BESKYTTELSE AF WEBTRAFIK Algoritmen, der styrer komponenternes handlinger Ændring af sikkerhedsniveauet for HTTP-trafik Ændring af de handlinger, der skal udføres med fundne objekter Oprettelse af et beskyttelsesomfang Valg af scanningstype Kaspersky URL-rådgiver Heuristisk analyse Scanningsoptimering Gendannelse af standard-webbeskyttelsesindstillingerne BESKYTTELSE AF TRAFIK FRA BESKEDTJENESTER Algoritmen, der styrer komponenternes handlinger Oprettelse af et beskyttelsesomfang

5 I N D H O L D Valg af scanningsmetode Heuristisk analyse PROAKTIVT FORSVAR Brug af listen over farlige aktiviteter Ændring af reglen for overvågning af farlig aktivitet Oprettelse af en gruppe med programmer, der er tillid til Kontrol af systemkonti COMPUTERSCANNING Virusscanning Start af virusscanningen Oprettelse af genvej til udførelse af opgave Oprettelse af en liste over objekter, der skal scannes Ændring af sikkerhedsniveauet Ændring af de handlinger, der skal udføres med fundne objekter Ændring af den type objekter, der skal scannes Scanningsoptimering Scanning af flytbare diskdrev Scanning af sammensatte filer Scanningsteknologi Ændring af scanningsmetoden Kørselstilstand: oprettelse af tidsplan Kørselstilstand: Angivelse af en konto Funktioner i start af planlagte opgaver Gendannelse af standardindstillingerne for scanning Sårbarhedsscanning Start af sårbarhedsscanningsopgaven Oprettelse af genvej til udførelse af opgave Oprettelse af en liste over objekter, der skal scannes Kørselstilstand: oprettelse af tidsplan Kørselstilstand: Angivelse af en konto OPDATERING Start af en opdatering Annullering af den sidste opdatering Valg af opdateringskilde Brug af proxyserveren Internationale indstillinger Handlinger, der skal udføres efter opdateringen Opdatering fra en lokal mappe Ændring af opdateringens kørselstilstand Kørsel af opdateringer under en anden brugerkonto ÆNDRING AF PROGRAMINDSTILLINGER Beskyttelse Aktivering/deaktivering af computerbeskyttelse Start af Kaspersky Anti-Virus sammen med styresystemet Brug af interaktiv beskyttelsestilstand Begrænsning af adgangen til Kaspersky Anti-Virus File Anti-Virus

6 B R U G E R V E J L E D N I N G Mail Anti-Virus Web Anti-Virus IM Anti-Virus Proaktivt forsvar Scanning Opdatering Indstillinger Kaspersky Anti-Virus selvforsvar Avanceret desinficeringsteknologi Brug af Kaspersky Anti-Virus på en bærbar computer Computerydeevne i forbindelse med udførelse af opgaver Import/eksport af indstillingerne fra Kaspersky Anti-Virus Gendannelse af standardindstillingerne Trusler og undtagelser Netværk Meddelelser Rapporter og diskplads Feedback Programmets udseende Brug af profiler i Kaspersky Anti-Virus YDERLIGERE FUNKTIONER Virtuelt tastatur Genoprettelsesdisk Genoprettelsesdisken oprettes Starte computeren med genoprettelsesdisken Browserkonfiguration Gendannelse efter inficering Guiden til rensning af personlige oplysninger RAPPORTER Valg af en komponent eller en opgave til oprettelse af en rapport Håndtering af gruppering af oplysninger i rapporten Meddelelse om færdiglavet rapport Valg af hændelsestyper Visning af data på skærmen Visning af avancerede statistikker Sådan gemmes en rapport som en fil Brug af kompleks filtrering Hændelsessøgning MEDDELELSER Ondsindet objekt opdaget Objektet kan ikke desinficeres Særlig behandling påkrævet Farligt objekt opdaget i trafikken Mistænkeligt objekt opdaget Farlig aktivitet opdaget i systemet Skjult proces opdaget Forsøg på at få adgang til systemregistreringsdatabasen opdaget Forsøg på phishing opdaget

7 I N D H O L D Der er fundet et mistænkeligt link Ugyldigt certifikat opdaget KONTROL AF INDSTILLINGERNE FOR KASPERSKY ANTI-VIRUS "Virussen" EICAR til testformål Test af HTTP-trafikbeskyttelse Test af SMTP-trafikbeskyttelse Validering af indstillinger til File Anti-Virus Validering af indstillinger til virusscanningsopgave ARBEJDE MED PROGRAMMET FRA KOMMANDOLINJEN Administration af programmets komponenter og opgaver Virusscanning Opdatering af programmet Annullering af den sidste opdatering Eksport af beskyttelsesindstillinger Import af beskyttelsesindstillinger Start af programmet Afslutning af programmet Oprettelse af en sporingsfil Visning af Hjælp Returkoder fra kommandolinjen LØSNING AF PROBLEMER Oprettelse af en rapport om systemets tilstand Oprettelse af en sporingsfil Afsendelse af datafiler Afslutelse af AVZ-script KASPERSKY SECURITY NETWORK ERKLÆRING OM INDHENTNING AF PERSONLIGE DATA BRUG AF TREDJEPARTSKODE Crypto C bibliotek (softwarebibliotek til datasikkerhed) Fastscript 1.9 biblioteket Libnkfm biblioteket GNU bison parser-biblioteket AGG 2.4-biblioteket OpenSSL 0.9.8d biblioteket Gecko SDK 1.8-biblioteket Zlib 1.2-biblioteket Libpng , biblioteket Libnkfm biblioteket Expat 1.2, biblioteket Info-ZIP 5.51-biblioteket Windows Installer XML (WiX) 2.0-biblioteket Passthru-biblioteket Filter-biblioteket Netcfg-biblioteket Pcre 3.0-biblioteket RFC1321-baseret (RSA-frit) MD5-bibliotek Windows Template-biblioteket (WTL 7.5) Libjpeg 6b-biblioteket

8 B R U G E R V E J L E D N I N G Libungif 3.0-biblioteket Libxdr-biblioteket Tiniconv biblioteket Bzip2/libbzip biblioteket Libspf biblioteket Protocol Buffer-biblioteket ORDLISTE KASPERSKY LAB KASPERSKY LAB SLUTBRUGERAFTALE INDEKS

9 INTRODUKTION I DETTE AFSNIT: Distributionssæt... 9 Tjenester til registrerede brugere... 9 Systemkrav til hardware og software DISTRIBUTIONSSÆT Du kan købe en fysisk udgave af Kaspersky Anti-Virus fra en partner eller online fra internetbutikker som fx estoreafdelingen på Hvis du køber en fysisk udgave af programmet, indeholder kassen følgende: En forseglet kuvert der indeholder installations-cd'en med programfilerne og dokumentation i PDF-format. Trykt dokumentation - inklusive brugervejledning og guiden Kom godt i gang. Licensaftale (afhænger af dit land). Et kort med påtrykt aktiveringskode og tilhørende brugervejledning (afhænger af dit land). Slutbrugerlicensaftalen er en juridisk bindende aftale mellem dig og Kaspersky Lab, der angivervilkårene for brug af den købte software. Læs den grundigt igennem. Hvis du ikke accepterer vilkårene i slutbrugerlicensaftalen, kan du returnere det fysiske produkt til partneren, som du købte det af, og få refunderet dine penge, såfremt kuverten med installations-cd'en stadig er ubrudt. Ved at bryde forseglingen på kuverten, tilkendegiver du din accept af vilkårene i slutbrugerlicensaftalen. Læs slutbrugerlicensaftalen grundigt igennem inden du bryder forseglingen på installations-cd'ens kuvert. Hvis du køber Kaspersky Anti-Virus fra estore, henter du produktet fra Kaspersky Labs websted, og denne brugervejledning indgår som en del af installationspakken. Du får tilsendt en aktiveringskode pr. , så snart vi har modtaget din betaling. TJENESTER TIL REGISTREREDE BRUGERE Kaspersky Lab tilbyder alle registrerede brugere en omfangsrig tjenestepakke, så de kan udvide programmets funktionalitet. Når du kan købt en licens, bliver du registreret som bruger og kan i løbet af din licensperiode benytte følgende tjenester: opdateringer hver time - til programdatabaserne og softwarepakken; hjælp til at løse problemer med installationen, konfiguration eller brug af softwareproduktet. Tjenesterne ydes telefonisk eller via ; 9

10 B R U G E R V E J L E D N I N G meddelelser ang. nye Kaspersky Lab-produkter og nye virus uanset hvor i verden de opdages. Denne tjeneste kan benyttes af brugere, der har tilmeldt sig Kaspersky Labs nyhedsbrev på webstedet for teknisk support ( Der ydes ingen hjælp til at løse problemer der vedrører ydeevnen og brugen af operativsystemer, eller andet der ikke leveres af Kaspersky. SYSTEMKRAV TIL HARDWARE OG SOFTWARE Computeren skal opfylde følgende minimumskrav for at sikre, at Kaspersky Anti-Virus 2010 fungerer korrekt: Generelle krav: 375 MB ledig plads på harddisken. Cd-rom-drev (til installation af Kaspersky Anti-Virus 2010 fra installations-cd'en). Microsoft Internet Explorer 6.0 eller nyere (til opdatering af programmets databaser og softwaremoduler via internettet). Microsoft Windows Installer 2.0. Microsoft Windows XP Home Edition (Service Pack 2 eller senere), Microsoft Windows XP Professional (Service Pack 2 eller senere) og Microsoft Windows XP Professional x64 Edition: Intel Pentium 300-MHz processor eller bedre (eller en tilsvarende kompatibel processor). 256 MB ledig ram. Microsoft Windows Vista Home Basic, Microsoft Windows Vista Home Premium, Microsoft Windows Vista Business, Microsoft Windows Vista Enterprise og Microsoft Windows Vista Ultimate: Intel Pentium 800-MHz 32-bit (x86)/64-bit (x64) processor eller bedre (eller en tilsvarende kompatibel processor). 512 MB ledig ram. Microsoft Windows 7 Home Premium, Microsoft Windows 7 Professional, Microsoft Windows 7 Ultimate: Intel Pentium 1 GHz 32-bit (x86) / 64-bit (x64) processor eller højere (eller kompatibel, lignende enhed). 1 GB ledig RAM (32-bit); 2 GB ledig RAM (64-bit). 10

11 KASPERSKY ANTI-VIRUS 2010 Kaspersky Anti-Virus 2010 er den nye generation af løsninger til beskyttelse af informationer. Det, der virkelig viser, at Kaspersky Anti-Virus 2010 er anderledes end anden software, ja, selv end andre produkter fra Kaspersky Lab, er den flerstrengede tilgang til datasikkerhed på brugerens computer. I DETTE AFSNIT: Sådan får du oplysninger om programmet SÅDAN FÅR DU OPLYSNINGER OM PROGRAMMET Hvis du har spørgsmål til køb, installation eller brug af programmet, kan du let få svar på dem. Kaspersky Lab stiller diverse informationskilder til rådighed vedrørende programmet. Du kan vælge den mest velegnede, alt efter hvor vigtigt det er, og hvor meget det haster. I DETTE AFSNIT: Steder hvor du selv kan finde flere oplysninger Sådan kontakter du salgsafdelingen Sådan kontakter du teknisk support Diskussion af Kaspersky Lab-programmer på webforummet STEDER HVOR DU SELV KAN FINDE FLERE OPLYSNINGER Du kan bruge følgende informationskilder vedrørende programmet: programsiden på Kaspersky Labs websted; programsiden på webstedet for teknisk support (i vidensbasen); servicesiden for FastTrack-support; hjælpesystemet; dokumentationen. Programsiden på Kaspersky Labs websted På denne side kan du se generelle oplysninger om programmet, dets funktioner og valgmuligheder. Programsiden på webstedet for teknisk support (vidensbasen) 11

12 B R U G E R V E J L E D N I N G På denne side kan du finde de artikler, der er skrevet af vores specialister i teknisk support. Artiklerne indeholder nyttige oplysninger, anbefalinger og ofte stillede spørgsmål om køb, installation og brug af programmet. De er sorteret efter emne, f.eks. Administration af nøglefiler, Indstilling af databaseopdateringer eller Fjernelse af driftssvigt. Artiklerne kan give svar på de spørgsmål, som ikke blot vedrører dette program, men også de andre Kaspersky Lab-produkter. De kan også indeholde nyheder fra teknisk support. FastTrack-support På denne serviceside finder du basen med ofte stillede spørgsmål med svar, som opdateres jævnligt. Du skal bruge en internetforbindelse for at bruge denne service. Klik på Support i hovedprogramvinduet for at åbne servicesiden. Klik derefter på FastTrack-support i det vindue, der åbnes. Hjælpesystemet Programinstallationspakken indbefatter hele og konteksthjælpefilen, som indeholder oplysningerne om, hvordan computersikkerheden skal styres (vis sikkerhedsstatus, scan diverse computerområder for vira, udfør andre opgaver) og oplysningerne om hvert programvindue, f.eks. listen over dets korrekte indstillinger og beskrivelsen af dem samt listen over opgaver, der skal udføres. Klik på Hjælp i det relevante vindue for at åbne Hjælp-filen, eller klik på <F1>. Dokumentation Kaspersky Anti-Virus-installationspakken indeholder dokumentet Brugervejledning (i PDF-format). Dette dokument indeholder beskrivelser af programmernes funktioner og indstillinger samt de vigtigste driftalgoritmer. KONTAKT SALGSAFDELINGEN Hvis du har spørgsmål om valg eller køb af programmet eller forlængelse af din licens, er du velkommen til at ringe til salgsafdelingen på vores hovedkontor i Moskva på: +7 (495) , +7 (495) , +7 (495) Servicesprogene er russisk og engelsk. Du kan også sende dine spørgsmål til salgsafdelingen pr. til sales@kaspersky.com. KONTAKT TEKNISK SUPPORT Hvis du allerede har købt Kaspersky Anti-Virus, kan du få oplysninger herom fra afdelingen for teknisk support via telefon eller internettet. Specialisterne fra teknisk support vil besvare alle dine spørgsmål om installation og brug af programmet. De vil også hjælpe dig med at eliminere konsekvenserne af malware-aktiviteter, hvis computeren er blevet inficeret. Inden du kontakter den tekniske support, bedes du læse reglerne for support vedr. Kaspersky Labs produkter ( En -forespørgsel til teknisk support Du kan stille dit spørgsmål på russisk, engelsk, tysk, fransk eller spansk. Teknisk support vil svare på din forespørgsel på din Kaspersky-konto ( og på den adresse, du har angivet i din forespørgsel. 12

13 K A S P E R S K Y A N T I - V I R U S I forespørgslen skal du beskrive det problem, du er stødt på, så detaljeret som muligt. Angiv følgende i de obligatoriske felter: Forespørgselstype. Vælg det emne, der svarer bedst til problemet, f.eks.: Problem med produktinstallation/afinstallation eller Problem med søgning/fjernelse af vira. Hvis du ikke har fundet et relevant emne, skal du vælge "Generelt spørgsmål". Programnavn og versionsnummer. Forespørgselstekst. Beskriv det problem, du er stødt på, så detaljeret som muligt. Kunde-id og adgangskode. Indtast kundenummeret og adgangskoden, som du har fået ved registreringen på webstedet for afdelingen for teknisk support. -adresse. Teknisk support sender et svar på dit spørgsmål til denne -adresse. Teknisk support pr. telefon Hvis du har et presserende problem, kan du ringe til den tekniske supportservice på +7 (495) Inden du ringer til vores specialister i teknisk support, bedes du indsamle oplysninger ( om din computer og dens antivirusprogram. Således kan vores specialister hjælpe dig hurtigere. DELTAG I DISKUSSIONER OM KASPERSKY LABS PROGRAMMER I BRUGERFORUM Hvis dit spørgsmål ikke kræver et hastesvar, kan du diskutere det med Kaspersky Labs specialister og andre brugere i vores forum på I dette forum kan du se eksisterende emner, skrive kommentarer, oprette nye emner og bruge søgemaskinen. 13

14 HVILKE NYHEDER ER DER I KASPERSKY ANTI-VIRUS 2010 Kaspersky Anti-Virus 2010 er et omfattende værktøj til beskyttelse af data. Beskyttelsen med de mange facetter dækker alle kanaler, som bruges til dataoverførsel og -udveksling. Med fleksibel konfiguration for hver eneste komponent kan brugeren tilpasse Kaspersky Anti-Virus helt til sine egne specifikke behov. Lad os kigge lidt nærmere på de nye funktioner i Kaspersky Anti-Virus 2010: Nye beskyttelseselementer: Den nye komponent, IM Anti-Virus (se side 64), sikrer, at det er sikkert at bruge diverse programmer til beskedtjenester. Komponenten scanner meddelelser for tilstedeværelse af ondsindede objekter. Kaspersky Anti-Virus indeholder Kaspersky URL Advisor (se side 62) til Web Anti-Virus. Dette modul kontrollerer, om link på websiden hører til på listen over mistænkelige webadresser og webadresser brugt til phishing. Modulet kan bruges som plug-in til Microsoft Internet Explorer og Mozilla Firefox. Overvågning af adgangen til websteder brugt til phishing og beskyttelse mod phishing-angreb udføres ved at scanne link i meddelelser og på websider og også ved at bruge databasen for phishing-adresser, når der opdages et forsøg på at få adgang til webstederne. Du kan kontrollere webadresser, hvis de står på listen over webadresser brugt til phishing. Denne mulighed er kun tilgængelig for Web Anti-Virus (se side 61) og IM Anti- Virus (se side 66). Der er tilføjet et nyt værktøj til listen over scanningsopgaver ved navn Sårbarhedsscanning (se side 80), som gør det let at opdage og eliminere sikkerhedstrusler og sårbarheder i de programmer, der er installeret på computeren, og i styresystemets indstillinger. Nyt i grænsefladen: En ny tilgang til sikkerhedsstyringen kaldet Min beskyttelse er implementeret. Computerbeskyttelsen sikres i tre forskellige retninger: brugeres filer og personlige oplysninger, styresystemobjekter og programmer installeret på computeren samt netværksaktivitet. Et specifikt sæt af Kaspersky Anti-Virus' komponenter anvendes i hver af beskyttelsesretningerne. Med Min beskyttelse kan brugeren finde ud af, hvilken komponent der yder beskyttelse for en bestemt ressourcekategori og hurtigt skifte til redigering af dens indstillinger. Guider og værktøjer (se side 18) som hjælper med at udføre specifikke opgaver i forbindelse med ydelse af sikkerhed for computeren, er grupperet i afsnittet Sikkerhed. 14

15 BEGREBET COMPUTERBESKYTTELSE Kaspersky Anti-Virus beskytter computeren mod kendte og nye trusler. De enkelte trusselstyper behandles af separate komponenter i programmet. Det giver generelt en fleksibel konfiguration, hvor det er let at indstille alle komponenterne, sådan at de er skræddersyet til de enkelte brugere eller hele virksomheden. Kaspersky Anti-Virus omfatter følgende sikkerhedsværktøjer: Sikkerhedskomponenter (se side 15), som beskytter: filer og personlige data; system; netværksaktivitet. Virusscanningsopgaver (se side 17) bruges til at scanne enkelte filer, mapper, drev, områder eller hele computeren for virus. Opdatering (se side 17) sikrer, at de interne programmoduler og de databaser, der bruges til at scanne for skadelige programmer, altid er opdateret. Guider og værktøjer (se side 18) gør det lettere at udføre de opgaver, som skal løses, når Kaspersky Anti-Virus kører. Supportfunktioner (se side 18) leverer support i form af oplysninger om, hvordan du arbejder med programmet og udvider dets anvendelsesmuligheder. I DETTE AFSNIT: Beskyttelseskomponenter Virusscanningsopgaver Opdatering Beskyttelse af data og onlineaktiviteter Guider og værktøjer Programmets supportfunktioner BESKYTTELSESKOMPONENTER Følgende sikkerhedskomponenter forsvarer din computer i realtid: File Anti-Virus (se side 40) File Anti-Virus overvåger computerens filsystem. Det scanner alle filer, der kan åbnes, eksekveres eller gemmes på computeren samt alle tilsluttede drev. Kaspersky Anti-Virus opfanger hvert forsøg på at få adgang til en fil og scanner en sådan fil for kendte virus. Filen kan kun behandles yderligere, hvis filen ikke er inficeret, eller det er lykkedes programmet at behandle den. Hvis en fil af en eller anden grund ikke kan renses, vil den blive slettet. Der gemmes en sikkerhedskopi, eller den flyttes til karantæne. 15

16 B R U G E R V E J L E D N I N G Mail Anti-Virus (se side 50) Mail Anti-Virus scanner alle indgående og udgående på computeren. Det analyserer for ondsindede programmer. en bliver kun tilgængelig for adressaten, hvis den ikke indeholder farlige objekter. Komponenten analyserer også for at opdage phishing. Web Anti-Virus (se side 57) Web Anti-Virus opfanger og blokerer scripts på websteder, hvis de udgør en trussel. Al HTTP-trafik bliver også nøje overvåget. Komponenten analyserer også websider for at opdage phishing. IM Anti-Virus (se side 64) IM Anti-Virus sikrer, at det er sikkert at bruge beskedtjenesterne. Komponenten beskytter de oplysninger, der kommer til computeren gennem beskedtjenester. IM Anti-Virus sikrer, at det er sikkert at bruge diverse programmer til beskedtjenester. Proaktivt forsvar (se side 67) Med Proaktivt forsvar kan et nyt ondsindet program opdages, før det udfører sin ondsindede aktivitet. Komponenten er konstrueret til overvågning og analyse af den adfærd, alle programmer på computeren udviser. Kaspersky Anti- Virus træffer et valg baseret på programmets handlinger. Er programmet potentielt farligt? Så computeren er ikke blot beskyttet mod kendte vira, men også mod nye, som endnu ikke er blevet opdaget. Anti-Phishing Komponenten, som er integreret i Web Anti-Virus og IM Anti-Virus, gør det muligt at kontrollere, om webadresser står på listen over phishing- og mistænkelige webadresser. Nogle sikkerhedskomponenter findes kun i Kaspersky Internet Security Det gælder bl.a.: Programkontrol Firewall Programkontrol logger de handlinger, programmer i systemet udfører, og administrerer programmernes aktiviteter på grundlag af, hvilken gruppe komponenten tildeler dem til. Der defineres et sæt regler for hver gruppe af programmer. Reglerne bruges til at administrere programmernes adgang til diverse ressourcer. Firewall sikrer, at du kan arbejde sikkert i lokale netværk og på internettet. Komponenten filtrerer al netværksaktivitet ved hjælp af to typer regler: programregler og pakkeregler. Proaktivt forsvar Med Proaktivt forsvar kan et nyt ondsindet program opdages, før det udfører sin ondsindede aktivitet. Komponenten er konstrueret til overvågning og analyse af den adfærd, alle programmer på computeren udviser. Kaspersky Anti- Virus træffer et valg baseret på programmets handlinger: Er programmet potentielt farligt eller ej? Så computeren er ikke blot beskyttet mod kendte vira, men også mod nye, som endnu ikke er blevet opdaget. Forebyggelse af indtrængen Forebyggelse af indtrængen indlæses samtidig med styresystemet og scanner indkommende netværkstrafik for aktiviteter, der er karakteristiske for netværksangreb. Når der registreres et angrebsforsøg mod din computer, blokerer Kaspersky Anti-Virus for al netværksaktivitet fra den angribende computer rettet mod din computer. Anti-Spam Anti-Spam integreres i den mailklient, der er installeret på computeren, og overvåger alle indgående for spam. Alle meddelelser, der indeholder spam, mærkes med en særlig overskrift. Der er også mulighed for at konfigurere Anti-Spam til behandling af spam (automatisk sletning, flytning til en særlig mappe osv.). Komponenten analyserer også for at opdage phishing. 16

17 B E G R E B E T C O M P U T E R B E S K Y T T E L S E Netværksovervågning Komponenten som er konstrueret til at vise oplysninger om netværksaktivitet i realtidstilstand. Anti-Banner Anti-Banner blokerer reklamemateriale, der er placeret på bannere online eller som er bygget ind i forskellige programmer, der er installeret på din computer. Forældrekontrol Komponenten Forældrekontrol overvåger brugerens adgang til webressourcer. Hovedformålet med Forældrekontrol er at begrænse adgangen til websteder, der henvender sig til voksne, med pornografi, våben, stofmisbrug, fremprovokering af grusomhed, vold osv. samt til websteder, hvor man kan spilde megen tid (chatrum, spil) eller penge (e-butikker, auktioner). VIRUSSCANNINGSOPGAVER Ud over den konstante beskyttelse mod alle de måder, ondsindede programmer kan trænge ind på, er det ekstremt vigtigt at scanne computeren periodisk for virus. Dette er nødvendigt for at udelukke muligheden for at sprede ondsindede programmer, som ikke er blevet opdaget af sikkerhedskomponenter, f.eks. fordi sikkerhedsniveauet var indstillet for lavt eller af andre grunde. Kaspersky Anti-Virus kan udføre følgende virusscanningsopgaver: Objektscanning. Scanner objekter, som brugeren har valgt. Du kan scanne alle objekter i computerens filsystem. Fuld scanning. En grundig scanning af hele systemet. Følgende objekter scannes som standard: Systemhukommelsen, programmer, der indlæses, når computeren startes, sikkerhedskopier af systemet, databaser, harddiske, flytbare lagermedier og netværksdrev. Hurtig scanning. Virusscanning af de objekter, der startes sammen med operativsystemet. OPDATERING Kaspersky Anti-Virus skal opdateres jævnligt for at blokere alle netværksangreb, slette en virus eller andre skadelige programmer. Komponenten Opdatering er beregnet til dette formål. Den håndterer opdatering af programdatabaser og moduler, som programmet anvender. Opdateringsdistributionsservicen gør det muligt at gemme databaser og programmodulopdateringer, som hentes fra Kaspersky Lab-serverne til en lokal mappe og giver dernæst adgang for dem til andre computere på netværket for at reducere netværkstrafikken. BESKYTTELSE AF DATA OG ONLINEAKTIVITETER Kaspersky Anti-Virus beskytter dine computerdata mod skadelige programmer og uautoriseret adgang og sikrer adgangen til det lokale netværk og til internettet. Beskyttede objekter er inddelt i tre grupper: Filer, personlige data, parametre for adgang til forskellige ressourcer (brugernavne og adgangskoder), oplysninger om bankkort osv. File Anti-Virus og Proaktivt forsvar sikrer at disse objekter er beskyttet. Programmer, der er installeret på computeren, og styresystemobjekter. Mail Anti-Virus, Web Anti-Virus, IM Anti- Virus og Proaktivt forsvar sikrer at disse objekter er beskyttet. 17

18 B R U G E R V E J L E D N I N G Onlineaktivitet: Brug af betalingssystemer, beskyttelse af mod spam og virus osv. Mail Anti-Virus, Web Anti-Virus, IM Anti-Virus og Anti-Phishing sikrer at disse objekter er beskyttet. GUIDER OG VÆRKTØJER Det er en vanskelig opgave at sikre computerens sikkerhed. Det kræver ekspertviden om operativsystemets funktioner og om måder, hvorpå man kan udnytte dets svage punkter. Samtidig gør mængden af oplysninger, ofte i mange former, om systemsikkerheden det endnu sværere at analysere og behandle dem. Kaspersky Anti-Virus omfatter en række guider og værktøjer, der gør det muligt at løse specifikke opgaver og sikre computeren: Guiden til konfiguration af browseren (se side 117) analyserer browserindstillingerne i Microsoft Internet Explorer og evaluerer dem, primært ud fra et sikkerhedsmæssigt synspunkt. Guiden til gendannelse af systemet (se side 118), eliminerer spor a tilstedeværelsen af et malware-objekt i systemet. Guiden til rensning af personlige oplysninger (se side 118) finder og fjerner spor efter brugerens aktiviteter i systemet og i styresystemets indstillinger, som tillader indsamling af oplysninger om brugerens aktiviteter. Genoprettelsesdisk (se side 115), konstrueret til at scanne og rense inficerede x86-kompatible computere. Programmet bør bruges, når computeren er så inficeret, at det anses for at være umuligt at rense den med antivirusprogrammer eller malware-fjernelsesværktøjer. Sårbarhedsscanning (se side 80), udfører computerdiagnostik og søger efter sårbarheder i operativsystemet og programmer, der er installeret på computeren. Virtuelt tastatur (se side 114) forhindrer, at data kan opsnappes via tastaturet. PROGRAMMETS SUPPORTFUNKTIONER Kaspersky Anti-Virus rummer forskellige supportfunktioner. Formålet med dem er at holde programmet opdateret, at udvide dets funktioner og at hjælpe dig undervejs. Datafiler og rapporter Licens Mens programmet kører, oprettes der en rapport for hver sikkerhedskomponent, scanningsopgave eller programopdateringsopgave. Den indeholder oplysningerne om udførte aktiviteter og driftsresultater. Dermed kan du se oplysninger om, hvordan komponenterne i Kaspersky Anti-Virus fungerer. Hvis der opstår problemer, kan du sende rapporterne til Kaspersky Lab, så vores specialister kan undersøge situationen mere detaljeret og hjælpe dig så hurtigt som muligt. Kaspersky Anti-Virus flytter alle filer, der er mistænkt for at være farlige, til det særlige opbevaringsområde kaldet Karantæne. De lagres der i krypteret form for at undgå at inficere computeren. Du kan scanne disse objekter for virus, flytte dem tilbage til deres oprindelige plads, slette dem eller selv sætte filer i karantæne. Alle filer, som viser sig ikke at være inficeret ved virusscanningens afslutninger, flyttes automatisk tilbage til deres oprindelige plads. I Backup gemmes kopier af de filer, som desinficeres eller slettes af Kaspersky Anti-Virus. Disse kopier oprettes i tilfælde af, at det er nødvendigt at gendanne filerne eller et billede af deres infektion. Sikkerhedskopierne af filerne gemmes også i krypteret form for at undgå yderligere infektioner. Du kan gendanne en fil fra backuplagringen til det oprindelige sted eller slette en kopi. Når du køber Kaspersky Anti-Virus, indgår du en licensaftale med Kaspersky Lab, som er afgørende for din brug af programmet samt din adgang til opdateringer af programdatabasen og til teknisk support i en specificeret periode. Vilkår for anvendelse og andre oplysninger, der er nødvendige for at udnytte alle programmets funktioner, indgår i licensen. 18

19 B E G R E B E T C O M P U T E R B E S K Y T T E L S E Du kan få detaljerede oplysninger om din licens ved at bruge funktionen Licens. Du kan også købe en ny licens eller forny den, du har. Support Alle registrerede brugere af Kaspersky Anti-Virus kan benytte sig af vores tekniske support. Brug valgmuligheden Support for at få flere oplysninger om servicebetingelserne. Ved at klikke på de forskellige link kan du gå til brugergruppen for Kaspersky Labs produkter, sende en fejlrapport til den teknisk support eller give feedback om programmet. Sidstnævnte gør du ved at udfylde en særlig onlineformular. Du kan også kontakte teknisk support online samt tjenesten Bruger af personligt kabinet. Vores specialister er altid glade for at give dig telefonisk support vedrørende Kaspersky Anti-Virus. 19

20 INSTALLATION AF KASPERSKY ANTI-VIRUS Kaspersky Anti-Virus installeres i den interaktive tilstand vha. installationsguiden. Inden du påbegynder installationen, anbefales det, at du lukker alle åbne programmer. Du installerer Kaspersky Anti-Virus ved at køre installationsfilen (filen med filtypenavnet.exe) på produkt-cd'en. Installation af Kaspersky Anti-Virus fra en installationsfil, som er hentet via internettet, foregår på samme måde som en installation fra cd'en. Dernæst søges der efter Kaspersky Anti-Virus-installationspakken (filen med filtypenavnet.msi), og hvis den findes, søges der efter en nyere version på Kaspersky Labs servere på internettet. Hvis installationspakken ikke kan findes, bliver du spurgt, om den skal hentes. Når overførslen er fuldført, påbegyndes installationen af Kaspersky Anti-Virus. Hvis du annullerer overførslen, fortsættes installationen i normal tilstand. Installationsprogrammet kører som en standard Windows-guide. Hvert vindue indeholder en række knapper til at styre installationsprocessen. Nedenfor er der en kort beskrivelse af deres funktioner: Næste accepterer en handling og går videre til næste installationstrin. Tilbage går tilbage til det forrige trin i installationsprocessen. Annuller afbryder installationen. Afslut fuldfører programinstallationen. Her kaster vi et nærmere blik på hvert trin af installationsproceduren. I DETTE AFSNIT: Trin 1. Søgning efter en nyere version af programmet Trin 2. Kontrol af systemets opfyldelse af systemkravene Trin 3. Valg af installationstype Trin 4. Visning af licensaftalen Trin 5. Kaspersky Security Network - Erklæring om indhentning af personlige data Trin 6. Valg af installationsmappe Trin 7. Valg af de programkomponenter som skal installeres Trin 8. brug af de programindstillinger som er gemt fra en tidligere installation Trin 9. Søgning efter andre antivirusprogrammer Trin 10. Forberedelse af installationen Trin 11. Fuldførelse af installationen

21 I N S T A L L A T I O N A F K A S P E R S K Y A N T I - V I R U S TRIN 1. SØGNING EFTER EN NYERE VERSION AF PROGRAMMET Inden installationen påbegyndes, søges der efter en nyere version af Kaspersky Anti-Virus på Kaspersky Labs opdateringsservere. Hvis der ikke findes en nyere version på Kaspersky Labs opdateringsservere, startes installationsguiden til den eksisterende version. Hvis der findes en nyere version af Kaspersky Anti-Virus på opdateringsserverne, bliver du spurgt, om du vil hente og installere den. Hvis installationen af den nyere version annulleres, køres installationsguiden til den eksisterende version. Hvis du beslutter at installere en nyere version, overføres installationsfilerne til computeren, og installationsguiden startes automatisk. TRIN 2. KONTROL AF SYSTEMETS OPFYLDELSE AF SYSTEMKRAVENE Inden Kaspersky Anti-Virus installeres på computeren, undersøges det, om operativsystemet opfylder programmets systemkrav. Desuden ledes der efter den krævede software og de nødvendige rettigheder til softwareinstallation. Hvis nogle af kravene ikke er opfyldt, vises der en besked på skærmen. I så fald skal du installere den nødvendige servicepakke (fx vha. Windows Update) samt yderligere krævede programmer, inden du installerer programmet fra Kaspersky Lab. TRIN 3. VALG AF INSTALLATIONSTYPE Hvis din pc opfylder systemkravene, og der ikke findes nogen nyere version af programmet på Kaspersky Labs opdateringsservere, eller hvis du har annulleret installationen af den nyere version, køres installationsguiden til den eksisterende version af Kaspersky Anti-Virus. På dette installationstrin kan du vælge den installation af Kaspersky Anti-Virus, som passer dig bedst: Hurtig installation. Hvis du vælger denne mulighed (markeringen i feltet Brugertilpasset installation er fjernet), installeres programmet fuldstændigt og med de beskyttelsesindstillinger som anbefales af Kaspersky Lab. Når installationen er fuldført, startes guiden til konfiguration af programmet (se side 25). Brugertilpasset installation. Med denne mulighed (hvis der er sat en markering i feltet Brugertilpasset installation), kan du vælge, hvilke programkomponenter du vil installere og angive installationsmappen og desuden aktivere og konfigurere programmet med en særlig guide. Hvis du vælger den første mulighed, får du muligheden for at læse licensaftalen og erklæringen om indhentning af personlige data for Kaspersky Security Network. Dernæst installeres programmet på computeren. Hvis du vælger den anden mulighed, bliver du bedt om at indtaste eller bekræfte visse oplysninger for hvert installationstrin. Klik på Næste for at fortsætte med installationen. Du kan afbryde installationen ved at klikke på Annuller. TRIN 4. VISNING AF LICENSAFTALEN På dette trin bør du læse licensaftalen, som indgås mellem dig og Kaspersky Lab. Læs aftalen grundigt igennem, og klik på Jeg accepterer, hvis du accepterer alle vilkår i aftalen. Herefter fortsættes installationen. 21

22 B R U G E R V E J L E D N I N G Du kan afbryde installationen ved at klikke på Annuller. TRIN 5. KASPERSKY SECURITY NETWORK - ERKLÆRING OM INDHENTNING AF PERSONLIGE DATA Nu bliver du spurgt, om du vil tilmeldes Kaspersky Security Network. Hvis du deltager, sendes der oplysninger til Kaspersky Lab om nye trusler, der opdages på din computer sammen med computerens unikke id-nummer (tildeles af Kaspersky Anti-Virus) og systemoplysningerne. Kaspersky Lab garanterer, at personlige data ikke afsløres herved. Læs erklæringen om indhentning af personlige data for Kaspersky Security Network Hvis du accepterer alle vilkår heri, skal du sætte en markering i feltet Jeg accepterer vilkårene for at deltage i Kaspersky Security Network. Klik på Næste. Installationen fortsættes. TRIN 6. VALG AF INSTALLATIONSMAPPE Dette trin udføres kun, hvis du valgte at foretage en brugertilpasset installation (se afsnittet "Trin 3. Valg af installationstype" på side 21). Nu bliver du spurgt, hvilken mappe Kaspersky Anti-Virus skal installeres i. Som standard installeres programmet i: <drev> \ Programmer \ Kaspersky Lab \ Kaspersky Anti-Virus 2010 på 32-bit systemer. <drev> \ Programmer (x86) \ Kaspersky Lab \ Kaspersky Anti-Virus 2010 på 64-bit systemer. Du kan vælge en anden mappe ved at klikke på Gennemse og vælge den i dialogboksen eller ved at indtaste stien til den i feltet. Hvis du indtaster stien til mappen manuelt, må stien ikke overstige 200 tegn og må heller ikke indeholde specialtegn. Klik på Næste for at fortsætte med installationen. TRIN 7. VALG AF DE PROGRAMKOMPONENTER SOM SKAL INSTALLERES Dette trin udføres kun, hvis du valgte at foretage en brugertilpasset installation (se afsnittet "Trin 3. Valg af installationstype" på side 21). Hvis du har valgt en brugertilpasset installation, skal du angive, hvilke komponenter til Kaspersky Anti-Virus der skal installeres. Som standard vælges alle Kaspersky Anti-Virus-komponenter herunder beskyttelseskomponenter, scanningsopgaver og opdateringsopgaver. Du kan bruge de korte oplysninger om komponenterne til at beslutte, hvilke komponenter der ikke skal installeres. Det gør du ved at markere komponenten i listen og læse oplysningerne om den i feltet nedenfor. Der er bl.a. en kort beskrivelse af komponenten samt oplysninger om, hvor megen ledig harddiskplads, der kræves for at installere den. Du kan annullere installationen af en af komponenterne ved at klikke på ikonet ud for dens navn, så genvejsmenuen åbnes, og derefter vælge Funktionen kan vælges. Du skal være opmærksom på, at computeren ikke vil være beskyttet mod en række skadelige programmer, hvis du annullerer installationen af en eller flere af komponenterne. 22

23 I N S T A L L A T I O N A F K A S P E R S K Y A N T I - V I R U S Du kan tilvælge installationen af en af komponenterne ved at klikke på ikonet ud for dens navn, så genvejsmenuen åbnes, og derefter vælge Funktionen bliver installeret på lokal harddisk. Når du har valgt de komponenter, der skal installeres, skal du klikke på Næste. Hvis du vil vende tilbage til standardlisten med komponenter til installation, skal du klikke på Nulstil. TRIN 8. BRUG AF DE PROGRAMINDSTILLINGER SOM ER GEMT FRA EN TIDLIGERE INSTALLATION Her kan du vælge om du vil bruge gemte programindstillinger og databaser fra eventuelle tidligere installationer af Kaspersky Anti-Virus. Her kaster vi et nærmere blik på, hvordan ovennævnte funktioner aktiveres. Hvis du har haft en tidligere version af Kaspersky Anti-Virus installeret på computeren, og programdatabaserne er blevet gemt, kan du bruge dem sammen med den version, du installerer. Det gør du ved at markere afkrydsningfeltet Programdatabaser. I så fald overføres de medfølgende programdatabaserne ikke til computeren. Du kan anvende tidligere gemte konfigurationer ved at markere afkrydsningsfeltet Programmets driftsindstillinger. TRIN 9. SØGNING EFTER ANDRE ANTIVIRUSPROGRAMMER På dette trin søges der efter andre antivirusprogrammer (herunder programmer fra Kaspersky Lab), som kan resultere i en konflikt med Kaspersky Anti-Virus. Hvis der findes antivirusprogrammer på computeren, vises der en liste over dem. Du vil blive bedt om at afinstallere dem, inden du fortsætter installationen. Du kan vælge, hvordan de skal slettes (automatisk eller manuelt) på listen over fundne antivirusprogrammer. Hvis der er en 2009-udgave af et program fra Kaspersky Lab på listen over antivirusprogrammer, rådes du til at gemme programmets nøglefil under en manuel fjernelse. Du kan bruge denne med en nyere programversion. Det anbefales også, at du gemmer objekter i karantæne og backupobjekter; førstnævnte overføres automatisk til karantæneområdet i den nye version af Kaspersky Anti-Virus, og du kan efter installation arbejde videre med dem. Hvis 2009-versionen af programmet fjernes automatisk, gemmes aktiveringsoplysningerne, så de kan bruges under installationen af 2010-versionen. Klik på Næste for at fortsætte med installationen. TRIN 10. FORBEREDELSE AF INSTALLATIONEN På dette trin afsluttes forberedelsen af installationen af Kaspersky Anti-Virus. Vi anbefaler, at du ikke fjerner markeringen af Beskyt installationsprocessen i forbindelse med en indledende og brugerdefineret installation (se afsnittet "Trin 3. Valg af installationstype" på side 21). Hvis der opstår fejl under programinstallationen, kan du derved rette op på installationen. Når du forsøger at foretage installationen igen, anbefaler vi, at du fjerner markeringen af dette felt. Hvis programmet installeres fra en anden computer med Windows Fjernskrivebord, rådes du til at fjerne markeringen i afkrydsningsfeltet Beskyt installationsprocessen. Hvis dette felt er markeret, kan det resultere i, at installationen foretages forkert eller ikke fuldføres. Klik på Installer for at fortsætte med installationen. 23

24 B R U G E R V E J L E D N I N G Når du installerer Kaspersky Anti-Virus-komponenter, der opfanger netværkstrafik, afbrydes de aktive netværksforbindelser. De fleste afbrudte forbindelser genoprettes efter et stykke tid. TRIN 11. FULDFØRELSE AF INSTALLATIONEN I vinduet Installation fuldført er der oplysninger om fuldførelsen af installationen af Kaspersky Anti-Virus. På næste trin skal du konfigurere programmet, så der sikres optimal beskyttelse af oplysningerne på computeren. Med Konfigurationsguiden (se afsnittet "Guiden til konfiguration af programmet" på side 25) er det lettere at konfigurere Kaspersky Anti-Virus. Klik derefter på Næste for at starte konfigurationen af programmet. KOM GODT I GANG Da Kaspersky Lab arbejdede med udviklingen af Kaspersky Anti-Virus, var en af de vigtigste målsætninger, at det skulle være muligt at konfigurere programmet optimalt. Dette giver brugere med et hvilket som helst niveau af it-erfaring mulighed for at sikre deres computers beskyttelse omgående efter installation uden at spilde deres kostbare tid med indstillingerne. For at gøre det så let som muligt for brugeren er alle de indledende konfigurationstrin samlet i grænsefladen til Guiden til konfiguration af programmet (Se afsnittet "Guiden til konfiguration af programmet" på side 25), som starter, så snart installationen er fuldført. Når du følger guidens anvisninger, kan du aktivere Kaspersky Anti-Virus, ændre opdateringsindstillinger, begrænse adgang til programmet med en adgangskode og redigere andre indstillinger. Din computer kan være blevet inficeret med skadelig software, før Kaspersky Anti-Virus blev installeret. Kør en komplet computerscanning for at finde eventuelle skadelige programmer. Hvis den skadelige software har kørt, kan der være opstået systemfejl, som kan ødelægge indstillingerne på computeren. Kør sårbarhedsscanningsopgaven (se afsnittet "Scanning af computeren for sårbarheder på side 29) for at finde sårbarhederne i den installerede software og fejl i systemets indstillinger. På det tidspunkt, hvor du installerer programmet, kan de databaser, der indgår i installationspakken, allerede være forældede. Start en programopdatering (medmindre programmet er opdateret vha. konfigurationsguiden, eller hvis det skete umiddelbart efter, at du installerede programmet). Anti-Spam-komponenten, som er inkluderet i Kaspersky Anti-Virus-pakken, rummer en selvtræningsalgoritme til at lære at genkende uønskede mail. Start guiden til antispamtræning, så du kan konfigurere komponenten til at fungere korrekt med dit mailprogram. Når de handlinger, der er beskrevet ovenfor, er fuldført, er Kaspersky Anti-Virus klar til brug. Du kan evaluere beskyttelsesniveauet på computeren ved at bruge guiden til sikkerhedsstyring. 24

25 K O M G O D T I G A N G I DETTE AFSNIT: Guiden til konfiguration af programmet Opdatering af programmet Virusscanning af computeren Scanning af computeren for sårbarheder Administration af licensen Abonnement til automatisk fornyelse af licensen Deltagelse i Kaspersky Security Network Sikkerhedsstyring Beskyttelsesstatus Midlertidig afbrydelse af beskyttelse GUIDEN TIL KONFIGURATION AF PROGRAMMET Guiden Programkonfiguration starter, efter at installationen er fuldført. Formålet med guiden er at hjælpe dig med at konfigurere de første indstillinger i Kaspersky Anti-Virus på grundlag af de funktioner og opgaver, der skal udføres på din computer. Programmets konfigurationsguides grænseflade er en række trin i vinduer, som du kan navigere rundt i ved at bruge knapperne Tilbage og Næste, eller som du kan lukke ved at klikke på linket Annuller. DETALJERET GENNEMGANG AF TRINNENE I GUIDEN Trin 1. Aktivering af programmet Trin 2. Valg af beskyttelsesmetode Trin 3. Konfiguration af programopdateringer Trin 4. Begrænsning af adgang til programmet Trin 5. Valg af trusler der skal findes Trin 6. Lukning af guiden TRIN 1. AKTIVERE PROGRAMMET Proceduren for aktivering af programmet består i at registrere en licens ved at installere en nøglefil. På grundlag af licensen vil programmet bestemme de eksisterende privilegier og beregne vilkårene for dets anvendelse. Nøglefilen indeholder de serviceoplysninger, som er en forudsætning for, at alle funktioner i Kaspersky Anti-Virus og andre data kan bruges: Supportoplysninger (hvem der yder supporten, og hvor den fås); 25

26 B R U G E R V E J L E D N I N G nøglefilens navn og nummer samt licensens udløbsdato. Du skal have en internetforbindelse for at kunne aktivere programmet. Du skal have en aktiveringskode for at få en nøglefil ved aktiveringen. Du får aktiveringskoden, når du køber programmet. Du får tilbudt følgende muligheder for aktivering af Kaspersky Anti-Virus: Aktiver kommerciel licens. Vælg denne aktiveringsindstilling, hvis du har købt en kommerciel version af programmet, og du har fået en aktiveringskode. Du kan bruge. denne kode til at få en nøglefil, som sikrer adgang til hele programmets funktionalitet i hele licensperioden. Aktiver prøvelicens. Du kan bruge denne mulighed, hvis du vil installere en prøveversion af programmet, før du beslutter, om du vil købe en kommerciel version. Du får en gratis nøglefil, som er gyldig i den periode, der er angivet i licensaftalen til prøveversionen. Aktiver senere. Hvis du vælger denne indstilling, springes Kaspersky Anti-Virus' aktiveringstrin over. Programmet installeres på computeren, og du kan bruge alle programfunktioner bortset fra opdateringer (der vil kun være én programopdatering til rådighed umiddelbart efter installationen). Indstillingen Aktiver senere er kun tilgængelig første gang, aktiveringsguiden startes, straks efter installation af programmet. Hvis Kaspersky Anti-Virus har været installeret og dernæst er fjernet, men oplysningerne om aktivering er gemt, springes dette trin over. I så fald modtager konfigurationsguiden automatisk oplysninger om den eksisterende licens, som vil blive vist i guidevinduet (se side 27). SE OGSÅ: Aktivering af den kommercielle version Aktivering af prøveversion Afslutning af aktivering AKTIVERING AF DEN KOMMERCIELLE VERSION Hvis du vælger denne indstilling, aktiveres programmet fra en Kaspersky Lab-server, hvilket kræver en internetforbindelse. Aktivering gennemføres ved at indtaste den aktiveringskode, du fik pr. , da du købte Kaspersky Anti-Virus på internettet. Hvis du har købt programmet i en æske (hos en forhandler), er aktiveringskoden trykt på den indvendige side af kuverten til disken eller under det beskyttende mærkat på den indvendige side af dvd-etuiet. Aktiveringskoden er en række cifre, bestående af fire grupper med fem symboler hver. Der er ingen mellemrum i en gruppe, og grupperne er adskilt med bindestreger. For eksempel: Bemærk, at koden skal angives med latinske bogstaver. Aktiveringsguiden opretter forbindelse til en Kaspersky Lab-aktiveringsserver på internettet og sender den din aktiveringskode, hvorefter koden verificeres. Hvis aktiveringskoden har bestået verificeringen, modtager guiden en nøglefil, som dernæst installeres automatisk. Aktiveringsprocessen afsluttes med et vindue med detaljerede oplysninger om den købte licens. Hvis du har aktiveret abonnementet, kan du også se oplysninger om abonnementsstatus ud over ovennævnte oplysninger (se afsnittet "Abonnement til automatisk fornyelse af licensen" på side 30). Hvis aktiveringskoden ikke bliver accepteret, vises en meddelelse om det på skærmen. I så fald bedes du kontakte den softwareforhandler, du har købt Kaspersky Anti-Virus af, og bede om oplysninger. Hvis antallet af aktiveringer med aktiveringskoden er blevet overskredet, vises en tilsvarende besked på skærmen. Aktiveringsprocessen afbrydes, og programmet tilbyder, at du kan kontakte Kaspersky Labs tekniske supportservice. 26

27 K O M G O D T I G A N G Kontakt teknisk support, hvis der er opstået fejl under tilslutningen til en aktiveringsserver, og hvis du ikke kan få en nøglefil. AKTIVERING AF PRØVEVERSION Du kan bruge denne mulighed, hvis du vil installere en prøveversion af Kaspersky Anti-Virus, før du beslutter, om du vil købe en kommerciel version. Du får en gratis nøglefil, som er gyldig i den periode, der er angivet i licensaftalen til prøveversionen. Når prøvelicensen er udløbet, kan den ikke aktiveres mere. Kontakt teknisk support, hvis der er opstået fejl under tilslutningen til en aktiveringsserver, og hvis du ikke kan få en nøglefil. AFSLUTNING AF AKTIVERING I aktiveringsguiden får du besked om, at Kaspersky Anti-Virus er blevet aktiveret. Ydermere får du oplysninger om licensen: licenstype (kommerciel, prøve osv.), udløbsdato og antal værter for licensen. Hvis du har aktiveret abonnementet, vises oplysningerne om abonnementsstatus i stedet for nøglens udløbsdato (se afsnittet "Abonnement til automatisk fornyelse af licensen" på side 30). TRIN 2. VALG AF BESKYTTELSESMETODE Vælg en af Kaspersky Anti-Virus' beskyttelsesmetoder. Du kan vælge mellem to metoder: Automatisk. Hvis der indtræffer vigtige hændelser, udfører Kaspersky Anti-Virus automatisk den handling, som anbefales af eksperterne hos Kaspersky Lab. Når en trussel opdages, forsøger programmet at desinficere objektet. Hvis det ikke kan lade sig gøre, slettes objektet. Mistænkelige objekter springes over uden yderligere behandling. Popopmeddelelser informerer brugeren om nye hændelser. Interaktiv. Hvis du vælger denne metode, reagerer programmet på hændelser i overensstemmelse med dine specifikationer. Når der opstår en hændelse, som kræver din opmærksomhed, viser programmet beskeder (se side 126), hvor du får mulighed for at vælge, hvad der skal ske. Beskeder om registrering af en aktiv infektion vises, uanset hvilken beskyttelsestilstand du har valgt. TRIN 3. KONFIGURATION AF PROGRAMOPDATERINGER Dette trin i guiden til konfiguration af programmet springes over, hvis du har valgt den hurtige installationsmetode. De programindstillinger, der redigeres på dette trin, tildeles standardværdierne. Kvaliteten af din computers beskyttelse er direkte afhængig af, at databaserne og programmodulerne opdateres jævnligt. I dette vindue beder konfigurationsguiden dig vælge hvordan Kaspersky Anti-Virus skal opdateres og redigere indstillingerne for tidsplanen. Automatisk opdatering. Der søges efter opdateringspakker med angivne intervaller. Under virusudbrud kan hyppigheden af scanninger øges og derefter reduceres, når truslen er væk. Hvis der er nye opdateringer, henter programmet dem og installerer dem på computeren. Dette er standardtilstanden. Planlagte opdateringer (tidsintervallet kan ændre sig alt efter indstillingerne for tidsplanen). Opdateringer udføres automatisk i henhold til planen. Du kan ændre indstillingerne for tidsplanen i det vindue, der åbnes, når du klikker på knappen Indstillinger. Manuelle opdateringer. Hvis du vælger denne indstilling, kører du selv programopdateringer. 27

28 B R U G E R V E J L E D N I N G Bemærk, at de databaser og programmoduler, der indgår i installationspakken, kan være forældede på det tidspunkt, hvor du installerer Kaspersky Anti-Virus. Så det anbefales, at du henter de seneste opdateringer af Kaspersky Anti-Virus. Det gør du ved at klikke på knappen Opdater nu. Programmet henter i så fald de nødvendige opdateringer fra opdateringsservere og installerer dem på computeren. Hvis databaserne, der er med i installationspakken, er forældede, kan opdateringspakken være omfangsrig, og det kan afstedkomme yderligere internettrafik (op til flere snese Mb). Hvis du vil skifte til redigering af opdateringsindstillingerne (dvs. valg af den ressource, hvorfra opdateringerne skal hentes, den brugerkonto, der bruges til at køre opdateringsprocessen, og aktivering tjenesten for opdateringdistribution til en lokal kilde), skal du klikke på Indstillinger (se afsnittet "Opdatering" på side 83). TRIN 4. BEGRÆNSNING AF ADGANG TIL PROGRAMMET Dette trin i guiden til konfiguration af Kaspersky Anti-Virus springes over, hvis du har valgt den hurtige installationsmetode. De programindstillinger, der redigeres på dette trin, tildeles standardværdierne. Hvis flere personer, som kan have vidt forskellig teknisk baggrund, deler den samme pc, kan du vælge at beskytte adgangen til Kaspersky Anti-Virus med adgangskoder, fordi skadelige programmer ellers kan sætte beskyttelsen ud af funktion. En adgangskode kan beskytte programmet mod uautoriserede forsøg på at deaktivere beskyttelsen eller ændre indstillingerne i Kaspersky Anti-Virus. Hvis du vil aktivere adgangskodebeskyttelse, skal du markere afkrydsningsfeltet og udfylde felterne Ny adgangskode og Bekræft ny adgangskode. Aktiver adgangskodebeskyttelse Herunder kan du angive det område, der skal beskyttes med adgangskode: Konfiguration af programindstillinger der spørges efter adgangskoden, når brugeren forsøger at gemme ændringer i indstillingerne i Kaspersky Anti-Virus. Udførelse af programmet adgangskoden skal angives, når en bruges forsøger at afslutte programmet. TRIN 5. VALG AF TRUSLER DER SKAL FINDES Dette trin i guiden til konfiguration af programmet springes over, hvis du har valgt den hurtige installationsmetode. De programindstillinger, der redigeres på dette trin, tildeles standardværdierne. I dette trin kan du vælge de trusselskategorier, der skal findes af Kaspersky Anti-Virus. Kaspersky Anti-Virus opdager altid programmer, der kan skade din computer, bl.a. virus, orme og trojanske heste. TRIN 6. LUKNING AF GUIDEN Det sidste vindue i guiden informerer dig om vellykket installation af programmet. Når du vil køre Kaspersky Anti-Virus, skal du sørge for, at afkrydsningsfeltet Kør Kaspersky Anti-Virus er markeret og klikke på Afslut. OPDATERING AF PROGRAMMET Du skal bruge en internetforbindelse for at opdatere Kaspersky Anti-Virus. Installationsprogrammet til Kaspersky Anti-Virus rummer databaser med trusselssignaturer. Men på det tidspunkt, hvor du installerer Kaspersky Anti-Virus, kan databaserne allerede være forældede, eftersom Kaspersky Lab opdaterer både databaser og programmoduler jævnligt. 28

29 K OM G O D T I G A N G Når guiden til konfiguration af programindstillinger er aktiv, kan du vælge hvordan, der opdateres (se afsnittet "Trin 3. Konfiguration af programopdateringer" på side 27). Som standard undersøger Kaspersky Anti-Virus automatisk, om der er opdateringer på Kaspersky Labs servere. Hvis serveren indeholder et nyt sæt opdateringer, hentes og installeres de i usynlig tilstand. Hvis databaserne, der er med i installationspakken, er forældede, kan opdateringspakken være omfangsrig, og det kan afstedkomme yderligere internettrafik (op til flere snese Mb). Det anbefales, at du opdaterer Kaspersky Anti-Virus umiddelbart efter installationen, så du er sikker på, at computeren er fuldt beskyttet og opdateret. Hvis du selv vil opdatere Kaspersky Anti-Virus, skal du gøre følgende: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 3. Klik på Start opdatering. VIRUSSCANNING AF COMPUTEREN Udviklere af skadelige programmer gør alt for at skjule programmernes handlinger, og derfor lægger du måske ikke mærke til, at der er skadelige programmer på computeren. Når Kaspersky Anti-Virus er installeret på computeren, udfører det automatisk opgaven Hurtig scanning. Nu søges der efter skadelige programmer i elementer, der er indlæst sammen med operativsystemet, hvorefter de neutraliseres. Specialisterne hos Kaspersky Lab anbefaler også, at du udfører opgaven Fuld scanning. Sådan startes en virusscanningsopgave: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Scan computer i venstre del af vinduet. 3. Klik på Start fuld scanning for at starte scanningen. SCANNING AF COMPUTEREN FOR SÅRBARHEDER Styresystemets indstillinger kan blive ødelagt af systemfejl eller skadelige programmers aktivitet. Desuden kan de programmer, der er installeret på computeren, have sårbarheder, som ubudne gæster kan udnytte til at beskadige computeren. For at opdage og løse sikkerhedsproblemer af den art anbefales det, at du starter Sårbarhedsscanning (se side 80), når du har installeret programmet. Under udførelsen af opgaven udføres søgningen efter sårbarheder i installerede programmer og efter skader og uregelmæssigheder i styresystemer og browserindstillingerne. Sådan startes sårbarhedsscanningsopgaven: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Scan computer i venstre del af vinduet. 3. Klik på Åbn vinduet Sårbarhedsscanning. 4. Klik på Start sårbarhedsscanning i det vindue, der åbnes. 29

30 B R U G E R V E J L E D N I N G ADMINISTRATION AF LICENSEN Du skal have en nøglefil for at kunne bruge Kaspersky Anti-Virus. Du får en nøglefil vha. aktiveringskoden, som du fik, da du købte programmet. Den sikrer retten til at bruge det fra aktiveringsdatoen. Nøglefilen indeholder oplysninger om licensen: type, udløbsdato og antal værter. Uden en nøglefil kan Kaspersky Anti-Virus kun opdateres en enkelt gang, medmindre der er tale om en aktiveret prøveversion. Programmet henter ikke nye opdateringer. Hvis prøveversionen af programmet er blevet aktiveret, efter at prøveperioden er udløbet, vil Kaspersky Anti-Virus ikke fungere. Når den kommercielle licens udløber, vil programmet fortsat fungere, men databaserne kan ikke opdateres. Du vil fortsat kunne scanne computeren for virus og bruge sikkerhedskomponenterne, men kun med de databaser, der var installeret, da licensen udløb. Vi kan ikke garantere, at computeren er beskyttet mod nye virus, der dukker op, efter at programlicensen er udløbet. Vi anbefaler, at du forlænger licensen til Kaspersky Anti-Virus, så computeren er beskyttet mod nye virus. Du får besked om, at licensen udløber, to uger før det sker. I nogen tid vises en tilsvarende meddelelse, hver gang programmet startes. Oplysninger om den licens, der aktuelt er i brug, vises i vinduet Licensadministration. Dens type (kommerciel, kommerciel med abonnement, kommerciel med abonnement på sikkerhedsopdateringer, prøve), det maksimale antal værter, udløbsdatoen og antal resterende dage. Oplysningerne om licensens udløb bliver ikke vist, hvis der er installeret en kommerciel licens med abonnement eller kommerciel licens med abonnement på sikkerhedsopdateringer (se afsnittet "Abonnement på automatisk fornyelse af licensen" på side 30). Hvis du vil læse vilkårene i licensaftalen, skal du klikke på Se slutbrugerlicensaftale. Hvis du vil slette nøglefilen, skal du klikke på til højre for den tilhørende licens. Klik på Aktiver ny licens for at aktivere en ny licens. Du kan fortsætte med dit køb (fornyelse) af licensen i Kaspersky Labs e-butik vha. knappen Køb en licens (Forny licens). Kaspersky Lab har regelmæssigt særtilbud på licensfornyelser for vores produkter. Du kan se, om der er særtilbud på Kaspersky Labs websted i afsnittet Produkter & Service Salg og særtilbud. ABONNEMENT TIL AUTOMATISK FORNYELSE AF LICENSEN Med abonnement fornys licensen automatisk. For at aktivere abonnementet skal du bruge en aktiveringskode, som du kan få i en onlinebutik, når du køber Kaspersky Anti-Virus. Hvis du allerede har haft en aktiveret licens for en begrænset periode i det øjeblik, du aktiverer abonnementet, udskiftes den med en abonnementslicens. Hvis du ønsker at afbestille abonnementet, kan du kontakte vores onlinebutik, hvor du købte Kaspersky Anti-Virus. Følgende valgmuligheder bruges til at bestemme abonnementsstatus: Defineres. Din anmodning om at aktivere abonnementet er ikke blevet behandlet endnu (det tager lidt tid at behandle anmodningen på serveren). Alle funktioner i Kaspersky Anti-Virus er aktiveret. Hvis abonnementsanmodningen ikke er behandlet efter en vis periode, får du besked om, at opdateringen af abonnementsstatussen ikke er gennemført. I så fald bliver programdatabaserne ikke længere opdateret (for licens med abonnement), og din computer er ikke længere beskyttet (for licens med abonnement på sikkerhedsopdateringer). Aktiveret. Abonnementet er aktiveret uden fast løbetid eller i en bestemt periode (abonnementets udløbsdato er defineret). Fornyet. Abonnementet er blevet fornyet uden fast løbetid eller i en bestemt periode. Fejl. Der er sket en fejl under opdatering af abonnementsstatus. 30

31 K O M G O D T I G A N G Udløbet. Henstandsperiode. Abonnementet udløbet eller perioden for statusfornyelse er udløbet. Opdater abonnementsstatus manuelt, hvis perioden for statusfornyelse er udløbet. Hvis abonnementet er udløbet, kan du forny det ved at kontakte den onlinebutik, hvor du købte Kaspersky Anti-Virus. Hvis du skal bruge en anden aktiveringskode, skal du først slette nøglefilen for det abonnement, du bruger nu. Udløbet. Henstandsperiode udløbet. Abonnementet udløbet eller henstandsperioden for licensfornyelse udløbet. Kontakt abonnementsudbyderen for at købe et nyt abonnement eller for at forny det eksisterende. Abonnementet er annulleret. Du annullerer abonnementet til automatisk fornyelse af licensen. Opdatering påkrævet. Abonnementsstatus blev af en eller anden grund ikke opdateret på det rigtige tidspunkt. Brug knappen Opdater abonnementets status for at opdatere status for abonnementet. Suspenderet. Abonnementet til den automatiske licensfornyelse er suspenderet. Genoptaget. Abonnementet er blevet genoptaget. Hvis abonnementets gyldighedsperiode såvel som den henstandsperiode, i hvilken licensen kan fornys, er udløbet (abonnementsstatus Udløbet), viser Kaspersky Anti-Virus en besked om det, og der gøres ikke længere forsøg på at forny licensen automatisk. Hvis du har en licens med abonnement, bevares programmets funktionalitet, men dets databaser bliver ikke opdateret. For licens med abonnement på sikkerhedsopdateringer opdateres programdatabaserne ikke, computeren bliver ikke beskyttet, og scanningsopgaver udføres ikke. Hvis licensen af en eller anden grund ikke blev fornyet i tide (abonnementsstatus er Opdatering er påkrævet), hvis computeren for eksempel var slukket i hele den periode, hvor det var muligt at forny licensen, kan du forny dens status manuelt. Indtil licensen er blevet fornyet, bliver programdatabaserne i Kaspersky Anti-Virus ikke opdateret (for licens med abonnement), og din computer er ikke længere beskyttet, og scanningsopgaver udføres ikke (for licens med abonnement på sikkerhedsopdateringer). Når du bruger abonnementet, kan du ikke bruge en anden aktiveringskode til at forny licensen. Denne mulighed er kun tilgængelig, efter at abonnementet er udløbet (abonnementsstatus er Udløbet). Du får en henstandsperiode til at forny licensen, hvor programmet fortsat vil fungere. Når du bruger abonnementet og geninstallerer programmet på computeren, skal du aktivere produktet igen manuelt med den aktiveringskode, du fik, da du købte programmet. Afhængigt af abonnementsudbyderen vil det sæt af tilgængelige handlinger, der skal udføres, variere. Endvidere får man normalt ikke henstandsperioden, når licensfornyelse er tilgængelig. DELTAGELSE I KASPERSKY SECURITY NETWORK På verdensplan dukker der en lang række nye trusler op hver eneste dag. For at lette indsamling af statistik om nye trusler og kilden til dem og for at hjælpe med at udvikle metoder til at fjerne dem inviterer Kaspersky Lab dig til at bruge tjenesten Kaspersky Security Network. Deltagelse i Kaspersky Security Network indebærer, at følgende oplysninger sendes til Kaspersky Lab: Et unikt id-nummer, som tildeles din computer af Kaspersky Anti-Virus. Det karakteriserer hardwareindstillingerne på computeren og indeholder ikke oplysninger. Oplysninger om trusler, der er fundet af programmets komponenter. Disse oplysningers struktur og indhold afhænger af den type trussel, der er fundet. Oplysninger om systemet: styresystemversion, installerede service packs, tjenester og drivere, der kan overføres, browser- og mailklientversioner, browserudvidelser og versionsnummeret for det installerede Kaspersky Lab-program. Kaspersky Security Network indsamler desuden flere avancerede statistiske oplysninger om bl.a.: Eksekverbare filer og signerede programmer, der er overført til computeren. 31

32 B R U G E R V E J L E D N I N G Programmer, der køres på din computer. De statistiske oplysninger sendes, når programopdateringen er fuldført. Kaspersky Lab garanterer, at der ikke indsamles eller distribueres personlige oplysninger om brugeren inden for Kaspersky Security Network. Sådan konfigurerer du indstillinger til indsendelse af statistiske oplysninger: 1. Åbn vinduet med programindstillinger. 2. Vælg afsnittet Feedback i venstre side af vinduet. 3. Marker afkrydsningsfeltet Jeg er indforstået med at deltage i Kaspersky Security Network for at bekræfte, at du vil deltage i Kaspersky Security Network. SIKKERHEDSSTYRING Problemer i computerbeskyttelsen angives af statussen for computerens beskyttelse (se afsnittet "Hovedprogramvindue i Kaspersky Anti-Virus" på side 38), som vises via ændringer af farven på statusikonet og på panelet, hvor ikonet befinder sig. Når der opstår problemer i beskyttelsessystemet, anbefaler vi, at de bliver rettet med det samme. Figur 1: Aktuel status for computerens beskyttelse 32

33 K O M G O D T I G A N G Du kan vise listen over aktuelle problemer, beskrivelsen af dem og de mulige løsninger under fanen Status (se nedenstående figur), som åbnes, når du klikker på linket Detaljer (se ovenstående figur). Figur 2: Løsning af sikkerhedsproblemer Fanen viser listen over aktuelle problemer. Problemerne løses mht. hvor alvorlige, de er: først de mest alvorlige (dvs. med rødt statusikon), dernæst de mindre alvorlige med gult statusikon og de seneste informationsmeddelelser. Der findes en detaljeret beskrivelse af hvert enkelt problem, og følgende handlinger kan anvendes: Afhjælp med det samme. Du kan bruge de tilsvarende knapper og skifte til at løse problemet, hvilket er den anbefalede handling. Udskyd afhjælpning. Hvis det af en eller anden grund ikke er muligt at fjerne problemet med det samme, kan du udsætte denne handling og vende tilbage til den senere. Det gør du ved at klikke på knappen Skjul meddelelse. Bemærk, at denne indstilling ikke er tilgængelig ved alvorlige problemer. Sådanne problemer omfatter fx ondsindede objekter, som ikke blev renset, nedbrud af en eller flere komponenter eller ødelæggelse af programfilerne. Hvis de skjulte meddelelser skal kunne ses igen på den generelle liste, skal du markere afkrydsningsfeltet meddelelser. Vis skjulte 33

34 B R U G E R V E J L E D N I N G BESKYTTELSESSTATUS I rapporten noteres oplysninger om, hvordan Kaspersky Anti-Virus' komponenter fungerer, resultaterne af virusscanninger og om computerens sikkerhedsstatus. Du kan bl.a. se, hvor mange skadelige og mistænkelige objekter, der blev fundet af programmet, og hvilke der blev renset, slettet og sat i karantæne. Når der bliver fundet et skadeligt objekt, bliver du advaret om det: Farven på ikonet for computerens sikkerhedsstatus (se afsnittet "Hovedvinduet i Kaspersky Anti-Virus" på side 38), og det panel hvor det er placeret, bliver ændret. Når der bliver fundet skadelige objekter, bliver ikonet og panelet røde. Alle nye trusler burde blive elimineret med det samme. Sådan ser du oplysninger om computerens sikkerhedsstatus: 1. Åbn programmets hovedvindue. 2. Klik på Rapport. Sådan afhjælper du problemer i forbindelse med computerbeskyttelsen: 1. Åbn programmets hovedvindue. 2. Klik på Rapport. 3. Afslut de nødvendige handlinger under fanen Status i det vindue, der åbnes. Hvis de skjulte meddelelser skal kunne ses igen på den generelle liste, skal du markere afkrydsningsfeltet Vis skjulte meddelelser. Hvis du vil udføre en handling i forhold til det fundne objekt: 1. Åbn programmets hovedvindue. 2. Klik på Rapport. 3. På fanen Opdagede trusler, højreklik på det ønskede objekt på listen for at åbne kontekstmenuen 4. Vælg handlingen i den menu, der bliver åbnet. Sådan får du vist rapporten om sikkerhedskomponenternes status: 1. Åbn programmets hovedvindue. 2. Klik på Rapport. 3. Vælg fanen Rapport i det vindue, der åbnes. MIDLERTIDIG AFBRYDELSE AF BESKYTTELSEN En midlertidig afbrydelse af beskyttelsen betyder, at alle sikkerhedskomponenter deaktiveres i en nærmere angivet periode. Når beskyttelsen deaktiveres midlertidigt, afbrydes alle beskyttelseskomponenterne også midlertidigt. Dette fremgår af: Inaktivt (gråt) programikon (se afsnittet "Ikonet i meddelelsesområdet" på side 36) i meddelelsesområdet på proceslinjen; den røde farve på statusikonet og panelet i hovedvinduet. Hvis der var aktive netværksforbindelser på det tidspunkt, hvor beskyttelsen blev afbrudt midlertidigt, vises der en meddelelse om, at disse forbindelser afbrydes. 34

35 K O M G O D T I G A N G Sådan afbryder du beskyttelsen af computeren midlertidigt: 1. Vælg Afbryd beskyttelse midlertidigt i programmets kontekstmenu (se afsnittet "Kontekstmenu" på side 37). 2. Vælg det tidsinterval, hvorefter beskyttelsen skal genoptages, i vinduet Afbryd beskyttelse midlertidigt. Afbryd midlertidigt, i <tidsinterval> beskyttelsen vil være deaktiveret i et bestemt tidsrum. Vælg tidsintervallet på rullelisten. Pause indtil genstart beskyttelsen vil være aktiveret efter genstart af programmet eller efter genstart af systemet (såfremt Kaspersky Anti-Virus er indstillet til at starte automatisk sammen med computeren). Pause beskyttelsen aktiveres først igen, når du vælger at gøre det manuelt. Du kan aktivere beskyttelsen ved at vælge Genoptag beskyttelse i programmets kontekstmenu. 35

36 PROGRAMGRÆNSEFLADE Grænsefladen i Kaspersky Anti-Virus er relativt enkel og brugervenlig. I dette afsnit gennemgås de grundlæggende funktioner i detaljer. Kaspersky Anti-Virus har plugin-moduler som integreres i Microsoft Office Outlook, The Bat!, Microsoft Internet Explorer, Stifinder. Disse plug-ins udvider funktionaliteten i disse programmer, sådan at man kan konfigurere komponenterne fra selve programmerne. I DETTE AFSNIT: Ikonet i meddelelsesområdet Kontekstmenu Hovedvinduet i Kaspersky Anti-Virus Meddelelser Vinduet med programindstillinger IKONET I MEDDELELSESOMRÅDET Umiddelbart efter installation af Kaspersky Anti-Virus vises programikonet i Microsoft Windows' meddelelsesområde på proceslinjen. Dette ikon er indikator for programmets drift. Det afspejler også beskyttelsesstatussen og viser en række grundlæggende funktioner, som programmet udfører. Hvis ikonet er aktivt (i farver), kører alle beskyttelsesfunktionerne eller nogle af komponenterne. Hvis ikonet er inaktivt (i sort-hvid), er alle beskyttelseskomponenterne deaktiverede. Kaspersky Anti-Virus-ikonet ændres alt efter den handling, der udføres: scannes; webtrafik, som scannes; databaser og programmoduler opdateres; computeren skal genstartes for at opdateringerne træder i kraft; der opstod en fejl i en programkomponent. Ikonet giver også adgang til de grundlæggende dele af programmets grænseflade: kontekstmenuen (se afsnittet "Kontekstmenu" på side 37) og programmets hovedvindue (se afsnittet "Hovedvinduet i Kaspersky Anti-Virus" på side38). Du åbner genvejsmenuen ved at højreklikke på programikonet. Dobbeltklik på programikonet for at åbne Kaspersky Anti-Virus' hovedvindue. Hvis der er nyheder fra Kaspersky Lab, vil ikonet dukke op i proceslinjens beskedområde. Du kan åbne nyhedsteksten ved at dobbeltklikke på det tilsvarende ikon. 36

37 P R O G R A M G R Æ N S E F L A D E KONTEKSTMENU Du kan køre grundlæggende beskyttelsesopgaver fra genvejsmenuen, der indeholder følgende elementer: Opdatering starter opdatering af modulet og databasen og installerer opdateringer på computeren. Fuld scanning scanner hele computeren for skadelige elementer. Scanner elementer på alle drev, inklusive flytbare lagermedier. Virusscanning her kan du vælge objekter og starte en virusscanning. Listen indeholder som standard flere objekter, f.eks. mappen Dokumenter og postkasser. Du kan føje til listen, vælge andre elementer og starte en virusscanning. Virtuelt tastatur skift til virtuelt tastatur. Kaspersky Anti-Virus åbn programmets hovedvindue (se afsnittet "Hovedvinduet i Kaspersky Anti-Virus" på side 38). Indstillinger her kan du se og ændre programindstillingerne. Aktivering herfra kan du aktivere Kaspersky Anti-Virus. Programmet skal aktiveres, for at du kan registrere dig som bruger. Menupunktet kan kun vælges, hvis programmet ikke er aktiveret. Om viser et vindue med oplysninger om programmet. Afbryd beskyttelse midlertidigt / Genoptag beskyttelse deaktiverer eller aktiverer sikkerhedskomponenterne midlertidigt. Dette menupunkt påvirker ikke programmets opdateringer eller selve virusscanningerne. Afslut afslut Kaspersky Anti-Virus (når denne mulighed vælges, fjernes programmet fra computerens ram). Figur 3: Kontekstmenu Hvis der kører en virusscanning, vises dens navn samt dens status (fuldførelse i procent), når du åbner genvejsmenuen. Hvis du vælger opgaven, kan du åbne hovedvinduet, hvor der er en rapport over resultaterne af kørslen. 37

38 B R U G E R V E J L E D N I N G HOVEDVINDUET I KASPERSKY ANTI-VIRUS Programmets hovedvindue kan inddeles i tre dele: I vinduets øverste del kan du se, hvordan computeren er beskyttet i øjeblikket. Figur 4: Aktuel status for computerbeskyttelsen Der er tre typer beskyttelsesstatus: Hver af dem er angivet vha. en farve svarende til trafiklys. Grønt betyder at computeren er korrekt beskyttet, mens gult og rødt antyder af der er diverse sikkerhedstrusler. Ud over skadelige programmer kan trusler omfatte forældede programdatabaser, deaktiverede sikkerhedskomponenter, et lavt beskyttelsesniveau osv. Truslerne mod sikkerheden skal løses og fjernes, efterhånden som de opstår. Skift til Guiden til sikkerhedsstyring for at få detaljerede oplysninger om trusler og om, hvordan de hurtigt kan elimineres: klik på statusikonet eller det panel, det er placeret på (se illustrationen ovenfor). I vinduets venstre del har du adgang til programmets funktioner, herunder virusscanningsopgaver, opdateringer osv.. Figur 5: Venstre side af hovedvinduet 38

39 P R O G R A M G R Æ N S E F L A D E I højre side af vinduet er der oplysninger om den programfunktion, der er valgt i vinduets venstre side. Her kan du også redigere indstillingerne og vælge værktøjer til at køre virusscanninger med, overføre opdateringer osv. Figur 6: Højre side af hovedvinduet Du kan også bruge følgende knapper og link: Indstillinger åbner vinduet med programindstillinger (se afsnittet "Programindstillingsvindue" på side 89). Karantæne her kan du arbejde med objekter, der er sat i karantæne. Rapport her finder du listen over hændelser, der indtraf, mens programmet kørte. Hjælp åbner hjælpen til Kaspersky Anti-Virus. Min Kaspersky-konto åbner brugerens personlige skab på webstedet for teknisk support. Support åbner vinduet med oplysninger om systemet og link til Kaspersky Labs informationsresurser (websted for teknisk support og brugergrupper). Licens aktivering af Kaspersky Anti-Virus, forlængelse af licensperioden. Du kan ændre Kaspersky Anti-Virus' udseende ved at oprette og bruge grafik og forskellige farvetemaer. MEDDELELSER Hvis der indtræffer hændelser, mens Kaspersky Anti-Virus kører, vises der særlige meddelelser over programikonet på proceslinjen. 39

40 B R U G E R V E J L E D N I N G Der vises følgende typer meddelelser afhængigt af, hvor alvorlig en hændelse er for computerens sikkerhed: Alarm. Der er tale om en alvorlig hændelse, f.eks. er der fundet en virus eller skadelig aktivitet på systemet. Du bør omgående beslutte, hvordan truslen skal tackles. Meddelelser af denne type er markeret med rødt. Advarsel. Der er opstået en hændelse, som kan være farlig. Der er f.eks. registreret potentielt inficerede filer eller mistænkelig aktivitet på systemet. Du bør vurdere hvor farlig hændelsen er, og hvordan den skal håndteres. Meddelelser af denne type er markeret med gult. Info. Denne type meddelelser indeholder oplysninger om handlinger, der ikke er farlige. Informationsmeddelelser er markeret med grønt. SE OGSÅ: Meddelelser VINDUET MED PROGRAMINDSTILLINGER Vinduet med indstillinger for Kaspersky Anti-Virus kan åbnes fra programmets hovedvindue (se afsnittet "Hovedvinduet i Kaspersky Anti-Virus" på side 38) eller via kontekstmenuen (se afsnittet "Kontekstmenu" på side 37). Du åbner vinduet ved at klikke på Indstillinger øverst i hovedvinduet eller ved at vælge Indstillinger i programmets genvejsmenu. Vinduet med programindstillinger består af to dele: I vinduets venstre del har du adgang til Kaspersky Anti-Virus' funktioner, virusscanningsopgaver, opdateringer osv.; I højre del af vinduet er der en liste med indstillinger til den komponent, opgave osv., der er valgt i vinduets venstre del. 40

41 BESKYTTELSE AF COMPUTERENS FILSYSTEM File Anti-Virus forhindrer, at computerens filsystem bliver inficeret. Komponenten indlæses sammen med styresystemet, kører i computerens ram og scanner alle filer, der åbnes, gemmes eller køres. Som standard scanner File Anti-Virus kun nye eller ændrede filer. En gruppe indstillinger, der samlet kaldes sikkerhedsniveauet, er bestemmende for filscanningen. Hvis File Anti-Virus registrerer en trussel, udføres den valgte handling. Beskyttelsesniveauet for filer og hukommelse på computeren afgøres af følgende indstillinger: indstillingerne for et beskyttelsesomfang; indstillinger for scanningsmetoden; Indstillinger der bestemmer hvordan sammensatte filer skal scannes (inklusive scanning af store, sammensatte filer); indstillinger for scanningstilstanden; Indstillinger der gør der muligt at stoppe komponenten midlertidigt efter tidsplanen eller under de valgte programmers handlinger. Kaspersky Labs eksperter anbefaler, at du ikke selv konfigurerer indstillingerne for File Anti-Virus. I de fleste tilfælde er det nok at ændre sikkerhedsniveauet. For at gendanne standardindstillingerne for File Anti-Virus skal du vælge et af sikkerhedsniveauerne. Sådan ændres indstillingerne for File Anti-Virus: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Foretag de ønskede ændringer af komponentens indstillinger. 41

42 B R U G E R V E J L E D N I N G I DETTE AFSNIT: Algoritmen, der styrer komponenternes handlinger Ændring af sikkerhedsniveauet for filer og hukommelse Ændring af de handlinger, der skal udføres med fundne objekter Oprettelse af et beskyttelsesomfang Brug af heuristisk analyse Optimering af scanning Scanning af sammensatte filer Scanning af store sammensatte filer Ændring af scanningstilstanden Scanningsteknologi Midlertidig standsning af komponenten: oprettelse af tidsplan Midlertidig standsning af komponenten: oprettelse af programliste Gendannelse af standardbeskyttelsesindstillingerne ALGORITMEN, DER STYRER KOMPONENTERNES HANDLINGER Komponenten File Anti-Virus indlæses, når du starter operativsystemet. Den kører i computerens ram og scanner alle filer, der åbnes, gemmes eller køres. Som standard scanner File Anti-Virus kun nye eller ændrede filer, dvs. filer, der er tilføjet eller ændret siden den forrige scanning. Filerne scannes efter følgende algoritme: 1. Komponenten opfanger alle brugerens eller programmernes forsøg på at få adgang til filer. 2. File Anti-Virus scanner databaserne til ichecker og iswift for at hente oplysninger om den opfangede fil, hvorefter det besluttes, om filen skal scannes på basis af de oplysninger, der er fundet. Under en scanning udføres følgende handlinger: 1. Der søges efter virus i filen. Skadelige objekter registreres vha. Kaspersky Anti-Virus-databaserne. Databaserne indeholder beskrivelser af alle skadelige programmer og trusler til dato med tilhørende bekæmpelsesmetoder. 2. Efter analysen har du følgende muligheder: a. Hvis der bliver fundet skadelig kode i filen, blokerer File Anti-Virus filen, opretter en sikkerhedskopi og forsøger at desinficere den. Hvis det lykkes at rense filen, bliver den tilgængelig igen. Hvis forsøget på rensning mislykkes, slettes filen. b. Hvis der findes potentielt skadelig kode i filen (men det ikke er 100 % sikkert, at koden er skadelig), renses filen, sendes den til det særlige karantæneområde. c. Hvis der ikke findes skadelig kode i filen, gendannes den med det samme. 42

43 B E S K Y T T E L S E A F C O M P U T E R E N S F I L S Y S T E M Programmet giver dig besked, hver gang der opdages en inficeret eller en muligvis inficeret fil. Hvis der registreres et inficeret eller potentielt inficeret objekt, vises der en meddelelse, hvor du bedes om at vælge, hvilke yderligere handlinger der skal foretages. Du vil kunne vælge en af følgende muligheder: Sæt elementet i karantæne, så det kan scannes og behandles senere vha. de opdaterede databaser. Slet objektet. Spring objektet over, hvis du er fuldstændig sikker på, at det ikke er skadeligt. ÆNDRING AF SIKKERHEDSNIVEAUET FOR FILER OG HUKOMMELSE Sikkerhedsniveauet er en forudindstillet konfiguration af indstillingerne for File Anti-Virus-komponenten. Kaspersky Labs eksperter skelner mellem tre sikkerhedsniveauer. Brugeren skal beslutte, hvilket niveau der skal vælges, ud fra driftsforholdene og den aktuelle situation. Du vil kunne vælge et følgende sikkerhedsniveauer: Høj. Vælg dette sikkerhedsniveau, hvis du har mistanke om, at der er stor risiko for, at computeren bliver inficeret. Anbefalet. Dette niveau giver den optimale balance mellem effektivitet og sikkerhed og er passende i de fleste tilfælde. Lav. Hvis du arbejder i et beskyttet miljø (f.eks. et virksomhedsnetværk med centraliseret sikkerhedsadministration), kan det lave sikkerhedsniveau være passende. Du kan også vælge det lave sikkerhedsniveau, hvis du arbejder med ressourcekrævende programmer. Før du aktiverer Lavt sikkerhedsniveau, anbefales det, at du kører en fuld scanning af computeren med det høje sikkerhedsniveau. Hvis ingen af de foruddefinerede niveauer lever op til dine krav, kan du selv konfigurere indstillingerne for File Anti-Virus (se afsnittet "Beskyttelse af computerens filsystem" på side 40). I så fald ændres navnet på sikkerhedsniveauet til Brugerdefineret. Du kan gendanne komponentens standardindstillinger ved at vælge et af de foruddefinerede sikkerhedsniveauer. Hvis du vil ændre sikkerhedsniveauet for filer og hukommelse, skal du gøre følgende: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Vælg det ønskede sikkerhedsniveau for den valgte komponent. ÆNDRING AF DE HANDLINGER, DER SKAL UDFØRES MED FUNDNE OBJEKTER Afhængigt af resultatet af scanningen tildeler File Anti-Virus en af følgende statusser til de fundne objekter: skadeligt program (f.eks. en virus eller en trojansk hest); potentielt inficeret, når det ikke kan fastslås, om objektet er inficeret. Dette betyder, at programmet fandt en kodesekvens fra en ukendt virus eller en ændret kode fra en kendt virus i filen. Hvis Kaspersky Anti-Virus finder inficerede eller potentielt inficerede objekter, mens en scannes, får du besked om det. Du bør reagere på truslen ved at vælge den handling, der skal udføres med objektet. Standardindstillingen i 43

44 B R U G E R V E J L E D N I N G Kaspersky Anti-Virus er at starte handlingen Spørg efter handling, når sådanne objekter registreres. Du kan ændre handlingen. Hvis du f.eks. er sikker på, at du vil forsøge at rense alle de fundne objekter, og du ikke vil vælge handlingen Rens, hver gang du får besked om, at der er fundet et inficeret eller mistænkeligt objekt, kan du vælge: Spørg ikke efter handling. Rens. Inden det forsøges at rense eller slette et inficeret objekt, oprettes der en sikkerhedskopi af det, så det senere kan gendannes eller desinficeres. Hvis du arbejder i automatisk tilstand (se afsnittet "Trin 2. Valg af beskyttelsesmetode" på side 27), vil Kaspersky Anti- Virus automatisk anvende den handling, der anbefales af Kaspersky Labs specialister, når der opdages farlige objekter. For skadelige objekter er denne handling Rens. Slet, hvis rensning mislykkes, for mistænkelige objekter Spring over. Sådan ændres den handling, der skal udføres for fundne objekter: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Angiv den ønskede handling for den valgte komponent. OPRETTELSE AF ET BESKYTTELSESOMFANG Beskyttelsesomfang drejer sig ikke kun om placeringen af de objekter, der skal scannes, men også typen af filer, der skal scannes. Som standard scanner Kaspersky Anti-Virus kun potentielt inficerbare filer, som gemmes på et hvilket som helst harddiskdrev, netværksdrev eller flytbare medier. Du kan udvide eller indsnævre omfanget af beskyttelsen ved at tilføje/fjerne objekter, der skal scannes, eller ved at ændre typen af filer, der skal scannes. Det kan f.eks. tænkes, at du kun vil scanne exe-filer, der køres fra netværksdrevene. Du skal dog sørge for, at computeren ikke risikerer at blive inficeret, når du indsnævrer beskyttelsesomfanget. Når du vælger filtyper, er det vigtigt at være opmærksom på følgende: For nogle filformater (f.eks. txt) er risikoen for, at de indeholder skadelig kode, som siden hen kan aktiveres, temmelig lav. Samtidig er der formater, som indeholder eller kan indeholde eksekverbar kode (exe, dll, doc). Risikoen for at aktivere skadelig kode i sådanne filer er temmelig høj. Den ubudne gæst kan sende en virus til din computer med filtypenavnet txt, hvilket kan være en eksekverbar fil omdøbt som en txt-fil. Hvis du har valgt indstillingen Filer scannet efter filtypenavn, vil en sådan fil blive sprunget over i scanningen. Hvis indstillingen Filer scannet efter format er valgt, vil File Anti-Virus analysere filheaderen uanset filens typenavn. Det vil afsløre, om den pågældende fil er en.exe-fil, og i givet fald scannes den for virus. Sådan redigeres objektscanningslisten: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Klik på Tilføj i afsnittet Beskyttelsesomfang under fanen Generelt i det vindue, der åbnes. 5. Vælg et objekt i vinduet Vælg objekt, der skal scannes, og klik på Tilføj. 6. Når du har tilføjet alle de ønskede objekter, skal du klikke på knappen OK i vinduet Vælg objekt, der skal scannes. 44

45 B E S K Y T T E L S E A F C O M P U T E R E N S F I L S Y S T E M 7. Hvis du vil udelukke nogle objekter fra listen over objekter, der skal scannes, skal du fjerne markeringen fra afkrydsningsfelterne ved siden af dem. Sådan ændres typen af scannede objekter: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Vælg de ønskede indstillinger i afsnittet Filtyper, under fanen Generelt i det vindue, der åbnes. HEURISTISK ANALYSE Objekter scannes vha. databaser, der indeholder beskrivelser af alle kendte skadelige programmer og de tilsvarende rensemetoder. Hvert scannet objekt sammenlignes med databasens poster for at bestemme, om objektet er skadeligt, og hvis det er, hvilken klasse af skadelige programmer det tilhører. Denne tilgang kaldes signaturanalyse og anvendes altid som standard. Da der fremkommer nye skadelige programmer dagligt, er der altid skadelige programmer, som ikke er beskrevet i databaserne, og som kun kan findes vha. heuristisk analyse. Med denne metode analyseres de handlinger, som et givent objekt udfører i systemet. Hvis disse handlinger er typiske for skadelige objekter, er det sandsynligt, at objektet klassificeres som skadeligt eller mistænkeligt. På den måde kan nye trusler blive opdaget, før de er blevet undersøgt af virusanalytikerne. Hvis der findes et skadeligt objekt, vises der en meddelelse, hvor du bliver bedt om at vælge den handling, der skal udføres. Du kan yderligere indstille detaljeniveauet for scanninger. På den måde kan du justere balancen mellem grundigheden af søgninger efter nye trusler, belastningen af operativsystemets ressourcer og den tid, det tager at scanne. Jo grundigere den er, jo flere ressourcer kræves der, og jo længere vil det tage. Sådan bruges den heuristiske analyse, og sådan indstilles scanningsdetaljeniveauet: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Marker afkrydsningsfeltet Heuristisk analyse i afsnittet Scanningsmetoder, under fanen Ydeevne i det vindue, der åbnes, og angiv scanningsdetaljeniveauet. SCANNINGSOPTIMERING Du kan nedsætte scanningstiden og sikre, at Kaspersky Anti-Virus kører hurtigere, ved kun at scanne nye filer og filer, der er blevet ændret siden den seneste analyse. Denne fremgangsmåde kan anvendes til både enkle og sammensatte filer. Sådan angiver du, at der kun skal scannes nye filer og filer, der er ændret, siden de sidst blev scannet: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 45

46 B R U G E R V E J L E D N I N G 4. Du skal markere afkrydsningsfeltet Scan kun nye og ændrede filer i afsnittet Scanningsoptimering under fanen Funktionalitet. SCANNING AF SAMMENSATTE FILER Det er almindeligt at skjule virus ved at indlejre dem i sammensatte filer: arkiver, databaser, osv. Du kan finde virus, der er skjult på denne måde, ved at udpakke sammensatte filer, hvilket kan give en betydelig lavere scanningshastighed. Installationspakker og -filer, der indeholder OLE-objekter bliver kørt, når de åbnes, hvilket gør dem farligere end arkiver. Hvis du deaktiverer arkivscanninger og aktiverer scanninger for disse filtyper, beskytter du computeren mod afvikling af ondartet kode, og samtidig øges scanningshastigheden. Kaspersky Anti-Virus scanner som standard kun integrerede OLE-objekter. Sådan ændrer du listen over scannede sammensatte filer: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Marker afkrydsningsfelterne for de typer af sammensatte filer, der skal scannes, i afsnittet Scanning af sammensatte filer under fanen Ydeevne, i det vindue der åbnes. SCANNING AF STORE, SAMMENSATTE FILER Når du scanner store sammensatte filer, kan udpakningen tage nogen tid. Den tid, det tager, kan muligvis reduceres, hvis filerne scannes i baggrunden. Hvis der bliver fundet et skadeligt objekt under scanningen af en sådan fil, vises der en meddelelse. Hvis du vil reducere den tid, det tager at åbne sammensatte filer, kan du deaktivere udpakning af filer, der er større end en angivet værdi. Når filer udpakkes fra et arkiv, scannes de altid. Hvis du vil indstille Kaspersky Anti-Virus til at pakke store filer ud i baggrunden, skal du gøre følgende: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Klik på knappen Yderligere i afsnittet Scanning af sammensatte filer, under fanen Ydeevne, i det vindue, der åbnes. 5. I vinduet Sammensatte filer skal du markere feltet Udpak sammensatte filer i baggrunden og vælge en minimumsværdi for filstørrelsen i feltet nedenfor. Hvis du vil indstille Kaspersky Anti-Virus til ikke at pakke store filer ud, skal du gøre følgende: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Klik på knappen Yderligere i afsnittet Scanning af sammensatte filer, under fanen Ydeevne, i det vindue, der åbnes. 46

47 B E S K Y T T E L S E AF C O M P U T E R E N S F I L S Y S T E M 5. I vinduet Sammensatte filer skal du markere feltet Udpak ikke sammensatte filer, der er større end og vælge en filstørrelse i feltet ud for det. ÆNDRING AF SCANNINGSTILSTANDEN Scanningstilstanden er den betingelse, som aktiverer File Anti-Virus. Som standard kører Kaspersky Anti-Virus i dynamisk tilstand, hvor det afgøres, om objektet skal scannes, på grundlag af de handlinger, der udføres med det. Hvis du f.eks. arbejder med en Microsoft Office-fil, scanner Kaspersky Anti-Virus filen, når den åbnes første gang og lukkes sidste gang. Mellemliggende handlinger, som overskriver filen, forårsager ikke, at den scannes. Du kan ændre scanningstilstanden for objekter: Scanningstilstand bør vælges efter de filer, du arbejder med det meste af tiden. Sådan ændrer du objektscanningstilstanden: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Vælg den ønskede tilstand i afsnittet Scanningstilstand under fanen Yderligere i det vindue, der åbnes. SCANNINGSTEKNOLOGI Du kan angive, hvilke teknologier der skal anvendes af komponenten File Anti-Virus: ichecker. Denne teknologi kan øge scanningshastigheden ved at udelukke visse objekter fra scanningen. Et objekt holdes ude af scanningen vha. en særlig algoritme, der tager hensyn til Kaspersky Anti-Virusdatabasernes versionsdato, den dato, hvor objektet sidst blev scannet, og ændringer af scanningsindstillingerne. Hvis du f.eks. har en fil, som efter scanningen er blevet tildelt statussen ikke inficeret, udelades denne fil fra den næste scanning, medmindre den er blevet ændret, eller scanningsindstillingerne er ændret. Hvis filens struktur er ændret, fordi der er tilføjet et nyt objekt, hvis scanningsindstillingerne er ændrede, eller hvis programdatabaserne er blevet opdateret, scannes filen igen. ichecker har sine begrænsninger: Funktionen kan ikke bruges til store filer og kan i øvrigt kun bruges til objekter med en struktur, som programmet kan genkende (f.eks..exe,.dll,.lnk,.ttf,.inf,.sys,.com,.chm,.zip,.rar). iswift. Denne teknologi er en udvikling af ichecker-teknologien til computere, der bruger et NTFS-filsystem. iswift har ligeledes sine begrænsninger: Teknologien er bundet af, at filen skal være placeret et bestemt sted i filsystemet, og den kan kun anvendes på objekter i et NTFS-filsystem. Sådan ændrer du objektscanningsteknologien: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Vælg de ønskede værdier for denne indstilling i afsnittet Scanningsteknologier under fanen Yderligere i det vindue, der åbnes. 47

48 B R U G E R V E J L E D N I N G KOMPONENT PÅ PAUSE: OPRETTELSE AF TIDSPLAN Når visse programmer, som kræver betydelige computerressourcer, er i gang, kan du holde pause midlertidigt i File Anti- Virus-komponentens drift, hvilket giver hurtigere adgang til objekter. Du kan oprette en tidsplan for deaktivering af komponenten for derved at reducere belastningen og sikre hurtig adgang til objekterne. Figur 7: Højre side af hovedvinduet Sådan oprettes en tidsplan til midlertidigt at standse komponenten: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Marker feltet Ifølge plan, og klik på Tidsplan i afsnittet Stands opgave midlertidigt under fanen Yderligere, i det vindue der åbnes. 5. I vinduet Opgaven afbrydes midlertidigt skal du angive tidsintervallet (i 24-timers format, TT:MM) som beskyttelsen skal deaktiveres i (felterne Opgaven afbrudt midlertidigt ved og Genoptag opgave ved). 48

49 B E S K Y T T E L S E A F C O M P U T E R E N S F I L S Y S T E M KOMPONENT PÅ PAUSE: OPRETTELSE AF PROGRAMLISTE Når visse programmer, som kræver betydelige computerressourcer, er i gang, kan du holde pause midlertidigt i File Anti- Virus-komponentens drift, hvilket giver hurtigere adgang til objekter. Du kan vælge at deaktivere komponenten, når du arbejder med bestemte programmer, for at reducere belastningen og sikre hurtig adgang til objekterne. Figur 8: Oprettelse af en programliste I nødstilfælde kan du deaktivere File Anti-Virus, hvis programmet skaber problemer for andre programmer. Ved problemer bedes du i stedet kontakte Kaspersky Labs tekniske support ( Vores specialister kan hjælpe dig med at få Kaspersky Anti-Virus til at køre sammen med de øvrige programmer på computeren. Hvis du vil konfigurere en pause i komponenten, mens nærmere angivne programmer anvendes, skal du gøre følgende: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Marker feltet Ved programstart, og klik på Vælg i afsnittet Stands opgave midlertidigt under fanen Yderligere, i det vindue der åbnes. 5. I vinduet Programmer skal du oprette en liste over programmer, der sætter komponenten på pause, mens de køres. GENDANNELSE AF STANDARDBESKYTTELSES- INDSTILLINGERNE Når du konfigurerer File Anti-Virus, kan du altid gendanne de anbefalede indstillinger. De betragtes som optimale, anbefalet af Kaspersky Lab og grupperet i sikkerhedsniveauet Anbefalet. 49

50 B R U G E R V E J L E D N I N G Sådan gendanner du standardbeskyttelsesindstillingerne: 2. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på Standardniveau for den valgte komponent i afsnittet Sikkerhedsniveau. 50

51 BESKYTTELSE AF Mail Anti-Virus scanner indgående og udgående meddelelser for skadelige objekter. Det begynder at køre, når operativsystemet indlæses, findes i computerens ram og scanner alle s, der modtages via POP3-, SMTP-, IMAP-, MAPI- og NNTP-protokollerne. Den måde, scannes på, afgøres af en række indstillinger, der tilsammen kaldes sikkerhedsniveauet. Hvis der i Mail Anti-Virus registreres en trussel, udføres den handling, du har specificeret (se afsnittet "Ændring af de handlinger, der skal udføres med fundne objekter" på side 53). Reglerne, dine scannes efter, er defineret af en række indstillinger. De kan inddeles i grupper, der er afgørende for: hvilke der scannes; brugen af heuristiske analysemetoder; scanning af sammensatte filer; filtrering af vedhæftede filer. Kaspersky Lab anbefaler, at du ikke selv konfigurerer indstillingerne for Mail Anti-Virus. I de fleste tilfælde er det nok, at du vælger et andet sikkerhedsniveau. Du kan gendanne standardindstillingerne for Mail Anti-Virus. Det gør du ved at vælge et af sikkerhedsniveauerne. Hvis du vil redigere indstillingerne for Mail Anti-Virus, skal du gøre følgende: 2. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Foretag de ønskede ændringer af komponentens indstillinger. I DETTE AFSNIT: Algoritmen, der styrer komponenternes handlinger Ændring af sikkerhedsniveauet for Ændring af de handlinger, der skal udføres med fundne objekter Oprettelse af et beskyttelsesomfang Scanning af i Microsoft Office Outlook Scanning af i The Bat! Brug af heuristisk analyse Scanning af sammensatte filer Filtrering af vedhæftede filer Gendannelse af standardbeskyttelsesindstillingerne for

52 B R U G E R V E J L E D N I N G ALGORITMEN, DER STYRER KOMPONENTERNES HANDLINGER Kaspersky Anti-Virus rummer en komponent til scanning af . Denne komponent hedder Mail Anti-Virus. Den indlæses, når operativsystemet startes, og kører kontinuerligt og scanner alle på protokollerne POP3, SMTP, IMAP, MAPI og NNTP samt på sikre forbindelser (SSL) til POP3 og IMAP. Indikatoren for komponentens drift er programikonet i proceslinjens meddelelsesområde, som ser ud således gang en scannes., hver -scanningen udføres som standard på følgende måde: 1. Alle de sendte eller modtagne opfanges af komponenten. 2. en opdeles i forskellige dele: headeren, brødteksten og eventuelle vedhæftede filer. 3. ens brødtekst og vedhæftede filer (herunder vedhæftede OLE-objekter) scannes for farlige objekter. Skadelige objekter opdages vha. databaserne i Kaspersky Anti-Virus samt en heuristisk algoritme. Databaserne indeholder beskrivelser af alle til dato kendte skadelige programmer med tilhørende bekæmpelsesmetoder. Den heuristiske algoritme kan finde nye virus, der endnu ikke er kommet med i databaserne. 4. Efter virusscanningen er der følgende muligheder: Hvis ens brødtekst eller vedhæftede filer indeholder skadelig kode, blokerer File Anti-Viruskomponenten en, opretter en sikkerhedskopi af den og forsøger at rense objektet. Når en er renset, bliver den tilgængelig for brugeren igen. Hvis rensningsforsøget mislykkedes, slettes objektet fra meddelelsen. Efter antivirusscanningen indsættes der en tekst i ens emnelinje, som angiver, at e- mailen er blevet behandlet af Kaspersky Anti-Virus. Hvis der findes potentielt skadelig kode i brødteksten eller en vedhæftet fil (men det ikke er 100% sikkert, at koden er skadelig), sendes den mistænkelige del af en til det særlige karantæneområde. Hvis der ikke opdages skadelig kode i en, gøres den tilgængelig for brugeren med det samme. Der medfølger et integreret udvidelsesmodul til Microsoft Office Outlook (se afsnittet "Scanning af i Microsoft Office Outlook" på side 54), der gør det muligt at finindstille -programmet. Hvis du bruger The Bat!, kan Kaspersky Anti-Virus bruges sammen med andre antivirusprogrammer. I så fald konfigureres reglerne for behandling af -trafik (se afsnittet"scanning af i The Bat!" på side 54) direkte i The Bat!, og programmets indstillinger for beskyttelse af tilsidesættes. Mail Anti-Virus-komponenten scanner som modtages via SMTP-, POP3-, IMAP- og NNTP-protokollerne, når programmet arbejder sammen med andre -programmer, herunder Microsoft Outlook Express/Windows Mail, Mozilla Thunderbird, Eudora og Incredimail. Hvis du bruger -programmet Thunderbird, skal du være opmærksom på, at , som overføres via IMAP, ikke scannes for virus, hvis der anvendes filtre til at flytte fra indbakken. ÆNDRING AF SIKKERHEDSNIVEAUET FOR Sikkerhedsniveauet er en forudindstillet konfiguration af indstillingerne for File Anti-Virus. Kaspersky Labs eksperter skelner mellem tre sikkerhedsniveauer. Brugeren skal beslutte, hvilket niveau der skal vælges, ud fra driftsforholdene og den aktuelle situation. Du kan vælge et af følgende sikkerhedsniveauer: Høj. Hvis du arbejder i et miljø, der ikke er sikkert, kan det maksimale sikkerhedsniveau bruges. Det kan f.eks. være en forbindelse til en gratis -tjeneste på et netværk, der ikke er beskyttet af et centralt antivirussystem. 52

53 B E S K Y T T E L S E A F E - M A I L Anbefalet. Dette niveau giver den optimale balance mellem effektivitet og sikkerhed og er passende i de fleste tilfælde. Det er også standardindstillingen. Lav. Hvis du arbejder i et miljø med god sikkerhed, kan det lave sikkerhedsniveau bruges. Det kan f.eks. være et virksomhedsnetværk med centralt antivirussystem. Hvis ingen af de foruddefinerede niveauer lever op til dine krav, kan du selv konfigurere indstillingerne for Mail Anti-Virus (se afsnittet "Beskyttelse af " på side 50). I så fald ændres navnet på sikkerhedsniveauet til Brugerdefineret. Du kan gendanne komponentens standardindstillinger ved at vælge et af de foruddefinerede sikkerhedsniveauer. Sådan ændres det foruddefinerede sikkerhedsniveau for 2. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Vælg det ønskede sikkerhedsniveau for den valgte komponent. ÆNDRING AF DE HANDLINGER, DER SKAL UDFØRES MED FUNDNE OBJEKTER Mail Anti-Virus bruges til at scanne . Hvis scanningen viser, at en eller en eller flere af dens dele (brødtekst, vedhæftet fil) er inficeret eller muligvis inficeret, afhænger komponentens videre handlinger af statussen for objektet og den valgte handling. Som et resultat af scanningen tildeler Mail Anti-Virus en af følgende statusser til de fundne objekter: skadeligt program (f.eks. en virus eller en trojansk hest). potentielt inficeret, når det ikke kan fastslås, om objektet er inficeret. Dette betyder, at en eller den vedhæftede fil indeholder en kodesekvens fra en ukendt virus eller en ændret kode fra en kendt virus. Hvis Kaspersky Anti-Virus finder inficerede eller potentielt inficerede objekter, mens en scannes, får du besked om det. Du bør reagere på truslen ved at vælge den handling, der skal udføres med objektet. Standardindstillingen i Kaspersky Anti-Virus er at starte handlingen Spørg efter handling, når sådanne objekter registreres. Du kan ændre handlingen. Hvis du f.eks. er sikker på, at du vil forsøge at rense alle de fundne objekter, og du ikke vil vælge handlingen Rens, hver gang du får besked om, at der er fundet et inficeret eller mistænkeligt objekt, kan du vælge: Spørg ikke efter handling. Rens. Inden det forsøges at rense eller slette et inficeret objekt, oprettes der en sikkerhedskopi af det, så det senere kan gendannes eller desinficeres. Hvis du arbejder i automatisk tilstand (se afsnittet "Trin 2. Valg af beskyttelsesmetode" på side 27), vil Kaspersky Anti- Virus automatisk anvende den handling, der anbefales af Kaspersky Labs specialister, når der opdages farlige objekter. For skadelige objekter er denne handling Rens. Slet, hvis rensning mislykkes, for mistænkelige objekter Spring over. Sådan ændres den handling, der skal udføres for fundne objekter: 2. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Angiv den ønskede handling for den valgte komponent. 53

54 B R U G E R V E J L E D N I N G OPRETTELSE AF ET BESKYTTELSESOMFANG Beskyttelsesomfanget skal forstås som de meddelelsestyper, der skal scannes. Som standard scanner Kaspersky Anti- Virus både indkommende og udgående . Hvis du har valgt kun at scanne indkommende mail, anbefales det, at du scanner udgående , når du tager Kaspersky Anti-Virus i brug, da der sandsynligvis er orme på din computer, som spreder sig selv via . På den måde kan du undgå at ende i en situation, hvor der sendes masser af inficerede e- mail fra din computer. Beskyttelsesomfanget omfatter også de indstillinger, der bruges til at integrere Mail Anti-Virus-komponenten i systemet og til at scanne protokoller. Som standard er Mail Anti-Virus-komponenten integreret i -programmerne Microsoft Office Outlook og The Bat!. Hvis du vil deaktivere scanning af udgående , skal du gøre følgende: 2. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Angiv de ønskede værdier for indstillingerne i afsnittet Beskyttelsesomfang under fanen Generelt, i det vindue der åbnes. Sådan vælger du de protokoller, der skal scannes og indstillingerne til at integrere Mail Anti-Virus i systemet: 2. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Vælg de ønskede indstillinger i afsnittet Tilslutning, under fanen Yderligere, i det vindue der åbnes. SCANNING AF I MICROSOFT OFFICE OUTLOOK Hvis du bruger Microsoft Office Outlook som -klient, kan du konfigurere virusscanningen af dine yderligere. Der installeres en særlig plug-in i Microsoft Outlook, når du installerer programmet. Den gør det muligt hurtigt at konfigurere indstillingerne for Mail Anti-Virus og bestemme, hvornår -meddelelser skal scannes for skadelige objekter. -> -beskyttelse, som findes under menuen FunktionerIndstillinger. Under denne fane kan du angive funktioner til scanning af s. Sådan vælges betingelserne for kompleks filtrering: 1. Åbn hovedprogramvinduet i Microsoft Outlook. 2. Vælg FunktionerIndstillinger i programmenuen. 3. På fanen -sikkerhed skal du angive den ønskede funktion til scanning af . SCANNING AF I THE BAT! Handlinger til inficerede -objekter i The Bat! defineres vha. programmets egne værktøjer. 54

55 B E S K Y T T E L S E A F E - M A I L Der ses bort fra de Mail Anti-Virus-indstillinger, der bestemmer, om indgående og udgående scannes, hvilke handlinger der skal udføres for skadelige -objekter, og hvilke undtagelser der skal anvendes. Det eneste, som The Bat! tager højde for, er scanning af vedhæftede arkiver. Indstillingerne til beskyttelse af s omfatter også alle de antivirusmoduler, der er installeret på den computer, som understøtter arbejde med the Bat! Husk, at indkommende først scannes af Mail Anti-Virus og først derefter af mailklient-plug-in'en til The Bat! Hvis der opdages et skadeligt objekt, giver Kaspersky Anti-Virus dig altid besked om det. Hvis du vælger handlingen Desinficer (Slet) i meddelelsesvinduet i Mail Anti-Virus, forsøger Mail Anti-Virus at fjerne truslen. Hvis du vælger handlingen Spring over i meddelelsesvinduet, desinficeres objektet af plug-in'en til The Bat!. Når du sender , scannes de først af plug-in'en og derefter af Mail Anti-Virus. Du skal bestemme: Hvilke der skal scannes (indgående eller udgående). Hvornår -objekter skal scannes for virus (når en åbnes, eller før den gemmes på harddisken). Hvilke handlinger, der skal udføres af -klienten, når der registreres farlige objekter i . Du kan f.eks. vælge: Forsøg at desinficere inficerede dele hvis denne handling vælges, forsøges det at rense det inficerede -objekt. Hvis det ikke kan lade sig gøre, bliver objektet i en. Slet inficerede dele hvis denne handling vælges, slettes det farlige objekt i en, uanset om det er inficeret eller kun mistænkt for at være inficeret. The Bat! placerer som standard alle inficerede -objekter i mappen Karantæne uden at forsøge at desinficere dem. I The Bat! får , der indeholder skadelige objekter, ikke særlige overskrifter. Sådan angiver du regler om beskyttelse af s i The Bat!: 1. Åbn hovedvinduet i The Bat! 2. Vælg Indstillinger i menuen Egenskaber i -klienten. 3. Vælg Virusbeskyttelse i konfigurationstræet. HEURISTISK ANALYSE Den heuristiske metode er grundlæggende en analyse af de aktiviteter, der udføres af et objekt i systemet. Hvis disse handlinger er typiske for skadelige objekter, er det sandsynligt, at objektet klassificeres som skadeligt eller mistænkeligt. På den måde kan nye trusler blive opdaget, før de er blevet analyseret af virusanalytikerne. Som standard er heuristisk analyse aktiveret. Kaspersky Anti-Virus giver dig besked, hvis der opdages et skadeligt objekt i en . Du bør reagere på denne meddelelse ved at gøre som beskrevet i den. Du kan desuden vælge forskellige detaljeniveauer for scanninger: let scanning, mellem scanning eller dyb scanning. Det gør du ved at flytte skydeknappen til den valgte position. Hvis du vil aktivere/deaktivere heuristisk analyse og angive, hvor detaljeret scanningen skal være, skal du gøre følgende: 2. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 55

56 B R U G E R V E J L E D N I N G 3. Klik på knappen Indstillinger for den valgte komponent. 4. Sæt/fjern en markering i afkrydsningsfeltet Heuristisk analyse i afsnittet Scanningsmetoder under fanen Generelt, i det vindue der åbnes, og specificer scanningsdetaljeniveauet for scanningen. SCANNING AF SAMMENSATTE FILER Valget af scanningstilstand for sammensatte filer påvirker, hvordan Kaspersky Anti-Virus fungerer. Du kan aktivere eller deaktivere scanningen af vedhæftede arkiver og begrænse maksimumstørrelsen af arkiver, der skal scannes. Sådan konfigureres indstillingerne for scanning af sammensatte filer: 2. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Vælg scanningstilstanden for sammensatte filer under fanen Generelt, i det vinduet der åbnes. FILTRERING AF VEDHÆFTEDE FILER Du kan konfigurere filtreringsbetingelser for filer, der vedhæftes . Brug af filteret kan forbedre computerens sikkerhed, da skadelige programmer, som spredes via , oftest sendes som vedhæftede filer. Ved at omdøbe eller slette visse typer af vedhæftede filer kan du beskytte din computer mod potentielle farer som f.eks. automatisk at åbne vedhæftede filer, når en meddelelse modtages. Hvis din computer ikke er beskyttet af nogen lokal netværkssoftware (du får adgang til internettet direkte uden en proxyserver eller firewall), anbefales det, at du ikke deaktiverer scanninger af vedhæftede filer. Sådan konfigureres filtreringsindstillingerne for vedhæftede filer: 2. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Angiv indstillingerne for filtrering af filer, der er vedhæftet , under fanen Filter til vedhæftede filer, i det vindue der åbnes. Når du vælger en af de sidste to indstillinger, aktiveres listen over filtyper, hvor du kan angive bestemte filtyper eller tilføje en maske til en ny type. Hvis det er nødvendigt at tilføje en maske for en ny type, skal du klikke på linket Tilføj og indtaste oplysningerne i vinduet Indtast filnavnmaske. GENDANNELSE AF STANDARDINDSTILLINGERNE FOR BESKYTTELSE AF Når du konfigurerer Mail Anti-Virus, kan du altid gendanne de anbefalede indstillinger. De betragtes som optimale, anbefalet af Kaspersky Lab og grupperet i sikkerhedsniveauet Anbefalet. Sådan gendanner du standardbeskyttelsesindstillingerne for mail: 56

57 B E S K Y T T E L S E A F E - M A I L 2. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på Standardniveau for den valgte komponent i afsnittet Sikkerhedsniveau. 57

58 BESKYTTELSE AF WEBTRAFIK Når du bruger internettet, er der risiko for, at de oplysninger, der er gemt på computeren, inficeres af farlige programmer. Disse kan infiltrere din computer, mens du henter gratis software eller bruger tidligere sikre websteder, som for nylig er blevet udsat for netværksangreb. Endvidere kan netværksorme trænge ind i din computer, før du åbner en webside eller henter en fil, blot fordi computeren er tilsluttet internettet. Web Anti-Virus-komponenten er designet til at sørge for, at brugen af internettet er sikker. Den beskytter computeren mod data, som modtages via HTTP-protokollen, og forhindrer samtidig, at farlige scripts eksekveres på computeren. Webbeskyttelsesfunktionen overvåger kun HTTP-trafik, der passerer gennem de porte, der er angivet på listen over overvågede porte. Kaspersky Anti-Virus indeholder en liste over de porte, der normalt bruges til overførsel af og HTTP-trafik. Hvis du bruger porte, der ikke står på denne liste, skal du føje dem til listen for at beskytte den trafik, der bevæger sig gennem disse porte. Hvis du arbejder i et ubeskyttet miljø, anbefales det, at du bruger Web Anti-Virus, når du benytter internettet. Hvis computeren kører på et netværk, der er beskyttet af en firewall, som filtrerer HTTP-trafik, giver Web Anti-Virus yderligere sikkerhed ved brug af internettet. Den måde, trafikken scannes på, afgøres af en række indstillinger, der tilsammen kaldes sikkerhedsniveauet. Hvis der registreres en trussel i Web Anti-Virus, udføres den valgte handling. Dit webbeskyttelsesniveau bestemmes af en gruppe indstillinger. Indstillingerne kan inddeles i følgende grupper: indstillinger for beskyttelsesomfang; indstillinger, der er afgørende for effektiviteten af trafikbeskyttelse (Anvendelse af heuristisk analyse og scanningsoptimering). Kaspersky Lab anbefaler, at du ikke selv konfigurerer indstillingerne for Web Anti-Virus-komponenterne. I de fleste tilfælde er det nok, at du vælger et andet sikkerhedsniveau. Sådan redigeres indstillingerne for Web Anti-Virus: 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Foretag de ønskede ændringer af komponentens indstillinger. 58

59 B E S K Y T T E L S E A F W E B T R A F I K I DETTE AFSNIT: Algoritmen, der styrer komponenternes handlinger Ændring af sikkerhedsniveauet for HTTP-trafik Ændring af de handlinger, der skal udføres med fundne objekter Oprettelse af et beskyttelsesomfang Valg af scanningstype Kaspersky URL-rådgiver Brug af heuristisk analyse Optimering af scanning Gendannelse af standard-webbeskyttelsesindstillingerne ALGORITMEN, DER STYRER KOMPONENTERNES HANDLINGER Web Anti-Virus beskytter computeren mod data, som modtages via HTTP, og forhindrer, at farlige scripts køres på computeren. I dette afsnit ser vi nærmere på, hvordan komponenten fungerer. HTTP-trafik beskyttes vha. følgende algoritme: 1. Hver enkelt webside eller fil, som brugeren eller et program åbner via HTTP-protokollen, opfanges og analyseres for skadelig kode af Web Anti-Virus. Skadelige objekter opdages både vha. Kaspersky Anti-Virus' databaser og den heuristiske algoritme. Databaserne indeholder beskrivelser af alle til dato kendte skadelige programmer med tilhørende bekæmpelsesmetoder. Den heuristiske algoritme kan finde nye virus, der endnu ikke er kommet med i databaserne. 2. Efter analysen har du følgende muligheder: Hvis du går ind på en webside eller forsøger at bruge et objekt, som indeholder skadelig kode, blokeres adgangen til dem. Der vises en besked om, at det objekt eller den side, du forsøger at få vist, er inficeret. Hvis filen eller websiden ikke indeholder skadelig kode, kan du bruge den med det samme. Scripts scannes i henhold til følgende algoritme: 1. Hver scriptkørsel på en webside opfanges af Web Anti-Virus og analyseres for at kontrollere, at den ikke indeholder skadelig kode. 2. Hvis scriptet indeholder skadelig kode, blokerer Web Anti-Virus det og giver dig besked i form af en særlig meddelelse. 3. Hvis scriptet ikke indeholder skadelig kode, udføres det. Scripts opfanges kun på websider åbnet i Microsoft Internet Explorer. 59

60 B R U G E R V E J L E D N I N G ÆNDRING AF SIKKERHEDSNIVEAUET FOR HTTP-TRAFIK Sikkerhedsniveauet er en forudindstillet konfiguration af indstillingerne for File Anti-Virus. Kaspersky Labs eksperter skelner mellem tre sikkerhedsniveauer. Brugeren skal beslutte, hvilket niveau der skal vælges, ud fra driftsforholdene og den aktuelle situation. Du vil kunne vælge et følgende sikkerhedsniveauer: Høj. Dette sikkerhedsniveau anbefales til udsatte miljøer, hvor der ikke benyttes andre sikkerhedsværktøjer til HTTP-trafikken. Anbefalet. Dette sikkerhedsniveau er optimalt i de fleste situationer. Lav. Brug dette sikkerhedsniveau, hvis der er installeret ekstra værktøjer til beskyttelse af HTTP-trafikken. Hvis ingen af de foruddefinerede niveauer lever op til dine krav, kan du selv konfigurere indstillingerne for Web Anti-Virus (se afsnittet "Beskyttelse af webtrafik" på side 57). I så fald ændres navnet på sikkerhedsniveauet til Brugerdefineret. Du kan gendanne komponentens standardindstillinger ved at vælge et af de foruddefinerede sikkerhedsniveauer. Sådan ændres det forudindstillede sikkerhedsniveau for internettrafik: 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Vælg det ønskede sikkerhedsniveau for den valgte komponent. ÆNDRING AF DE HANDLINGER, DER SKAL UDFØRES MED FUNDNE OBJEKTER Når analysen af et HTTP-objekt viser, at det indeholder skadelig kode, afhænger Web Anti-Virus-komponentens reaktion af den handling, du har valgt. Web Anti-Virus blokerer altid handlinger fra farlige objekter og viser meddelelser om de handlinger, der er blevet udført. Handlingen for et farligt script kan ikke ændres den eneste mulighed er at deaktivere modulet til scriptscanning (se afsnittet "Valg af scanningstype" på side 61). Hvis du arbejder i automatisk tilstand (se afsnittet "Trin 2. Valg af beskyttelsesmetode" på side 27), vil Kaspersky Anti- Virus automatisk anvende den handling, der anbefales af Kaspersky Labs specialister, når der opdages farlige objekter. Sådan ændres den handling, der skal udføres for fundne objekter: 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Angiv den ønskede handling for den valgte komponent. OPRETTELSE AF ET BESKYTTELSESOMFANG At oprette et beskyttelsesomfang betyder, at du vælger scanningstype (se afsnittet "Valg af scanningstype" på side 61) for objekter og opretter listen over webadresser, der er tillid til, hvorfra oplysninger ikke scannes af komponenten for skadelige objekter. Du kan oprette en liste over webadresser, der er tillid til, og hvis indhold du stoler uforbeholdent på. Web Anti-Virus analyserer ikke, om data fra disse adresser indeholder skadelige objekter. Denne indstilling kan fx være nyttig, når Web Anti-Virus forhindrer overførslen af en bestemt fil. 60

61 B E S K Y T T E L S E A F W E B T R A F I K Når du vil oprette listen over adresser, der er tillid til, skal du gøre følgende: 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. I vinduet Web Anti-Virus skal du sætte en markering i afkrydsningsfeltet Scan ikke HTTP-trafik fra webadresser, der er tillid til og klikke på Vælg, i afsnittet Scanningsoptimering. 5. Klik på Tilføj i vinduet med Liste over webadresser, der er tillid til. 6. Indtast en adresse, der er tillid til (eller en maske for en adresse, der er tillid til) i vinduet Adressemaske (URL). VALG AF SCANNINGSTYPE Opgaven Oprettelse af et beskyttelsesomfang (se side 60) og oprettelse af listen over webadresser, der er tillid til, inkluderer også valg af typen af trafikscanninger i Web Anti-Virus. Scanningen opdeles i scanning af scripts og scanning af HTTP-trafik. Som standard scanner Web Anti-Virus HTTP-trafik og scripts samtidig. HTTP-trafikscanning omfatter ikke blot virusscanning, men også kontrol af link for at undersøge, om de er på listen over mistænkelige webadresser og/eller listen over webadresser brugt til phishing. Ved at tjekke, om linkene indgår på listen over webadresser brugt til phishing, undgår du forsøg på phishing, hvilket som regel ser ud som en , hvor afsenderen giver sig ud for at være fra en finansiel institution, og som indeholder link til deres websteder. Teksten i meddelelsen overtaler læseren til at klikke på linket og indtaste fortrolige oplysninger i det vindue, der efterfølgende åbnes, for eksempel et kreditkortnummer eller et login og adgangskode til en internetbanks websted, hvor der kan udføres finansielle transaktioner. Da link til et phishing-websted kan modtages på andre måder end i en , f.eks. i en ICQ-meddelelse, registreres forsøg på at etablere forbindelse til phishing-websteder på HTTP-trafikniveau, hvorefter sådanne forsøg blokeres. Kontrol af linkene, hvis de figurerer på listen over mistænkelige webadresser, gør det muligt at registrere websteder, der er med på sortlisten. Listen oprettes af Kaspersky Labs specialister og er en del af programinstallationspakken. Hvis Web Anti-Virus skal scanne scripts, skal du gøre følgende: 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. I vinduet Web Anti-Virus, skal du sørge for, at der er sat en markering i afkrydsningsfeltet Bloker farlige scripts i Microsoft Internet Explorer, i blokken Yderligere. Web Anti-Virus scanner alle scripts, der behandles i Microsoft Internet Explorer, og alle andre WSH-scripts (JavaScript, Visual Basic Script osv.), der køres, når brugeren benytter computeren. Endvidere kan du bruge Kaspersky URL Advisor (se side 62). Det gør du ved at sætte en markering i feltet Marker phishing-steder og mistænkelige internetadresser i Microsoft Internet Explorer og Mozilla Firefox. Web Anti-Virus vil markere phishing- og mistænkelige URL til webadresser, der opdages i browsere (Microsoft Internet Explorer og Mozilla Firefox). Hvis du vil scanne link ud fra databasen over mistænkelige webadresser og/eller webadresser brugt til phishing, skal du gøre følgende: 61

62 B R U G E R V E J L E D N I N G 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Nu åbnes vinduet Web Anti-Virus. I afsnittet Scanningsmetoder skal afkrydsningsfeltet Kontroller om internetadresserne er i databasen over mistænkelige webadresser og/eller Kontroller om internetadresserne er i databasen over adresser der bruges til phishing være markeret. KASPERSKY URL-RÅDGIVER Kaspersky Anti-Virus indeholder et URL-scanningsmodul (scanning af internetadresser) til Web Anti-Virus. Dette modul kontrollerer, om link på websiden hører til på listen over mistænkelige webadresser og webadresser brugt til phishing. Du kan oprette en liste over websteder, der er tillid til, og hvis indhold ikke skal scannes, samt en liste over websteder, hvis indhold skal scannes under alle omstændigheder. Modulet kan bruges som plug-in til Microsoft Internet Explorer og Mozilla Firefox. Hvis du vil aktivere Kaspersky URL Advisor, skal du gøre følgende: 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på Indstillinger for den valgte komponent i afsnittet Sikkerhedsniveau. 4. Sæt en markering i feltet ud for Marker phishing-steder og mistænkelige internetadresser i Microsoft Internet Explorer og Mozilla Firefox i afsnittet Yderligere, i vinduet Web Anti-Virus. Når du vil oprette listen over adresser, der er tillid til, skal du gøre følgende: 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på Indstillinger for den valgte komponent i afsnittet Sikkerhedsniveau. 4. Nu åbnes vinduet Web Anti-Virus. Klik på Indstillinger i afsnittet Yderligere. 5. Nu åbnes vinduet Kaspersky URL-rådgiver. Vælg På alle websider, og klik på Undtagelser. 6. Klik på Tilføj i vinduet med Liste over webadresser, der er tillid til. 7. Indtast en adresse, der er tillid til (eller en maske for en adresse, der er tillid til) i vinduet Adressemaske (URL). Sådan opretter du listen over websider, hvis indhold ikke skal scannes: 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på Indstillinger for den valgte komponent i afsnittet Sikkerhedsniveau. 4. Nu åbnes vinduet Web Anti-Virus. Klik på Indstillinger i afsnittet Yderligere. 5. Nu åbnes vinduet Kaspersky URL-rådgiver. Vælg På de valgte websider, og klik på Vælg. 6. Klik på Tilføj, i vinduet med Liste over kontrollerede webadresser. 7. Indtast adressen (eller en adressemaske) i vinduet Adressemaske (URL). 62

63 B E S K Y T T E L S E A F W E B T R A F I K HEURISTISK ANALYSE Den heuristiske metode er grundlæggende en analyse af de aktiviteter, der udføres af et objekt i systemet. Hvis disse handlinger er typiske for skadelige objekter, er det sandsynligt, at objektet klassificeres som skadeligt eller mistænkeligt. På den måde kan nye trusler blive opdaget, før de er blevet undersøgt af virusanalytikerne. Som standard er heuristisk analyse aktiveret. Kaspersky Anti-Virus giver dig besked, hvis der opdages et skadeligt objekt i en . Du bør reagere på denne meddelelse ved at gøre som beskrevet i den. Du kan desuden vælge forskellige detaljeniveauer for scanninger: let scanning, mellem scanning eller dyb scanning. Det gør du ved at flytte skydeknappen til den valgte position. Hvis du vil aktivere/deaktivere heuristisk analyse og angive, hvor detaljeret scanningen skal være, skal du gøre følgende: 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Nu åbnes vinduet Web Anti-Virus. Marker/fjern markeringen fra afkrydsningsfeltet Heuristisk analyse i afsnittet Scanningsmetoder, og specificer nedenfor, hvor detaljeret scanningen skal være SCANNINGSOPTIMERING Web Anti-Virus gemmer fragmenter af objekter, der er overført fra internettet, i et bufferlager, hvilket kan effektivisere registreringen af skadelig kode. Når du benytter denne metode, scanner Web Anti-Virus kun et objekt, når overførslen af det er fuldført. Herefter scannes objektet for virus, hvorefter det enten sendes tilbage til brugeren eller blokeres afhængigt af resultatet af scanningen. Når objekter gemmes i et bufferlager, tager det imidlertid længere tid at behandle dem og sende dem tilbage til brugeren. Det kan give problemer ved kopiering og behandling af store objekter, fordi der muligvis opstår timeout for forbindelsen til HTTP-klienten. For at løse dette problem foreslår vi, at du begrænser buffertiden for objektfragmenter, der overføres fra internettet. Når denne tidsgrænse udløber, vil brugeren modtage den overførte del af filen, uden at den er blevet scannet, og når objektet er kopieret helt, vil filen blive scannet i sin helhed. Det betyder, at den tid, det tager at overføre objektet til brugeren, reduceres, og at problemet med, at forbindelsen til internettet afbrydes, ikke opstår uden at sikkerheden i forbindelse med brug af internettet reduceres. Bufferlagringstiden for filfragmenter er som standard begrænset til ét sekund. Hvis du øger denne værdi eller fjerner tidsbegrænsningen for bufferlagringen, bliver virusscanningerne bedre, men det varer længere, før objektet leveres. Sådan angiver eller fravælger du en tidsgrænse for bufferlagringen: 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. Nu åbnes vinduet Web Anti-Virus. Marker/fjern markeringen fra afkrydsningsfeltet Begræns fragmentbufferlagringstid i afsnittet Scanningsoptimering, og angiv tidsværdien (i sekunder) i feltet til højre. 63

64 B R U G E R V E J L E D N I N G GENDANNELSE AF STANDARD- WEBBESKYTTELSESINDSTILLINGERNE Når du konfigurerer Web Anti-Virus, kan du altid gendanne de anbefalede indstillinger. De betragtes som optimale, anbefalet af Kaspersky Lab og grupperet i sikkerhedsniveauet Anbefalet. Sådan gendannes standardindstillingerne for Web Anti-Virus: 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Klik på Standardniveau for den valgte komponent i afsnittet Sikkerhedsniveau. 64

65 BESKYTTELSE AF TRAFIK FRA BESKEDTJENESTER Med nutidens væld af forskellige beskedtjenester er der skabt en række nye, potentielle trusler mod computerens sikkerhed. Beskedtjenesterne er sårbare overfor meddelelser der indeholder link til mistænkelige websteder og websteder brugt til phishing. Skadelige programmer bruger beskedtjenesterne til at sende spam og link til programmer (eller selve programmerne), der stjæler brugernes personlige id-numre og adgangskoder. IM Anti-Virus-komponenten er designet til at sørge for, at brugen af beskedtjenester er sikker. Den beskytter de oplysninger der kommer til computeren gennem beskedtjenester. Produktet gør det sikkert at bruge diverse beskedtjenester, herunder ICQ, MSN, AIM, Yahoo! Messenger, Jabber, Google Talk, Mail.Ru Agent og IRC. The Yahoo! Messenger og Google Talk-programmer bruger SSL-protokollen. Det er nødvendigt at bruge scanningen af krypterede forbindelser (se side 105), for at IM Anti-Virus kan scanne disse programmers trafik. Marker afkrydsningsfeltet Scan krypterede forbindelser i afsnittet Netværk for at gøre dette. Trafikken scannes ud fra en række indstillinger. Hvis der findes en trussel, erstattes meddelelsen med en advarsel til brugeren. Beskyttelsesniveauet bestemmes ud fra en gruppe indstillinger. Indstillingerne kan inddeles i følgende grupper: indstillingerne for et beskyttelsesomfang; indstillinger for scanningsmetoden; Sådan redigeres indstillingerne for IM Anti-Virus: 2. Vælg IM Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Foretag de ønskede ændringer af indstillingerne for den komponent, du har valgt. I DETTE AFSNIT: Algoritmen, der styrer komponenternes handlinger Oprettelse af et beskyttelsesomfang Valg af scanningsmetoden Brug af heuristisk analyse ALGORITMEN, DER STYRER KOMPONENTERNES HANDLINGER Kaspersky Anti-Virus rummer en komponent til scanning af meddelelser, som overføres via beskedtjenester (instant messenger-programmer). Denne komponent hedder IM Anti-Virus. Denne komponent indlæses sammen med styresystemet, kører i computerens ram og scanner alle ind- og udgående meddelelser. 65

66 B R U G E R V E J L E D N I N G Som standard bruges den algoritme, som beskrives nedenfor, til beskyttelse af instant messenger-trafikken. 1. Alle de sendte eller modtagne meddelelser opfanges af komponenten. 2. IM Anti-Virus scanner meddelelsen for farlige objekter eller URL-adresser fra databasen over mistænkelige webadresser og/eller webadresser brugt til phishing. Hvis der findes en trussel, erstattes meddelelsen med en advarsel. 3. Hvis der ikke findes nogen trusler, modtages meddelelsen på almindelig vis. Filer, som overføres via instant messenger-programmer, scannes af File Anti-Virus-komponenten, når de gemmes (se afsnittet "Beskyttelse af computerens filsystem" på side 40). OPRETTELSE AF ET BESKYTTELSESOMFANG Beskyttelsesomfanget skal forstås som de meddelelserstyper, der skal scannes. Indkommende og udgående . IM Anti-Virus scanner både indkommende og udgående beskeder som standard. Kun indkommende . Hvis du er sikker på, at de , du sender, ikke kan indeholde farlige objekter, skal du vælge denne indstilling. IM Anti-Virus scanner kun indkommende meddelelser. Som standard scanner Kaspersky Anti-Virus både indkommende og udgående beskeder i beskedtjenester. Hvis du er sikker på, at de meddelelser, du sender, ikke kan indeholde farlige objekter, kan du deaktivere scanningen af udgående trafik. Sådan deaktiverer du scanning af udgående meddelelser: 2. Vælg IM Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Vælg Kun indkommende for den valgte komponent i afsnittet Beskyttelsesomfang. VALG AF SCANNINGSMETODE Scanningsmetoderne omfatter scanning af webadresser, der modtages gennem beskedtjenester, for at undersøge om de er på listen over mistænkelige webadresser og/eller webadresser brugt til phishing. Kontroller om internetadresserne findes i databasen over mistænkelige webadresser. Linkene i meddelelserne scannes for at fastslå, om de indgår på sortlisten. Kontroller om internetadresserne findes i databasen over webadresser, der bruges til phishing. Kaspersky Anti-Virus' databaser omfatter alle de websteder, der er kendt for at blive brugt til phishing. Kaspersky Lab supplerer desuden listen med adresser, som er indhentet fra Anti-Phishing Working Group, der er en international organisation. Listen bliver opdateret sammen med Kaspersky Anti-Virus' øvrige databaser. Sådan scanner du link i meddelelserne vha. databasen over mistænkelige webadresser: 2. Vælg IM Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Marker Kontroller om internetadresserne findes i databasen over mistænkelige webadresser for den valgte komponent i afsnittet Scanningsmetoder. 66

67 B E S K Y T T E L S E A F T R A F I K F R A B E S K E D T J E N E S T E R Sådan scanner du link i meddelelserne vha. databasen over webadresser brugt til phishing: 2. Vælg IM Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Marker afkrydsningsfeltet Kontroller om internetadresserne findes i databasen over webadresser, der bruges til phishing for den valgte komponent i afsnittet Scanningsmetoder. HEURISTISK ANALYSE Den heuristiske metode er grundlæggende en analyse af de aktiviteter, der udføres af et objekt i systemet. Derfor afvikles scripts, som sendes med beskeden i IM-programmet, i det beskyttede miljø. Hvis scriptets handlinger er typiske for skadelige objekter, er det sandsynligt, at objektet klassificeres som skadeligt eller mistænkeligt. Som standard er heuristisk analyse aktiveret. Kaspersky Anti-Virus giver dig besked, hvis der opdages et skadeligt objekt i en . Du kan desuden vælge forskellige detaljeniveauer for scanninger: let scanning, mellem scanning eller dyb scanning. Det gør du ved at flytte skydeknappen til den valgte position. Hvis du vil aktivere/deaktivere heuristisk analyse og angive, hvor detaljeret scanningen skal være, skal du gøre følgende: 2. Vælg IM Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Marker eller fjern markeringen ud for Heuristisk analyse, og vælg scanningsniveauet for den valgte komponent, i afsnittet Scanningsmetoder. 67

68 PROAKTIVT FORSVAR Kaspersky Anti-Virus beskytter dig mod både kendte og nye trusler, som der ikke er nogen oplysninger om i programmets databaser. Dette sikres ved hjælp af en specielt udviklet komponent kaldet Proaktivt forsvar. Med de forebyggende teknologier i Proaktivt forsvar neutraliseres nye trusler, inden de beskadiger computeren. I modsætning til reaktive teknologier, som analyserer koder baseret på posterne i Kaspersky Anti-Virus' databaser, genkender de forebyggende teknologier en ny trussel på computeren ud fra de handlinger, der udføres af et program. Hvis den handlingssekvens, som programmet udfører, giver anledning til mistanke, når aktivitetsanalysen er udført, blokerer Kaspersky Anti-Virus for dette programs aktiviteter. Hvis du vil redigere indstillingerne for Proaktivt forsvar, skal du gøre følgende: 2. Vælg komponenten Proaktivt forsvar under Beskyttelse i det vindue, der åbnes. 3. Foretag de ønskede ændringer i indstillingerne for den komponent, du har valgt. I DETTE AFSNIT: Brug af listen over farlige aktiviteter Ændring af reglen for overvågning af farlig aktivitet Oprettelse af en gruppe med programmer, der er tillid til Kontrol af systemkonti BRUG AF LISTEN OVER FARLIGE AKTIVITETER Du skal være opmærksom på, at konfigurationen af indstillingerne for aktivitetskontrol i Kaspersky Anti-Virus er anderledes i Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista, Microsoft Windows Vista x64, Microsoft Windows 7, Microsoft Windows 7 x64 og Microsoft Windows 7 end i andre operativsystemer. Konfiguration af aktivitetskontrol i Microsoft Windows XP Kaspersky Anti-Virus overvåger programmernes aktivitet på din computer. Proaktivt forsvar reagerer øjeblikkeligt på en defineret sekvens af programhandlinger. Hvis der f.eks. opdages handlinger som et program, der kopierer sig selv til netværksressourcer, mappen Start eller systemregistreringsdatabasen og derefter sender kopier af sig selv, er der stor sandsynlighed for, at dette program er en orm. Farlige handlingssekvenser omfatter også: handlinger der er typiske for trojanske heste; forsøg på at registrere tastetryk; skjult driverinstallation; forsøg på at ændre styresystemets kerne; forsøg på at oprette skjulte objekter og processer med negativ PID; forsøg på at ændre HOSTS-filen; forsøg på at implementere kode i andre processer; 68

69 P R O A K T I V T F O R S V A R rootkit der omdirigerer datainput/-output; forsøg på at sende DNS-anmodninger. Listen over farlige aktiviteter opdateres automatisk, når Kaspersky Anti-Virus opdateres, og kan ikke ændres. Du kan dog deaktivere overvågningen af enkelte farlige aktiviteter. Sådan deaktiverer du overvågning af enkelte farlige aktiviteter: 2. Vælg komponenten Proaktivt forsvar under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. I vinduet Proaktivt forsvar skal du fjerne markeringen af feltet ud for navnet på den aktivitet, der ikke skal overvåges. Konfiguration af aktivitetskontrol i Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista Microsoft Windows Vista x64, Microsoft Windows 7 eller Microsoft Windows Vista 7 x64 Hvis computeren har et af ovenstående operativsystemer, gælder kontrollen ikke alle hændelser. Det skyldes særlige funktioner i disse operativsystemer. F.eks. gælder kontrollen ikke for følgende hændelsestyper: indtrængen i en anden proces, afsendelse af data vha. et program, der er tillid til, mistænkelig systemaktivitet, adgang til beskyttet datalager. ÆNDRING AF REGLEN FOR OVERVÅGNING AF FARLIG AKTIVITET Listen over farlige aktiviteter opdateres automatisk, når Kaspersky Anti-Virus opdateres, og kan ikke ændres. Du kan: deaktivere overvågning af enkelte farlige aktiviteter redigere den regel, som bruges, når Proaktivt forsvar registrerer farlige aktiviteter; oprette en undtagelsesliste (se side 102) ved at definere de programmer, hvis aktiviteter ikke anses for farlige. Sådan ændrer du reglen: 2. Vælg komponenten Proaktivt forsvar under Beskyttelse i det vindue, der åbnes. 3. Klik på knappen Indstillinger for den valgte komponent. 4. I vinduet Proaktivt forsvar, skal du i afsnittet Hændelser vælge den hændelse, som du vil redigere reglen for. 5. Konfigurer indstillingerne for den valgte hændelse vha. linkene i afsnittet med regelbeskrivelsen: Klik på linket til den forudindstillede handling, og vælg den ønskede handling i vinduet Vælg handling. Klik på linket med det forudindstillede tidsinterval (ikke for alle aktivitetstyper), og angiv scanningsintervallet for skjulte processer i vinduet Opdagelse af skjulte processer. Klik på Til / Fra for at angive, at rapporten om opgaveudførelse skal oprettes. 69

70 B R U G E R V E J L E D N I N G OPRETTELSE AF EN GRUPPE MED PROGRAMMER, DER ER TILLID TIL Du kan bruge indstillingen med angivelse af området med programmer, der er tillid til, hvis aktiviteter ikke vil blive scannet af Proaktivt forsvar. Undtagne programmer, kan omfatte programmer med en digital signatur eller programmer, der står på listen i Kaspersky Security Networks database. Hvis Proaktivt forsvar skal overvåge programmer med en digital signatur og/eller programmer som er i Kaspersky Security Networks database over programmer, der er tillid til, men ikke underrette dig om deres aktiviteter, skal du gøre følgende: 2. Vælg komponenten Proaktivt forsvar under Beskyttelse i det vindue, der åbnes. 3. Marker Programmer med en digital signatur og/eller Programmer fra Kaspersky Security Networks database for den valgte komponent i afsnittet Undtagne programmer. KONTROL AF SYSTEMKONTI Brugerkonti bruges til at kontrollere adgangen til systemet og identificere brugeren og hans/hendes arbejdsmiljø, hvilket forhindrer at andre brugere kan beskadige deres data eller operativsystemet. Systemprocesser er processer, der startes af brugerkontiene. Hvis Kaspersky Anti-Virus, ud over brugerprocesserne, også skal overvåge systemprocessernes aktiviteter, skal du gøre følgende: 2. Vælg komponenten Proaktivt forsvar under Beskyttelse i det vindue, der åbnes. 3. Marker afkrydsningsfeltet Overvåg systembrugerkonti for den valgte komponent i afsnittet Yderligere. 70

71 COMPUTERSCANNING Scanning af computeren for virus og sårbarheder en af de vigtigste opgaver mht. at sikre computeren. Formålet med en virusscanning er at opdage skadelig kode, som af en eller anden grund ikke er opdaget af beskyttelse mod malware, og forhindre at den spredes. Sårbarhedsscanningen finder softwaresårbarheder, som kan anvendes af ubudne gæster til at sprede ondsindede objekter og få adgang til personlige oplysninger. Kaspersky Lab skelner mellem virusscannings opgaver (se side 71), bl.a. scanning af flytbare drev (se side 77), og system- og programsårbarhedsscanning (se side 80). Sådan ændres indstillingerne for en hvilken som helst scanningsopgave: 2. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Fuld scanning, Hurtig scanning, Objektscanning eller Sårbarhedsscanning). 3. Foretag de ønskede ændringer af indstillingerne for den opgave, du har valgt. I DETTE AFSNIT: Virusscanning Sårbarhedsscanning VIRUSSCANNING Kaspersky Labs specialister skelner mellem flere typer virusscanningsopgaver: Objektscanning. Scanner objekter, som brugeren har valgt. Ethvert objekt i computerens filsystem kan scannes. For denne opgave kan du angive indstillingerne for scanning af flytbare drev. Fuld scanning. En grundig scanning af hele systemet. Følgende objekter scannes som standard: Systemhukommelsen, programmer, der indlæses, når computeren startes, sikkerhedskopier af systemet, databaser, harddiske, flytbare lagermedier og netværksdrev. Hurtig scanning. Der scannes i programmer, der indlæses, når computeren startes. Fuld scanning og Hurtig scanning er specifikke scanningsopgaver. Det anbefales ikke at ændre listen over objekter, som scannes af disse opgaver. Hver scanningsopgave udføres i det angivne område og kan køres ifølge tidsplanen. Sikkerhedsniveauet defineres ud fra en række scanningsparametre. Der er tre sikkerhedsniveauer som standard. Når virusscanningen er påbegyndt, vises scanningsstatussen i afsnittet Scan computer i hovedvinduet i Kaspersky Anti- Virus. Hvis der registreres en trussel, udføres den angivne handling. Når der søges efter trusler, logføres resultaterne i en rapport i Kaspersky Anti-Virus. 71

72 B R U G E R V E J L E D N I N G Du kan desuden vælge et objekt, der skal scannes med de almindelige funktioner i operativsystemet Microsoft Windows (f.eks. i programvinduet i Explorer eller på skrivebordet osv.). Anbring markøren over det pågældende objekts navn, højreklik, og vælg Scan efter vira i genvejsmenuen. Figur 9: Kontekstmenu i Microsoft Windows Herudover kan du se scanningsrapporten, som indeholder alle oplysninger om hændelser, der har fundet sted under udførelse af opgaven. SE OGSÅ: Start af virusscanningen Oprettelse af genvej til udførelse af opgave Oprettelse af en liste over objekter, der skal scannes Ændring af sikkerhedsniveauet Ændring af de handlinger, der skal udføres med fundne objekter Ændring af den type objekter, der skal scannes Optimering af scanning Scanning af flytbare diskdrev Scanning af sammensatte filer Scanningsteknologi Ændring af scanningsmetoden Kørselstilstand: oprettelse af tidsplan Kørselstilstand: angivelse af en konto Funktioner i start af planlagte opgaver Gendannelse af standardindstillingerne for scanning

73 C O M P U T E R S C A N N I N G START AF VIRUSSCANNINGEN En virusscanning kan startes på en af følgende måder: fra kontekstmenuen i Kaspersky Anti-Virus (se afsnittet "Kontekstmenu" på side 37); fra hovedvinduet i Kaspersky Anti-Virus (se afsnittet "Hovedvinduet i Kaspersky Anti-Virus" på side 38); via en genvej (se side 74). Der vises oplysninger om opgavens udførelse i hovedvinduet i Kaspersky Anti-Virus. Du kan desuden vælge et objekt, der skal scannes med hjælp fra de almindelige funktioner i operativsystemet Microsoft Windows (f.eks. i programvinduet i Explorer eller på skrivebordet osv.). Figur 10: Kontekstmenu i Microsoft Windows Sådan startes opgaven via en genvej: 1. Åbn den mappe, genvejen blev oprettet i. 2. Start opgaven ved at dobbeltklikke på en genvej. Der vises oplysninger om opgavens status i hovedvinduet i afsnittet Scan computer i Kaspersky Anti-Virus. Sådan starter du en virusscanning fra programmets kontekstmenu: 1. Højreklik på programikonet på proceslinjen. 2. Vælg Virusscanning i den kontekstmenu, der åbnes. 3. Klik på knappen med navnet på den ønskede opgave på i afsnittet Scan computer i hovedvinduet i Kaspersky Anti-Virus. Vælg Fuld scanning i kontekstmenuen for at starte en fuld scanning af computeren. Det starter en fuld scanning af computeren. Der vises oplysninger om opgavens status i hovedvinduet i afsnittet Scan computer i Kaspersky Anti-Virus. Sådan starter du en virusscanning fra programmets hovedvindue: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Scan computer i venstre del af vinduet. 3. Klik på knappen med navnet med den ønskede opgave på. 73

74 B R U G E R V E J L E D N I N G Sådan starter du en virusscanningsopgave for et bestemt objekt fra kontekstmenuen i Microsoft Windows: 1. Højreklik på navnet på det valgte objekt. 2. Vælg Scan efter vira i den kontekstmenu, der åbnes. Status på opgaven og resultaterne vises, i det vindue. OPRETTELSE AF GENVEJ TIL UDFØRELSE AF OPGAVE Programmet giver mulighed for at oprette genveje til hurtig start af fulde scanningsopgaver og hurtige scanningsopgaver. Du kan således starte den ønskede scanning uden at åbne hovedprogramvinduet eller kontekstmenuen. Sådan oprettes en genvej for en scanningsopgave: 2. Vælg afsnittet Scan computer i venstre del af vinduet. 3. Klik på Opret genvej i blokken Hurtig start af scanningsopgaver ved siden af navnet på den ønskede opgave (Hurtig scanning eller Fuld scanning) i højre side af vinduet. 4. Angiv stien til at gemme en genvej og dens navn i det vindue, der åbnes. Som standard oprettes genvejen med navnet på en opgave i den aktuelle computerbrugers mappe Denne computer. OPRETTELSE AF EN LISTE OVER OBJEKTER, DER SKAL SCANNES Hver virusscanningsopgave har sin egen standardliste over objekter. Disse objekter kan inkludere elementer i computerens filsystem såsom logiske drev og -databaser eller andre typer af objekter såsom netværksdrev Du kan redigere denne liste. Objekterne vises på listen, lige så snart du har tilføjet dem. Hvis afkrydsningsfeltet du tilføjer objektet, kører scanningen gentagne gange. Medtag undermapper er valgt, når Hvis du vil slette et objekt fra listen, skal du markere det og klikke på Slet. Objekter, der er på listen som standard, kan hverken redigeres eller slettes. Ud over at slette objekter fra listen kan du også midlertidigt springe dem over, når du kører en scanning. For at gøre dette skal du vælge objektet fra listen og fjerne markeringen fra afkrydsningsfeltet til venstre for objektets navn. Hvis scanningsomfanget er tomt, eller det ikke indeholder nogen valgte objekter, kan scanningsopgaven ikke startes! Sådan oprettes en liste over objekter til en objektscanningsopgave: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Scan computer i venstre del af vinduet. 3. Klik på linket Tilføj. 4. Vælg et objekt i vinduet Vælg object, der skal scannes, og klik på Tilføj. Klik på OK, når du har tilføjet alle de objekter, du har brug for. Hvis du vil udelukke nogle objekter fra listen over objekter, der skal scannes, skal du fjerne markeringen fra afkrydsningsfelterne ved siden af dem. Sådan oprettes listen over objekter til hurtig scanning eller fuld scanning: 74

75 C O M P U T E R S C A N N I N G 2. Vælg opgaven Fuld scanning (Hurtig scanning) i venstre side af vinduet. 3. Klik på Indstillinger for det valgte afsnit i blokken Scanningsomfang. 4. I vinduet <Navn på scanningsopgave>: liste over objekter skal du oprette listen vha. de tre link, Tilføj, Rediger og Slet. Hvis du vil udelukke nogle objekter fra listen over objekter, der skal scannes, skal du fjerne markeringen fra afkrydsningsfelterne ved siden af dem. ÆNDRING AF SIKKERHEDSNIVEAUET Sikkerhedsniveauet er en samling prækonfigurerede scanningsindstillinger. Kaspersky Labs eksperter skelner mellem tre sikkerhedsniveauer. Du bør træffe beslutningen om, hvilket niveau der skal vælges, alt efter, hvad du selv foretrækker. Du kan vælge et af følgende sikkerhedsniveauer: Høj. Hvis du har mistanke om, at der er stor risiko for, at computeren bliver inficeret, bør du vælge dette sikkerhedsniveau. Anbefalet. Dette niveau er egnet i de fleste tilfælde og anbefales af specialisterne på Kaspersky Lab. Lav. Hvis du bruger programmer, der kræver betydelige hukommelsesressourcer, bør du vælge lavt sikkerhedsniveau, fordi programmet bruger færrest systemressourcer i denne tilstand. Hvis ingen af de forudindstillede niveauer lever op til dine krav, kan du selv justere scanningsindstillingerne. I så fald ændres navnet på sikkerhedsniveauet til Brugerdefineret. Du kan gendanne standardindstillingerne for scanning ved at vælge et af de foruddefinerede sikkerhedsniveauer. Du skal gøre følgende for at ændre det definerede sikkerhedsniveau: 2. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Fuld scanning, Hurtig scanning eller Objektscanning). 3. Marker det ønskede sikkerhedsniveau for den valgte opgave i afsnittet Sikkerhedsniveau. ÆNDRING AF DE HANDLINGER, DER SKAL UDFØRES MED FUNDNE OBJEKTER Hvis der opdages en trussel, tildeles den en af følgende statusser af Kaspersky Anti-Virus: skadeligt program (f.eks. en virus eller en trojansk hest); potentielt inficeret, når det ikke kan fastslås, om objektet er inficeret. Dette sker, når programmet opdager en kodesekvens i filen fra en ukendt virus eller en ændret kode fra en kendt virus. Hvis Kaspersky Anti-Virus finder inficerede eller potentielt inficerede objekter, mens en scannes, får du besked om det. Du bør reagere på opdukkende trussel ved at vælge en handling, der skal udføres på objektet. Standardindstillingen i Kaspersky Anti-Virus er at starte handlingen Spørg efter handling, når sådanne objekter registreres. Du kan ændre handlingen. Hvis du f.eks. er sikker på, at du vil forsøge at rense alle de fundne objekter, og du ikke vil vælge handlingen Rens, hver gang du får besked om, at der er fundet et inficeret eller mistænkeligt objekt, kan du vælge: Spørg ikke efter handling. Rens. Inden det forsøges at rense eller slette et inficeret objekt, oprettes der en sikkerhedskopi af det, så det senere kan gendannes eller desinficeres. Hvis du arbejder i automatisk tilstand (se afsnittet "Trin 2. Valg af beskyttelsesmetode" på side 27), vil Kaspersky Anti- Virus automatisk anvende den handling, der anbefales af Kaspersky Labs specialister, når der opdages farlige objekter. 75

76 B R U G E R V E J L E D N I N G For skadelige objekter er denne handling Rens. Slet, hvis rensning mislykkes, for mistænkelige objekter Spring over. Sådan ændres den handling, der skal udføres for fundne objekter: 2. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Fuld scanning, Hurtig scanning eller Objektscanning). 3. Angiv den ønskede handling for det valgte afsnit i blokken Handling. ÆNDRING AF DEN TYPE OBJEKTER, DER SKAL SCANNES Når du angiver den type objekter, der skal scannes, fastsætter du, hvilke filformater og filstørrelser der skal scannes, når den valgte virusscanning kører. Når du vælger filtyper, er det vigtigt at være opmærksom på følgende: Risikoen for, at computeren bliver inficeret med skadelig kode, som senere kan afvikles, er meget lav for visse filtyper (f.eks. txt-filer). Samtidig er der formater, som indeholder eller kan indeholde eksekverbar kode (f.eks. exe, dll, doc). Risikoen for, at denne type filer kan blive inficeret med skadelig kode, som derefter kan aktiveres, er ganske høj. Husk, at en ubuden gæst kan sende en virus til din computer i en fil med filtypenavnet.txt, hvor det faktisk er en eksekverbar fil, der er omdøbt til en.txt-fil. Hvis du har valgt indstillingen Filer scannet efter filtypenavn, vil en sådan fil blive sprunget over i scanningen. Hvis indstillingen Filer scannet efter format var valgt, ville komponenten til filbeskyttelse analysere filens header og fastslå, at filen er en.exe-fil. Det er vigtigt, at en sådan fil scannes grundigt. Sådan ændres typen af scannede objekter: 2. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Fuld scanning, Hurtig scanning eller Objektscanning). 3. Klik på Indstillinger for det valgte afsnit i blokken Sikkerhedsniveau. 4. Et nyt vindue åbnes. Vælg de ønskede indstillinger under fanen Omfang i afsnittet Filtyper. SCANNINGSOPTIMERING Du kan afkorte scanningstiden og afvikle programmet hurtigere. Det gøres ved at kun at scanne nye filer samt de filer, der er ændret, siden de blev scannet sidst. Denne fremgangsmåde kan anvendes til både enkle og sammensatte filer. Herudover kan du afkorte scanningstiden for hver fil. Når den angivne tidsperiode er udløbet, stopper filscanningen. Sådan scanner du kun nye og ændrede filer: 2. Vælg den ønskede opgave i afsnittet Scanning i venstre side af vinduet (Fuld scanning, Hurtig scanning eller Objektscanning). 3. Klik på Indstillinger for det valgte afsnit i blokken Sikkerhedsniveau. 4. Marker afkrydsningsfeltet Scan kun nye og ændrede filer i afsnittet Scanningsoptimering under fanen Omfang. 76

77 C O M P U T E R S C A N N I N G Sådan begrænser du scanningens varighed: 2. Vælg den ønskede opgave i afsnittet Scanning i venstre side af vinduet (Fuld scanning, Hurtig scanning eller Objektscanning). 3. Klik på Indstillinger for det valgte afsnit i blokken Sikkerhedsniveau. 4. Sæt en markering i afkrydsningsfeltet Spring filer over, der scannes længere end i afsnittet Scanningsoptimering under fanen Omfang, og angiv scanningens varighed i feltet ved siden af. SCANNING AF FLYTBARE DISKDREV Det er efterhånden almindeligt, at skadelige objekter forsøger at udnytte sårbarheder i operativsystemet til at sprede sig via netværk og eksterne enheder. Brug muligheden for at scanne flytbare drev, når du tilslutter dem til computeren. I den forbindelse skal du også vælge en handling, som skal udføres med Kaspersky Anti-Virus: Scan ikke. Flytbare drev bliver ikke scannet automatisk, når de sluttes til computeren. Spørg bruger. Som standard spørger Kaspersky Anti-Virus brugeren, hvad der skal ske, når et flytbart medie sluttes til. Fuld scanning. Ved tilslutning af flytbare drev udfører programmet en fuld scanning af de filer, der er lagret på dem, iht. indstillingerne for Fuld scanning. Hurtig scanning. Når flytbare drev tilsluttes, scannes alle filer iht. indstillingerne i Hurtig scanning. Hvis du vil benytte funktionen til at scanne flytbare medier, når de tilsluttes, skal du gøre følgende: 2. Vælg afsnittet Scan computer i venstre del af vinduet. 3. Vælg handlingen i blokken Scan flytbare drev, når de tilsluttes, og definer evt. den maksimale størrelse på det drev, der skal scannes, i feltet nedenfor. SCANNING AF SAMMENSATTE FILER Det er almindeligt at skjule virus ved at indlejre dem i sammensatte filer: arkiver, databaser, osv. Du kan finde virus, der er skjult på denne måde, ved at udpakke sammensatte filer, hvilket kan give en betydelig lavere scanningshastighed. Du kan vælge at scanne enten alle filer eller kun nye filer for hver type sammensat fil. I så fald skal du bruge linket ved siden af objektets navn. Det ændrer værdi, når du venstreklikker på det. Hvis du valgte kun at scanne nye og ændrede filer (se side 76), kan du ikke vælge, hvilke typer sammensatte filer der skal scannes. Du kan begrænse maksimumstørrelsen på den sammensatte fil, der scannes. Sammensatte filer, der er større end den størrelse, du har angivet, scannes ikke. Store filer, der pakkes ud af arkiver, bliver scannet, selvom feltet Udpak ikke store sammensatte filer er markeret. Sådan ændrer du listen over scannede sammensatte filer: 2. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Fuld scanning, Hurtig scanning eller Objektscanning). 77

78 B R U G E R V E J L E D N I N G 3. Klik på Indstillinger for det valgte afsnit i blokken Sikkerhedsniveau. 4. Et nyt vindue åbnes. Vælg de ønskede indstillinger i afsnittet Scanning af sammensatte filer under fanen Omfang, i det vindue der åbnes. Sådan angiver du den maksimale størrelse på de sammensatte filer, der skal scannes: 2. Vælg den ønskede opgave i afsnittet Scanning i venstre side af vinduet (Fuld scanning, Hurtig scanning eller Objektscanning). 3. Klik på Indstillinger for det valgte afsnit i blokken Sikkerhedsniveau. 4. Et nyt vindue åbnes. Klik på knappen Yderligere i afsnittet Scanning af sammensatte filer, under fanen Omfang. 5. I vinduet Sammensatte filer skal du markere feltet Udpak ikke sammensatte filer, der er større end og vælge en filstørrelse i feltet nedenfor. SCANNINGSTEKNOLOGI Du kan ydermere angive den teknologi, der skal anvendes under scanningen. Du kan vælge en af følgende teknologier: ichecker. Denne teknologi kan øge scanningshastigheden ved at udelukke visse objekter fra scanningen. Et objekt holdes ude af scanningen vha. en speciel algoritme, der tager hensyn til programdatabasens versionsdato, den dato, hvor objektet sidst blev scannet og ændringer af scanningsindstillinger. F.eks. har du en arkivfil, som efter scanningen er blevet tildelt statussen ikke inficeret af Kaspersky Anti-Virus. Næste gang springer programmet dette arkiv over, medmindre det er blevet ændret, eller scanningsindstillingerne er ændret. Hvis arkivets struktur er ændret, fordi der er tilføjet et nyt objekt, eller hvis scanningsindstillingerne er ændrede, eller hvis programdatabaserne er blevet opdateret, scannes arkivet igen. ichecker har sine begrænsninger: Funktionen kan ikke bruges til store filer og kan i øvrigt kun bruges til objekter med en struktur, som programmet kan genkende (f.eks..exe,.dll,.lnk,.ttf,.inf,.sys,.com,.chm,.zip,.rar). iswift. Denne teknologi er en udvikling af ichecker-teknologien til computere, der bruger et NTFS-filsystem. iswift har ligeledes sine begrænsninger: Teknologien er bundet af, at filen skal være placeret et bestemt sted i filsystemet, og den kan kun anvendes på objekter i et NTFS-filsystem. Sådan ændrer du objektscanningsteknologien: 2. Vælg den ønskede opgave i afsnittet Scanning i venstre side af vinduet (Fuld scanning, Hurtig scanning eller Objektscanning). 3. Klik på Indstillinger for det valgte afsnit i blokken Sikkerhedsniveau. 4. Vælg de ønskede værdier for denne indstilling i afsnittet Scanningsteknologier under fanen Yderligere i det vindue, der åbnes. ÆNDRING AF SCANNINGSMETODEN Du kan konfigurere de scanningsindstillinger, der bestemmer, hvor grundig scanningen skal være. Som standard er den tilstand, hvor der bruges poster i programdatabasen, når der søges efter trusler, altid aktiveret. Derudover kan du vælge forskellige scanningsmetoder og scanningsteknologier (se side 78). Den scanningstilstand, som anvendes, når Kaspersky Anti-Virus sammenligner det fundne objekt med posterne i databasen, kaldes signaturanalyse. Denne metode anvendes altid. Derudover kan du altid bruge heuristisk analyse. Med 78

79 C O M P U T E R S C A N N I N G denne metode analyseres de handlinger, som et givent objekt udfører i systemet. Hvis disse handlinger er typiske for skadelige objekter, er det sandsynligt, at objektet klassificeres som skadeligt eller mistænkeligt. Du kan desuden vælge detaljeniveauet for heuristisk analyse: let, mellem eller dyb. Det gør du ved at flytte skydeknappen til den valgte position. Ud over disse scanningsmetoder kan du også bruge rootkit-scanningen. Rootkits er værktøjssæt, der kan skjule skadelige programmer i operativsystemet. Disse programmer injiceres i systemet og skjuler deres tilstedeværelse og tilstedeværelsen af processer, mapper og registreringsdatabasenøgler for de andre skadelige programmer, der installeres sammen med rootkittet. Hvis scanningsfunktionen er aktiveret, kan du indstille niveauet til detaljeret (avanceret analyse), sådan at rootkit kan blive opdaget ved at analysere et stort antal forskellige objekter. Sådan angiver du hvilken scanningsmetode, der skal bruges: 2. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Fuld scanning, Hurtig scanning eller Objektscanning). 3. Klik på Indstillinger i blokken Kørselstilstand for den valgte opgave. 4. Vælg de ønskede værdier for denne indstilling i afsnittet Scanningsmetoder under fanen Yderligere i det vindue, der åbnes. KØRSELSTILSTAND: OPRETTELSE AF TIDSPLAN Du kan oprette en tidsplan til at starte virusscanninger automatisk. Du skal primært angive, hvor lang tid der skal gå mellem, at opgaverne køres. Du kan ændre hyppigheden ved at specificere indstillinger for tidsplanen for den valgte funktion. Hvis opgaven af en eller anden grund ikke kan startes (for eksempel fordi computeren ikke var tændt på det pågældende tidspunkt), kan du konfigurere opgaven sådan, at den startes så snart det bliver muligt. Sådan redigeres en tidsplan til scanningsopgaver: 2. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Fuld scanning, Hurtig scanning, Objektscanning). 3. Klik på Indstillinger i blokken Kørselstilstand for den valgte opgave. 4. Vælg Manuelt, hvis du vil starte opgaven på det mest passende tidspunkt, i afsnittet Tidsplan under fanen Kørselstilstand i det vindue, der åbnes. Hvis opgaven skal køres periodisk, skal du vælge Tidsplan og oprette en tidsplan for start af opgaver. Sådan konfigurerer du automatisk start af opgaver, der er sprunget over: 2. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Fuld scanning, Hurtig scanning, Objektscanning). 3. Klik på Indstillinger i blokken Kørselstilstand for den valgte opgave. 4. Marker feltet Kør opgaver, der er sprunget over i afsnittet Tidsplan i vinduet Kørselstilstand. 79

80 B R U G E R V E J L E D N I N G KØRSELSTILSTAND: ANGIVELSE AF EN KONTO Du kan angive en konto, som programmet skal bruge, når det udfører en virusscanning. Sådan angives en konto: 2. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Fuld scanning, Hurtig scanning, Objektscanning). 3. Klik på Indstillinger i blokken Kørselstilstand for den valgte opgave. 4. Et nyt vindue åbnes. Marker feltet Kør opgave som i afsnittet Brugerkonto under fanen Kørselstilstand. Angiv brugernavn og adgangskode. FUNKTIONER I START AF PLANLAGTE OPGAVER Alle scanningsopgaver kan startes manuelt eller efter en tidsplan. Der er en række ekstra funktioner til planlagte opgaver, f.eks. kan du afbryde den planlagte scanning midlertidigt, når pauseskærmen er inaktiv, eller computeren er låst op. Med denne funktion udskydes starten af opgaven, indtil brugeren er færdig med sit arbejde på computeren. Det betyder, at scanningen ikke bruger systemressourcer, mens du arbejder. Sådan startes scanningsopgaver kun når computeren ikke længere er i brug: 2. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Fuld scanning, Hurtig scanning, Objektscanning). 3. Klik på Indstillinger i blokken Kørselstilstand for den valgte opgave. 4. Et nyt vindue åbnes. Marker feltet Afbryd planlagt scanning midlertidigt når p&auseskærmen deaktiveres og computeren låses op i afsnittet Tidsplan under fanen Kørselstilstand. GENDANNELSE AF STANDARDINDSTILLINGERNE FOR SCANNING Når du konfigurerer opgaveindstillinger, kan du altid gendanne de anbefalede indstillinger. De betragtes som optimale, anbefalet af Kaspersky Lab og grupperet i sikkerhedsniveauet Anbefalet. Sådan gendannes standardscanningindstillingerne for filer: 2. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Fuld scanning, Hurtig scanning, Objektscanning). 3. Klik på Standardniveau i blokken Sikkerhedsniveau for den valgte opgave. SÅRBARHEDSSCANNING Sårbarhedsscanningsopgaver består af systemsikkerhedsdiagnostik og søgning efter potentielle sårbarheder, som normalt bruges af ubudne gæster til at skade computere. Når sårbarheder scannes, analyserer programmet systemet og søger efter uregelmæssigheder og skader i operativsystemet samt browserens indstillinger. Sikkerhedsdiagnostik har mange dimensioner, bl.a.: søgninger efter 80

81 C O M P U T E R S C A N N I N G installerede rootkit (dvs. programmer til hemmelig overvågning af et hacket system), søgning efter sårbare tjenester og indstillinger samt indsamling af oplysninger om processer og drivere. Systemdiagnosticeringen for sårbarheder kan vare et stykke tid. Når diagnosticeringen er foretaget, analyseres de indsamlede oplysninger med henblik på at vurdere sikkerhedsproblemer set fra et muligt trusselsperspektiv. Alle fundne problemer på systemanalysestadiet vil blive grupperet på grundlag af den grad af fare, der er. Kaspersky Lab har defineret en række handlinger for hver gruppe problemer, som er med til at eliminere sårbarheder og svage punkter i systemindstillingerne. Der skelnes mellem tre grupper af problemer og dermed tre grupper af handlinger, der er knyttet til dem: Stærkt anbefalede handlinger hjælper med at eliminere problemer, der udgør en alvorlig sikkerhedstrussel. Det anbefales, at du udfører alle handlinger i denne gruppe. Anbefalede handlinger hjælper med at eliminere problemer, der udgør en potentiel trussel. Det anbefales, at du også udfører alle handlinger i denne gruppe. Yderligere handlinger hjælper med at udbedre systemskader, som ikke aktuelt udgør en trussel, men kan true computerens sikkerhed i fremtiden. Resultatet af søgningen efter mulige sårbarheder i operativsystemet og programmerne vises vha. direkte link til kritiske rettelser (opdateringer af programmerne). Når sårbarhedsscanningsopgaven er startet, (se side 81) vises dens status i hovedprogramvinduet og i vinduet Sårbarhedsscanning, i feltet Afslut. Fundne sårbarheder ved scanning af systemet og programmerne vises i det samme vindue, under fanerne Systemsårbarheder og Sårbare programmer. Når der søges efter trusler, logføres resultaterne i en rapport i Kaspersky Anti-Virus. I afsnittet Sårbarhedsscanning i vinduet med programindstillinger kan du angive en tidsplan for scanningskørsel (se side 83), og oprette en liste over objekter der skal scannes for en sårbarhedsscanningsopgave (se side 82) - på samme måde som med virusscanningsopgaver. De programmer, der allerede er installeret på computeren, er valgt som scanningsobjekter som standard. SE OGSÅ: Start af sårbarhedsscanningsopgaven Oprettelse af genvej til udførelse af opgave Oprettelse af en liste over objekter, der skal scannes Kørselstilstand: oprettelse af tidsplan Kørselstilstand: angivelse af en konto START AF SÅRBARHEDSSCANNINGSOPGAVEN Sårbarhedsscanningsopgaven kan startes på følgende måder: fra hovedvinduet i Kaspersky Anti-Virus (se afsnittet "Hovedvinduet i Kaspersky Anti-Virus" på side 38); via en genvej (se side 82). Der vises oplysninger om opgavens udførelse i hovedvinduet i Kaspersky Anti-Virus og i vinduet Sårbarhedsscanning. Sådan startes opgaven via en genvej: 1. Åbn den mappe, genvejen blev oprettet i. 81

82 B R U G E R V E J L E D N I N G 2. Start opgaven ved at dobbeltklikke på en genvej. Du kan følge opgavens status i programmets hovedvindue. Sådan starter du en sårbarhedsscanning fra programvinduet: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Scan computer i venstre del af vinduet. 3. Klik på Åbn vinduet Sårbarhedsscanning. 4. Klik på Start sårbarhedsscanning i det vindue, der åbnes. Der vises oplysninger om opgavens udførelse i feltet Afslut. Klik på knappen igen for at standse udførelsen af opgaven. OPRETTELSE AF GENVEJ TIL UDFØRELSE AF OPGAVE Programmet giver mulighed for at oprette en genvej til hurtig start af en sårbarhedsscanningsopgave. Opgaven kan således startes uden at åbne hovedprogramvinduet. Sådan oprettes en genvej til at starte sårbarhedsscanningsopgaven: 2. Vælg afsnittet Scan computer i venstre del af vinduet. 3. Klik på Opret genvej i afsnittet Hurtig start af scanningsopgaver ved siden af navnet på opgaven (Sårbarhedsscanning) i højre side af vinduet. 4. Angiv stien til at gemme en genvej og dens navn i det vindue, der åbnes. Som standard oprettes genvejen med navnet på en opgave i den aktuelle computerbrugers mappe Denne computer. OPRETTELSE AF EN LISTE OVER OBJEKTER, DER SKAL SCANNES Sårbarhedsscanningsopgaven har sin egen standardliste over objekter. Disse objekter omfatter operativsystemfiler og programmer på computeren. Du kan tilføje objekter til scanningen: fx objekter i computerens filsystem (såsom logiske drev og -databaser) eller andre typer objekter såsom netværksdrev. Objekterne vises på listen, lige så snart du har tilføjet dem. Hvis afkrydsningsfeltet Medtag undermapper er valgt, når du tilføjer objektet, kører scanningen gentagne gange. Manuelt tilføjede objekter virusscannes også. Hvis du vil slette et objekt fra listen, skal du markere det og klikke på Slet. Objekter, der er på listen som standard, kan hverken redigeres eller slettes. Ud over at slette objekter fra listen kan du også midlertidigt springe dem over, når du kører en scanning. For at gøre dette skal du vælge objektet fra listen og fjerne markeringen fra afkrydsningsfeltet til venstre for objektets navn. Hvis scanningsomfanget er tomt, eller det ikke indeholder nogen valgte objekter, kan scanningsopgaven ikke startes! Sådan oprettes listen over objekter, der skal scannes for sårbarheder: 2. Vælg afsnittet Sårbarhedsscanning i afsnittet Scan computer i venstre del af vinduet. 3. Klik på Indstillinger for det valgte afsnit i blokken Scanningsomfang. 82

83 C O M P U T E R S C A N N I N G 4. I vinduet Sårbarhedsscanning: liste over objekter skal du oprette listen vha. de tre link, Tilføj, Rediger og Slet. Hvis du midlertidigt vil udelukke nogle objekter fra listen over objekter, der skal scannes, skal du fjerne markeringen fra afkrydsningsfelterne ved siden af dem. KØRSELSTILSTAND: OPRETTELSE AF TIDSPLAN Scanninger efter sårbarheder kan planlægges til at køre automatisk. Du skal primært angive, hvor lang tid der skal gå mellem, at opgaverne køres. Hvis opgaven af en eller anden grund ikke kan startes (for eksempel fordi computeren ikke var tændt på det pågældende tidspunkt), kan du konfigurere opgaven sådan, at den startes så snart det bliver muligt. Sådan redigeres en tidsplan til scanningsopgaver: 2. Vælg afsnittet Sårbarhedsscanning i afsnittet Scan computer i venstre del af vinduet. 3. Klik på Indstillinger i blokken Kørselstilstand for den valgte opgave. 4. Vælg Manuelt, hvis du vil starte opgaven på det mest passende tidspunkt, i afsnittet Tidsplan under fanen Kørselstilstand i det vindue, der åbnes. Hvis opgaven skal køres periodisk, skal du vælge Tidsplan og oprette en tidsplan for start af opgaver. Sådan konfigurerer du automatisk start af opgaver, der er sprunget over: 2. Vælg afsnittet Sårbarhedsscanning i afsnittet Scan computer i venstre del af vinduet. 3. Klik på Indstillinger i blokken Kørselstilstand for den valgte opgave. 4. Marker feltet Kør opgaver, der er sprunget over i afsnittet Tidsplan i vinduet Kørselstilstand. KØRSELSTILSTAND: ANGIVELSE AF EN KONTO Du kan angive en konto, der skal bruges, når scanningen efter sårbarheder udføres. Sådan angives en konto: 2. Vælg afsnittet Sårbarhedsscanning i afsnittet Scan computer i venstre del af vinduet. 3. Klik på Indstillinger i blokken Kørselstilstand for den valgte opgave. 4. Et nyt vindue åbnes. Marker feltet Kør opgave som i afsnittet Brugerkonto under fanen Kørselstilstand. Angiv brugernavn og adgangskode. 83

84 OPDATERING Det er en forudsætning for pålideligt at beskytte din computer at holde programmet opdateret. Der dukker nye vira, trojanske heste og skadelig software op hver eneste dag, så det er vigtigt at opdatere programmet jævnligt, så dine personlige data altid er beskyttet. Databaserne i Kaspersky Anti-Virus indeholder oplysninger om trusler og den måde, truslerne kan uskadeliggøres på, og derfor er det afgørende for computerens sikkerhed, at databaserne opdateres regelmæssigt. Ved opdateringer hentes og installeres følgende på din computer: Kaspersky Anti-Virus-databaserne. Databaserne er forudsætningen for, at oplysningerne på computeren kan beskyttes. Databaserne indeholder signaturer for trusler og netværksangreb, og beskriver også de metoder, der bruges i bekæmpelsen af dem. Sikkerhedskomponenterne bruger disse databaser til at søge efter, og rense, farlige objekter på computeren. Databaserne opdateres hver time med oplysninger om nye trusler. Derfor anbefales det, at du opdaterer dem regelmæssigt. Ud over databaserne i Kaspersky Anti-Virus opdateres de netværksdrivere, der sætter programmets komponenter i stand til at opfange netværkstrafik. Programmoduler. Ud over programdatabaserne i Kaspersky Anti-Virus kan du også opdatere programmodulerne. Opdateringspakkerne løser problemer i programmet og tilføjer nye, eller forbedrer de eksisterende, funktioner. Den primære opdateringskilde til Kaspersky Anti-Virus er Kaspersky Labs opdateringsservere. Du kan kun hente opdateringer fra servere, hvis din computer har forbindelse til internettet. Som standard bestemmes indstillingerne til internetforbindelsen automatisk. Hvis proxyserverindstillingerne ikke konfigureres korrekt automatisk, kan forbindelsesindstillingerne indstilles manuelt. Under en opdatering sammenlignes programmodulerne og databaserne på din computer med de tilsvarende hos opdateringskilden. Hvis din computer har den seneste version af databaserne og programmodulerne, vises et vindue med en meddelelse, som bekræfter, at din computers sikkerhedsfunktioner er up to date. Hvis databaserne og modulerne på din computer ikke svarer til dem på opdateringsserveren, henter programmet kun den del af opdateringerne, som mangler på din computer. Da ikke alle databaserne og modulerne hentes, går det hurtigere med at få hentet filerne, og det skaber mindre internettrafik. Hvis databaserne er forældede, kan opdateringspakken være stor og derved skabe mere internettrafik. Inden databaserne opdateres, sikkerhedskopieres de, så du kan annullere opdateringen og benytte den tidligere version af databaserne. Du har måske brug for funktionen til annullering af en opdatering, f.eks. hvis databaserne blev ødelagt under opdateringsprocessen. Du kan let gendanne den forrige version og prøve at opdatere databaserne igen. Du kan kopiere de hentede opdateringer til en lokal kilde, mens Kaspersky Anti-Virus opdateres. Dermed kan du opdatere databaser og programmoduler på netværkscomputere og derved spare på internettrafikken. Du kan også vælge at hente opdateringer automatisk. I afsnittet Opdateringscenter i hovedvinduet vises der oplysninger om Kaspersky Anti-Virus-databasernes status: udgivelsesdato og -tidspunkt; antal poster i databasen og deres sammensætning; 84

85 O P D A T E R I N G databasernes status (opdaterede, forældede eller ødelagte). Du kan se opdateringsrapporten, som indeholder alle oplysninger om hændelser under en opdatering (ved at klikke på Rapporter i vinduets øverste del). Du kan også se oversigten over virusaktivitet på ved at klikke på Gennemgang af virusaktivitet. I DETTE AFSNIT: Start af en opdatering Annullering af den sidste opdatering Valg af opdateringskilde Brug af proxyserveren Internationale indstillinger Handlinger, der skal udføres efter opdateringen Opdatering fra en lokal mappe Ændring af opdateringens kørselstilstand Kørsel af opdateringer under en anden brugerkonto START AF EN OPDATERING Du kan starte opdateringsprocessen når som helst. Opdateringer overføres fra den valgte opdateringskilde (se afsnittet "Valg af opdateringskilde" på side 86). Kaspersky Anti-Virus kan opdateres på to måder: fra kontekstmenuen (se afsnittet "Kontekstmenu" på side 37); fra hovedvinduet i Kaspersky Anti-Virus (se afsnittet "Hovedvinduet i Kaspersky Anti-Virus" på side 38). Der vises oplysninger om opdateringen i afsnittet Opdateringscenter i programmets hovedvindue. Sådan startes en opdatering af Kaspersky Anti-Virus fra kontekstmenuen: 1. Højreklik på programikonet på proceslinjen. 2. Vælg elementet Opdatering i rullemenuen. Sådan startes en opdatering af Kaspersky Anti-Virus fra programmets hovedvindue: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 3. Klik på Start opdatering. Du kan følge opgavens status i programmets hovedvindue. 85

86 B R U G E R V E J L E D N I N G ANNULLERING AF DEN SIDSTE OPDATERING Hver gang Kaspersky Anti-Virus bliver opdateret, oprettes der først en sikkerhedskopi af de eksisterende databaser og programmoduler. Det betyder, at programmet fortsat vil kunne fungere, blot med den gamle version af databaserne, hvis opdateringen mislykkes. Gendannelsesfunktionen kan være nyttig, hvis f.eks. dele af databasen er blevet beskadiget. Lokale databaser kan blive beskadiget af brugeren eller et skadeligt program, hvilket kun er muligt, hvis programmets selvforsvarsmekanisme (se afsnittet "Kaspersky Anti-Virus selvforsvar" på side 98) er deaktiveret. Du kan let gendanne de forrige databaser og prøve at opdatere databaserne senere. Sådan gendanner du den forrige databaseversion: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 3. Klik på Gendannelse af tidligere databaser. VALG AF OPDATERINGSKILDE Opdateringskilden er en ressource, hvor der findes opdateringer til databaserne og programmodulerne i Kaspersky Anti- Virus. Opdateringskilder kan være HTTP- eller FTP-servere eller lokale mapper eller netværksmapper. Den primære opdateringskilde er Kaspersky Labs opdateringsservere. Det er særlige internetsteder, som indeholder opdateringer til databaser og programmoduler til alle Kaspersky Labs produkter. Hvis du ikke har adgang til Kaspersky Labs opdateringsservere (hvis du f.eks. ikke har internetforbindelse fra computeren), kan du ringe til Kaspersky Labs hovedkontor på +7 (495) eller +7 (495) og få at vide, hvordan du kan kontakte Kaspersky Labs samarbejdspartnere, så du kan få opdateringer på disketter eller lignende. Du kan kopiere opdateringerne fra en flytbar disk og overføre dem til et FTP- eller HTTP-websted eller gemme dem i en lokal mappe eller netværksmappe. Når du bestiller opdateringer på flytbare medier, bedes du angive, om du også ønsker opdateringer til programmodulerne. Som standard indeholder listen over opdateringskilder kun Kaspersky Labs opdateringsservere. Hvis du vælger en ressource uden for lokalnetværket som opdateringskilde, skal du have en internetforbindelse for at kunne opdatere. Hvis du har valgt flere ressourcer som opdateringskilder, forsøger Kaspersky Anti-Virus at oprette forbindelse til disse en ad gangen, startende med den første på listen, og derefter hentes opdateringerne fra den første tilgængelige kilde. Sådan vælger du en opdateringskilde: 2. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 3. Klik på Indstillinger i afsnittet Opdateringskilde. 4. Et nyt vindue åbnes. Klik på Tilføj under fanen Kilde. 5. Vælg et FTP- eller HTTP-sted, eller indtast dets IP-adresse, et symbolsk navn eller URL-adressen i vinduet Vælg opdateringskilde. 86

87 O P D A T E R I N G BRUG AF PROXYSERVEREN Hvis du opretter forbindelse til internettet via en proxyserver, skal du konfigurere de nødvendige indstillinger. Sådan konfigureres proxyserveren: 2. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 3. Klik på Indstillinger i afsnittet Opdateringskilde. 4. Et nyt vindue åbnes. Klik på Proxyserver under fanen Kilde. 5. Skift proxyserverindstillingerne i vinduet Proxyserverindstillinger. INTERNATIONALE INDSTILLINGER Hvis du bruger Kaspersky Labs opdateringsservere som opdateringskilde, kan du vælge at hente opdateringerne fra den server, der er tættest på dig. Kaspersky Lab har servere i flere forskellige lande. Hvis du vælger den Kaspersky Labopdateringsserver, der er tættest på, kan du spare tid og hente opdateringerne hurtigere. Sådan vælger du den nærmeste server: 2. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 3. Klik på Indstillinger i afsnittet Opdateringskilde. 4. Et nyt vindue åbnes. Vælg indstillingen Vælg på listen i afsnittet Internationale indstillinger under fanen Kilde, og vælg det land, der er tættest på dig, i rullelisten. Hvis du vælger Registrer automatisk, kopieres oplysninger om de valgte internationale indstillinger fra registreringsdatabasen i dit operativsystem, når opdateringen udføres. HANDLINGER, DER SKAL UDFØRES EFTER OPDATERINGEN I Kaspersky Anti-Virus kan du også angive de handlinger, der skal udføres automatisk efter en opdatering. Du kan vælge mellem følgende handlinger: Scan karantænefiler igen. Karantæneområdet rummer objekter, som programmet har markeret som mistænkelige eller muligvis inficerede. Efter databasen er opdateret, kan programmet muligvis identificere truslen uden tvivl og neutralisere den. Efter databasen er opdateret, kan programmet muligvis identificere truslen og fjerne den. Derfor scanner programmet alle objekter, der er sat i karantæne, efter en opdatering. Efter en scanning ændres statussen for dem muligvis. Nogle objekter kan derefter gendannes i deres oprindelige mapper, så du kan arbejde med dem igen. Kopier opdateringer til mappe Hvis flere computere er tilsluttet et hjemmenetværk, er det ikke nødvendigt at overføre opdateringer og installere dem på hver enkelt computer. I stedet kan du bruge funktionen til distribution af en opdatering og derved spare båndbredde, fordi opdateringen kun skal hentes én gang. Sådan scanner du filer i karantæne efter opdateringer: 87

88 B R U G E R V E J L E D N I N G 2. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 3. Marker feltet Scan karantænefiler efter opdatering i afsnittet Yderligere. OPDATERING FRA EN LOKAL MAPPE Opdateringerne bliver hentet i en lokal mappe på denne måde: 1. En af computerne på netværket henter opdateringspakken til Kaspersky Anti-Virus fra Kaspersky Labs opdateringsservere eller en spejlserver, hvor de seneste opdateringer også findes. De hentede opdateringer placeres i en fælles mappe. 2. Andre computere på netværket henter programopdateringerne til Kaspersky Anti-Virus i den fælles mappe. Sådan aktiveres distributionsfunktionen til opdateringer: 2. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 3. Marker afkrydsningsfeltet Kopier opdateringer til mappe i afsnittet Yderligere, og angiv stien til en offentlig mappe i feltet nedenunder, så alle overførte opdateringer gemmes i den mappe. Du kan også vælge stien i den dialogboks, der åbnes, når du klikker på Gennemse. Hvis opdateringerne skal foretages fra den valgte fællesmappe, skal du gøre følgende på alle computere på netværket: 2. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 3. Klik på Indstillinger i afsnittet Opdateringskilde. 4. Et nyt vindue åbnes. Klik på Tilføj under fanen Kilde. 5. I vinduet Vælg opdateringskilde skal du vælge mappen eller skrive hele stien i feltet Kilde. 6. Fjern markeringen i afkrydsningsfeltet Kaspersky Labs opdateringsservere på fanen Kilde. ÆNDRING AF OPDATERINGENS KØRSELSTILSTAND Du kan vælge, hvordan opdateringer af Kaspersky Anti-Virus startes i konfigurationsguiden (se afsnittet "Trin 3. Konfiguration af programopdateringer" på side 27). Hvis du vil ændre den valgte metode til start af opdateringer, kan du omkonfigurere den. Opdateringer kan startes vha. en af følgende metoder: Automatisk. Der søges efter opdateringspakker med angivne intervaller. Under virusudbrud kan hyppigheden af scanninger øges og derefter reduceres, når truslen er væk. Hvis der er nye opdateringer, henter programmet dem og installerer dem på computeren. Ifølge plan (tidsintervallet skifter afhængigt af indstillingerne). Opdateringer udføres automatisk i henhold til tidsplanen. Manuelt. Hvis du vælger denne indstilling, skal du selv opdatere Kaspersky Anti-Virus. 88

89 O P D A T E R I N G Sådan konfigurerer du planen for start af en opdateringsopgave: 2. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 3. Klik på Indstillinger i afsnittet Kørselstilstand. 4. Vælg, hvordan opdateringerne startes, i afsnittet Tidsplan under fanen Kørselstilstand. Hvis tilstanden Ifølge plan er valgt, skal du oprette en tidsplan. Hvis en opdatering af en eller anden grund springes over (hvis computeren f.eks. ikke var tændt på det pågældende tidspunkt), kan du konfigurere opgaven, så den starter automatisk, så snart det kan lade sig gøre. Det gør du ved at markere afkrydsningsfeltet Kør opgaver, der er sprunget over nederst i vinduet. Dette afkrydsningsfelt kan benyttes til alle planindstillinger bortset fra Timer, Minutter og Ved programstart. KØRSEL AF OPDATERINGER UNDER EN ANDEN BRUGERKONTO Som standard bliver opdateringer foretaget under systemkontoen på computeren. Opdateringer af Kaspersky Anti-Virus kan dog foretages via en kilde, du ikke har adgang til (f.eks. en netværksmappe med opdateringer), eller en proxyserver, som kræver en adgangskode. Programopdateringer kan køres fra en konto, hvor brugeren har de nødvendige rettigheder. Sådan startes en opdatering fra en anden brugerkonto: 2. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 3. Klik på Indstillinger i afsnittet Kørselstilstand. 4. Et nyt vindue åbnes. Marker feltet Kør opgave som i afsnittet Konto under fanen Kørselstilstand. Angiv brugernavn og adgangskode. 89

90 B R U G E R V E J L E D N I N G ÆNDRING AF PROGRAMINDSTILLINGER I vinduet med programindstillinger kan du hurtigt få adgang til de vigtigste indstillinger i Kaspersky Anti-Virus. Figur 11: Vinduet med programindstillinger Vinduet med programindstillinger består af to dele: I venstre del af vinduet er der adgang til Kaspersky Anti-Virus' komponenter, viruscanningsopgaver, opdateringsopgaver osv. Den højre del af vinduet indeholder en liste med indstillinger til den komponent, opgave osv., der er valgt i den venstre del af vinduet. Du kan åbne vinduet: fra hovedvinduet (se afsnittet "Hovedvinduet i Kaspersky Anti-Virus" på side 38). Det gør du ved at klikke på Indstillinger øverst i hovedvinduet; 90

91 Æ N D R I N G A F P R O G R A M I N D S T I L L I N G E R fra kontekstmenuen (se afsnittet "Kontekstmenu" på side 37). Det gør du ved at vælge Indstillinger i genvejsmenuen. Figur 12: Kontekstmenu I DETTE AFSNIT: Beskyttelse File Anti-Virus Mail Anti-Virus Web Anti-Virus IM Anti-Virus Proaktivt forsvar Scanning Opdatering Indstillinger BESKYTTELSE Vinduet Beskyttelse rummer følgende ekstrafunktioner i Kaspersky Anti-Virus: Aktivering/deaktivering af computerbeskyttelse (se side 91). Start af Kaspersky Anti-Virus sammen med styresystemet (se side 92). Beskyttelse af digital identitet (se side 92) Begrænsning af adgangen til Kaspersky Anti-Virus (se side 93) AKTIVERING/DEAKTIVERING AF COMPUTERBESKYTTELSE Kaspersky Anti-Virus starter som standard samtidig med operativsystemet og beskytter computeren, indtil den slukkes. Alle beskyttelseskomponenter kører. 91

92 B R U G E R V E J L E D N I NG Du kan deaktivere Kaspersky Anti-Virus' beskyttelsesfunktioner helt eller delvis. Eksperterne hos Kaspersky Lab anbefaler på det kraftigste, at du ikke deaktiverer beskyttelsen, da det kan medføre, at computeren inficeres, og at du mister data. Når beskyttelsen er deaktiveret, er alle komponenterne inaktive. Dette fremgår af: Inaktivt (gråt) (se afsnittet "Ikonet i meddelelsesområdet" på side 36) Kaspersky Anti-Virus-ikon i meddelelsesområdet på proceslinjen; Sikkerhedsindikatorens røde farve. Bemærk, at beskyttelse i dette tilfælde beskrives i relation til sikkerhedskomponenterne. Selvom sikkerhedskomponenterne deaktiveres eller afbrydes midlertidigt, påvirker det ikke funktioner som virusscanning eller opdateringer af selve Kaspersky Anti-Virus. Sådan deaktiveres beskyttelsen helt: 2. Vælg Beskyttelse i det vindue, der åbnes. 3. Fjern markeringen i afkrydsningsfeltet Aktiver beskyttelse. START AF KASPERSKY ANTI-VIRUS SAMMEN MED STYRESYSTEMET Hvis du af en eller anden grund er nødt til at lukke Kaspersky Anti-Virus helt, skal du vælge Afslut i kontekstmenuen (se afsnittet "Kontekstmenu" på side 37) i Kaspersky Anti-Virus. Dernæst udlæses programmet fra ram. Dvs. at computeren kører ubeskyttet. Du kan beskytte computeren igen ved at starte Kaspersky Anti-Virus fra programmenuen Start Programmer Kaspersky Anti-Virus 2010 Kaspersky Anti-Virus Beskyttelsen kan også blive genoptaget automatisk, når du genstarter operativsystemet. Det gøres således: 2. Vælg Beskyttelse i det vindue, der åbnes. 3. Marker afkrydsningsfeltet Start Kaspersky Anti-Virus når computeren startes. BRUG AF INTERAKTIV BESKYTTELSESTILSTAND Kaspersky Anti-Virus kan bruges på to måder: Interaktiv beskyttelsestilstand. Kaspersky Anti-Virus giver dig besked om alle farlige og mistænkelige hændelser på systemet. I denne tilstand skal du selv afgøre, om der skal blokeres for handlinger, eller om de skal tillades. Automatisk beskyttelsestilstand. Når der indtræffer en farlig hændelse, udfører Kaspersky Anti-Virus automatisk de handlinger, som Kaspersky Lab har anbefalet. Sådan bruger du automatisk beskyttelsestilstand: 2. Vælg Beskyttelse i det vindue, der åbnes. 92

93 Æ N D R I N G A F P R O G R A M I N D S T I L L I N G E R 3. Marker afkrydsningsfeltet Vælg handling automatisk i afsnittet Interaktiv beskyttelse. Hvis Kaspersky Anti-Virus ikke skal slette mistænkelige objekter, når det kører i automatisk tilstand, skal du markere afkrydsningsfeltet Slet ikke mistænkelige objekter. BEGRÆNSNING AF ADGANGEN TIL KASPERSKY ANTI-VIRUS Din computer bruges måske af flere personer med forskellig baggrund og blandet erfaring med it. Hvis alle uden videre kan få adgang til Kaspersky Anti-Virus og dets indstillinger, kan det gå ud over sikkerheden på hele computeren. Derfor kan du øge det generelle sikkerhedsniveau ved at begrænse adgangen til Kaspersky Anti-Virus med en adgangskode. På den måde kan du blokere for alle Kaspersky Anti-Virus' funktioner, bortset fra beskeder om, at der er fundet farlige objekter, og du kan forhindre, at følgende handlinger udføres: ændring af programindstillinger; lukning af programmet. Hvis du vil beskytte adgangen til Kaspersky Anti-Virus, skal du gøre følgende: 2. Vælg Beskyttelse i det vindue, der åbnes. 3. I afsnittet Adgangskodebeskyttelse skal du markere afkrydsningsfeltet Aktiver adgangskodebeskyttelse og klikke på Indstillinger. 4. I vinduet Adgangskodebeskyttelse skal du angive adgangskoden og det område, der skal omfattes af adgangsbegrænsningen. Derefter beder Kaspersky Anti-Virus altid om en adgangskode, når en bruger på computeren forsøger at udføre de specificerede handlinger. FILE ANTI-VIRUS Indstillingerne for komponenten File Anti-Virus (se afsnittet "Beskyttelse af computerens filsystem" på side 40) er grupperet i dette vindue. Der er indstillinger til følgende: deaktivering af File Anti-Virus; ændring af sikkerhedsniveau (se side 43). ændring af de handlinger der skal udføres med fundne objekter (se side 43); oprettelse af et beskyttelsesomfang (se side 44) optimering af scanningen (se side 45); konfiguration af scanningen af sammensatte filer (se side 46); ændring af scanningstilstanden (se side 47); brug af heuristisk analyse (se side 45); midlertidig afbrydelse af komponenten (se side 48); valg af scanningsteknologi (se side 47); gendannelse af standardindstillinger( se side 49) hvis de er blevet ændret. 93

94 B R U G E R V E J L E D N I N G Hvis du vil deaktivere File Anti-Virus, skal du gøre følgende: 2. Et nyt vindue åbnes. Vælg File Anti-Virus-komponenten under Beskyttelse. 3. Fjern markeringen i afkrydsningsfeltet Aktiver File Anti-Virus til højre i vinduet. Hvis du vil justere indstillingerne i File Anti-Virus, skal du gøre følgende: 2. Et nyt vindue åbnes. Vælg File Anti-Virus-komponenten under Beskyttelse. 3. Til højre i vinduet skal du vælge indstillinger for komponentens sikkerhedsniveau og reaktionen på truslen. Klik på Indstillinger for at skifte til de andre indstillinger i File Anti-Virus. MAIL ANTI-VIRUS Indstillingerne for komponenten Mail Anti-Virus (se afsnittet " -beskyttelse" på side 50) er grupperet i dette vindue. Der er indstillinger til følgende: deaktivere Mail Anti-Virus; ændring af sikkerhedsniveau (se side 52). ændring af de handlinger der skal udføres med fundne objekter (se side 53); oprettelse af et beskyttelsesomfang (se side 54) brug af heuristisk analyse (se side 55); konfiguration af scanningen af sammensatte filer (se side 56); konfiguration af filtreringen af vedhæftede filer (se side 56); gendannelse af standardindstillingerne for -beskyttelse (se side 56) Hvis du vil deaktivere Mail Anti-Virus, skal du gøre følgende: 2. Et nyt vindue åbnes. Vælg Mail Anti-Virus-komponenten under Beskyttelse. 3. Fjern markeringen i afkrydsningsfeltet Aktiver Mail Anti-Virus til højre i vinduet. Hvis du vil justere indstillingerne i Mail Anti-Virus, skal du gøre følgende: 2. Et nyt vindue åbnes. Vælg Mail Anti-Virus-komponenten under Beskyttelse. 3. Til højre i vinduet skal du vælge indstillinger for komponentens sikkerhedsniveau og reaktionen på truslen. Klik på Indstillinger for at skifte til de andre indstillinger i Mail Anti-Virus. 94

95 Æ N D R I N G A F P R O G R A M I N D S T I L L I N G E R WEB ANTI-VIRUS Indstillingerne for komponenten Web Anti-Virus (se afsnittet "Beskyttelse af webtrafik" på side 57) er grupperet i dette vindue. Der er indstillinger til følgende: deaktivere Web Anti-Virus; ændring af sikkerhedsniveau (se side 60). ændring af de handlinger der skal udføres med fundne objekter (se side 60); oprettelse af et beskyttelsesomfang (se side 60) ændring af scanningsmetoder (se side 61); brug af Kaspersky URL Advisor (se side 62); optimering af scanningen (se side 63); brug af heuristisk analyse (se side 63); gendannelse af standardindstillingerne for Web Anti-Virus (se side 64) Hvis du vil deaktivere Web Anti-Virus, skal du gøre følgende: 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Fjern markeringen i afkrydsningsfeltet Aktiver Web Anti-Virus til højre i vinduet. Hvis du vil justere indstillingerne i Web Anti-Virus, skal du gøre følgende: 2. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Til højre i vinduet skal du vælge indstillinger for komponentens sikkerhedsniveau og reaktionen på truslen. Klik på Indstillinger for at skifte til de andre indstillinger i Web Anti-Virus. IM ANTI-VIRUS Indstillingerne for komponenten IM Anti-Virus (se afsnittet "Beskyttelse af instant messenger-trafik" på side 64) er grupperet i dette vindue. Der er indstillinger til følgende: deaktivere IM Anti-Virus; oprettelse af et beskyttelsesomfang (se side 66) ændring af scanningsmetoden (se side 66); brug af heuristisk analyse (se side 67); Hvis du vil deaktivere IM Anti-Virus, skal du gøre følgende: 2. Vælg IM Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 95

96 B R U G E R V E J L E D N I N G 3. Fjern markeringen i afkrydsningsfeltet Aktiver IM Anti-Virus til højre i vinduet. Hvis du vil justere indstillingerne i IM Anti-Virus, skal du gøre følgende: 2. Vælg IM Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 3. Du kan foretage de nødvendige ændringer af komponentens indstillinger i højre del af vinduet. PROAKTIVT FORSVAR I dette vindue er indstillingerne for komponenten Proaktivt forsvar grupperet. Der er indstillinger til følgende: deaktivere Proaktivt forsvar; håndtering af listen over farlige aktiviteter; ændring af programmets reaktion på farlige aktiviteter på systemet (se side 69); oprettelse af en gruppe med programmer der er tillid til (se side 70); overvågning af brugerkonti (se side 70). Hvis du vil deaktivere Proaktivt forsvar, skal du gøre følgende: 2. I det vindue, der åbnes, skal du vælge komponenten Proaktivt forsvar under Beskyttelse. 3. Fjern markeringen i afkrydsningsfeltet Aktiver Proaktivt forsvar til højre i vinduet. Hvis du vil justere indstillingerne for Proaktivt forsvar, skal du gøre følgende: 2. I det vindue, der åbnes, skal du vælge komponenten Proaktivt forsvar under Beskyttelse. 3. Du kan foretage de nødvendige ændringer af komponentens indstillinger i højre del af vinduet. SCANNING De metoder, du bruger til at scanne objekter på din computer, afgøres af et sæt egenskaber, der er tildelt hver opgave. Kaspersky Lab skelner mellem virusscanningsopgaver og sårbarhedsscanningsopgaver. Virusscanningsopgaver omfatter følgende: Objektscanning. Scanner objekter, som brugeren har valgt. Du kan scanne alle objekter i computerens filsystem. Fuld scanning. En grundig scanning af hele systemet. Følgende objekter scannes som standard: Systemhukommelsen, programmer, der indlæses, når computeren startes, sikkerhedskopier af systemet, databaser, harddiske, flytbare lagermedier og netværksdrev. Hurtig scanning. Virusscanning af de objekter, der startes sammen med operativsystemet. I vinduet med indstillinger til hver virusscanningsopgave kan du udføre følgende handlinger: 96

97 Æ N D R I N G A F P R O G R A M I N D S T I L L I N G E R vælge det sikkerhedsniveau, hvis indstillinger opgaven er baseret på; vælge den handling som programmet skal bruge, når der registreres et inficeret / potentielt inficeret objekt; oprette en tidsplan, så opgaver kan udføres automatisk; oprette en liste med objekter, der skal scannes (for hurtig scanning og komplet scanning); angive de filtyper, der skal virusscannes angive indstillingerne for scanning af sammensatte filer; vælge scanningsmetoder og scanningsteknologier. I afsnittet Scanning kan du angive indstillingerne for automatisk scanning af flytbare drev, når du slutter dem til din computer, og oprette genveje til hurtig start af virusscanning og sårbarhedsscanning. I vinduet med indstillinger kan du udføre følgende handlinger for en sårbarhedsscanningsopgave: oprette en tidsplan, så opgaver kan udføres automatisk; oprette en liste over objekter der skal scannes. Sådan redigeres opgaveindstillingerne: 1. Åbn vinduet med programindstillinger. 2. Vælg den ønskede opgave i afsnittet Scanning i venstre side af vinduet (Fuld scanning, Hurtig scanning, Objektscanning eller Sårbarhedsscanning). 3. Konfigurer indstillingerne i vinduets højre side. OPDATERING Opdateringen af Kaspersky Anti-Virus udføres i overensstemmelse med de angivne parametre. I vinduet med indstillinger for opdateringer kan du udføre følgende handlinger: ændre adressen på den ressource, som bruges til at opdatere programmet; angive kørselstilstanden for opdateringsprocessen; angive tidsplanen for en opgave; angive den konto som opdateringen startes under; hvilke handlinger der skal udføres, når programmet er opdateret. Sådan konfigurerer du opdateringen: 2. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 3. Vælg den ønskede starttilstand til højre i vinduet, og vælg en opdateringskilde. Du kan redigere andre indstillinger for opgaven i afsnittet Yderligere. 97

98 B R U G E R V E J L E D N I N G INDSTILLINGER Vinduet Indstillinger rummer følgende ekstrafunktioner i Kaspersky Anti-Virus: Kaspersky Anti-Virus selvforsvar (se side 98). Brug af avanceret desinficeringsteknologi (se side 98). Lagringstjeneste for batteriopladning (se side 99). Udsættelse af virusscanning, hvis andre programmer begynder at køre langsomt (se side 99). Eksport/import af indstillinger til Kaspersky Anti-Virus (se side 99). Gendannelse af standardindstillingerne til Kaspersky Anti-Virus (se side 100). KASPERSKY ANTI-VIRUS SELVFORSVAR Netop fordi Kaspersky Anti-Virus sørger for, at din computer er sikret mod skadelige programmer, kan det selv blive mål for skadelige programmer, der forsøger at blokere og endda slette det. For at sikre at computerens sikkerhedssystem er pålideligt, rummer Kaspersky Anti-Virus en række funktioner til at beskytte sig selv og forsvare sig mod ekstern adgang. På computere, der kører med 64-bit styresystemer og Microsoft Windows Vista, kan Selvforsvar kun forhindre, at Kaspersky Anti-Virus' egne filer på lokale drev og i systemregistreringsdatabasens poster kan ændres eller slettes. Det er ikke ualmindeligt, at der skal bruges programmer til fjernadministration (fx RemoteAdmin), mens funktionen, som beskytter mod fjernadgang, er aktiveret. Hvis sådanne programmer skal fungere normalt, skal du føje disse programmer til listen over programmer, der er tillid til, og aktivere indstillingen Overvåg ikke programaktivitet for dem. Sådan aktiverer du Kaspersky Anti-Virus' selvforsvarsmekanismer: 2. Vælg Valgmuligheder i det vindue, der åbnes. 3. I afsnittet Selvforsvar skal du markere afkrydsningsfeltet Aktiver Selvforsvar for at aktivere Kaspersky Anti- Virus' beskyttelsesmekanismer mod ændringer eller sletning af dets egne filer på harddisken, i hukommelsesprocesser og poster i systemregistreringsdatabasen. I afsnittet Selvforsvar skal du markere afkrydsningsfeltet Deaktiver ekstern tjenestestyring, så der blokeres for alle forsøg på at fjernstyre programmets tjenester. Hvis der gøres forsøg på at udføre nogle af de angivne handlinger, vises en meddelelse over programikonet på proceslinjen (medmindre du har deaktiveret denne tjeneste). AVANCERET DESINFICERINGSTEKNOLOGI De nyeste skadelige programmer kan invadere selv de underste niveauer i et operativsystem, hvilket gør dem praktisk talt umulige at slette. Hvis en skadelig aktivitet opdages i systemet, vil Kaspersky Anti-Virus tilbyde at udføre en bestemt, avanceret desinfektionsprocedure, som gør det muligt at eliminere truslen og slette den fra computeren. Efter denne procedure skal du genstarte computeren. Når du har genstartet computeren, anbefales det at foretage en fuld virusscanning. 98

99 Æ N D R I N G A F P R O G R A M I N D S T I L L I N G E R Sådan startes den avancerede desinfektionsprocedure: 2. Vælg Valgmuligheder i det vindue, der åbnes. 3. Marker afkrydsningsfeltet Aktiver avanceret desinficeringsteknologi i afsnittet Kompatibilitet. BRUG AF KASPERSKY ANTI-VIRUS PÅ EN BÆRBAR COMPUTER Virusscanningsopgaver kan udsættes, så der spares strøm på en bærbar computer. Da det ofte kræver betydelige ressourcer og tid både at scanne en computer for virus og opdatere programmet jævnligt, anbefales det, at du deaktiverer at køre sådanne opgaver efter en fast tidsplan. Det giver dig mulighed for at spare på batteriet. Du kan eventuelt foretage opdateringerne af Kaspersky Anti-Virus eller starte en virusscanning selv. Sådan sparer du på batteriet: 2. Vælg Valgmuligheder i det vindue, der åbnes. 3. I afsnittet Kompatibilitet skal du markere afkrydsningsfeltet Deaktiver planlagte scanninger ved batteridrift. COMPUTERYDEEVNE I FORBINDELSE MED UDFØRELSE AF OPGAVER Virusscanningsopgaver kan udsættes mhp. at begrænse belastningen på processoren og harddiskens lagerundersystemer. Afslutelse af scanningsopgaver øger belastningen af processoren og diskundersystemerne og gør således andre programmer langsommere. Hvis det sker, afbryder Kaspersky Anti-Virus som standard udførelsen af virusscanningsopgaverne midlertidigt og frigiver på den måde systemressourcer til brugerens programmer. Men der er en række programmer, som starter i samme øjeblik, processorressourcer bliver tilgængelige, og som vil køre i baggrunden. For at scanningen ikke skal være afhængig af disse programmers ydeevne, bør systemressourcer ikke afgives til dem. Bemærk, at denne indstilling kan konfigureres individuelt for hver scanningsopgave. I dette tilfælde får den konfiguration, der er valgt til en bestemt opgave, højere prioritet. Sådan udsætter du udførelsen af scanningsopgaver, hvis andre programmer begynder at køre langsomt: 2. Vælg Valgmuligheder i det vindue, der åbnes. 3. I afsnittet Kompatibilitet skal du markere afkrydsningsfeltet Afstå ressourcer til andre applikationer. IMPORT/EKSPORT AF INDSTILLINGERNE FRA KASPERSKY ANTI-VIRUS Indstillingerne i Kaspersky Anti-Virus kan im- og eksporteres. Det kan være nyttigt, hvis Kaspersky Anti-Virus f.eks. er installeret både på hjemmecomputeren og på kontoret. Du kan konfigurere programmet, som du vil derhjemme, eksportere indstillingerne som en fil til en disk og derefter bruge importfunktionen til at indlæse dem på computeren på arbejdet. Indstillingerne gemmes i en speciel konfigurationsfil. 99

100 B R U G E R V E J L E D N I N G Hvis du vil eksportere indstillingerne for Kaspersky Anti-Virus, skal du gøre følgende: 2. Vælg Valgmuligheder i det vindue, der åbnes. 3. I afsnittet Administration af programindstillinger skal du klikke på Gem. 4. I det vindue, der åbnes, skal du skrive konfigurationsfilens navn og angive den sti, hvor den skal gemmes. Sådan importerer du programindstillingerne fra en gemt konfigurationsfil: 2. Vælg Valgmuligheder i det vindue, der åbnes. 3. I afsnittet Administration af programindstillinger skal du klikke på Indlæs. 4. Vælg den fil, som du vil importere indstillingerne for Kaspersky Anti-Virus fra, i det vindue, der åbnes. GENDANNELSE AF STANDARDINDSTILLINGERNE Du kan altid gendanne de anbefalede indstillinger eller standardindstillingerne i Kaspersky Anti-Virus. De anses for at være optimale og anbefales af Kaspersky Labs eksperter. Standardindstillingerne kan gendannes med guiden til konfiguration af programmet (se afsnittet "Konfigurationsguiden" på side 25). I det vindue, der åbnes, skal du bestemme, hvilke indstillinger der skal gemmes til hvilke komponenter, og hvilke indstillinger der ikke skal gemmes, når det anbefalede sikkerhedsniveau gendannes. Listen rummer komponenterne i Kaspersky Anti-Virus, og hvilke indstillinger der er ændret af brugeren. Hvis der er angivet specielle indstillinger til nogle af komponenterne, vises de også på listen. Disse lister blev oprettet i Kaspersky Anti-Virus med henblik på individuelle opgaver og sikkerhedskrav. Det kan tage lang tid at oprette dem, så det anbefales, at du gemmer dem, før du gendanner programmets standardindstillinger. Når du er færdig med konfigurationsguiden, indstilles sikkerhedsniveauet Anbefalet til alle komponenter bortset fra de brugerdefinerede indstillinger, som du valgte at gemme. De indstillinger, som du konfigurerede med installationsguiden, anvendes også. Sådan gendanner du standardindstillingerne: 2. Vælg Valgmuligheder i det vindue, der åbnes. 3. I afsnittet Administration af programindstillinger skal du klikke på Gendan. 4. I det vindue, der åbnes, skal du markere de indstillinger, som skal gemmes. Klik på Næste. Det starter guiden til konfiguration af programmet. Følg anvisningerne. TRUSLER OG UNDTAGELSER I afsnittet Trusler og undtagelser i vinduet med indstillinger for Kaspersky Anti-Virus kan du: vælge kategorier for registrerbare trusler (se afsnittet "Valg af kategorier for registrerbare trusler" på side 101); oprette en zone til programmer, der er tillid til. En zone, der er tillid til, er en brugeroprettet liste over objekter, som programmet ikke overvåger. Med andre ord, en række undtagelser fra det, som Kaspersky Anti-Virus' beskytter. 100

101 Æ N D R I N G A F P R O G R A M I N D S T I L L I N G E R En betroet zone oprettes på grundlag af listen over troværdige programmer (se afsnittet "Valg af troværdige programmer" på side 101) og undtagelsesregler (se afsnittet "Undtagelsesregler" på side 102). Brugeren opretter en zone, der er tillid til, ud fra de særlige egenskaber ved de objekter, han eller hun arbejder med, og de programmer, der er installeret på computeren. Det kan være nødvendigt at oprette en sådan undtagelsesliste, hvis programmet for eksempel blokerer for adgangen til et objekt eller et program, som du er sikker på er fuldstændig uden risiko. SE OGSÅ: Valg af trusselskategorier der kan opdages Valg af programmer der er tillid til Undtagelsesregler Yderligere undtagelsesindstillinger Tilladte filundtagelsesmasker Tilladte trusselstypemasker VALG AF TRUSSELSKATEGORIER DER KAN OPDAGES Kaspersky Anti-Virus beskytter dig mod forskellige typer skadelige programmer. Uanset hvilke indstillinger der er valgt, udfører programmet altid scanninger, hvor der søges efter virus, trojanske heste og hackerværktøjer, som derefter desinficeres. Disse programmer kan gøre stor skade på computeren. Hvis du vil sikre computeren bedre, kan du øge listen med trusler, som kan opdages, ved at aktivere scanning efter forskellige potentielt farlige programmer. Sådan vælges de trusselskategorier, der kan opdages: 2. Vælg afsnittet Trusler og undtagelser i det vindue, der åbnes. Klik på Indstillinger i afsnittet Trusler. 3. Vælg de trusselskategorier, som du vil beskytte computeren mod, i vinduet Trusler. VALG AF PROGRAMMER DER ER TILLID TIL Du kan oprette en liste over programmer, der er tillid til, som gør det muligt ikke at kontrollere filen og netværksaktiviteten (herunder den mistænkelige) fra deres side samt forsøg på at få adgang til systemregistreringsdatabasen. Du mener måske, at objekter, der bruges af Microsoft Windows Notesblok, er sikre og ikke behøver at blive scannet. Du har med andre ord tillid til dette program. Tilføj Notesblokprogrammet til listen over programmer, der er tillid til, for at udelukke de objekter, der er brugt i denne proces, fra scanning. Den eksekverbare fil og den programproces, der er tillid til, indgår dog samtidig i virusscanninger som før. Du bør bruge udelukkelsesregler for helt at udelukke et program fra scanningen. Endvidere vil nogle handlinger, der klassificeres som farlige, blive erklæret for normale af en række programmer. F.eks. kan programmer, der automatisk skifter tastaturopsætning, såsom Punto Switcher, regelmæssigt opfange tekst, der skrives via tastaturet. Hvis du vil tage højde for de specifikke egenskaber i sådanne programmer og deaktivere overvågningen af deres aktivitet, bør du tilføje dem til listen over programmer, der er tillid til. Udelukkelse af programmer, der er tillid til, fra scanningen giver mulighed for at løse sandsynlige problemer for programmets kompatibilitet med andre programmer (f.eks. problemet med Kaspersky Anti-Virus' og et andet antivirusprograms dobbelte scanning af netværkstrafik fra tredjemands computer) og øge computerens ydeevne, hvilket er altafgørende ved brug af serverprogrammer. 101

102 B R U G E R V E J L E D N I N G Som standard scanner Kaspersky Anti-Virus objekter, der åbnes, køres eller gemmes af alle programprocesser, og overvåger alle de programhandlinger og al den netværkstrafik, de skaber. Sådan føjes et program til listen med programmer, der er tillid til: 2. Vælg afsnittet Trusler og undtagelser i det vindue, der åbnes. 3. Klik på Indstillinger i afsnittet Undtagelser. 4. Et nyt vindue åbnes. Klik på Tilføj under fanen Programmer der er tillid til. 5. Vælg et program i den menu, der åbnes. Når du vælger Gennemse, åbnes et vindue, hvor du skal angive stien til den eksekverbare fil. Når du har valgt Programmer, vises en liste over de programmer, der kører i øjeblikket. 6. Angiv indstillingerne for programreglen i vinduet Undtagelser for program. Du kan ændre eller slette det program, der er tillid til, fra listen ved at bruge de tilsvarende links nederst under fanen. Hvis du vil fjerne et program fra listen uden at slette det, skal du fjerne markeringen i afkrydsningsfeltet ud for dets navn. UNDTAGELSESREGLER Potentielt skadelig software har ikke nogen skadelige funktioner i sig selv, men kan bruges som hjælpekomponent til skadelig kode, fordi denne software indeholder huller og fejl. Denne kategori omfatter for eksempel fjernadministrationsprogrammer, IRC-klienter, FTP-servere, diverse hjælpeprogrammer til at standse eller skjule processer, tasteloggere, adgangskodebrydere, autoopkaldsfunktioner osv. Disse programmer klassificeres ikke som virus (ikke-en-virus). De kan underinddeles i forskellige typer, f.eks. Adware, Joke, Riskware osv. (se Virus Encyclopedia på for at få flere oplysninger om potentielt skadelige programmer, der findes af programmet). Der kan blokeres for sådanne programmer efter scanningen. Eftersom flere af dem er almindeligt brugt, kan du vælge at undtage dem fra scanningen. Du bruger f.eks. ofte programmet Fjernadministrator. Dette er et fjernadgangsprogram, der giver dig mulighed for at arbejde fra en fjerncomputer. Kaspersky Anti-Virus betragter dette programs aktivitet som potentielt farligt og vil muligvis blokere det. Hvis programmet ikke skal blokeres, skal du oprette en undtagelsesregel for det, så det bliver registreret som ikke-en-virus:remoteadmin.win32.radmin.22 ifølge Virus Encyclopedia. Undtagelsesregler er et sæt betingelser, som Kaspersky Anti-Virus bruger til at verificere, om det kan springe scanningen af et objekt over. Du kan undtage filer med et bestemt format fra scanningen, bruge en filmaske eller undtage et bestemt område (f.eks. en mappe eller et program), programprocesser eller objekter ifølge klassifikationen af virustyper i Virus Encyclopedia. Trusselstypen er den status, som Kaspersky Anti-Virus tildeler et objekt efter scanningen. Status tildeles på grundlag af den klassifikation af ondsindede og potentielt farlige programmer, som står på listen i Kaspersky Labs Virus Encyclopedia. Ved tilføjelse af en undtagelse, oprettes en regel, der kan bruges af flere programkomponenter (som fx File Anti-Virus (se afsnittet "Beskyttelse af computerens filsystem" på side 40), Mail Anti-Virus (se afsnittet " -beskyttelse" på side 50), Web Anti-Virus (se afsnittet "Beskyttelse af webtrafik" på side 57)) og af virusscanningsopgaver. Sådan oprettes en undtagelsesregel: 2. Vælg afsnittet Trusler og undtagelser i det vindue, der åbnes. 3. Klik på Indstillinger i afsnittet Undtagelser. 4. Et nyt vindue åbnes. Klik på Tilføj under fanen Undtagelsesregler. 5. Rediger indstillingerne for undtagelsesreglen i vinduet Undtagelsesregel. 102

103 Æ N D R I N G A F P R O G R A M I N D S T I L L I N G E R SE OGSÅ: Yderligere undtagelsesindstillinger Tilladte filundtagelsesmasker T I L L A D T E F I L U N D T A G E L S E S M A S K E R Lad os se nærmere på nogle eksempler på tilladte masker, som du kan bruge, når du opretter filundtagelseslister. Følgende masker er tilladte: 1. Masker uden filstier: *.exe alle filer med filtypenavnet exe. *.ex? alle filer med filtypenavnet ex?, hvor? kan repræsentere et hvilket som helst tegn. test alle filer med navnet test. 2. Masker med absolutte filstier: C:\dir\*.*, C:\dir\* eller C:\dir\ alle filer i mappen C:\dir\. C:\dir\*.exe alle filer med filtypenavnet exe i mappen C:\dir\. C:\dir\*.ex? alle filer med filtypenavnet ex? i mappen C:\dir\, hvor? kan være et hvilket som helst tegn. C:\dir\test kun filen C:\dir\test. Hvis du vil undtage scanning af filer i alle undermapperne til den angivne mappe, skal du markere afkrydsningsfeltet Medtag undermapper, når du opretter masken. 3. Filstimasker: dir\*.*, dir\* eller dir\ alle filer i alle dir\-mapper. dir\test alle test-filer i dir\-mapper. dir\*.exe alle filer med filtypenavnet exe i alle dir\-mapper. dir\*.ex? alle filer med filtypenavnet ex? i mappen dir\, hvor? kan være et hvilket som helst tegn. Hvis du vil undtage scanning af filer i alle undermapperne til den angivne mappe, skal du markere afkrydsningsfeltet Medtag undermapper, når du opretter masken. Undtagelsesmaskerne *.* og * kan kun bruges, hvis du angiver trusselstypen i overensstemmelse med virusencyklopædien. I så fald opdages den angivne trussel ikke i noget objekt. Hvis disse masker bruges, uden at der er angivet en klassifikationstype, deaktiveres overvågningen. Når du definerer en undtagelse, anbefales det ikke, at du vælger en sti til en netværksdisk, som er baseret på en filsystemmappe og kommandoen subst, eller til en disk, som spejler en netværksmappe. Det er nemlig sådan, at forskellige ressourcer kan have samme disknavn for forskellige brugere, og det vil uundgåeligt føre til, at undtagelsesregler aktiveres forket. T I L L A D T E T R U S S E L S T Y P E M A S K E R Når du tilføjer masker for at udelukke bestemte trusler baseret på klassifikationen i Virus Encyclopedia, kan du angive følgende indstillinger: Truslens fulde navn, som det er angivet i Virus Encyclopedia på (f.eks. not-avirus:riskware.remoteadmin.ra.311 eller Flooder.Win32.Fuxx). 103

104 B R U G E R V E J L E D N I N G Trusselsnavnet efter maske, f.eks.: ikke-en-virus* udelukker lovlige, men potentielt farlige programmer, samt vits-programmer fra scanningen. *Riskware.* udelukker riskware fra scanningen. *RemoteAdmin.* udelukker alle programmer til fjernadministration fra scanningen. NETVÆRK Under Netværk i vinduet til konfiguration af programindstillinger kan du vælge de porte, der overvåges af Kaspersky Anti- Virus, og konfigurere indstillinger til scanning af krypterede forbindelser: oprette en liste over overvågede porte Aktivering/deaktivering af scanning af krypterede forbindelser (vha. SSL-protokollen). (se side 105); ændring af indstillingerne for proxyserveren (se side 107). SE OGSÅ: Oprettelse af en liste over overvågede porte Scanning af krypterede forbindelser Scanning af krypterede forbindelser i Mozilla Firefox Scanning af krypterede forbindelser i Opera Proxyserverindstillinger OPRETTELSE AF EN LISTE OVER OVERVÅGEDE PORTE Beskyttelseskomponenter som Mail Anti-Virus (se afsnittet " -beskyttelse" på side 50) og Web Anti-Virus (se afsnittet "Beskyttelse af webtrafik" på side 57) overvåger de datastrømme, der overføres via bestemte protokoller og passerer gennem bestemte åbne porte på computeren. Mail Anti-Virus analyserer f.eks. informationer, der overføres vha. SMTP-protokollen, mens Web Anti-Virus analyserer HTTP-pakker. Du kan vælge en af to portovervågningsmetoder: Overvåg alle netværksporte; Overvåg kun valgte porte. Programpakken omfatter en liste over porte, der bruges til overført - og HTTP-trafik. Sådan føjer du en port til listen over overvågede porte: 2. Vælg Netværk i det vindue, der åbnes. 3. Klik på knappen Vælg i afsnittet Overvågede porte. 4. Klik på Tilføj i vinduet Netværksporte. 5. Angiv indstillingerne i vinduet Netværksport. 104

105 Æ N D R I N G A F P R O G R A M I N D S T I L L I N G E R Sådan udelukker du en port fra listen over overvågede porte: 2. Vælg Netværk i det vindue, der åbnes. 3. Klik på knappen Vælg i afsnittet Overvågede porte. 4. I vinduet Netværksporte skal du fjerne markeringen af afkrydsningsfeltet ud for portbeskrivelsen. Sådan opretter du en liste over programmer, for hvilke du vil overvåge alle porte: 2. Vælg Netværk i det vindue, der åbnes. 3. Klik på knappen Vælg i afsnittet Overvågede porte. 4. Marker afkrydsningsfeltet Hold øje med de angivne programmer på alle porte i vinduet Netværksporte, og klik på Tilføj i afsnittet nedenfor. 5. Vælg et program i den menu, der åbnes. Når du vælger Gennemse, åbnes et vindue, hvor du skal angive stien til den eksekverbare fil. Når du har valgt Programmer, vises en liste over de programmer, der kører i øjeblikket. 6. Angiv beskrivelsen for det valgte program i vinduet Program. SCANNING AF KRYPTEREDE FORBINDELSER Dataudvekslingskanalen på internettet beskyttes, når der oprettes internetforbindelse via protokollen SSL (Secure Sockets Layer). SSL-protokollen gør det muligt at identificere de parter, der udveksler data, vha. elektroniske certifikater, ved at kryptere de data, der overføres, og dermed sikre integriteten under overførslen. Disse protokolelementer bruges af hackere til at sprede skadelige programmer, eftersom de fleste antivirusprogrammer ikke scanner SSL-trafik. Kaspersky Anti-Virus kontrollerer sikre forbindelser vha. et certifikat fra Kaspersky Lab. Dette certifikat bruges altid til at kontrollere, om forbindelsen er sikker. Yderligere scanninger af trafik via SSL-protokollen udføres med det installerede certifikat fra Kaspersky Lab. Hvis der bliver fundet et ugyldigt certifikat, når der oprettes forbindelse til serveren (f.eks. hvis certifikatet byttes ud med et andet af en ubuden gæst), popper en meddelelse op med forslag til enten at acceptere eller afvise certifikatet. Du kan også vælge at få vist oplysninger om certifikatet. Hvis programmet kører i automatisk tilstand, afbrydes den forbindelse, der bruger et ugyldigt certifikat, med det samme og uden varsel. Sådan aktiveres krypterede forbindelser: 2. Vælg Netværk i det vindue, der åbnes. 3. Marker afkrydsningsfeltet Scan krypterede forbindelser, og klik på Installer certifikat i det vindue, der åbnes. 4. Klik på Installer certifikat i det vindue, der åbnes. Dette starter en guide med instruktioner, der skal følges for at få en vellykket installation af certifikatet. Certifikatet kan kun installeres automatisk, hvis Microsoft Internet Explorer er installeret på computeren. Hvis du vil scanne krypterede forbindelser i Mozilla Firefox eller Opera, skal du installere Kaspersky Labs certifikat manuelt. 105

106 B R U G E R V E J L E D N I N G SCANNING AF KRYPTEREDE FORBINDELSER I MOZILLA FIREFOX Browseren Mozilla Firefox bruger ikke certifikatlageret i Microsoft Windows. Hvis du vil scanne SSL-forbindelser i Firefox, skal du installere Kaspersky Labs certifikat manuelt. Sådan installeres Kaspersky Labs certifikat: 1. Vælg FunktionerIndstillinger i browsermenuen. 2. Vælg Yderligere i det vindue, der åbnes. 3. Vælg fanen Sikkerhed i afsnittet Certifikater, og klik på Visning af certifikater. 4. Vælg fanen Certificeringscentre i det vindue, der åbnes, og klik derefter på Gendan. 5. Vælg Kaspersky Labs certifikatfil i det vindue, der åbnes. Stien til Kaspersky Labs certifikatfil er: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti- Virus personal root certificate.cer. 6. I det vindue, der åbnes, skal du markere afkrydsningsfelterne for at vælge de handlinger, som skal scannes med det installerede certifikat. Klik på Vis for at få vist oplysninger om certifikatet. Sådan installeres Kaspersky Labs certifikat for Mozilla Firefox version 3.x: 1. Vælg FunktionerIndstillinger i browsermenuen. 2. Vælg Yderligere i det vindue, der åbnes. 3. Klik på Visning af certifikater under fanen Kryptering. 4. Vælg fanen Certificeringscentre i det vindue, der åbnes, og klik på Importer. 5. Vælg Kaspersky Labs certifikatfil i det vindue, der åbnes. Stien til Kaspersky Labs certifikatfil er: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti- Virus personal root certificate.cer. 6. I det vindue, der åbnes, skal du markere afkrydsningsfelterne for at vælge de handlinger, som skal scannes med det installerede certifikat. Klik på Vis for at få vist oplysninger om certifikatet. Hvis din computer kører Microsoft Windows Vista, er stien til Kaspersky Labs certifikat: %AllUsersProfile%\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer. SCANNING AF KRYPTEREDE FORBINDELSER I OPERA Browseren Opera bruger ikke certifikatlageret i Microsoft Windows. Hvis du vil scanne SSL-forbindelser i Opera, skal du installere Kaspersky Labs certifikat manuelt. Sådan installeres Kaspersky Labs certifikat: 1. Vælg FunktionerIndstillinger i browsermenuen. 2. Vælg Yderligere i det vindue, der åbnes. 3. Vælg fanen Sikkerhed i venstre side af vinduet, og klik på Administration af certifikater. 4. Vælg fanen Leverandører i det vindue, der åbnes, og klik på Import. 5. Vælg Kaspersky Labs certifikatfil i det vindue, der åbnes. Stien til Kaspersky Labs certifikatfil er: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti- Virus personal root certificate.cer. 106

107 Æ N D R I N G A F P R O G R A M I N D S T I L L I N G E R 6. Klik på Installer i det vindue, der åbnes. Kaspersky Labs certifikat installeres. Du kan få vist oplysninger om certifikatet og vælge de handlinger, som certifikatet kan bruges til, ved at vælge certifikatet på listen og klikke på Vis. Sådan installeres Kaspersky Labs certifikat for Opera version 9.x: 1. Vælg FunktionerIndstillinger i browsermenuen. 2. Vælg Yderligere i det vindue, der åbnes. 3. Vælg fanen Sikkerhed i venstre side af vinduet, og klik på Administration af certifikater. 4. Vælg fanen Certificeringscentre i det vindue, der åbnes, og klik på Importer. 5. Vælg Kaspersky Labs certifikatfil i det vindue, der åbnes. Stien til Kaspersky Labs certifikatfil er: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti- Virus personal root certificate.cer. 6. Klik på Installer i det vindue, der åbnes. Kaspersky Labs certifikat installeres. Hvis din computer kører Microsoft Windows Vista, er stien til Kaspersky Labs certifikat: %AllUsersProfile%\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer. PROXYSERVERINDSTILLINGER Hvis computerens internetforbindelse oprettes gennem en proxyserver, skal du muligvis redigere indstillingerne for forbindelsen. Kaspersky Anti-Virus bruger disse indstillinger til visse komponenter samt til at opdatere databaserne og programmodulerne. Hvis der er en proxyserver med en usædvanlig port på dit netværk, skal du føje portnummeret til listen over overvågede porte. Sådan konfigureres proxyserveren: 2. Vælg Netværk i det vindue, der åbnes. 3. Klik på knappen Proxyserverindstillinger i afsnittet Proxyserver. 4. Du kan ændre proxyserverindstillingerne i vinduet Proxyserverindstillinger. MEDDELELSER Der indtræffer forskellige typer hændelser, mens Kaspersky Anti-Virus kører. De kan være af informativ art eller indeholde vigtige oplysninger. En hændelse kan f.eks. informere dig om en vellykket afslutning på en programopdatering eller registrere en fejl i en bestemt komponents drift, der straks skal elimineres. Brug beskedtjenesten til at holde dig ajour med Kaspersky Anti-Virus' drift. Brugeren får som standard besked om hændelser med popopmeddelelser med et lydsignal. Beskeder kan leveres på en af følgende måder: Popopmeddelelser der vises over programikonet på proceslinjen. Lydsignaler; 107

108 B R U G E R V E J L E D N I N G . Sådan deaktiveres leveringen af beskeder: 2. Vælg afsnittet Beskeder i det vindue, der åbnes. 3. Fjern markeringen fra afkrydsningsfeltet Aktiver hændelsesbeskeder. Selvom levering af beskeder er deaktiveret, vil oplysninger om hændelser, der finder sted under Kaspersky Anti-Virus' drift, alligevel blive registreret i rapporten om programmets funktion. Sådan vælges metoden til levering af beskeder: 2. Klik på Indstillinger i afsnittet Beskeder i det vindue, der åbnes. 3. Vælg en leveringsmetode i vinduet Beskeder. SE OGSÅ: Deaktivering af lydbeskeder Besked via DEAKTIVERING AF LYDBESKEDER Som standard høres der en lyd, hver gang der vises en besked. Lydtemaet fra Microsoft Windows bruges til dette formål. Du kan ændre indstillingen vha. indstillingen Brug Windows standardlydtema. Hvis du fjerner markeringen, benyttes lydtemaet fra tidligere programudgaver. Sådan deaktiveres lydbeskeder: 2. Vælg afsnittet Beskeder i det vindue, der åbnes. 3. Fjern markeringen i afkrydsningsfeltet Aktiver lydbeskeder. BESKED VIA Rediger indstillingerne for levering, hvis beskeder skal leveres pr. . Sådan redigeres -indstillingerne for levering af beskeder: 2. Vælg afsnittet Beskeder i det vindue, der åbnes. 3. Marker afkrydsningsfeltet Aktiver -beskeder, og klik på -indstillinger. 4. Konfigurer leveringsindstillingerne i vinduet Indstillinger for -besked. 108

109 Æ N D R I N G A F P R O G R A M I N D S T I L L I N G E R RAPPORTER OG DISKPLADS Dette afsnit indeholder indstillingerne, der styrer Kaspersky Anti-Virus' arbejde med datafiler. Programdatafiler er objekter, der er sat i karantæne af Kaspersky Anti-Virus eller er blevet flyttet til sikkerhedskopilageret og filer med rapporter om programkomponenters drift. I dette afsnit kan du: ændre indstillingerne for oprettelse (se side 109) og opbevaring af rapporter (se side 110); redigere indstillingerne for karantæne og sikkerhedskopiering (se side 111). SE OGSÅ: Logføring af hændelser i en rapport Nulstilning af programrapporter Lagring af rapporter Karantæne for potentielt inficerede objekter Sikkerhedskopier af farlige objekter Handlinger og objekter in karantænen Lagring af objekterne i karantæne og sikkerhedskopilageret Rapporter LOGFØRING AF HÆNDELSER I EN RAPPORT Du kan føje oplysninger om hændelser, der ikke er afgørende, samt oplysninger om registreringsdatabasen og filsystemer til rapporten. Oplysninger om disse hændelser indgår normalt ikke i rapporten. Sådan føjer du oplysninger om hændelser, der ikke er afgørende, samt oplysninger om registreringsdatabasen og filsystemer til rapporten: 2. Vælg afsnittet Rapporter og diskplads i det vindue, der åbnes. 3. Marker det relevante afkrydsningsfelt i afsnittet Rapporter. NULSTILNING AF PROGRAMRAPPORTER Oplysninger om Kaspersky Anti-Virus' drift logføres i rapporter. Du kan rydde dem. Hvis du vil rydde rapporterne, skal du gøre følgende: 2. Vælg afsnittet Rapporter og diskplads i det vindue, der åbnes. 3. Klik på Nulstil i afsnittet Rapporter. 109

110 B R U G E R V E J L E D N I N G 4. Marker de rapportkategorier, som du vil rydde, i vinduet Nulstilning af rapporter. LAGRING AF RAPPORTER Du kan bestemme den maksimale lagringstid for hændelsesrapporter ( Gem ikke rapporter længere end). Som standard gemmes de i 30 dage. Derefter slettes objekterne. Du kan ændre den maksimale opbevaringstid eller endog kassere eventuelle begrænsninger. Endvidere kan du angive den maksimale størrelse for rapportfilen ( Største filstørrelse). Maksimumstørrelsen er 1024 MB som standard. Når maksimumstørrelsen er nået, vil filens indhold blive overskrevet med nye poster. Du kan annullere eventuelle begrænsninger af rapportens størrelse eller indtaste en anden værdi. Sådan konfigureres indstillingerne for rapportlagring: 2. Vælg afsnittet Rapporter og diskplads i det vindue, der åbnes. 3. Marker de nødvendige afkrydsningsfelter i afsnittet Rapporter i det vindue, der åbnes, hvorefter du kan ændre den største rapportstørrelse samt lagringstiden, om nødvendigt. KARANTÆNE FOR POTENTIELT INFICEREDE OBJEKTER Karantænen er et særligt sted, hvor objekter, der muligvis er inficeret med virus, bliver placeret. Potentielt inficerede objekter er objekter, som mistænkes for at være inficerede med virus. Et potentielt inficeret objekt kan opdages og sættes i karantæne af File Anti-Virus, Mail Anti-Virus, Proaktivt forsvar og selvfølgelig ved en virusscanning. Objekter sættes i karantæne som et resultat af File Anti-Virus' og Mail Anti-Virus' søgninger samt i løbet af en virusscanning, hvis: Koden i det analyserede objekt minder om en kendt trussel, men den er lidt ændret. Kaspersky Anti-Virus' databaser rummer oplysninger om alle de trusler, der er undersøgt hidtil af specialisterne i Kaspersky Lab. Hvis et skadeligt program er ændret, men disse ændringer endnu ikke er angivet i databaserne, klassificerer Kaspersky Anti-Virus objektet som inficeret med det ændrede skadelige program og derfor potentielt skadeligt, og du får at vide hvilken trussel, infektionen minder om. Koden i objektet har en struktur, som minder om et skadeligt program, men der findes ikke et lignende objekt i databaserne. Der er muligvis tale om en ny type trussel, så Kaspersky Anti-Virus klassificerer objektet som potentielt inficeret. Filer bliver identificeret som potentielt virusinficerede ved en heuristisk analyse af koden. Denne metode er ganske effektiv og fører meget sjældent til falsk alarm. Som ved Proaktivt forsvar sætter komponenten et objekt i karantæne, hvis rækkefølgen af objektets handlinger vækker mistanke som et resultat af adfærdsanalysen. Når et objekt sættes i karantæne, bliver det flyttet og ikke kopieret: objektet slettes fra disken eller en og gemmes i karantænemappen. Filerne i karantæne gemmes i et særligt format og er ikke farlige. Efter databaserne er opdateret, kan Kaspersky Anti-Virus muligvis identificere truslen og fjerne den. Derfor scanner programmet objekter i karantæne efter hver opdatering (se side 87). SIKKERHEDSKOPIER AF FARLIGE OBJEKTER Nogle gange bliver objekter ødelagt ved desinfektion. Hvis den desinficerede fil indeholdt vigtige oplysninger, men ikke kan åbnes efter at den er desinficeret, kan du forsøge at gendanne det oprindelige objekt vha. sikkerhedskopien. 110

111 Æ N D R I N G A F P R O G R A M I N D S T I L L I N G E R Sikkerhedskopien er en kopi af det oprindelige objekt, som blev oprettet, da objektet blev desinficeret eller slettet. Backup er en særlig mappe, som rummer sikkerhedskopier af farlige objekter, der er blevet desinficeret eller slettet. Hovedformålet med at lave en sikkerhedskopi er at kunne gendanne det oprindelige objekt når som helst. De sikkerhedskopierede filer gemmes i et særligt format og er ikke farlige. HANDLINGER OG OBJEKTER IN KARANTÆNEN Du kan gøre følgende med objekter, der er sat i karantæne: sætte de filer, som mistænkes for at være inficerede, i karantæne; scanne og desinficere alle potentielt inficerede objekter i karantænen vha. de nyeste Kaspersky Anti-Virusdatabaser; gendanne filer i de mapper, de oprindeligt lå i, før de blev flyttet til karantænen, eller til en anden mappe du selv vælger; slette enkelte eller en gruppe markerede objekter i karantænen sende objekter i karantænen til analyse hos Kaspersky Lab. Hvis du vil gøre noget med et objekt, der er sat i karantæne: 1. Åbn programmets hovedvindue, og klik på Karantæne. 2. Afslut de nødvendige handlinger under fanen Opdagede trusler, i det vindue der åbnes. LAGRING AF OBJEKTERNE I KARANTÆNE OG SIKKERHEDSKOPILAGERET Du kan redigere følgende indstillinger for karantæne og sikkerhedskopilageret: Bestem den maksimale opbevaringstid for objekter i karantæne og for kopier af objekter i sikkerhedskopilageret ( Gem ikke objekter i mere end). Som standard gemmes objekterne i 30 dage, hvorefter de slettes. Du kan ændre den maksimale lagringstid eller helt fjerne denne begrænsning. Angiv den maksimale størrelse for datalagerområdet ( Maksimale størrelse). Maksimumstørrelsen er 100 MB som standard. Du kan annullere begrænsningen af rapportstørrelsen eller indstille en anden værdi for den. Sådan konfigureres indstillingerne for karantæne og sikkerhedskopiering: 2. Vælg afsnittet Rapporter og diskplads i det vindue, der åbnes. 3. Marker de relevante afkrydsningsfelter i afsnittet Karantæne og backup, og angiv den maksimale størrelse for datalagringsområdet, om nødvendigt. FEEDBACK På verdensplan dukker der en lang række nye trusler op hver eneste dag. Kaspersky Lab inviterer dig til at bruge tjenesten Kaspersky Security Network mhp. at lette indsamlingen af statistik om nye trusselstyper og kilder samt om udryddelsesmetoder. Brug af Kaspersky Security Network foreslår indsendelse af visse oplysninger til Kaspersky Lab. Følgende oplysninger vil blive sendt: En unik identifikator tildelt din computer af Kaspersky Labs program. Denne identifikator karakteriserer hardwareindstillingerne på computeren og indeholder ingen private oplysninger. 111

112 B R U G E R V E J L E D N I N G Oplysninger om trusler, der er fundet af programmets komponenter. Disse oplysningers struktur og indhold afhænger af den type trussel, der er fundet. Oplysninger om styresystemet: styresystemversion, installerede service packs, tjenester og drivere, der kan overføres, browser- og mailklientversioner, browserudvidelser og versionsnummeret for det installerede Kaspersky Lab-program. Sådan aktiveres indsendelse af statistik i Kaspersky Security Network: 2. Vælg Feedback i det vindue, der åbnes. 3. Marker afkrydsningsfeltet Jeg er indforstået med at deltage i Kaspersky Security Network. PROGRAMMETS UDSEENDE Du kan ændre Kaspersky Anti-Virus' udseende ved at oprette og bruge grafik og forskellige farvetemaer. Du kan også konfigurere diverse aktive elementer i brugerfladen (f.eks. programikonet på proceslinjen i Microsoft Windows og popopmeddelelser). SE OGSÅ: Aktive elementer i grænsefladen Programtema AKTIVE ELEMENTER I GRÆNSEFLADEN Hvis du vil konfigurere indstillingerne for aktive brugerfladeelementer (f.eks. Kaspersky Anti-Virus-ikonet på proceslinjen og popopmeddelelser), kan du bruge følgende funktioner i Kaspersky Anti-Virus: Animer ikonet på proceslinjen, når der udføres opgaver. Afhængigt af den handling, der udføres af programmet, ændres programikonet på proceslinjen. Hvis et script f.eks. er ved at blive scannet, vises der en lille afbildning af scriptet på ikonets baggrund, og hvis en scannes, er et billede af et brev tilstrækkeligt. Kaspersky Anti-Virus-ikonet er animeret. I dette tilfælde afspejler det kun computerens beskyttelsesstatus: Hvis beskyttelsesfunktionerne er aktiveret, er ikonet farvet. Hvis de er afbrudt eller deaktiveret, er det gråt. Aktiver halvgennemsigtige vinduer. Alle programhandlinger, som kræver din umiddelbare opmærksomhed, eller som kræver, at du træffer en beslutning, præsenteres som popopmeddelelser, der vises over programikonet på proceslinjen. Meddelelsesvinduerne er halvgennemsigtige, så de ikke forstyrrer dit arbejde. Meddelelsesvinduet mister sin gennemskinnelighed, når der peges på det med musemarkøren. Aktiver nyhedsbeskeder. Når der modtages nyheder, vises der som standard et særligt ikon på proceslinjen. Når du klikker på det, åbnes et vindue med nyheden. Vis "Beskyttet af Kaspersky Lab" på Microsoft Windows logon-skærm. Denne indikator vises i øverste højre hjørne af skærmen som standard, når Kaspersky Anti-Virus starter. Den oplyser dig om, at din computer er beskyttet mod alle typer trusler. 112

113 Æ N D R I N G A F P R O G R A M I N D S T I L L I N G E R Hvis programmet er installeret på en computer, der kører Microsoft Windows Vista, er denne valgmulighed ikke tilgængelig. Sådan konfigureres aktive grænsefladeelementer: 2. Vælg Visning i det vindue, der åbnes. 3. Marker eller fjern markeringen fra de relevante afkrydsningsfelter i Ikon i meddelelsesområdet på proceslinjen. PROGRAMTEMA Alle farver, skrifttyper, ikoner og tekst, der anvendes i brugerfladen til Kaspersky Anti-Virus, kan ændres. Du kan skabe dine egne temaer til programmet eller oversætte det til et andet sprog. Sådan bruges et andet programtema: 2. Vælg Visning i det vindue, der åbnes. 3. Marker afkrydsningsfeltet Brug et andet tema i afsnittet Temaer for at aktivere et tema. Angiv mappen med temaindstillingerne i feltet. Du kan vælge mappen ved at klikke på Gennemse. BRUG AF PROFILER I KASPERSKY ANTI-VIRUS Brug af nogle programmer (f.eks. spilleprogrammer) med fuld skærm kan medføre, at visse funktioner i Kaspersky Anti- Virus skal deaktiveres, f.eks. beskedtjenesten. Endvidere kræver disse programmer ofte betydelige systemressourcer, så udførelsen af visse Kaspersky Anti-Virus-opgaver kan hæmme deres ydeevne. I Kaspersky Anti-Virus kan du at redigere indstillingerne midlertidigt vha. spilleprofilen, sådan at du slipper for at lukke beskeder manuelt og midlertidigt afbryde opgaver, hver gang du starter programmer, der kører i fuld skærm. Med spilleprofilen kan du redigere indstillingerne for alle komponenterne samtidig, når du skifter til fuld skærm, og annullere de ændringer, der blev foretaget, når du forlader tilstanden. Når du skifter til fuld skærm, deaktiveres beskeder om hændelser automatisk. Endvidere kan du angive følgende indstillinger: Vælg handling automatisk. Hvis denne indstilling er valgt, anvendes den automatiske udvælgelse for handling på alle komponenter som reaktion, selvom Spørg efter handling er valgt i disses indstillinger. Brugeren vil således ikke modtage tilbud om at vælge en handling for fundne trusler, da programmet vælger handlingen automatisk. Kør ikke opdateringer og Kør ikke planlagte scanningsopgaver. Disse indstillinger anbefales mhp. at undgå, at programmer, som kører i fuld skærm, kommer til at køre langsommere. Sådan aktiveres spilleprofilen: 2. Vælg afsnittet Gamingprofil i det vindue, der åbnes. 3. Marker afkrydsningsfeltet Aktiver gamingprofil, og angiv de ønskede indstillinger. 113

114 YDERLIGERE FUNKTIONER Det er en vanskelig opgave at sikre computerens sikkerhed. Det kræver ekspertviden om operativsystemets funktioner og om måder, hvorpå man kan udnytte dets svage punkter. Samtidig gør mængden af oplysninger, ofte i mange former, om systemsikkerheden det endnu sværere at analysere og behandle dem. Kaspersky Anti-Virus omfatter en række guider og værktøjer, der gør det muligt at løse specifikke opgaver og sikre computeren: Virtuelt tastatur (se side 114) forhindrer, at data kan opsnappes via tastaturet. Guide til oprettelse af genoprettelsesdisken (se side 115), gendanner systemets driftsevne efter et virusangreb, eller hvis systemfilerne i operativsystemet er ødelagt, og det ikke kan genstartes, som det var. Guiden til konfiguration af browseren (se side 117) analyserer browserindstillingerne i Microsoft Internet Explorer og evaluerer dem, primært ud fra et sikkerhedsmæssigt synspunkt. Guiden til gendannelse af systemet (se side 118), eliminerer spor a tilstedeværelsen af et malware-objekt i systemet. Guiden til rensning af personlige oplysninger (se side 118), søger efter og eliminerer spor af brugerens aktiviteter i systemet. I DETTE AFSNIT: Virtuelt tastatur Genoprettelsesdisk Browserkonfiguration Gendannelse efter inficering Guiden til rensning af personlige oplysninger VIRTUELT TASTATUR Når du arbejder med computeren, kommer du ofte ud for, at du skal angive personlige oplysninger eller et brugernavn og en adgangskode. Fx når du lader dig registrere på internetsteder, bruger onlinebutikker osv. Der er en risiko for, at disse fortrolige oplysninger kan opsnappes af særlige programmer, der registrerer og registrerer dine tasteanslag, eller af tilsvarende hardwareenheder. Når du bruger det virtuelle tastatur, kan du undgå, at de data, der indtastes, kan opfanges. Det virtuelle tastatur kan ikke sikre dine fortrolige oplysninger, hvis webstedet har været udsat for hackerangreb, da hackerne i så fald kan få direkte adgang til de indtastede oplysninger. Mange af de programmer, der er klassificeret som spyware, har funktioner til at lave skærmbilleder, som dernæst overføres til en ubuden gæst til videre analyse og til at stjæle brugerens personlige data. Virtuelt tastatur forhindrer de personlige data, der indtastes, i at blive opfanget vha. skærmbilleder. Virtuelt tastatur forhindrer kun opsnapning af personlige oplysninger, så længe der arbejdes med Microsoft Internet 114

115 Y D E R L I G E R E F U N K T I O N E R Explorer- og Mozilla Firefox-browserne. Sådan bruger du det virtuelle tastatur: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Sikkerhed i vinduets venstre side, og klik derefter på Virtuelt tastatur. 3. Indtast de nødvendige data ved at trykke på tasterne på det virtuelle tastatur. Sørg for, at du indtaster data i det rigtige felt. Når du trykker på en af funktionstasterne (Skift, Alt og Ctrl) på det virtuelle tastatur, bliver denne funktion låst. Hvis du fx trykker på Skift, indtastes alle bogstaver som store bogstaver. Du kan afslutte funktionen ved at trykke på den samme funktionstast igen. Du kan skifte sprog for det virtuelle tastatur ved at højreklikke på knappen Shift mens du holder ned på Ctrl, eller ved at højreklikke på knappen Left Alt mens du holder ned på tasten Ctrl, afhængigt af den aktuelle konfiguration. GENOPRETTELSESDISK I Kaspersky Anti-Virus er det muligt at lave en genoprettelses-cd. Formålet med genoprettelses-cd'en er at scanne og rense inficerede x86-kompatible computere. Den er beregnet til situationer, hvor computeren er så inficeret, at det er umuligt at rense den med antivirusprogrammer eller malwarefjernelsesværktøjer (som fx Kaspersky AVPTool), der kører i operativsystemet. I dette tilfælde opnås en højere grad af effektivitet af rensningen, da malware-programmer ikke får kontrollen, når operativsystemet indlæses. Genoprettelses-cd'en er en.iso-fil, som er baseret på Linux-kernen og omfatter følgende: system- og konfigurationsfiler til Linux; et sæt hjælpeprogrammer til at diagnosticere operativsystemet; et sæt yderligere værktøjer (til bl.a. filhåndtering); Filerne til Kaspersky-genoprettelses-cd'en; filer indeholdende antivirusdatabaser. Computere med et beskadiget operativsystem kan startes fra en cd/dvd. For at det kan lade sig gøre skal computeren være udstyret med en passende anordning. Sådan laves en genoprettelses-cd: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Sikkerhed i venstre side af vinduet. 3. Klik på knappen Opret genoprettelsesdisk for at køre guiden til at lave en genoprettelses-cd. 4. Følg anvisningerne i guiden. 5. Opret en boot-cd/-dvd med filen fra guiden. Det kan du gøre med dit foretrukne brænderprogram, fx Nero. 115

116 B R U G E R V E J L E D N I N G SE OGSÅ: Sådan laves en genoprettelsesdisk Starte computeren med genoprettelsesdisken GENOPRETTELSESDISKEN OPRETTES En genoprettelses-cd er et billede (en ISO-fil) af harddisken med opdaterede antivirusdatabaser og konfigurationsfiler. Harddiskbilledet, der ligger til grund for ny filoprettelse, kan hentes fra Kaspersky Lab-servere eller kopieres fra en lokal kilde. Billedfilen gemmes i mappen "Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Rdisk\" (eller "ProgramData\Kaspersky Lab\AVP9\Data\Rdisk\" under Microsoft Vista), og kaldes rescuecd.iso. Hvis der registreres en tidligere gemt billedfil i den specificerede mappe, kan du bruge den som det originale harddiskbillede ved at markere feltet Brug eksisterende ISO-fil, og gå videre til Trin 3. Opdatering af billedfil. Hvis der ikke registreres nogen billedfil i mappen, vises dette felt ikke. Genoprettelses-cd'en laves med en guide, der består af en række felter (trin), som kan gennemgås med knapperne Tilbage og Næste. Guiden afsluttes med knappen Afslut. Du kan stoppe guiden når som helst ved at klikke på Annuller. SE OGSÅ: Genoprettelsesdisk Starte computeren med genoprettelsesdisken STARTE COMPUTEREN MED GENOPRETTELSESDISKEN Hvis operativsystemet ikke kan indlæses på grund af et virusangreb, kan du bruge genoprettelses-cd'en. Du skal bruge billedfilen til boot-cd'en (.iso) for at kunne indlæse operativsystemet. Du kan hente en ISO-fil fra Kaspersky Labs server eller opdatere en eksisterende. Her kaster vi et nærmere blik på genoprettelsesdiskens funktionsmåde. Når du indlæser disken, sker der følgende: 1. Computerens hardware registreres automatisk. 2. Filsystemerne på harddiskene analyseres. Fundne filsystemer tildeles navne, startende med C. Navne tildelt harddiskdrev og flytbare enheder stemmer muligvis ikke overens med de navne, som de tildeles af operativsystemet. Hvis computerens operativsystem er i dvaletilstand, eller filsystemet har statussen urent, fordi computeren blev lukket forkert, kan du vælge, om du vil anvende filsystemet, som det er, eller genstarte computeren. Hvis du vælger første mulighed, kan filsystemet muligvis blive beskadiget. 3. Der søges efter Microsoft Windows-sidefilen pagefile.sys. Hvis den mangler, er den virtuelle hukommelse begrænset af mængden af ram. 116

117 Y D E R L I G E R E F U N K T I O N E R 4. Valg af sprog. Hvis valget ikke foretages indenfor kort tid, vælges engelsk som standard. 5. Søgning (oprettelse af) efter mapper med antivirusdatabaser, rapporter, karantæneplads og yderligere filer. Som standard benyttes mapperne til Kaspersky Labs programmer, som er installeret på den inficerede computer (ProgramData/Kaspersky Lab/AVP8 i Microsoft Windows Vista, Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP8 i tidligere udgaver af Microsoft Windows). Hvis mapperne ikke kan findes, gøres der et forsøg på at oprette dem. Hvis mapperne hverken kan findes eller oprettes, oprettes mappen kl.files på systemdrevet. 6. Der forsøges af konfigurere netværksforbindelser ud fra data i systemfilerne på computeren. 7. Det visuelle undersystem indlæses, og Kaspersky-genoprettelsesprogrammet startes Under systemgenoprettelsen kan der kun foretages virusscanninger og opdateringer samt gendannelse af tidligere versioner og visning af statistik. Sådan indlæses operativsystemet på en inficeret computer: 1. Aktiver indlæsning fra cd/dvd-rom i computerens BIOS (du kan finde flere oplysninger om, hvordan dette gøres, i dokumentationen til computerens bundkort). 2. Indsæt cd'en/dvd'en med billedfilen i en inficeret computers cd-/dvd-drev. 3. Genstart computeren. Indlæsningen forløber som beskrevet ovenfor. Du kan finde flere oplysninger om funktionerne i hjælpen til Kasperskygenoprettelsesprogrammet. SE OGSÅ: Genoprettelsesdisk Sådan laves en genoprettelsesdisk BROWSERKONFIGURATION Guiden til konfiguration af browseren analyserer indstillingerne i Microsoft Internet Explorer ved at vurdere dem fra et sikkerhedsperspektiv, da nogle af brugerens valgte indstillinger kan føre til sikkerhedsproblemer. Guiden kontrollerer, om de seneste opdateringer til browseren er installeret, og om indstillingerne indeholder mulige sårbarheder, der kan udnyttes af ubudne gæster til at beskadige computeren. Eksempler på analyserede objekter: Microsoft Internet Explorers cache. Cachelageret rummer fortrolige data, bl.a. en oversigt over de websider, som brugeren har besøgt. Nogle malware-objekter afsøger cachen samtidig med harddisken og andre kan på den måde få fat i brugerens -adresser. Det anbefales, at du rydder cachen, hver gang du lukker browseren. Visning af filtypenavne for filer med kendte formater. I Windows Stifinder kan man vælge at skjule filtypenavne. Mange malware-objekter benytter et dobbelt filtypenavn, og i så fald kan brugeren kun se en del af filnavnet uden det rigtige filtypenavn. Denne fremgangsmåde bruges ofte af ubudne gæster. Vi anbefaler, at du aktiverer visning af filtypenavne for filer med kendte formater. Listen over pålidelige websteder. Malware-objekter kan føje link til ubudne gæsters websteder til denne liste. Luk alle vinduer med Microsoft Internet Explorer, før du starter diagnosen. Efter at gennemgangen er fuldført, analyserer guiden oplysningerne for at evaluere, om browserindstillingerne skaber trusler mod systemsikkerheden, som kræver omgående opmærksomhed. Der fremstilles en liste med handlinger, der 117

118 B R U G E R V E J L E D N I N G skal udføres, for at eliminere problemerne. Handlingerne grupperes i kategorier, baseret på hvor alvorlige problemerne er. Når guiden er fuldført, genereres en rapport, der kan sendes til analyse hos Kaspersky Lab. Bemærk, at nogle indstillinger kan føre til problemer med visning af visse websteder (f.eks. hvis de indeholder ActiveXkomponenter). Dette problem kan løses ved at føje webstederne til zonen der er tillid til. Guiden indeholder en række vinduer (trin) med knapperne Tilbage og Næste. Klik på Afslut, når guiden er færdig. Du kan stoppe guiden når som helst ved at klikke på Annuller. Sådan starter du guiden: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Sikkerhed i vinduets venstre side, og klik derefter på Optimer dine browserindstillinger. GENDANNELSE EFTER INFICERING Systemgendannelsesguiden bruges til at fjerne spor efter skadelige objekter på systemet. Kaspersky Lab anbefaler, at du kører guiden, når computeren er blevet desinficeret, for at sikre at alle trusler og skader, der er opstået som følge af inficeringen, er blevet repareret. Du kan også bruge guiden, hvis du har mistanke om, at computeren er inficeret. Guiden kontrollerer, om systemet er ændret, f.eks. om: Adgang til netværket er blokeret, kendte filtypenavne er ændret, værktøjslinjen er blokeret, osv. Sådanne ændringer kan forårsages af skadelige programmer, systemfejl og forkert brug af systemoptimeringsprogrammer. Når gennemgangen er fuldført, analyseres de indsamlede oplysninger for at vurdere, om der er skader i systemet, som kræver omgående udbedring. Ud fra resultatet af analysen genereres der en liste med handlinger, der skal udføres for at afhjælpe problemerne. Handlingerne grupperes i kategorier, baseret på hvor alvorlige problemerne er. Guiden indeholder en række vinduer (trin) med knapperne Tilbage og Næste. Klik på Afslut, når guiden er færdig. Du kan stoppe guiden når som helst ved at klikke på Annuller. Sådan starter du guiden: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Sikkerhed i vinduets venstre side, og klik derefter på Fejlfinding af indstillinger i Microsoft Windows. GUIDEN TIL RENSNING AF PERSONLIGE OPLYSNINGER Mange af brugerens handlinger bliver registreret i computeren. De følgende data bliver normalt gemt: Oplysninger om: besøgte websteder startede programmer; søgninger hvilke filer, der er blevet åbnet/lukket med forskellige programmer Microsoft Windows' systemlogfiler 118

119 Y D E R L I G E R E F U N K T I O N E R midlertidige filer osv. De er alle sammen kilder til oplysninger om brugerens aktiviteter og kan rumme fortrolige data, bl.a. adgangskoder, og kan gøres tilgængelige for ubudne gæster, som kan analysere dem. Brugerne har ofte ikke tilstrækkelig viden til at forhindre, at der stjæles oplysninger på denne måde. Kaspersky Anti-Virus rummer Guiden til rensning af personlige oplysninger. Guiden søger efter spor af brugeraktiviteter på computeren og i systemindstillingerne, der rummer oplysninger om brugerens aktiviteter. Der akkumuleres hele tiden oplysninger om brugerens aktivitet på computeren. Det bliver noteret, hver gang der køres et program eller åbnes et dokument. Systemlogfilen i Microsoft Windows registrerer mange af hændelserne på computeren. Derfor vil de fleste spor efter aktiviteter, som ikke blev fundet og slettet sidste gang, blive slettet, hvis du kører Guiden til rensning af personlige oplysninger flere gange. Nogle filer, fx Microsoft Windows' logfiler, kan være i brug, når guiden forsøger at slette dem. Derfor vil guiden foreslå, at du genstarter computeren, så filerne kan blive slettet. Når du genstarter computeren, bliver disse filer imidlertid gendannet og derfor igen opfattet som spor efter aktiviteter. Guiden indeholder en række vinduer (trin) med knapperne Tilbage og Næste. Klik på Afslut, når guiden er færdig. Du kan stoppe guiden når som helst ved at klikke på Annuller. Sådan starter du guiden: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Sikkerhed i vinduets venstre side, og klik derefter på Ryd aktivitetshistorikken. 119

120 RAPPORTER De enkelte programkomponenters funktion samt hver virusscanning og opdatering, der gennemføres, registreres i en rapport. Du kan gøre følgende, når du arbejder med en rapport: Vælge en komponent eller opgave (se side 120) og se den tilhørende hændelsesrapport; håndtere gruppering af data (se side 121) og få vist data på skærmen (se side 123); oprette en tidsplan (se side 121), der definerer, hvornår Kaspersky Anti-Virus sender besked om, at en rapport er klar; vælge hændelsestypen (se side 122) som rapporten skal baseres på; vælge hvordan statistiske oplysninger bliver vist på skærmen som tabel eller grafisk fremstilling (se side 124); gemme rapporten som en fil (se side 124); angive avancerede filtreringsmuligheder (se side 124). konfigurere søgning efter hændelser (se side 125) i systemet som blev behandlet af programmet. I DETTE AFSNIT: Valg af en komponent eller en opgave til oprettelse af en rapport Håndtering af gruppering af oplysninger i rapporten Meddelelse om færdiglavet rapport Valg af hændelsestyper Visning af data på skærmen Tabel- eller grafisk fremstilling af statistiske oplysninger Sådan gemmes en rapport som en fil Brug af kompleks filtrering Hændelsessøgning VALG AF EN KOMPONENT ELLER EN OPGAVE TIL OPRETTELSE AF EN RAPPORT Du kan få oplysninger om hændelser, der er indtruffet i forbindelse med de aktiviteter, der udføres af Kaspersky Anti- Virus' komponenter, eller under udførelsen af en opgave (f.eks. antivirusscanninger eller opdateringer). Sådan opretter du en rapport over en bestemt komponent eller opgave: 1. Åbn programmets hovedvindue, og klik på Rapport øverst i vinduet. 120

121 R A P P O R T E R 2. Et nyt vindue åbnes. Klik på Detaljeret rapportunder fanen Rapport. 3. Nu åbnes der et nyt vindue, hvor du skal vælge en komponent eller en opgave (i listen til venstre), som rapporten skal omfatte. Når du vælger Min beskyttelse, oprettes rapporten for alle sikkerhedskomponenterne. HÅNDTERING AF GRUPPERING AF OPLYSNINGER I RAPPORTEN Du kan bestemme, hvordan oplysninger grupperes i en rapport, vha. en eller flere attributter. Attributterne varierer afhængigt af komponenten. Der er følgende muligheder: Grupper ikke. Alle hændelser vises. Grupper efter opgave. Data grupperes efter de opgaver, der udføres af komponenterne i Kaspersky Anti-Virus. Grupper efter program. Data grupperes efter programmer, der viser nogen form for aktivitet på systemet, og som behandles af Kaspersky Anti-Virus. Grupper efter resultat. Data grupperes på basis af scanningsresultatet eller objektbehandlingen. Figur 13: Egenskaber for gruppering af oplysninger i rapporten Hvis du hurtigt vil se bestemte oplysninger eller gøre en gruppe mindre, kan du vælge et nøgleord som søgekriterium (se afsnittet "Hændelsessøgning" på side 125). Du kan også selv angive et søgekriterium. Sådan bruger du gruppering på basis af en bestemt attribut: 1. Åbn programmets hovedvindue, og klik på Rapport øverst i vinduet. 2. Et nyt vindue åbnes. Klik på Detaljeret rapport under fanen Rapport. 3. Vælg grupperingsattributten i rullemenuen i det vindue, der åbnes. MEDDELELSE OM FÆRDIGLAVET RAPPORT Du kan oprette en tidsplan, der bestemmer hvornår Kaspersky Anti-Virus meddeler dig om færdiglavede rapporter. Sådan opretter du en tidsplan for meddelelser: 1. Åbn programmets hovedvindue, og klik på Rapport øverst i vinduet. 2. Sæt en markering i feltet ud for Giv besked om rapporten under fanen Rapport. Klik på linket med den valgte tidsværdi. 3. Opret den ønskede rapport i vinduet Rapport: tidsplan. 121

122 B R U G E R V E J L E D N I N G VALG AF HÆNDELSESTYPER Alle vigtige hændelser, som indtræffer i forbindelse med sikkerhedskomponentens aktivitet, under en scanning eller opdatering af programmets database, bliver logført i en rapport. Du kan vælge hvilken hændelsestype, der skal registreres i rapporten. Hændelserne kan være af følgende typer: Kritiske hændelser. Det er hændelser af yderste vigtighed, som peger på problemer i selve Kaspersky Anti-Virus eller sårbarheder i forbindelse med beskyttelsen af din computer. Det gælder fx opdagelse af virus eller en fejl i en af programmets funktioner. Vigtige hændelser. Det er hændelser, du skal være opmærksom på, da de afspejler vigtige situationer i programmets drift, fx hændelser som er Afbrudt. Figur 14: Valg af hændelsestype Hvis du vælger Alle hændelser, vises samtlige hændelser i rapporten, dog kun hvis de tilsvarende felter er markeret i afsnittet Rapporter under Rapporter og diskplads (se afsnittet "Logføring af hændelser i en rapport" på side 109). Du kan bruge felterne til at angive, om hændelser, der ikke er kritiske, samt hændelser i forbindelse med filsystemet og registreringsdatabasen skal medtages i logfilen. Hvis disse afkrydsningsfelter ikke er markeret, vises et advarselsikon og linket Deaktiveret tæt ved rullelisten for udvælgelse af hændelsestyper. Brug dette link til at åbne vinduet med rapportindstillinger og der markere de tilsvarende afkrydsningsfelter. Sådan opretter du en rapport om en bestemt hændelsestype: 1. Åbn programmets hovedvindue, og klik på Rapport øverst i vinduet. 2. Et nyt vindue åbnes. Klik på Detaljeret rapport under fanen Rapport. 3. Vælg hændelsestype i rullemenuen i det vindue, der åbnes. Hvis du vil oprette en rapport om alle hændelser, skal du vælge værdien Alle hændelser. 122

123 R A P P O R T E R VISNING AF DATA PÅ SKÆRMEN Hændelser, som er omtalt i rapporten, vises som en tabel. Du kan oprette et datasæt til at filtrere oplysningerne ved at angive en begrænsende betingelse. Hvis du vil gøre dette, skal du klikke i området til venstre for overskriften i den tabelkolonne, du vil begrænse. Rullelisten viser de mulige værdier for begrænsningsbetingelserne, f.eks. I går for kolonnen Tid, -meddelelse for kolonnen Objekt osv. Vælg en værdi for hver kolonne. Forespørgslen vil blive udført på grundlag af den begrænsningsbetingelse, du angav. Hvis du vil se alle data, skal du vælge punktet Alle på listen over begrænsninger. Figur 15: Angivelse af en begrænsende betingelse Du kan også angive indstillingerne for en kompleks søgning i form af et interval, inden for hvilket du skal vælge data om tidligere hændelser. For at gøre dette skal du vælge punktet Brugerdefineret på rullelisten med begrænsninger. I det vindue, der åbnes, skal du angive det påkrævede interval (se afsnittet "Brug af kompleks filtrering" på side 124). Du kan let oprette rapporter ved at bruge genvejsmenuen til at få adgang til attributter til gruppering og hændelsesforespørgsler. Figur 16: Kontekstmenu 123