Brugervejledning. (udviklet til produktversion 11.0 og nyere) Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011

Transkript

1 Brugervejledning (udviklet til produktversion 11.0 og nyere) Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / Home Server 2011 Klik her for at overføre den seneste version af dette dokument

2 ESET NOD32 ANTIVIRUS Copyright 2017 by ESET, spol. s r. o. ESET NOD32 Antivirus blev udviklet af ESET, spol. s r. o. Yderligere oplysninger findes på Alle rettigheder forbeholdes. Ingen del af denne dokumentation må gengives, lagres på et hentningssystem eller overføres i nogen form eller på nogen måde, det være sige elektronisk, mekanisk, ved fotokopi, optagelse, scanning eller på anden måde, uden skriftlig tilladelse fra forfatteren. ESET, spol. s r. o. forbeholder sig ret til at ændre hele den beskreven programsoftware uden forudgående varsel. Verdensomspændende kundeservice: REV

3 Indhold HIPS...42 (Host-based Intrusion Prevention System) 1. ESET NOD Antivirus Avanceret...45 opsætning 1.1 Nyheder...5 i denne version Interaktivt...45 HIPS-vindue Der er registreret adfærd, der ligner potentiel ransomware Spiltilstand Hvilket...6 produkt har jeg? 1.3 Systemkrav Forebyggelse Internetbeskyttelse Installation Internetbeskyttelse Basis Live...9 installationsprogram Webprotokoller Offline-installation Administration...49 af URL-adresse Angiv...10 licensnøgle Beskyttelse...50 af -klient Brug...11 Licensstyring klienter Yderligere...12 indstillinger protokoller Almindelige...12 installationsproblemer Advarsler...52 og meddelelser 2.4 Produktaktivering Integration...53 med -klienter 2.5 Angivelse...13 af licensnøgle...53 af beskyttelse af -klient Konfiguration 2.6 Opgradering...13 til en nyere version POP3,...53 POP3S-filter Protokolfiltrering Internet...54 og -klienter Udeladte...55 programmer Udeladte...56 IP-adresser 2.7 Første...14 scanning efter installation 3. Vejledning...15 for begyndere 3.1 Hovedprogramvinduet Opdateringer Arbejde...19 med ESET NOD32 Antivirus 4.1 Computerbeskyttelse Tilføj IPv4-adresse Tilføj IPv6-adresse SSL/TLS Certifikater Antivirus...21 netværkstrafik Krypteret Realtidsbeskyttelse...22 af filsystem kendte certifikater Liste over ThreatSense-parametre Yderligere SSL/TLS-filtrerede programmer Liste over Anti-Phishing-beskyttelse Rensningsniveauer Hvornår skal konfigurationen af realtidsbeskyttelse ændres? Opdatering...60 af programmet Opdater...63 indstillinger Kontrol af...24 realtidsbeskyttelse Opdater...64 profiler Hvad gør...24 jeg, hvis realtidsbeskyttelsen ikke fungerer? Opsætning...65 af avanceret opdatering Computerscanning Opdateringstilstand...25 til tilpasset scanning Startprogram HTTP-proxy Scanning...27 i gang Opdater...66 tilbageføring Scanningsprofiler Sådan...67 oprettes opdateringsopgaver Computerens...28 scanningslog Scanning...28 i inaktiv tilstand Startscanning filkontrol ved start Automatisk 4.4 Værktøjer Værktøjer...68 i ESET NOD32 Antivirus Logfiler Logfiler Udeladelser Kørende...71 processer ThreatSense-parametre Beskyttelsesstatistik Rensning Overvåg...73 aktivitet Filtypenavne,...35 der er udeladt fra scanning ESET...73 SysInspector Der...36 er registreret en infiltration Planlægningsværktøj Dokumentbeskyttelse Renseprogram...76 for system Flytbare...38 medier ESET...76 SysRescue Enhedskontrol ESET...76 LiveGrid Regeleditor...40 for enhedskontrol...77 filer Mistænkelige Tilføjelse...41 af regler for enhedskontrol Karantæne...78

4 Proxyserver Beskyttelse mod scriptbaserede angreb beskeder Anti-Ransomware-beskyttelse Meddelelsesformat prøve til analyse Vælg Annoncer Windows -opdatering Microsoft Hoaxes ESET...82 CMD 4.5 Brugerflade Phishing Almindelige spørgsmål Brugerfladeelementer Advarsler...84 og meddelelser Avanceret...85 opsætning Opsætning...86 af adgang Programmenu Sådan fjerner du en virus fra computeren Avanceret...88 bruger 7.3 Sådan opretter du en ny opgave i planlægningsværktøjet Profiler Tastaturgenveje Diagnostik Importer...89 og eksporter indstillinger 5.5 ESET...90 SysInspector Introduktion...90 til ESET SysInspector Start...90 ESET SysInspector Brugerflade...91 og brug af programmet Kontrolelementer...91 i programmet Navigation...93 i ESET SysInspector Tastaturgenveje Sammenlign Kommandolinjeparametre Tjenestescript Generering...97 af tjenestescript Struktur...97 for tjenestescriptet Udførelse af tjenestescripter Ofte stillede spørgsmål ESET SysInspector en del af ESET NOD32 Antivirus 5.6 Kommandolinje Ordliste Infiltrationstyper Virus Orme Trojanske heste Rodsæt Adware Spyware Packers Potentielt usikre programmer Potentielt uønskede programmer 6.2 ESET-teknologi Exploit-blokering Avanceret hukommelsesscanner ESET LiveGrid Java Exploit-blokering 7.1 Sådan opdaterer du ESET NOD Antivirus 7.4 Sådan planlægger du en ugentlig computerscanning

5 1. ESET NOD32 Antivirus ESET NOD32 Antivirus repræsenterer en ny fremgangsmåde til ægte integreret computersikkerhed. Den seneste version af scanningsprogrammet ESET LiveGrid er hurtig og præcis, så computerens sikkerhed bevares. Resultatet er et intelligent system, der hele tiden er på vagt over for angreb og skadelig software, der kan bringe din computer i fare. ESET NOD32 Antivirus er en komplet sikkerhedsløsning, der kombinerer maksimal beskyttelse og minimal systemplads. Vores avancerede teknologier bruger kunstig intelligens til at forhindre infiltrering af virusser, spyware, trojanske heste, orme, adware, rodsæt og andre trusler uden at sænke systemydelsen eller afbryde computeren. Funktioner og fordele Brugerflade med nyt design Brugerfladen har fået et helt nyt design og er blevet forenklet på baggrund af resultater af brugstest. Alle ord og meddelelser på brugerfladen er nøje gennemgået, og brugerfladen understøtter nu højre mod venstre-sprog, f.eks. hebraisk og arabisk. Onlinehjælp er nu integreret i ESET NOD32 Antivirus og tilbyder dynamisk opdateret supportindhold. Antivirus og antispyware Registrerer proaktivt og renser mere kendte og ukendte virusser, orme, trojanske heste og rodsæt. Avanceret heuristik markerer selv aldrig tidligere set malware, så du beskyttes mod ukendte trusler og neutraliserer dem, før de kan gøre skade. Internetbeskyttelse og Anti-Phishing fungerer ved at overvåge kommunikation mellem webbrowsere og fjernservere (herunder SSL). Beskyttelse af klienter kontrollerer den kommunikation, der modtages gennem POP3(S)- og IMAP(S)-protokoller. Regelmæssige opdateringer Ved at foretage en regelmæssig opdatering af registreringsprogrammet (tidligere kaldet "virussignaturdatabasen") og programmodulerne opnår du det maksimale sikkerhedsniveau på computeren. ESET LiveGrid (Cloud-drevet omdømme) Du kan kontrollere omdømmet af kørende processer og filer direkte fra ESET NOD32 Antivirus. Enhedskontrol Scanner automatisk alle USB-flash-drev, hukommelseskort og cd'er/dvd'er. Blokerer flytbare medier baseret på medietype, producent, størrelse og andre attributter. HIPS-funktionalitet Du kan foretage en mere detaljeret tilpasning af systemets funktionsmåde. Angiv regler for systemregistreringsdatabasen, aktive processer og programmer, og finindstil din sikkerhedsplacering. Spiltilstand Udsætter alle pop op-vinduer, opdateringer eller andre systemintensive aktiviteter for at bevare systemressourcer til spil og andre fuldskærmsaktiviteter. En licens skal være aktiv, for at funktionerne i ESET NOD32 Antivirus skal kunne køre. Det anbefales, at du fornyer licensen flere uger, før licensen til ESET NOD32 Antivirus udløber. 1.1 Nyheder i denne version Den nye version af ESET NOD32 Antivirus indeholder følgende forbedringer: Beskyttelse mod scriptbaserede angreb Beskytter dig proaktivt mod dynamiske scriptbaserede angreb og utraditionelle angrebsvektorer. Du kan finde flere oplysninger ved at klikke her. Høj ydeevne og lav indflydelse på systemet Denne version er udviklet til effektiv brug af systemressourcer, så du kan få glæde af computerens ydeevne, samtidig med at du er beskyttet mod nye typer af trusler. Kompatibilitet med Windows 10 ESET understøtter fuldt ud Microsoft Windows 10. JAWS ESET NOD32 Antivirus understøtter den mest populære skærmlæser, JAWS. 5

6 Scanning via træk og slip af filer Du kan scanne en fil eller en mappe manuelt ved ganske enkelt at flytte filen eller mappen til det markerede område. ESET NOD32 Antivirus vil informere dig, hvis du opretter forbindelse til et ubeskyttet netværk eller et netværk med svag beskyttelse. Du kan finde flere oplysninger om de nye funktioner i ESET NOD32 Antivirus i følgende artikel i ESET-vidensbasen: Nyheder i denne version af ESET-produkter til hjemmet 1.2 Hvilket produkt har jeg? ESET tilbyder flere sikkerhedslag med nye produkter fra effektive og hurtige antivirusløsninger til alt i ensikkerhedsløsninger med et minimum af systemaftryk: ESET NOD32 Antivirus ESET Internet Security ESET Smart Security Premium Du kan se, hvilket produkt du har installeret, ved at åbne programmets hovedvindue (se artiklen i vidensbasen). Her kan du se navnet på produktet øverst i vinduet (overskriften). Tabellen nedenfor indeholder oplysninger om funktioner, der er tilgængelige i de enkelte produkter. ESET NOD32 Antivirus ESET Internet Security Antivirus Antispyware Exploit-blokering Beskyttelse mod scriptbaserede angreb Anti-Phishing Internetbeskyttelse HIPS (herunder Beskyttelse mod ransomware) Antispam Firewall Tilsluttet hjemmeskærm Beskyttelse af webcam Beskyttelse mod netværksangreb Botnet-beskyttelse Bank- og betalingsbeskyttelse Forældrekontrol Anti-Tyveri ESET Password Manager ESET Secure Data BEMÆRK! Nogle af produkterne ovenfor findes måske ikke på dit sprog/i dit område. 6 ESET Smart Security Premium

7 1.3 Systemkrav Dit system skal overholde følgende hardware- og softwarekrav til ESET NOD32 Antivirus for at kunne yde optimalt: Understøttede processorer Intel eller AMD x86-x64 Understøttede operativsystemer Microsoft Windows 10 Microsoft Windows 8.1 Microsoft Windows 8 Microsoft Windows 7 Microsoft Windows Vista Microsoft Windows Home Server bit 1.4 Forebyggelse Når du arbejder med computeren, og især når du søger på internettet, skal du huske på, at intet antivirussystem i verden fuldstændigt kan fjerne den risiko, der forårsages af infiltrationer og angreb,. For at give maksimal beskyttelse og bekvemmelighed er det vigtigt at bruge antivirusløsningen korrekt og overholde flere praktiske regler. Opdater jævnligt Ifølge statistikkerne fra ThreatSense oprettes der hver dag tusindvis af nye, unikke infiltrationer, der forsøger at omgå eksisterende sikkerhedsforanstaltninger og skabe profit for forfatterne alt sammen på bekostning af andre brugere. Specialisterne på ESETs forskningslaboratorium analyserer disse trusler dagligt og forbereder og udgiver opdateringer for løbende at forbedre sikkerhedsniveauet for vores brugere. For at sikre den maksimale effektivitet af disse opdateringer er det vigtigt, at opdateringer konfigureres korrekt på systemet. Yderligere oplysninger om, hvordan du konfigurerer opdateringer, findes i kapitlet Opdateringsopsætning. Hent sikkerhedsrettelser Forfatterne af skadelig software ofte udnytter forskellige systemsvagheder for at øge effektiviteten ved spredning af skadelig kode. Derfor holder softwarefirmaer nøje øje med alle sårbarheder i programmerne og udgiver regelmæssigt sikkerhedsopdateringer, som eliminerer potentielle trusler. Det er vigtigt at hente disse sikkerhedsopdateringer, når de udgives. Microsoft Windows og webbrowsere, f.eks. Internet Explorer, er to eksempler på programmer, hvor der udgives sikkerhedsopdateringer regelmæssigt. Sikkerhedskopier vigtige data Malwareforfattere er som regel ligeglade med brugernes behov, og skadelige programmers aktiviteter medfører ofte, at et operativsystem slet ikke fungerer, og at vigtige data mistes. Det er vigtigt at sikkerhedskopiere vigtige og følsomme data regelmæssigt på en ekstern kilde som f.eks. en DVD eller en ekstern harddisk. Det gør det meget lettere og hurtigere at gendanne data i tilfælde af systemnedbrud. Scan regelmæssigt computeren for virus Registrering af mere kendte og ukendte virusser, orme, trojanske heste og rodsæt håndteres af modulet til realtidsbekyttelse af filsystemet. Det betyder, at hver gang du åbner en fil, scannes den for malwareaktivitet. Vi anbefaler, at du kører en fuld computerscanning mindst én gang om måneden, da malwaresignaturer kan skifte, og registreringsprogrammet opdaterer sig selv hver dag. 7

8 Følg grundlæggende sikkerhedsregler Dette er den mest nyttige og effektive regel af alle vær altid forsigtig. I dag kræver mange infiltrationer brugerintervention for at kunne blive udført og distribueret. Hvis du er forsigtig, når du åbner nye filer, vil du spare masser af tid og og kræfter, som ellers ville blive brugt med at rense infiltrationer. Her er nogle nyttige retningslinjer: Gå ikke til mistænkelige websteder med mange pop-up-vinduer og blinkende reklamer. Vær forsigtig, når du installerer freewareprogrammer, codec packs osv. Brug kun sikre programmer og gå kun til sikre websteder. Vær forsigtig, når du åbner vedhæftede filer i s, især hvis det er meddelelser til mange modtagere og meddelelser fra ukendte afsendere. Brug ikke en administratorkonto til dagligt arbejde på computeren. 8

9 2. Installation Der er flere metoder til installation af ESET NOD32 Antivirus på computeren. Installationsmetoder kan variere, afhængigt af land og distributionmåde: Live installationsprogram kan overføres fra ESET's websted. Installationspakken er den samme til alle sprog (vælg et ønsket sprog). Selve Live installationsprogram er en lille fil. Yderligere filer, der kræves til installation af ESET NOD32 Antivirus bliver automatisk overført. Offlineinstallation Denne type installation bruges ved installation fra en produkt-cd/-dvd. Den bruger en.exe- fil, som er større end Live installationsprogrammets, og kræver ikke en internetforbindelse eller yderligere filer til fuldførelsen af installationen. VIGTIGT! Kontrollér, at der ikke er installeret andre antivirusprogrammer på din computer, før du installerer ESET NOD32 Antivirus. Hvis to eller flere antivirusløsninger er installeret på én computer, kan de skabe konflikter for hinanden. Vi anbefaler, at du afinstallerer eventuelle andre antivirusprogrammer på systemet. I denne artikel i ESET videnbasen findes en liste over værktøjer til at fjerne almindelige antivirusprogrammer (findes på engelsk og flere andre sprog). 2.1 Live installationsprogram Når du har overført installationspakken Live installationsprogram, skal du dobbeltklikke på installationsfilen og følge den trinvise instruktion i installationsvinduet. VIGTIGT! Du skal have forbindelse til internettet for at bruge denne installationstype. Vælg det ønskede sprog i rullemenuen, og klik på Fortsæt. Lad der gå lidt tid, for at installationsfilerne kan hentes. Når du har accepteret slutbrugerlicensaftalen, bliver du bedt om at konfigurere ESET LiveGrid og registrering af potentielt uønskede programmer. ESET LiveGrid hjælper med at sikre, at ESET straks og fortløbende informeres om nye trusler for at kunne beskytte vores kunder. Systemet giver dig mulighed for at indsende nye trusler til ESETs forskningslaboratorium, hvor de analyseres, behandles og tilføjes i registreringsprogrammet. Som standard er Aktivér ESET LiveGrid -feedbacksystemet (anbefales) markeret, hvilket vil aktivere denne funktion. 9

10 Næste trin i installationsprocessen er konfiguration af beskyttelse mod potentielt uønskede programmer. Potentielt uønskede programmer er ikke nødvendigvis skadelige, men de kan ofte påvirke operativsystemets funktion negativt. Se kapitlet Potentielt uønskede programmer for at få flere oplysninger. Klik på Installer for at starte installationsprocessen. Det kan tage lidt tid. Klik på Udført for at fuldføre produktopsætningen og begynde aktiveringsprocessen. BEMÆRK! Hvis du har en licens, der giver dig mulighed for at installere andre versioner af et produkt, kan du vælge produktet i overensstemmelse med dine ønsker. Du kan finde flere oplysninger om funktioner i de enkelte produkter ved at klikke her. 2.2 Offline-installation Når du starter offlineinstallationen (.exe-filen), fører installationsguiden dig gennem opsætningsprocessen. Vælg det ønskede sprog i rullemenuen, og klik på Fortsæt. Det kan tage lidt tid at hente installationsfilerne. Når du har accepteret slutbrugerlicensaftalen, bliver du bedt om at angive en licensnøgle eller bruge Licensstyring. Hvis du ikke har en licens endnu, skal du vælge Gratis prøve for at teste ESET-produktet i en begrænset periode eller vælge Køb licens. Du kan også vælge Spring aktivering over for at fortsætte installationen uden at aktivere produktet. Du bliver bedt om at angive en licensnøgle senere Angiv licensnøgle Opsætningsguiden vælger det produkt, der skal installeres i overensstemmelse med din licensnøgle, og viser produktnavnet under installationen. Du kan få vist en liste over produkter, som din licens kan bruges til at aktivere, ved at klikke på Skift produkt. Du kan finde flere oplysninger om funktionerne i de enkelte produkter ved at klikke her. Klik på Fortsæt, og vælg dine foretrukne indstillinger for ESET LiveGrid og registrering af potentielt uønskede programmer. ESET LiveGrid hjælper med at sikre, at ESET straks og fortløbende informeres om nye trusler for at kunne beskytte vores kunder. Systemet giver dig mulighed for at indsende nye trusler til ESETs forskningslaboratorium, hvor de analyseres, behandles og tilføjes i registreringsprogrammet. Potentielt uønskede programmer er ikke nødvendigvis skadelige, men de kan ofte påvirke operativsystemets funktionsmåde negativt. Se kapitlet Potentielt uønskede programmer for at få flere oplysninger. 10

11 Klik på Installer for at starte installationsprocessen. Det kan tage lidt tid. Klik på Udført for at fuldføre produktopsætningen og begynde aktiveringsprocessen. BEMÆRK! Hvis du har en licens, der giver dig mulighed for at vælge mellem flere produkter, kan du installere et produkt i overensstemmelse med dine ønsker. Du kan finde flere oplysninger om funktionerne i de enkelte produkter ved at klikke her. Du kan finde flere oplysninger om installationstrin, ESET LiveGrid og registrering af potentielt uønskede programmer ved at følge vejledningen i afsnittet Live installationsprogram Brug Licensstyring Når du har valgt Brug Licensstyring, bliver du bedt om at angive legitimationsoplysninger til my.eset.com i et nyt vindue. Angiv legitimationsoplysningerne til din my.eset.com-konto, og klik på Log på for at bruge en licens i Licensstyring. Vælg en licens til aktivering, klik på Fortsæt, og din ESET NOD32 Antivirus aktiveres. BEMÆRK! Hvis du ikke har en my.eset.com-konto endnu, kan du registrere dig ved at klikke på knappen Opret konto. BEMÆRK! Hvis du har glemt din adgangskode, kan du klikke på Jeg har glemt min adgangskode og følge trinnene på den webside, der åbnes. ESET Licensstyring hjælper dig med at administrere alle dine ESET-licenser. Du kan nemt forny, opgradere eller udvide din licens og se de vigtige licensoplysninger. Først skal du angive din licensnøgle. Derefter kan du se produktet, den tilknyttede enhed, antallet af tilgængelige brugere og udløbsdatoen. Du kan deaktivere eller omdøbe specifikke enheder. Når du klikker på Udvid, sendes du videre til en onlinebutik, hvor du kan bekræfte købet og købe fornyelsen. Hvis du vil opgradere din licens (f.eks. fra ESET NOD32 Antivirus til ESET Smart Security Premium), eller du vil installere ESET-sikkerhedsproduktet på en anden enhed, sendes du videre til en onlinebutik, hvor du kan foretage købet. I ESET Licensstyring kan du også tilføje forskellige licenser, hente produkter til dine enheder eller dele licenser via . 11

12 2.2.3 Yderligere indstillinger Når du har valgt Skift installationsmappe, bliver du bedt om at vælge en placering til installationen. Som standard installeres programmer i følgende bibliotek: C:\Program Files\ESET\ESET NOD32 Antivirus\ Klik på Gennemse for at ændre denne placering (anbefales ikke). Fuldfør de næste installationstrin, ESET LiveGrid og Registrering af potentielt uønskede programmer ved at følge vejledningen i afsnittet Live installationsprogram (se "Live installationsprogram"). Klik på Fortsæt og derefter Installer for at fuldføre installationen. 2.3 Almindelige installationsproblemer Hvis der opstår problemer under installationen, kan du gå til vores liste over almindelige installationsfejl og løsninger for at finde en løsning på dit problem. 2.4 Produktaktivering Når installationen er færdig, bliver du bedt om at aktivere dit produkt. Du kan aktivere produktet på flere måder. Hvorvidt et bestemt aktiveringsscenarie er tilgængeligt i aktiveringsvinduet, afhænger af landet og distributionsmåden (cd/dvd, ESET-websted osv). Hvis du købte en produktversion i en kasse, skal du aktivere dit produkt ved hjælp af en licensnøgle. Licensnøglen findes normalt inde i eller bag på produktemballagen. Licensnøglen skal indtastes, som den er leveret, for at aktivering kan gennemføres. Licensnøgle En entydig streng i formatet XXXX-XXXX-XXXX-XXXX-XXXX eller XXXXXXXXXXXX, som bruges til at identificere licensejeren og til at aktivere licensen. Hvis du vil evaluere ESET NOD32 Antivirus, før du køber produktet, skal du markere Gratis prøvelicens. Angiv din adresse og dit land for at aktivere ESET NOD32 Antivirus i en begrænset periode. Din testlicens es til dig. Prøvelicenser kan kun aktiveres én gang pr. kunde. Hvis du ikke har en licens og vil købe en, skal du klikke på Køb licens. Dette vil føre dig til webstedet for din lokale ESET-distributør. 12

13 2.5 Angivelse af licensnøgle Automatiske opdateringer er vigtige for din sikkerhed. ESET NOD32 Antivirus modtager kun opdateringer, når programmet er aktiveret med din licensnøgle. Hvis du ikke har angivet din licensnøgle efter installationen, er dit produkt ikke aktiveret. Du kan ændre din licens i programmets hovedvindue. Det kan du gøre ved at klikke på Hjælp og support > Aktivér licens og indtaste de licensdata, du modtog sammen med dit ESET-sikkerhedsprodukt, i vinduet Produktaktivering. Når du angiver din licensnøgle, er det vigtigt at indtaste den nøjagtigt, som den er skrevet: Din licensnøgle er en entydig streng i formatet XXXX-XXXX-XXXX-XXXX-XXXX, som bruges til identifikation af licensejeren og til aktivering af licensen. Vi anbefaler, at du kopierer og indsætter din licensnøgle fra din registrerings- for at sikre, at den er korrekt. 2.6 Opgradering til en nyere version Nye versioner af ESET NOD32 Antivirus udsendes for at implementere forbedringer eller rette problemer, der ikke kan afhjælpes ved automatiske opdateringer af programmodulerne. Opgradering til en nyere version kan udføres på flere måder: 1. Automatisk ved hjælp af en programopdatering. Da programopdateringen distribueres til alle brugere og kan få indflydelse på visse systemkonfigurationer, udsendes de efter en lang testperiode for sikre, at de fungerer med alle mulige systemkonfigurationer. Hvis du skal opgradere til en nyere version lige efter frigivelsen, skal du bruge en af nedenstående metoder. 2. Manuelt i programmets hovedvindue ved at klikke på Søg efter opdateringer i sektionen Opdater. 3. Manuelt ved at overføre og installere en nyere version over den tidligere. 13

14 2.7 Første scanning efter installation Efter installation af ESET NOD32 Antivirus starter en computerscanning automatisk, når den første vellykkede opdatering er fuldført, for at kontrollere, om der er skadelig kode. Du kan også starte en computerscanning manuelt fra programmet hovedvindue ved at klikke på Computerscanning > Scan din computer. Yderligere oplysninger om computerscanninger findes i afsnittet Computerscanning. 14

15 3. Vejledning for begyndere Dette kapitel indeholder en startoversigt over ESET NOD32 Antivirus og dets grundlæggende indstillinger. 3.1 Hovedprogramvinduet Programmet ESET NOD32 Antiviruss hovedvindue er inddelt i to hovedafsnit. Det primære vindue til højre viser oplysninger, der svarer til den valgte indstilling i hovedmenuen til venstre. Følgende er en beskrivelse af valgmulighederne i hovedmenuen: Hjem Indeholder oplysninger om beskyttelsesstatus for ESET NOD32 Antivirus. Computerscanning Konfigurer og start en scanning af din computer, eller opret en brugerdefineret scanning. Opdater Viser oplysninger om opdateringer til registreringsprogrammet. Værktøjer Giver adgang til Logfiler, Beskyttelsesstatistikker, Overvåg aktivitet, Kørende processer, Planlægningsværktøj, ESET SysInspector og ESET SysRescue. Opsætning Vælg denne indstilling for at justere sikkerhedsniveauet for Computer, Internet. Hjælp og support Giver adgang til hjælpefiler, ESETs vidensbase, ESET-webstedet og links til indsendelse af supportanmodninger. Sektionen Hjem indeholder vigtige oplysninger dig om det aktuelle beskyttelsesniveau for computeren. I statusvinduet vises ofte brugte funktioner i ESET NOD32 Antivirus. Her kan du også finde oplysninger om den seneste opdatering og programmets udløbsdato. Det grønne ikon og den grønne status for Maksimal beskyttelse angiver, at maksimal beskyttelse er aktiveret. 15

16 Hvad gør jeg, hvis programmet ikke fungerer korrekt? Hvis et aktivt beskyttelsesmodul fungerer korrekt, er ikonet for beskyttelsesstatus grønt. Et ikon med et rødt udråbstegn eller en orange meddelelse angiver, at der ikke er optimal beskyttelse. Yderligere oplysninger om beskyttelsesstatus for hvert modul samt foreslåede løsninger til gendannelse af fuld beskyttelse bliver vist under Hjem. Hvis du vil skifte status for de indviduelle moduler, skal du klikke på Opsætning og vælge det ønskede modul. Det røde ikon og den røde status for Maksimal beskyttelse er ikke sikret angiver kritiske problemer. Der er flere årsager til, at denne status vises, f.eks.: Produktet er ikke aktiveret Du kan aktivere ESET NOD32 Antivirus fra Start ved at klikke på enten Aktivér produkt eller Køb nu under Beskyttelsesstatus. Registreringsprogrammet er ikke opdateret Denne fejl vises efter flere mislykkede forsøg på at opdatere virussignaturdatabasen. Vi anbefaler, at du undersøger opdateringsindstillingerne. Den mest almindelige årsag til denne fejl er forkert indtastede godkendelsesdata eller forkert konfigurerede forbindelsesindstillinger. Antivirus- og antispywarebeskyttelse deaktiveret Du kan aktivere antivirus- og antispywarebeskyttelse igen ved at klikke på Aktivér antivirus- og antispywarebeskyttelse. Licens er udløbet Det kan du se ved et rødt ikon for beskyttelsesstatus. Programmet kan ikke opdatere, når din licens er udløbet. Følg instruktionerne i advarselsvinduet for at forny licensen. Det orange ikon angiver begrænset beskyttelse. Der kan f.eks. være et problem med at opdatere programmet, eller din licens nærmer sig måske udløbsdatoen. Der kan være flere årsager til, at denne status vises, f.eks.: Spiltilstand er aktiv Aktivering af Spiltilstand udgør en potentiel sikkerhedsrisiko. Hvis du aktiverer denne funktion, deaktiveres alle pop op-vinduer, og eventuelle planlagte opgaver standses. Din licens udløber snart Dette angives af, at beskyttelsesstatusikonet viser et udråbstegn ud for systemuret. Når licensen udløber, vil programmet ikke kunne opdatere, og beskyttelsesstatusikonet bliver rødt. 16

17 Hvis du ikke kan løse et problem med den foreslåede løsning, kan du klikke på Hjælp og support for at få adgang til hjælpefiler eller søge i ESET-vidensbasen. Hvis du stadig har brug for hjælp, kan du indsende en anmodning om support. ESET's kundeservice vil besvare dine spørgsmål hurtigt og hjælpe med at finde en løsning. 3.2 Opdateringer Det er vigtigt at opdatere registreringsprogrammet og programkomponenterne for at beskytte systemet mod skadelig kode. Vær opmærksom på disses konfiguration og funktion. I hovedmenuen skal du klikke på Opdater og derefter på Opdater nu for at søge efter en opdatering til registreringsprogrammet. Hvis licensnøglen ikke blev indtastet under aktivering af ESET NOD32 Antivirus, bliver du bedt om at gøre det nu. 17

18 Vinduet Avanceret opsætning (klik på Opsætning i hovedmenuen, og klik derefter på Avanceret opsætning, eller tryk på F5 på tastaturet) indeholder yderligere opdateringsmuligheder. Hvis du vil konfigurere avancerede opdateringsmuligheder, f.eks. opdateringstilstand, proxyserveradgang og LAN-forbindelser, skal du klikke på den relevante fane i vinduet Opdater. 18

19 4. Arbejde med ESET NOD32 Antivirus ESET NOD32 Antivirus opsætningsindstillingerne giver dig mulighed for at justere beskyttelsesniveauet for din computer. Menuen Opsætning er opdelt i følgende sektioner: Computerbeskyttelse Internetbeskyttelse Klik på en komponent for at justere avancerede indstillinger for det tilhørende beskyttelsesmodul. Opsætningen af Computer beskyttelse giver dig mulighed for at aktivere eller deaktivere følgende komponenter: Realtids-filsystembeskyttelse Alle filer scannes for skadelig kode, når de åbnes, oprettes eller køres på computeren. HIPS HIPS-systemet overvåger hændelser i operativsystemet og reagerer på dem i overensstemmelse med et tilpasset sæt regler. Spiltilstand Aktiverer eller deaktiverer spiltilstand Du modtager en advarselsmeddelelse (mulig sikkerhedsrisiko), og hovedvinduet bliver orange efter aktivering af Spiltilstand. Opsætningen af Internetbeskyttelse giver dig mulighed for at aktivere eller deaktivere følgende komponenter: Internetbeskyttelse Hvis denne indstilling er aktiveret, scannes al trafik via HTTP eller HTTPS for skadelig software. Beskyttelse af klienter Overvåger kommunikation, der modtages gennem POP3- og IMAP-protokollen. Anti-Phishing-beskyttelse Filtrerer websteder fra, som mistænkes for at distribuere indhold, der skal manipulere brugere til at afsende fortrolige oplysninger. 19

20 Hvis du vil genaktivere en deaktiveret sikkerhedskomponent, skal du klikke på skyderen grøn markering. så der vises en BEMÆRK! Når du deaktiverer beskyttelse med denne metode, aktiveres alle deaktiverede beskyttelsesmoduler, efter computeren er genstartet. Der er yderligere indstillinger nederst i opsætningsvinduet. Brug linket Avanceret opsætning til at konfigurere mere detaljerede parametre for de enkelte moduler. Brug Importér/eksportér indstillinger til at indlæse opsætningsparametrene med en.xml konfigurationsfil eller til at gemme de aktuelle opsætningsparametre i en konfigurationsfil. 4.1 Computerbeskyttelse Klik på Computerbeskyttelse i vinduet Opsætning for at se en oversigt over alle beskyttelsesmoduler. Du kan midlertidigt slå de enkelte moduler fra ved at klikke på. Bemærk, at dette kan mindske beskyttelsesniveauet for din computer. Klik på ud for et beskyttelsesmodul for at få adgang til avancerede indstillinger for det pågældende modul. Klik på > Rediger udeladelser ud for Realtidsbeskyttelse af filsystem for at åbne opsætningsvinduet Udeladelse, hvor du kan udelade filer og mapper fra scanning. Sæt antivirus- og antispywarebeskyttelse på pause Deaktiverer alle antivirus- og antispywarebeskyttelsesmoduler. Når du deaktiverer beskyttelse, åbnes der et vindue, hvor du kan bestemme, hvor længe beskyttelse skal være deaktiveret, ved hjælp af rullemenuen Tidsinterval. Klik på Anvend for at bekræfte. 20

21 4.1.1 Antivirus Antivirusbeskyttelsen beskytter mod skadelige systemangreb ved at kontrollere filer, s og internetkommunikation. Hvis der registreres en trussel med skadelig kode, kan Antivirus-modulet eliminere den ved først at blokere den og derefter rense, slette eller sætte den i karantæne. Scannermuligheder til alle beskyttelsesmoduler (f.eks. realtidsbeskyttelse af filsystem, internetbeskyttet,...) sætter dig i stand til at aktivere eller deaktivere registrering af følgende: Potentielt uønskede programmer har ikke nødvendigvis til hensigt at være skadelige, men de kan påvirke din computers ydeevne på en negativ måde. Læs mere om disse typer programmer i Ordlisten. Potentielt usikre programmer refererer til lovlig kommerciel software, der muligvis kan misbruges til skadelige formål. Eksempler på potentielt usikre programmer omfatter værktøjer til fjernadgang, programmer til at knække adgangskoder og keyloggere (programmer, der registrerer hvert tastetryk, der udføres af brugeren). Denne indstilling er som standard deaktiveret. Læs mere om disse typer programmer i Ordlisten. Mistænkelige programmer Disse programmer inkluderer programmer, der er komprimeret med packers eller protectors. Disse typer af protectors bruges ofte af forfattere af malware til at undgå registrering. Anti-Stealth-teknologi er et avanceret system til registrering af farlige programmer, f.eks. rodsæt, som kan holde sig skjult for operativsystemet. Det betyder, at det ikke er muligt at registrere dem ved hjælp af almindelige testteknikker. Udeladelser giver dig mulighed for at udelade filer og mapper fra scanning. Sørg for, at alle objekter er scannet for trusler. Vi anbefaler, at der kun oprettes udeladelser, når det er absolut nødvendigt. Der er situationer, hvor du bør udelukke et objekt, f.eks. store databaseindtastninger, som ville gøre din computer langsommere under en scanning, eller software, som er i konflikt med scanningen. Du kan finde oplysninger om, hvordan du udelader et objekt fra scanning, under Udeladelser. Aktivér avanceret scanning via AMSI Værktøjet Microsoft Antimalware Scan Interface, der giver programudviklere mulighed for at udvikle nyt forsvar mod malware (kun Windows 10). 21

22 Realtidsbeskyttelse af filsystem Realtidsbeskyttelsen af filsystemet kontrollerer alle antivirusrelaterede hændelser i systemet. Alle filer scannes for skadelig kode, når de åbnes, oprettes eller køres på computeren. Realtidsbeskyttelsen af filsystem aktiveres ved start af systemet. Som standard starter realtidsbeskyttelsen af filsystemet ved systemstart og yder uafbrudt scanning. I særlige tilfælde (f.eks. hvis der er en konflikt med en anden realtidsscanner) kan du deaktivere realtidsbeskyttelse ved at fjerne markeringen i Start automatisk Realtidsbeskyttelse af filsystem i Avanceret opsætning under Realtidsbeskyttelse af filsystem > Basis. Medier, der skal scannes Som standard scannes alle typer medier for potentielle trusler: Lokale drev Kontrollerer alle systemharddiske. Flytbare medier Styrer cd'er/dvd'er, USB-lager, Bluetooth-enheder osv. Netværksdrev Scanner alle tilknyttede drev. Vi anbefaler, at du bruger standardindstillingerne og kun ændrer dem i særlige tilfælde, f.eks. når en scanning af bestemte medier gør dataoverførsler markant langsommere. Scan den Som standard scannes alle filer, når de åbnes, oprettes eller køres. Vi anbefaler, at du bevarer disse standardindstillinger, da de giver maksimal realtidsbeskyttelse af din computer: Fil åben Aktiverer eller deaktiverer scanning, når filer åbnes. Filoprettelse Aktiverer eller deaktiverer scanning, når filer oprettes. Filkørsel Aktiverer eller deaktiverer scanning, når filer køres. Adgang til flytbare medier Aktiverer eller deaktiverer scanning, der udløses ved adgang til bestemte flytbare medier med lagerplads. Computerlukning Aktiverer eller deaktiverer scanning, som udløses ved lukning af computeren. 22

23 Realtidsbeskyttelsen af filsystemet undersøger alle typer medier og udløses af forskellige systemhændelser, f.eks. åbning af en fil. Med ThreatSense-teknologiens registreringsmetoder (beskrevet i afsnittet Opsætning af ThreatSense-programparametre) kan realtidsbeskyttelse af filsystemet konfigureres til at behandle nyoprettede filer på en anden måde end eksisterende filer. Du kan f.eks. konfigurere realtidsbeskyttelse af filsystemet til at overvåge nyoprettede filer mere omhyggeligt. For at sikre mindst mulige systemressourcer ved brug af realtidsbeskyttelse scannes filer, som allerede er scannet, ikke gentage gange (medmindre de er ændret). Filer scannes igen umiddelbart efter hver opdatering af registreringsprogrammet. Denne funktionsmåde styres ved hjælp af Smart optimering. Hvis Smart optimering er deaktiveret, scannes alle filer, hver gang de åbnes. Hvis du vil ændre denne indstilling, skal du trykke på F5 for at åbne Avanceret opsætning og udvide Antivirus > Realtidsbeskyttelse af filsystem. Klik på ThreatSense-parameter > Andet, og markér eller fjern markeringen i Aktivér Smart-optimering Yderligere ThreatSense-parametre Yderligere ThreatSense-parametre for filer, der er oprettet og redigeret for nylig Muligheden for infektion i nyoprettede eller ændrede filer er forholdsvist højere end i eksisterende filer. Derfor undersøger programmet disse filer med yderligere scanningsparametre. ESET NOD32 Antivirus Bruger avanceret heuristik, som kan registrere nye trusler, før opdateringen af registreringsprogrammet er udgivet, sammen med metoder til signaturbaseret scanning. Ud over nyoprettede filer scannes der også selvudpakkende filer (.sfx) og runtime packers (internt komprimerede eksekverbare filer). Arkiver scannes som standard op til det 10. indlejringsniveau og kontrolleres uanset deres faktiske størrelse. Hvis du vil ændre arkivscanningsindstillingerne, skal du fjerne markeringen i Standardindstillinger for arkivscanning. Yderligere ThreatSense-parametre for kørte filer Avanceret heuristik ved filkørsel Avanceret heuristik bruges som standard, når filer køres. Når indstillingen er aktiveret, anbefaler vi på det kraftigste, at du lader Smart optimering og ESET LiveGrid være aktiveret for at mindske indflydelsen på systemets ydeevne. Avanceret heuristik ved kørsel af filer fra flytbare medier Avanceret heuristik emulerer kode i et virtuelt miljø og evaluerer funktionsmåden, før koden får tilladelse til at køre fra flytbare medier Rensningsniveauer Realtidsbeskyttelse har tre rensningsniveauer (du kan åbne indstillingerne for rensningsniveauer ved at klikke på Opsætning af ThreatSense-programparameter i sektionen Realtidsbeskyttelse af filsystem og derefter klikke på Rensning). Ingen rensning Inficerede filer renses ikke automatisk. Der vises et advarselsvindue i programmet, som giver brugeren mulighed for at vælge en handling. Dette niveau er designet til mere avancerede brugere, der kender de trin, der skal tages, i tilfælde af en infiltration. Normal rensning Programmet forsøger automatisk at rense eller slette en inficeret fil baseret på en foruddefineret handling (afhængigt af infiltreringstypen). Registrering og sletning af en inficeret fil signaleres af en meddelelse nederst i højre hjørne af skærmen. Hvis det ikke er muligt at vælge den korrekte handling automatisk, tilbyder programmet andre opfølgningshandlinger. Det samme sker, når en foruddefineret handling ikke kan fuldføres. Fuldstændig rensning Programmet renser og sletter alle inficerede filer. Den eneste undtagelse er systemfilerne. Hvis det er ikke muligt at rense dem, bliver brugeren bedt om at vælge en handling i et advarselsvindue. ADVARSEL! Hvis et arkiv indeholder en fil eller filer, som er inficerede, er der to muligheder at håndtere arkivet på. I standardtilstand (Normal rensning) slettes hele arkivet, hvis alle filer i arkivet er inficerede. I Fuldstændig rensning stilstand slettes arkivet, hvis det indeholder mindst én inficeret fil, uanset statussen for de andre filer i arkivet. 23

24 Hvornår skal konfigurationen af realtidsbeskyttelse ændres? Realtidsbeskyttelse er den vigtigste komponent i bevaringen af et sikkert system. Vær forsigtig med at ændre dens parametre. Vi anbefaler, at du kun ændrer dens parametre i særlige tilfælde. Efter installationen af ESET NOD32 Antivirus optimeres alle indstillinger til at yde den maksimale systemsikkerhed til brugerne. Hvis du vil gendanne standardindstillinger, skal du klikke på ud for de enkelte faner i vinduet (Avanceret opsætning > Antivirus > Realtidsbeskyttelse af filsystem) Kontrol af realtidsbeskyttelse For at bekræfte at realtidsbeskyttelsen arbejder og registrerer virus skal der bruges en testfil fra eicar.com. Denne testfil er en uskadelig fil, der registreres af alle antivirusprogrammer. Filen blev oprettet af EICAR-firmaet (European Institute for Computer Antivirus Research) til at teste antivirusprogrammets funktionalitet. Filen kan hentes på Hvad gør jeg, hvis realtidsbeskyttelsen ikke fungerer? I dette kapitel beskriver vi de problemer, der kan opstå, når realtidsbeskyttelsen benyttes, og hvordan de kan løses. Realtidsbeskyttelsen er deaktiveret Hvis realtidsbeskyttelsen uforvarende blev deaktiveret af en bruger, skal den genaktiveres. Hvis du vil genaktivere realtidsbeskyttelsen, skal du navigere til Opsætning i programmets hovedvindue og klikke på Computerbeskyttelse > Realtidsbeskyttelse af filsystem. Hvis realtidsbeskyttelsen ikke begynder ved opstart af systemet, skyldes det normalt, at Start realtidsbeskyttelse af filsystem automatisk er deaktiveret. Du kan kontrollere, at denne indstilling er aktiveret, ved at navigere til Avanceret opsætning (F5) og klikke på Antivirus > Realtidsbeskyttelse af filsystem. Hvis realtidsbeskyttelsen ikke registrerer og renser infiltrationer Kontroller, at der ikke er installeret andre antivirusprogrammer på din computer. Hvis der er installeret to antivirusprogrammer samtidig, er de måske i konflikt med hinanden. Vi anbefaler, at du afinstallerer eventuelle andre antivirusprogrammer på systemet, før ESET installeres. Realtidsbeskyttelsen starter ikke Hvis realtidsbeskyttelsen ikke begynder ved opstart af systemet (og Start realtidsbeskyttelse af filsystem automatisk er aktiveret), kan det skyldes en konflikt med andre programmer. Kontakt ESET's Kundeservice for at få hjælp til at afhjælpe dette problem Computerscanning On-demand-scanneren er en vigtig del af din antivirusløsning. Den bruges til at udføre scanninger af filer og mapper på computeren. Fra et sikkerhedsmæssigt synspunkt er det vigtigt, at computerscanninger udføres som en del af jævnlige sikkerhedsrutiner, ikke kun når der er mistanke om infektioner. Vi anbefaler, at du jævnligt udfører en udvidet scanning af dit system, for at registrere virus, der ikke opfanges af realtidsbeskyttelsen af filsystemet, når de skrives til disken. Det kan ske, hvis realtidsbeskyttelse af filsystemet er deaktiveret på det pågældende tidspunkt, hvis virusdatabasen er forældet, eller hvis filen ikke blev registreret som en virus, da den blev gemt på disken. Der er to typer Computerscanning tilgængelige. Scan din computer scanner hurtigt systemet, uden at du behøver at angive scanningsparametre. Brugerdefineret scanning giver dig mulighed for at vælge mellem foruddefinerede scanningsprofiler, der er designet til at være målrettet mod bestemte placeringer, og giver dig også mulighed for vælge bestemte scanningsmål. Scan din computer Du kan bruge funktionen Scan din computer til hurtigt at starte en computerscanning og rense inficerede filer uden brugerens indgriben. Fordelen ved funktionen Scan din computer er, at den er nem at bruge og ikke kræver en 24

25 detaljeret scanningskonfiguration. Funktionen undersøger alle filer på lokale drev og renser eller sletter automatisk registrerede infiltrationer. Rensningsniveauet indstilles automatisk til standardværdien. Du kan finde flere oplysninger om rensningstyperne under Rensning. Du kan også bruge scanningsfunktionen Træk og slip for at scanne en fil eller mappe manuelt ved at klikke på filen eller mappen, flytte musemarkøren til det markerede område, mens du holder musen nede, og derefter slippe den. Følgende scanningsmuligheder findes under Avancerede scanninger: Brugerdefineret scanning Brugerdefineret scanning sætter dig i stand til at angive scanningsparemeter, f.eks. scanningsmål ogscanningsmetoder. Fordelen ved tilpasset scanning er muligheden for at konfigurere parametrene i detaljer. Konfigurationer kan gemmes som brugerdefinerede scanningsprofiler, som kan være nyttige, hvis scanning udføres gentagne gange med de samme parametre. Scanning af flytbare medier Ligner Scan din computer Starter hurtigt en scanning af flytbare medier (f.eks. cd/dvd/usb), der i øjeblikket er tilsluttet til computeren. Dette kan være nyttigt, når du tilslutter et USB-drev til en computer og vil scanne indholdet for malware og andre potentielle trusler. Du kan også starte denne type scanning ved at klikke på Brugerdefineret scanning, vælge Flytbare medier i rullemenuen Scanningsmål og derefter klikke på Scan. Gentag sidste scanning Giver dig mulighed for hurtigt at starte den seneste scanning ved hjælp af de samme indstillinger, som den blev kørt med. Se Scanning i gang for at få flere oplysninger om scannningsforløbet. BEMÆRK! Vi anbefaler, at du kører en computerscanning mindst en gang om måneden. Scanningen kan konfigureres som en planlagt opgave under Værktøjer > Planlægningsværktøj. Hvordan planlægger jeg en ugentlig computerscanning? Startprogram til tilpasset scanning Du kan bruge Tilpasset scanning til at scanne bestemte dele af en disk i stedet for hele disken. Det kan du gøre ved at klikke på Computerscanning > Tilpasset scanning og vælge en indstilling i rullemenuen Scanningsmål eller vælge bestemte mål fra træstrukturen for mapper. Med rullemenuen Scanningsmål kan du vælge foruddefinerede scanningsmål. Efter profilindstillinger Vælger mål, der er angivet af den valgte scanningsprofil. Flytbare medier Vælger disketter, USB-lagerenheder, cd/dvd. Lokale drev Vælger alle systemharddiske. Netværksdrev Vælger alle tilknyttede netværksdrev. Ingen markeringer Annullerer alle markeringer. Hvis du hurtigt vil navigere til et scanningsmål eller tilføje en målmappe eller -fil, skal du angive målmappen i det tomme felt under mappelisten. Det kan du kun gøre, hvis der ikke er valgt nogen mål i træstrukturen, og menuen Scan mål er angivet til Intet valg. 25

26 Du kan konfigurere renseparametre for scanningen under Avanceret opsætning > Antivirus > On-demand-scanning af computer > ThreatSense-parameters > Renser. Hvis du vil køre en scanning uden en rensehandling, skal du vælge Scan uden rensning. Scanningsoversigten gemmes i scanningsloggen. Når Ignorer udeladelser er valgt, scannes de filer med filtypenavne, som tidligere blev udeladt fra scanningen, uden undtagelse. Du kan vælge en profil i rullemenuen Scanningsprofil, der skal bruges til scanning af bestemte mål. Standardprofilen er Smart Scan. Der er to andre foruddefinerede scanningsprofiler, der kaldes Dybdescanning og Scanning af genvejsmenu. Disse scanningsprofiler bruger forskellige ThreatSense-parametre. Klik på Opsætning... for at konfigurere en tilpasset scanningsprofil. Indstillinger for scanningsprofiler beskrives i sektionen Andet i ThreatSense-parametre. Klik på Scan for at udføre scanningen ved hjælp af tilpassede parametre, som du har indstillet. Scan som administrator udfører scanningen i kontoen Administrator. Vælg denne indstilling, hvis den aktuelle bruger ikke har tilladelse til at åbne de filer, du vil scanne. Denne knap er ikke tilgængelig, hvis den aktuelle bruger ikke kan aktivere UAC-handlinger som administrator. BEMÆRK! Du kan se loggen over computerscanninger, når en scanning er fuldført, ved at klikke på Vis logfil. 26

27 Scanning i gang Vinduet Scanningsforløb viser den aktuelle status for scanningen og oplysninger om antal filer, der er fundet med skadelig kode. BEMÆRK! Det er normalt, at nogle filer, f.eks. adgangskodebeskyttede filer eller filer, der alene bruges af systemet (typisk pagef ile.sys og visse logfiler), ikke kan scannes. Scanningsstatus På statuslinjen vises status for allerede scannede elementer sammenlignet med elementer, der stadig venter på at blive scannet. Scanningsstatus vises på baggrund af det samlede antal elementer, der er inkluderet i scanningen. Mål Navnet på det aktuelt scannede element og elementets placering. Fundne trusler Viser det samlede antal scannede filer, fundne trusler og trusler, der er renset under en scanning. Stands midlertidigt Standser midlertidigt en scanning. Genoptag Denne indstilling er synlig, når scanningen er midlertidigt standset. Klik på Genoptag for at fortsætte scanning. Stop Afslutter scanningen. Rul i scanningslog Hvis denne indstilling er aktiveret, ruller scanningslogfilen automatisk nedad, efterhånden som nye poster tilføjes, så de seneste poster kan ses. BEMÆRK! Klik på forstørrelsesglasset eller pilen for at vise detaljer om den scanning, der aktuelt kører. Du kan køre en anden parallel scanning ved at klikke på Scan din computer eller Brugerdefineret scanning. Handling efter scanning Udløser en planlagt lukning, genstart eller slumretilstand, når computerscanningen er fuldført. Når scanningen er færdi, åbnes et dialogvindue til bekræftelse af lukning med en timeout på 60 sekunder. 27

28 Scanningsprofiler Dine foretrukne scanningsparametre kan gemmes til fremtidig scanning. Vi anbefaler, at du opretter en anden profil (med forskellige scanningsmål, scanningsmetoder og andre parametre) til hver regelmæssigt anvendt scanning. Hvis du vil oprette en ny profil, skal du åbne vinduet Avanceret opsætning (F5) og klikke på Antivirus > On-demandcomputerscanning > Basis > Liste over profiler. Vinduet Profilstyring indeholder rullemenuen Valgt profil med eksisterende scanningsprofiler og muligheden for at oprette nye. Hvis du vil have hjælp til at oprette en scanningsprofil, der passer til dine behov, kan du gå til afsnittet Opsætning af ThreatSense-programparametre for at få en beskrivelse af de enkelte parametre i opsætningen af scanningen. BEMÆRK! Lad os antage, at du vil oprette din egen scanningsprofil, og konfigurationen af Scan din computer er delvist egnet, men du ønsker ikke at scanne runtime packers eller potentielt usikre programmer, og du vil også anvende Fuldstændig rensning. Angiv navnet på din nye profil i vinduet Profilstyring, og klik på Tilføj. Vælg din nye profil i rullemenuen Valgt profil, juster de øvrige indstillinger, så de opfylder dine krav, og klik på OK for at gemme din nye profil Computerens scanningslog Computerens scanningslog giver dig generelle oplysninger om scanningen, f.eks.: Tidspunkt for fuldførelse Samlet scanningstid Antal fundne trusler Antal scannede elementer Scannede diske, mapper og filer Dato og klokkeslæt for scanningen Version af registreringsprogram Scanning i inaktiv tilstand Klik på indstillingen ud for Aktivér scanning i inaktiv tilstand under Avanceret opsætning > Antivirus > Scanning i inaktiv tilstand > Basis for at tillade automatiske systemscanninger, når din computer ikke er i brug. Den inaktive scanner kan som standard ikke køre, når computeren (bærbar) kører på batteri. Du kan tilsidesætte denne indstilling med funktionen Kør også, hvis computeren kører på batteri. Slå Aktivér logføring til for at registrere resultatet af en computerscanning i sektionen Logfiler (klik på Værktøjer > Logfiler i programmets hovedvindue, og vælg derefter Computerscanning i rullemenuen Logfil). Registrering af inaktiv tilstand kører, når din computer er i følgende tilstande: Pauseskærm Computerlås Bruger logger af Klik på ThreatSense-parametre for at redigere scanningsparametre (f.eks. registreringsmetoder) for scanneren i inaktiv tilstand. 28

29 Startscanning Den automatiske startfilkontrol udføres som standard ved systemstart eller under opdatering af registreringsprogrammet. Denne scanning er uafhængig af konfiguration og opgaver i Planlægningsværktøjet. Startscanningsmulighederne er en del af planlægningsværktøjets opgave til Filkontrol ved systemstart. Hvis du vil ændre indstillingerne, skal du navigere til Værktøjer > Planlægningsværktøj, klikke på Automatisk filkontrol ved start og derefter klikke på Rediger. I sidste trin vises vinduet Automatisk filkontrol ved start (se følgende kapitel for at få flere oplysninger). Detaljerede oplysninger om planlægningsværktøjets opgaveoprettelse og -styring findes i Oprettelse af nye opgaver Automatisk filkontrol ved start Ved oprettelse af en planlagt opgave til filcheck ved systemstar har du flere muligheder til justering af følgende parametre: I rullemenuen Ofte brugte filer angives scanningsdybden for filer, der kører ved systemstart, baseret på en hemmelig avanceret algoritme. Filer arrangeres i faldende rækkefølge i overensstemmelse med følgende kriterier: Alle registrerede filer (størst antal filer scannes) Sjældent brugte filer Almindeligt brugte filer Ofte brugte filer Kun de mest brugte filer (mindste antal filer scannes) To specifikke grupper er også inkluderet: Filer, der køres før brugerlogon Indeholder filer fra placeringer, der kan være åbnet, uden at brugeren er logget på (omfatter næsten alle startplaceringer, f.eks. tjenester, browsers hjælpeobjekter, winlogonmeddelelser, poster i Windows-planlægger, kendte dll-filer osv.). Filer kør efter brugerlogin - Indeholder filer fra placeringer, der kan være åbnetdem, når en bruger har logget ind (omfatter filer, der kun køres for en bestemt bruger, typisk filer i HKEY_CURRENT_USER\SOFTWARE\Microsof t\windows\currentversion\run). Liste over filer, der skal scannes, fastsættes til hver ovennævnt gruppe. Scanningsprioritet Det prioritetsniveau, der bruges til at fastlægge, hvornår en scanning begynder: Ved inaktivitet Opgaven udføres kun, når systemet er inaktivt. Lavest Når systembelastningen er den lavest mulige. Lavere Ved en lav systembelastning. Normal Ved en gennemsnitlig systembelastning Udeladelser Udeladelser sætter dig i stand til at udelade filer og mapper fra scanning. Sørg for, at alle objekter er scannet for trusler. Vi anbefaler kun at oprette udeladelser, når det er absolut nødvendigt. Der er dog situationer, hvor du bør udelukke et objekt, f.eks. store databaseindtastninger, som ville gøre din computeren langsommere under scanning, eller software, som konflikter med scanningen. Sådan udelades et objekt fra scanning: 1. Klik på Tilføj. 2. Angiv stien til et objekt, eller marker det i træstrukturen. Du kan bruge wildcards til at dække en gruppe filer. Et spørgsmålstegn (?) repræsenterer et enkelt variabelt tegn, hvorimod en asterisk (*) repræsenterer en variabel nulstreng eller flere tegn. 29

30 Eksempler Hvis du vil udelade alle filer i en mappe, skal du skrive stien til mappen og bruge masken "*.*". Hvis du vil udelade et helt drev med alle filer og undermapper, skal du bruge masken "D:\*". Hvis du kun vil udelade doc-filer, skal du bruge masken "*.doc". Hvis navnet på en eksekverbar fil har et bestemt antal tegn (og tegnene varierer), og du kun kender det første tegn (lad os sige "D"), skal du bruge følgende format: "D????.exe". Spørgsmålstegnene erstatter de manglende (ukendte) tegn. BEMÆRK! En trussel i en fil vil ikke blive registreret af realtidsbeskyttelsen af filsystemmodulet eller computerscanningsmodulet, hvis filen opfylder kriterierne for udeladelse fra scanning. Kolonner Sti Sti til udeladte filer og mapper. Trussel Hvis der er et navn på en trussel ud for en udeladt fil, betyder det, at filen kun er udeladt for den angivne trussel, og ikke fuldstændigt. Hvis filen senere bliver inficeret med anden malware, bliver det registreret af antivirusmodulet. Denne type udeladelse kan kun bruges til visse infiltrationstyper, og den kan enten oprettes i vinduet med trusselsadvarsler, der rapporterer infiltrationen (klik på Vis avancerede indstillinger, og vælg Udelad fra registrering), eller ved at klikke på Værktøjer > Karantæne, højreklikke på filen, der er i karantæne, og derefter vælge Gendan og udelad fra scanning i genvejsmenuen. Kontrolelementer Tilføj Udelader elementer fra registrering. Rediger Giver dig mulighed for at redigere markerede poster. Fjern Fjerner markerede poster. 30

31 ThreatSense-parametre ThreatSense består af mange avancerede metoder til registrering af trusler. Denne teknologi er proaktiv, hvilket vil sige, at den også yder beskyttelse helt fra begyndelsen, hvor en ny trussel spredes. Den bruger en kombination af kodeanalyse, kodeemulering, generiske signaturer og virussignaturer, som i fællesskab øger systemets sikkerhed markant. Scanningsprogrammet kan kontrollere forskellige datastrømme samtidig og dermed maksimere effektiviteten og registreringsgraden. ThreatSense-teknologien fjerner også rodsæt. Indstillingerne for opsætning af ThreatSense-programmet giver brugeren mulighed for at angive forskellige scanningsparametre: filtyper og filtypenavne, som skal scannes kombinationen af forskellige registreringsmetoder Rensningsniveauer osv. Du kan åbne opsætningsvinduet ved at klikke på ThreatSense-parametre i vinduet Avanceret opsætning for moduler, som bruger ThreatSense-teknologien (se nedenfor). Forskellige sikkerhedsscenarier kan kræve forskellige konfigurationer. Med tanke på dette kan ThreatSense individuelt konfigureres til følgende beskyttelsesmoduler: realtidsbeskyttelse af filsystem scanning i inaktiv tilstand startscanning dokumentbeskyttelse beskyttelse af klient beskyttelse af internetadgang computerscanning ThreatSense-parametrene er specifikt optimeret til de enkelte moduler, og hvis de ændres, kan det have stor indflydelse på systemets drift. Hvis parametrene ændres til altid at scanne runtime packers eller til at aktivere avanceret heuristik i modulet til realtidsbeskyttelse af filsystemet, kan det f.eks. resultere i, at systemet bliver langsommere (normalt scannes kun nyoprettede filer ved hjælp af disse metoder). Vi anbefaler, at du lader standardparametrene i ThreatSense være uændrede for alle moduler undtagen modulet Computerscanning. Elementer, der skal scannes I denne sektion kan du definere de computerkomponenter og -filer, der skal scannes for infiltrationer. Driftshukommelse Scanner for trusler, der angriber systemets driftshukommelse. Bootsektorer Scanner bootsektorer for at kontrollere, om der er virus i masterbootposten. filer Programmet understøtter følgende filtypenavne: DBX (Outlook Express) og EML. Arkiver Programmet understøtter følgende filtypenavne: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE og mange andre. Selvudpakkende arkiver Selvudpakkende arkiver (SFX) er arkiver, der kan pakke sig selv ud. Runtime packers Efter udførelsen dekomprimeres runtime packers (modsat standardarkivtyper) i hukommelsen. Ud over statiske standardpackers (UPX, yoda, ASPack, FSG osv.) kan scanneren også genkende flere andre typer packers ved brug af kodeemulering. Scanningsindstillinger Vælg de metoder, der skal bruges, når systemet scannes for infiltrationer. De tilgængelige indstillinger er følgende: Heuristik En heuristik er en algoritme, der analyserer (skadelig) aktivitet i programmer. Den væsentligste fordel ved denne teknologi er, at det er muligt at identificere skadelig software, som ikke fandtes, eller som ikke var dækket af den tidligere virussignaturdatabase. Ulempen er en (meget lille) sandsynlighed for falsk alarm. Avanceret heuristik/dna/smart-signaturer Avanceret heuristik er en entydig heuristikalgoritme udviklet af ESET som er optimeret til at registrere computerorme og trojanske heste og skrevet på et avanceret 31

32 programmeringssprog. Brugen af avanceret heuristik øger i væsentlig grad ESET-produkters evne til at finde trusler. Signaturer kan registrere og identificere virus på en pålidelig måde. Ved at anvende det automatiske opdateringssystem bliver nye signaturer tilgængelige i løbet af et par timer, efter at truslen er opdaget. Ulempen ved signaturer er, at de kun registrerer virus, de kender (eller let modificerede versioner af disse virus). Et potentielt uønsket program er et program, der indeholder adware, installerer værktøjslinjer eller har andre uklare hensigter. Der kan være situationer, hvor en bruger føler, at fordelene ved et potentielt uønsket program vejer tungere end risiciene. ESET tildeler derfor sådanne programmer en lavrisikokategori sammenlignet med andre typer skadelig software, f.eks. trojanske heste eller orme. Advarsel Mulig trussel fundet Når der registreres et potentielt uønsket program, kan du selv bestemme, hvilken handling der skal udføres: 1. Rens/Afbryd forbindelsen: Denne indstilling afslutter handlingen og forhindrer den potentielle trussel i at komme ind i dit system. 2. Ignorer: Denne indstilling tillader, at eventuelle trusler kommer ind i systemet. 3. Hvis du vil tillade, at programmet fremover kører på din computer uden afbrydelse, skal du klikke på Avancerede indstillinger og derefter markere afkrydsningsfeltet ud for Ekskluder fra detektering. Når der registreres et potentielt uønsket program, som ikke kan renses, vises meddelelsen Adressen er blokeret. Du kan finde flere oplysninger om denne hændelse ved at navigere til Værktøjer > Logfiler > Filtrerede websteder i hovedmenuen. 32

33 Potentielt uønskede programmer Indstillinger Under installation af dit ESET-produkt kan du bestemme, om du vil aktivere registrering af potentielt uønskede programmer, som vist nedenfor: ADVARSEL! Potentielt uønskede programmer kan installere adware, værktøjslinjer eller indeholde andre uønskede og usikre programfunktioner. Du kan når som helst ændre disse indstillinger i dine programindstillinger. Hvis du vil aktivere eller deaktivere registrering af potentielt uønskede, usikre eller mistænkelige programmer, skal du følge denne vejledning: 1. Åbn dit ESET-produkt. Hvordan åbner jeg mit ESET-produkt? 2. Tryk på F5 for at få adgang til Avanceret opsætning. 3. Klik på Antivirus, og aktivér eller deaktiver indstillingerne Aktivér registrering af potentielt uønskede programmer, Aktivér registrering af potentielt usikre programmer og Aktivér registrering af potentielt mistænkelige programmer efter behov. Bekræft ved at klikke på OK. 33

34 Potentielt uønskede programmer Softwarewrappere En softwarewrapper er en særlig type programændring, der bruges af visse websteder, som er vært for filer. Det er et tredjepartsværktøj, der installerer det program, du ønsker at hente, men tilføjer yderligere software, f.eks. værktøjslinjer eller adware. Den ekstra software kan også foretage ændringer af din webbrowsers startside og søgeindstillinger. Websteder, der er vært for filer, giver ofte heller ikke softwareleverandøren eller modtageren af overførslen besked om, at der er sket ændringer, og ofte vises muligheden for at fravælge ændringen ikke. ESET klassificerer derfor softwarewrappere som en form for potentielt uønsket program, så brugeren kan acceptere overførslen eller ej. I denne artikel i ESETs vidensbase er der en opdateret version af denne hjælpeside. Potentielt usikre programmer Potentielt usikre programmer er den klassifikation, der bruges til kommercielle, lovlige programmer, f.eks. værktøjer til fjernadgang, programmer til at knække adgangskoder og keyloggers (programmer, der registrerer hvert tastetryk, som udføres af brugeren). Denne indstilling er som standard deaktiveret. Rensningsindstillingerne bestemmer, hvordan scanneren skal fungere under rensningen af de inficerede filer. Der er tre rensningsniveauer. Udeladelser Et filtypenavn er den del af et filnavn, der står efter et punktum. Et filtypenavn definerer typen og indholdet af en fil. I sektionen Opsætning af ThreatSense-parametre kan du definere, hvilke filtyper der skal scannes. Andet Når du konfigurerer opsætning af ThreatSense-programparametre for en on-demand-computerscanning, er følgende indstillinger under Andet også tilgængelige: Scan alternative datastrømme (ADS) Alternative datastrømme, der bruges af NTFS-filsystemet, er fil- og mappeforbindelser, som er usynlige for de almindelige scanningsteknikker. Mange infiltrationer prøver at undgå registrering ved at være camoufleret som alternative datastrømme. Kør baggrundsscanninger med lav prioritet Hver scanningssekvens bruger en vis mængde systemressourcer. Hvis du arbejder med programmer, som bruger en stor mængde systemressourcer, kan du aktivere baggrundsscanning med lav prioritet og spare ressourcer til dine programmer. 34

35 Logfør alle elementer Hvis denne indstilling er markeret, viser logfilen alle scannede filer, også dem, der ikke er inficeret. Hvis der f.eks. findes en infiltration i et arkiv, viser logfilen også rene filer, der er indeholdt i arkivet. Aktivér Smart optimering De mest optimale indstillinger bruges til at sikre det mest effektive scanningsniveau, når Smart optimering er aktiveret, og samtidig fastholder du de højeste scanningshastigheder. De forskellige beskyttelsesmoduler scanner intelligent og gør brug af forskellige scanningsmetoder, som anvendes på bestemte filtyper. Hvis Smart optimering deaktiveres, er det kun de brugerdefinerede indstillinger i kernen af de bestemte moduler af ThreatSense, der aktiveres, når der udføres en scanning. Bevar tidsstempel for sidste adgang Markér denne indstilling for at bevare det oprindelige adgangstidspunkt for scannede filer i stedet for at opdatere det (for eksempel til brug med systemer til sikkerhedskopiering af data). Grænser I sektionen Grænser kan du angive maksimumstørrelsen på objekter og niveauer af indlejrede arkiver, der skal scannes: Elementindstillinger Maksimal elementstørrelse Definerer maksimumstørrelsen på elementer, der skal scannes. Det angivne antivirusmodul scanner derefter kun elementer, der er mindre end den angivne størrelse. Denne indstilling bør kun ændres af erfarne brugere, der har særlige grunde til at udelade større elementer fra scanning. Standardværdi: ubegrænset. Maksimal scanningstid for element (sek.) Definerer den maksimale tidsværdi for scanning af et element. Hvis der er angivet en brugerdefineret værdi her, stopper antivirusmodulet scanningen af et element, når denne tid er forløbet, uanset om scanningen er afsluttet eller ej. Standardværdi: ubegrænset. Opsætning af arkivscanning Indlejringsniveau for arkiv Angiver den maksimale dybde på arkivscanning. Standardværdi: 10. Maksimal størrelse på fil i arkiv Med denne indstilling kan du angive den maksimale filstørrelse for filer, der er indeholdt i arkiver (når de er pakket ud), som skal scannes. Standardværdi: ubegrænset. BEMÆRK! Det anbefales ikke at ændre standardværdier. Under normale omstændigheder er der ingen grund til at ændre dem Rensning Rensningsindstillingerne bestemmer, hvordan scanneren skal fungere under rensningen af de inficerede filer. Der er tre rensningsniveauer Filtypenavne, der er udeladt fra scanning Et filtypenavn er en del af et filnavn, der er adskilt af et punktum. Et filtypenavn definerer typen og indholdet af en fil. I dette afsnit af Opsætning af ThreatSense-parametre kan du definere, hvilke filtyper der skal scannes. Som standard scannes alle filer uanset deres filtypenavne. Ethvert filtypenavn kan tilføjes listen over filer, der skal udelades fra scanning. Udeladelse af filer er nogle gange nødvendigt, hvis scanning af bestemte filtyper forhindrer det program, der bruger bestemte filtypenavne, i at fungere korrekt. Det tilrådes f.eks. at udelade filtypenavnene.edb,.eml og.tmp, hvis der benyttes Microsoft Exchange-servere. Ved hjælp af knapperne Tilføj og Fjern kan du aktivere eller forhindre scanning af bestemte filtypenavne. Hvis du vil føje et nyt filtypenavn til listen, skal du klikke på Tilføj, skrive filtypenavnet i det tomme felt og klikke på OK. Når du vælger Angiv flere værdier, kan du tilføje flere filtypenavne adskilt af linjer, kommaer eller semikolonner. Når flere valg er aktiveret, vises filtypenavnene på listen. Vælg et filtypenavn på listen, og klik derefter på Fjern for at slette filtypenavnet på listen. Hvis du vil redigere et markeret filtypenavn, skal du klikke på Rediger. 35

36 Specialtegnene? (spørgsmålstegn) bruges. Stjernen repræsenterer et hvilket som helst tegn. BEMÆRK! For at se det nøjagtige filtypenavn (hvis der findes et) for en fil i et Windows-operativsystem, skal du fjerne markeringen i indstillingen Skjul filtypenavne for kendte filtyper i Kontrolpanel > Mappeindstillinger > Vis (fane) og anvende denne ændring Der er registreret en infiltration Infiltrationer kan nå systemet fra forskellige adgangspunkter, f.eks. websider, delte mapper, via eller fra flytbare enheder (USB, eksterne diske, cd'er, dvd'er, disketter osv.). Standardadfærd Som et generelt eksempel på, hvordan infiltreringer håndteres af ESET NOD32 Antivirus, kan infiltreringer registreres med: Realtidsbeskyttelse af filsystem Internetbeskyttelse Beskyttelse af -klient On-demand computerscanning Hver bruger standardrensningsniveauet og vil forsøge at rense filen og flytte den til Karantæne eller afbryde forbindelsen. De vises et meddelelsesvindue i meddelelsesområdet nederst i højre hjørne af skærmen. Du kan finde flere oplysninger om rensningsniveauer og -funktionsmåde under Rensning. 36

37 Rensning og sletning Hvis realtidsbeskyttelsesmodulet ikke har en foruddefineret handling af foretage, bliver du bedt om at vælge en indstilling i advarselsvinduet. Normalt er mulighederne Rens, Slet og Ingen handling tilgængelige. Det anbefales ikke at vælge Ingen handling, da det vil efterlade de inficerede filer urensede. Undtagelsen er, når du er sikker på, at filen er uskadelig og er blevet registreret ved en fejl. Anvend rensning, hvis en fil er angrebet af en virus, som har vedhæftet skadelig kode på filen. I så fald skal du først forsøge at rense den inficerede fil for at gendanne den til sin oprindelige form. Hvis filen udelukkende indeholder skadelig kode, bliver den slettet. Hvis en inficeret fil er "låst" eller i brug af en systemproces, bliver den normalt kun slettet efter den er frigivet (sædvanligvis efter en genstart af systemet). Flere trusler Hvis nogen af de inficerede filer ikke blev renset under en computerscanning (eller Rensningsniveau blev angivet til Ingen rensning), vises der et advarselsvindue, hvor du bliver bedt om at vælge handlinger for disse filer. Vælg handlinger for filerne (handlinger angives individuelt for hver fil på listen), og klik derefter på Udfør. Sletning af filer i arkiver I standardrensetilstanden slettes hele arkivet kun, hvis det indeholder inficerede filer og ingen rensede filer. Med andre ord slettes arkiverne ikke, hvis de også indeholder uskadelige rensede filer. Du skal imidlertid være forsigtig, når du udfører en scanning med fuldstændig rensning. Ved fuldstændig rensning slettes et arkiv, hvis det indeholder mindst én inficeret fil, uanset statussen for de andre filer i arkivet. 37

38 Hvis computeren viser tegn på skadelig infektion, den er f.eks. langsommere, fryser ofte osv., anbefaler vi, at du gør følgende: Åbn ESET NOD32 Antivirus, og klik på Computerscanning Klik på Scan din computer (du kan finde flere oplysninger under Computerscanning) Når scanningen er afsluttet, skal du gennemse logfilen for antallet af scannede, inficerede og rensede filer Hvis du kun ønsker at scanne en bestemt del af din harddisk, skal du klikke på Brugerdefineret scanning og vælge, hvilke dele der skal scannes for virus Dokumentbeskyttelse Dokumentbeskyttelsesfunktionen scanner Microsoft Office-dokumenter, før de åbnes, samt filer der hentes automatisk af Internet Explorer, som f.eks. Microsoft ActiveX-elementer. Dokumentbeskyttelse giver et beskyttelseslag ud over realtidsbeskyttelse af filsystemet og kan deaktiveres for at forbedre ydelsen på systemer, der ikke håndterer store mængder Microsoft Office-dokumenter. Du kan aktivere dokumentbeskyttelse ved at åbne vinduet Avanceret opsætning (tryk på F5) > Antivirus > Dokumentbeskyttelse og klikke på indstillingen Integrer i system. BEMÆRK! Denne funktion aktiveres af programmer, der bruger Microsoft Antivirus API (f.eks. Microsoft Office 2000 og nyere eller Microsoft Internet Explorer 5.0 og nyere) Flytbare medier ESET NOD32 Antivirus indeholder automatisk scanning af flytbare medier (cd/dvd/usb/...). Dette modul sætter dig i stand til at scanne et indsat medium. Det kan være nyttigt, hvis computeradministratoren ønsker at forhindre brugere i at bruge flytbare medier med uønsket indhold. Handling, der skal udføres efter indsættelse af flytbare medier Vælg den standardhandling, som skal udføres, når der indsættes et flytbart medie i computeren (cd/dvd/usb). Hvis Vis scanningsindstillinger er markeret, vises der en meddelelse, der giver dig mulighed for at vælge en ønsket handling: Scan ikke Der udføres ingen handling, og vinduet Ny enhed registreret lukkes. Automatisk enhedsscanning Der udføres en on-demand-computerscanning af den indsatte flytbare medieenhed. Vis scanningsindstillinger Åbner sektionen til opsætning af flytbare medier. Når der indsættes et flytbart medie, vises følgende dialogboks: Scan nu Dette udløser scanning af flytbare medier. Scan senere Scanning af flytbare medier udsættes. Opsætning Åbner den avancerede opsætning. Brug altid den valgte mulighed Når denne indstilling er valgt, udføres den samme handling, når der indsættes et flytbart medie på et senere tidspunkt. 38

39 ESET NOD32 Antivirus indeholder også funktionalitet til enhedskontrol, så du har mulighed for at definere regler til brug af eksterne enheder på en given computer. Du kan finde flere oplysninger om enhedskontrol i afsnittet Enhedskontrol Enhedskontrol Enhedskontrol ESET NOD32 Antivirus indeholder automatisk kontrol af enhed (cd/dvd/usb/...). Dette modul tillader dig at blokere eller justere udvidede filtre/tilladelser og definere en brugers mulighed for at få adgang til og arbejde med en given enhed. Det kan være nyttigt, hvis computeradministratoren ønsker at forhindre brug af enheder, der har uønsket indhold. Understøttede eksterne enheder: Disklager (HDD, flytbar USB-disk) Cd/dvd USB-printer FireWire-lager Bluetooth-enhed Smart Card-læser Billedbehandlingsenhed Modem LPT/COM-port Bærbar enhed Mikrofon Alle enhedstyper Opsætningsmuligheder for enhedskontrol kan ændres under Avanceret opsætning (F5) > Enhedskontrol. Hvis du markerer afkrydsningsfeltet ud for Integrer i system, aktiveres funktionen Enhedskontrol i ESET NOD32 Antivirus. Du skal genstarte computeren, for at ændringen kan træde i kraft. Når Enhedskontrol er aktiveret, bliver indstillingen Regler aktiv, så du kan åbne vinduet Regeleditor. BEMÆRK! Du kan oprette forskellige enhedsgrupper og angive forskellige regler for dem. Du kan også oprette en enkelt enhedsgruppe, hvor reglen med handlingen Læs/skriv eller Skrivebeskyttet skal gælde. Derefter blokeres ikkegenkendte enheder af enhedskontrollen, når de sluttes til din computer. Hvis der indsættes en enhed, der er blokeret af en eksisterende regel, vises der et vindue med en meddelelse, og du får ikke adgang til enheden. Beskyttelse af webcam Hvis du slår indstillingen ud for Integrer i system til, aktiveres funktionen Beskyttelse af webcam i ESET NOD32 Antivirus. Når Beskyttelse af webcam er aktiveret, bliver indstillingen Regler aktiv, så du kan åbne vinduet Regeleditor. 39

40 Regeleditor for enhedskontrol Vinduet Regeleditor for enhedskontrol viser eksisterende regler og tillader præcis kontrol af eksterne enheder, som brugere tilslutter til computeren. Særlige enheder kan tillades eller blokeres pr. bruger eller brugergruppe og baseres på yderligere enhedsparametre, som kan angives i regelkonfigurationen. Listen over regler indeholder flere beskrivelser af en regel, f.eks. navn, type af ekstern enhed, handling, der skal udføres efter tilslutning af en ekstern enhed i computeren, og logalvor. Klik på Tilføj eller Rediger for at styre en regel. Klik på Kopier for at oprette en ny regel med foruddefinerede muligheder, der bruges til en anden valgt regel. XML-strenge vist, når du klikker på en regel, kan kopieres til udklipsholderen for at hjælpe systemadministratorer med at eksportere/importere disse data og bruge dem til for eksempel ESET Remote Administrator. Ved at trykke på CTRL og klikke kan du vælge flere regler og anvende handlinger, f.eks. slette eller flytte dem op eller ned på listen over alle valgte regler. Afkrydsningsfeltet Aktiveret deaktiverer eller aktiverer en regel. Det kan være nyttigt, hvis du ikke vil slette en regel permanent og bruge den senere. Kontrollen gennemføres efter regler, der sorteres i den rækkefølge, der fastsætter deres prioritet med højere prioritetsregler øverst. Logposter kan ses i hovedvinduet i ESET NOD32 Antivirus under Værktøjer > Logfiler. I loggen over enhedsstyring registreres alle forekomster, hvor der udløses enhedskontrol. Klik på Udfyld for at angive enhedsparametre for flytbart medie automatisk for enheder, der er tilsluttet computeren. 40

41 Tilføjelse af regler for enhedskontrol En enhedskontrolregel definerer den handling, der udføres, når en enhed, der opfylder regelkriterierne, tilsluttes til computeren. Indtast en beskrivelse af reglen i feltet Navn for at give en bedre identifikation. Klik i afkrydsningsfeltet ud for Regel er aktiveret for at deaktivere eller aktivere denne regel. Det kan være nyttigt, hvis du ikke vil slette reglen permanent. Enhedstype Vælg typen af ekstern enhed i rullemenuen (Disklager/Bærbar enhed/bluetooth/firewire/ osv.). Der indsamles oplysninger om enhedstype fra operativsystemet, og de kan ses i systemets enhedshåndtering, hvis enheden sluttes til computeren. Lagerenheder omfatter eksterne diske eller almindelige hukommelseskortlæsere, der er tilsluttet via USB eller FireWire. Smart Card-læsere omfatter alle læsere af Smart Cards med et indbygget integreret kredsløb, f.eks. SIM-kort eller godkendelseskort. Eksempler på billedbehandlingsenheder er scannere eller kameraer. Da disse enheder kun indeholder oplysninger om deres handlinger og ikke om brugere, kan de kun blokeres globalt. Handling Adgang til ikke-lagerenheder kan enten være tilladt eller blokeret. Regler for lagerenheder giver dig derimod mulighed for at vælge en af følgende indstillinger for rettigheder: Læs/skriv Fuld adgang til enheden vil være tilladt. Bloker Adgang til enheden blokeres. Skrivebeskyttet Giver kun skrivebeskyttet adgang til enheden. Advar Hver gang en enhed tilsluttes, får brugeren besked om, hvorvidt enheden er tilladt/blokeret, og der oprettes en post i logfilen. Enheder huskes ikke. Der vises stadig en meddelelse, når den samme enhed tilsluttes efterfølgende. Bemærk, at ikke alle handlinger (tilladelser) findes på alle enhedstyper. Hvis det er en lagerenhed, er alle fire handlinger tilgængelige. Hvis det er en ikke-lagerenhed, er der kun tre tilgængelige handlinger (Skrivebeskyttet er f.eks. ikke tilgængelig for Bluetooth, så Bluetooth-enheder kan kun være tilladt, blokeret eller advaret). 41

42 Kriterietype Vælg Enhedsgruppe eller Enhed. Yderligere parametre, som vises nedenfor, kan bruges til at finindstille regler og skræddersy dem til enheder. Alle parametre skelner mellem store og små bogstaver: Leverandør Filtrer efter leverandørnavn eller -id. Model Det navn, enheden er tildelt. Serie Eksterne enheder har normalt deres eget serienummer. I tilfælde af cd/dvd er det serienummeret for det givne medium. Ikke cd-drevet. BEMÆRK! Hvis disse parametre ikke er defineret, ignorerer reglen disse felter, når det kontrolleres, om kriterierne overholdes. Der skelnes ikke mellem store og små bogstaver i filtreringsparametre i alle tekstfelter, og jokertegn (*,?) understøttes ikke. BEMÆRK! Hvis du vil se oplysninger om en enhed, skal du oprette en regel for den pågældende enhedstype, slutte enheden til din computer og derefter kontrollere enhedsoplysningerne i loggen over enhedskontrol. Alvorsgrad af logføring ESET NOD32 Antivirus gemmer vigtige hændelser i en logfil, som kan ses direkte fra hovedmenuen. Klik på Værktøjer > Logfiler, og vælg derefter Enhedskontrol i rullemenuen Logfil. Altid Logfører alle hændelser. Diagnosticering Logfører oplysninger, som skal bruges til at finindstille programmet. Oplysninger Registrerer informationsmeddelelser, herunder meddelelser om vellykkede opdateringer samt alle poster ovenfor. Advarsel Registrerer kritiske fejl og advarsler. Ingen Der registreres ingen logge. Regler kan begrænses til bestemte brugere eller brugergrupper ved at tilføje dem til Brugerlisten: Tilføj Åbner dialogboksen Objekttyper: Dialogboksen Brugere eller grupper, som gør det muligt at vælge ønskede brugere. Fjern Fjerner den markerede bruger fra filteret. BEMÆRK! Alle enheder kan filtreres efter brugerregler (billedbehandlingsenheder giver f.eks. ikke oplysninger om brugere, kun om iværksatte handlinger) HIPS (Host-based Intrusion Prevention System) ADVARSEL! Ændringer til HIPS-indstillingerne bør kun foretages af en erfaren bruger. En forkert konfiguration af HIPSindstillinger kan gøre systemet ustabilt. Host-based Intrusion Prevention System (HIPS) beskytter dit system mod malware og uønsket aktivitet, der forsøger at påvirke computeren. HIPS benytter avanceret adfærdsanalyse koblet med netværksfilterets registreringsfunktioner til at overvåge kørende processer, filer og registreringsdatabasenøgler. HIPS adskiller sig fra realtidsbeskyttelse af filsystem og er ikke en firewall. Det overvåger kun processer, der kører på operativsystemet. Du kan finde indstillinger for HIPS under Avanceret opsætning (F5) > Antivirus > HIPS > Basis. HIPS-tilstanden (aktiveret/deaktiveret) vises i hovedvinduet i ESET NOD32 Antivirus under Opsætning > Computerbeskyttelse. 42

43 ESET NOD32 Antivirus bruger en indbygget teknologi til selvforsvar, der forhindrer, at skadelig software ødelægger eller deaktiverer din antivirus- og antispywarebeskyttelse, så du kan være sikker på, at systemet altid er beskyttet. Du skal genstarte Windows for at deaktivere HIPS eller selvforsvar. Beskyttet tjeneste Aktiverer kernebeskyttelse (Windows 8.1, 10). Avanceret hukommelsesscanner arbejder sammen med Exploit-blokering om at forbedre beskyttelsen mod malware, der er designet til at undgå registrering af antimalwareprodukter via brugen af forvirring eller kryptering. Den avancerede hukommelsesscanner er som standard aktiveret. Læs mere om denne type beskyttelse i ordlisten. Exploit-blokering er udviklet til at styrke almindeligt udnyttede programtyper, f.eks. webbrowsere, PDF-læsere, klienter og Microsoft Office-komponenter. Exploit-blokering er som standard aktiveret. Læs mere om denne type beskyttelse i ordlisten. Beskyttelse mod ransomware er endnu et beskyttelseslag, der fungerer som en del af HIPS-funktionen. Omdømmesystemet for LiveGrid skal være aktiveret, for at beskyttelse mod ransomware kan fungere. Læs mere om denne type beskyttelse her. Filtrering kan udføres i en af fire tilstande: Automatisk tilstand Handlinger aktiveres med undtagelse af de handlinger, der er blokeret af foruddefinerede regler, som beskytter dit system. Smart-tilstand Brugeren får kun besked om meget mistænkelige hændelser. Interaktiv tilstand Brugeren bliver bedt om at bekræfte handlinger. Politikbaseret tilstand Handlinger blokeres. Indlæringstilstand Handlinger aktiveres, og der oprettes en regel efter hver handling. Regler, der oprettes i denne tilstand, kan ses i regeleditoren, men deres prioritet er lavere end prioriteten for de regler, der oprettes manuelt, eller regler, der oprettes i automatisk tilstand. Når du vælger Indlæringstilstand i rullemenuen HIPSfiltreringstilstand, bliver indstillingen Indlæringstilstand slutter kl. tilgængelig. Vælg, hvor længe du vil anvende indlæringstilstanden. Den højest tilladte varighed er 14 dage. Når den angivne varighed er overskredet, bliver du 43

44 bedt om at redigere de regler, der er oprettet af HIPS, mens du var i indlæringstilstand. Du kan også vælge en anden filtreringstilstand eller udskyde beslutningen og fortsætte med at bruge indlæringstilstanden. Tilstand angivet efter udløb af indlæringstilstand Vælg den filtreringstilstand, der skal bruges, når indlæringstilstanden er udløbet. HIPS-systemet overvåger hændelser i operativsystemet og reagerer i overensstemmelse hermed på baggrund af regler, der ligner reglerne for firewallen. Klik på Rediger ud for Regler for at åbne vinduet til administration af HIPSregler. I vinduet HIPS-regler kan du vælge, tilføje, redigere eller flytte regler. I følgende eksempel vil vi demonstrere, hvordan du begrænser uønsket adfærd i programmerne: 1. Navngiv reglen, og vælg Bloker i rullemenuen Handling. 2. Aktivér parameteren Giv bruger besked for at få vist en meddelelse på et hvilket som helst tidspunkt om, at en regel anvendes. 3. Vælg mindst én handling, som reglen skal gælde for. I vinduet Kildeprogrammer skal du vælge Alle programmer i rullemenuen for at anvende din nye regel på alle programmer, der forsøger at udføre en af de valgte programhandlinger i de programmer, du har angivet. 4. Vælg Ret tilstand for et andet program (alle handlinger beskrives i produktets hjælp, som du får adgang til ved at trykke på F1). 5. Vælg Specifikke programmer i rullemenuen, og vælg Tilføj for at tilføje et eller flere programmer, du vil beskytte. 6. Klik på Afslut for at gemme din nye regel. 44

45 Avanceret opsætning Følgende muligheder er nyttige til fejlfinding og analyse af programmets adfærd: Drivere, der altid må indlæses De valgte drivere må altid indlæses uanset den konfigurerede filtreringstilstand, medmindre de eksplicit er blokeret af en brugerregel. Logfør alle blokerede operationer Alle blokerede handlinger skrives til HIPS-logfilen. Meddel, når der sker ændringer i startprogrammer Viser en skrivebordsmeddelelse, hver gang et program føjes til eller fjernes fra systemstart. I vores vidensbaseartikel kan du finde en opdateret version af denne hjælpeside Interaktivt HIPS-vindue Hvis standardhandlingen for en regel er angivet til Spørg, vises der et vindue, hver gang reglen udløses. Du kan vælge Afvis eller Tillad for handlingen. Hvis du ikke vælger en handling på det givne tidspunkt, vælges der en ny handling baseret på reglerne. I vinduet kan du oprette en regel, der er baseret på en ny handling, som HIPS registrerer, og derefter defineres de betingelser, som bestemmer, om handlingen tillades eller afvises. Du kan åbne indstillingerne for de konkrete parametre ved at klikke på Oplysninger. Regler, der oprettes på denne måde, anses for at svare til regler, der oprettes manuelt, så en regel, der er oprettet i et dialogvindue, kan være mindre specifik end den regel, der har udløst dialogvinduet. Det betyder, at når en sådan regel er oprettet, kan den samme handling udløse det samme vindue. Husk, indtil programmet afsluttes medfører, at handlingen (Tillad/Afvis) bruges, indtil reglerne eller filtreringstilstanden ændres, et HIPS-modul opdateres, eller systemet genstartes. Når en af disse tre handlinger er udført, slettes midlertidige regler. 45

46 Der er registreret adfærd, der ligner potentiel ransomware Dette interaktive vindue åbnes, når der registreres adfærd, der ligner potentiel ransomware. Du kan vælge Afvis eller Tillad for handlingen. I denne dialogboks kan du sende filen til analyse eller udelade den fra registrering. Klik på Oplysninger for at få vist specifikke registreringsparametre. VIGTIGT! ESET Live Grid skal være aktiveret, for at Beskyttelse mod ransomware kan fungere korrekt Spiltilstand Spiltilstand er en funktion for brugere, der kræver uafbrudt brug af deres software, som ikke ønsker at blive forstyrret af pop op-vinduer, og som ønsker at minimere CPU-forbrug. Spiltilstand kan også bruges under præsentationer, der ikke må afbrydes af antivirusaktivitet. Hvis du aktiverer denne funktion, deaktiveres alle pop op-vinduer, og aktiviteten for planlægningsværktøjet standses fuldstændigt. Systembeskyttelse kører stadig i baggrunden, men kræver ingen brugerhandlinger. Du kan aktivere eller deaktivere Spiltilstand i programmets hovedvindue under Opsætning > Computerbeskyttelse ved at klikke på eller ud for Spiltilstand. Aktivering af Spiltilstand er en potentiel sikkerhedsrisiko, så beskyttelsesstatusikonet på proceslinjen bliver orange og viser en advarsel. Du kan også se denne advarsel i programmets hovedvindue, når du ser Spiltilstand er aktiv med orange. Vælg Aktivér spiltilstand automatisk, når programmer kører i fuldskærmstilstand under Avanceret opsætning (F5) > Værktøjer for at starte Spiltilstand, hver gang du initierer et program i fuldskærmstilstand, og standse tilstanden, når du afslutter programmet. Vælg Deaktiver spiltilstand automatisk efter for at definere, hvor lang tid der skal gå, før Spiltilstand automatisk deaktiveres. 46

47 4.2 Internetbeskyttelse Du kan konfigurere internet og i ruden Opsætning ved at klikke på titlen Internetbeskyttelse. Herfra kan du få adgang til mere detaljerede programindstillinger. Forbindelse til internettet er en standardfunktion i personlige computere. Desværre er internettet også blevet hovedmediet til distribution af skadelig kode. Af den grund er det vigtigt, at du nøje overvejer dine indstillinger or Internetbeskyttelse. Klik på for at åbne indstillinger for internet/ /anti-phishing- beskyttelse i Avanceret opsætning. Beskyttelse af klienter kontrollerer kommunikationen, der modtages gennem POP3- og IMAPprotokoller. Ved hjælp af plug-in-programmet til din -klient kontrollerer ESET NOD32 Antivirus al kommunikation til og fra -klienten (POP3, MAPI, IMAP og HTTP). Anti-Phishing-beskyttelse gør det muligt at blokere websider, som er kendte for at distribuere phishing-indhold. Det anbefales kraftigt, at du lader Anti-phishing være aktiveret. Du kan deaktivere internet/ /anti-phishing- beskyttelsesmodulet midlertidigt ved at klikke på. 47

48 4.2.1 Internetbeskyttelse Forbindelse til internettet er en standardfunktion i en pc. Desværre er det også blevet hovedmediet til overførsel af skadelig kode. Internetbeskyttelse fungerer ved at overvåge kommunikation mellem browsere og fjernservere og overholder reglerne for HTTP (Hypertext Transfer Protocol) og HTTPS (krypteret kommunikation). Adgang til websider, som man ved indeholder skadeligt indhold, blokeres, før der hentes indhold. Alle andre websider scannes af ThreatSense-scanningsprogrammet, når de indlæses, og blokeres, hvis der bliver fundet skadeligt indhold. Internetbeskyttelse tilbyder to beskyttelsesniveauer: blokering efter blackliste og blokering efter indhold. Det anbefales på det kraftigste, at muligheden Internetbeskyttelse er aktiveret. Du kan få adgang til denne indstilling fra hovedvinduet i ESET NOD32 Antivirus ved at navigere til Opsætning > Internetbeskyttelse > Internetbeskyttelse. Følgende indstillinger er tilgængelige i Avanceret opsætning (F5) > Internet og > Internetbeskyttelse: Webprotokoller Her kan du konfigurere overvågning for disse standardprotokoller, som bruges af de fleste internetbrowsere. Administration af URL-adresse Her kan du angive HTTP-adresser, der skal blokeres, tillades eller udelades fra kontrol. ThreatSense parametre Du kan bruge Avanceret opsætning af virusscanner til at konfigurere indstillinger, f.eks. typer af elementer, der skal scannes ( s, arkiver osv.), registreringsmetoder for internetbeskyttelse osv Basis Aktivér internetbeskyttelse Når indstillingen er deaktiveret, kører internetbeskyttelse og Anti-Phishingbeskyttelse ikke. Aktivér avanceret scanning af browserscripts Når indstillingen er aktiveret, kontrollerer antivirusscanneren alle JavaScript-programmer, der køres af internetbrowsere. BEMÆRK! Det anbefales på det kraftigste, at du lader indstillingen Internetbeskyttelse være aktiveret. 48

49 Webprotokoller ESET NOD32 Antivirus er som standard konfigureret til at overvåge den HTTP-protokol, der bruges af de fleste internetbrowsere. Opsætning af HTTP-scanner I Windows Vista og nyere versioner overvåges HTTP-trafik altid på alle porte for alle programmer. I Windows XP kan du ændre Porte, der bruges af HTTP-protokol under Avanceret opsætning (F5) > Internet og > Internetbeskyttelse > Webprotokoller. HTTP-trafik overvåges på de angivne porte for alle programmer og på alle porte for programmer, der er markeret som Web- og klienter. Opsætning af HTTPS-scanner ESET NOD32 Antivirus understøtter også kontrol af HTTPS-protokollen. HTTPS-kommunikation bruger en krypteret kanal til at overføre oplysninger mellem server og klient. ESET NOD32 Antivirus undersøger kommunikation, der bruger protokollerne SSL (Secure Socket Layer) og TLS (Transport Layer Security). Programmet scanner kun trafik på porte, der er defineret under Porte, der bruges af HTTPS-protokol, uanset versionen af operativsystemet. Krypteret kommunikation bliver ikke scannet. Hvis du vil aktivere scanning af krypteret kommunikation og se scanneropsætningen, skal du navigere til SSL/TLS i afsnittet Avanceret opsætning, klikke på Internet og > SSL/TLS og aktivere indstillingen Aktivér SSL-/TLS-protokolfiltrering Administration af URL-adresse I afsnittet Administration af URL-adresse kan du angive HTTP-adresser, der skal blokeres, tillades eller udelades fra kontrol. Websteder på listen over blokerede adresser kan ikke åbnes, medmindre de også findes på listen over tilladte adresser. Websteder på listen over adresser, der er udeladt fra kontrol, scannes ikke for skadelig kode, når de åbnes. Aktivér SSL-/TLS-protokolfiltrering skal være valgt, hvis du vil filtrere HTTPS-adresser ud over HTTP-websider. Ellers tilføjes kun domænerne for de HTTPS-websteder, du har besøgt. Hele URL-adressen tilføjes ikke. Hvis du føjer en URL-adresse til listen over adresser, der er udeladt fra filtrering, udelades adressen fra scanning. Du kan også tillade eller blokere visse adresser ved at føje dem til listen over tilladte adresser eller listen over blokerede adresser. Hvis du vil blokere alle HTTP-adresser undtagen adresser, der findes på den aktive liste over tilladte adresser, skal du føje en stjerne (*) til den aktive liste over blokerede adresser. Specialtegnene * (stjerne) og? (spørgsmålstegn) kan bruges på lister. Stjernen erstatter enhver tegnstreng, og spørgsmålstegnet erstatter ethvert symbol. Vær særligt opmærksom, når du angiver udeladte adresser, fordi listen kun skal indeholde adresser, der er tillid til, og som er sikre. Det er også nødvendigt at sikre, at tegnene * og? bruges korrekt på listen. Under Tilføj HTTP-adresse/-domænemaske kan du se, hvordan et helt domæne, herunder alle underdomæner, kan matches på en sikker måde. Vælg Liste er aktiv for at aktivere en liste. Hvis du vil have besked, når der angives en adresse fra den aktuelle liste, skal du vælge Giv besked, når den anvendes. BEMÆRK! Administration af URL-adresser giver dig også mulighed for at blokere eller tillade åbning af specifikke filtyper, når du browser på internettet. Hvis du f.eks. ikke ønsker, at eksekverbare filer skal åbnes, skal du vælge den liste, hvor du vil blokere disse filer, i rullemenuen og derefter skrive masken "**.exe". 49

50 Kontrolelementer Tilføj Opretter en ny liste ud over de foruddefinerede lister. Det kan være nyttigt, hvis du vil foretage en logisk inddeling af forskellige adressegrupper. Én liste over blokerede adresser kan f.eks. indeholde adresser fra en ekstern offentlig blackliste, mens en anden liste kan indeholde din egen blackliste. Derved er det nemmere at opdatere den eksterne liste, samtidig med at du ikke ændrer din egen. Rediger Ændrer eksisterende lister. Brug denne indstilling til at tilføje eller fjerne adresser. Fjern Sletter eksisterende lister. Denne indstilling er kun tilgængelig for lister, der er oprettet med Tilføj, ikke på standardlister Beskyttelse af -klient klienter Integration af ESET NOD32 Antivirus med klienter øger det aktive beskyttelsesniveau mod skadelig kode i s. Hvis din klient understøttes, kan integrationen aktiveres i ESET NOD32 Antivirus. Når ESET NOD32 Antivirus-værktøjslinjen er integreret i din klient, indsættes den direkte i klienten (værktøjslinjen for nyere versioner af Windows Live Mail indsættes ikke), hvor du kan beskytte mere effektivt. Indstillinger for integration findes under Avanceret opsætning (F5) > Internet og > Beskyttelse af klienter > klienter. Integration af klienter klienter, der i øjeblikket understøttes, er Microsoft Outlook, Outlook Express, Windows Mail og Windows Live Mail. beskyttelse fungerer som en plug-in til disse programmer. Den væsentligste fordel ved plugin'en er, at den er uafhængig af den anvendte protokol. Når klienten modtager en krypteret meddelelse, dekrypteres den og sendes til virusscanneren. Du kan se en fuldstændig liste over understøttede klienter og deres versioner i følgende artikel i ESETs vidensbase. Selvom integration ikke er aktiveret, beskyttes kommunikation stadig af beskyttelsesmodulet for klienter (POP3, IMAP). Slå Deaktiver kontrol ved ændring af indbakkeindhold til, hvis du oplever, at systemet bliver langsommere, når du arbejder med Microsoft Outlook. Dette kan ske, når hentes fra Kerio Outlook Connector Store. 50

51 , der skal scannes Aktivér beskyttelse via klient-plug-in'er Når beskyttelse af klienter via klienter er deaktiveret, er beskyttelse af klienter via protokolfiltrering stadig aktiveret. Modtaget Slår kontrol af modtagne meddelelser til/fra. Sendt Slår kontrol af sendte meddelelser til/fra. Læst Slår kontrol af læste meddelelser til/fra. Handling, der skal udføres på inficeret Ingen handling Hvis denne indstilling er aktiveret, identificerer programmet inficerede vedhæftede filer, men foretager ikke nogen handling i forhold til ene. Slet Programmet underretter brugeren om infiltrationer og sletter meddelelsen. Flyt til mappen Slettet post Inficerede s flyttes automatisk til mappen Slettet post. Flyt til mappen Inficerede s flyttes automatisk til den angivne mappe. Mappe Angiv den brugerdefinerede mappe, som inficerede mails skal flyttes til, når de findes. Gentag scanning efter opdatering Slår ny scanning efter opdatering af registreringsprogrammet til/fra. Acceptér scanningsresultater fra andre moduler Hvis denne indstilling er markeret, vil modulet for beskyttelse acceptere scanningsresultater fra andre beskyttelsesmoduler (scanning af POP3-, IMAPprotokoller). BEMÆRK! Vi anbefaler, at du aktiverer Aktivér beskyttelse via klient-plug-in'er og Aktivér beskyttelse via protokolfiltrering. Disse indstillinger findes under Avanceret opsætning (F5) > Internet og > Beskyttelse af klienter > klienter protokoller IMAP- og POP3-protokollerne er de mest almindelige protokoller, der bruges til at modtage kommunikation i et klientprogram. Internet Message Access Protocol (IMAP) er en anden internetprotokol til hentning af . IMAP har nogle fordele i forhold til POP3. Flere klienter kan eksempelvis samtidigt oprette forbindelse til den samme postkasse og vedligeholde oplysninger om meddelelsestilstand, f.eks. om meddelelsen er læst, besvaret eller slettet. ESET NOD32 Antivirus indeholder beskyttelse af disse protokoller, uanset den anvendte klient og uden at kræve, at klienten skal omkonfigureres. Det beskyttelsesmodul, der yder denne kontrol, initieres automatisk ved systemstart og er derefter aktiv i hukommelsen. Der udføres automatisk kontrol af IMAP-protokollen, uden at det er nødvendigt at omkonfigurere klienten Som standard scannes al kommunikation på port 143, men andre kommunikationsporte kan tilføjes, hvis det er nødvendigt. Flere portnumre skal adskilles af et komma. Du kan konfigurere kontrol af IMAP/IMAPS- og POP3/POP3S-protokoller under Avanceret opsætning. Du kan få adgang til denne indstilling ved at udvide Internet og > Beskyttelse af klienter > protokoller. Aktivér beskyttelse ved hjælp af protokolfiltrering Aktiverer kontrol af protokoller. I Windows Vista og nyere versioner registreres IMAP- og POP3-protokoller automatisk og scannes på alle porte. I Windows XP er det kun de konfigurerede porte, der bruges af IMAP/POP3-protokoller, der scannes for alle programmer, og alle porte scannes for programmer, der er markeret som Web- og klienter. ESET NOD32 Antivirus understøtter også scanning af IMAPS- og POP3S-protokoller, der bruger en krypteret kanal til at overføre oplysninger mellem server og klient. ESET NOD32 Antivirus undersøger kommunikation, der bruger SSLprotokollen (Secure Socket Layer) og TLS-protokollen (Transport Layer Security). Programmet scanner kun trafik på porte, der er defineret under Porte, der bruges af IMAPS/POP3S-protokol, uanset versionen af operativsystemet. Krypteret kommunikation bliver ikke scannet. Hvis du vil aktivere scanning af krypteret kommunikation og se scanneropsætningen, skal du navigere til SSL/TLS i afsnittet Avanceret opsætning, klikke på Internet og > SSL/TLS og aktivere indstillingen Aktivér SSL-/TLS-protokolfiltrering. 51

52 Advarsler og meddelelser beskyttelsen kontrollerer kommunikation, der modtages via POP3- og IMAP-protokollerne. Ved hjælp af plug-in'en til Microsoft Outlook og andre klienter kontrollerer ESET NOD32 Antivirus al kommunikation fra klienten (POP3, MAPI, IMAP og HTTP). Ved undersøgelsen af indgående meddelelser bruger programmet alle de avancerede scanningsmetoder, som er inkluderet i ThreatSense-scanningsprogrammet. Det vil sige, at registreringen af skadelige programmer finder sted, selv inden de findes i registreringsprogrammet. Scanning af POP3- og IMAP-protokolkommunikation er uafhængig af den anvendte -klient. Indstillingerne for denne funktionalitet findes under Avanceret opsætning under Internet og > Beskyttelse af klienter > Advarsler og meddelelser. Når en er blevet kontrolleret, kan der vedhæftes en meddelelse med scanningsresultatet til en. Du kan vælge Føj kodemeddelelser til modtaget og læst , Føj en note til emnet i modtaget og læst inficeret eller Føj kodemeddelelser til sendt . Vær opmærksom på, at kodemeddelelser i sjældne tilfælde kan være udeladt i problematiske HTML-meddelelser, eller hvis meddelelser er skabt af malware. Kodemeddelelserne kan føjes til modtagne og læste s, sendte s eller begge. De tilgængelige indstillinger er følgende: Aldrig Der tilføjes ingen mærkemeddelelser. Kun til inficeret Kun meddelelser, der indeholder skadelig software, markeres som kontrolleret (standard). Til alle scannede s Programmet føjer meddelelser til alle scannede s. Føj en note til emnet i sendt inficeret Deaktiver denne indstilling, hvis du ikke ønsker, at beskyttelsen skal inkludere en virusadvarsel i emnet for en inficeret . Denne funktion tillader en simpel, emnebaseret filtrering af inficeret (hvis det understøttes af dit -program). Det øger også troværdigheden for modtageren. Hvis der registreres en infiltration, giver den nyttige oplysninger om trusselsniveauet for en bestemt eller afsender. Skabelon føjet til emnet i inficeret Rediger denne skabelon, hvis du vil ændre emnepræfiksformatet for en inficeret . Denne funktion vil erstatte meddelelsesemnet "Hej " med en given præfiksværdi "[virus]" til følgende format: "[virus] Hej ". Variablen %VIRUSNAME% repræsenterer den registrerede trussel. 52

53 Integration med -klienter Integrationen af ESET NOD32 Antivirus med -klienter øger det aktive beskyttelsesniveau mod skadelig kode i -meddelelser. Hvis din -klient understøttes, kan integrationen aktiveres i ESET NOD32 Antivirus. Hvis integrationen er aktiveret, indsættes ESET NOD32 Antivirus-værktøjslinjen direkte i -klienten, hvilket giver mere effektiv -beskyttelse. Indstillinger for integration findes under Opsætning > Avanceret opsætning > Internet og > Beskyttelse af klienter > klienter. klienter, der i øjeblikket understøttes, er Microsoft Outlook, Outlook Express, Windows Mail og Windows Live Mail. Få en fuld liste over understøttede -klienter og deres versioner i følgende artikel i ESET's videnbase. Marker afkrydsningsfeltet ved siden af Deaktiver kontrol ved ændring af indbakkeindhold, hvis du oplever, at systemet er langsomt, når du arbejder med -klienten. Denne kan ske, når hentes fra Kerio Outlook Connector Store. Selv om integration ikke er aktiveret, beskyttes -kommunikation stadig af -klientbeskyttelsesmodulet (POP3, IMAP) Konfiguration af beskyttelse af -klient -klientbeskyttelsesmodulet understøtter følgende -klienter: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail. -beskyttelse fungerer som et plug-in til disse programmer. Hovedfordelen ved plug-in er, at den er uafhængig af den anvendte protokol. Når -klienten modtager en krypteret meddelelse, dekrypteres den og sendes til virusscanneren POP3, POP3S-filter POP3-protokollen er den mest udbredte protokol, der bruges til at modtage -kommunikation i et program. ESET NOD32 Antivirus yder beskyttelse til denne protokol, uanset den brugte -klient. Beskyttelsesmodulet med denne kontrol startes automatisk, når operativsystemet startes og er derefter aktiv i hukommelsen. For at modulet kan fungere korrekt skal du sikre, at det er aktiveret. POP3-protokolkontrollen udføres automatisk, uden at det er nødvendigt at omkonfigurere klienten. Som standard scannes al kommunikation på port 110, men der kan tilføjes andre kommunikationsporte, hvis det er nødvendigt. Flere portnumre skal adskilles af et komma. Krypteret kommunikation bliver ikke scannet. Hvis du vil aktivere scanning af krypteret kommunikation og se scanneropsætningen, skal du navigere til SSL/TLS i afsnittet Avanceret opsætning, klikke på Internet og > SSL/TLS og aktivere indstillingen Aktivér SSL-/TLS-protokolfiltrering. I dette afsnit kan du konfigurere POP3 og POP3S-protokolkontrol. Aktivér kontrol Hvis denne indstilling er aktiveret, overvåges al trafik gennem POP3 for skadelig software. Porte, der anvendes af POP3-protokol En liste over porte, der anvendes af POP3-protokollen (som standard 110). ESET NOD32 Antivirus understøtter også kontrol af POP3S-protokol. Denne type kommunikation bruger en krypteret kanal til at overføre oplysninger mellem server og klient. ESET NOD32 Antivirus undersøger kommunikationer, der bruger SSL (Secure Socket Layer) og TLS (Transport Layer Security)-krypteringsmetoderne. Brug ikke POP3S kontrol Krypteret kommunikation kontrolleres ikke. Brug POP3S-protokolkontrol for valgte porte Markér denne indstilling for kun at aktivere POP3S-kontrol for porte, der er defineret i Porte, der anvendes af POP3S-protokollen. Porte, der anvendes af POP3S-protokollen En liste over POP3S-porte, der skal kontrolleres (som standard 995). 53

54 4.2.3 Protokolfiltrering Antivirusbeskyttelse for programprotokoller leveres af ThreatSenses scanningsprogram, som problemfrit integrerer alle avancerede teknikker for malwarescanning. Protokolfiltrering sker automatisk, uanset hvilken internetbrowser eller klient der bruges. Hvis du vil redigere krypterede indstillinger (SSL/TLS), skal du gå til Internet og > SSL/TLS. Aktivér filtrering af indhold i programprotokol Her kan du deaktivere protokolfiltrering. Bemærk, at mange ESET NOD32 Antivirus-komponenter (Internetbeskyttelse, Beskyttelse af protokoller, Anti-Phishing, Webkontrol) er afhængige af denne filtrering og kan ikke fungere uden. Udelukkede programmer Her kan du udelukke specifikke programmer fra protokolfiltrering. Nyttigt, når protokolfiltrering medfører kompatibilitetsproblemer. Udelukkede IP-adresser Her kan du udelukke specifikke fjernadresser fra protokolfiltrering. Nyttigt, når protokolfiltrering medfører kompatibilitetsproblemer. Web- og klienter Bruges kun i Windows XP-operativsystemer. Her kan du vælge programmer, hvor al trafik filtreres af protokolfiltrering, uanset hvilke porte der bruges Internet- og -klienter BEMÆRK! Med start i Windows Vista Service Pack 1 og Windows Server 2008 anvendes den nye WFP-arkitektur (Windows Filtering Platform) til at kontrollere netværkskommunikation. Da WFP-teknologi bruger særlige overvågningsteknikker, er afsnittet Web- og -klienter ikke tilgængeligt. På grund af den enorme mængde skadelig kode, der cirkulerer på internettet, er sikker surfing på internettet et meget vigtigt aspekt i beskyttelse af computeren. Svagheder i browseren og svigagtige links giver de skadelige koder ubemærket adgang til systemet, og derfor fokuserer ESET NOD32 Antivirus på browsersikkerheden. Hvert program der har adgang til netværket kan markeres som en browser. Afkrydsningsfeltet har to tilstande: Ikke-markeret Kommunikation med programmer filtreres kun til bestemte porte. Markeret - Kommunikation filtreres altid (også selvom der er angivet en anden port). 54

55 Udeladte programmer Udelad kommunikation med bestemte netværksbevidste programmer fra indholdsfiltrering ved at vælge dem i listen. HTTP/POP3/IMAP-kommunikation for de valgte programmer bliver ikke undersøgt for trusler. Vi anbefaler, at du kun bruger denne mulighed for programmer, der ikke fungerer korrekt, når deres kommunikation ikke undersøges. Kørsel af programmer og tjenester bliver automatisk tilgængelig her. Klik på Tilføj for at tilføje et program manuelt, hvis det ikke vises på listen for protokolfiltrering. 55

56 Udeladte IP-adresser Angivelserne i listen udelades fra protokolindholdsfiltrering. HTTP/POP3/IMAP-kommunikation fra/til de valgte adresser bliver ikke undersøgt for trusler. Vi anbefaler, at du kun bruger denne mulighed til adresser, som du ved, at du kan stole på. Klik på Tilføj for at udelukke en IP-adresse, et IP-adresseområde eller et IP-undernet for et fjernpunkt, der ikke vises på listen for protokolfiltrering. Klik på Fjern for at fjerne markerede elementer fra listen Tilføj IPv4-adresse Dette gør det muligt at tilføje en IP-adresse/et adresseinterval/et undernet af fjernpunkter, som en regel anvendes til. Internetprotokol version 4 er den ældre men stadig den mest brugte version. Enkelt adresse Tilføjer IP-adressen for en enkelt computer, som reglen skal gælde for, (f.eks ). Adresseinterval Angiv start- og slut-ip-adresser for at angive IP-intervallet (for flere computere), som reglen skal gælde for (f.eks til ). Undernet Undernet (en gruppe computere), der er defineret af en IP-adresse og maske. F.eks er netværksmasken for præfikset /24, hvilket betyder adresseintervallet til Tilføj IPv6-adresse Dette gør det muligt at tilføje en IPv6-adresse/et undernet af fjernpunkter, for hvilke reglen skal anvendes. Det er den nyeste version af internetprotokollen, og den vil erstatte den ældre version 4. Enkelt adresse Tilføjer IP-adressen for en enkelt computer, sm reglen skal gælde for (f.eks. 2001:718:1c01:16:214:22f f :f ec9:ca5). Undernet Undernet (en gruppe computere), der er defineret af en IP-adresse og maske (f.eks.: 2002:c0a8:6301:1::1/64). 56

57 SSL/TLS ESET NOD32 Antivirus kan undersøge for trusler i kommunikation, der bruger SSL-protokollen. Du kan bruge forskellige scanningstilstande til at undersøge SSL-beskyttet kommunikation med certifikater, der er tillid til, ukendte certifikater eller certifikater, der er udeladt fra kontrol af SSL-beskyttet kommunikation. Aktivér SSL/TLS-protokolfiltrering Hvis protokolfiltrering er deaktiveret, scanner programmet ikke kommunikation via SSL. Filtreringstilstand for SSL/TLS-protokol er tilgængelig for følgende indstillinger: Automatisk tilstand I standardtilstand scannes kun de relevante programmer, f.eks. webbrowsere og klienter. Du kan tilsidesætte indstillingen ved at vælge programmer, som deres kommunikation scannes for. Interaktiv tilstand Hvis du bruger et nyt SSL-beskyttet websted (med et ukendt certifikat), vises der en dialogboks, hvor du kan vælge en handling. I denne tilstand kan du oprette en liste over SSL-certifikater/programmer, der ikke skal scannes. Politiktilstand Vælg denne indstilling for at scanne al SSL beskyttet kommunikation bortset fra kommunikation, der er beskyttet af certifikater, der er udeladt fra kontrol. Hvis en ny kommunikation findes, der bruger et ukendt, signeret certifikat, bliver du ikke underrettet om det, og kommunikationen bliver automatisk filtreret. Når du får adgang til en server med et certifikat, der ikke er tillid til, men som er markeret som et certifikat, der er tillid til (det findes på listen over certifikater, der er tillid til), tillades kommunikationen med serveren, og indholdet af kommunikationskanalen filtreres. Liste over SSL filtrerede programmer Her kan du tilpasse ESET NOD32 Antiviruss funktionsmåde for specifikke programmer. Liste over kendte certifikater Her kan du tilpasse ESET NOD32 Antiviruss funktionsmåde for specifikke SSL certifikater. Udelad kommunikation, der er beskyttet med EV-certifikater (Extended Validation) Når indstillingen er aktiveret, udelades kommunikation med denne SSL-certifikattype fra kontrollen. SSL-certifikater med EV-validering sikrer, at det rent faktisk er dit websted, du ser, og ikke et falsk websted, der præcist ligner dit (typisk for phishingwebsteder). Bloker krypteret kommunikation ved hjælp af den forældede protokol SSL v2 Kommunikation ved hjælp af den tidligere version af SSL-protokollen blokeres automatisk. Rodcertifikat Føj rodcertifikatet til kendte browsere For at SSL-kommunikation kan fungere korrekt i dine browsere og klienter, er det vigtigt, at rodcertifikatet for ESET føjes til listen over kendte rodcertifikater (udgivere). Når indstillingen er angivet, føjer ESET NOD32 Antivirus automatisk ESET-rodcertifikatet til kendte browsere (f.eks. Opera og Firefox). Certifikatet føjes automatisk til browsere, der bruger systemcertifikatlageret (f.eks. Internet Explorer). Hvis du vil anvende certifikatet til ikke-understøttede browsere, skal du klikke på Vis certifikat > Detaljer > Kopiér til fil... og derefter importere det manuelt i browseren. Certifikatets gyldighed Hvis certifikatet ikke kan bekræftes ved hjælp af TRCA-certifikatlageret I visse tilfælde kan et websteds certifikat ikke bekræftes ved hjælp TRCA-lageret (Trusted Root Certification Authorities). Det betyder, at certifikatet er signeret af en person (f.eks. administratoren for en webserver eller en mindre virksomhed), og der er ikke altid en risiko forbundet med at opfatte dette certifikat som et, der er tillid til. De fleste store virksomheder (f.eks. banker) bruger et certifikat, der er signeret af TRCA. Hvis Spørg om certifikatets gyldighed er valgt (standard), bliver brugeren bedt om at foretage en handling, når der oprettes krypteret kommunikation. Du kan vælge Bloker kommunikation, der bruger certifikatet, hvis du altid vil afslutte krypterede forbindelser til websteder med ikke-bekræftede certifikater. 57

58 Hvis certifikatet er ugyldigt eller ødelagt Det betyder, at certifikatet er udløbet eller ikke er korrekt signeret. I det tilfælde anbefaler vi, at du lader Bloker kommunikation, der bruger certifikatet være markeret Certifikater For at SSL-kommunikation kan fungere korrekt i dine browsere/ -klienter, der det vigtigt, at rodcertifikatet for ESET føjes til listen over kendte rodcertifikater (udgivere). Føj rodcertifikatet til kendte browsere skal være aktiveret. Vælg denne indstilling for automatisk at føje ESET-rodcertifikatet til de kendte browsere (for eksempel Opera, Firefox). Certifikatet føjes automatisk til browsere (f.eks. Internet Explorer), der bruger systemcertifikatlageret. Hvis du vil anvende certifikatet til ikke-understøttede browsere, skal du klikke på Vis certifikat > Detaljer > Kopier til fil... og derefter importere det manuelt i browseren. I visse tilfælde kan certifikatet ikke verificeres ved hjælp af TRCA-certifikatlageret (f.eks. VeriSign). Det betyder, at certifikatet er selvsigneret af en person (f.eks. administrator for en webserver eller en mindre virksomhed), og anseelse af dette certifikat som et, der er tillid til, er ikke altid en risiko. De fleste store virksomheder (for eksempel banker) bruger certifikat, der er signeret af TRCA. Hvis Spørg om gyldighed af certifikat er valgt (standard), vil brugeren blive bedt om at foretage en handling, når der oprettes krypteret kommunikation. Der vises en valghandlingsdialogboks, hvor du kan markere det certifikat, som et du har tillid til, eller ej. Hvis certifikatet ikke findes i TRCA-listen, er vinduet rødt. Hvis certifikatet er i TRCA-listen, bliver vinduet grønt. Du kan markere Bloker kommunikation, der bruger certifikatet for altid at afbryde en krypteret forbindelse til det websted, der bruger det ikke-bekræftede certifikat. Hvis certifikatet er ugyldigt eller ødelagt, betyder det, at certifikatet er udløbet eller ikke er korrekt selvsigneret. I det tilfælde anbefales det at blokere den kommunikation, der bruger certifikatet Krypteret netværkstrafik Hvis computeren er konfigureret til SSL-protokolscanning, åbnes der muligvis et dialogvindue, hvor du skal vælge en handling, når der er et forsøg på at etablere krypteret kommunikation (ved hjælp af et ukendt certifikat). Dialogboksvinduet indeholder følgende oplysninger: navnet på det program, der har startet kommunikationen navnet på det anvendte certifikat handling, der skal udføres om den krypterede kommunikation skal scannes, og om handlingen for programmet/certifikatet skal huskes Hvis certifikatet ikke er placeret i certifikatlageret TRCA (Trusted Root Certification Authorities), betragtes det som et certifikat, der ikke er tillid til Liste over kendte certifikater Listen over kendte certifikater kan bruges til at tilpasse ESET NOD32 Antiviruss funktionsmåde for specifikke SSLcertifikater og til at huske de handlinger, der er valgt, hvis Interaktiv tilstand er valgt under Filtreringstilstand for SSL-/TLS-protokol. Du kan se og redigere listen under Avanceret opsætning (F5) > Internet og > SSL/TLS > Liste over kendte certifikater. Vinduet Liste over kendte certifikater indeholder følgende: Kolonner Navn Navnet på certifikatet. Certifikatudsteder Navnet på den person, der har oprettet certifikatet. Certifikatemne Emnefeltet identificerer den enhed, der er knyttet til den offentlige nøgle, som er gemt i feltet til den offentlige nøgle. Adgang Vælg Tillad eller Bloker for Adgangshandling for at tillade eller blokere kommunikation, der er sikret af dette certifikat, uanset om du har tillid til det. Vælg Automatisk for at tillade certifikater, der er tillid til, og spørge i forbindelse med certifikater, der ikke er tillid til. Vælg Spørg, hvis brugeren altid skal spørges. 58

59 Scan Vælg Scan eller Ignorer for Scanningshandling for at scanne eller ignorere kommunikation, der er sikret af dette certifikat. Vælg Automatisk for at scanne i automatisk tilstand og spørge i interaktiv tilstand. Vælg Spørg, hvis brugeren altid skal spørges. Kontrolelementer Tilføj Tilføj et nyt certifikat, og reguler adgangs- scanningsindstillingerne. Rediger Markér det certifikat, du vil konfigurere, og klik på Rediger. Fjern Markér det certifikat, du vil slette, og klik på Fjern. OK/Annuller Klik på OK, hvis du vil gemme ændringer, eller klik på Annuller, hvis du vil afslutte uden at gemme ændringer Liste over SSL/TLS-filtrerede programmer Liste over SSL/TLS-filtrerede programmer kan bruges til at tilpasse ESET NOD32 Antiviruss funktionsmåde for specifikke programmer og til at huske de handlinger, der er valgt, hvis Interaktiv tilstand er valgt under Filtreringstilstand for SSL/TLS-protokol. Du kan se og redigere listen under Avanceret opsætning (F5) > Internet og > SSL/TLS > Liste over SSL/TLS-filtrerede programmer. Vinduet Liste over SSL/TLS-filtrerede programmer indeholder følgende: Kolonner Program Navnet på programmet. Scanningshandling Vælg Scan eller Ignorer for at scanne eller ignorere kommunikation. Vælg Automatisk for at scanne i automatisk tilstand og spørge i interaktiv tilstand. Vælg Spørg, hvis brugeren altid skal spørges. Kontrolelementer Tilføj Tilføj filtreret program. Rediger Markér det certifikat, du vil konfigurere, og klik på Rediger. Fjern Markér det certifikat, du vil slette, og klik på Fjern. OK/Annuller Klik på OK, hvis du vil gemme ændringer, eller klik på Annuller, hvis du vil afslutte uden at gemme ændringer Anti-Phishing-beskyttelse Udtrykket phishing defineres som en kriminel aktivitet, der anvender social engineering (manipulation af brugere for at opnå fortrolige oplysninger). Phishing anvendes ofte til at få adgang til følsomme data, f.eks. bankkontonumre, pinkoder og andet. Læs mere om denne aktivitet i ordlisten. ESET NOD32 Antivirus yder antiphishing-beskyttelse ved at blokere websider, der distribuerer denne type indhold. Vi anbefaler kraftigt, at du aktiverer Anti-Phishing i ESET NOD32 Antivirus. Det kan du gøre ved at åbne Avanceret opsætning (F5) og navigere til Internet og > Anti-Phishing-beskyttelse. Besøg vores artikel i vidensbasen for at få flere oplysninger om Anti-Phishing-beskyttelse i ESET NOD32 Antivirus. Adgang til et phishing-websted Når du åbner et genkendt phishing-websted, vises følgende dialogboks i din webbrowser. Hvis du alligevel ønsker at få adgang til webstedet, kan du klikke på Ignorer trussel (anbefales ikke). 59

60 BEMÆRK! Potentielle phishing-websteder, som er whitelistede, vil som standard udløbe efter flere timer. Hvis du vil give et websted permanent tilladelse, kan du bruge værktøjet URL-adressestyring. Vælg Avanceret opsætning (F5), udvid Internet og > Internetbeskyttelse > Administration af URL-adresse > Adresseliste, klik på Rediger, og føj derefter det websted, du vil redigere, til listen. Rapportering af Phishing-websted Du kan bruge linket Rapportér til at rapportere et phishing/skadeligt websted til ESET med henblik på analyse. BEMÆRK! Inden du sender et websted til ESET, skal du sikre dig, at en eller flere opfylder et af følgende kriterier: webstedet er ikke registreret overhovedet, webstedet er forkert registreret som trussel. I dette tilfælde kan du rapportere en forkert blokeret side. Alternativt kan du sende webstedet med . Send din til samples@eset.com. Husk at bruge et beskrivende emne og indsætte så mange oplysninger om webstedet som muligt (f.eks. det websted, du blev henvist fra, hvordan du hørte om dette websted osv.). 4.3 Opdatering af programmet Regelmæssig opdatering af ESET NOD32 Antivirus er den bedste måde til at sikre en maksimalt sikkerhedsniveau på computeren. Opdateringsmodulet sikrer, at både programmodulerne og systemkomponenterne altid er opdateret. Ved at klikke på Opdater i programmets hovedvindue kan du se den aktuelle opdateringsstatus, herunder dato og klokkeslæt for den sidst gennemførte opdatering, og om en opdatering er nødvendig. Ud over automatiske opdateringer kan du klikke på Søg efter opdateringer for at udløse en manuel opdatering. Det er vigtigt at opdatere programmoduler og programkomponenter jævnligt for at bevare en fuldstændig beskyttelse mod skadelig kode. Vær opmærksom på disses konfiguration og funktion. Du skal aktivere dit produkt ved hjælp af din licensnøgle for at modtage opdateringer. Hvis du ikke gør det under installationen, kan du angive din licensnøgle for at aktivere dit produkt, når du opdaterer, for at få adgang til ESETs opdateringsservere. 60

61 BEMÆRK Din licensnøgle leveres i en fra ESET, når du har købt ESET NOD32 Antivirus. Nuværende version Viser versionsnummeret for den aktuelle produktversion, du har installeret. Seneste opdatering Viser datoen for sidste opdatering. Hvis du ikke kan se en nyere dato, er dine produktmoduler måske ikke de seneste. Seneste søgning efter opdateringer Viser datoen for seneste søgning efter opdateringer. Vis alle moduler Viser listen over installerede programmoduler. Klik på Søg efter opdateringer for at registrere den seneste tilgængelige version af ESET NOD32 Antivirus. Opdateringsproces Når du har klikket på Søg efter opdateringer, starter overførslen. Der vises en statuslinje for overførsel og den resterende overførselstid. Hvis du vil afbryde opdateringen, skal du klikke på Annuller opdatering. 61

62 VIGTIGT! Under normale omstændigheder kan du se den grønne markering i vinduet Opdater, hvilket angiver, at programmet er opdateret. Hvis ikke, er programmet forældet og mere sårbar over for infektion. Opdater moduler hurtigst muligt. Den foregående meddelelse er relateret til de følgende to meddelelser om mislykkedes opdateringer: 1. Ugyldig licens Licensnøglen er angivet forkert under opsætning af opdatering. Det anbefales, at du kontrollerer dine godkendelsesdata. Vinduet Avanceret opsætning (klik på Opsætning i hovedmenuen, og klik derefter på Avanceret opsætning, eller tryk på F5 på tastaturet) indeholder yderligere opdateringsindstillinger. Klik på Hjælp og support > Skift licens i hovedmenuen for at angive en ny licensnøgle. 2. Der opstod en fejl under overførsel af opdateringsfiler Det kan skyldes forkerte indstillinger for internetforbindelsen. Vi anbefaler, at du kontrollerer internetforbindelsen (ved at åbne et websted i browseren). Hvis webstedet ikke åbner, skyldes det sandsynligvis, at internetforbindelsen ikke er oprettet, eller der er forbindelsesproblemer med computeren. Undersøg hos internetudbyderen (ISP), hvis du ikke har en aktiv internetforbindelse. 62

63 BEMÆRK! Du kan finde flere oplysninger ved at gå til denne artikel i ESETs vidensbase Opdater indstillinger Indstillingerne for opsætning af opdatering er tilgængelige i træet Avanceret opsætning (F5) under Opdater > Basis. I denne sektion angives der oplysninger om opdateringskilden, f.eks. de opdateringsservere, der bruges, og godkendelsesdataene til disse servere. Generelt Den opdateringprofil, der bruges for øjeblikket, vises i rullemenuen Opdater profil. Hvis du vil oprette en ny profil, skal du klikke på Rediger ud for Liste over profiler, angive dit eget Profilnavn og derefter klikke på Tilføj. Hvis du har problemer, når du forsøger at hente opdateringer til registreringsprogrammet, kan du klikke på Ryd for at slette midlertidige opdateringsfiler/cachen. Tilbageføring Hvis du har mistanke om, at en ny opdatering af virusdatabasen og/eller programmoduler kan være ustabil eller ødelagt, kan du tilbageføre til den tidligere version og deaktivere opdateringer i en valgt tidsperiode. Du kan også aktivere tidligere deaktiverede opdateringer, hvis du har udsat dem uendeligt. optager øjebliksbilleder af registreringsprogrammet og programmoduler til brug med funktionen Annuller opdatering. For at kunne oprette øjebliksbilleder af virusdatabasen skal du lade afkrydsningsfeltet Opret øjebliksbilleder af opdateringsfiler være markeret. I feltet Antal lokalt lagrede øjebliksbilleder kan du se antallet af tidligere øjebliksbilleder af virusdatabasen, der er gemt. 63

64 Hvis du klikker på Annuller opdatering (Avanceret opsætning (F5) > Opdater > Generelt), skal du vælge et tidsinterval i rullemenuen, der repræsenterer den tidsperiode, som opdateringer af registreringsprogrammet og programmoduler midlertidigt afbrydes. For at opdateringerne kan overføres korrekt, er det vigtigt, at du udfylder alle opdateringsparametre korrekt. Hvis du bruger en firewall, skal du sikre dig, at dit ESET-program kan kommunikere med internettet (f.eks. HTTPkommunikation). Basis Opdateringstype er som standard angivet til Regelmæssig opdatering for at sikre, at opdateringsfiler automatisk overføres fra ESET-serveren med den mindste netværkstrafik. Testtilstandsopdateringer (muligheden Pre-release update) er opdateringer, der har gennemgået en grundig intern test og snart bliver tilgængelige for offentligheden. Du kan drage fordel af at aktivere testtilstandsopdateringer ved at få adgang til de seneste registreringsmetoder og rettelser. Testtilstandsopdateringer er måske ikke stabile nok hele tiden, og BØR IKKE bruges på produktionsservere og arbejdsstationer, hvor maksimal tilgængelighed og stabilitet kræves. Deaktiver vist meddelelse om vellykket opdatering Deaktiverer meddelelsen på proceslinjen i nederste højre hjørne af skærmen. Denne indstilling er nyttig, hvis et program eller et spil kører i fuldskærmstilstand. Bemærk, at alle meddelelser deaktiveres i spiltilstand Opdater profiler Opdateringsprofiler kan oprettes til forskellige opdateringskonfigurationer og -opgaver. Oprettelse af opdateringsprofiler er særligt nyttigt for mobilbrugere, som skal bruge en alternativ profil til internetforbindelsesegenskaber, der regelmæssigt ændres. I rullemenuen Opdater profil vises den profil, der er valgt i øjeblikket. Den er som standard angivet til Min profil. Hvis du vil oprette en ny profil, skal du klikke på Rediger ud for Liste over profiler, angive dit eget Profilnavn og derefter klikke på Tilføj. 64

65 Opsætning af avanceret opdatering Avancerede indstillinger for opsætning af opdatering omfatter konfigurationen af Opdateringstilstand, HTTP-proxy Opdateringstilstand Fanen Opdateringstilstand indeholder indstillinger, der er relateret til jævnlige programopdateringer. Du kan bruge disse indstillinger til at foruddefinere programmets funktionsmåde, når nye opdateringer til registreringsprogrammet eller programkomponenter er tilgængelige. Opdateringer til programkomponenter indeholder nye funktioner og foretager ændringer af funktioner fra tidligere versioner, og de inkluderes som en del af jævnlige opdateringer (af registreringsprogrammet). Når der er installeret en opdateret programkomponent, skal du muligvis genstarte computeren. De tilgængelige indstillinger er følgende: Programopdatering Når indstillingen er aktiveret, udføres opgraderingen af de enkelte programkomponenter automatisk og uden brugerindgriben uden en fuldstændig produktopgradering. Aktivér manuel opdatering af programkomponent Deaktiveret som standard. Når det er aktiveret, og der kan hentes en nyere version af ESET NOD32 Antivirus, kan du kontrollere, om der er opdateringer, i vinduet Opdater og installere den nyere version. Spørg, før opdatering hentes Når denne indstilling er aktiv, vises der en meddelelse, og du bliver bedt om at bekræfte installationen af tilgængelige opdateringer, før de installeres. Spørg, hvis en opdateringsfil er større end (KB) Hvis opdateringsfilen er større end den størrelse, der er angivet her, vises der en meddelelse, og du bliver bedt om at bekræfte installationen af tilgængelige opdateringer, før de installeres HTTP-proxy Åbn indstillingerne for opsætning af proxyserveren for en given opdateringsprofil ved at klikke på Opdater i træet Avanceret opsætning (F5), og klik derefter på HTTP-proxy. Klik på rullemenuen HTTP-proxy, og vælg en af de tre følgende indstillinger: Brug ikke proxyserver Forbindelse gennem en proxyserver Brug globale proxyserverindstillinger Vælg Brug globale proxyserverindstillinger for at bruge de konfigurationsindstillinger for proxyserveren, der allerede er angivet i forgreningen Værktøjer > Proxyserver i træet til avanceret opsætning. Markér Brug ikke proxyserve for at angive, at der ikke bruges nogen proxyserver til opdatering af ESET NOD32 Antivirus. Indstillingen Forbindelse gennem en proxyserver skal markeres, hvis: Der bruges en anden proxyserver end den, der er defineret i Værktøjer > Proxyserver, til at opdatere ESET NOD32 Antivirus. I denne konfiguration skal der angives oplysninger til den nye proxy under adressen til Proxyserver, Port til kommunikation (3128 er standard) og Brugernavn og Adgangskode for proxyserveren, hvis det er nødvendigt. Proxyserverindstillingerne angives ikke globalt, men ESET NOD32 Antivirus opretter forbindelse til en proxyserver for at hente opdateringer. Din computer har forbindelse til internettet via en proxyserver. Indstillinger hentes fra Internet Explorer under programinstallation, men hvis de ændres (hvis du f.eks. skifter internetudbyder), skal du sørge for, at HTTP-proxyindstillingerne, der vises i dette vindue, er korrekte. Ellers kan programmet ikke oprette forbindelse til opdateringsservere. Standardindstillingen for proxyserveren er Brug globale proxyserverindstillinger. 65

66 Brug direkte forbindelse, hvis der ikke er en tilgængelig proxy Proxyen omgås under opdatering, hvis der ikke kan oprettes forbindelse til den. BEMÆRK! Felterne Brugernavn og Adgangskode i denne sektion er specifikke for proxyserveren. Udfyld kun disse felter, hvis der skal angives et brugernavn og en adgangskode for at få adgang til proxyserveren. Disse felter er ikke til dit brugernavn og din adgangskode til ESET NOD32 Antivirus, og de skal kun udfyldes, hvis du ved, at du skal bruge en adgangskode for at få adgang til internettet via en proxyserver Opdater tilbageføring Hvis du har mistanke om, at en ny opdatering af registreringsprogrammet og/eller programmoduler kan være ustabil eller ødelagt, kan du tilbageføre til den tidligere version og deaktivere opdateringer i en valgt tidsperiode. Alternativ kan du aktivere tidligere deaktiverede opdateringer, hvis du har udsat dem uendeligt. optager øjebliksbilleder af registreringsprogrammet og programmoduler til brug med funktionen Annuller opdatering. For at kunne oprette øjebliksbilleder af registreringsprogrammet skal du lade afkrydsningsfeltet Opret øjebliksbilleder af opdateringsfiler være markeret. I feltet Antal lokalt gemte øjebliksbilleder kan du se antallet af tidligere øjebliksbilleder af registreringsprogrammet, der er gemt. Hvis du klikker på Annuller opdatering (Avanceret opsætning (F5) > Opdater > Generelt), skal du vælge et tidsinterval i rullemenuen Varighed, der repræsenterer den tidsperiode, som opdateringer af registreringsprogrammet og programmoduler midlertidigt afbrydes. Vælg Til tilbagekaldelse for at udsætte regelmæssige opdateringer uendelig, til du gendanner opdateringsfunktionen manuelt. Da det udgør en potentiel sikkerhedsrisiko, anbefaler vi ikke at markere denne mulighed. Hvis en tilbageføring udføres, skifter knappen Tilbagefør til Tillad opdateringer. Der tillades ingen opdateringer i det tidsinterval, der er valgt i rullemenuen Ophæv opdateringer. Versionen af registreringsprogrammet nedgraderes til den ældst tilgængelige og gemmes som et øjebliksbillede i computerens lokale filsystem. 66

67 BEMÆRK! Lad tallet 6871 være den seneste version af registreringsprogrammet og 6868 gemmes som øjebliksbilleder af registreringsprogrammet. Bemærk, at 6869 ikke er tilgængeligt, da computeren f.eks. blev slukket og en senere opdatering blev foretaget, før 6869 blev overført. Hvis du har angivet 2 i feltet Antal lokalt gemte øjebliksbilleder og klikker på Annuller opdatering, gendannes registreringsprogrammet (herunder programmoduler) til versionsnummer Denne proces kan tage lidt tid. Kontrollér, om versionen af registreringsprogrammet er nedgraderet fra hovedprogramvinduet i ESET NOD32 Antivirus i sektionen Opdatering Sådan oprettes opdateringsopgaver Du kan udløse opdateringer manuelt ved at klikke på Søg efter opdateringer i det primære vindue, der vises. når du har klikket på Opdater i hovedmenuen. Opdateringer kan også køres som planlagte opgaver. Konfigurer en planlagt opgave ved at klikke på Værktøjer > Planlægningsværktøj. De følgende opgaver er som standard aktiveret i ESET NOD32 Antivirus: Jævnlig automatisk opdatering Automatisk opdatering efter opkaldsforbindelse Automatisk opdatering efter brugerlogin Hver opdateringsopgave kan ændres, så de opfylder dine behov. Ud over standardopdateringsopgaverne kan du oprette nye opdateringsopgaver med en brugerdefineret konfiguration. Du finder yderligere oplysninger om oprettelse og konfiguration af opdateringsopgaver i afsnittet Planlægningsværktøj. 67

68 4.4 Værktøjer Menuen Værktøjer indeholder moduler, som hjælper med at simplificere programadministration og tilbyde yderlige indstillinger til avancerede brugere. Klik på Flere værktøjer for at få vist andre værktøjer, der kan beskytte din computer Værktøjer i ESET NOD32 Antivirus Menuen Værktøjer indeholder moduler, som gør det nemmere at administrere programmer, og tilbyder yderlige indstillinger til erfarne brugere. 68

69 Denne menu indeholder følgende værktøjer: Logfiler Beskyttelsesstatistik Overvåg aktivitet Kørende processer (hvis ESET LiveGrid er aktiveret i ESET NOD32 Antivirus) ESET SysInspector ESET SysRescue Live Åbner siden ESET SysRescue Live, hvor du kan hente ESET SysRescue Live-afbildningen eller Live CD/USB Creator til Microsoft Windows-operativsystemer. Planlægningsværktøj Renseprogram for system Hjælper dig med at gendanne computeren til en brugbar tilstand, efter at truslen er renset. Send prøve til analyse Her kan du sende en mistænkelig fil til analyse på ESETs forskningslaboratorium. Den dialogboks, der vises, når du har klikket på denne indstilling, beskrives i dette afsnit. Karantæne BEMÆRK! ESET SysRescue er muligvis ikke tilgængelig til Windows 8 i ældre versioner af ESET-sikkerhedsprodukter. I dette tilfælde anbefaler vi, at du opgraderer produktet eller opretter en ESET SysRescue-disk i en anden version af Microsoft Windows Logfiler Logfiler indeholder oplysninger om vigtige programhændelser, som er indtruffet, og giver en oversigt over registrerede trusler. Logføring af er en vigtig del af systemanalyse, trusselsregistrering samt fejlfinding. Logføring udføres aktivt i baggrunden uden brugerens medvirken. Oplysninger registreres baseret på indstillingerne for aktuelt logomfang. Det er muligt at se tekstmeddelelse og logfiler direkte fra ESET NOD32 Antivirus-miljøet samt arkivlogfiler. Du kan åbne logfilerne i programmets hovedvindue ved at klikke på Værktøjer > Logfiler. Vælg den ønskede logfiltyper i rullemenuen Logfil. De tilgængelige logfiler er følgende: Registrerede trusler Trusselslogfilen indeholder detaljerede oplysninger om infiltrationer, der er registreret af ESET NOD32 Antivirus. Logoplysninger omfatter registreringstidspunkt, navnet på infiltrationen, placeringen, den udførte handling samt navnet på den bruger, der var logget ind på det tidspunkt, hvor infiltrationen blev registreret. Dobbeltklik på hver logangivelse for at vise detaljer i et separat vindue. Hændelser Alle vigtige handlinger, der udføres af ESET NOD32 Antivirus, registreres i hændelseslogfiler. Hændelsesloggen indeholder oplysninger om hændelser og fejl, som er opstået i programmet. Den er designet til systemadministratorer og brugere, så du kan løse problemer. Ofte vil de oplysninger, der findes her, hjælpe dig med at finde en løsning til et problem, der sker i programmet. Computerscanning Resultater af alle fuldførte manuelle eller planlagte scanninger vises i dette vindue. Hver linje svarer til en enkelt computerkontrol. Dobbeltklik på en linje for at se detaljerne om den pågældende scanning. HIPS Indeholder poster over bestemte HIPS-regler, som er markeret til registrering. Protokollen viser det program, som udløste handlingen, resultatet (om reglen blev tilladt eller forbudt) og regelnavnet. Filtrerede websteder Denne liste er nyttig, hvis du vil se en liste over websteder, der er blokeret af Internetbeskyttelse. I de enkelte logfiler kan du se tidspunkt, URL-adresse, bruger og program, der oprettede en forbindelse til et bestemt websted. 69

70 Enhedskontrol Indeholder poster over flytbare medier eller enheder, der blev tilsluttet computeren. Kun enheder med respektive enhedskontrolregel bliver registreret i logfilen. Hvis reglen ikke matcher en tilsluttet enhed, vil en logangivelse for en tilsluttet enhed ikke blive oprettet. Du kan også se detaljer, f.eks. enhedstype, serienummer, leverandørnavn og mediestørrelse (hvis den findes). Vælg indholdet i en af logfilerne, og tryk på Ctrl + C for at kopiere det til udklipsholderen. Hold Ctrl og Skift nede for at vælge flere poster. Klik på Filtrering for at åbne vinduet Logfiltrering, hvor du kan definere filtreringskriterier. Højreklik på en bestemt post for at åbne genvejsmenuen. Følgende valgmuligheder findes i genvejsmenuen: Vis Viser mere detaljerede oplysninger om den valgte logfil i et nyt vindue. Filtrer de samme poster Når du har aktiveret dette filter, kan du kun se poster af samme type (diagnosticeringer, advarsler osv.). Filtrer.../Find... Når du har klikket på denne indstilling, kan du definere filtreringskriterier for de enkelte logposter i vinduet Søg i logfil. Aktivér filter Aktiverer filterindstillinger. Deaktiver filter Rydder alle filterindstillinger (som beskrevet ovenfor). Kopiér/Kopiér alt Kopierer oplysninger om alle posterne i vinduet. Slet/Slet alt Sletter den eller de valgte poster eller alle viste poster. Denne handling kræver administratorrettigheder. Eksportér... Eksporterer oplysninger om den eller de markerede poster i XML-format. Eksportér alle... Eksportér oplysninger om alle poster i XML-format. Rul i log Lad denne indstilling være aktiveret for automatisk at rulle gennem gamle logfiler og se aktive logfiler i vinduet Logfiler Logfiler Der er adgang til logkonfigurationen for ESET NOD32 Antivirus fra programmets hovedvindue. Klik på Opsætning > Gå til avanceret opsætning... > Værktøjer > Logfiler. Logfilafsnittet bruges til at definere, hvordan logfilerne skal administreres. Programmet sletter automatisk gamle logfiler for at spare plads på harddisken. Du kan angive følgende indstillinger for logfiler: Minimumomfang af logføring Angiver minimumomfangsniveauet for hændelser, der skal logføres. Diagnosticering Logfører oplysninger, som skal bruges til at finindstille programmet og alle poster ovenfor. Informativ Registrerer informationsmeddelelser, herunder meddelelser om vellykkede opdateringer samt alle poster ovenfor. Advarsler Registrerer kritiske fejl og advarsler. Fejl Fejl som "Der opstod en f ej l under hentning af f ilen" og kritiske fejl registreres. Kritisk Logfører kun kritiske fejl (fejl under start af antivirusbeskyttelse osv...). Logposter, der er ældre end det antal dage, der er angivet i feltet Slet automatisk poster, der er ældre end (dage), slettes automatisk. Optimer logfiler automatisk Hvis dette felt markeres, defragmenteres logfilerne automatisk, hvis procentdelen er højere end den værdi, der er angivet i feltet Hvis antallet af ikke-anvendte poster overstiger (%). Klik på Optimer for at begynde defragmenteringen af logfiler. Alle tomme logposter fjernes under processen, der forbedrer ydelsen og hastigheden for logfilbehandlingen. Denne forbedring kan især ses, hvis logfiler indeholder et stort antal poster. Slå Aktivér tekstprotokol til for at aktivere lagring af logge i et andet filformat end Logfiler: Målbibliotek Det bibliotek, hvor logfiler gemmes (gælder kun for.txt og.csv). De enkelte logsektioner har sin egen fil med et foruddefineret filnavn (f.eks. virlog.txt for sektionen Registrerede trusler for logfiler, hvis du gemmer logge i formatet for almindelige tekstfiler). Type Hvis du vælger filformatet Tekst, gemmes logge i en tekstfil, og data adskilles af tabulatorer. Det samme gælder for det kommaseparerede filformat CSV. Hvis du vælger Hændelse, gemmes logge i Windowshændelsesloggen (kan vises ved hjælp af Logbog i Kontrolpanel) i modsætning til filen. 70

71 Slet alle logfiler Sletter alle gemte logge, der i øjeblikket er valgt i rullemenuen Type. Der vises en meddelelse om, at loggene er slettet. BEMÆRK! For at ESET kan løse problemer hurtigere, bliver du måske bedt om at levere logge fra din computer. ESET Log Collector gør det nemt for dig at indsamle de nødvendige oplysninger. Du kan finde flere oplysninger om ESET Log Collector ved at gå til vores artikel i ESET-vidensbasen Kørende processer Kørende processer viser de kørende programmer eller processer på computeren og holder løbende og øjeblikkeligt ESET informeret om nye infiltrationer. ESET NOD32 Antivirus giver detaljerede oplysninger om kørende processer for at beskytte brugere med ThreatSense-teknologi. Proces Billednavn for det program eller den proces, der i øjeblikket kører på computeren. Hvis du vil se alle kørende processer på computeren, kan du også bruge Windows Jobliste. Du kan åbne Jobliste ved at højreklikke på et tomt område på proceslinjen og derefter klikke på Jobliste eller ved at trykke på Ctrl+Skift+Esc på tastaturet. Risikoniveau I de fleste tilfælde tildeler ESET NOD32 Antivirus og ThreatSense-teknologi risikoniveauer til elementer (filer, processer, registreringsdatabasenøgler osv.) ved hjælp af en række heuristiske regler, der undersøger karakteren af de enkelte elementer og derefter vejer muligheden for skadelig aktivitet. Baseret på denne heuristik tildeles elementer et risikoniveau fra 1 Fin (grøn) til 9 Risikabel (rød). BEMÆRK! Kendte programmer, som er markeret som Fin (grøn), er helt sikkert rene (whitelistede) og udelades fra scanning for at forbedre ydeevnen. PID Processens id-nummer kan bruges som parameter i en lang række funktionskald, f.eks. ved justering af processens prioritet. Antal brugere Antal brugere, der bruger et givet program. Disse oplysninger samles af ThreatSense-teknologien. 71

72 Registreringstidspunkt Den tid, der er gået, siden programmet blev opdaget af ThreatSense-teknologien. BEMÆRK! Et program, der er markeret som Ukendt (orange), er ikke nødvendigvis skadelig software. Normalt er det bare et nyere program. Hvis du ikke er sikker på filen, kan du sende filen til analyse i ESETs forskningslaboratorium. Hvis filen viser sig at være et skadeligt program, tilføjes dens signatur i en kommende opdatering. Programnavn Navnet på et program eller en proces. Åbn i et nyt vindue Oplysninger om kørende processer åbnes i et nyt vindue. Klik på et program for at få vist følgende oplysninger om programmet: Sti Et programs placering på computeren. Størrelse Filstørrelse i B (byte). Beskrivelse Filegenskaber baseret på beskrivelsen fra operativsystemet. Firma Navnet på leverandøren eller programprocessen. Version Oplysninger fra programudgiveren. Produkt Programnavn og/eller virksomhedsnavn. Oprettet/ændret den Dato og klokkeslæt for oprettelse (ændring). BEMÆRK! Du kan også undersøge omdømmet for filer, der ikke fungerer som kørende programmer/processer. Det kan du gøre ved at højreklike på dem og vælge Avancerede indstillinger > Kontrollér filens omdømme Beskyttelsesstatistik Hvis du vil have vist en graf over statistiske data, der er relateret til ESET NOD32 Antiviruss beskyttelsesmoduler, skal du klikke på Værktøjer > Beskyttelsesstatistikker. Vælg det ønskede beskyttelsesmodul i rullemenuen Statistik for at se den tilsvarende graf og forklaring. Hvis du lader musen hvile over et element i forklaringen, er det kun data for dette element, der vil blive vist i grafen. Følgende statistikgrafer er tilgængelige: Antivirus- og antispywarebeskyttelse Viser antallet af inficerede og rensede elementer. Beskyttelse af filsystem Viser kun elementer, der blev læst eller skrevet til filsystemet. Beskyttelse af klienter Viser kun elementer, der blev sendt eller modtaget af klienter. Internet- og Anti-Phishing-beskyttelse Viser kun elementer, der er overført af webbrowsere. Under statistikgrafen kan du se det samlede antal scannede objekter, seneste scannede objekt og statistikkens tidsstempel. Klik på Nulstil for at rydde alle statistiske oplysninger. 72

73 Overvåg aktivitet Hvis du vil se den aktuelle Filsystemaktivitet i grafform, kan du klikke på Værktøjer > Overvåg aktivitet. I bunden af grafen er der en tidslinje, der registrerer filsystemaktivitet i realtid baseret på det valgte tidsinterval. Hvis du vil ændre tidsintervallet, skal du vælge en værdi i rullemenuen Opdateringshastighed. De tilgængelige indstillinger er følgende: Trin: 1 sekund Grafen opdateres hvert sekund, og tidslinjen dækker mindst 10 minutter. Trin: 1 minut (sidste 24 timer) Grafen opdateres hvert minut, og tidslinjen dækker de sidste 24 timer. Trin: 1 time (sidste måned) Grafen opdateres hver time, og tidslinjen dækker den sidste måned. Trin: 1 time (valgt måned) Grafen opdateres hver time, og tidslinjen dækker de sidste X antal valgte måneder. Den lodrette akse for grafen for filsystemaktivitet repræsenterer læste data (blå) og skrevne/sendte data (rød). Begge værdier vises i KB (kilobytes)/mb/gb. Hvis du lader musen hvile over enten læste data eller skrevne data i beskrivelsen under grafen, viser grafen kun data for denne aktivitetstype ESET SysInspector ESET SysInspector er et program, der udfører en grundig undersøgelse af computeren og indsamler detaljerede oplysninger om systemkomponenter, f.eks. drivere og programmer, netværksforbindelser eller vigtige registreringsangivelser, og fastsætter risikoniveauet for hver komponent. Oplysningerne kan hjælpe med at fastsætte årsagen til mistænkelig systemfunktionsmåde, der kan skyldes software- eller hardwareinkompatibilitet eller malwareinfektion. Vinduet SysInspector viser følgende oplysninger om oprettede logfiler: Tidspunkt Tidspunktet for oprettelse af logfilen. Kommentar En kort kommentar. Bruger Navnet på den bruger, der oprettede logfilen. Status Status for oprettelse af logfilen. 73

74 De tilgængelige handlinger er følgende: Vis Åbner den oprettede log. Du kan også højreklikke på en bestemt logfil og vælge Vis i genvejsmenuen. Sammenlign Sammenligner to eksisterende logfiler. Opret... Opretter en ny logfil. Vent, indtil ESET SysInspector er færdig (logstatus vises som Oprettet), før du forsøger at åbne loggen. Slet Fjerner den eller de markerede logfiler fra listen. Følgende elementer er tilgængelige i genvejsmenuen, når en eller flere logfiler er markeret: Vis Åbner den valgte logfil i ESET SysInspector (samme funktion som at dobbeltklikke på en logfil). Sammenlign Sammenligner to eksisterende logfiler. Opret... Opretter en ny logfil. Vent, indtil ESET SysInspector er færdig (logstatus vises som Oprettet), før du forsøger at åbne loggen. Slet Fjerner den eller de markerede logfiler fra listen. Slet alle Sletter alle logfiler. Eksporter... Eksporterer logfilen til en.xml-fil eller zippet.xml Planlægningsværktøj Funktionen Planlægningsværktøj styrer og starter planlagte opgaver med foruddefineret konfiguration og egenskaber. Der er adgang til Planlægningsværktøjet fra ESET NOD32 Antiviruss hovedprogramvindue ved at klikke på Værktøjer > Planlægningsværktøj. Planlægningsværktøjet indeholder en liste over alle planlagte opgaver og konfigurationsegenskaber, f.eks. foruddefineret dato, tidspunkt og anvendt scanningsprofil. Planlægningsværktøjet bruges til at planlægge følgende opgaver: opdatering af moduler, scanningsopgave, filkontrol ved systemstart og logvedligeholdelse. Du kan tilføje eller slette opgaver direkte fra hovedvinduet i Planlægningsværktøj (klik på Tilføj... eller Slet i bunden). Højreklik et vilkårligt sted i vinduet Planlægningsværktøj for at udføre følgende handlinger: vise detaljerede oplysninger, udføre opgaven omgående, tilføje en ny opgave og slette en eksisterende opgave. Brug afkrydsningsfelter i begyndelsen af hver post til at aktivere/deaktivere opgaverne. Som standard vises følgende planlagte opgaver i Planlægningsværktøjet: Logvedligeholdelse Jævnlig automatisk opdatering Automatisk opdatering efter opkaldsforbindelse Automatisk opdatering efter brugerlogin Regelmæssig undersøgelse af seneste produktversion (se Opdateringstilstand) Automatisk filkontrol ved start (efter bruger-login) Automatisk filkontrol ved start (efter gennemført opdatering af registreringsprogrammet) Rediger konfigurationen af en eksisterende planlagt opgave (både standard og brugerdefineret) ved at højreklikke på opgaven og klikke på Rediger..., eller vælg den opgave, som du vil ændre, og klik på Rediger... Tilføj en ny opgave 1. Klik på Tilføj opgave nederst i vinduet. 2. Angiv et navn til opgaven. 74

75 3. Vælg den ønskede opgave i rullemenuen: Kør eksternt program Planlægger kørsel af et eksternt program. Logvedligeholdelse Logfiler indeholder også rester af slettede poster. Denne opgave optimerer poster i logfiler, for at de kan fungere effektivt. Filkontrol ved systemstart Undersøger filer, der må køre ved systemstart eller logon. Opret en computerscanning Opretter et computerøjebliksbillede af ESET SysInspector indsamler detaljerede oplysninger om systemkomponenter (f.eks. drivere og programmer) og vurderer risikoniveauet for de enkelte komponenter. On-demand-computerscanning Udfører en computerscanning af filer og mapper på computeren. Opdater Planlægger en opdateringsopgave ved at opdatere modulerne. 4. Slå indstillingen Aktiveret til, hvis du vil aktivere opgaven (det kan du gøre senere ved at markere/fjerne markeringen i afkrydsningsfeltet på listen over planlagte opgaver), klik på Næste, og vælg en af tidsindstillingerne: En gang Opgaven udføres på den foruddefinerede dato og det foruddefinerede klokkeslæt. Flere gange Opgaven udføres i det angivne tidsinterval. Dagligt Opgaven kører hver dag på det angivne tidspunkt. Ugentligt Opgaven kører på den valgte dag og det valgte klokkeslæt. Udløst af hændelse Opgaven udføres efter en angiven hændelse. 5. Vælg Spring opgave over, når computeren kører på batteri for at minimere systemressourcer, når en bærbar computer kører på batteri. Opgaven køres på den dato og det klokkeslæt, der er angivet i felterne under Opgaveudførelse. Hvis opgaven ikke kan køres på det fastsatte tidspunkt, kan du angive, hvornår den skal udføres igen: På næste planlagte klokkeslæt Så hurtigt som muligt Straks, hvis tiden siden sidste kørsel overstiger en angivet værdi (intervallet kan defineres ved hjælp af rullelisten Tid siden sidste kørsel) Du kan gennemse den planlagte opgave ved at højreklikke og derefter klikke på Vis opgavedetaljer. 75

76 Renseprogram for system Renseprogrammet for systemet er et værktøj, der kan hjælpe dig med at gendanne computeren til en brugbar tilstand, efter at truslen er renset. Malware kan deaktivere systemfunktioner, f.eks. registreringseditoren, Jobliste eller Windows Updates. Renseprogrammet for systemet gendanner standardværdierne for det pågældende system. Der kan anmodes om rensning af systemet: når der registreres en trussel når en bruger klikker på Nulstil Du kan gennemse ændringerne og nulstille indstillingerne efter behov. BEMÆRK! Det er kun en bruger med administratorrettigheder, der kan udføre handlinger i renseprogrammet for systemet ESET SysRescue er et hjælpeprogram, der gør det muligt at oprette en startdisk, der indeholder en af ESET Security-løsningerne ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET Smart Security Premium eller visse serverbaserede produkter. Den væsentligste fordel ved ESET SysRescue er, at ESET Security-løsningen kører uafhængigt af værtsoperativsystemet og har samtidig direkte adgang til disken og filsystemet. På den måde er det muligt at fjerne infiltrationer, der normalt ikke kan slettes, f.eks. når operativsystemet kører osv ESET LiveGrid ESET LiveGrid (som bygger på det avancerede tidlige advarselssystem ESET ThreatSense.Net ) bruger data, som ESET-brugere har sendt fra hele verden, og sender dem til ESETs forskningslaboratorium. Ved at levere mistænkelige eksempler og metadata fra den virkelige verden giver ESET LiveGrid os mulighed for at opfylde vores kunders behov straks, og ESET kan reagere på de seneste trusler. Læs mere om ESET LiveGrid i ordlisten. En bruger kan undersøge omdømmet af kørende processer og filer direkte i programmets brugerflade eller genvejsmenu med yderligere oplysninger fra ESET LiveGrid. Der er to muligheder: 1. Du kan selv bestemme, om du vil aktivere ESET LiveGrid. Du mister ingen funktionalitet i softwaren, men i visse tilfælde vil ESET NOD32 Antivirus måske reagere hurtigere på nye trusler end en opdatering af registreringsprogrammet, når ESET Live Grid er aktiveret. 2. Du kan konfigurere ESET LiveGrid til at sende anonyme oplysninger om nye trusler, og hvor den nye trusselskode er indeholdt. Denne fil kan sendes til ESET til detaljeret analyse. En undersøgelse af disse trusler vil hjælpe ESET med at opdatere egenskaberne for trusselsregistrering. ESET LiveGrid indsamler oplysninger om din computer, som er relateret til trusler, der er registreret for nylig. Disse oplysninger kan indeholde et eksempel eller en kopi af den fil, hvor truslen viste sig, stien til denne fil, filnavnet, oplysninger om dato og klokkeslæt, hvordan truslen viste sig på computeren, og oplysninger om din computers operativsystem. Som standard er ESET NOD32 Antivirus konfigureret til at sende mistænkelige filer til detaljeret analyse hos ESET's viruslaboratorier. Filer med bestemte filtyper, f.eks..doc eller.xls udelades altid. Du kan også tilføje andre filtypenavne, hvis der er særlige filer, som du og din organisation ikke ønsker at sende. Opsætningsmenuen for ESET LiveGrid indeholder flere muligheder til aktivering/deaktivering af ESET LiveGrid, og herfra kan du sende mistænkelige filer og anonyme statistikoplysninger til ESETs laboratorier. Der er adgang til den fra træet til avanceret opsætning under Værktøjer > ESET LiveGrid. Aktivér omdømmesystem for ESET LiveGrid (anbefales) Omdømmesystemet i ESET LiveGrid forbedrer effektiviteten i ESETs antimalwareløsninger ved at sammenligne scannede filer med en database med elementer på whitelisten og blacklisten i skyen. Send anonyme statistikker Tillad, at ESET indsamler oplysninger om trusler, der er registreret for nylig, f.eks. navnet på truslen, den dato og det klokkeslæt, den blev registreret, registreringsmetode og tilknyttede metadata, produktversion og konfiguration, herunder oplysninger om dit system. 76

77 Send filer Mistænkelige filer, der ligner trusler, og/eller filer med usædvanlige egenskaber eller en usædvanlig funktionsmåde sendes til ESET med henblik på analyse. Markér indstillingen Aktivér logføring for at oprette en hændelseslog til registrering af filoplysninger og statistiske oplysninger om afsendelser. Det gør det muligt at logføre oplysninger i hændelsesloggen, når der sendes filer eller statistiske oplysninger. Kontakt- (valgfrit) Du kan vedhæfte din kontakt- sammen med eventuelle mistænkelige filer, så vi kan kontakte dig, hvis vi har brug for yderligere oplysninger til analyse. Bemærk, at du ikke vil modtage svar fra ESET, medmindre der kræves flere oplysninger. Udeladelse Udeladelsesfilteret giver dig mulighed for at udelade visse filer/mapper, så de ikke sendes. Det kan f.eks. være nyttigt at udelade filer, der kan indeholde fortrolige oplysninger, f.eks. dokumenter eller regneark. Filerne på listen sendes aldrig til ESETs laboratorier til analyse, heller ikke hvis de indeholder mistænkelig kode. De mest almindelige filtyper udelukkes som standard (.doc osv.). Du kan eventuelt føje til listen over udeladte filer. Hvis du har brugt ESET LiveGrid før og har deaktiveret det, kan der stadig være datapakker, der skal sendes. Selv når du har deaktiveret funktionen, sendes sådanne pakker til ESET. Når alle aktuelle oplysninger er sendt, oprettes der ikke flere pakker Mistænkelige filer Hvis du finder en mistænkelig fil, kan du sende den til analyse i ESETs forskningslaboratorium. Hvis den er et skadeligt program, føjes dens registrering til den næste virussignaturopdatering. Udeladelsesfilter Udeladelsesfilteret giver dig mulighed for at udelukke bestemte filer/mapper fra at blive sendt. Filerne på listen bliver aldrig sendt til ESETs forskningslaboratorium til analyse, selvom de indeholder en mistænkelig kode. Det kan f.eks. være nyttigt at udelukke filer, som kan indeholde fortrolige oplysninger, som f.eks. dokumenter eller regneark. De mest almindelige filtyper udelukkes som standard (.doc osv.). Du kan føje til listen over udeladte filer, hvis du vil. Kontakt- (valgfrit) Du kan vedhæfte din kontakt- sammen med eventuelle mistænkelige filer, så vi kan kontakte dig, hvis vi har brug for yderligere oplysninger til analyse. Bemærk, at du ikke vil modtage svar fra ESET, medmindre der kræves flere oplysninger. Marker muligheden Aktiver logføring for at oprette en hændelseslog for at registrere filoplysninger og statistiske oplysninger om afsendelser. Det gør det muligt at logge ind på Hændelsesloggen, når filer eller statistik sendes. 77

78 Karantæne Karantænens primære funktion er at lagre inficerede filer sikkert. Filer bør sættes i karantæne, hvis de ikke kan renses, hvis det ikke er sikkert eller tilrådeligt at slette dem, eller hvis de bliver falsk registreret af ESET NOD32 Antivirus. Du kan vælge at sætte enhver fil i karantæne. Det tilrådes, hvis en fil opfører sig mistænkeligt, men ikke registreres af antivirusscanneren. Filer i karantæne kan sendes til analyse hos ESETs forskningslaboratorium. Filer i karantænemappen kan ses i en tabel, som viser dato og klokkeslæt for karantænen, stien til den inficerede fils oprindelige placering, dens størrelse i bytes, årsag (f.eks. objekt tilføjet af bruger) og antallet af trusler (f.eks. hvis det er et arkiv, som indeholder flere infiltrationer). Sætte filer i karantæne ESET NOD32 Antivirus sætter automatisk slettede filer i karantæne (hvis du ikke har annulleret denne mulighed i advarselsvinduet). Hvis det ønskes, kan du sætte eventuelle mistænkelige filer manuelt i karantæne ved at klikke på knappen Karantæne... Hvis det er tilfældet, fjernes den oprindelige fil ikke fra dens oprindelige placering. Genvejsmenuen kan også bruges til dette formål. Højreklik i vinduet Karantæne, og vælg Karantæne... Gendannelse fra karantæne Filer i karantæne kan også gendannes til deres oprindelige placering. Brug funktionen Gendan til dette formål. Den kan åbnes fra genvejsmenuen ved at højreklikke på den angivne fil i vinduet Karantæne. Hvis en fil er markeret som potentielt uønsket program, aktiveres muligheden Gendan og udelad fra scanning. Læs mere om denne type program i ordlisten. Genvejsmenuen indeholder også indstillingen Gendan i..., hvor du kan gendanne filer til en anden placering end den, hvorfra de blev slettet. Slet fra karantæne Højreklik på et ønsket element, og vælg Slet fra karantæne, eller markér det element, du vil slette, og tryk på Delete på tastaturet. Du kan også markere flere elementer og slette dem på én gang. 78

79 BEMÆRK Hvis programmet sætter en uskadelig fil i karantæne ved en fejl, skal du udelade filen fra scanning, efter den er gendannet, og sende filen til ESET's Kundeservice. Afsendelse af en fil fra karantæne Hvis du har en mistænkelig fil i karantæne, som ikke blev registreret af programmet, eller hvis en fil blev bestemt at være inficeret ukorrekt (f.eks. af heuristikanalyse af koden) og efterfølgende sat i karantæne, skal du sende filen til ESET's viruslaboratorium. For at sende en fil fra karantæne skal du højreklikke på den og vælge Send til analyse i genvejsmenuen Proxyserver På store LAN-netværk kan kommunikation mellem din computer til internettet ske via en proxyserver. Hvis du vil bruge denne konfiguration, skal følgende indstillinger defineres. Ellers vil programmet ikke kunne opdateres automatisk. I ESET NOD32 Antivirus kan du konfigurere proxyserveren i to forskellige sektioner i træet til avanceret opsætning. For det første kan proxyserverindstillinger konfigureres under Avanceret opsætning under Værktøjer > Proxyserver. Specifikation af proxyserveren på dette niveau vil definere globale indstillinger for proxyserveren til alle ESET NOD32 Antivirus. De parametre, der defineres her, bruges af alle moduler, der kræver forbindelse til internettet. Markér Brug proxyserver for at angive indstillinger for proxyserveren til dette niveau, og angiv adressen til proxyserveren i feltet Proxyserver sammen med portnummeret på proxyserveren. Hvis kommunikation med proxyserveren kræver godkendelse, skal du markere Proxyserveren kræver godkendelse og angive et gyldigt brugernavn og en gyldig adgangskode i de respektive felter. Klik på Registrer for at registrere og angive indstillingerne for proxyserveren automatisk. De parametre, der angives i Internet Explorer, kopieres. BEMÆRK! Du skal manuelt angive dit brugernavn og din adgangskode under indstillingerne for Proxyserver. Brug direkte forbindelse, hvis der ikke er en tilgængelig proxy Hvis et produkt er konfigureret til at bruge en HTTPproxy, og der ikke kan oprettes forbindelse til proxyen, omgår produktet proxyen og kommunikerer direkte med ESET-servere. Du kan også angive indstillinger for proxyserveren under Opsætning af avanceret opdatering (Avanceret opsætning > Opdater > HTTP-proxy, og vælg Forbindelse gennem en proxyserver i rullemenuen Proxytilstand). Denne indstilling gælder for den givne opdateringsprofil og anbefales til bærbare computere, som ofte henter virussignaturopdateringer fra fjernplaceringer. Du kan finde flere oplysninger om denne indstilling under Opsætning af avanceret opdatering. 79

80 beskeder ESET NOD32 Antivirus kan automatisk sende meddelelsesmails, hvis der indtræffer en hændelse med det valgte omfangsniveau. Aktivér Send meddelelser om hændelser via for at aktivere meddelelsesmails. SMTP-server SMTP-server SMTP-serveren bruges til at sende meddelelser (f.eks. smtp.provider.com:587, den foruddefinerede port er 25). BEMÆRK! SMTP-servere med TLS-kryptering understøttes af ESET NOD32 Antivirus. Brugernavn og adgangskode Hvis SMTP-serveren kræver godkendelse, skal felterne udfyldes med et gyldigt brugernavn og en gyldig adgangskode for at få adgang til SMTP-serveren. Afsenderadresse Dette felt angiver afsenderens adresse, som bliver vist i overskriften i meddelelsesmails. Modtageradresse Dette felt angiver modtagerens adresse, som bliver vist i overskriften i meddelelsesmails. I rullemenuen Minimumomfang for meddelelser kan du vælge den indledende alvorsgrad for meddelelser, der skal sendes. Diagnosticering Logfører oplysninger, som skal bruges til at finindstille programmet og alle poster ovenfor. Informativ Registrerer informative meddelelser, f.eks. ikke-standardhændelser på netværket, herunder meddelelser om vellykkede opdateringer samt alle poster ovenfor. Advarsler Registrerer kritiske fejl og advarsler (Antistealth kører ikke korrekt, eller opdateringen lykkedes ikke). Fejl Fejl (dokumentbeskyttelse er ikke startet) og kritiske fejl registreres. Kritisk Logfører kun kritiske fejl under start af antivirusbeskyttelse eller et inficeret system. Aktivér TLS Gør det muligt at sende advarsler og meddelelsesmails, der understøttes af TLS-kryptering. Interval, som nye meddelelses- s sendes med (min.) Interval i minutter, som nye meddelelser sendes med til adressen. Hvis du angiver denne værdi til 0, sendes meddelelserne straks. 80

81 Send de enkelte meddelelser i en separat Når indstillingen er aktiveret, får modtageren en ny for hver ny meddelelse. Det kan resultere i, at der modtages et stort antal s på kort tid. Meddelelsesformat Format på meddelelser om hændelser Formatet af meddelelser om hændelser, der vises på fjerncomputere. Format på advarsler om trusler Advarsler og meddelelsesmails har et foruddefineret standardformat. Vi advarer mod at ændre dette format. I nogle tilfælde kan du dog blive nødt til at ændre meddelelsesformatet, f.eks. hvis du har et automatisk behandlingssystem. Tegnsæt Konverterer en mailmeddelelse til ANSI-tegnkode baseret på regionale Windows-indstillinger (f.eks. windows-1250), Unicode (UTF-8), ACSII 7-bit (f.eks. ændres "á" til "a" og et ukendt symbol til "?") eller japansk (ISO-2022-JP). Brug QP-kodning (Quoted-Printable) ens kilde kodes til QP-format (Quoted-printable), som bruger ASCIItegn og kan overføre særlige nationale tegn korrekt via i 8-bit format (áéíóú) Meddelelsesformat Her kan du konfigurere formatet på hændelsesmeddelelser, der vises på fjerncomputere. Trusselsadvarsler og meddelelser har et foruddefineret standardformat. Vi advarer mod at ændre dette format. I nogle tilfælde kan du imidlertid blive nødt til at ændre meddelelsesformatet, f.eks. hvis du har et automatisk -behandlingssystem. Nøgleord (strenge adskilt af %-tegn) erstattes i meddelelsen af de faktiske oplysninger, som angivet. De tilgængelige nøgleord er følgende: Dato og klokkeslæt for hændelsen Relevant modul Navnet på den computer, hvor advarslen opstod Program, som genererede advarslen Navnet på den inficerede fil, meddelelse osv. Identifikation af infektionen %ErrorDescription% Beskrivelse af en ikke-virushændelse Nøgleordene %InfectedObject% og %VirusName% bruges kun i meddelelser med trusselsadvarsler, og % ErrorDescription% bruges kun i hændelsesmeddelelser. Brug lokale alfabetiske tegn Konverterer en til ANSI-tegnkode baseret på regionale Windows-indstillinger (f.eks. windows-1250). Hvis du undlader at markere denne mulig, vil en meddelelse konverteres og kodes i ACSII 7bit (for eksempel "á" bliver ændret til "a" og et ukendt symbol til "?"). Brug lokalt tegnsæt ens kilde kodes til QP-format (Quoted-printable), som bruger ASCII-tegn og kan overføre særlige nationale tegn korrekt via i 8-bit format (áéíóú) Vælg prøve til analyse Via dialogboksen Filafsendelse kan du sende en fil eller et websted til ESET til analyse, og du kan åbne den under Værktøjer. > Send prøve til analyse. Hvis du finder en fil på computeren, som virker mistænkelig, eller et mistænkeligt websted på internettet, kan du sende den til ESETs forskningslaboratorium til analyse. Hvis filen viser sig at være et skadeligt program eller websted, bliver dens registrering føjet til en kommende opdatering. Alternativt kan du sende filen med . Hvis du foretrækker dette, skal du pakke filen/filerne med WinRAR/ZIP, beskytte arkivet med adgangskoden "infected" og sende den til samples@eset.com. Husk at bruge et beskrivende emne og tilføje så mange oplysninger som muligt om filen (f.eks. det websted, du downloadede den fra). BEMÆRK! Inden du sender filen til ESET, skal du sikre dig, at en eller flere opfylder et af følgende kriterier: filen er ikke registreret overhovedet filen er forkert registreret som trussel 81

82 Du vil ikke modtage et svar, medmindre der kræves yderligere oplysninger til analysen. Vælg den beskrivelse i rullemenuen Årsag til afsendelse af filen, der bedste passer tilmeddelelsen: Mistænkelig fil Mistænkeligt websted (et websted, der er inficeret af malware), Falsk positiv fil (fil, der er registreret som en inficering men ikke er inficeret), Falsk positivt websted Andet Fil/websted Stien til den fil eller det websted, som du vil sende. Kontakt- Kontakt- adressen sendes sammen med mistænkelige filer til ESET og kan bruges til at kontakte dig, hvis der kræves yderligere oplysninger til analysen. Det er valgfrit, om du vil angive en kontakt- -adresse. Eksemplet kan sendes anonymt. Du vil ikke få svar fra ESET, medmindre der kræves yderligere oplysninger, da vores servere hver dag modtager titusinder af filer, som gør det umuligt at besvare alle indsendelser Microsoft Windows -opdatering Funktionen Windows Update er en vigtig komponent, når det drejer sig om at beskytte brugere mod ondsindet software. Af denne årsag er det nødvendigt, at du installerer Microsoft Windows-opdateringer, når de bliver tilgængelige. ESET NOD32 Antivirus underretter dig om manglende opdateringer i overensstemmelse med det niveau, du angiver. Følgende niveauer er følgende: Ingen opdateringer Der vises ingen systemopdateringer til overførsel. Valgfrie opdateringer Opdateringer markeret med lav og højere prioritet vises til overførsel. Anbefalede opdateringer Opdateringer markeret med normal og højere prioritet vises til overførsel. Vigtige opdateringer Opdateringer markeret som vigtige og med højere prioritet vises til overførsel. Kritiske opdateringer Kun kritiske opdateringer vises til overførsel. Klik på OK for at gemme ændringer. Vinduet Systemopdateringer vises efter statusbekræftelse med opdateringsserveren. Systemopdateringsoplysningerne er derfor muligvis ikke umiddelbart tilgængelige efter lagring af ændringer ESET CMD Det er en funktion, der aktiverer avancerede ecmd-kommandoer. Det gør det muligt at eksportere og importere indstillinger ved brug af kommandolinjen (ecmd.exe). Indtil nu har det været muligt at eksportere og importere indstillinger udelukkende ved hjælp af den grafiske brugerflade. <%PN%> konfiguration kan eksporteres til en.xmlfil. Når du har aktiveret ESET CMD, er der to autorisationsmetoder til rådighed: Ingen ingen autorisation. Vi anbefaler dig ikke denne metode, fordi den tillader import af usignerede konfigurationer, som udgør en potentiel risiko. Adgangskode til avanceret opsætning anvender beskyttelse med adgangskode Når der importeres en konfiguration fra en.xml-fil, skal denne fil være signeret (se signering af.xml-konfigurationsfil længere nede). Denne autorisationsmetode verificerer adgangskoden under import af konfigurationen for at sikre, at den matcher adgangskoden, der er angivet i Opsætning af adgang. Hvis opsætning af adgang ikke er aktiveret, hvis adgangskoden ikke matcher, eller hvis.xml-konfigurationsfilen ikke er signeret, importeres konfigurationen ikke. Når ESET CMD er aktiveret, kan du begynde at anvende kommandolinjen til eksport/import af <%PN%>konfigurationen. Du kan gøre det manuelt eller oprette et script med det formål at automatisere. VIGTIGT! For at benytte avancerede ecmd-kommandoer er det nødvendigt at udføre dem med administratorrettigheder eller at åbne Windows Command Prompt (cmd) via Kør som administrator. Ellers får du en meddelelse af typen Error executing command.. Endvidere skal der være oprettet en destinationsmappe, når du vil eksportere en konfiguration. 82

83 BEMÆRK! Avancerede ecmd-kommandoer kan kun udføres lokalt. Du kan ikke køre en klientopgave med Kør kommando ved brug af ERA. EKSEMPEL Eksportindstillingkommando: ecmd /getcfg c:\config\settings.xml Importindstillingskommando: ecmd /setcfg c:\config\settings.xml Signering af.xml-konfigurationsfil: 1. Hent XmlSignTool fra siden til overførsel af ESET-værktøjer og -hjælpeprogrammer, og pak det ud. Dette værktøj blev udviklet specielt til at signere eset.xml-konfigurationsfiler. 2. Åbn Windows-kommandoprompten (cmd) via Kør som administrator. 3. Gå til en placering med XmlSignTool.exe. 4. Kør en kommando for at signere.xml-konfigurationsfilen ved brug af: XmlSignTool <xml_file_path> 5. Angiv adgangskoden til Avanceret opsætning, og angiv den igen, som du bliver bedt om i XmlSignTool. Din.xmlkonfigurationsfil er nu signeret og kan bruges til import på en anden forekomst af <%PN%> med ESET CMD ved brug af godkendelsesmetoden til avanceret adgangskodeopsætning. ADVARSEL! Aktivering af ESET CMD uden autorisation kan ikke anbefales, eftersom det vil tillade import af alle usignerede konfigurationsfiler. Angiv adgangskoden i Avanceret opsætning > Brugergrænseflade > Opsætning af adgang for at forhindre, at brugere foretager uautoriserede ændringer. 4.5 Brugerflade Afsnittet Brugerflade gør det muligt for dig at konfigurere programmets GUI (Graphical user interface)-adfærd. Med værktøjet Grafik kan du justere programmets visuelle udseende og de anvendte effekter. Ved at konfigurere Advarsler og meddelelser kan du ændre adfærden af registrerede trusselsadvarsler og systemmeddelelser. Disse kan tilpasses, så de passer til dine behov. For at opnå maksimal sikkerhed for din sikkerhedssoftware kan du forhindre eventuelle uautoriserede ændringer ved at beskytte indstillingerne med en adgangskode med Opsætning af adgang Brugerfladeelementer Konfigurationsmulighederne for brugerfladen i ESET NOD32 Antivirus gør det muligt at justere arbejdsmiljøet, så det passer til dine behov. Disse konfigurationsindstillinger kan åbnes fra forgreningen Brugerflade > Brugerfladeelementer i træet til avanceret opsætning i ESET NOD32 Antivirus. Hvis du ønsker at deaktivere velkomstskærmen til ESET NOD32 Antivirus, skal du fjerne markeringen af muligheden Vis velkomstskærm ved start. Hvis ESET NOD32 Antivirus skal afspille en lyd, når der indtræffer vigtige hændelser under en scanning, f.eks. når der registreres en trussel, eller når scanningen er fuldført, skal du vælge Brug lydsignal. Integrer i genvejsmenuen Integrer kontrolelementerne i ESET NOD32 Antivirus i genvejsmenuen. Statusser Programstatusser Klik på knappen Rediger for at administrere (deaktivere) statusser, der vises i ruden Beskyttelsesstatus i hovedmenuen. 83

84 4.5.2 Advarsler og meddelelser I sektionen Advarsler og meddelelser under Brugerflade kan du konfigurere, hvordan advarsler om trusler og systemmeddelelser (f.eks. meddelelser om korrekt opdatering) skal håndteres i ESET NOD32 Antivirus. Du kan også indstille visningstidspunktet og gennemsigtigheden af proceslinjens meddelelser (det gælder kun på systemer, der understøtter meddelelser på proceslinjen). 84

85 Advarselsvinduer Hvis du deaktiverer Vis advarsler, annulleres alle advarselsvinduer. Dette er kun velegnet i helt særlige situationer. For de fleste brugere anbefaler vi, at denne indstilling forbliver i standardindstillingen (aktiveret). Meddelelser i produkt Vis marketingmeddelelser Meddelelser i produkter er udarbejdet for at give brugere besked om ESET-nyheder og andre meddelelser. Deaktiver denne indstilling, hvis du ikke vil modtage marketingmeddelelser. Skrivebordsmeddelelser Meddelelserne på skrivebordet og ballontippene er kun informative og kræver ikke brugerens indgriben. De vises i meddelelsesområdet nederst i højre hjørne af skærmen. Hvis du vil aktivere skrivebordsmeddelelser, skal du markere Vis meddelelser på skrivebordet. Aktivér Vis ikke meddelelser, når kørende programmer er i fuldskærmstilstand for at undertrykke alle ikkeinteraktive meddelelser. Nedenfor kan du ændre mere detaljerede indstillinger, f.eks. visningstidspunktet for meddelelsen og vinduets gennemsigtighed. I rullemenuen Minimumomfang af hændelser, der skal vises kan du vælge alvorsgraden for advarsler og meddelelser, som skal vises. De tilgængelige indstillinger er følgende: Diagnosticering Logfører oplysninger, som skal bruges til at finindstille programmet og alle poster ovenfor. Informativ Registrerer informationsmeddelelser, herunder meddelelser om vellykkede opdateringer samt alle poster ovenfor. Advarsler Registrerer kritiske fejl og advarsler. Fejl Fejl som "Der opstod en fejl under hentning af filen" og kritiske fejl registreres. Kritisk Logfører kun kritiske fejl (fejl under start af antivirusbeskyttelse osv...). Du kan bruge den sidste funktion i denne sektion til at konfigurere destinationen for meddelelser i et flerbrugermiljø. Feltet På systemer med flere brugere skal meddelelser vises på denne brugers skærm angiver, hvilken bruger der skal modtage systemmeddelelser eller andre meddelelser om systemer, hvilket giver flere brugere mulighed for at oprette forbindelse samtidig. Det er som regel system- eller netværksadministratoren. Denne indstilling er især nyttig for terminalservere, forudsat at alle systemmeddelelserne sendes til administratoren. Meddelelsesfelter Vælg indstillingen Luk automatisk meddelelsesfelter for at lukke pop op-vinduerne automatisk efter et bestemt tidsrum. Hvis de ikke lukkes manuelt, lukkes advarselsvinduerne automatisk, efter det angivne tidsrum er gået. Bekræftelsesmeddelelser Viser dig en liste over bekræftelsesmeddelelser, som du kan vælge at få vist eller ej Avanceret opsætning Fra rullemenuen Minimumomfang af hændelser, der skal vises kan du vælge startalvorlighedsniveauet for advarsler og meddelelser, som skal vises. Diagnosticering Logfører oplysninger, som skal bruges til at finindstille programmet og alle poster ovenfor. Informativ Registrerer informationsmeddelelser, herunder meddelelser om vellykkede opdateringer samt alle poster ovenfor. Advarsler Registrerer kritiske fejl og advarsler. Fejl Fejl som "Der opstod en f ej l under hentning af f ilen" og kritiske fejl registreres. Kritisk Logfører kun kritiske fejl (fejl under start af antivirusbeskyttelse osv...). Den sidste funktion i dette afsnit sætter dig i stand til at konfigurere destinationen for meddelelser i et flerbrugermiljø. Feltet På systemer med flere brugere skal meddelelser vises på denne brugers skærm angiver en bruger, som vil modtage systemmeddelelser eller andre meddelelser på systemer, der giver flere brugere mulighed for at oprette forbindelse samtidig. Det vil normalt være system- eller netværksadministratoren. Denne indstilling er især nyttig for terminalservere, forudsat at alle systemmeddelelserne sendes til administratoren. 85

86 4.5.3 Opsætning af adgang ESET NOD32 Antivirus-indstillingerne er en vigtig del af din sikkerhedspolitik. Uautoriserede ændringer kan eventuelt bringe stabiliteten og beskyttelse af dine systemer i fare. For at undgå uautoriserede ændringer kan opsætningsparametrene i ESET NOD32 Antivirus beskyttes med adgangskode. Beskyt indstillinger med adgangskode Angiv indstillinger for adgangskode. Klik for at åbne vinduet Opsætning af adgangskode. Hvis du vil angive eller ændre en adgangskode for at beskytte konfigurationsparametre, skal du klikke på Angiv. Kræv fuldstændige administratorrettigheder for begrænsede administratorkonti Vælg denne for at bede den aktuelle bruger (hvis han/hun ikke har administratorrettigheder) om at indtaste administratorbrugernavn og adgangskode, når visse systemparametre ændres (svarer til Kontrol af brugerkonti (UAC) i Windows Vista og Windows 7). Sådan ændringer omfatter deaktivering af beskyttelsesmoduler. På Windows XP-systemer, hvor UAC ikke kører, har brugere indstillingen Kræv administratorrettigheder (system uden UAC-understøttelse). Kun Windows XP: Kræv administratorrettigheder (system uden UAC-understøttelse) Markér denne indstilling, hvis ESET NOD32 Antivirus skal anmode om administratoroplysninger. 86

87 4.5.4 Programmenu Du kan få adgang til nogle af de vigtigste opsætningsindstillinger og -funktioner ved at højreklikke på ikonet på proceslinjen. Hurtiglinks Viser de dele i ESET NOD32 Antivirus, der bruges mest. Du kan hurtigt få adgang til disse fra programmenuen. Sæt beskyttelse på pause Viser den bekræftelsesdialogboks, der deaktiverer antivirus- og antispywarebeskyttelse, som beskytter mod ondsindede systemangreb ved at kontrollere fil-, internet- og kommunikation. Rullemenuen Tidsinterval repræsenterer den tidsperiode, hvor antivirus- og antispywarebeskyttelse bliver deaktiveret. Avanceret opsætning Vælg denne indstilling for at åbne træet Avanceret opsætning. Du kan også åbne Avanceret opsætning på andre måder, f.eks. ved at trykke på tasten F5 eller navigere til Opsætning > Avanceret opsætning. Logfiler Logfiler indeholder oplysninger om vigtige programhændelser, som er sket, og giver en oversigt over registrerede trusler. Skjul ESET NOD32 Antivirus Skjul ESET NOD32 Antivirus-vinduet på skærmen. Nulstil vindueslayout Nulstiller ESET NOD32 Antivirus-vinduet til standardstørrelsen og -placeringen på skærmen. Søg efter opdateringer Går i gang med at opdatere registreringsprogrammet (tidligere kaldet "virussignaturatabasen") for at sikre dit beskyttelsesniveau mod skadelig kode. Om Indeholder systemoplysninger, detaljer om den installerede version af ESET NOD32 Antivirus og de installerede programmoduler. Her kan du også finde licensens udløbsdato og oplysninger om operativsystemet og systemressourcerne. 87

88 5. Avanceret bruger 5.1 Profiler Profilstyring bruges på to steder i ESET NOD32 Antivirus i afsnittet On-demand-computerscanning og afsnittet Opdater. Computerscanning Dine foretrukne scanningsparametre kan gemmes til fremtidig scanning. Vi anbefaler, at du opretter en anden profil (med forskellige scanningsmål, scanningsmetoder og andre parametre) til hver regelmæssigt anvendt scanning. Hvis du vil oprette en ny profil, skal du åbne vinduet Avanceret opsætning (F5) og klikke på Antivirus > On-demandcomputerscanning > Basis > Liste over profiler. Vinduet Profilstyring indeholder rullemenuen Valgt profil med eksisterende scanningsprofiler og muligheden for at oprette nye. Hvis du vil have hjælp til at oprette en scanningsprofil, der passer til dine behov, kan du gå til afsnittet Opsætning af ThreatSense-programparametre for at få en beskrivelse af de enkelte parametre i opsætningen af scanningen. BEMÆRK! Lad os antage, at du vil oprette din egen scanningsprofil, og konfigurationen af Scan din computer er delvist egnet, men du ønsker ikke at scanne runtime packers eller potentielt usikre programmer, og du vil også anvende Fuldstændig rensning. Angiv navnet på din nye profil i vinduet Profilstyring, og klik på Tilføj. Vælg din nye profil i rullemenuen Valgt profil, juster de øvrige indstillinger, så de opfylder dine krav, og klik på OK for at gemme din nye profil. Opdater Profilredigeringen i afsnittet Opdateringsopsætning giver brugerne mulighed for at oprette nye opdateringsprofiler. Opret og brug kun dine egne tilpassede profiler (anden end standardprofilen Min profil), hvis computeren opretter forbindelse til opdateringsservere på flere forskellige måder. En bærbar computer, som normalt opretter forbindelse til en lokal server (Mirror) i det lokale netværk, men henter opdateringer direkte fra ESET s opdateringsservere, når forbindelsen til det lokale netværk er afbrudt (forretningsrejse), kan f.eks. bruge to profiler. den første opretter forbindelse til den lokale server, den anden til oprettelse af forbindelse til ESET s servere. Når disse profiler er konfigureret, skal du gå til Værktøjer > Planlægningsværktøj og redigere parametrene for opdateringsopgaven. Tildel den ene profil som den primære og den anden som den sekundære. Opdater profil Den opdateringsprofil, der bruges i øjeblikket. Du kan ændre den ved at vælge en profil i rullemenuen. Liste over profiler Opret en ny, eller fjern eksisterende opdateringsprofiler. 5.2 Tastaturgenveje For at få bedre navigation i ESET-produktet kan følgende tastaturgenveje bruges: F1 F5 Op/Ned TAB Esc 88 åbner hjælp-sider åbner avanceret opsætning navigation i produktet gennem emner skjuler trænoder for avanceret opsætning flytter markører i et vindue lukker det aktive dialogvindue

89 5.3 Diagnostik Diagnostik indeholder programnedbruds-dumps af ESET-processer (f.eks. ekrn). Hvis et program bryder ned, genereres der et dump. Dette kan hjælpe udviklere med at foretage fejlfinding af og løse forskellige problemer med ESET NOD32 Antivirus. Klik på rullemenuen ud for Dumptype, og vælg en af de tre tilgængelige indstillinger: Vælg Deaktiver (standard) for at deaktivere denne funktion. Mini Registrerer det mindste sæt nyttige oplysninger, der kan hjælpe med at identificere, hvorfor programmet uventet er gået ned. Denne type dump-fil kan være nyttig, når der ikke er så meget plads. Men da oplysningerne er begrænsede, bliver fejl, som ikke direkte skyldtes truslen, som kørte på tidspunktet for problemet, måske ikke opdaget af en analyse af filen. Fuld Registrerer alt indhold i systemhukommelsen, når programmet uventet stopper. Et komplet hukommelsesdump kan indeholde data fra processer, der kørte, da hukommelses-dumpet blev indsamlet. Aktivér avanceret logføring for protokolfiltrering Registrer alle data, der passerer gennem programmet til protokolfiltrering i PCAP-format, for at hjælpe udviklere med at diagnosticere og løse problemer, der er relateret til protokolfiltrering. Aktivér opdateringsværktøjets avancerede logning Registrer alle hændelser, der sker under opdateringen. Det kan hjælpe udviklere med at diagnosticere og løse problemer, der er relateret til opdateringsprogrammet. Logfiler findes i: C:\ProgramData\ESET\ESET NOD32 Antivirus\Diagnostics\ i Windows Vista og nyere versioner eller C:\Documents and Settings\All Users\... i tidligere versioner af Windows. Målbibliotek Det bibliotek, hvor dumpet under nedbruddet genereres. Åbn diagnosticeringsmappe Klik på Åbn for at åbne dette bibliotek i et nyt vindue i Windows Stif inder. Opret diagnostikdump Klik på Opret for at oprette diagnostikdumpfiler i Målbibliotek. 5.4 Importer og eksporter indstillinger Du kan importere eller eksportere din tilpassede ESET NOD32 Antivirus.xml konfigurationsfil fra menuen Opsætning. Import og eksport er nyttigt, hvis du skal sikkerhedskopiere den aktuelle konfiguration for ESET NOD32 Antivirus til brug på et senere tidspunkt. Muligheden for at eksportere indstillinger er også praktisk for brugere, der vil bruge deres foretrukne konfiguration på flere systemer. De kan nemt importere en.xml-fil for at overføre disse indstillinger. Import af en konfiguration er meget nemt. I programmets hovedvindue skal du klikke på Opsætning > Import- og eksportindstillinger vælge indstillingen Importindstillinger. Indtast filnavnet på konfigurationsfilen, eller klik på knappen... for at søge efter den konfigurationsfil, du vil importere. 89

90 Trinnene til eksport af en konfiguration ligner dem meget. I programmets hovedvindue skal du klikke på Opsætning > Import- og eksportindstillinger. Vælg Eksportindstillinger, og indtast filnavnet på konfigurationsfilen (dvs. export.xml). Brug browseren til at vælge et sted på computeren, hvor du vil gemme konfigurationsfilen. BEMÆRK! Du får måske en fejlmeddelelse, når du eksportere indstillingerne, hvis du ikke har rettigheder nok til at skrive den eksporterede fil en specificeret mappe. 5.5 ESET SysInspector Introduktion til ESET SysInspector ESET SysInspector er et program, der inspicerer din computer grundigt og viser indsamlede data på en forståelig måde. Oplysninger, som f.eks. installerede drivere og programmer, netværksforbindelser eller vigtige registreringsdatabasenøgler, kan hjælpe dig med at undersøge mistænkelig systemadfærd, hvad enten det skyldes software- eller hardwareinkompatibilitet eller malwareinfektion. Du får adgang til ESET SysInspector på to måder: Fra den integrerede version i ESET Security-løsninger eller ved at hente den selvstændige version (SysInspector.exe) gratis fra ESET's websted. Begge versioner er funktionelt identiske og har de samme programfunktioner. Den eneste forskel er, hvordan outputs styres. Standalone og integrerede versioner giver dig mulighed for at eksportere systemøjebliksbilleder til en.xml-fil og gemme dem på disken. Den integrerede version sætter dig dog også i stand til at lagre dine systemsnapshots direkte i Værktøjer > ESET SysInspector (bortset fra ESET Remote Administrator). Yderligere oplysninger findes i afsnittet ESET SysInspector som en del af ESET NOD32 Antivirus. Giv ESET SysInspector lidt tid til at scanne computeren. Det kan tage alt fra 10 sekunder op til et par minutter afhængigt af din hardwarekonfiguration, dit operativsystem og antallet af programmer installeret på computeren Start ESET SysInspector Hvis du vil starte ESET SysInspector, skal du bare køre SysInspector.exe som du overførte fra ESET's websted. Hvis du allerede har ét af disse ESET Security produkter installeret, kan du køre ESET SysInspector direkte fra menuen Start (Klik Programmer > ESET > ESET NOD32 Antivirus). Vent, mens programmet undersøger systemet. Det kan tage op til flere minutter. 90

91 5.5.2 Brugerflade og brug af programmet For at gøre det let at bruge er programmets hovedvindue opdelt i fire store afsnit - Programkontrolelementer, der er placeret øverst i programmets hovedvindue, vinduet Navigation til venstre, vinduet Beskrivelse til højre og vinduet Detaljer nederst til højre af programmets hovedvindue. Afsnittets logfilstatus viser de grundlæggende parametre i en logfil (filter anvendt, filtertype, er logfilen et resultat af en sammenligning osv.) Kontrolelementer i programmet Denne session indeholder beskrivelsen af alle programkontrolelementer, der er tilgængelige i ESET SysInspector. Fil Ved at klikke på Fil kan du gemme din nuværende systemstatus til senere undersøgelse eller åbne en tidligere gemt logfil. Det anbefales, at du genererer en logfil Passer til at blive sendt til udgivelsesformål. I denne form undgår logfilen følsomme oplysninger (aktuelt brugernavn, computernavn, domænenavn, aktuelle brugerprivilegier, miljøvariabler osv.). BEMÆRK: Du kan åbne tidligere gemte ESET SysInspector-rapporter ved at trække og slippe dem til programmets hovedvindue. Træ Gør det muligt for dig at udvide eller lukke alle noder og eksporterer udvalgte dele til tjenestescriptet. Liste Indeholder funktioner, der gør det lettere at navigerer i programmet og forskellige andre funktioner, som f.eks. at finde oplysninger online. 91

92 Hjælp Indeholder oplysninger om programmet og dets funktioner. Detalje Denne indstilling påvirker de oplysninger, der vises i programmets hovedvindue for at gøre oplysningerne nemmere at arbejde med. I "Grundlæggende" tilstand har du adgang til oplysninger, der bruges til at finde løsninger på almindelige problemer i systemet. I tilstanden "Mellem" viser programmet mindre anvendte detaljer. I tilstanden "Fuld" viser ESET SysInspector alle de oplysninger, der er nødvendige for at løse meget specifikke problemer. Filtrering Elementfiltrering anvendes bedst til at finde mistænkelige filer eller registreringsdatabasenøgler i systemet. Ved at justere skyderen kan du filtrere elementer efter deres risikoniveau. Hvis skyderen er indstillet yderst til venstre (risikoniveau 1), vises alle elementer. Hvis skyderen flyttes til højre, filtrerer programmet alle elementer, der er mindre risikable end det aktuelle risikoniveau, og viser kun elementer, der er mere mistænkelige end det viste niveau. Når skyderen er længst til højre, viser programmet kun skadelige elementer. Alle emner med etiketten risiko 6 til 9 kan udgøre en sikkerhedsrisiko. Hvis du ikke bruger sikkerhedsløsningerne fra ESET, anbefales det, at du scanner dit system med ESET Online Scanner, hvis ESET SysInspector har fundet sådan et element. ESET Online Scannerer en gratis tjeneste. BEMÆRK: Niveauet Risiko for et element kan hurtigt fastsættes ved at sammenligne farven på elementet med farven på skyderen Risikoniveau. Sammenlign Når du sammenligner to logfiler, kan du vælge at vise alle elementer, kun vise tilføjede elementer, kun vise fjernede elementer eller kun vise erstattede elementer. Søg Søg kan anvendes til hurtigt at finde et specifikt element efter dets navn eller en del af dets navn. Resultaterne af søgeanmodningen vises i vinduet Beskrivelse. Tilbage Ved at klikke på tilbage- eller frem-pilen kan du vende tilbage til de tidligere viste oplysninger i vinduet Beskrivelse. Du kan bruge tasten Tilbage og mellemrumstasten i stedet for at klikke frem og tilbage Statusafsnit Viser den nuværende node i vinduet Navigation. Vigtigt: Elementer, der er fremhævet med rødt, er ukendte, og det er derfor, at programmet markerer dem som potentielt farlige. Hvis et element er rødt, betyder det ikke automatisk, at du kan slette filen. Før du sletter den, skal du kontrollere, at filerne virkelig er farlige eller unødvendige. 92

93 Navigation i ESET SysInspector ESET SysInspector opdeler forskellige typer af oplysninger i flere grundlæggende afsnit, der kaldes noder. Hvis der er flere detaljer tilgængelige, kan du finde dem ved at udvide hver enkelt node til dens undernoder. Hvis du vil åbne eller skjule en node, skal du dobbeltklikke på navnet på noden eller klikke på eller ud for navnet på noden. Når du navigerer gennem træstrukturen af noder og undernoder i vinduet Navigation, kan du finde forskellige detaljer for hver node, der er vist i vinduet Beskrivelse. Hvis du navigerer gennem elementer i vinduet Beskrivelse, kan der vises flere detaljer for hvert element i vinduet Detaljer. Følgende er beskrivelserne af hovednoderne i navigationsvinduet og relaterede oplysninger i vinduerne Beskrivelse og Detaljer. Kørende processer Denne node indeholder oplysninger om programmer og processer, der kører på det tidspunkt, hvor logfilen genereres. I vinduet Beskrivelse kan du finde yderligere detaljer for hver proces, som f.eks. dynamiske biblioteker, der anvendes af processen og deres placering i systemet, navnet på programleverandøren, risikoniveauet for filen. Vinduet Detaljer indeholder yderligere oplysninger for elementer, der er valgt i vinduet Beskrivelse, som f.eks. filstørrelsen og dens hash. BEMÆRK: Et operativsystem består af flere vigtige kernekomponenter, der kører døgnet rundt og giver grundlæggende og vitale funktioner for andre brugerprogrammer. I nogle tilfælde vises sådanne processer i værktøjet ESET SysInspector med en filsti, der begynder med \??\. Disse symboler giver optimering af disse processer før start. De er sikre for systemet. Netværksforbindelser Vinduet Beskrivelse indeholder en liste over processer og programmer, der kommunikerer over netværket ved hjælp af den protokol, der vælges i vinduet Navigation (TCP eller UDP) sammen med den fjernadresse, som programmet har forbindelse til. Du kan også undersøge IP-adresserne for DNS-servere. Vinduet Detaljer indeholder yderligere oplysninger for elementer, der er valgt i vinduet Beskrivelse, som f.eks. filstørrelsen og dens hash. Vigtige nøgler i registreringsdatabase Indeholder en liste over nøgler i registreringsdatabasen, som ofte er relateret til forskellige problemer med systemet, som dem der angiver opstartsprogrammer, browserhjælpeobjekter (BHO) osv. I vinduet Beskrivelse kan du finde ud af, hvilke filer der er relateret til specifikke registreringsdatabasenøgler. Du kan se yderligere detaljer i vinduet Detaljer. Tjenester Vinduet Beskrivelse indeholder en liste over filer, der er registreret som Windows-tjenester. Du kan kontrollere den måde, tjenesten er angivet til at starte på sammen med specifikke detaljer for filen i vinduet Detaljer. Drivere En liste over drivere, der er installeret på systemet. Kritiske filer Vinduet Beskrivelse viser indholdet af kritiske filer, der er relateret til operativsystemet Microsoft Windows. Opgaver for systemplanlægning Indeholder en liste over opgaver, der udløses af Windows Opgavestyring med en angiven tid/et angivet interval. Systemoplysninger Indeholder detaljerede oplysninger om hardware og software sammen med oplysninger om angivne miljøvariabler, brugerrettigheder og systemhændelseslogfiler. 93

94 Fildetaljer En liste over vigtige systemfiler og filer i mappen Program Files. Yderligere oplysninger, der er specifikke for filerne, kan findes i vinduerne Beskrivelse og Detaljer. Om Oplysninger om ESET SysInspector-versionen og listen over programmoduler Tastaturgenveje Tastaturgenveje, som kan bruges, når du arbejder med ESET SysInspector, omfatter: Fil Ctrl+O Ctrl+S åbner eksisterende logfil gemmer oprettede logfiler Generer Ctrl+G Ctrl+H genererer et standardøjebliksbillede af computerstatus genererer et øjebliksbillede af computerstatus, der også kan logføre følsomme oplysninger Elementfiltrering 1, O 2 3 4, U 5 6 7, B Ctrl+9 Ctrl+0 fin, risikoniveau 1-9 elementer vises fin, risikoniveau 2-9 elementer vises fin, risikoniveau 3-9 elementer vises ukendt, risikoniveau 4-9 elementer vises ukendt, risikoniveau 5-9 elementer vises ukendt, risikoniveau 6-9 elementer vises risikabel, risikoniveau 7-9 elementer vises risikabel, risikoniveau 8-9 elementer vises risikabel, risikoniveau 9 elementer vises mindsker risikoniveau øger risikoniveau filtreringstilstand, samme niveau eller højere filtreringstilstand, kun samme niveau Vis Ctrl+5 Ctrl+6 Ctrl+7 Ctrl+3 Ctrl+2 Ctrl+1 Tilbage Mellemrum Ctrl+W Ctrl+Q vis efter leverandør, alle leverandører vis efter leverandør, kun Microsoft vis efter leverandør, alle andre leverandører viser alle detaljer viser mellem detaljer grundlæggende visning flytter et trin tilbage flytter et trin frem udvider træ skjuler træ Andre kontrolelementer Ctrl+T Ctrl+P Ctrl+A Ctrl+C Ctrl+X Ctrl+B Ctrl+L 94 går til den oprindelige placering af elementet efter valg af søgeresultater viser grundlæggende oplysninger om et element viser fulde oplysninger om et element kopierer det nuværende elements træ kopierer elementer finder oplysninger om valgte filer på internettet åbner den mappe, hvor den valgte fil er placeret

95 Ctrl+R Ctrl+Z Ctrl+F Ctrl+D Ctrl+E åbner den tilsvarende post i registreringsdatabaseeditoren kopierer en sti til en fil (hvis elementet er relateret til en fil) skifter til søgefeltet lukker søgeresultater kør tjenestescript Sammenligner Ctrl+Alt+O Ctrl+Alt+R Ctrl+Alt+1 Ctrl+Alt+2 Ctrl+Alt+3 Ctrl+Alt+4 Ctrl+Alt+5 Ctrl+Alt+C Ctrl+Alt+N Ctrl+Alt+P åbner original/komparativ logfil annullerer sammenligning viser alle elementer viser kun tilføjede elementer, logfil viser elementer, der findes i nuværende logfil viser kun fjernede elementer, logfil viser elementer, der findes i tidligere logfil viser kun erstattede elementer (filer inklusive) viser kun forskelle mellem logfiler viser sammenligning viser nuværende logfil åbner tidligere logfil Diverse F1 Alt+F4 Alt+Shift+F4 Ctrl+I vis hjælp luk program luk program uden at spørge logfilstatistikker Sammenlign Med funktionen Sammenlign kan brugeren sammenligne to eksisterende logfiler. Udfaldet af denne funktion er et sæt elementer, der ikke er fælles for begge logfiler. Den er velegnet, hvis du vil holde styr på ændringer i systemet. Et nyttigt værktøj til registrering af skadelig kode. Når den er startet, opretter programmet en logfil, som vises i et nyt vindue. Klik på Fil > Gem logfil for at gemme en logfil i en fil. Logfiler kan senere åbnes og gennemses. Hvis du vil åbne en eksisterende logfil, skal du klikke på Fil > Åbn logfil. I hovedprogramvinduet viser ESET SysInspector altid én logfil ad gangen. Fordelen ved sammenligning af to logfiler er, at du kan se en aktuelt aktiv logfil og en log, der er gemt i en fil. Hvis du vil sammenligne logfiler, skal du klikke på Fil > Sammenlign logfiler og vælge Vælg fil. Den valgte logfil sammenlignes med en aktiv i hovedprogramvinduerne. Den sammenlignelige logfil vil kun bliver vist, hvis der er forskelle mellem de to logfiler. BEMÆRK: Hvis du sammenligner to logfiler, kan du klikke på Fil > Gem logfil og gemme den som en ZIP-fil. Begge filer gemmes. Hvis du senere åbner denne fil, sammenlignes de indeholdte logfiler automatisk. Ud for de viste elementer viser ESET SysInspector-symboler, der identificerer forskelle mellem de sammenlignede logfiler. Beskrivelse af alle symboler, der kan vises ud for elementer: ny værdi, findes ikke i den forrige logfil træstrukturafsnit indeholder nye værdier fjernet værdi, findes kun i den forrige logfil træstrukturafsnit indeholder fjernede værdier værdi/fil er ændret træstrukturafsnit indeholder ændrede værdier/filer risikoniveauet er faldet/det var højere i den forrige logfil risikoniveauet er steget/det var lavere i den forrige logfil Forklaringsafsnittet, der vises i nederste venstre hjørne, beskriver alle symboler og viser også navnene på logfiler, der sammenlignes. 95

96 En komparativ logfil kan gemmes i en fil og åbnes på et senere tidspunkt. Eksempel Generer og gem en logfil, der registrerer oprindelige oplysninger om systemet, i en fil, der hedder tidligere.xml. Når der er foretaget ændringer til systemet, skal du åbne ESET SysInspector og lade den genere en ny logfil. Gem den i en fil, der hedder current.xml. Klik på Fil > Sammenlign logfiler for at registrere ændringer mellem disse to logfiler. Programmet opretter en komparativ logfil, der viser forskelle mellem logfilerne. Det samme resultat kan opnås, hvis du bruger følgende kommandolinjeindstilling: SysIsnpector.exe aktuel.xml tidligere.xml Kommandolinjeparametre ESET SysInspector understøtter generering af rapporter fra kommandolinjen ved hjælp af disse parametre: /gen /privacy /zip /silent /blank generer logfil direkte fra kommandolinje uden at køre GUI generer logfil med følsomme oplysninger udeladt gemmer resultatlogfilen i komprimeret zip-arkiv undertrykker statusvindue under generering af logfil fra kommandolinjen starter ESET SysInspector uden at generere/indlæse logfil Eksempler Anvendelse: SysInspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml] Hvis du vil indlæse en specifik logfil direkte i browseren, skal du bruge: SysInspector.exe.\clientlog.xml Hvis du vil generere en logfil fra kommandolinjen, skal du bruge: SysInspector.exe /gen=.\mynewlog.xml Hvis du vil generere en logfil og udelade følsomme oplysninger direkte i en komprimeret fil, skal du bruge: SysInspector.exe /gen=.\mynewlog.zip /privacy /zip Hvis du vil sammenligne to logfiler og gennemse forskelle, skal du bruge: SysInspector.exe new.xml old.xml BEMÆRK: Hvis navnet på filen/mappen indeholder et mellemrum, så skal dette laves om til omvendte kommaer. 96

97 5.5.4 Tjenestescript Tjenestescript er et værktøj, der hjælper kunder, som bruger ESET SysInspector ved nemt at fjerne uønskede objekter fra systemet. Tjenestescript sætter brugeren i stand til at eksportere hele ESET SysInspector-logfilen eller udvalgte dele. Efter eksporten kan du markere uønskede objekter til sletning. Du kan derefter køre den ændrede logfil for at slette markerede objekter. Tjenestescript er egnet til avancerede brugere med tidligere erfaring i diagnosticering af systemproblemer. Ikkekvalificerede ændringer kan føre til skader på operativsystemet. Eksempel Hvis du har mistanke om, at din computer er inficeret af en virus, som ikke er registreret af antivirusprogrammet, kan du følge de trinvise anvisninger nedenfor: 1. Kør ESET SysInspector for at genere et nyt systemøjebliksbillede. 2. Vælg det første element i afsnittet til venstre (i træstrukturen), tryk på Shift, og vælg det sidste element for at markere alle elementer. 3. Højreklik på de valgte objekter, og vælg Eksporter valgte afsnit til tjenestescript. 4. De valgte objekter eksporteres til en ny logfil. 5. Dette er det vigtigste trin i hele proceduren: Åbn den nye logfil, og rediger attributten til + for alle objekter, som du vil fjerne. Sørg for, at du ikke markerer vigtige operativsystemfiler/-objekter. 6. Åbn ESET SysInspector, klik på Filer > Kør tjenestescript, og indtast stien til dit script. 7. Klik på OK for at køre scriptet Generering af tjenestescript Hvis du vil generere et script, skal du højreklikke på et element i menutræet (i venstre rude) i hovedvinduet til ESET SysInspector. I genvejsmenuen vælger du enten Eksporter alle afsnit til tjenestescript eller Eksporter valgte afsnit til tjenestescript. BEMÆRK: Det er ikke muligt at eksportere tjenestescriptet, når to logfiler sammenlignes Struktur for tjenestescriptet I første linje i scriptets overskrift kan du finde oplysninger om programversionen (ev), GUI-versionen (gv) og logfilversionen (lv). Du kan bruge disse data til at spore mulige ændringer i.xml-filen, der genererer scriptet, og forhindre eventuelle inkonsekvenser under udførelsen. Denne del af scriptet bør ikke ændres. Resten af filen er opdelt i afsnit, hvor elementer kan redigeres (angiver dem, som bliver behandlet af scriptet). Du markerer elementer til behandling ved at erstatte tegnet "-" foran et element med tegnet "+". Afsnit i scriptet adskilles fra hinanden af en tom linje. Hvert afsnit har et nummer og en titel. 01) Kørende processer Dette afsnit indeholder en liste over alle processer, der kører på systemet. Hver proces identificeres af dens UNCstik og efterfølgende dens CRC16-hash-kode i asterisker (*). Eksempel: 01) Running processes: - \SystemRoot\System32\smss.exe *4725* - C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...] I dette eksempel blev en proces, module32.exe, valgt (markeret af tegnet "+"). Processen bliver afsluttet ved udførelse af scriptet. 02) Indlæste moduler Dette afsnit lister aktuelt brugte systemmoduler. 97

98 Eksempel: 02) Loaded modules: - c:\windows\system32\svchost.exe - c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll - c:\windows\system32\advapi32.dll [...] I dette eksempel blev modulet, khbekhb.dll, markeret af et "+". Når scriptet kører, vil det anerkende de processer, der bruger det bestemte modul, og så afslutte dem. 03) TCP-forbindelser Dette afsnit indeholder oplysninger om eksisterende TCP-forbindelser. Eksempel: 03) TCP connections: - Active connection: : > :55320, owner: ekrn.exe - Active connection: : > :50006, - Active connection: : > :30606, owner: OUTLOOK.EXE - Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System [...] Når scriptet kører, vil det finde ejeren af den 'socket' i de markerede TCP-forbindelser og standse 'socket'en, hvorved systemressourcer frigøres. 04) UDP-slutpunkter Dette afsnit indeholder oplysninger om eksisterende UDP-slutpunkter. Eksempel: 04) UDP endpoints: , port 123 (ntp) , port , port 4500 (ipsec-msft) , port 500 (isakmp) [...] Når scriptet kører, vil det isolere ejeren af den 'socket' i de markerede UDP-slutpunkter og standse 'socket'en. 05) DNS-serverangivelser Dette afsnit indeholder oplysninger om den aktuelle DNS-serverkonfiguration. Eksempel: 05) DNS server entries: [...] Markerede DNS-serverangivelser vil blive fjernet, når du kører scriptet. 06) Vigtige registreringsdatabaseangivelser Dette afsnit indeholder vigtige oplysninger om registreringsdatabaseindtastninger. 98

99 Eksempel: 06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - HotKeysCmds = C:\Windows\system32\hkcmd.exe - IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = [...] De markerede angivelser bliver slettet, reduceret til 0-byte-værdier eller nulstillet til deres standardværdier ved script-udførelse. Den handling, der anvendes på en bestemt angivelse, afhænger af angivelseskategorien og nøgleværdien i den bestemte registreringsdatabase. 07) Tjenester Dette afsnit viser tjenester, der er registreret i systemet. Eksempel: 07) Services: - Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic - Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic - Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual [...] De markerede tjenester og deres afhængige tjenester bliver standset og afinstalleret, når scriptet udføres. 08) Drivere Dette afsnit viser installerede drivere. Eksempel: 08) Drivers: - Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot - Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c: \windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual [...] Når du udfører scriptet, bliver de valgte drivere standset. Bemærk, at nogle drivere ikke tillader dem selv i at blive standset. 09) Kritiske filer Dette afsnit indeholder oplysninger om filer, der er kritiske for korrekt funktion for operativsystemet. 99

100 Eksempel: 09) Critical files: * File: win.ini - [fonts] - [extensions] - [files] - MAPI=1 [...] * File: system.ini - [386Enh] - woafont=dosapp.fon - EGA80WOA.FON=EGA80WOA.FON [...] * File: hosts localhost - ::1 localhost [...] De valgte elementer vil enten blive slettet eller nulstillet til deres oprindelige værdier. 10) Planlagte opgaver Dette afsnit indeholder oplysninger om planlagte opgaver. Eksempel: 10) Scheduled tasks - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe - c:\users\admin\appdata\local\google\update\googleupdate.exe - c:\users\admin\appdata\local\google\update\googleupdate.exe - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe - c:\users\admin\appdata\local\google\update\googleupdate.exe /c - c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource - %windir%\system32\appidpolicyconverter.exe - %windir%\system32\appidcertstorecheck.exe - aitagent [...] Udførelse af tjenestescripter Marker alle ønskede elementer, og gem og luk scriptet. Kør det redigerede script direkte fra ESET SysInspectors hovedvindue ved at vælge muligheden Kør tjenestecript i menuen Filer. Når du åbner et script, vil programmet spørge dig med følgende meddelelse: Er du sikker på, at du vil køre tjenestescriptet "%Scriptname%"? Når du har bekræftet dit valg, vises der måske endnu en advarselsmeddelelse, som fortæller dig, at det tjenestescript, du forsøger at køre, ikke er signeret. Klik på Kør for at starte scriptet. Et dialogvindue vil bekræfte, at scriptet blev udført korrekt. Hvis scriptet kun kan delvis behandles, vil et dialogvinduet med følgende meddelelse blive vist: Tjenestescriptet blev kørt delvist. Vil du have vist fejlrapporten? Vælg Ja for at se en kompleks fejlrapport, der viser de operationer, der ikke blev udført. Hvis scriptet ikke blev anerkendt, vises et dialogvindue med følgende meddelelse: Det valgte tjenestescript er ikke signeret. Kørsel af ikke-signerede og ukendte scripts kan beskadige dine computerdata alvorligt. Vil du køre scriptet og foretage handlingerne? Dette kan skyldes inkonsekvenser i scriptet (ødelagt overskrift, ødelagte sektionstitel, tomme linjer mellem afsnit osv.). Du kan enten genåbne scriptfilen og rette fejlene i scriptet eller oprette et nyt tjenestescript. 100

101 5.5.5 Ofte stillede spørgsmål Kræver ESET SysInspector administratorrettigheder for at køre? Selvom ESET SysInspector ikke kræver administratorrettigheder for at køre, kan nogle af de oplysninger, det indsamler, kun åbnes fra en administratorkonto. Når det køres med en standardbruger eller en begrænset bruger resulterer det i, at der indsamles færre oplysninger om driftsmiljøet. Opretter ESET SysInspector en logfil? ESET SysInspector kan oprette en logfil over computerens konfiguration. Hvis du vil gemme en, skal du klikke på Fil > Gem logfil i programmets hovedmenu. Logfiler gemmes i XML-format. Filer gemmes som standard i mappen % BRUGERPROFIL%\Dokumenter\ i en fil, der har navnekonventionen "SysInpsector-%COMPUTERNAVN%-ÅÅMMDDTTMM.XML". Du kan ændre placeringen og navnet på logfilen til noget andet, før du gemmer den, hvis du foretrækker det. Hvordan får jeg vist ESET SysInspector-logfilen? Hvis du vil have vist en logfil, der er oprettet af ESET SysInspector, skal du køre programmet og klikke på Fil > Åbn logfil i programmets hovedmenu. Du kan også trække og slippe logfiler til ESET SysInspector-programmet. Hvis du ofte har brug for at se ESET SysInspector-logfiler, anbefales det, at du opretter en genvej til SYSINSPECTOR.EXE-filen på dit Skrivebord. Du kan derefter trække og slippe logfiler dertil til visning. Af sikkerhedsårsager vil Windows Vista/7 måske ikke tillade træk-og-slip mellem vinduer, som har forskellige sikkerhedstilladelser. Er der en specifikation tilgængelig for logfilformatet? Hvad med en SDK? I øjeblikket er der hverken en specifikation for logfilen eller en SDK tilgængelig, da programmet stadig er under udvikling. Når programmet er blevet frigivet, kan vi tilbyde disse baseret på kundefeedback og efterspørgsel. Hvordan evaluerer ESET SysInspector den risiko, som et bestemt objekt udgør? I de fleste tilfælde tildeler ESET SysInspector risikoniveauer til objekter (filer, processer, registreringsdatabasenøgler osv.) ved hjælp af en serie heuristiske regler, der undersøger karakteren af hvert enkelt objekt og derefter vejer muligheden for ondsindet aktivitet. Baseret på denne heuristik tildeles objekter et risikoniveau fra 1 - Fin (grøn) til 9 - Risikabel (rød). I venstre navigationsrude er afsnit farvet baseret på det højeste risikoniveau for et objekt i dem. Betyder et risikoniveau på "6 - Ukendt (rød)", at et objekt er farligt? ESET SysInspector's vurderinger garanterer ikke, at et objekt er ondsindet den afgørelse skal foretages af en sikkerhedsekspert. ESET SysInspector er designet til at tilbyde en hurtig vurdering, så sikkerhedseksperter ved, hvilke objekter på et system de kan undersøge yderligere for usædvanlig funktionsmåde. Hvorfor opretter ESET SysInspector forbindelse til internettet, når det kører? Som mange programmer er ESET SysInspector signeret med en digital signatur, et "certifikat", der hjælper med at sikre, at softwaren blev udgivet af ESET og ikke er blevet ændret. For at verificere certifikatet kontakter operativsystemet en certifikatautoritet for at få bekræftet identiteten på softwareudgiveren. Dette er normal funktionalitet for alle digitalt signerede programmer under Microsoft Windows. Hvad er anti-stealth-teknologi? Anti-stealth-teknologien giver effektiv rodsætregistrering. Hvis systemet angribes af ondsindet kode, der opfører sig som et rodsæt, kan brugeren blive udsat for datatab eller tyveri. Uden et specielt antirodsætsværktøj er det næsten umuligt at registrere rodsæt. Hvorfor er der nogle gange filer markeret som "Signeret af MS", som har en anden "Firmanavn"-angivelse samtidigt? Når ESET SysInspector forsøger at identificere den digitale signatur for en eksekverbar fil, søger det først efter en digital signatur indlejret i filen. Hvis der findes en digital signatur, bliver filen valideret med disse oplysninger Hvis der ikke findes en digital signatur, vil ESI begynde at se efter den tilhørende CAT-fil (Security Catalog - %systemroot 101

102 %\system32\catroot), der indeholder oplysninger om den behandlede eksekverbare fil. Hvis den relevante CAT-fil findes, vil den digitale signatur for den CAT-fil bliver brugt i valideringsprocessen af den eksekverbare. Det er derfor, der nogle gange er filer markeret som "Signeret af MS", men som har en anden "Firmanavn"angivelse. Eksempel: Windows 2000 inkluder HyperTerminal-programmet, som ligger i C:\Program Files\Windows NT. Hovedprogrammets eksekverbare fil er ikke digitalt signeret, men ESET SysInspector markerer den som en fil, der er signeret af Microsoft. Årsagen til dette er en reference i C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E500C04FC295EE}\sp4.cat, der peger på C:\Program Files\Windows NT\hypertrm.exe (den hovedeksekverbare i programmet HyperTerminal) og sp4.cat er digitalt signeret af Microsoft ESET SysInspector en del af ESET NOD32 Antivirus For at åbne ESET SysInspector fanen i ESET NOD32 Antivirus, klik på Værktøjer > ESET SysInspector. Styringssystemet i vinduet ESET SysInspector ligner meget det for computerscanningslogfiler eller planlagte opgaver. Alle handlinger med systemøjebliksbilleder opret, vis, sammenlign, fjern og eksporter er tilgængelige med et eller to klik. ESET SysInspector-vinduet indeholder grundlæggende oplysninger om de oprettede øjebliksbilleder, som f.eks. opret klokkeslæt, kort kommentar, navn på bruger, der oprettede øjebliksbilledet og status for øjebliksbilledet. Hvis du vil sammenligne, oprette eller slette øjebliksbilleder, skal du bruge de tilhørende knapper, der findes under listen under øjebliksbilleder i ESET SysInspector-vinduet. Disse indstillinger er også tilgængelige i genvejsmenuen. For at se det valgte systemøjebliksbillede, vælg i genvejsmenuen. For at eksportere det valgte øjebliksbillede til en fil, skal du højreklikke på den og vælge Eksporter... Nedenfor følger en detaljeret beskrivelse af de tilgængelige valgmuligheder: Sammenlign - Sætter dig i stand til at sammenligne to eksisterende logfiler. Passende, hvis du vil spore ændringer mellem den aktuelle logfil og en ældre. For at denne indstilling skal træde i kraft, skal du vælge to øjebliksbilleder, der skal sammenlignes. Create... - Opretter en ny post. Før det skal du angive en kort kommentar om posten. Find ud af status for oprettelsen (af det aktuelt genererede øjebliksbillede) ved at se i statuskolonnen. Alle fuldførte øjebliksbilleder er markeret med statussen Oprettet. Slet/Slet alt - Fjerner poster fra listen. Eksporter Gemmer den valgte post i en XML-fil (også i en zippet version) 5.6 Kommandolinje s antivirusmodul kan startes ved hjælp af kommandolinjen manuelt (med kommandoen "ecls") eller med en batchfil ("bat"). Brug af ESET kommandolinjescanner: ecls [OPTIONS..] FILES.. Følgende parametre kan bruges, når der køres en on-demand-scanning fra kommandolinjen: Indstillinger /base-dir=folder /quar-dir=folder /exclude=mask /subdir /no-subdir /max-subdir-level=level /symlink /no-symlink /ads /no-ads /log-file=file 102 Indlæs moduler fra FOLDER sæt FOLDER i karantæne udelad filer, der matcher MASK fra scanning scan undermapper (standard) scan ikke undermapper maksimalt underniveau af mapper i mapper, der skal scannes Følg symbolske links (Standard) udelad symbolske links scan ADS (standard) scan ikke ADS logfør output til FILE

103 /log-rewrite /log-console /no-log-console /log-all /no-log-all /aind /auto overskriv outputfil (standard tilføj) logfør output til konsol (standard) logfør ikke output til konsol Log også rene filer log ikke rene filer (standard) Vis aktivitetsindikator scan og rens automatisk alle lokale drev Scannerindstillinger /files /no-files /memory /boots /no-boots /arch /no-arch /max-obj-size=size /max-arch-level=level /scan-timeout=limit /max-arch-size=size /max-sfx-size=size /mail /no-mail /mailbox /no-mailbox /sfx /no-sfx /rtp /no-rtp /unsafe /no-unsafe /unwanted /no-unwanted /suspicious /no-suspicious /pattern /no-pattern /heur /no-heur /adv-heur /no-adv-heur /ext=extensions /ext-exclude=extensions /clean-mode=mode scan filer (standard) scan ikke filer scan hukommelse scan bootsektorer scan ikke bootsektorer (standard) scan arkiver (standard) scan ikke arkiver scan kun filer, der er mindre end SIZE megabyte (standard 0 = ubegrænset) maksimalt underniveau af arkiver i arkiver (indlejrede arkiver), der skal scannes scan arkiv i maksimum LIMIT sekunder scan kun filerne i et arkiv, hvis de er mindre end SIZE (standard 0 = ubegrænset) scan kun filer i et selvudpakkende arkiv, hvis de er mindre end SIZE megabyte (standard 0 = ubegrænset) scan -filer (standard) scan ikke -filer scan postkasser (standard) scan ikke postkasser scan selvudpakkende arkiver (standard) scan ikke selvudpakkende arkiver scan runtime packers (standard) scan ikke runtime packers scan efter potentielt usikre programmer scan ikke efter potentielt usikre programmer (standard) scan efter potentielt uønskede programmer scan ikke efter potentielt uønskede programmer (standard) scan efter mistænkelige programmer (standard) scan ikke efter mistænkelige programmer brug signaturer (standard) brug ikke signaturer aktiver heuristik (standard) deaktiver heuristik aktiver Avanceret heuristik (standard) deaktiver Avanceret heuristik scan kun EXTENSION adskilt af kolon udelad EXTENSIONS separeret med kolon fra scanning brug rensnings-mode til inficerede objekter De tilgængelige indstillinger er følgende: none Der udføres ikke automatisk rensning. standard (standard) ecls.exe forsøger automatisk at rense eller slette inficerede filer. strict ecls.exe forsøger automatisk at rense eller slette inficerede filer uden brugerens indgriben (du bliver ikke spurgt, før filerne slettes). rigorous ecls.exe sletter filer uden forsøg på at rense dem, uanset hvilken fil det er. delete ecls.exe sletter filer uden forsøg på at rense dem, men sletter ikke følsomme filer, f.eks. Windows-systemfiler. /quarantine /no-quarantine kopier inficerede filer (hvis de er renset) til Karantæne (supplerer den handling, der blev udført under rensning) kopier ikke inficerede filer til Karantæne 103

104 Generelle indstillinger /help /version /preserve-time vis hjælp og afslut vis information om version og afslut bevar tidsstempel for sidste adgang Afslutningskoder Ingen trusler fundet trusler fundet og fjernet nogle filer kunne ikke scannes (kan være trusler) trussel fundet fejl BEMÆRK! Afslutningskoder større end 100 betyder, at filen ikke blev scannet og derfor kan være inficeret. 104

105 6. Ordliste 6.1 Infiltrationstyper En infiltration er skadelig software, som prøver at trænge ind i og/eller beskadige en brugers computer Virus En computervirus er et stykke skadeligkode, som er sat foran eller bagefter eksisterende filer på computeren. Virussen har fået navn efter den biologiske virus, da den bruger lignende teknikker til at sprede sig fra en computer til en anden. Begrebet "virus" bruges ofte forkert som enhver type trussel. Denne brug bliver lidt efter lidt overvundet og udskiftet med den mere præcise term "malware" (malicious software). Computervirus angriber hovedsageligt eksekverbare filer og dokumenter. Kort sagt, sådan fungerer en computervirus: Efter udførelse af en inficeret fil, kaldes den skadelige kode og udføres før udførelsen af det oprindelige program. En virus kan inficere alle filer, som den aktuelle bruger har skrivetilladelser til. Computervirus kan variere i formål og alvorlighed. Nogle af dem er ekstremt farlige på grund af deres evne til med vilje at slette filer fra en harddisk. På den anden side forårsager nogle virus ingen skade de er der kun for at irritere brugeren og demonstrere deres ophavsmænds tekniske færdigheder. Hvis computeren er inficeret med en virus, og rensning ikke er mulig, skal den sendes til ESETs forskningslaboratorium til gennemgang. I visse tilfælde kan inficerede filer ændres i en sådan grad, at den ikke kan renses, og filerne skal udskiftes med en ren kopi Orme En computerorm er et program, som indeholder skadelig kode, der angriber værtscomputere og spredes via et netværk. Den grundlæggende forskel mellem en virus og en orm er, at orme har evnen til at replikere af dem selv de er ikke afhængige af værtsfiler (eller boot-sektorer). Orme spredes til -adresser i din kontaktpersonliste eller udnytter sikkerhedshuller i netværksprogrammer. Orme er derfor meget mere levedygtige end computervirus. Ved hjælp af den brede tilgængelighed på internettet kan de sprede sig tværs af kloden på få timer - i nogle tilfælde endda på minutter efter frigivelsen. Denne evne til at replikere sig uafhængigt og hurtigt, gør dem farligere end andre typer malware. En orm, der er aktiveret i et system, kan forårsage en række gener: Den kan slette filer, forringe systemets ydeevne eller endda deaktivere programmer. En computerorms karakter betyder, at den kan tjene som "transportmiddel" for andre typer infiltrationer. Hvis din computer er inficeret med en orm, anbefales det, at du sletter de inficerede filer, da de sandsynligvis indeholder skadelig kode Trojanske heste Historisk set blev trojanske heste på computere defineret som en trusselsklasse, der forsøger at præsentere sig selv som nyttige programmer, og på den måde narre brugeren til at køre dem. Da trojanske heste er en meget bred kategori, er den ofte inddelt i flere underkategorier: Overførselsprogram Skadelige programmer, som kan overføre andre infiltrationer fra internettet. Dropper Skadelige programmer, som kan overføre andre typer malware til kompromitterede computers. Bagdør Skadelige programmer, der kommunikerer med fjernangribere, så de kan få adgang til computeren og tage kontrol over den. Keylogger (tastetrykregistrering) Et program, som registrerer hvert tastetryk, som en bruger foretager, og sender oplysningerne til fjernangribere. Dialer Skadelige programmer, der er designet til at oprette forbindelse via dyre numre i stedet for brugerens internetudbyder. Det er næsten umuligt for en bruger at opdage, at der er oprettet en ny forbindelse. Dialers kan kun skabe problemer for brugere med et modem, som ikke bruges regelmæssigt. 105

106 Hvis en fil registreres som en trojansk hest på din computer, tilrådes det at slette den, da den højst sandsynligt kun indeholder skadelig kode Rodsæt Rodsæt er skadelige programmer, som giver internetangriberne ubegrænset adgang til et system, mens de skjuler deres tilstedeværelse. Når rodsættene har fået adgang til systemet (sædvanligvis ved at udnytte en systemsvaghed), bruger de funktionerne i operativsystemet for at undgå at blive registreret af antivirusprogrammet: de skjuler processer, filer og data i Windows-registreringsdatabasen. Af den grund er det altid vigtigt at registrere dem ved hjælp af almindelige testteknikker. Der er to registreringsniveauer til at forhindre rodsæt: 1. Når de forsøger at få adgang til et system: De er endnu ikke til stede og er derfor inaktive. De fleste antivirussystemer kan eliminere rodsæt på dette niveau (det formodes, at de faktisk registrerer sådanne filer som værende inficerede). 2. Når de er skjult fra normal test: ESET NOD32 Antivirus-brugere har fordel af Anti-Stealth-teknologien, som også kan registrere og eliminere aktive rodsæt Adware Adware er en forkortelse af advertising-supported software (annonceunderstøttet software). Programmer, der viser annoncemateriale, falder ind under denne kategori. Adware-programmer åbnes ofte automatisk i et nyt pop op-vindue med annoncer i browseren eller ændrer browserens startside. Adware er ofte spækket med freewareprogrammer, som giver skaberne mulighed for at få dækket udviklingsomkostningerne for deres (normalt nyttige) programmer. Adware i sig selv er ikke farlig. Brugerne bliver kun generet af annoncer. Farligheden ligger i det faktum, at adware også kan udføre sporingsfunktioner (som spyware gør). Hvis du beslutter at bruge et freeware-produkt, skal du især være opmærksom på installationsprogrammet. Installationsprogrammet giver dig sandsynligvis ikke besked om installationen af et ekstra adware-program. Oftest kan du annullere det og installere programmet uden adware. Nogle programmer vil dog ikke installeres uden adware, eller deres funktionalitet vil være begrænset. Det betyder, at adwareprogrammet ofte får adgang til systemet på "lovlig" vis, fordi brugeren accepterer det. I det tilfælde er det bedre at være sikker. Hvis der registreres en fil som adware på computeren, anbefales det at slette den, da der er en høj sandsynlighed for, at den indeholder skadelig kode Spyware Denne kategori dækker alle programmer, som sender private oplysninger uden brugerens samtykke/viden. Spyware bruger sporingsfunktioner til at sende forskellige statistiske data som f.eks. en liste over besøgte websteder, adresser fra brugerens adressekartotek eller en liste over registrerede tastetryk. Forfatterne til spyware hævder, at disse teknikker hjælper med at finde ud af mere om brugernes behov og interesser og giver en mere målrettet annoncering. Problemet er, at der ikke er nogen klar skelnen mellem nyttige og skadelige programmer, og ingen kan være sikker på, at de hentede oplysninger ikke vil blive misbrugt. De data, der opnås ved spywareprogrammer, kan indeholde sikkerhedskoder, PIN-koder, bankkontonumre osv. Spyware er ofte spækket med gratis versioner af et program fra dets forfatter for at generere omsætning eller for at tilskynde til køb af softwaren. Brugerne informeres ofte om tilstedeværelsen af spyware under en programinstallation for at anspore dem til at opgradere til en betalingsversion, der fjerner spywaren. Eksempler på velkendte freeware-produkter, som kommer spækket med spyware, er klientprogrammer for P2Pnetværk (peer-to-peer). Spyfalcon eller Spy Sheriff (og mange flere) tilhører en særlig spywareunderkategori de lader til at være antispamprogrammer, men faktisk er de spywareprogrammer. Hvis der registreres en fil som spyware på din computer, tilrådes det at slette den, da der er en stor risiko for, at den indeholder en skadelig kode. 106

107 6.1.7 Packers Packer er en runtime-selvudtrækkende eksekverbar fil, der grupperer flere slags malware i én pakke. De mest almindelige packers er UPX, PE_Compact, PKLite og ASPack. Den samme malware kan registreres forskellige, når det komprimeres med forskellige packers. Packers har også evnen til at lade deres "signaturer" mutere over tid, så malware bliver sværere at registrere og fjerne Potentielt usikre programmer Der er mange legitime programmer, som er med til at forenkle administrationen af computere på netværket. De kan dog i de forkerte hænder blive misbrugt til skadelige formål. ESET NOD32 Antivirus indeholder muligheden for at registrere sådanne trusler. Potentielt usikre programmer er den klassifikation, der bruges om kommerciel, lovlig software. Denne klassifikation omfatter programmer som f.eks. værktøjer til fjernadgang, programmer til at knække adgangskoder og keyloggers (et program, der registrerer hvert tastetryk, der udføres af brugeren). Hvis du mener, at der er et potentielt usikkert program til stede og kørende på din computer (og du ikke har installeret det), skal du kontakte din netværksadministrator eller fjerne programmet Potentielt uønskede programmer Et potentielt uønsket program er et program, der indeholder adware, installerer værktøjslinjer eller har andre uklare hensigter. Der kan være situationer, hvor en bruger føler, at fordelene ved et potentielt uønsket program vejer tungere end risiciene. ESET tildeler derfor sådanne programmer en lavrisikokategori sammenlignet med andre typer skadelig software, f.eks. trojanske heste eller orme. Advarsel Mulig trussel fundet Når der registreres et potentielt uønsket program, kan du selv bestemme, hvilken handling der skal udføres: 1. Rens/Afbryd forbindelsen: Denne indstilling afslutter handlingen og forhindrer den potentielle trussel i at komme ind i dit system. 2. Ignorer: Denne indstilling tillader, at eventuelle trusler kommer ind i systemet. 3. Hvis du vil tillade, at programmet fremover kører på din computer uden afbrydelse, skal du klikke på Avancerede indstillinger og derefter markere afkrydsningsfeltet ud for Ekskluder fra detektering. Når der registreres et potentielt uønsket program, som ikke kan renses, vises meddelelsen Adressen er blokeret. Du kan finde flere oplysninger om denne hændelse ved at navigere til Værktøjer > Logfiler > Filtrerede websteder i hovedmenuen. 107

108 Potentielt uønskede programmer Indstillinger Under installation af dit ESET-produkt kan du bestemme, om du vil aktivere registrering af potentielt uønskede programmer, som vist nedenfor: ADVARSEL! Potentielt uønskede programmer kan installere adware, værktøjslinjer eller indeholde andre uønskede og usikre programfunktioner. Du kan når som helst ændre disse indstillinger i dine programindstillinger. Hvis du vil aktivere eller deaktivere registrering af potentielt uønskede, usikre eller mistænkelige programmer, skal du følge denne vejledning: 1. Åbn dit ESET-produkt. Hvordan åbner jeg mit ESET-produkt? 2. Tryk på F5 for at få adgang til Avanceret opsætning. 3. Klik på Antivirus, og aktivér eller deaktiver indstillingerne Aktivér registrering af potentielt uønskede programmer, Aktivér registrering af potentielt usikre programmer og Aktivér registrering af potentielt mistænkelige programmer efter behov. Bekræft ved at klikke på OK. 108