Kaspersky PURE BRUGERVEJLEDNING

Transkript

1 Kaspersky PURE BRUGERVEJLEDNING P R O G R A M V E R S I O N : 9. 0

2 Kære bruger! Tak, fordi du har valgt vores produkt. Vi håber, at denne dokumentation vil være til hjælp i dit arbejde og give dig svar på de fleste spørgsmål vedrørende dette softwareprodukt. Advarsel! Dette dokument tilhører Kaspersky Lab: Alle rettigheder til dette dokument er forbehold i henhold til loven om ophavsret i Rusland og internationale traktater. Ulovlig kopiering og distribution af dette dokument eller dele heraf vil medføre civilt, administrativt eller strafferetligt søgsmål i henhold til loven i Rusland. Enhver form for kopiering eller distribution af materiale, inklusive oversættelser, er kun tilladt med skriftlig tilladelse fra Kaspersky Lab. Dette dokument og grafiske billeder i forbindelse med det må udelukkende anvendes til oplysende, ikkekommercielle og personlige formål. Dette dokument kan blive ændret uden forudgående varsel. Du kan finde den seneste version af dette dokument på Kaspersky Labs websted på Kaspersky Lab påtager sig intet ansvar for indhold, kvalitet, relevans eller nøjagtighed af de anvendte materialer i dette dokument, hvortil tredjeparter ejer rettighederne, eller for eventuelle potentielle skader i forbindelse med brugen af disse dokumenter. Dette dokument indeholder registrerede varemærker og servicemærker tilhørende deres respektive ejere. Revisionsdato: 17/03/ Kaspersky Lab ZAO. Alle rettigheder forbeholdes

3 INDHOLD OM DENNE VEJLEDNING SÅDAN FÅR DU OPLYSNINGER OM PROGRAMMET Steder du selv kan finde ud af mere Kontakt salgsafdelingen Deltag i diskussioner om Kaspersky Labs programmer i brugerforum KASPERSKY PURE Distributionspakke Hardware- og softwarekrav BEGREBET KASPERSKY PURE Backup Forældrekontrol Administrationscenter Kryptering Kodeordshåndtering Systemoptimering Computerbeskyttelse Sikkerhedskomponenter Beskyttelse af data og onlineaktiviteter Kontrol med programmer og adgang til data Netværksovervågning Virusscanningsopgaver Opdateringscenter INSTALLATION AF KASPERSKY PURE PÅ COMPUTEREN Trin 1. Kontrollere, at systemet opfylder installationskravene Trin 2. Vælge installationstype Trin 3. Acceptere licensaftalen Trin 4. Deltage i Kaspersky Security Network-programmet Trin 5. Vælge destinationsmappen Trin 6. Vælg programkomponenter til installationen Trin 7. Søge efter andre antivirusprogrammer Trin 8. Deaktivere Microsoft Windows firewall Trin 9. Afsluttende klargøring til installation ÆNDRING, GENDANNELSE OG FJERNELSE AF PROGRAMMET MED INSTALLATIONSGUIDEN Trin 1. Starte vinduet for installationsprogrammet Trin 2. Vælge funktion Trin 3. Afslutte ændring, gendannelse eller fjernelse af programmet KOM GODT I GANG Guiden til konfiguration af programmet Trin 1. Aktivering af programmet Trin 2. Begrænsning af adgang til programmet Trin 3. Valg af beskyttelsesmetode Trin 4. Konfiguration af programopdateringer Trin 5. Vælge trusler der skal findes

4 B R U G E R V E J L E D N I N G Trin 6. Analyse af programmerne, der er installeret på computeren Trin 7. Lukning af konfigurationsguiden Valg af netværkstype Opdatering af programmet Virusscanning på computeren Scanning af computeren for sårbarheder Administration af licensen Deltagelse i Kaspersky Security Network Sikkerhedsstyring Beskyttelsesstatus Midlertidig afbrydelse af beskyttelsen Backup Forældrekontrol Kryptering Kodeordshåndtering PROGRAMMETS BRUGERFLADE Ikon på proceslinjen Kontekstmenu Hovedvinduet i Kaspersky PURE Computerbeskyttelse Backup Forældrekontrol Meddelelser Vinduet med programindstillinger COMPUTERBESKYTTELSE Beskyttelse af computerens filsystem Algoritmen, der styrer komponenternes handlinger Ændring af sikkerhedsniveauet for filer og hukommelse Ændring af de handlinger, der skal udføres med fundne objekter Oprettelse af et beskyttelsesomfang Brug af heuristisk analyse Optimering af scanning Scanning af sammensatte filer Scanning af store sammensatte filer Ændring af scanningstilstanden Scanningsteknologi Midlertidig standsning af komponenten: oprettelse af tidsplan Midlertidig standsning af komponenten: oprettelse af programliste Gendannelse af standardbeskyttelsesindstillingerne Beskyttelse af Algoritmen, der styrer komponenternes handlinger Ændring af sikkerhedsniveauet for Ændring af de handlinger, der skal udføres med fundne objekter Oprettelse af et beskyttelsesomfang Scanning af i Microsoft Office Outlook Scanning af i The Bat! Brug af heuristisk analyse Scanning af sammensatte filer

5 I N D H O L D Filtrering af vedhæftede filer Gendannelse af standardbeskyttelsesindstillingerne for Beskyttelse af webtrafik Algoritmen, der styrer komponenternes handlinger Ændring af sikkerhedsniveauet for HTTP-trafik Ændring af de handlinger, der skal udføres med fundne objekter Oprettelse af et beskyttelsesomfang Valg af scanningstype Kaspersky URL-rådgiver Brug af heuristisk analyse Optimering af scanning Gendannelse af standard-webbeskyttelsesindstillingerne Beskyttelse af trafik fra beskedtjenester Algoritmen, der styrer komponenternes handlinger Oprettelse af et beskyttelsesomfang Valg af scanningsmetoden Brug af heuristisk analyse Programkontrol Algoritmen, der styrer komponenternes handlinger Oprettelse af et beskyttelsesomfang Programkontrolregler Fejlsikret tilstand for kørsel af programmer Kørsel af et program i fejlsikret tilstand Oprettelse af genvej til kørsel af program Oprettelse af listen over programmer, der kører i fejlsikret tilstand Valg af tilstanden: kørsel af et program Valg af tilstanden: rydning af data i fejlsikret tilstand Brug af en delt mappe Rydning af data i fejlsikret tilstand Firewall Ændring af netværksstatus Udvidelse af intervallet for netværksadresser Valg af meddelelsesform ved netværksændringer Avancerede firewallindstillinger Firewallregler Proaktivt forsvar Brug af listen over farlig aktivitet Ændring af reglen for overvågning af farlig aktivitetule Creation Wizard Oprettelse af en gruppe med programmer, der er tillid til Kontrol af systemkonti Forebyggelse af indtrængen Blokering af angribende computere Typer af opdagede netværksangreb Antispam Algoritmen, der styrer komponenternes handlinger Træning af Anti-Spam Ændring af sikkerhedsniveauet Valg af scanningsmetoden Oprettelse af en liste over internetadresser, der er tillid til

6 B R U G E R V E J L E D N I N G Oprettelse af listen over blokerede afsendere Oprettelse af listen over blokerede sætninger Oprettelse af listen med sjofle udtryk Oprettelse af listen over tilladte afsendere Oprettelse af listen med tilladte sætninger Import af listen over tilladte afsendere Fastsættelse af faktorer i forbindelse med spam og mulig spam Valg af algoritmen til genkendelse af spam Brug af yderligere funktioner til filtrering af spam Tilføjelse af en mærkat i emnelinjen Filtrering af på serveren. Mail Dispatcher Undtagelse af Microsoft Exchange Server-meddelelser fra scanningen Handlinger, der skal udføres for spam Gendannelse af standardindstillinger for Anti-Spam Anti-Banner Brug af heuristisk analyse Avancerede indstillinger for komponenten Oprettelse af listen over tilladte banneradresser Oprettelse af listen over blokerede banneradresser Eksport/import af bannerlister Computerscanning Virusscanning Sårbarhedsscanning Opdateringscenter Start af en opdatering Annullering af den seneste opdatering Valg af en opdateringskilde Bruger en proxyserver Regionale indstillinger Handlinger der skal udføres efter opdateringen Opdatering fra en lokal mappe Ændring af tidsplanen for opdateringer Kørsel af opdateringer under en anden brugerkonto Konfiguration af indstillinger i Computerbeskyttelse Beskyttelse File Anti-Virus Mail Anti-Virus Web Anti-Virus IM Anti-Virus Programkontrol Firewall Proaktivt forsvar Forebyggelse af indtrængen Antispam Anti-Banner Scan Denne computer Opdateringscenter Indstillinger Rapporter

7 I N D H O L D Valg af en komponent eller en opgave til oprettelse af en rapport Håndtering af gruppering af oplysninger i rapporten Meddelelse om færdiglavet rapport Vælge hændelsestype Visning af data på skærmen Udvidet visningstilstand for statistik Sådan gemmes en rapport som en fil Brug af kompleks filtrering Hændelsessøgning BACKUP Oprette et sikkerhedslager Oprette forbindelse til et lager Rydde et lager Fjerne et lager Oprette en backupopgave Køre en backupopgave Søge efter backupkopier Vise backupdata Gendanne data Vise hændelsesrapport FORÆLDREKONTROL Aktivering og konfigurering af Forældrekontrol Begrænsning af internetadgangstid Adgangen til websteder Overførsel af filer fra internettet Sikker søgetilstand Onlinemeddelelser Afsendelse af personlige data Søgning efter nøgleord Begrænsning af computerbrug Kørsel af programmer og spil Lagring og overførsel af Forældrekontrolindstillinger SYSTEMOPTIMERING Guiden til konfiguration af browseren Gendannelse efter inficering Redningsdisk Genoprettelsesdisken oprettes Indlæsning af computeren med genoprettelses-cd'en Permanent sletning af data Sletning af ubrugte data Guiden til rensning af personlige oplysninger VIRTUELT TASTATUR KRYPTERING Oprette en container Tilslutte og frakoble en container Føje filer til en container Konfigurere en container

8 B R U G E R V E J L E D N I N G Oprette en genvej til at få adgang til containeren KODEORDSHÅNDTERING Kodeordshåndtering-brugerflade Ikon på proceslinjen Kontekstmenuen i Adgangskodehåndtering Vinduet Adgangskodehåndtering Vinduet med programindstillinger Titellinjeknap Konfigurationsguide Adgangskodedatabasestyring Adgang til adgangskodedatabase Tilføjelse af personlige data Redigering af personlige data Brug af personlige data Finde adgangskoder Sletning af personlige data Import/eksport af adgangskoder Backup/gendannelse af adgangskodedatabase Konfiguration af programindstillinger Standardbrugernavn Liste over ofte anvendte konti Liste over ignorerede webadresser Liste over webadresser, der er tillid til Lynstart af programfunktioner Placering af adgangskodedatabase Oprettelse af ny adgangskodedatabase Backup af adgangskodedatabase Valg af krypteringsmetode Automatisk låsning af adgangskodedatabase Godkendelsesmetode for Kodeordshåndtering Brug af USB- og Bluetooth-enheder Ændring af masteradgangskode Oprettelse af en liste over understøttede browsere Yderligere indstillinger Yderligere funktioner Adgangskodegenerator Kodeordshåndtering-markør ADMINISTRATIONSCENTER Konfiguration af fjernadministration Analyse af netværkssikkerhed Administration af beskyttelseskomponenter Administration af licenser Administration af Forældrekontrol Fjernscanning for virus og sårbarheder Opdatere databaserne og programmodulerne Fjernsikkerhedskopiering KONFIGURATION AF INDSTILLINGER I KASPERSKY PURE Generelle indstillinger

9 I N D H O L D Kørsel af Kaspersky PURE, når Windows startes Begrænsning af adgangen til Kaspersky PURE Selvforsvar Spar på batteriet Kompatibilitet Avanceret desinficeringsteknologi Computerydeevne i forbindelse med udførelse af opgaver Proxyserveren Meddelelser Deaktivering af lydbeskeder Besked via Rapporter Logføring af hændelser i en rapport Rydning af programrapporter Opbevaring af rapporter Feedback Programmets udseende Aktive elementer i grænsefladen Kaspersky PURE-tema Spilleprofil Administration af programindstillinger Import/eksport af indstillingerne fra Kaspersky PURE Gendannelse af standardindstillinger MEDDELELSER Objektet kan ikke desinficeres Utilgængelig opdateringsserver Skadeligt objekt opdaget Farligt objekt opdaget i trafikken Mistænkeligt objekt opdaget Farlig aktivitet opdaget i systemet Skjult proces opdaget Forsøg på at få adgang til systemregistreringsdatabasen opdaget Der er fundet netværksaktivitet i et program Nyt netværk opdaget Forsøg på phishing opdaget Der er fundet et mistænkeligt link Ugyldigt certifikat opdaget Begrænse brug af programmet Særlig behandling påkrævet Filen findes allerede AFHJÆLPNING AF PROBLEMER Oprettelse af en rapport om systemets tilstand Afsendelse af datafiler Udførelse af AVZ-script Oprettelse af en sporingsfil

10 B R U G E R V E J L E D N I N G KONTAKT TEKNISK SUPPORT ERKLÆRING OM INDSAMLING AF DATA VIA KASPERSKY SECURITY NETWORK BRUG AF TREDJEPARTSKODE Agava-C-biblioteket Crypto C-bibliotek (softwarebibliotek til datasikkerhed) Fastscript 1.9-biblioteket Pcre 7.4, 7.7-biblioteket GNU bison parser-biblioteket AGG 2.4-biblioteket OpenSSL 0.9.8d biblioteket Gecko SDK 1.8-biblioteket Zlib 1.2-biblioteket Libpng , biblioteket Libnkfm biblioteket Expat 1.2, biblioteket Info-ZIP 5.51-biblioteket Windows Installer XML (WiX) 2.0-biblioteket Passthru-biblioteket Filter-biblioteket Netcfg-biblioteket Pcre 3.0-biblioteket RFC1321-baseret (RSA-frit) MD5-bibliotek Windows Template-biblioteket (WTL 7.5) Libjpeg 6b-biblioteket Libungif 3.0-biblioteket Libxdr-biblioteket Tiniconv biblioteket Bzip2/libbzip biblioteket Libspf biblioteket Protocol Buffer-biblioteket Sqlite biblioteket Icu 4.0-biblioteket Andre oplysninger ORDLISTE KASPERSKY LAB KASPERSKY LAB SLUTBRUGERAFTALE INDEKS

11 OM DENNE VEJLEDNING Brugervejledningen til Kaspersky PURE indeholder oplysninger om Kaspersky PURE's funktionsprincipper, hovedopgaverne ved beskyttelse af hjemmenetværk og programkonfigurationen. Denne vejledning er udarbejdet for alle de, der bruger Kaspersky PURE-programmet til at beskytte computere på hjemmenetværk. Brugervejledningen til Kaspersky PURE består af følgende hovedafsnit: Sådan får du oplysninger om programmet (se side 12). Dette afsnit beskriver forskellige informationskilder om køb, installation og brug af Kaspersky PURE. Begrebet Kaspersky PURE (se side 16). Dette afsnit beskriver det generelle koncept ved omfattende beskyttelse af dit hjemmenetværk ved hjælp af forskellige programfunktioner. Installation af programmet (se side 22). Dette afsnit indeholder trinvise vejledninger i korrekt installation af programmet. Kom godt i gang (se side 28). Dette afsnit beskriver hovedfunktionerne, som skal udføres for at sørge for pålidelig beskyttelse, efter programmet er blevet installeret på computeren. Programmets brugerflade (se side 41). Dette afsnit beskriver programmets brugerflade, herunder hovedvinduet, kontekstmenuen, beskedtjenesten og andre elementer. Computerbeskyttelse. Dette afsnit beskriver funktionerne i Computerbeskyttelses komponenter, der er designet til at beskytte din computer med forskellige trusler. Backup (se side 172). Dette afsnit indeholder oplysning om backup og datagendannelse fra backupkopier. Forældrekontrol (se side 178). Dette afsnit indeholder oplysninger om beskyttelse af hjemmenetværksbrugere mod trusler i forbindelse med arbejde på computere eller surfing på internettet samt oplysninger vedrørende administration af indstillinger i Forældrekontrol. Systemoptimering. Dette afsnit indeholder oplysninger og de guider og værktøjer, der kan være praktiske til avanceret beskyttelse. Virtuelt tastatur (se side 196). Dette afsnit beskriver, hvordan det virtuelle tastatur anvendes for at beskytte dine data mod tasteloggere. Kryptering (se side 197). Dette afsnit beskriver, hvordan krypterede containere anvendes til at lagre fortrolige data. Kodeordshåndtering (se side 232). Dette afsnit beskriver, hvordan adgangskoder og andre personlige data administreres. Administrationscenter (se side 232). Dette afsnit beskriver fjernadministration af hjemmenetværkets sikkerhed. Konfiguration af indstillinger i Kaspersky PURE (se side 237). Dette afsnit beskriver, hvordan programindstillingerne administreres for at sørge for fleksibel og effektiv beskyttelse. Afhjælpning af problemer (se side 257). Dette afsnit beskriver de handlinger, der skal udføres, hvis der opstår problemer med brugen af Kaspersky PURE. 11

12 SÅDAN FÅR DU OPLYSNINGER OM PROGRAMMET Hvis du har spørgsmål til køb, installation eller brug af Kaspersky PURE, kan du let få svar på dem. Kaspersky Lab stiller diverse informationskilder til rådighed vedrørende programmet. Du kan vælge den mest velegnede, alt efter hvor vigtigt og hastende, det er. I DETTE AFSNIT: Steder du selv kan finde ud af mere Kontakt salgsafdelingen Deltag i diskussioner om Kaspersky Labs programmer i brugerforum STEDER DU SELV KAN FINDE UD AF MERE Du kan henvise til følgende informationskilder vedrørende programmet: programside på Kaspersky Labs websted; programside på teknisk supports webside (i vidensbasen); serviceside for FastTrack-support; Hjælp-system; dokumentation. Programside på Kaspersky Labs websted På denne side kan du se generelle oplysninger om programmet, dets funktioner og valgmuligheder. Programside på teknisk supports webside (vidensbasen) På denne side kan du finde de artikler, der er skrevet af teknisk supports specialister. Disse artikler indeholder nyttige oplysninger, anbefalinger og ofte stillede spørgsmål om køb, installation og brug af programmet. De er sorteret efter emne. Artiklerne kan give svarene på de spørgsmål, som ikke blot vedrører dette program, men også de andre Kaspersky Lab-produkter. De kan også indeholde nyheder fra teknisk support. FastTrack-support På denne serviceside finder du basen med ofte stillede spørgsmål med svar, som opdateres jævnligt. Du skal bruge en internetforbindelse for at bruge denne service. Klik på Support i hovedprogramvinduet for at åbne servicesiden. Klik derefter på FastTrack-support i det vindue, der åbnes. 12

13 S Å D A N F Å R D U O P L Y S N I N G E R O M P R O G R A M M E T Hjælp-system Programinstallationspakken indbefatter hele og konteksthjælpefilen, som indeholder oplysningerne om, hvordan computersikkerheden skal styres (vis sikkerhedsstatus, scan diverse computerområder for vira, udfør andre opgaver) og oplysningerne om hvert programvindue, f.eks. listen over dets korrekte indstillinger og beskrivelsen af dem samt listen over opgaver, der skal udføres. Klik på Hjælp i det relevante vindue for at åbne Hjælp-filen, eller klik på <F1>. Dokumentation Kaspersky PURE-installationspakken indeholder dokumentet Brugervejledning (i PDF-format). Dette dokument indeholder beskrivelser af programmernes funktioner og indstillinger samt de vigtigste driftalgoritmer. KONTAKT SALGSAFDELINGEN Hvis du har spørgsmål om valg eller køb af Kaspersky PURE eller forlængelse af din licens, er du velkommen til at ringe til salgsafdelingen på: Du kan også sende dine spørgsmål til salgsafdelingens specialister pr. sales@kaspersky.com. DELTAG I DISKUSSIONER OM KASPERSKY LABS PROGRAMMER I BRUGERFORUM Hvis dit spørgsmål ikke kræver et hastesvar, kan du diskutere det med Kaspersky Labs specialister og andre brugere i vores forum på I dette forum kan du se eksisterende emner, skrive kommentarer, oprette nye emner og bruge søgemaskinen. 13

14 KASPERSKY PURE Kaspersky PURE er en ny generation af netværkssikkerhedsløsninger til hjemmet. Det der virkelig adskiller Kaspersky PURE fra andre programmer, selv andre produkter fra Kaspersky Lab, er den multifacetterede tilgang til brugerens netværkssikkerhed i hjemmet. I DETTE AFSNIT: Distributionspakke Hardware- og softwarekrav DISTRIBUTIONSPAKKE Du kan købe Kaspersky PURE fra vores partnere (udgave i æske) eller i en onlinebutik (f.eks. sektionen estore). Hvis du køber produktet i en æske, indeholder distributionspakken følgende: Forseglet kuvert, der indeholder installations-cd'en med produktfiler og dokumentation i PDF-format. Trykt dokumentation i form af Brugervejledning og Lynvejledning. Licensaftale (afhænger af området). Aktiveringskort, der indeholder aktiveringskoden og vejledning i aktivering af programmet (afhænger af området). Licensaftalen er en juridisk aftale, der indgås mellem dig og Kaspersky Lab, der fastsætter anvendelsesvilkårene for det softwareprodukt, du har købt. Læs licensaftalen grundigt imellem. Hvis du ikke accepterer vilkårene i licensaftalen, kan du returnere det indpakkede produkt til den partner, du købte det hos. Du vil i dette tilfælde få refunderet produktet til købsprisen. Kuverten med installations-cd'en (eller disketter) skal imidlertid stadig være forseglet. Du accepterer vilkårene i licensaftalen ved at åbne kuverten med installations-cd'en (eller disketterne). Læs licensaftalen grundigt, før du åbner kuverten med installations-cd'en (eller disketterne. Når du køber Kaspersky PURE via estore, kopierer du produktet fra Kaspersky Labs websted. Installationspakken indeholder selve produktet og denne aftale. Du får tilsendt aktiveringskoden pr. , når du har betalt. 14

15 K A S P E R S K Y P U R E HARDWARE- OG SOFTWAREKRAV Computeren skal opfylde følgende minimumkrav for at Kaspersky PURE fungerer korrekt: Generelle krav: 320 MB ledig harddiskplads. Cd-rom (til installation af Kaspersky PURE fra installations-cd'en). Microsoft Internet Explorer 6.0 eller nyere (til opdatering af programmets databaser og softwaremoduler via internettet). Microsoft Windows Installer 2.0. Microsoft Windows XP Home Edition (Service Pack 3), Microsoft Windows XP Professional (Service Pack 3) og Microsoft Windows XP Professional x64 Edition (Service Pack 3): Intel Pentium 300 MHz-processor eller højere (eller tilsvarende kompatibel processor); 256 MB ledig RAM. Microsoft Windows Vista Home Basic, Microsoft Windows Vista Home Premium, Microsoft Windows Vista Business, Microsoft Windows Vista Enterprise og Microsoft Windows Vista Ultimate: Intel Pentium 800 MHz 32-bit (x86)/64-bit (x64)-processor eller højere (eller tilsvarende kompatibel processor); 512 MB ledig RAM. Microsoft Windows 7 Home Premium, Microsoft Windows 7 Professional eller Microsoft Windows 7 Ultimate: Intel Pentium 1 GHz 32-bit (x86)/64-bit (x64)-processor eller højere (eller tilsvarende kompatibel processor); 1 GB ledig RAM (32-bit), 2 GB ledig RAM (64-bit). 15

16 BEGREBET KASPERSKY PURE Kaspersky PURE er et program, der er designet til omfattende beskyttelse af computeren på din hjemmenetværk. Kaspersky PURE omfatter følgende funktionsmoduler: Computerbeskyttelse (se side 18), som beskytter computeren mod kendte og ukendte trusler; Backup (se side 16), som hurtigt gendanner dine data, hvis du mister data; Kryptering (se side 17), som beskytter dine fortrolige oplysninger mod uautoriseret adgang; Forældrekontrolse side (se side 17), som beskytter børn og teenagere mod trusler i forbindelse med brug af computeren og internettet; Kodeordshåndtering (se side 18), som leverer sikker opbevaring af adgangskode og andre kontooplysninger og fortrolighed ved udfyldelse af diverse godkendelsesformularer; Administrationscenterse side (på side 17), som muliggør fjernadministration af sikkerheden for computere i netværket; Systemoptimering (se side 18), som anvendes til optimering af operativsystemets indstillinger og hjælper med at udføre specifikke opgaver i forbindelse med computersikkerhed. I DETTE AFSNIT: Backup Forældrekontrol Administrationscenter Kryptering Kodeordshåndtering Systemoptimering Computerbeskyttelse BACKUP Data, der er lagret på en computer, kan mistes på grund af forskellige problemer, såsom påvirkning af en virus, oplysninger ændret eller slettet af en anden bruger osv. Du bør lave backup af dine data regelmæssigt for at undgå at miste vigtige oplysninger. Backupkopiering opretter backupkopier af objekter i et specielt lager på den valgte enhed. For at gøre det, skal du konfigurere backupopgaver. Efter opgaven er kørt manuelt eller automatisk i henhold til en plan, oprettes der backupkopier af valgte filer i lageret. Den ønskede version af den gemte fil kan om nødvendigt gendannes fra backupkopien. På den måde giver regelmæssig backup yderligere datasikkerhed. SE OGSÅ: Backup

17 B E G R E B E T K A S P E R S K Y P U R E FORÆLDREKONTROL Forældrekontrol er designet til at beskytte børn og teenagere mod trusler i forbindelse med brug af computer og internet. Forældrekontrol er det muligt at oprette en fleksibel grænse for adgangen til ressourcer og programmer for forskellige brugere afhængigt af deres alder og erfaring. Derudover gør funktionen det muligt at få vist statistiske rapporter over brugernes handlinger. De angivne restriktioner falder ind under tre kategorier: brug af internettet; onlinemeddelelser; brug af computeren. SE OGSÅ: Forældrekontrol ADMINISTRATIONSCENTER Hjemmenetværk består ofte af flere computere, hvilket gør det svært at administrere netværkssikkerheden. En sårbarhed på én computer bringer hele netværket i fare. Administrationscenter gør det muligt at starte virusscanningsopgaver og opdateringsopgaver for hele netværket eller udvalgte computere, administrere backupkopiering af data og konfigurere Forældrekontrol-indstillinger på alle computere i netværket direkte fra din arbejdsplads. Det sørger for fjernadministration af sikkerheden på alle computere i hjemmenetværket. SE OGSÅ: Administrationscenter KRYPTERING Fortrolige oplysninger, der gemmes i elektronisk form, kræver ekstra beskyttelse mod uautoriseret adgang. Denne beskyttelse fås ved at lagre data i en krypteret container. Datakryptering gør det muligt at oprette særlige krypterede containere på det valgte drev. Sådanne containere vises i systemet som virtuelle flytbare drev. Der skal indtastes en adgangskode for at få adgang til dataene i den krypterede container. SE OGSÅ: Kryptering

18 B R U G E R V E J L E D N I N G KODEORDSHÅNDTERING I øjeblikket er det påkrævet med registrering og indtastning af kontodata til godkendelse for at få adgang til de fleste tjenester ressourcer. Af sikkerhedsgrunde anbefales det ikke at bruge identiske brugerkonti til forskellige ressourcer eller at skrive dit brugernavn og din adgangskode ned. Derfor er brugere i dag ikke i stand til at huske enorme mængder kontodata, som gør sikker lagring af adgangskoder til et særlig aktuelt tema. Kodeordshåndtering gør det muligt at lagre forskellige personlige data i krypteret form (for eksempel brugernavne, adgangskoder, adresser, telefon- og kreditkortnumre). Adgang til dataene beskyttes med en enkelt masteradgangskode. Efter masteradgangskoden er indtastet, kan Kodeordshåndtering automatisk udfylde felterne i forskellige godkendelsesformularer. På den måde behøver du kun huske én masteradgangskode for at administrere alle dine kontooplysninger. SE OGSÅ: Kodeordshåndtering SYSTEMOPTIMERING Det er en vanskelig opgave at sikre computerens sikkerhed. Det kræver ekspertviden om operativsystemets funktioner og om måder, hvorpå man kan udnytte dets svage punkter. Samtidig gør mængden af oplysninger, ofte i mange former, om systemsikkerheden det endnu sværere at analysere og behandle dem. Kaspersky PURE omfatter følgende guider og værktøjer, der gør det muligt at løse specifikke opgaver og sikre computeren: Guiden til konfiguration af browseren (se side189), analyserer indstillingerne i Microsoft Internet Explorer ved at primært vurdere dem i forhold til sikkerheden. Guiden til gendannelse af systemet (se side 190), fjerner efterladte spor fra skadelige objekter i systemet. Guiden til rensning af personlige oplysninger (se side 195), fjerner spor efter brugerens aktiviteter i systemet og i styresystemets indstillinger, som tillader indsamling af oplysninger om brugerens aktiviteter. Formålet med Redningsdisk(se side 190), er at scanne og rense inficerede x86-kompatible computere. Det er beregnet til situationer, hvor computeren er så inficeret, at det er umuligt at rense den med antivirusprogrammer eller malware-fjernelsesværktøjer. Permanent sletning af data (se side 193), forhindrer uautoriseret gendannelse af slettede filer. Guiden Rydning af ubrugte data (se side 194), sletter midlertidige og ubrugte filer, der kræver store mængder diskplads eller er udsatte for malware. SE OGSÅ: Systemoptimering COMPUTERBESKYTTELSE Computerbeskyttelse beskytter computeren mod kendte og nye trusler. De enkelte trusselstyper behandles af separate komponenter i programmet. Denne struktur i sikkerhedssystemet muliggør en fleksibel konfiguration af programmet, alt efter den enkelte virksomheds behov. 18

19 B E G R E B E T K A S P E R S K Y P U R E Computerbeskyttelse indeholder følgende beskyttelsesværktøjer: Sikkerhedskomponenter (se side 19), som sørger for sikkerhed for: filer og personlige data; system; netværksaktivitet. Virusscanningsopgaver (på side 21) bruges til at scanne enkelte filer, mapper, drev, områder eller hele computeren for vira. Opdateringscenter(på side 21) sikrer, at de interne programmoduler og de databaser, der bruges til at scanne for skadelige programmer, bliver holdt ajour. SIKKERHEDSKOMPONENTER Følgende sikkerhedskomponenter forsvarer din computer i realtid: File Anti-Virus (se side 51) File Anti-Virus overvåger computerens filsystem. Det scanner alle filer, der kan åbnes, eksekveres eller gemmes på computeren samt alle tilsluttede diskdrev. Computerbeskyttelse opfanger hvert forsøg på at få adgang til en fil og scanner en sådan fil for kendte virus. Filen kan kun behandles yderligere, hvis filen ikke er inficeret, eller det er lykkedes programmet at behandle den. Hvis en fil af en eller anden grund ikke kan renses, vil den blive slettet. Der gemmes et backup, eller den flyttes til karantæne. Mail Anti-Virus (se side 61) Mail Anti-Virus scanner alle indgående og udgående på computeren. Det analyserer for ondsindede programmer. en bliver kun tilgængelig for adressaten, hvis den ikke indeholder farlige objekter. Komponenten analyserer også for at opdage phishing. Web Anti-Virus (se side 68) Web Anti-Virus opfanger og blokerer scripts på websteder, hvis de udgør en trussel. Al HTTP-trafik bliver også nøje overvåget. Komponenten analyserer også websider for at opdage phishing. IM Anti-Virus (se side 75) IM Anti-Virus sikrer, at det er sikkert at bruge beskedtjenesterne. Komponenten beskytter de oplysninger, der kommer til computeren gennem beskedtjenester. IM Anti-Virus sikrer, at det er sikkert at bruge diverse programmer til onlinemeddelelser. Programkontrol (se side 78) Programkontrol logger de handlinger, programmer i systemet udfører, og administrerer programmernes aktiviteter på grundlag af, hvilken gruppe komponenten tildeler dem til. Der defineres et sæt regler for hver gruppe af programmer. Reglerne bruges til at administrere programmernes adgang til diverse ressourcer. Firewall (se side 91) Firewall sikrer, at du kan arbejde sikkert i lokale netværk og på internettet. Komponenten filtrerer al netværksaktivitet ved hjælp af to typer regler: programregler og pakkeregler. Proaktivt forsvar (se side 98) Med Proaktivt forsvar kan et nyt ondsindet program opdages, før det udfører sin ondsindede aktivitet. Komponenten er konstrueret til overvågning og analyse af den adfærd, alle programmer på computeren udviser. På grundlag af de 19

20 B R U G E R V E J L E D N I N G udførte handlinger træffer Computerbeskyttelse en beslutning om, hvorvidt programmet er potentielt farligt eller ej. Så computeren er ikke blot beskyttet mod kendte vira, men også mod nye, som endnu ikke er blevet opdaget. Forebyggelse af indtrængen (se side 101) Forebyggelse af indtrængen indlæses samtidig med styresystemet og scanner indkommende netværkstrafik for aktiviteter, der er karakteristiske for netværksangreb. Når er opdages et forsøg på at angribe computeren, blokerer Computerbeskyttelse alle netværksaktiviteter mod din computer fra den angribende computer. Anti-Spam (se side 103) Anti-Spam integreres i den mailklient, der er installeret på computeren, og overvåger alle indgående for spam. Alle meddelelser, der indeholder spam, mærkes med en særlig overskrift. Der er også mulighed for at konfigurere Anti-Spam til behandling af spam (automatisk sletning, flytning til en særlig mappe osv.). Komponenten analyserer også for at opdage phishing. Netværksovervågning (se side 21) Komponenten som er konstrueret til at vise oplysninger om netværksaktivitet i realtidstilstand. Anti-Phishing Komponenten, integreret i Web Anti-Virus, Anti-Spam og IM Anti-Virus, som gør det muligt at kontrollere webadresser, hvis de står på listen over phishing og mistænkelige webadresser. Anti-Banner (se side 122) Anti-Banner blokerer reklamemateriale, der er placeret på bannere online eller som er bygget ind i forskellige programmer, der er installeret på din computer. BESKYTTELSE AF DATA OG ONLINEAKTIVITETER Computerbeskyttelse beskytter data, der er lagret på computeren, mod malware og uautoriseret adgang, og sørger for sikker adgang til det lokale netværk og internettet. Beskyttede objekter er inddelt i tre grupper: Filer, personlige data, parametre for adgang til forskellige ressourcer (brugernavne og adgangskoder), oplysninger om bankkort osv. File Anti-Virus, Programkontrol og Proaktivt forsvar sikrer beskyttelse af disse objekter. Programmer, der er installeret på computeren, og styresystemobjekter. Mail Anti-Virus, Web Anti-Virus, IM Anti- Virus, Programkontrol, Proaktivt forsvar, Forebyggelse af indtrængen og Anti-Spam sikrer beskyttelse af disse objekter. Onlineaktivitet: Brug af betalingssystemer, beskyttelse af mod spam og vira osv. Mail Anti-Virus, Web Anti-Virus, IM Anti-Virus, Firewall, Forebyggelse af indtrængen, Anti-Spam, Netværksovervågning, Anti-Banner sikrer beskyttelse af disse objekter. KONTROL MED PROGRAMMER OG ADGANG TIL DATA Computerbeskyttelse forhindrer programmer i at udføre handlinger, som kan bringe systemet i fare, overvåger dine personlige data og kører programmer i fejlsikret tilstand. Det udføres vha. følgende værktøjer: Programaktivitetskontrol (se side 78). Komponenten logger de handlinger, programmer i systemet udfører, og administrerer programmernes aktiviteter på grundlag af, hvilken gruppe de tilhører. Der defineres et sæt regler for hver gruppe af programmer. Reglerne bruges til at administrere programmernes adgang til diverse ressourcer. 20

21 B E G R E B E T K A S P E R S K Y P U R E Beskyttelse af digital identitet (se side 81). Programkontrol administrerer programmernes rettigheder til at udføre handlinger med brugerens personlige data. De omfatter filer, mapper og registreringsdatabasenøgler, som indeholder indstillingerne og de vigtige data fra de hyppigst brugte programmer samt brugerens filer (mappen Mine dokumenter, cookies, oplysninger om brugerens aktivitet). Sikker kørsel (se side 87). Computer Protection sikrer maksimal sikkerhed for objekter i operativsystemet og brugerens personlige data ved at køre ukendte programmer i det beskyttede virtuelle miljø. NETVÆRKSOVERVÅGNING Netværksovervågning er et værktøj, der bruges til at få vist oplysninger om netværksaktiviteter i realtid. Klik på Network Monitor i hovedvinduet i Computerbeskyttelse for at køre Network Monitor. Vinduet, der åbnes, indeholder oplysninger grupperet på følgende faner: Fanen Forbindelser og porte anfører alle de åbne porte og aktive netværksforbindelser, der er etableret på computeren i øjeblikket. Fanen Firewall: Regelbehandlingslog viser oplysninger om brugen af pakkeregler for programmer. Fanen Netværkstrafik indeholder oplysninger om alle indgående og udgående forbindelser, der er etableret mellem denne computer og andre computere, inklusive webservere, mailservere osv. Fanen Blokerede computere anfører de blokerede computere. VIRUSSCANNINGSOPGAVER Ud over den konstante beskyttelse mod alle de måder, skadelige programmer kan trænge ind på, er det ekstremt vigtigt at scanne computeren periodisk for virus. Dette er nødvendigt for at udelukke muligheden for at sprede skadelige programmer, som ikke er blevet opdaget af sikkerhedskomponenter, f.eks. fordi sikkerhedsniveauet var indstillet for lavt eller af andre grunde. Følgende virusscanningsopgaver medfølger i Computerbeskyttelse: Objektscanning. Scanner objekter, som brugeren har valgt. Du kan scanne alle objekter i computerens filsystem. Fuld scanning. En grundig scanning af hele systemet. Følgende objekter scannes som standard: Systemhukommelsen, programmer, der indlæses, når computeren startes, systembackup, -databaser, harddiske, flytbare lagermedier og netværksdrev. Hurtig scanning. Virusscanning af de objekter, der startes sammen med operativsystemet. OPDATERINGSCENTER Kaspersky PURE skal opdateres jævnligt for at blokere alle netværksangreb, slette en virus eller andre skadelige programmer. Komponenten Opdateringscenter er beregnet til dette formål. Den håndterer opdatering af programdatabaser og moduler, som programmet anvender. Opdateringsdistributionsservicen gør det muligt at gemme databaser og programmodulopdateringer, som hentes fra Kaspersky Lab-serverne til en lokal mappe og giver dernæst adgang for dem til andre computere på netværket for at reducere netværkstrafikken. 21

22 INSTALLATION AF KASPERSKY PURE PÅ COMPUTEREN. Kaspersky PURE installeres på computeren i interaktiv tilstand ved hjælp af installationsguiden, der starter, når du ånber installationsfilen. Det anbefales at lukke alle kørende programmer, før du starter installationen. Kør installationsfilen (filen med filtypenavnet.exe) på den produkt-cd, du har købt, for at installere Kaspersky PURE på computeren. Du kan også modtage programinstallationspakken via internettet. Installation af Kaspersky PURE fra installationspakken downloadet via internettet foregår på samme måde som fra installations-cd'en. Når installationspakken åbnes, søger programmet automatisk efter installationsfilen (med filtypenavnet *.msi). Hvis den findes, søger programmet efter en nyere version af produktet på Kaspersky Labs servere på internettet. Hvis installtionspakkefilen ikke kan findes, bliver du tilbudt at downloade den. Når filen er overført, starter installationen af Kaspersky PURE. Hvis overførslen annulleres, fortsætter programinstallationen i standardtilstand. Installationsguiden består af en række vinduer (trin). For at gøre det nemmere at styre installationen indeholder hvert vindue følgende knapper: Næste for at acceptere handlingen, og gå til næste trin i installationen. Tilbage for at vende tilbage til forrige trin af installationen. Annuller for at annullere installationen. Afslut nart programmet er færdiginstalleret. Her kaster vi et nærmere blik på hvert trin i installationen. I DETTE AFSNIT: Trin 1. Kontrollere, at systemet opfylder installationskravene Trin 2. Vælge installationstype Trin 3. Acceptere licensaftalen Trin 4. Deltage i Kaspersky Security Network-programmet Trin 5. Vælge destinationsmappen Trin 6. Vælg programkomponenter til installationen Trin 7. Søge efter andre antivirusprogrammer Trin 8. Deaktivere Microsoft Windows firewall Trin 9. Afsluttende klargøring til installation

23 I N S T A L L A T I O N A F K A S P E R S K Y P U R E P Å C O M P U T E R E N. TRIN 1. KONTROLLERE, AT SYSTEMET OPFYLDER INSTALLATIONSKRAVENE. Før du installerer Kaspersky PURE, bliver følgende punkter kontrolleret: At operativsystemet og servicepakkerne opfylder programmets installationskrav. At den software, der er nødvendigt, ofr at Kaspersky PURE fungerer korrekt, er installeret op computeren. At brugeren har rettigheder til at installere softwaren. Hvis kontrollen bliver fuldført, åbnes vinduet Installationsguide til Kaspersky PURE. Hvis en af betingelserne ikke er opfyldt, vises en besked med en beskrivelse af problemet på skærmen. I dette tilfælde anbefales du at installere alle de nødvendige programmer og påkrævede servicepakker ved hjælp af Windows Update, før du installerer programmet fra Kaspersky Lab. TRIN 2. VÆLGE INSTALLATIONSTYPE. Hvis computeren opfylder systemkravene, åbnes vinduet med installationsguiden. Du bliver tilbudt at vælge en af følgende installationstilstande: Hurtig installation. Med denne valgmulighed (afkrydsningsfeltet Brugertilpasset installation er ikke markeret) bliver programmet installeret på din computer i sin helhed. Kaspersky Labs anbefalede beskyttelsesindstillinger bliver anvendt. Når installationen er fuldført, kan du aktivere Kaspersky PURE og derefter konfigurere programmets beskyttelse mod uautoriseret adgang. Brugertilpasset installation. I dette tilfælde (afkrydsningsfeltet Brugertilpasset installation er markeret) kan du ændre indstilligerne for standardinstallationen. Du kan vælge, hvilke programkomponenter, der skal installeres, og angive dne mappe, hvor programmet skal installeres. Kaspersky Labs anbefalede beskyttelsesindstillinger bliver angivet for hver komponent, du har valgt. Når installationen er fuldført, kan du aktivere programmet og konfigurere beskyttelsen mod uautoriseret adgang. Brugertilpasset installationstilstand anbefales kun for erfarne brugere. Hvis du vælger den første valgmulighed giver programinstallationsguiden dig mulighed for at få vist licensaftalen og erklæringen om indsamling af data via Kaspersky Security Network. Derefter bliver programmet installeret på din computer. Hvis du vælger den anden valgmulighed, bliver du bedt om at indtaste eller bekræfte visse oplysninger ved hvert trin af installationen. Klik på Næste for at fortsætte installationen. Klik på Annuller for at annullere installationen. TRIN 3. ACCEPTERE LICENSAFTALEN Før du installerer programmet, kan du få vist licensaftalen, der indgås mellem dig og Kaspersky Lab. Licensaftalen anfører brugerens rettigheder til at bruger softwaren, som han eller hun har købt. Du kan ikke fortsætte med programinstallationen uden at acceptere vilkårene i licensaftalen. Læs aftalen grundigt igennem, og klik på Accepterer, hvis du accepterer alle vilkårene. Programinstallationen fortsætter. Klik på Annuller for at annullere programinstallationen. 23

24 B R U G E R V E J L E D N I N G TRIN 4. DELTAGE I KASPERSKY SECURITY NETWORK- PROGRAMMET Du kan deltage i Kaspersky Security Network-programmet. Formålet med programmet er at afsløre nye trusler mod datasikkerheden og forbedre kvaliteten af Kaspersky Labs produkter. For at hjælpe os med det kan du give vores virksomhed ret til at bruge oplysningerne om din computers sikkerhedsstatus og de trusler, du har registreret. Du kan også foretage analysen ved at sende oplysninger om operativsystemet og den unikke identifikator, din computer får tildelt af Kaspersky PURE. Kaspersky Lab garanterer, at der ikke anvendes personlige data. Læs reglerne for deltagelse i Kaspersky Security Network. Marker afkrydsningsfeltet deltage i Kaspersky Security Network, hvis du accepterer alle vilkårene i dem. Jeg accepterer vilkårene for at Klik på Næste. Installationen fortsætter. TRIN 5. VÆLGE DESTINATIONSMAPPEN Dette trin er tilgængeligt, hvis valgmuligheden Brugertilpasset i Kaspersky PURE er valgt (se side 23). I dette trin kan du vælge destinationsmappen, hvor Kaspersky PURE skal installeres. Standardstien for programinstallationen er som følger: <drev> \ Programmer \ Kaspersky Lab \ Kaspersky PURE for 32-bit systemer; <drev> \ Programmer (x86) \ Kaspersky Lab \ Kaspersky PURE for 64-bit systemer. Klik på Gennemse og angiv en anden mappe i vinduet, der åbnes, for at ændre destinationsmappen. Du kan også angive en ny installationssti ved at indtaste den i feltet Destinationsmappe. Husk, at hvis du indtaster hele stien til installationsmappen manuelt, må den ikke indholde mere end 200 tegn og indeholde specialtegn. Klik på Næste. Installationen fortsætter. TRIN 6. VÆLG PROGRAMKOMPONENTER TIL INSTALLATIONEN Dette trin er tilgængeligt, hvis valgmuligheden Brugertilpasset i Kaspersky PURE er valgt (se side 23). I dette trin kan du vælge de programkomponenter, der skal installeres på din computer. Som standard er alle beskyttelseskomponenterne og programkernen valgt. For at træffe en beslutning om, hvorvidt du vil installere en komponent, kan du få vist en kort beskrivelse af komponenten, du har valgt, nederst i vinduet og finde ud af, hvor meget ledig diskplads der kræves for at installere komponenten. Åbn menuen ved at venstreklikke på ikonet ved siden af navnet på komponenten, og vælg punktet Funktionen bliver installeret på lokal harddisk for at vælge, at en komponent skal installeres. 24

25 I N S T A L L A T I O N A F K A S P E R S K Y P U R E P Å C O M P U T E R E N. Klik på knappen Diskenhed for at få detaljerede oplysninger om ledig diskplads på computeren. Oplysningerne vises i vinduet, der åbnes. Vælg valgmuligheden Funktionen kan ikke vælges i kontekstmenuen for at annullere installation af en komponent. Bemærk, at hvis du annullere installation af en komponent, bliver du ikke beskyttet mod et antal farlige programmer. Klik på Næste, når du er færdig med at vælge de komponenter, der skal installeres. Klik på Nulstil for at vende tilbage til standardlisten over komponenter, der skal installeres. TRIN 7. SØGE EFTER ANDRE ANTIVIRUSPROGRAMMER I dette trin søger guiden efter andre antivirusprogrammer, herunder andre Kaspersky Lab-programmer, der kan skabe konflikter med Kaspersky PURE. Hvis der bliver fundet antivirusprogrammer på computeren, bliver de anført på skærmen. Du bliver bedt om at afinstallere dem, før du fortsætter med installationen. Vælg knappen Fjern for at fjerne de antivirusprogrammer, du har fundet. Klik på Næste for at fortsætte installationen. TRIN 8. DEAKTIVERE MICROSOFT WINDOWS FIREWALL Dette trin udføres kun, hvis modulet Computerbeskyttelse installeres på en computer med Microsoft Windows Firewall aktiveret, og Firewall er blandt de programkomponenter, du vil installere. I dette installationstrin for Kaspersky PURE får du mulighed for at deaktivere den indbyggede firewall i Microsoft Windows. Modulet Computerbeskyttelse indeholder komponenten Firewall, som sikrer omfattende beskyttelse af dine netværksaktiviteter. Derfor er det ikke nødvendigt at bruge den yderligere beskyttelse i operativsystemet. Klik på Næste, hvis du vil bruge Firewall som primær beskyttelse ved netværksaktiviteter. Microsoft Windows firewall bliver deaktiveret automatisk. Vælg Lad Microsoft Windows Firewall være aktiveret, hvis du vil beskytte computeren ved hjælp af Microsoft Windows firewall. I dette tilfælde bliver komponenten Firewall installeret med deaktiveret for at undgå konflikter under driften af programmet. TRIN 9. AFSLUTTENDE KLARGØRING TIL INSTALLATION Dette trin fuldfører klargøringen til at installere Kaspersky Computerbeskyttelse på computeren. Undlad at fjerne markeringen i afkrydsningsfeltet 23 Beskyt installationsprocessen ved en indledende og brugertilpassede installation (se side ) af programmet. Hvis der opstår fejl under programinstallationen, får du mulighed for at foretage en korrekt annullering af installationen, hvis du har aktiveret beskyttelsen. Vi anbefaler, at du fjerner markeringen i dette afkrydsningsfelt, når du foretager installationen igen. Hvis programmet bliver fjerninstalleret ved hjælp af Windows Fjernskrivebord, anbefales det at fjerne markeringen i afkrydsningsfeltet Beskyt installationsprocessen. Hvis afkrydsningsfeltet er markeret, bliver installationen muligvis ikke fuldført eller udføres forkert. Klik på Installer for at fortsætte med installationen. Når du installere Kaspersky PURE-komponenter, der opsnapper netværkstrafik, bliver de aktuelle netværksforbindelser afbrudt. De fleste afbrudte forbindelser genoprettes efter et stykke tid. Konfigurationsguiden til Kaspersky PURE starter automatisk efter installationen. 25

26 ÆNDRING, GENDANNELSE OG FJERNELSE AF PROGRAMMET MED INSTALLATIONSGUIDEN Det kan være nyttigt at gendanne programmet, hvis du har opdaget fejl i funktionen, der er opstået som følge af forkert konfiguration eller ødelagte filer. Ved at ændre komponentsammensætningen kan du få mulighed forat installere nye Kaspersky PURE-komponenter eller fjerne dem, der hæmmer dit arbejde, eller som du synes er unødvendige. Sådan begynder du at gendanne programmets oprindelige tilstand, installere Kaspersky PURE-komponenter, der ikke har været installeret tidligere, eller fjerne programmet: 1. Læg installations-cd'en i cd/dvd-drevet, hvis du allerede har brugt den til at installere programmet. Hvis du installerer Kaspersky PURE fra en anden kilde (delt mappe, mappe på harddisken osv.), skal du sørge for, at installationspakken er tilgængeligt fra kilden, og at du har adgang til den. 2. Vælg Start Programmer Computerbeskyttelse Rediger, Reparer eller Fjern. Det starter installationsprogrammet, der fungerer som en guide. Lad os se nærmere på den detaljerede procedure for at gendanne programmet, ændre sammensætningen af komponenter eller fjerne programmet. I DETTE AFSNIT: Trin 1. Starte vinduet for installationsprogrammet Trin 2. Vælge funktion Trin 3. Afslutte ændring, gendannelse eller fjernelse af programmet TRIN 1. STARTE VINDUET FOR INSTALLATIONSPROGRAMMET Hvis du har udført alle de førnævnte handlinger, der er påkrævede for at gendanne programmet eller ændre sammensætningen af komponenter, åbnes velkomstvinduet til Kaspersky PURE-installationsprogrammet. Klik på Næste for at fortsætte. TRIN 2. VÆLGE FUNKTION I dette trin skal du vælge, hvilken handling du vil foretage på programmet: Du får mulighed for at ændre sammensætningen af programkomponenter, gendanne den oprindelige tilstand af de komponenter, du har installeret tidligere, eller fjerne enkelte komponenter eller hele programmet. Klik på den tilhørende knap for at foretage den ønskede handling. De yderligere trin i installationsprogrammet afhænger af den funktion, du har valgt. Ændring af komponentsammensætningen udføres på samme måde som den brugertilpassede installation af programmet: Du kan angive, hvilke komponenter, der skal installeres, og vælge dem, du vil udelukke. Gendannelse af programmet udføres på basis af de installerede komponenter. Programmet opdaterer filerne for alle installerede komponenter. Det anbefalede beskyttelsesniveau bliver indstillet for hver af dem. 26

27 I N S T A L L A T I O N S G U I D E N Æ N D R I N G, G E N D A N N E L S E O G F J E R N E L S E A F P R O G R A M M E T M E D Når du fjerner programmet, kan ud vælge, hvilke dataelementer, der er oprettet og anvendt af programmet, du vil gemme på computeren. Vælg Komplet afinstallation for at slette alle data for Kaspersky PURE. Vælg Gem programobjekter, og angiv hvilke objekter, der skal bevares, for at gemme dataene: Gem aktiveringsdata nøglefil, der er nødvendig, for at programmet fungerer. Antispamdatabaser database, der anvendes til at genkende uønskede -meddelelser. Denne database indeholder detaljerede oplysninger, der anvendes til at skelne mellem spam og ønskede meddelelser. Gem sikkerhedskopierede filer og karantænefiler. Backupobjekter er backupkopier af de objekter, du har slettet eller desinficeret. Vi anbefaler, at du gemmer disse objekter, så du kan gendannes i fremtiden. Karantæneobjekter er objekter, der sandsynligvis er inficerede med virus, eller ændringer af dem. Disse objekter kan indeholde kode, der ligner et kendt virus, men vi kan ikke bekræfte med sikkerhed fastslå, at de er skadelige. Vi anbefaler, at du gemmer dem, da de muligvis ikke er inficerede eller kan desinficeres, når programdatabaserne er opdateret. Gem beskyttelsesindstillinger indstillede værdier for parametrene for alle programmets komponenter. Behold iswift- og ichecker-data database, der indeholder oplysninger om scannede NTFS-objekter. Den gør det muligt at foretage objektscanningen hurtigere. Ved hjælp af data fra denne database scanner Kaspersky PURE kun de objekter, der er blevet ændret siden sidste scanning. Behold data i den delte mappe til Sikker kørsel data, der både er tilgængelige i Sikker kørsel og almindelig kørsel. Hvis der er gået et længere tidsrum, mellem at du har fjernet en ældre version af Computerbeskyttelse og du har installeret en ny, anbefaler vi, at du ikke bruger den version af iswift- og ichecker-database, der er gemt fra den tidligere installation af programmet. I mellemtiden kan et skadeligt program være kommet ind på computeren og foretaget skadelige handlinger, der ikke kan registreres med denne database og som kan medføre, at computeren bliver inficeret. Klik på Næste for at starte den valgte funktion. Det starter kopieringen af de nødvendige filer til din computer eller fjernelsen af de komponenter og data, du har valgt. TRIN 3. AFSLUTTE ÆNDRING, GENDANNELSE ELLER FJERNELSE AF PROGRAMMET Forløbet af gendannelsen, ændringen eller fjernelsen vises på skærmen, og du får besked, når den er fuldført. Som regel kræver fjernelsen, at du genstarter computeren, da det er nødvendigt for at anvende ændringerne i systemet. Anmodningen om at genstarte computeren vises på skærmen. Klik på Ja for at genstarte computeren med det samme. Klik på Nej for at genstarte computeren senere. 27

28 KOM GODT I GANG Et af Kaspersky Labs hovedformål med at skabe Kaspersky PURE var omfattende beskyttelse af computere på hjemmenetværk. Den optimale konfiguration af alle programindstillinger gør det muligt for brugere med computerkendskab på alle niveauer at sikre beskyttelsen af hans eller hendes computer umiddelbart efter installationen. Af hensyn til brugerne er de indledende konfigurationstrin kombineret i brugerfladen til programkonfigurationsguiden (se afsnittet "Programkonfigurationsguiden" på side 29), der starter, når installationen er fuldført. Når du følger guidens anvisninger, kan du aktivere Kaspersky PURE, ændre opdateringsindstillinger, begrænse adgang til programmet med en adgangskode og redigere andre indstillinger. Din computer vil måske vise sig at være inficeret med malware før installationen af Kaspersky PURE. Kør en fuld computerscanning (se afsnittet "Virusscanning på computeren" på side 34) for at opdage skadelig software på computeren. Hvis den skadelige software har kørt, kan der være opstået systemfejl, som kan ødelægge indstillingerne på computeren. Kør sårbarhedsscanningsopgaven (se afsnittet "Scanning af computeren for sårbarheder" på side 34) for at finde sårbarhederne i den installerede software og skader i systemets indstillinger. På det tidspunkt, hvor du installerer programmet, kan de databaser, der indgår i installationspakken, allerede være forældede. Start en programopdatering (på side 33) (medmindre programmet er opdateret vha. konfigurationsguiden, eller hvis det skete umiddelbart efter, at du installerede programmet). Anti-spam-komponenten, der er inkluderet i Computerbeskyttelse-pakken, bruger en selvtræningsalgoritme til at opdage uønskede meddelelser. Start Træningsguiden til Anti-Spam (se afsnittet "Træning vha. træningsguiden" på side 106) så du kan konfigurere komponenten til at fungere korrekt med din mail. Hvis du mister data, kan du konfigurere backupopgaven for hurtig gendannelse af data. (se afsnittet "Backup" på side 39). Du kan oprette krypterede beholder til lagring af data for at beskytte fortrolige oplysninger mod uautoriseret adgang (se afsnittet "Kryptering" på side 39). Du kan specificere forældrestyringsbegrænsninger for at beskytte børn og teenagere mod trusler i forbindelse med brug af computeren (se afsnittet "Forældrekontrol" på side 39). Når de handlinger, der er beskrevet ovenfor, er fuldført, er Kaspersky PURE klar til brug. Du kan evaluere beskyttelsesniveauet på computeren ved at bruge guiden til sikkerhedsstyring. 28

29 K O M G O D T I G A N G I DETTE AFSNIT: Guiden til konfiguration af programmet Valg af netværkstype Opdatering af programmet Virusscanning på computeren Scanning af computeren for sårbarheder Administration af licensen Deltagelse i Kaspersky Security Network Sikkerhedsstyring Beskyttelsesstatus Midlertidig afbrydelse af beskyttelsen Backup Forældrekontrol Kryptering Kodeordshåndtering GUIDEN TIL KONFIGURATION AF PROGRAMMET Guiden Programkonfiguration starter, efter at installationen er fuldført. Formålet med guiden er at hjælpe dig med at konfigurere de første indstillinger i Kaspersky PURE på grundlag af de funktioner og opgaver, der skal udføres på din computer. Programmets konfigurationsguides grænseflade er en række trin i vinduer, som du kan navigere rundt i ved at bruge knapperne Tilbage og Næste, eller som du kan lukke ved at klikke på linket Annuller. HER KASTER VI ET NÆRMERE BLIK PÅ GUIDENS TRIN Trin 1. Aktivering af programmet Trin 2. Begrænsning af adgang til programmet Trin 3. Valg af beskyttelsesmetode Trin 4. Konfiguration af programopdateringer Trin 5. Vælge trusler der skal findes Trin 6. Analyse af programmerne, der er installeret på computeren Trin 7. Lukning af konfigurationsguiden

30 B R U G E R V E J L E D N I N G TRIN 1. AKTIVERING AF PROGRAMMET Proceduren for aktivering af programmet består i at registrere en licens ved at installere en nøglefil. På grundlag af licensen vil programmet bestemme de eksisterende privilegier og beregne vilkårene for dets anvendelse. Nøglefilen indeholder de serviceoplysninger, som er en forudsætning for, at alle funktioner i Kaspersky PURE og andre data kan bruges: supportoplysninger (hvem der yder supporten, og hvor den fås); nøglefilens navn og nummer samt licensens udløbsdato. Du skal have en internetforbindelse for at kunne aktivere programmet. Du skal have en aktiveringskode for at få en nøglefil ved aktiveringen. Du får aktiveringskoden, når du køber programmet. Du får tilbudt følgende muligheder for aktivering af Kaspersky PURE: Aktiver kommerciel licens. Vælg denne aktiveringsindstilling, hvis du har købt en kommerciel version af programmet, og du har fået en aktiveringskode. Du kan bruge denne kode til at få en nøglefil, der giver adgang til hele programmets funktionalitet under licensens gyldighedsperiode. Aktiver prøvelicens. Du kan bruge denne mulighed, hvis du vil installere en prøveversion af programmet, før du beslutter, om du vil købe en kommerciel version. Du får en gratis nøglefil, som er gyldig i den periode, der er angivet i licensaftalen til prøveversionen. Aktiver senere. Hvis du vælger denne indstilling, springes Kaspersky PURE's aktiveringstrin over. Programmet installeres på computeren, men du vil ikke kunne bruge visse programfunktioner, for eksempel opdatering (du kan kun opdatere programmet én gang efter installationen), oprettelse af en krypteret container, yderligere værktøjer osv. Valgmuligheden Aktiver senere er kun tilgængelig, første gang aktiveringsguiden startes umiddelbart efter installation af programmet. Hvis Kaspersky PURE har været installeret og dernæst er fjernet, men oplysningerne om aktivering er gemt, springes dette trin over. I så fald modtager konfigurationsguiden automatisk oplysninger om den eksisterende licens, som vil blive vist i guidevinduet. SE OGSÅ: Aktivering af den kommercielle version Aktivering af prøveversionen Fuldførelse af aktiveringen AKTIVERING AF DEN KOMMERCIELLE VERSION Hvis du vælger denne indstilling, aktiveres programmet fra en Kaspersky Lab-server, hvilket kræver en internetforbindelse. Aktivering gennemføres ved at indtaste den aktiveringskode, du fik pr. , da du købte Kaspersky PURE på internettet. Hvis du har købt programmet i en æske (hos en forhandler), er aktiveringskoden trykt på den indvendige side af kuverten med disken, eller under det beskyttende lag af mærkaten på den indvendige side af dvd'ens etui. Aktiveringskoden er en række cifre, bestående af fire grupper med fem symboler hver. Der er ingen mellemrum i en gruppe, og grupperne er adskilt med bindestreger. For eksempel: Bemærk, at koden skal angives med latinske bogstaver. Aktiveringsguiden opretter forbindelse til en Kaspersky Lab-aktiveringsserver på internettet og sender den din aktiveringskode, hvorefter koden verificeres. Hvis aktiveringskoden har bestået verificeringen, modtager guiden en 30

31 K O M G O D T I G A N G nøglefil, som dernæst installeres automatisk. Aktiveringsprocessen afsluttes med et vindue med detaljerede oplysninger om den købte licens. Hvis aktiveringskoden ikke bliver accepteret, vises en meddelelse om det på skærmen. I så fald bedes du kontakte den softwareforhandler, du har købt Kaspersky PURE af. Hvis antallet af aktiveringer med aktiveringskoden er blevet overskredet, vises en tilsvarende besked på skærmen. Aktiveringsprocessen afbrydes, og programmet tilbyder, at du kan kontakte Kaspersky Labs tekniske supportservice. Kontakt teknisk support, hvis der er opstået fejl under tilslutningen til en aktiveringsserver, og hvis du ikke kan få en nøglefil. AKTIVERING AF PRØVEVERSIONEN Du kan bruge denne mulighed, hvis du vil installere en prøveversion af Kaspersky PURE, før du beslutter, om du vil købe en kommerciel version. Du får en gratis nøglefil, som er gyldig i den periode, der er angivet i licensaftalen til prøveversionen. Når prøvelicensen er udløbet, kan den ikke aktiveres mere. Kontakt teknisk support, hvis der er opstået fejl under tilslutningen til en aktiveringsserver, og hvis du ikke kan få en nøglefil. FULDFØRELSE AF AKTIVERINGEN I aktiveringsguiden får du besked om, at Kaspersky PURE er blevet aktiveret. Ydermere får du oplysninger om licensen: licenstype (kommerciel, prøve), udløbsdato og antal værter for licensen. TRIN 2. BEGRÆNSNING AF ADGANG TIL PROGRAMMET Formålet med adgangsbegrænsning er at forhindre uautoriserede forsøg på at deaktivere beskyttelsen eller ændre indstillingerne for komponenterne, der er indbygget i Kaspersky PURE. Det kan være praktisk at begrænse adgangen til Kaspersky PURE med en adgangskode i følgende tilfælde: Hvis en computer bruges af flere personer, sandsynligvis med blandet erfaring med it. Hvis Kaspersky PURE sørger for sikkerheden på flere computers, der er samlet på et hjemmenetværk. Hvis der er risiko for, at beskyttelsen bliver deaktiveret af malware. Hvis du vil aktivere adgangskodebeskyttelse, skal du markere afkrydsningsfeltet og udfylde felterne Adgangskode og Bekræft adgangskode. Aktiver adgangskodebeskyttelse Herunder kan du angive det område, der skal beskyttes med adgangskode: Konfiguration af programindstillinger adgangskoden vil blive forlangt, når brugeren forsøger at gemme ændringer i indstillingerne i Kaspersky PURE. Backupstyring adgangskoden skal angives før kørsel af sikkerhedskopiopgaver. Styring af Forældrekontrolstyring adgangskoden skal angives før kørsel af sikkerhedskopiopgaver. Administrationscenterstyring adgangskoden skal angives før ændring af indstillingerne i Kaspersky PURE via netværket. Udførelse af programmet adgangskoden skal angives, når brugeren forsøger at afslutte programmet. 31

32 B R U G E R V E J L E D N I N G TRIN 3. VALG AF BESKYTTELSESMETODE Dette trin i guiden til konfiguration af programmet springes over, hvis du har valgt den hurtige installationsmetode. De programindstillinger, der redigeres på dette trin, tildeles standardværdierne. Vælg en af Kaspersky PURE's beskyttelsesmetoder. Du kan vælge mellem to metoder: Automatisk. Hvis der indtræffer vigtige hændelser, udfører Kaspersky PURE automatisk den handling, som anbefales af Kaspersky Lab. Når en trussel opdages, forsøger programmet at desinficere objektet. Hvis det ikke kan lade sig gøre, slettes objektet. Mistænkelige objekter springes over uden yderligere behandling. Popopmeddelelser informerer brugeren om nye hændelser. Interaktiv. Hvis du vælger denne metode, reagerer programmet på hændelser i overensstemmelse med dine specifikationer. Når der opstår en hændelse, som kræver din opmærksomhed, viser programmet beskeder, så du får mulighed for at vælge, hvad der skal ske. Underretninger, der advarer om registrering af en aktiv infektion, vises uafhængigt af den beskyttelsestilstand, du har valgt. TRIN 4. KONFIGURATION AF PROGRAMOPDATERINGER Dette trin i guiden til konfiguration af programmet springes over, hvis du har valgt den hurtige installationsmetode. De programindstillinger, der redigeres på dette trin, tildeles standardværdierne. Kvaliteten af din computers beskyttelse er direkte afhængig af, at databaserne og programmodulerne opdateres jævnligt. I dette vindue beder konfigurationsguiden dig om at vælge opdateringstilstand og angive planlægningsindstillingerne. Automatisk opdatering. Programmet kontrollerer med angivne intervaller, om der er opdateringspakker på opdateringskilden. Under virusudbrud kan hyppigheden af scanninger øges og derefter reduceres, når truslen er væk. Hvis der er nye opdateringer, henter programmet dem og installerer dem på computeren. Dette er standardtilstanden. Planlagte opdateringer (tidsintervallet kan ændre sig alt efter indstillingerne for tidsplanen). Opdateringer udføres automatisk i henhold til tidsplanen. Du kan ændre indstillingerne for tidsplanen i det vindue, der åbnes, når du klikker på knappen Indstillinger. Manuelle opdateringer. Hvis du vælger denne indstilling, kører du selv programopdateringer. Bemærk, at de databaser og programmoduler, der indgår i installationspakken, kan være forældede på det tidspunkt, hvor du installerer Kaspersky PURE. Så det anbefales, at du henter de seneste opdateringer. Det gør du ved at klikke på knappen Opdater nu. Programmet henter i så fald de nødvendige opdateringer fra opdateringsservere og installerer dem på computeren. Hvis databaserne, der er med i installationspakken, er forældede, kan opdateringspakken være omfangsrig, og det kan afstedkomme yderligere internettrafik (op til flere snese MB). Hvis du vil skifte til redigering af opdateringsindstillingerne (vælg den ressource, hvorfra opdateringerne skal hentes, den brugerkonto, der bruges til at køre opdateringsprocessen osv.), skal du klikke på Indstillinger. 32

33 K O M G O D T I G A N G TRIN 5. VÆLGE TRUSLER DER SKAL FINDES Dette trin i guiden til konfiguration af programmet springes over, hvis du har valgt den hurtige installationsmetode. De programindstillinger, der redigeres på dette trin, tildeles standardværdierne. I dette trin kan du vælge de trusselskategorier, der skal registreres af Computerbeskyttelse-modulet. Computerbeskyttelse opdager altid programmer, der kan skade din computer. bl.a. virus, orme og trojanske heste. TRIN 6. ANALYSE AF PROGRAMMERNE, DER ER INSTALLERET PÅ COMPUTEREN På dette trin indsamles der oplysninger om Microsoft Windows-programmer. Programmerne føjes til listen med programmer, der er tillid til, og som ikke er begrænset mht. hvilke handlinger, de kan udføre. Andre programmer analyses, efter de startes for første gang, når Kaspersky PURE er blevet installeret. TRIN 7. LUKNING AF KONFIGURATIONSGUIDEN Det sidste vindue i guiden informerer dig om vellykket installation af programmet. Når du vil køre Kaspersky PURE, skal du sørge for, at afkrydsningsfeltet Kør Kaspersky PURE er markeret og klikke på Udfør. VALG AF NETVÆRKSTYPE Når Kaspersky PURE er installeret, analyserer Firewallkomponenten de aktive netværksforbindelser på computeren. Hver netværksforbindelse bliver tildelt en status, som er bestemmende for, hvilke netværksaktiviteter der er tilladt. Hvis du har valgt interaktiv tilstand til brug af Kaspersky PURE (se afsnittet "Trin 3. Valg af beskyttelsesmetode" på side 32), vises en meddelelse, hver gang der opdages en ny netværksforbindelse. Du kan vælge status for det nye netværk i vinduet med meddelelsen: Offentligt netværk. Netværksforbindelser med denne status nægtes adgang til din computer udefra. I den slags netværk nægtes man adgang til offentlige mapper og printere. Det anbefales, at du tildeler forbindelser til internettet denne status. Lokalt netværk. Netværksforbindelser med denne status har adgang til offentlige mapper og netværksprintere. Det anbefales at du tildeler denne status til beskyttede lokalnetværk, f.eks. et virksomhedsnetværk. Netværk, der er tillid til. Netværksforbindelser med denne status er ikke begrænset. Det anbefales, at du kun tildeler denne status til absolut sikre områder. For hver netværksstatus bruger Kaspersky PURE et tilknyttet regelsæt til at administrere netværksaktiviteten. Du kan senere ændre en forbindelses netværksstatus fra den oprindeligt angivne, om nødvendigt. OPDATERING AF PROGRAMMET Du skal bruge en internetforbindelse for at opdatere Kaspersky PURE. Kaspersky PURE benytter en database med trusselssignaturer, eksempler på vendinger, der er karakteristiske for spam samt beskrivelser af netværksangreb. Men på det tidspunkt, hvor du installerer Kaspersky PURE, kan databaserne allerede være forældede, eftersom Kaspersky Lab opdaterer både databaser og programmoduler jævnligt. 33

34 B R U G E R V E J L E D N I N G Når guiden til konfiguration af programindstillinger er aktiv, kan du vælge hvordan, der opdateres (se side Trin 4. Konfiguration af programopdateringer" på side 32). Som standard undersøger Kaspersky PURE automatisk, om der er opdateringer på Kaspersky Labs servere. Hvis serveren indeholder et nyt sæt opdateringer, henter og installerer Kaspersky PURE dem i usynlig tilstand. Hvis databaserne, der er med i installationspakken, er forældede, kan opdateringspakken være omfangsrig, og det kan afstedkomme yderligere internettrafik (op til flere snese Mb). Det anbefales, at du opdaterer Kaspersky PURE umiddelbart efter installationen, så du er sikker på, at computeren er fuldt beskyttet og opdateret. Gør følgende for at opdatere Kaspersky PURE manuelt: 2. Vælg afsnittet Opdateringscenter i venstre del af vinduet, der åbnes. 3. Klik på Start opdatering. VIRUSSCANNING PÅ COMPUTEREN Udviklere af skadelige programmer gør alt for at skjule programmernes handlinger, og derfor lægger du måske ikke mærke til, at der er skadelige programmer på computeren. Efter Kaspersky PURE er installeret, udfører det automatisk en Hurtig Scanning af din computer. Nu søges der efter skadelige programmer i elementer, der er indlæst sammen med operativsystemet, hvorefter de neutraliseres. Specialisterne hos Kaspersky Lab anbefaler også, at du udfører opgaven Fuld scanning. Sådan startes en virusscanningsopgave: 2. Vælg afsnittet Scan computer i venstre del af vinduet, der åbnes. 3. Klik på Start fuld scanning for at starte scanningen. SCANNING AF COMPUTEREN FOR SÅRBARHEDER Styresystemets indstillinger kan blive ødelagt af systemfejl eller skadelige programmers aktivitet. Desuden kan de programmer, der er installeret på computeren, have sårbarheder, som ubudne gæster kan udnytte til at beskadige computeren. For at opdage og løse sikkerhedsproblemer af den art anbefales det, at du starter sårbarhedsscanningsopgaven(se side135), når du har installeret programmet. Under udførelsen af opgaven udføres søgningen efter sårbarheder i installerede programmer og efter skader og uregelmæssigheder i styresystemer og browserindstillingerne. Sådan startes sårbarhedsscanningsopgaven: 2. Vælg afsnittet Scan computer i venstre del af vinduet, der åbnes. 3. Klik på Åbn vinduet for sårbarhedsscanning. 4. Klik på Start sårbarhedsscanning i det vindue, der åbnes. 34

35 K O M G O D T I G A N G ADMINISTRATION AF LICENSEN Du skal have en nøglefil for at kunne bruge Kaspersky PURE. Du får en nøglefil vha. aktiveringskoden, som du fik, da du købte programmet. Den sikrer retten til at bruge det fra aktiveringsdatoen. Nøglefilen indeholder oplysninger om licensen: type, udløbsdato og antal værter. Uden en nøglefil kører Kaspersky PURE med begrænset funktionalitet, medmindre der er aktiveret en prøveversion af programmet. For eksempel er der kun adgang til én programopdatering efter installationen (programmet downloader ikke flere nye opdateringer). Et antal andre programfunktioner er heller ikke tilgængelige, for eksempel yderligere værktøjer, oprettelse af en krypteret container osv. Hvis prøveversionen af programmet er blevet aktiveret, efter at prøveperioden er udløbet, vil Kaspersky PURE ikke fungere. Når den kommercielle licens udløber, skifter programmet også til tilstanden med begrænset funktionalitet, hvor Systemoptimering og et antal andre funktioner ikke er tilgængelige. Du vil fortsat kunne scanne computeren for virus og bruge sikkerhedskomponenterne, men kun med de databaser, der var installeret, da licensen udløb. Vi kan ikke garantere, at computeren er beskyttet mod nye virus, der dukker op, efter at programlicensen er udløbet. Vi anbefaler, at du fornyr licensen til Kaspersky PURE, så computeren er beskyttet mod nye virus. Du får besked om, at licensen udløber, to uger før det sker. I nogen tid vises en tilsvarende meddelelse, hver gang programmet startes. Oplysninger om den licens, der aktuelt er i brug, vises i vinduet Licensadministration: Dens type (kommerciel, kommerciel med abonnement, kommerciel med abonnement på sikkerhedsopdateringer, prøve), det maksimale antal værter, udløbsdatoen og antal resterende dage. Oplysningerne om licensens udløb bliver ikke vist, hvis der er installeret en kommerciel licens med abonnement eller en kommerciel licens med abonnement på sikkerhedsopdateringer. Hvis du vil læse vilkårene i licensaftalen, skal du klikke på Se slutbrugerlicensaftale. Hvis du vil slette nøglefilen, skal du klikke på afkrydsningsfeltet til højre for den licens, hvis nøglefil du vil slette. Klik på Aktiver ny licens for at aktivere en ny licens. Du kan fortsætte med dit køb (fornyelse) af licensen i Kaspersky Labs e-butik vha. knappen Køb en licens (Forny licens). Kaspersky Lab har regelmæssigt særtilbud på licensfornyelser for vores produkter. Du kan se, om der er særtilbud på Kaspersky Labs websted i afsnittet Produkter og tjenester Salg og særtilbud. DELTAGELSE I KASPERSKY SECURITY NETWORK På verdensplan dukker der en lang række nye trusler op hver eneste dag. For at lette indsamling af statistik om nye trusler og kilden til dem og for at hjælpe med at udvikle metoder til at fjerne dem inviterer Kaspersky Lab dig til at bruge tjenesten Kaspersky Security Network. Deltagelse i Kaspersky Security Network indebærer, at følgende oplysninger sendes til Kaspersky Lab: Et unikt id-nummer, som tildeles din computer af Kaspersky PURE. Det karakteriserer hardwareindstillingerne på computeren og indeholder ikke oplysninger. Oplysninger om trusler, der er fundet af programmets komponenter. Disse oplysningers struktur og indhold afhænger af den type trussel, der er fundet. Oplysninger om systemet: styresystemversion, installerede service packs, tjenester og drivere, der kan overføres, browser- og mailklientversioner, browserudvidelser og versionsnummeret for det installerede Kaspersky Lab-program. 35

36 B R U G E R V E J L E D N I N G Kaspersky Security Network indsamler desuden flere statistiske oplysninger om bl.a.: Eksekverbare filer og signerede programmer, der er overført til computeren. Programmer, der køres på computeren. De statistiske oplysninger sendes, når programopdateringen er fuldført. Kaspersky Lab garanterer, at der ikke indsamles eller distribueres personlige oplysninger om brugeren inden for Kaspersky Security Network. Sådan konfigurerer du indstillingerne for indsendelse af statistiske oplysninger: 1. Åbn programmets hovedvindue, og klik på Indstillinger øverst i vinduet. 2. Vælg afsnittet Feedback i venstre side af vinduet. 3. Marker afkrydsningsfeltet Jeg er indforstået med at deltage i Kaspersky Security Network for at bekræfte, at du vil deltage i Kaspersky Security Network. SIKKERHEDSSTYRING Problemer med computerbeskyttelsen angives af status for computerbeskyttelse (se afsnittet "Computerbeskyttelse" på side 44), som vises vha. ændringer af farven på beskyttelsesstatusikonet og det panel, hvori dette ikon befinder sig. Når der opstår problemer i beskyttelsessystemet, anbefaler vi, at de bliver rettet med det samme. Figur 1. Den aktuelle status på computerbeskyttelsen 36

37 K O M G O D T I G A N G Du kan vise listen over aktuelle problemer, beskrivelsen af dem og de mulige løsninger på fanen Status (se nedenstående figur), som åbnes, når du klikker på linket Detaljer (se ovenstående figur). Figur 2. Løsning af sikkerhedsproblemer Fanen viser listen over aktuelle problemer. Problemerne løses mht. hvor alvorlige, de er: først de mest alvorlige (dvs. med rødt statusikon), dernæst de mindre alvorlige med gult statusikon og de seneste informationsmeddelelser. Hvert problem beskrives detaljeret, og følgende handlinger er tilgængelige: Afhjælp med det samme. Du kan bruge de tilsvarende knapper og skifte til at løse problemet, hvilket er den anbefalede handling. Udskyd afhjælpning. Hvis det af en eller anden grund ikke er muligt at fjerne problemet med det samme, kan du udsætte denne handling og vende tilbage til den senere. Det gør du ved at klikke på knappen Skjul meddelelse. Bemærk, at denne indstilling ikke er tilgængelig ved alvorlige problemer. Sådanne problemer omfatter f.eks. ondartede elementer, som ikke blev renset, nedbrud af en eller flere komponenter eller beskadigede programfiler. Hvis de skjulte meddelelser skal kunne ses igen på den generelle liste, skal du markere afkrydsningsfeltet meddelelser. Vis skjulte 37

38 B R U G E R V E J L E D N I N G BESKYTTELSESSTATUS Der noteres oplysninger om, hvordan Kaspersky PURE' komponenter fungerer, resultaterne af virusscanninger og om computerens sikkerhedsstatus, i rapporten. Du kan bl.a. se, hvor mange skadelige og mistænkelige objekter, der blev fundet af programmet, og hvilke der blev renset, slettet og sat i karantæne. Computerbeskyttelse-status (se afsnittet "Computerbeskyttelse" på side 44) advarer brugeren om de skadelige objekter, der er registreret af programmet, ved at ændre farven på ikonet for beskyttelsesstatus og panelet, hvor det er placeret. Når der bliver fundet skadelige objekter, bliver ikonet og panelet røde. Alle nye trusler burde blive elimineret med det samme. Sådan ser du oplysninger om computerens sikkerhedsstatus: 2. Klik på Rapport i vinduet, der åbnes. Sådan afhjælper du problemer i forbindelse med computerbeskyttelsen: 2. Klik på Rapport i vinduet, der åbnes. 3. Udfør de ønskede handlinger på fanen Status i vinduet, der åbnes. Hvis de skjulte meddelelser skal kunne ses igen på den generelle liste, skal du markere afkrydsningsfeltet Vis skjulte meddelelser. Hvis du vil udføre en handling i forhold til det fundne objekt: 2. Klik på Rapport i vinduet, der åbnes. 3. Vælg det ønskede objekt på listen, og højreklik på det for at åbne dets genvejsmenu i vinduet, der åbnes, på fanen Opdagede trusler. 4. Vælg den ønskede handling i den kontekstmenu, der åbnes. Sådan får du vist rapporten om sikkerhedskomponenternes status: 2. Klik på Rapport i vinduet, der åbnes. 3. Vælg fanen Rapport i vinduet, der åbnes. MIDLERTIDIG AFBRYDELSE AF BESKYTTELSEN En midlertidig afbrydelse af beskyttelsen betyder, at alle sikkerhedskomponenter deaktiveres i en nærmere angivet periode. Når beskyttelsen deaktiveres midlertidigt, afbrydes alle sikkerhedskomponenterne også midlertidigt. Dette fremgår af: Det inaktive (grå) programikon (se afsnittet "Ikon på proceslinjen" på side 41) i proceslinjens beskedområde. Det røde i statusikon og panel hovedvinduet i Kaspersky PURE. Hvis der var aktive netværksforbindelser i det øjeblik, hvor beskyttelsen blev afbrudt midlertidigt, vises en besked om, at disse forbindelser er blevet afbrudt. 38

39 K O M G O D T I G A N G Sådan afbryder du beskyttelsen af computeren midlertidigt: 1. Vælg Afbryd beskyttelse midlertidigt i programmets kontekstmenu (se afsnittet "Kontekstmenu" på side 41). 2. Vælg det tidsinterval, hvorefter beskyttelsen skal genoptages, i vinduet Afbryd beskyttelse midlertidigt, der åbnes: Afbryd midlertidigt, i det næste <tidsinterval> beskyttelsen vil være deaktiveret i et bestemt tidsrum. Vælg tidsintervallet på rullelisten. Pause indtil genstart beskyttelsen vil være aktiveret efter genstart af programmet eller efter genstart af systemet (såfremt Kaspersky PURE er indstillet til at starte automatisk sammen med computeren). Pause beskyttelsen aktiveres først igen, når du vælger at gøre det manuelt. Du kan aktivere beskyttelsen ved at vælge Genoptag beskyttelse i programmets kontekstmenu. BACKUP Den mest almindelige måde at beskytte vigtige data mod at blive mistet er at lave backup af dem regelmæssigt. Det anbefales at konfigurere backupopgaver til at gemme ajourførte oplysninger regelmæssigt. Før du kan påbegynde arbejdet, skal du oprette et backuplager (se afsnittet "Oprette et sikkerhedslager" på side 172) på det valgte drev. Backupkopierne af de ønskede filer bliver oprettet i dette lager. Derefter kan du konfigurere backupopgaver (se afsnittet "Oprette en backupopdage" på side 174) (vælge filer, der skal oprettes backupopgaver for, konfigurere den automatiske kørselsplan og andre betingelser for backup). FORÆLDREKONTROL Forældrekontrol deaktiveres umiddelbart efter installation af Kaspersky PURE. Der er ikke angivet begrænsninger for brugerne. Du bør konfigurere indstillingerne i Forældrekontrol for at beskytte børn og teenagere mod trusler i forbindelse med brug af computer og internet. Hvis du ikke har aktiveret adgangskodebeskyttelse, da du installerede programmet (se afsnittet "Trin 2. Begrænsning af adgang til programmet" på side 31), anbefales du at angive en adgangskode, første gang Forældrekontrol startes, for at beskytte mod uautoriseret ændring af kontrolindstillingerne. Derefter kan du aktivere Forældrekontrol og konfigurere begrænsninger (se afsnittet "Aktivering og konfigurering af Forældrekontrol" på side 179) for brug af computer, internet og onlinemeddelelser for alle konti på computeren. KRYPTERING Du anbefales at beskytte fortrolige oplysninger mod uautoriseret adgang ved at lagre dem i en særlig container. Før du kan påbegynde arbejdet, skal du oprette en krypteret container (se afsnittet "Oprette en container" på side 197), skrive data til den (se afsnittet "Føje filer til en container" på side 199) som på et almindeligt flytbart drev, og derefter frakoble (se afsnittet "Tilslutte og frakoble en container" på side 198) containeren. Derefter skal der indtastes en adgangskode for at tilslutte containeren og få adgang til dataene. 39

40 B R U G E R V E J L E D N I N G KODEORDSHÅNDTERING Kodeordshåndtering beskytter dine personlige data og gør det nemmere at administrere dem. En af programmets funktioner er den optimale konfiguration af de oprindelige parametre. Af hensyn til brugerne er de indledende konfigurationstrin kombineret i brugerfladen til programkonfigurationsguiden (se side 204), der åbnes, første gang programmet startes. Ved at følge instruktionerne i guiden kan du oprette en masteradgangskode, ændre indstillingerne for at få adgang til programmet og beskytte dine data. Kodeordshåndtering låser automatisk adgangskodedatabasen for at forhindre uautoriseret adgang til dine personlige data, når du er væk fra computeren. Lås Kodeordshåndtering op (se side 205) for at bruge dine personlige data. Kodeordshåndtering hjælper dig med at bruge (se side 212) og administrere dine personlige data. Start adgangskodesøgning (se side 213) for at finde gemte oplysninger. 40

41 PROGRAMMETS BRUGERFLADE Grænsefladen i Kaspersky PURE er relativt enkel og brugervenlig. I dette afsnit gennemgås de grundlæggende funktioner i detaljer. I DETTE AFSNIT: Ikon på proceslinjen Kontekstmenu Hovedvinduet i Kaspersky PURE Meddelelser Vinduet med programindstillinger IKON PÅ PROCESLINJEN Umiddelbart efter installation af Kaspersky PURE vises programikonet i Microsoft Windows' meddelelsesområde på proceslinjen. Dette ikon er indikator for programmets drift. Det afspejler også beskyttelsesstatussen og viser en række grundlæggende funktioner, som programmet udfører. Hvis ikonet er aktivt (farve), er den fulde beskyttelse aktiveret, eller nogle af dens komponenter kører. Hvis ikonet er inaktivt (sort/hvidt), er alle sikkerhedskomponenter deaktiveret. Kaspersky PURE-ikonet ændres alt efter den handling, der udføres: -- scannes; internettrafik scannes; opdatering af programdatabaser og -moduler er i gang; det er nødvendigt at genstarte computeren for at fuldføre opdateringerne; der opstod en fejl i en programkomponent. Ikonet giver også adgang til de grundlæggende komponenter i programmets brugerflade: kontekstmenuen (se side 41) og hovedvinduet (se side 43). Du åbner kontekstmenuen ved at højreklikke på programikonet. Dobbeltklik på programikonet for at åbne Kaspersky PURE' hovedvindue. 41

42 B R U G E R V E J L E D N I N G KONTEKSTMENU Du kan køre grundlæggende sikkerhedsopgaver fra kontekstmenuen. Kaspersky PURE menu indeholder følgende: Opdateringscenter starter opdatering af programmodulet og databasen og installerer opdateringer på computeren. Fuld scanning scanner hele computeren for skadelige elementer. Scanner elementer på alle drev, inklusive flytbare lagermedier. Virusscanning her kan du vælge objekter og starte en virusscanning. Listen indeholder som standard flere objekter, f.eks. mappen Dokumenter og postkasser. Du kan føje til listen, vælge andre elementer og starte en virusscanning. Virtuelt tastatur skifter til det virtuelle tastatur (se side 196). Kaspersky PURE åbner hovedprogramvinduet (se side 43). Indstillinger her kan du se og ændre programindstillingerne. Aktivering herfra kan du aktivere Kaspersky PURE. Programmet skal aktiveres, for at du kan registrere dig som bruger. Menupunktet kan kun vælges, hvis programmet ikke er aktiveret. Om viser et vindue med oplysninger om programmet. Afbryd beskyttelse midlertidigt / Genoptag beskyttelse deaktiverer eller aktiverer sikkerhedskomponenterne midlertidigt. Dette menupunkt påvirker ikke programmets opdateringer eller selve virusscanningerne. Afbryd Forældrekontrol midlertidigt / Aktiver Forældrekontrol deaktiverer midlertidigt/aktiverer kontrol af alle brugere. Dette menupunkt er kun tilgængeligt, hvis komponenten Forældrekontrol er installeret. Bloker netværkstrafik / Fjern blokering af netværkstrafik her kan du blokere / fjerne blokeringen af computerens netværksforbindelser midlertidigt. Afslut luk Kaspersky PURE (når denne mulighed vælges, fjernes programmet fra computerens RAM). Figur 3. Kontekstmenu Hvis der kører en virusscanning, vises dens navn samt dens status (fuldførelse i procent), når du åbner kontekstmenuen. Hvis du vælger opgaven, kan du åbne hovedvinduet, hvor der er en rapport over resultaterne af kørslen. 42

43 P R O G R A M M E T S B R U G E R F L A D E HOVEDVINDUET I KASPERSKY PURE Programmets hovedfunktioner er grupperet i hovedvinduet. Hovedvinduet kan inddeles i to dele. Fra den øverste del af vinduet kan du skifte til programmets hovedfunktioner, genoptage/midlertidigt afbryde beskyttelsen, køre en virusscanning, starte et backup af data osv. Følgende hovedkomponenter i Kaspersky PURE er placeret i den øverste del af vinduet: Computerbeskyttelse omfattende beskyttelse af computeren mod alle typer trusler. Backup oprettelse og lagring af backupkopier af filer, som sikrer gendannelse af vigtige data, hvis du mister data. Forældrekontrol begrænsning af brugernes adgang til webressourcer og programmer på computeren og til onlinemeddelelser. Fra den nederste del af vinduet kan du skifte til yderligere funktioner, som sørger for avanceret beskyttelse og optimerer systemets funktion. Følgende komponenter og tjenester er grupperet i afsnittet Sikkerhed i den nederste del af vinduet: Systemoptimering optimering af systemets funktion og løsning af specifikke opgaver i forbindelse med computersikkerhed. Virtuelt tastatur forhindrer, at data indtastet med tastaturet bliver opsnappet. Kryptering forhindrer uautoriseret adgang til fortrolige oplysninger. 43

44 B R U G E R V E J L E D N I N G Kodeordshåndtering beskyttelse af personlige data såsom adgangskoder, brugernavne, internetbaserede personsøgerkonti, kontaktpersoner osv. Figur 4. Programmets hovedvindue Du kan også bruge følgende knapper og link: Administrationscenter fjernadministration af Kaspersky PURE (se side 232). Indstillinger konfigurer generelle program (se side 48). Hjælp åbner Kaspersky PURE hjælpesystem. Min Kaspersky-konto åbner brugerens personlige skab ( på webstedet for teknisk support. Support åbner vinduet med oplysninger om systemet og link til Kaspersky Labs informationsresurser (websted for teknisk support og brugergrupper). Licens her kan du aktivere Kaspersky PURE og forny licensen. Du kan ændre Kaspersky PURE' udseende ved at oprette og bruge grafik og forskellige farvetemaer. 44

45 P R O G R A M M E T S B R U G E R F L A D E COMPUTERBESKYTTELSE Hovedvinduet i Computerbeskyttelse kan inddeles i tre dele: I vinduets øverste del kan du se, hvordan computeren er beskyttet i øjeblikket. Figur 5. Den aktuelle status på computerbeskyttelsen Der er tre forskellige beskyttelsesstatusser: Hver af dem er angivet vha. en farve svarende til trafiklys. Grønt betyder at computeren er korrekt beskyttet, mens gult og rødt antyder af der er diverse sikkerhedstrusler. Ud over skadelige programmer kan trusler omfatte forældede programdatabaser, deaktiverede sikkerhedskomponenter, et lavt beskyttelsesniveau osv. Truslerne mod sikkerheden skal løses og fjernes, efterhånden som de opstår. Skift til Guiden til sikkerhedsstyring for at få detaljerede oplysninger om trusler og om, hvordan de hurtigt kan elimineres: klik på statusikonet eller det panel, det er placeret på (se illustrationen ovenfor). Vinduets venstre side giver hurtig adgang til alle funktioner i programmet, herunder virusscanningsopgaver, opdateringer osv. I højre side af vinduet er der oplysninger om den programfunktion, der er valgt i vinduets venstre side. Her kan du også redigere indstillingerne og vælge værktøjer til at køre virusscanninger med, overføre opdateringer osv. Du kan også bruge følgende link: Indstillinger hvis du vil åbne vinduet med programindstillinger. Karantæne her kan du arbejde med objekter, der er sat i karantæne. Rapport her finder du listen over hændelser, der indtraf, mens programmet kørte. Hjælp åbner Kaspersky PURE hjælpesystem. 45

46 B R U G E R V E J L E D N I N G BACKUP Hovedvinduet i Backup består af to dele: I venstre del af vinduet er der adgang til hovedprogramfunktionerne: til administration af backupopgaver og diskpladser med backupkopier og til datagendannelse. I højre del af vinduet er der en liste med indstillinger til den funktion, der er valgt i vinduets venstre del. Figur 6. Hovedvindue i Backup-modulet FORÆLDREKONTROL Hovedvinduet i Forældrekontrol består af to dele: I venstre del af vinduet er der adgang til hovedprogramfunktionerne: konfiguration af kontrol af brugerne og til at få vist rapporter. 46

47 P R O G R A M M E T S B R U G E R F L A D E I højre del af vinduet er der en liste med indstillinger til den funktion, der er valgt i vinduets venstre del. Figur 7. Hovedvinduet i Forældrekontrol MEDDELELSER Hvis der indtræffer hændelser, mens Kaspersky PURE kører, vises der særlige meddelelser over programikonet på proceslinjen. Der vises følgende typer meddelelser afhængigt af, hvor alvorlig en hændelse er for computerens sikkerhed: Alarm. Der er tale om en alvorlig hændelse, f.eks. er der fundet en virus eller skadelig aktivitet på systemet. Du bør omgående beslutte, hvordan truslen skal tackles. Meddelelser af denne type er markeret med rødt. Bemærk! Der er opstået en hændelse, som kan være farlig. Der er f.eks. registreret potentielt inficerede filer eller mistænkelig aktivitet på systemet. Du bør vurdere hvor farlig hændelsen er, og hvordan den skal håndteres. Meddelelser af denne type er markeret med gult. Oplysninger. Denne type meddelelser indeholder oplysninger om handlinger, der ikke er farlige. Det omfatter fx meddelelser i forbindelse med brugen af komponenten Indholdsfiltrering. Informationsmeddelelser er markeret med grønt. SE OGSÅ: Meddelelser

48 B R U G E R V E J L E D N I N G VINDUET MED PROGRAMINDSTILLINGER Du kan åbne vinduet med programindstillinger for Kaspersky PURE fra hovedvinduet (se side 43) eller via genvejsmenuen (se side 41). Du åbner vinduet ved at klikke på Indstillinger øverst i hovedvinduet eller ved at vælge Indstillinger i programmets kontekstmenu. Figur 8. Konfiguration af Kaspersky Anti-Virus 48

49 P R O G R A M M E T S B R U G E R F L A D E Du kan også konfigurere indstillinger i Computerbeskyttelse. Du gør dette ved at klikke på Computerbeskyttelse i hovedvinduet i Kaspersky PURE og klikke på Indstillinger i den øverste del af vinduet, der åbnes. Figur 9. Konfiguration af Kaspersky Anti-Virus Konfigurationsvinduer til indstillinger består af to dele: I venstre del av vinduet er der adgang til de generelle opgaver og funktioner i Kaspersky PURE og Computerbeskyttelse i forbindelse med betjeningen af alle komponenter. I højre del af vinduet er der en liste med indstillinger for den programfunktion, opgave osv., der er valgt i vinduets venstre del. 49

50 COMPUTERBESKYTTELSE Komponenterne i Computerbeskyttelse beskytter computeren mod forskellige trusler, scanner alle systemobjekter for virus og sårbarheder og opdaterer regelmæssigt Kaspersky PURE's antivirusdatabase og programmoduler. I DETTE AFSNIT: Beskyttelse af computerens filsystem Beskyttelse af Beskyttelse af webtrafik Beskyttelse af trafik fra beskedtjenester Programkontrol Fejlsikret tilstand for kørsel af programmer Firewall Proaktivt forsvar Forebyggelse af indtrængen Antispam Anti-Banner Computerscanning Opdateringscenter Konfiguration af indstillinger i Computerbeskyttelse Rapporter

51 BESKYTTELSE AF COMPUTERENS FILSYSTEM File Anti-Virus forhindrer, at computerens filsystem bliver inficeret. Komponenten indlæses sammen med styresystemet, kører i computerens ram og scanner alle filer, der åbnes, gemmes eller køres. Som standard scanner File Anti-Virus kun nye eller ændrede filer. Den måde, filer scannes på, afgøres af en samling indstillinger, der tilsammen kaldes sikkerhedsniveauet. Hvis File Anti-Virus opdager en trussel, udføres den tildelte handling. Beskyttelsesniveauet for filer og hukommelse på computeren afgøres af følgende indstillinger: indstillinger for beskyttelsesomfang; indstillinger for scanningstilstand; indstillinger for, hvordan sammensatte filer scannes (bl.a. store sammensatte filer); indstillinger for scanningstilstanden; indstillinger til midlertidigt at stoppe komponenten (i henhold til en tidsplan eller mens de valgte programmer kører). Kaspersky Lab's eksperter anbefaler, at du ikke selv konfigurerer indstillingerne for File Anti-Virus. I de fleste tilfælde er det nok at ændre sikkerhedsniveauet. For at gendanne standardindstillingerne for File Anti-Virus skal du vælge et af sikkerhedsniveauerne. Sådan ændres indstillingerne for File Anti-Virus: 3. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Foretag de ønskede ændringer af komponentens indstillinger. 51

52 B R U G E R V E J L E D N I N G I DETTE AFSNIT: Algoritmen, der styrer komponenternes handlinger Ændring af sikkerhedsniveauet for filer og hukommelse Ændring af de handlinger, der skal udføres med fundne objekter Oprettelse af et beskyttelsesomfang Brug af heuristisk analyse Optimering af scanning Scanning af sammensatte filer Scanning af store sammensatte filer Ændring af scanningstilstanden Scanningsteknologi Midlertidig standsning af komponenten: oprettelse af tidsplan Midlertidig standsning af komponenten: oprettelse af programliste Gendannelse af standardbeskyttelsesindstillingerne ALGORITMEN, DER STYRER KOMPONENTERNES HANDLINGER Komponenten File Anti-Virus indlæses, når du starter operativsystemet. Den kører i computerens ram og scanner alle filer, der åbnes, gemmes eller køres. Som standard scanner File Anti-Virus kun nye eller ændrede filer, dvs. filer, der er tilføjet eller ændret siden den forrige scanning. Filerne scannes efter følgende algoritme: 1. Komponenten opfanger alle brugerens eller programmernes forsøg på at få adgang til filer. 2. File Anti-Virus scanner databaserne til ichecker og iswift for at hente oplysninger om den opfangede fil, hvorefter det besluttes, om filen skal scannes på basis af de oplysninger, der er fundet. Under en scanning udføres følgende handlinger: 1. Der søges efter virus i filen. Skadelige objekter genkendes på baggrund af Computerbeskyttelse-databaser. Databaserne indeholder beskrivelser af alle skadelige programmer og trusler til dato med tilhørende bekæmpelsesmetoder. 2. Efter analysen har du følgende tilgængelige muligheder i Computerbeskyttelse: a. Hvis der bliver fundet skadelig kode i filen, blokerer File Anti-Virus filen, opretter et backup og forsøger at desinficere filen. Hvis det lykkes at rense filen, bliver den tilgængelig igen. Hvis forsøget på rensning mislykkes, slettes filen. b. Hvis der findes potentielt skadelig kode i filen (men det ikke er 100 % sikkert, at koden er skadelig), renses filen og sendes dernæst til det særlige opbevaringsområde kaldetkarantæneområde. c. Hvis der ikke findes skadelig kode i filen, gendannes den med det samme. 52

53 C O M P U T E R B E S K Y T T E L S E Programmet giver dig besked, hver gang der opdages en inficeret eller en muligvis inficeret fil.hvis der registreres et inficeret eller potentielt inficeret objekt, vises der en meddelelse, hvor du bedes om at vælge, hvilke yderligere handlinger der skal foretages. Du vil kunne vælge en af følgende muligheder: Sæt elementet i karantæne, så det kan scannes og behandles senere vha. de opdaterede databaser. Slet objektet. Spring objektet over, hvis du er fuldstændig sikker på, at det ikke er skadeligt. ÆNDRING AF SIKKERHEDSNIVEAUET FOR FILER OG HUKOMMELSE Sikkerhedsniveauet er en forudindstillet konfiguration af indstillingerne for File Anti-Virus-komponenten. Kaspersky Labs eksperter skelner mellem tre sikkerhedsniveauer. Brugeren skal beslutte, hvilket niveau der skal vælges, ud fra driftsforholdene og den aktuelle situation. Du vil kunne vælge et følgende sikkerhedsniveauer: Højt. Vælg dette sikkerhedsniveau, hvis du har mistanke om, at der er stor risiko for, at computeren bliver inficeret. Anbefalet. Dette niveau giver den optimale balance mellem effektivitet og sikkerhed og er passende i de fleste tilfælde. Lavt. Hvis du arbejder i et beskyttet miljø (f.eks. et virksomhedsnetværk med centraliseret sikkerhedsadministration), kan det lave sikkerhedsniveau være passende. Du kan også vælge det lave sikkerhedsniveau, hvis du arbejder med ressourcekrævende programmer. Før du aktiverer Lavt sikkerhedsniveau, anbefales det, at du kører en fuld scanning af computeren med det høje sikkerhedsniveau. Hvis ingen af de foruddefinerede niveauer lever op til dine krav, kan du selv konfigurere indstillingerne for File Anti-Virus (se afsnittet "Beskyttelse af computerens filsystem" på side 51). I så fald ændres navnet på sikkerhedsniveauet til Brugerdefineret. Du kan gendanne komponentens standardindstillinger ved at vælge et af de foruddefinerede sikkerhedsniveauer. Hvis du vil ændre sikkerhedsniveauet for filer og hukommelse, skal du gøre følgende: 3. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Vælg det ønskede sikkerhedsniveau for den valgte komponent. ÆNDRING AF DE HANDLINGER, DER SKAL UDFØRES MED FUNDNE OBJEKTER Afhængigt af resultatet af scanningen tildeler File Anti-Virus en af følgende statusser til de fundne objekter: skadeligt program (f.eks. en virus eller en trojansk hest); potentielt inficeret, når det ikke kan fastslås, om objektet er inficeret. Dette betyder, at programmet fandt en kodesekvens fra en ukendt virus eller en ændret kode fra en kendt virus i filen. Hvis Computerbeskyttelse finder inficerede eller potentielt inficerede objekter under en virusscanning, får du besked om det. Du bør reagere på truslen ved at vælge den handling, der skal udføres med objektet. Computerbeskyttelse vælger Spørg efter handling-muligheden som handling for et fundet objekt, hvilket er standardindstillingen. Du kan ændre handlingen. Hvis du f.eks. er sikker på, at du vil forsøge at rense alle de fundne objekter, og du ikke vil vælge handlingen 53

54 B R U G E R V E J L E D N I N G Rens, hver gang du får besked om, at der er fundet et inficeret eller mistænkeligt objekt, kan du vælge: Vælg handling. Rens. Før Computerbeskyttelse forsøger at desinficere eller slette et inficeret objekt, opretter det et backup af det for at muliggøre gendannelse eller desinficering på et senere tidspunkt. Hvis du arbejder iautomatisk tilstand (se afsnittet "Trin 3. Valg af beskyttelsesmetode" på side 32), Computerbeskyttelse automatisk den handling, der anbefales af Kaspersky Labs eksperter, når der opdages et farligt opbjekt. For skadelige objekter er denne handling Rens. Slet, hvis rensning mislykkes, for mistænkelige objekter Spring over. Sådan ændres den handling, der skal udføres for fundne objekter: 3. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Angiv den ønskede handling for den valgte komponent. OPRETTELSE AF ET BESKYTTELSESOMFANG Beskyttelsesomfang drejer sig ikke kun om placeringen af de objekter, der skal scannes, men også typen af filer, der skal scannes. Som standard scanner Computerbeskyttelse kun potentielt inficerbare filer som startes fra et hvilket som helst harddiskdrev, netværksdrev eller flytbart medie. Du kan udvide eller indsnævre omfanget af beskyttelsen ved at tilføje/fjerne objekter, der skal scannes, eller ved at ændre typen af filer, der skal scannes. Det kan f.eks. tænkes, at du kun vil scanne exe-filer, der køres fra netværksdrevene. Du skal dog sørge for, at computeren ikke risikerer at blive inficeret, når du indsnævrer beskyttelsesomfanget. Når du vælger filtyper, er det vigtigt at være opmærksom på følgende: For nogle filformater (f.eks. txt) er risikoen for, at de indeholder skadelig kode, som siden hen kan aktiveres, temmelig lav. Samtidig er der formater, som indeholder eller kan indeholde eksekverbar kode (exe, dll, doc). Risikoen for at aktivere skadelig kode i sådanne filer er temmelig høj. Den ubudne gæst kan sende en virus til din computer med filtypenavnet txt, hvilket kan være en eksekverbar fil omdøbt som en txt-fil. Hvis du har valgt indstillingen Filer scannet efter filtypenavn, vil en sådan fil blive sprunget over i scanningen. Hvis indstillingen Filer scannet efter format er valgt, vil File Anti-Virus analysere filheaderen uanset filens typenavn. Det vil afsløre, om den pågældende fil er en.exe-fil, og i givet fald scannes den for virus. Sådan redigeres objektscanningslisten: 3. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Klik på Tilføj i afsnittet Beskyttelsesomfang under fanen Generelt i det vindue, der åbnes. 6. Marker et objekt, og klik på Tilføj i vinduet Vælg objekt, der skal scannes. 7. Når du har tilføjet alle de ønskede objekter, skal du klikke på knappen OK i vinduet Vælg objekt, der skal scannes. 54

55 C O M P U T E R B E S K Y T T E L S E 8. Hvis du vil udelukke nogle objekter fra listen over objekter, der skal scannes, skal du fjerne markeringen fra afkrydsningsfelterne ved siden af dem. Sådan ændres typen af scannede objekter: 3. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Vælg de ønskede indstillinger under fanen Generelt i blokken Filtyper i det vindue, der åbnes. BRUG AF HEURISTISK ANALYSE Objekter scannes vha. databaser, der indeholder beskrivelser af alle kendte skadelige programmer og de tilsvarende rensemetoder. Computerbeskyttelse sammenligner hvert scannet objekt med databaseposterne for at afgøre nøjagtigt, om objektet er skadeligt, og, hvis det er, hvilken malwareklasse det tilhører. Denne tilgang kaldes signaturanalyse og anvendes altid som standard. Da der fremkommer nye skadelige programmer dagligt, er der altid skadelige programmer, som ikke er beskrevet i databaserne, og som kun kan findes vha. heuristisk analyse. Med denne metode analyseres de handlinger, som et givent objekt udfører i systemet. Hvis disse handlinger er typiske for skadelige objekter, er det sandsynligt, at objektet klassificeres som skadeligt eller mistænkeligt. På den måde kan nye trusler blive opdaget, før de er blevet undersøgt af virusanalytikerne. Hvis der findes et skadeligt objekt, vises der en meddelelse, hvor du bliver bedt om at vælge den handling, der skal udføres. Du kan yderligere indstille detaljeniveauet for scanninger. På den måde kan du justere balancen mellem grundigheden af søgninger efter nye trusler, belastningen af operativsystemets ressourcer og den tid, det tager at scanne. Jo grundigere den er, jo flere ressourcer kræves der, og jo længere vil det tage. Sådan bruges den heuristiske analyse, og sådan indstilles scanningsdetaljeniveauet: 3. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Marker afkrydsningsfeltet Heuristisk analyse i afsnittet Scanningsmetoder under fanen Ydeevne i det vindue, der åbnes, og angiv scanningsdetaljeniveauet. OPTIMERING AF SCANNING For at gøre scanningernes varighed kortere og øge Computerbeskyttelses funktionshastighed kan du vælge kun at scanne nye filer og filer, der er blevet ændret siden den seneste scanning. Denne fremgangsmåde kan anvendes til både enkle og sammensatte filer. Sådan angiver du, at der kun skal scannes nye filer og filer, der er ændret, siden de sidst blev scannet: 55

56 B R U G E R V E J L E D N I N G 3. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Marker afkrydsningsfeltet Scan kun nye og ændrede filer i afsnittet Optimering af scanning under fanen på Ydeevne. SCANNING AF SAMMENSATTE FILER Det er almindeligt at skjule virus ved at indlejre dem i sammensatte filer: arkiver, databaser, osv. Du kan finde virus, der er skjult på denne måde, ved at udpakke sammensatte filer, hvilket kan give en betydelig lavere scanningshastighed. Installationspakker og -filer, der indeholder OLE-objekter bliver kørt, når de åbnes, hvilket gør dem farligere end arkiver. Hvis du deaktiverer arkivscanninger og aktiverer scanninger for disse filtyper, beskytter du computeren mod afvikling af ondartet kode, og samtidig øges scanningshastigheden. Computerbeskyttelse scanner som standard kun integrerede OLE-objekter. Sådan ændrer du listen over scannede sammensatte filer: 3. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Marker afkrydsningsfelterne for de typer af sammensatte filer, der skal scannes af programmet, i afsnittet Scanning af sammensatte filer under fanen Ydeevne i det vindue, der åbnes. SCANNING AF STORE SAMMENSATTE FILER Når du scanner store sammensatte filer, kan udpakningen tage nogen tid. Den tid, det tager, kan muligvis reduceres, hvis filerne scannes i baggrunden. Hvis der bliver fundet et skadeligt objekt under scanningen af en sådan fil, viser Computerbeskyttelse en meddelelse. Hvis du vil reducere den tid, det tager at åbne sammensatte filer, kan du deaktivere udpakning af filer, der er større end en angivet værdi. Når filer udpakkes fra et arkiv, scannes de altid. Sådan får du Computerbeskyttelse til at udpakke store filer i baggrunden: 3. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Klik på knappen Yderligere i afsnittet Scanning af sammensatte filer under fanen Ydeevne i det vindue, der åbnes. 6. Marker feltet Udpak sammensatte filer i baggrunden, og vælg en minimumsværdi for filstørrelsen i feltet nedenfor i vinduet Sammensatte filer. Sådan forhindrer du, at Computerbeskyttelse udpakker store sammensatte filer: 56

57 C O M P U T E R B E S K Y T T E L S E 3. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Klik på knappen Yderligere i afsnittet Scanning af sammensatte filer under fanen Ydeevne i det vindue, der åbnes. 6. Marker feltet Udpak ikke sammensatte filer, der er større end, og vælg en filstørrelse i feltet ud for det i vinduet Sammensatte filer. ÆNDRING AF SCANNINGSTILSTANDEN Scanningstilstanden er den betingelse, som aktiverer File Anti-Virus. Computerbeskyttelse bruger som standard smarttilstand, der afgør, om objektet skal scannes, på baggrund af de handlinger, der udføres på det. Hvis du for eksempel arbejder med et Microsoft Office-dokument, scanner Computerbeskyttelse filen, når den åbnes første gang og lukkes sidste gang. Mellemliggende handlinger, som overskriver filen, forårsager ikke, at den scannes. Du kan ændre scanningstilstanden for objekter. Scanningstilstand bør vælges efter de filer, du arbejder med det meste af tiden. Sådan ændrer du objektscanningstilstanden: 3. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Vælg den ønskede tilstand i afsnittet Scanningstilstand under fanen Yderligere i det vindue, der åbnes. SCANNINGSTEKNOLOGI Du kan angive, hvilke teknologier der skal anvendes af komponenten File Anti-Virus: ichecker. Denne teknologi kan øge scanningshastigheden ved at udelukke visse objekter fra scanningen. Et objekt udelukkes fra scanningen med en speciel algoritme, som bruger Computerbeskyttelsesdatabasernes versionsdato, datoen for sidste scanning af objektet og eventuelle ændringer i scanningsindstillingerne. Hvis du f.eks. har en fil, som efter scanningen er blevet tildelt statussen ikke inficeret. Hvis du f.eks. har en fil, som efter scanningen er blevet tildelt statussen ikke inficeret, udelades denne fil fra den næste scanning, medmindre den er blevet ændret, eller scanningsindstillingerne er ændret. Hvis filens struktur er ændret, fordi der er tilføjet et nyt objekt, hvis scanningsindstillingerne er ændrede, eller hvis programdatabaserne er blevet opdateret, scannes filen igen. ichecker har sine begrænsninger: Funktionen kan ikke bruges til store filer og kan i øvrigt kun bruges til objekter med en struktur, som programmet kan genkende (f.eks..exe,.dll,.lnk,.ttf,.inf,.sys,.com,.chm,.zip,.rar). iswift. Denne teknologi er en udvikling af ichecker-teknologien til computere, der bruger et NTFS-filsystem. iswift har ligeledes sine begrænsninger: Teknologien er bundet af, at filen skal være placeret et bestemt sted i filsystemet, og den kan kun anvendes på objekter i et NTFS-filsystem. Sådan ændrer du objektscanningsteknologien: 57

58 B R U G E R V E J L E D N I N G 3. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Vælg den ønskede indstilling i afsnittet Scanningsteknologier under fanen Yderligere i det vindue, der åbnes. MIDLERTIDIG STANDSNING AF KOMPONENTEN: OPRETTELSE AF TIDSPLAN Når visse programmer, som kræver betydelige computerressourcer, er i gang, kan du holde pause midlertidigt i File Anti- Virus-komponentens drift, hvilket giver hurtigere adgang til objekter. Du kan oprette en tidsplan for deaktivering af komponenten for derved at reducere belastningen og sikre hurtig adgang til objekterne. Figur 10. Oprettelse af en tidsplan Sådan oprettes en tidsplan til midlertidigt at standse komponenten: 3. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Marker feltet Ifølge plan, og klik på Tidsplan i afsnittet Stands opgave midlertidigt under fanen Yderligere i det vindue, der åbnes. 6. Angiv det tidsrum (i 24-timers format TT:MM), hvor beskyttelsesfunktionen skal sættes på pause (felterne Opgaven afbrudt midlertidigt ved og Genoptag opgave ved), i vinduet Opgaven afbrydes midlertidigt. 58

59 C O M P U T E R B E S K Y T T E L S E MIDLERTIDIG STANDSNING AF KOMPONENTEN: OPRETTELSE AF PROGRAMLISTE Når visse programmer, som kræver betydelige computerressourcer, er i gang, kan du holde pause midlertidigt i File Anti- Virus-komponentens drift, hvilket giver hurtigere adgang til objekter. Du kan vælge at deaktivere komponenten, når du arbejder med bestemte programmer, for at reducere belastningen og sikre hurtig adgang til objekterne. Figur 11. Oprettelse af programliste I nødstilfælde kan du deaktivere File Anti-Virus, hvis programmet skaber problemer for andre programmer. Du bedes i stedet kontakte Kaspersky Labs tekniske support ( hvis der opstår problemer, når du bruger komponenten. Supporteksperterne hjælper dig med at løse problemer med at bruge Computerbeskyttelse sammen med softwaren på computeren. Hvis du vil konfigurere en pause i komponenten, mens nærmere angivne programmer anvendes, skal du gøre følgende: 3. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Marker feltet Ved programstart, og klik på Vælg i afsnittet Stands opgave midlertidigt under fanen Yderligere i det vindue, der åbnes. 6. I vinduet Programmer skal du oprette en liste over programmer, som, når de køres, resulterer i, at komponentens drift afbrydes midlertidigt. 59

60 B R U G E R V E J L E D N I N G GENDANNELSE AF STANDARDBESKYTTELSESINDSTILLINGERNE Når du konfigurerer File Anti-Virus, kan du altid gendanne de anbefalede indstillinger. De betragtes som optimale, anbefalet af Kaspersky Lab og grupperet i sikkerhedsniveauet Anbefalet. Sådan gendanner du standardbeskyttelsesindstillingerne: 3. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på Standardniveau for den valgte komponent i afsnittet Sikkerhedsniveau. 60

61 BESKYTTELSE AF Mail Anti-Virus scanner indgående og udgående meddelelser for skadelige objekter. Det begynder at køre, når operativsystemet indlæses, findes i computerens ram og scanner alle s, der modtages via POP3-, SMTP-, IMAP-, MAPI- og NNTP-protokollerne. Den måde, scannes på, afgøres af en række indstillinger, der tilsammen kaldes sikkerhedsniveauet. Hvis Mail Anti-Virus registrerer en trusseludfører den handling du har specificeret. (se afsnittet "Ændring af de handlinger, der skal udføres med fundne objekter" på side 63). Reglerne, dine scannes efter, er defineret af en række indstillinger. De kan inddeles i grupper, der er afgørende for: hvilke der scannes; hvordan heuristiske analysemetoder anvendes; hvordan sammensatte filer scannes; hvordan vedhæftede filer filtreres. Kaspersky Lab anbefaler, at du ikke selv konfigurerer indstillingerne for Mail Anti-Virus. I de fleste tilfælde er det nok, at du vælger et andet sikkerhedsniveau. Du kan gendanne standardindstillingerne for Mail Anti-Virus. Det gør du ved at vælge et af sikkerhedsniveauerne. Hvis du vil redigere indstillingerne for Mail Anti-Virus, skal du gøre følgende: 3. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Foretag de ønskede ændringer af komponentens indstillinger. I DETTE AFSNIT: Algoritmen, der styrer komponenternes handlinger Ændring af sikkerhedsniveauet for Ændring af de handlinger, der skal udføres med fundne objekter Oprettelse af et beskyttelsesomfang Scanning af i Microsoft Office Outlook Scanning af i The Bat! Brug af heuristisk analyse Scanning af sammensatte filer Filtrering af vedhæftede filer Gendannelse af standardbeskyttelsesindstillingerne for

62 B R U G E R V E J L E D N I N G ALGORITMEN, DER STYRER KOMPONENTERNES HANDLINGER Computerbeskyttelse indeholder en komponent til scanning af for farlige objekter. Denne komponent hedder Mail Anti-Virus. Den indlæses, når operativsystemet startes, og kører kontinuerligt og scanner alle på protokollerne POP3, SMTP, IMAP, MAPI og NNTP samt på sikre forbindelser (SSL) til POP3 og IMAP. Indikatoren for komponentens drift er programikonet i proceslinjens meddelelsesområde, som ligner, hver gang en e- mail scannes. -scanningen udføres som standard på følgende måde: 1. Alle de sendte eller modtagne opfanges af komponenten. 2. en opdeles i forskellige dele: headeren, brødteksten og eventuelle vedhæftede filer. 3. ens brødtekst og vedhæftede filer (herunder vedhæftede OLE-objekter) scannes for farlige objekter. Skadelige objekter opdages ved hjælp af databaserne, der bruges af Computerbeskyttelse, og med den heuristiske algoritme. Databaserne indeholder beskrivelser af alle til dato kendte skadelige programmer med tilhørende bekæmpelsesmetoder. Den heuristiske algoritme kan finde nye virus, der endnu ikke er kommet med i databaserne. 4. Efter virusscanningen er der følgende muligheder: Hvis ens brødtekst eller vedhæftede filer indeholder skadelig kode, blokerer File Anti-Viruskomponenten en, opretter et backup af den og forsøger at rense objektet. Når en er renset, bliver den tilgængelig for brugeren igen. Hvis rensningsforsøget mislykkedes, slettes objektet fra meddelelsen. Efter antivirusscanningen indsættes der en tekst i ens emnelinje, som angiver, at e- mailen er blevet behandlet af Computerbeskyttelse. Hvis der findes potentielt skadelig kode i brødteksten eller en vedhæftet fil (men det ikke er 100% sikkert, at koden er skadelig), sendes den mistænkelige del af en til det særlige karantæneområde. Hvis der ikke opdages skadelig kode i en, gøres den tilgængelig for brugeren med det samme. Der medfølger et integreret udvidelsesmodul til Microsoft Office Outlook (se afsnittet "Scanning af i Microsoft Office Outlook" på side 64), som giver mulighed for at finindstille -klienten. Hvis du bruger The Bat!, kan Computerbeskyttelse bruges sammen med andre antivirusprogrammer. Reglerne for behandling af -trafik (se afsnittet "Scanning af i The Bat!" på side 64) konfigureres endda direkte i The Bat! og tilsidesætter programmets indstillinger for -beskyttelse. Mail Anti-Virus-komponenten scanner som modtages via SMTP-, POP3-, IMAP- og NNTP-protokollerne, når programmet arbejder sammen med andre -programmer, herunder Microsoft Outlook Express/Windows Mail, Mozilla Thunderbird, Eudora og Incredimail. Hvis du bruger -programmet Thunderbird, skal du være opmærksom på, at , som overføres via IMAP, ikke scannes for virus, hvis der anvendes filtre til at flytte fra indbakken. ÆNDRING AF SIKKERHEDSNIVEAUET FOR Sikkerhedsniveauet er en forudindstillet konfiguration af indstillingerne for File Anti-Virus. Kaspersky Labs eksperter skelner mellem tre sikkerhedsniveauer. Brugeren skal beslutte, hvilket niveau der skal vælges, ud fra driftsforholdene og den aktuelle situation. Du kan vælge et af følgende sikkerhedsniveauer: Højt. Hvis du arbejder i et miljø, der ikke er sikkert, kan det maksimale sikkerhedsniveau bruges. Det kan f.eks. være en forbindelse til en gratis -tjeneste på et netværk, der ikke er beskyttet af et centralt antivirussystem. Anbefalet. Dette niveau giver den optimale balance mellem effektivitet og sikkerhed og er passende i de fleste tilfælde. Det er også standardindstillingen. 62

63 C O M P U T E R B E S K Y T T E L S E Lavt. Hvis du arbejder i et miljø med god sikkerhed, kan det lave sikkerhedsniveau bruges. Det kan f.eks. være et virksomhedsnetværk med centralt antivirussystem. Hvis ingen af de foruddefinerede niveauer lever op til dine krav, kan du selv konfigurere indstillingerne for Mail Anti-Virus (se afsnittet "Beskyttelse af " på side 61). I så fald ændres navnet på sikkerhedsniveauet til Brugerdefineret. Du kan gendanne komponentens standardindstillinger ved at vælge et af de foruddefinerede sikkerhedsniveauer. Sådan ændres det foruddefinerede sikkerhedsniveau for 3. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Vælg det ønskede sikkerhedsniveau for den valgte komponent. ÆNDRING AF DE HANDLINGER, DER SKAL UDFØRES MED FUNDNE OBJEKTER Mail Anti-Virus bruges til at scanne . Hvis scanningen viser, at en eller en eller flere af dens dele (brødtekst, vedhæftet fil) er inficeret eller muligvis inficeret, afhænger komponentens videre handlinger af statussen for objektet og den valgte handling. Som et resultat af scanningen tildeler Mail Anti-Virus en af følgende statusser til de fundne objekter: skadeligt program (f.eks. en virus eller en trojansk hest). potentielt inficeret, når det ikke kan fastslås, om objektet er inficeret. Dette betyder, at en eller den vedhæftede fil indeholder en kodesekvens fra en ukendt virus eller en ændret kode fra en kendt virus. Hvis Computerbeskyttelse finder inficerede eller potentielt inficerede objekter under en virusscanning, får du besked om det. Du bør reagere på truslen ved at vælge den handling, der skal udføres med objektet. Computerbeskyttelse vælger Spørg efter handling-muligheden som handling for et fundet objekt, hvilket er standardindstillingen. Du kan ændre handlingen. Hvis du f.eks. er sikker på, at du vil forsøge at rense alle de fundne objekter, og du ikke vil vælge handlingen Rens, hver gang du får besked om, at der er fundet et inficeret eller mistænkeligt objekt, kan du vælge: Vælg handling. Rens. Før Computerbeskyttelse forsøger at desinficere eller slette et inficeret objekt, opretter det et backup af det for at muliggøre gendannelse eller desinficering på et senere tidspunkt. Hvis du arbejder iautomatisk tilstand (se afsnittet "Trin 3. Valg af beskyttelsesmetode" på side 32), Computerbeskyttelse automatisk den handling, der anbefales af Kaspersky Labs eksperter, når der opdages et farligt opbjekt. For skadelige objekter er denne handling Rens. Slet, hvis rensning mislykkes, for mistænkelige objekter Spring over. Sådan ændres den handling, der skal udføres for fundne objekter: 3. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Angiv den ønskede handling for den valgte komponent. 63

64 B R U G E R V E J L E D N I N G OPRETTELSE AF ET BESKYTTELSESOMFANG Beskyttelsesomfanget skal forstås som de meddelelsestyper, der skal scannes. Computerbeskyttelse scanner som standard både indgående og udgående meddelelser. Hvis du har valgt kun at scanne indgående meddelelser, bliver du rådet til at scanne udgående meddelelser, første gang du begynder at bruge Computerbeskyttelse, fordi det er sandsynligt, at der er orme på din computer, der formerer sig via . På den måde kan du undgå at ende i en situation, hvor der sendes masser af inficerede fra din computer. Beskyttelsesomfanget omfatter også de indstillinger, der bruges til at integrere Mail Anti-Virus-komponenten i systemet og til at scanne protokoller. Som standard er Mail Anti-Virus-komponenten integreret i -programmerne Microsoft Office Outlook og The Bat!. Hvis du vil deaktivere scanning af udgående , skal du gøre følgende: 3. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Angiv de ønskede værdier for indstillingerne i afsnittet Beskyttelsesomfang under fanen Generelt i det vindue, der åbnes. Sådan vælger du de protokoller, der skal scannes og indstillingerne til at integrere Mail Anti-Virus i systemet: 3. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Vælg de ønskede indstillinger i afsnittet Tilslutning under fanen Yderligere i det vindue, der åbnes. SCANNING AF I MICROSOFT OFFICE OUTLOOK Hvis du bruger Microsoft Office Outlook som -klient, kan du konfigurere virusscanningen af dine yderligere. Der installeres et særligt plug-in i Microsoft Office Outlook, når du installerer Computerbeskyttelse. Den gør det muligt hurtigt at konfigurere indstillingerne for Mail Anti-Virus og bestemme, hvornår -meddelelser skal scannes for skadelige objekter. Denne plug-in vises som en særlig fane kaldet -beskyttelse, som findes under menuen Funktioner Indstillinger. Under denne fane kan du angive funktioner til scanning af s. Sådan vælges betingelserne for kompleks filtrering: 1. Åbn hovedprogramvinduet i Microsoft Outlook. 2. Vælg Funktioner Indstillinger i programmenuen. 3. På fanen -sikkerhed skal du angive den ønskede funktion til scanning af . 64

65 C O M P U T E R B E S K Y T T E L S E SCANNING AF I THE BAT! Handlinger til inficerede -objekter i The Bat! defineres vha. programmets egne værktøjer. Der ses bort fra de Mail Anti-Virus-indstillinger, der bestemmer, om indgående og udgående scannes, hvilke handlinger der skal udføres for skadelige -objekter, og hvilke undtagelser der skal anvendes. Det eneste, som The Bat! tager højde for, er scanning af vedhæftede arkiver. Indstillingerne til beskyttelse af s omfatter også alle de antivirusmoduler, der er installeret på den computer, som understøtter arbejde med the Bat! Husk, at indkommende først scannes af Mail Anti-Virus og først derefter af mailklient-plug-in'et til The Bat! Computerbeskyttelse informerer dig altid, hvis der registreres et skadeligt objekt. Hvis du vælger handlingen Desinficer (Slet) i meddelelsesvinduet i Mail Anti-Virus, forsøger Mail Anti-Virus at fjerne truslen. Hvis du vælger handlingen Spring over i meddelelsesvinduet, desinficeres objektet af plug-in'et til The Bat!. Når du sender , scannes de først af plugin'et og derefter af Mail Anti-Virus. Du skal bestemme: Hvilke der skal scannes (indgående eller udgående). Hvornår -objekter skal scannes for virus (når en åbnes, eller før den gemmes på harddisken). Hvilke handlinger, der skal udføres af -klienten, når der registreres farlige objekter i . Du kan f.eks. vælge: Forsøg at desinficere inficerede dele hvis denne handling vælges, forsøges det at rense det inficerede -objekt. Hvis det ikke kan lade sig gøre, bliver objektet i en. Slet inficerede dele hvis denne handling vælges, slettes det farlige objekt i en, uanset om det er inficeret eller kun mistænkt for at være inficeret. The Bat! placerer som standard alle inficerede -objekter i mappen Karantæne uden at forsøge at desinficere dem. I The Bat! får , der indeholder skadelige objekter, ikke særlige overskrifter. Sådan angiver du regler om beskyttelse af s i The Bat!: 1. Åbn hovedvinduet i The Bat! 2. Vælg Indstillinger i menuen Egenskaber i -klienten. 3. Vælg Virusbeskyttelse i konfigurationstræet. BRUG AF HEURISTISK ANALYSE Den heuristiske metode er grundlæggende en analyse af de aktiviteter, der udføres af et objekt i systemet. Hvis disse handlinger er typiske for skadelige objekter, er det sandsynligt, at objektet klassificeres som skadeligt eller mistænkeligt. På den måde kan nye trusler blive opdaget, før de er blevet analyseret af virusanalytikerne. Som standard er heuristisk analyse aktiveret. Computerbeskyttelse giver dig besked, hvis der findes et skadeligt objekt i en meddelelse. Du bør reagere på denne meddelelse ved at gøre som beskrevet i den. Derudover kan du indstille detaljeniveauet for scanninger: let scanning, mellem scanning eller dyp scanning. Det gør du ved at flytte skydeknappen til den valgte position. 65

66 B R U G E R V E J L E D N I N G Hvis du vil aktivere/deaktivere heuristisk analyse og angive, hvor detaljeret scanningen skal være, skal du gøre følgende: 3. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Marker/fjern markeringen i afkrydsningsfeltet Heuristisk analyse, og angiv scanningsdetaljeniveauet, i afsnittet Scanningsmetoder på fanen Generelt. SCANNING AF SAMMENSATTE FILER Valget scanningstilstand for sammensatte filer påvirker ydeevnen for Computerbeskyttelse. Du kan aktivere eller deaktivere scanningen af vedhæftede arkiver og begrænse maksimumstørrelsen af arkiver, der skal scannes. Sådan konfigureres indstillingerne for scanning af sammensatte filer: 3. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Vælg scanningstilstanden for sammensatte filer under fanen Generelt. FILTRERING AF VEDHÆFTEDE FILER Du kan konfigurere filtreringsbetingelser for filer, der sendes som bilag til . Brug af filteret kan forbedre computerens sikkerhed, da skadelige programmer, som spredes via , oftest sendes som vedhæftede filer. Ved at omdøbe eller slette visse typer af vedhæftede filer kan du beskytte din computer mod potentielle farer som f.eks. automatisk at åbne vedhæftede filer, når en meddelelse modtages. Hvis din computer ikke er beskyttet af nogen lokal netværkssoftware (du får adgang til internettet direkte uden en proxyserver eller firewall), anbefales det, at du ikke deaktiverer scanninger af vedhæftede filer. Sådan konfigureres filtreringsindstillingerne for vedhæftede filer: 3. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Angiv indstillingerne for filtrering af filer, der er vedhæftet , under fanen Filter til vedhæftede filer i det vindue, der åbnes. Når du vælger en af de sidste to indstillinger, aktiveres listen over filtyper, hvor du kan angive bestemte filtyper eller tilføje en maske for at vælge en ny type. Hvis det er nødvendigt at tilføje en maske for en ny type, skal du klikke på Tilføj og indtaste masken i det vindue til angivelse af filnavnmaske, der åbnes. 66

67 C O M P U T E R B E S K Y T T E L S E GENDANNELSE AF STANDARDBESKYTTELSESINDSTILLINGERNE FOR Når du konfigurerer Mail Anti-Virus, kan du altid gendanne de anbefalede indstillinger. De betragtes som optimale, anbefalet af Kaspersky Lab og grupperet i sikkerhedsniveauet Anbefalet. Sådan gendanner du standardbeskyttelsesindstillingerne for mail: 3. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på Standardniveau for den valgte komponent i afsnittet Sikkerhedsniveau. 67

68 BESKYTTELSE AF WEBTRAFIK Når du bruger internettet, er der risiko for, at de oplysninger, der er gemt på computeren, inficeres af farlige programmer. Disse kan infiltrere din computer, mens du henter gratis software eller bruger tidligere sikre websteder, som for nylig er blevet udsat for netværksangreb. Endvidere kan netværksorme trænge ind i din computer, før du åbner en webside eller henter en fil, blot fordi computeren er tilsluttet internettet. Web Anti-Virus-komponenten er designet til at sørge for, at brugen af internettet er sikker. Den beskytter computeren mod data, som modtages via HTTP-protokollen, og forhindrer samtidig, at farlige scripts eksekveres på computeren. Webbeskyttelsesfunktionen overvåger kun HTTP-trafik, der passerer gennem de porte, der er angivet på listen over overvågede porte. Installationspakken til Computerbeskyttelse omfatter en liste over porte, der oftest bruges til overført e- mail- og HTTP-trafik. Hvis du bruger porte, der ikke står på denne liste, skal du føje dem til listen for at beskytte den trafik, der bevæger sig gennem disse porte. Hvis du arbejder i et ubeskyttet miljø, anbefales det, at du bruger Web Anti-Virus, når du benytter internettet. Hvis computeren kører på et netværk, der er beskyttet af en firewall, som filtrerer HTTP-trafik, giver Web Anti-Virus yderligere sikkerhed ved brug af internettet. Den måde, trafikken scannes på, afgøres af en række indstillinger, der tilsammen kaldes sikkerhedsniveauet. Hvis Web Anti-Virus finder en trussel, udføres den tildelte handling. Dit webbeskyttelsesniveau bestemmes af en gruppe indstillinger. Indstillingerne kan inddeles i følgende grupper: indstillinger for beskyttelsesomfang; indstillinger, der er afgørende for effektiviteten af trafikbeskyttelse (bruge heuristiske analysemetoder, scanningsoptimering). Kaspersky Lab anbefaler, at du ikke selv konfigurerer indstillingerne for Web Anti-Virus-komponenterne. I de fleste tilfælde er det nok, at du vælger et andet sikkerhedsniveau. Sådan redigeres indstillingerne for Web Anti-Virus: 3. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Foretag de ønskede ændringer af komponentens indstillinger. 68

69 C O M P U T E R B E S K Y T T E L S E I DETTE AFSNIT: Algoritmen, der styrer komponenternes handlinger Ændring af sikkerhedsniveauet for HTTP-trafik Ændring af de handlinger, der skal udføres med fundne objekter Oprettelse af et beskyttelsesomfang Valg af scanningstype Kaspersky URL-rådgiver Brug af heuristisk analyse Optimering af scanning Gendannelse af standard-webbeskyttelsesindstillingerne ALGORITMEN, DER STYRER KOMPONENTERNES HANDLINGER Web Anti-Virus beskytter computeren mod data, som modtages via HTTP, og forhindrer, at farlige scripts køres på computeren. I dette afsnit ser vi nærmere på, hvordan komponenten fungerer. HTTP-trafik beskyttes vha. følgende algoritme: 1. Hver enkelt webside eller fil, som brugeren eller et program åbner via HTTP-protokollen, opfanges og analyseres for skadelig kode af Web Anti-Virus. Skadelige objekter opdages både ved hjælp af Computerbeskyttelses databaser og den heuristiske algoritme. Databaserne indeholder beskrivelser af alle til dato kendte skadelige programmer med tilhørende bekæmpelsesmetoder. Den heuristiske algoritme kan finde nye virus, der endnu ikke er kommet med i databaserne. 2. Efter analysen har du følgende muligheder: Hvis du går ind på en webside eller forsøger at bruge et objekt, som indeholder skadelig kode, blokeres adgangen til dem. Der vises en besked om, at det objekt eller den side, du forsøger at få vist, er inficeret. Hvis filen eller websiden ikke indeholder skadelig kode, kan du bruge den med det samme. Scripts scannes i henhold til følgende algoritme: 1. Hver scriptkørsel på en webside opfanges af Web Anti-Virus og analyseres for at kontrollere, at den ikke indeholder skadelig kode. 2. Hvis scriptet indeholder skadelig kode, blokerer Web Anti-Virus det og giver dig besked i form af en særlig meddelelse. 3. Hvis scriptet ikke indeholder skadelig kode, udføres det. Scripts opfanges kun på websider åbnet i Microsoft Internet Explorer. 69

70 B R U G E R V E J L E D N I N G ÆNDRING AF SIKKERHEDSNIVEAUET FOR HTTP-TRAFIK Sikkerhedsniveauet er en forudindstillet konfiguration af indstillingerne for File Anti-Virus. Kaspersky Labs eksperter skelner mellem tre sikkerhedsniveauer. Brugeren skal beslutte, hvilket niveau der skal vælges, ud fra driftsforholdene og den aktuelle situation. Du vil kunne vælge et følgende sikkerhedsniveauer: Højt. Dette sikkerhedsniveau anbefales til udsatte miljøer, hvor der ikke benyttes andre sikkerhedsværktøjer til HTTP-trafikken. Anbefalet. Dette sikkerhedsniveau er optimalt i de fleste situationer. Lavt. Brug dette sikkerhedsniveau, hvis der er installeret ekstra værktøjer til beskyttelse af HTTP-trafikken. Hvis ingen af de foruddefinerede niveauer lever op til dine krav, kan du selv konfigurere indstillingerne for Web Anti-Virus (se afsnittet "Beskyttelse af webtrafik" på side 68). I så fald ændres navnet på sikkerhedsniveauet til Brugerdefineret. Du kan gendanne komponentens standardindstillinger ved at vælge et af de foruddefinerede sikkerhedsniveauer. Sådan ændres det forudindstillede sikkerhedsniveau for internettrafik: 3. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Vælg det ønskede sikkerhedsniveau for den valgte komponent. ÆNDRING AF DE HANDLINGER, DER SKAL UDFØRES MED FUNDNE OBJEKTER Når analysen af et HTTP-objekt viser, at det indeholder skadelig kode, afhænger Web Anti-Virus-komponentens reaktion af den handling, du har valgt. Web Anti-Virus blokerer altid handlinger fra farlige objekter og viser meddelelser om de handlinger, der er blevet udført. Handlingen for et farligt script kan ikke ændres den eneste mulighed er at deaktivere modulet til scriptscanning (se afsnittet "Valg af scanningstype" på side 71). Hvis du arbejder iautomatisk tilstand (se afsnittet "Trin 3. Valg af beskyttelsesmetode" på side 32), Computerbeskyttelse automatisk den handling, der anbefales af Kaspersky Labs eksperter, når der opdages et farligt opbjekt. Sådan ændres den handling, der skal udføres for fundne objekter: 3. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Angiv den ønskede handling for den valgte komponent. OPRETTELSE AF ET BESKYTTELSESOMFANG At oprette et beskyttelsesomfang betyder, at du vælgerscanningstype (se afsnittet "Valg af scanningstype" på side 71) for objekter og opretter listen over webadresser, der er tillid til, hvorfra oplysninger ikke scannes af komponenten for skadelige objekter. 70

71 C O M P U T E R B E S K Y T T E L S E Du kan oprette en liste over webadresser, der er tillid til, og hvis indhold du stoler uforbeholdent på. Web Anti-Virus analyserer ikke, om data fra disse adresser indeholder skadelige objekter. Denne indstilling kan fx være nyttig, når Web Anti-Virus forhindrer overførslen af en bestemt fil. Når du vil oprette listen over adresser, der er tillid til, skal du gøre følgende: 3. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Marker afkrydsningsfeltet Scan ikke HTTP-trafik fra webadresser, der er tillid til, og klik på knappen Vælg i afsnittet Scanningsoptimering i det Web Anti-Virus-vindue, der åbnes. 6. Klik på linket Tilføj i vinduet for Listen over websteder, der er tillid til, der åbnes. 7. Indtast en webadresse, der er tillid til (eller en maske for en adresse, der er tillid til), i vinduet Adressemaske (URL) i det vindue, der åbnes. VALG AF SCANNINGSTYPE Oprettelse af beskyttelsesomfang(se side70) og oprettelse af listen over webadresser, der er tillid til, inkluderer også valg af typen af trafikscanninger i Web Anti-Virus. Scanningen opdeles i scanning af scripts og scanning af HTTP-trafik. Som standard scanner Web Anti-Virus HTTP-trafik og scripts samtidig. HTTP-trafikscanning omfatter ikke blot virusscanning, men også kontrol af link for at undersøge, om de er på listen over mistænkelige webadresser og/eller listen over webadresser brugt til phishing. Ved at tjekke, om linkene indgår på listen over webadresser brugt til phishing, undgår du forsøg på phishing, hvilket som regel ser ud som en , hvor afsenderen giver sig ud for at være fra en finansiel institution, og som indeholder link til deres websteder. Teksten i meddelelsen overtaler læseren til at klikke på linket og indtaste fortrolige oplysninger i det vindue, der efterfølgende åbnes, for eksempel et kreditkortnummer eller et login og adgangskode til en internetbanks websted, hvor der kan udføres finansielle transaktioner. Da link til et phishing-websted kan modtages på andre måder end i en , f.eks. i en ICQ-meddelelse, registreres forsøg på at etablere forbindelse til phishing-websteder på HTTP-trafikniveau, hvorefter sådanne forsøg blokeres. Kontrol af linkene, hvis de figurerer på listen over mistænkelige webadresser, gør det muligt at registrere websteder, der er med på sortlisten. Listen oprettes af Kaspersky Labs specialister og er en del af programinstallationspakken. Hvis Web Anti-Virus skal scanne scripts, skal du gøre følgende: 3. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Marker Bloker farlige scripts i Microsoft Internet Explorer, i blokken Yderligere i vinduet Web Anti-Virus, som åbnes. Web Anti-Virus scanner alle scripts, der behandles i Microsoft Internet Explorer, og alle andre WSHscripts (JavaScript, Visual Basic Script osv.), der køres, når brugeren benytter computeren. Endvidere kan du bruge Kaspersky-værktøjslinje (se side 72). Det gør du ved at markere Marker phishingsteder og mistænkelige internetadresser i Microsoft Internet Explorer og Mozilla Firefox. Web Anti-Virus vil markere phishing- og mistænkelige URL til webadresser, der opdages i browsere (Microsoft Internet Explorer og Mozilla Firefox). 71

72 B R U G E R V E J L E D N I N G Hvis du vil scanne link ud fra databasen over mistænkelige webadresser og/eller webadresser brugt til phishing, skal du gøre følgende: 3. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Nu åbnes vinduet Web Anti-Virus. I afsnittet Scanningsmetoder skal Kontroller, om internetadresserne findes i databasen med mistænkelige webadresser og / eller Kontroller, om internetadresserne findes i databasen med phishing-webadresser være markeret. KASPERSKY URL-RÅDGIVER Computerbeskyttelse indeholder et URL-scanningsmodul (scanning af internetadresser) der styres af Web Anti-Virus. Dette modul kontrollerer, om link på websiden hører til på listen over mistænkelige webadresser og webadresser brugt til phishing. Du kan oprette en liste over websteder, der er tillid til, og hvis indhold ikke skal scannes, samt en liste over websteder, hvis indhold skal scannes under alle omstændigheder. Modulet kan bruges som plug-in til Microsoft Internet Explorer og Mozilla Firefox. Hvis du vil aktivere URL-scanningsmodulet, skal du gøre følgende: 3. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på Indstillinger for den valgte komponent i afsnittet Sikkerhedsniveau. 5. Marker feltet ud for Marker phishing-steder og mistænkelige internetadresser i Microsoft Internet Explorer og Mozilla Firefox i afsnittet Yderligere, i vinduet Web Anti-Virus. Når du vil oprette listen over adresser, der er tillid til, skal du gøre følgende: 3. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på Indstillinger for den valgte komponent i afsnittet Sikkerhedsniveau. 5. Klik på Indstillinger i afsnittet Yderligere i vinduet Web Anti-Virus, der åbnes. 6. Vælg På alle websider, og klik på Undtagelser i vinduet Kaspersky URL-rådgiver, der åbnes. 7. Klik på linket Tilføj i vinduet for Listen over websteder, der er tillid til, der åbnes. 8. Indtast en webadresse, der er tillid til (eller en maske for en adresse, der er tillid til), i vinduet Adressemaske (URL) i det vindue, der åbnes. Sådan opretter du listen over websider, hvis indhold ikke skal scannes: 72

73 C O M P U T E R B E S K Y T T E L S E 3. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på Indstillinger for den valgte komponent i afsnittet Sikkerhedsniveau. 5. Klik på Indstillinger i afsnittet Yderligere i vinduet Web Anti-Virus, der åbnes. 6. Vælg På de valgte websider, og klik på Vælg i vinduet Kaspersky URL-rådgiver, der åbnes. 7. Klik på Tilføj i vinduet for listen over kontrollerede webadresser, der åbnes. 8. Indtast en webadresse (eller en maske for den) i vinduet Adressemaske (URL), der åbnes. BRUG AF HEURISTISK ANALYSE Den heuristiske metode er grundlæggende en analyse af de aktiviteter, der udføres af et objekt i systemet. Hvis disse handlinger er typiske for skadelige objekter, er det sandsynligt, at objektet klassificeres som skadeligt eller mistænkeligt. På den måde kan nye trusler blive opdaget, før de er blevet undersøgt af virusanalytikerne. Som standard er heuristisk analyse aktiveret. Computerbeskyttelse giver dig besked, hvis der findes et skadeligt objekt i en meddelelse. Du bør reagere på denne meddelelse ved at gøre som beskrevet i den. Derudover kan du indstille detaljeniveauet for scanninger: let scanning, mellem scanning eller dyb scanning. Det gør du ved at flytte skydeknappen til den valgte position. Hvis du vil aktivere/deaktivere heuristisk analyse og angive, hvor detaljeret scanningen skal være, skal du gøre følgende: 3. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Marker/fjern markeringen fra afkrydsningsfeltet Heuristisk analyse i afsnittet Scanningsmetoder i vinduet Web Anti-Virus, der åbnes, og angiv, hvor detaljeret scanningen skal være, nedenfor. OPTIMERING AF SCANNING Web Anti-Virus gemmer fragmenter af objekter, der er overført fra internettet, i et bufferlager, hvilket kan effektivisere registreringen af skadelig kode. Når du benytter denne metode, scanner Web Anti-Virus kun et objekt, når overførslen af det er fuldført. Herefter scannes objektet for virus, hvorefter det enten sendes tilbage til brugeren eller blokeres afhængigt af resultatet af scanningen. Når objekter gemmes i et bufferlager, tager det imidlertid længere tid at behandle dem og sende dem tilbage til brugeren. Det kan give problemer ved kopiering og behandling af store objekter, fordi der muligvis opstår timeout for forbindelsen til HTTP-klienten. For at løse dette problem foreslår vi, at du begrænser buffertiden for objektfragmenter, der overføres fra internettet. Når denne tidsgrænse udløber, vil brugeren modtage den overførte del af filen, uden at den er blevet scannet, og når objektet er kopieret helt, vil filen blive scannet i sin helhed. Det betyder, at den tid, det tager at overføre objektet til brugeren, reduceres, og at problemet med, at forbindelsen til internettet afbrydes, ikke opstår uden at sikkerheden i forbindelse med brug af internettet reduceres. Bufferlagringstiden for filfragmenter er som standard begrænset til ét sekund. Hvis du øger denne værdi eller fjerner tidsbegrænsningen for bufferlagringen, bliver virusscanningerne bedre, men det varer længere, før objektet leveres. 73

74 B R U G E R V E J L E D N I N G Sådan angiver eller fravælger du en tidsgrænse for bufferlagringen: 3. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Marker/fjern markeringen fra afkrydsningsfeltet Begræns fragmentbufferingtid i afsnittet Scanningsoptimering i vinduet Web Anti-Virus, der åbnes, og angiv tidsværdien (i sekunder) i feltet til højre for det. GENDANNELSE AF STANDARD-WEBBESKYTTELSESINDSTILLINGERNE Når du konfigurerer Web Anti-Virus, kan du altid gendanne de anbefalede indstillinger. De betragtes som optimale, anbefalet af Kaspersky Lab og grupperet i sikkerhedsniveauet Anbefalet. Sådan gendannes standardindstillingerne for Web Anti-Virus: 3. Vælg Web Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Klik på Standardniveau for den valgte komponent i afsnittet Sikkerhedsniveau. 74

75 BESKYTTELSE AF TRAFIK FRA BESKEDTJENESTER Med nutidens væld af forskellige beskedtjenester er der skabt en række nye, potentielle trusler mod computerens sikkerhed. Beskedtjenesterne er sårbare overfor meddelelser der indeholder link til mistænkelige websteder og websteder brugt til phishing. Skadelige programmer bruger beskedtjenesterne til at sende spam og link til programmer (eller selve programmerne), der stjæler brugernes personlige id-numre og adgangskoder. IM Anti-Virus-komponenten er designet til at sørge for, at brugen af beskedtjenester er sikker. Den beskytter de oplysninger der kommer til computeren gennem beskedtjenester. Produktet gør det sikkert at bruge diverse onlinemeddelelser, herunder ICQ, MSN, AIM, Yahoo! Messenger, Jabber, Google Talk, Mail.Ru Agent og IRC. The Yahoo! Messenger og Google Talk-programmer bruger SSL-protokollen. Det er nødvendigt at bruge scanningen af krypterede forbindelser, for at IM Anti-Virus kan scanne disse programmers trafik(se side161). Marker afkrydsningsfeltet Scan krypterede forbindelser i afsnittet Netværk for at gøre dette. Trafikken scannes ud fra en række indstillinger. Hvis der findes en trussel, erstattes meddelelsen med en advarsel til brugeren. Beskyttelsesniveauet bestemmes ud fra en gruppe indstillinger. Indstillingerne kan inddeles i følgende grupper: indstillinger for beskyttelsesomfang; indstillinger for scanningsmetoder. Sådan redigeres indstillingerne for IM Anti-Virus: 3. Vælg IM Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Foretag de ønskede ændringer af indstillingerne for den komponent, du har valgt. I DETTE AFSNIT: Algoritmen, der styrer komponenternes handlinger Oprettelse af et beskyttelsesomfang Valg af scanningsmetoden Brug af heuristisk analyse ALGORITMEN, DER STYRER KOMPONENTERNES HANDLINGER Computerbeskyttelse indeholder en komponent ved navn IM Anti-Virus, der sørger for at scanne meddelelser, som overføres via instant messager-programmer, for farlige objekter. Denne komponent indlæses sammen med styresystemet, kører i computerens ram og scanner alle ind- og udgående meddelelser. 75

76 B R U G E R V E J L E D N I N G Som standard bruges den algoritme, som beskrives nedenfor, til beskyttelse af instant messenger-trafikken: 1. Alle de sendte eller modtagne meddelelser opfanges af komponenten. 2. IM Anti-Virus scanner meddelelsen for farlige objekter eller URL-adresser fra databasen over mistænkelige webadresser og/eller webadresser brugt til phishing. Hvis der findes en trussel, erstattes meddelelsen med en advarsel. 3. Hvis der ikke findes nogen trusler, modtages meddelelsen på almindelig vis. Filer, som overføres via instant messenger-programmer, scannes af File Anti-Virus-komponenten component (se afsnittet "Computer file system protection" på side 51) når de gemmes. OPRETTELSE AF ET BESKYTTELSESOMFANG Beskyttelsesomfanget skal forstås som de meddelelserstyper, der skal scannes: Indgående og udgående . IM Anti-Virus scanner både indkommende og udgående beskeder som standard. Kun indgående . Hvis du er sikker på, at de , du sender, ikke kan indeholde farlige objekter, skal du vælge denne indstilling. IM Anti-Virus scanner kun indkommende meddelelser. Computerbeskyttelse scanner som standard både indgående og udgående meddelelser i instant messengerprogrammer. Hvis du er sikker på, at de meddelelser, du sender, ikke kan indeholde farlige objekter, kan du deaktivere scanningen af udgående trafik. Sådan deaktiverer du scanning af udgående meddelelser: 3. Vælg IM Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Vælg Kun indkommende meddelelser for den valgte komponent i afsnittet Beskyttelsesomfang. VALG AF SCANNINGSMETODEN Scanningsmetoderne omfatter scanning af webadresser, der modtages gennem onlinemeddelelser, for at undersøge om de er på listen over mistænkelige webadresser og/eller webadresser brugt til phishing: Kontroller, om internetadresserne findes i databasen over mistænkelige webadresser. Linkene i meddelelserne scannes for at fastslå, om de indgår på sortlisten. Kontroller, om internetadresserne findes i databasen over webadresser, der bruges til phishing. Computerbeskyttelsesdatabaser omfatter alle de websteder, som vi ved, anvendes til phishing-angreb. Kaspersky Lab supplerer desuden listen med adresser, som er indhentet fra Anti-Phishing Working Group, der er en international organisation. Din lokale kopi af listen opdateres, når du opdaterer computerbeskyttelsesdatabaser. Sådan scanner du link i meddelelserne vha. databasen over mistænkelige webadresser: 76

77 C O M P U T E R B E S K Y T T E L S E 3. Vælg IM Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Marker afkrydsningsfeltet Kontroller, om internetadresserne findes i databasen over mistænkelige webadresser for den valgte komponent i afsnittet Scanningsmetoder. Sådan scanner du link i meddelelserne vha. databasen over webadresser brugt til phishing: 3. Vælg IM Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Marker afkrydsningsfeltet Kontrol, om internetadresserne findes i databasen over webadresser, der bruges til phishing for den valgte komponent i afsnittet Scanningsmetoder. BRUG AF HEURISTISK ANALYSE Den heuristiske metode er grundlæggende en analyse af de aktiviteter, der udføres af et objekt i systemet. Derfor afvikles scripts, som sendes med beskeden i IM-programmet, i det beskyttede miljø. Hvis scriptets handlinger er typiske for skadelige objekter, er det sandsynligt, at objektet klassificeres som skadeligt eller mistænkeligt. Som standard er heuristisk analyse aktiveret. Computerbeskyttelse giver dig besked, hvis der findes et skadeligt objekt i en meddelelse. Derudover kan du indstille detaljeniveauet for scanninger: let scanning, mellem scanning eller dyp scanning. Det gør du ved at flytte skydeknappen til den valgte position. Hvis du vil aktivere/deaktivere heuristisk analyse og angive, hvor detaljeret scanningen skal være, skal du gøre følgende: 3. Vælg IM Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Marker eller fjern markeringen ud for Heuristisk analyse, og vælg scanningsniveauet for den valgte komponent, i afsnittet Scanningsmetoder. 77

78 PROGRAMKONTROL Alle programmer kan inddeles i tre grupper ud fra en sikkerhedsfaktor: Sikker. Denne gruppe indeholder programmer, som er udviklet af velrenommerede firmaer og forsynet med en digital signatur. Du kan tillade, at disse programmer må udføre en hvilken som helst handling på computeren. Farlig. Denne gruppe indholder alt, som vi ved, udgør en trussel. Handlinger, der kan udføres af programmer i denne gruppe, skal blokeres. Ukendt. Denne gruppe kan indeholde programmer, som er udviklet af ukendte udviklere, og som ikke er signeret digitalt. Disse programmer vil muligvis ikke skade computeren. Du kan først afgøre det endegyldigt, når du har kørt programmerne og analyseret, hvordan de fungerer. Inden du beslutter, om et ukendt program er sikkert eller usikkert, er det fornuftigt at begrænse dets adgang til systemressourcerne. Programkontrol-komponenten logger de handlinger, programmer i systemet udfører, og administrerer programmernes aktiviteter på grundlag af, hvilken gruppe(se afsnittet "Programgrupper" på side 80) de tilhører. Der defineres et sæt regler for hver gruppe af programmer (se afsnittet "Programkontrolregler" på side 83). Reglerne bruges til at administrere programmernes adgang til ressourcer, såsom: filer og mapper; registreringsdatabasenøgler; netværksadresser; afviklingsmiljøet. Når et program får adgang til en ressource, kontrollerer komponenten, om programmet har de nødvendige adgangsrettigheder, og udfører derefter den handling, som reglen foreskriver. Sådan redigeres indstillingerne for Programkontrol: 3. Vælg komponenten Programkontrol under Beskyttelse i det vindue, der åbnes. 4. Foretag de ønskede ændringer i indstillingerne for den komponent, du har valgt. Endvidere: 1. Åbn hovedprogramvinduet, og vælg afsnittet Programkontrol. 2. I vinduets højre del skal du klikke på linket Programaktivitet. 3. Foretag de nødvendige ændringer i vinduet for Programaktivitetskontrol, der åbnes. I DETTE AFSNIT: Algoritmen, der styrer komponenternes handlinger Oprettelse af et beskyttelsesomfang Programkontrolregler

79 C O M P U T E R B E S K Y T T E L S E ALGORITMEN, DER STYRER KOMPONENTERNES HANDLINGER Første gang et program startes, vil Programkontrol analysere det vha. følgende algoritme: 1. Scanner computeren for virus. 2. Verificerer programmets digitale signatur. Hvis den digitale signatur bliver bekræftet, placeres programmet i gruppen Programmer, der er tillid til. Hvis programmet ikke har en digital signatur (eller hvis den er beskadiget eller på sortlisten), fortsætter komponenten til næste trin. 3. Søger efter en post om programmet i den interne database over kendte programmer, som følger med installationspakken til Computerbeskyttelse. Hvis programmet findes i databasen, bliver den placeret i den pågældende gruppe. Hvis programmet ikke findes i databasen, fortsætter komponenten til næste trin. 4. Sender oplysninger om programmets eksekverbare fil til databasen med kendte programmer på Kaspersky Labs server. Hvis databasen allerede rummer en post, som svarer til de indsendte oplysninger, placeres programmet i den tilsvarende gruppe. Hvis der ikke er adgang til databasen (hvis der fx ikke er en aktiv internetforbindelse), fortsætter komponenten til næste trin. 5. Beregner programmets trusselsværdi vha. en heuristisk analyse. Programmer med lave trusselsværdier placeres i gruppen Programmer med lav begrænsning. Hvis programmets vurdering er høj, giver Computerbeskyttelse dig besked om det og tilbyder dig at vælge en gruppe, som programmet skal placeres i. Når scanningerne er gennemført, vises en meddelelse med programvurderingen. Meddelelsen er deaktiveret som standard. Næste gang programmet startes, tjekkes det igen af Programkontrol. Hvis det ikke er ændret, anvendes den eksisterende regel. Hvis programmet er ændret, vil Programkontrol analysere det vha. algoritmen beskrevet ovenfor. SE OGSÅ: Nedarvning af rettigheder Trusselsvurdering Programgrupper Programkørselssekvens NEDARVNING AF RETTIGHEDER Den vigtigste del af Programkontrol-komponenten er mekanismen til nedarvning af adgangsrettigheder. Denne mekanisme forhindrer, at programmer, der er tillid til, misbruges af et program, der ikke er tillid til, eller et program med begrænsede rettigheder til at udføre handlinger, der kræver visse privilegier. Når et program forsøger at opnå adgang til en overvåget ressource, analyserer Programkontrol rettighederne for alle overordnede processer til programmet og sammenligner dem med de rettigheder, der kræves for at få adgang til denne ressource. Derved iagttages reglen om minimumsprioritet: ved sammenligning af programmets adgangsrettigheder med den overordnede proces', anvendes adgangsrettighederne med minimumsprioritet på programmets aktivitet. Prioritet for adgangsrettigheder: 1. Tillad. Data vedrørende adgangsrettigheder har højeste prioritet. 2. Spørg bruger. 3. Bloker. Data vedrørende adgangsrettigheder har laveste prioritet. 79

80 B R U G E R V E J L E D N I N G Eksempel: En trojansk hest forsøger at bruge regedit.exe til at foretage ændringer i registreringsdatabasen i Microsoft Windows. Reglen for den trojanske hest fastsætter handlingen Bloker som reaktion på et forsøg på at få adgang til registreringsdatabasen, mens reglen for regedit.exe fastsætter handlingen Tillad. Som resultat heraf vil handlingen udført af regedit.exe kørt af den trojanske hest blive blokeret, da rettighederne for regedit.exe vil være nedarvet fra den overordnede proces. Denne hændelse vil udløse minimumsprioritetsreglen, og handlingen vil blive blokeret, til trods for at programmet regedit.exe har de påkrævede rettigheder til at tillade den. Hvis programmets aktiviteter blokeres pga. en overordnet proces' utilstrækkelige rettigheder, kan duedigere disse regler (se afsnittet "Redigering af en programregel" på side 84). Du bør kun ændre rettighederne for en overordne proces, hvis du er fuldstændig sikker på, at processens aktiviteter ikke udgør en sikkerhedstrussel mod systemet. SE OGSÅ: Programkørselssekvens TRUSSELSVURDERING Programkontrol bestemmer trusselsniveauet for hvert program, der kører på din computer, vha. den heuristiske analyse. Trusselsvurdering er indikator for, hvor farligt programmet er for systemet; det beregnes baseret på to typer kriterier: statiske (disse kriterier omfatter oplysninger om programmets eksekverbare fil: størrelse, oprettelsesdato osv.); dynamiske, som bruges under simulation af programmets drift i et virtuelt miljø (analyse af programmets kald af systemfunktioner). Med en analyse af disse kriterier kan en adfærd, som er typisk for malware, opdages. Programkontrol inddeler programmer i grupper på grundlag af klassifikationsværdier (se afsnittet "Programgrupper" på side 80). Jo lavere trusselsværdien er, desto flere systemhandlinger får programmet tilladelse til at udføre. PROGRAMGRUPPER Alle brugerens programmer på computeren er inddelt i grupper af Programkontrol, alt efter hvilket fareniveau de udgør for systemet. Dette har igen indflydelse på programmernes rettigheder til adgang til systemets ressourcer. Der er fire foruddefinerede programgrupper: Programmer der er tillid til. Programmer med en digital signatur fra leverandører, der er tillid til, eller programmer der er registreret i databasen over programmer, der er tillid til. Disse programmer har ingen begrænsninger for handlinger, der udføres i systemet. Disse programmers aktivitet overvåges af Proaktivt forsvar og File Anti-Virus. Programmer med lav begrænsning. Programmer der ikke har en digital signatur fra en leverandør, der er tillid til, og ikke står på listen i databasen over programmer, der er tillid til. Disse programmer har dog modtaget en lav værdi af trusselsvurderingen (på side 80). De har tilladelse til at udføre visse funktioner, f.eks. adgang til andre processer, systemkontrol, skjult netværksadgang. Brugerens tilladelse kræves til de fleste handlinger. Programmer med høj begrænsning. Programmer uden digital signatur og som ikke er i databasen over programmer, der er tillid til. Disse programmer har en høj værdi af trusselsvurdering. Programmerne i denne gruppe kræver brugerens tilladelse for de fleste handlinger, som påvirker systemet: Visse handlinger tillades ikke for disse programmer. 80

81 C O M P U T E R B E S K Y T T E L S E Programmer der ikke er tillid til. Programmer uden digital signatur og som ikke er i databasen over programmer, der er tillid til. Disse programmer har modtaget en meget høj værdi af trusselsvurderingen. Programkontrol blokerer alle handlinger, der udføres at sådanne programmer. De programmer, som klassificeres af Programkontrol i en bestemt gruppe, får tildelt tilsvarende status og arver adgangsrettighederne til ressourceadgang fra gruppereglen(se afsnittet "Programkontrolregler" på side 83). Kaspersky Lab råder dig til ikke at flytte programmer fra en gruppe til anden. I stedet kan du om nødvendigt ændre programmets adgangsrettigheder til bestemte systemressourcer (se afsnittet "Redigering af en programregel" på side 84). PROGRAMKØRSELSSEKVENS. Programstart kan indledes enten af brugeren eller af et andet program, der kører. Hvis starten indledes af et andet program, medfører det, at der oprettes en startprocedure med forældre- og børneprogrammer. Startprocedurer kan gemmes. Når en startprocedure gemmes, forbliver hvert af dens programmer i sin gruppe. SE OGSÅ: Nedarvning af rettigheder OPRETTELSE AF ET BESKYTTELSESOMFANG Programkontrol styrer programmers rettigheder til at udføre handlinger med følgende ressourcekategorier: Styresystem. Denne kategori omfatter: registreringsdatabasenøgler med opstartsindstillinger; registreringsdatabasenøgler med internetindstillinger; registreringsdatabasenøgler der påvirker systemets sikkerhed; registreringsdatabasenøgler med indstillinger for systemets tjenester; systemfiler og -mapper; startmapper. Kaspersky Lab har lavet en liste over operativsystemindstillinger og ressourcer, der altid bør beskyttes af Computerbeskyttelse. Listen kan ikke redigeres. Du kan imidlertid stoppe overvågningen af ethvert operativsystemobjekt i den valgte kategori og forøge listen. Identitetsdata. Denne kategori omfatter: brugerens filer (mappen Dokumenter, cookies og oplysninger om brugerens aktivitet); filer, mapper og registreringsdatabasenøgler med indstillinger for og vigtige oplysninger om de programmer, der oftest bruges: Internetbrowsere, filhåndteringsprogrammer, -programmer, onlinemeddelelsesprogrammer og elektroniske punge. 81

82 B R U G E R V E J L E D N I N G Kaspersky Lab har lavet en liste over ressourcekategorier, der altid bør beskyttes af Computerbeskyttelse. Listen kan ikke redigeres. Du kan dog stoppe overvågningen af enhver ressourcekategori samt forøge listen. Sådan føjer du elementer til listen over identitetsdataelementer der skal beskyttes: 3. Vælg komponenten Programkontrol under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Vælg den ønskede kategori i rullelisten Kategori, og klik på Tilføj (eller klik på Tilføj kategori hvis du vil tilføje en ny resursekategori der skal beskyttes, og angiv et navn i det vindue der åbnes), på fanen Identitetsdata. 6. I vinduet Brugerressourcer, der åbnes, klik på knappen Gennemse og specificer de nødvendige data, afhængigt af ressourcen der skal tilføjes: Fil eller mappe. Angiv filen eller mappen i vinduet Vælg fil eller mappe. Registreringsdatabasenøgle. Vælg registreringsdatabasenøglen i vinduet Angiv et objekt i registreringsdatabasen. Netværkstjeneste. Angiv indstillingerne for overvågede netværksforbindelser (se afsnittet "Konfiguration af indstillingerne for netværkstjenesten" på side 96) i vinduet Netværkstjeneste, der åbnes. IP-adresser. Angiv det beskyttede adresseområde i vinduet Netværksadresser. Efter at ressourcen er blevet føjet til beskyttelsesomfanget, kan du redigere eller slette ressourcen ved at bruge de tilsvarende link i nederste del af fanerne. Du kan udelukke ressourcer fra beskyttelsesomfanget ved at fjerne markeringen ud for dem. Sådan føjer du elementer til listen over operativsystemindstillinger og ressourcer der skal beskyttes: 3. Vælg komponenten Programkontrol under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Vælg den ønskede kategori af operativsystemobjekter på listen Kategori, og klik på Tilføj, på fanen Operativsystem. 6. I vinduet Brugerressourcer, der åbnes, klik på knappen Gennemse og specificer de nødvendige data, afhængigt af ressourcen der skal tilføjes: Fil eller mappe. Angiv filen eller mappen i vinduet Vælg fil eller mappe. Registreringsdatabasenøgle. Vælg registreringsdatabasenøglen i vinduet Angiv et objekt i registreringsdatabasen. Efter at ressourcen er blevet føjet til beskyttelsesomfanget, kan du redigere eller slette ressourcen ved at bruge de tilsvarende link i nederste del af fanerne. Du kan udelukke ressourcer fra beskyttelsesomfanget ved at fjerne markeringen ud for dem. 82

83 C O M P U T E R B E S K Y T T E L S E PROGRAMKONTROLREGLER Reglen er Programkontrols reaktioner på programmets handlinger i forbindelse med ressourcer, der overvåges (se afsnittet "Oprettelse af et beskyttelsesomfang" på side 81). Mulige komponentreaktioner omfatter bl.a. følgende: Nedarv. Programkontrol anvender den regel, der er fastsat for den programgruppe, den tilhører, på et programs aktivitet. Dette er standardindstillingen for reaktionen. Tillad. Programkontrol giver et program mulighed for at udføre en handling. Afvis. Programkontrol tillader ikke et program at udføre en handling. Spørg om handling. Programkontrol informerer brugeren om, at et program forsøger at udføre en handling, og beder brugeren om at sætte yderligere handlinger i gang. Log hændelser. Oplysninger om et programs aktivitet og Programkontrols reaktion logges i en rapport. Medtagelse af oplysningerne i en rapport kan bruges sammen med enhver anden handling udført af komponenten. Som standard overtager programmet adgangsrettighederne fra den gruppe, som det er en del af. Du kan redigere en programregel. I så fald prioriteres indstillingerne for denne programregel højere end dem, der arves fra den gruppe, programmet tilhører. SE OGSÅ: Placering af programmer i grupper Ændring af den tid, der anvendes til at bestemme programstatus Redigering af en programregel Redigering af en regel for en programgruppe Oprettelse af en netværksregel for programmet Konfiguration af udeladelser Sletning af regler for programmer PLACERING AF PROGRAMMER I GRUPPER Programmer inkluderet i gruppen, der er tillid til, af komponenten Programkontrol (se afsnittet "Programgrupper" på side 80) udgør ikke nogen trussel for systemet. Du kan bruge indstillingen med angivelse af området med programmer, der er tillid til, hvis aktiviteter ikke vil blive scannet af Programkontrol. Programmer, der er tillid til, kan omfatte programmer med en digital signatur eller programmer, der står på listen i Kaspersky Security Networks database. For andre programmer, som ikke passer ind i gruppen, der er tillid til, kan du bruge den heuristiske analyse til at bestemme en gruppe eller angive en bestemt gruppe, som programmet vil blive tilføjet til automatisk. Hvis Programkontrol skal overvåge programmer med en digital signatur og / eller programmer, som er i Kaspersky Security Networks database over programmer, der er tillid til, men ikke underrette dig om deres aktiviteter, skal du gøre følgende: 83

84 B R U G E R V E J L E D N I N G 3. Vælg komponenten Programkontrol under Beskyttelse i det vindue, der åbnes. 4. Marker Programmer med en digital signatur og/eller Programmer fra Kaspersky Security Networks database for den valgte komponent i afsnittet Programmer, der er tillid til. Hvis du ønsker, at Programkontrol skal bruge den heuristiske analyse til at allokere programmer, der ikke er tillid til, til grupper: 3. Vælg komponenten Programkontrol under Beskyttelse i det vindue, der åbnes. 4. Vælg indstillingen Brug heuristisk analyse til at definere status i afsnittet Programmer, der er tillid til. Når statussen er tildelt, placeres programmet i den tilsvarende gruppe. Hvis du ønsker, at Programkontrol skal tildele den angivne status automatisk ved allokering af programmer, der ikke er tillid til, til grupper: 3. Vælg komponenten Programkontrol under Beskyttelse i det vindue, der åbnes. 4. Vælg indstillingen Tildel følgende status automatisk i afsnittet Programmer, der er tillid til. Programmer vil blive fordelt i tilsvarende grupper. ÆNDRING AF DEN TID, DER ANVENDES TIL AT BESTEMME PROGRAMSTATUS Hvis heuristisk analyse bruges til at bestemme programmets status, analyserer Programkontrol programmet i 30 sekunder som standard. Hvis truslen ikke er blevet beregnet i dette tidsrum, modtager programmet statussen Programmer med lav begrænsning og placeres i den tilsvarende gruppe. Trusselsberegningen fortsætter i baggrunden. Efter at programmet er blevet undersøgt med hjælp fra det heuristiske analyseprogram, modtager det status iht. dets trusselsvurdering og placeres i den tilsvarende gruppe. Du kan ændre tiden, der er allokeret til programanalyse. Hvis du er sikker på, at alle programmer, der er startet på din computer, ikke udgør nogen sikkerhedstrussel, kan du reducere den tid, der bruges på analyse. Hvis du derimod installerer softwaren og ikke er sikker på, den er sikker, anbefaler vi, at du øger analysetiden. Sådan ændres det tidsrum, der allokeres til at kontrollere de ukendte programmer: 3. Vælg komponenten Programkontrol under Beskyttelse i det vindue, der åbnes. 4. Sæt værdien for parameteren Maksimal tid til at definere programmets status i afsnittet Yderligere for den valgte komponent. REDIGERING AF EN PROGRAMREGEL Når et program startes første gang, bestemmer Programkontrol dets status og medtager det i en bestemt gruppe. Derefter logger komponenten de handlinger, dette program udfører i systemet, og administrerer dets aktivitet efter, hvilken gruppe(se afsnittet "Programgrupper" på side 80) det tilhører. Når et program får adgang til en ressource, 84

85 C O M P U T E R B E S K Y T T E L S E kontrollerer komponenten, om programmet har de nødvendige adgangsrettigheder, og udfører derefter den handling, som reglen foreskriver. Du kan redigere den regel, der blev oprettet til programmet, når dets status bestemmes og det medtages i den tilsvarende gruppe. Sådan ændres en programregel: 2. Vælg afsnittet Programkontrol i det vindue, der åbnes. 3. Klik på Programaktivitet i blokken Programkontrol i det vindue, der åbnes. 4. Vælg den ønskede kategori i rullelisten Kategori i vinduet for Programaktivitetskontrol, der åbnes. 5. Venstreklik på linket med programmets status for det ønskede program i kolonnen Status. 6. Vælg Brugerdefinerede indstillinger i den menu, der åbnes. 7. Rediger adgangsreglerne for den ønskede ressourcekategori under fanen Regler i det vindue, der åbnes. REDIGERING AF EN REGEL FOR EN PROGRAMGRUPPE Når et program startes første gang, bestemmer Programkontrol dets status og medtager det i en bestemt gruppe. Derefter logger komponenten de handlinger, dette program udfører i systemet, og administrerer dets aktivitet efter, hvilken gruppe(se afsnittet "Programgrupper" på side 80) det tilhører. Du kan redigere reglen for gruppen, om nødvendigt. Sådan ændres en regel for gruppen: 3. Vælg komponenten Programkontrol under Beskyttelse i det vindue, der åbnes. 4. Klik på Konfigurer regler for den valgte komponent i blokken Regler for programstatusser. 5. Vælg den ønskede gruppe i vinduet for Indstillinger for aktivitetskontrol, der åbnes. 6. Rediger adgangsreglerne for den ønskede ressourcekategori under fanen Regler i det vindue, der åbnes. OPRETTELSE AF EN NETVÆRKSREGEL FOR PROGRAMMET Som standard medtager Programkontrol programmet i en af de forudindstillede grupper efter første start af programmet. En grupperegel regulerer et programs adgang til et netværk med en bestemt status. Du kan oprette en netværksregel, hvis du vil behandle programmets adgang til bestemte netværkstjenester på en særlig måde. Sådan oprettes en regel til at styre programmets netværksaktivitet: 2. Vælg afsnittet Programkontrol i det vindue, der åbnes. 3. Klik på Programaktivitet i blokken Programkontrol i det vindue, der åbnes. 4. Vælg den ønskede kategori i rullelisten Kategori i vinduet for Programaktivitetskontrol, der åbnes. 5. Venstreklik på linket med programmets status for det ønskede program i kolonnen Status. 6. Vælg Brugerdefinerede indstillinger i den menu, der åbnes. 85

86 B R U G E R V E J L E D N I N G 7. Vælg kategorien Netværksregler i rullelisten under fanen Regler i det vindue, der åbnes, og klik på Tilføj. 8. Konfigurer pakkereglen i vinduet Netværksregel, der åbnes. 9. Giv reglen en prioritet. KONFIGURATION AF UDELADELSER Når du opretter en standardregel for et program, overvåger Computerbeskyttelse alle programmets handlinger, inklusive: adgang til filer og mapper, adgang til eksekveringsmiljøet og netværksadgang. Du kan udelukke visse programhandlinger fra scanningen. Hvis du vil udelukke programmers handlinger fra scanningen: 2. Vælg afsnittet Programkontrol i det vindue, der åbnes. 3. Klik på Programaktivitet i blokken Programkontrol i det vindue, der åbnes. 4. Vælg den ønskede kategori i rullelisten Kategori i vinduet for Programaktivitetskontrol, der åbnes. 5. Venstreklik på linket med programmets status for det ønskede program i kolonnen Status. 6. Vælg Brugerdefinerede indstillinger i den menu, der åbnes. 7. Marker de afkrydsningsfelter, der svarer til undtagelserne, under fanen Undtagelser i det vindue, der åbnes. Når programmets scanning af netværkstrafik undtages, skal yderligere undtagelsesindstillinger konfigureres. Alle undtagelser, der er oprettet i reglerne for programmer, findes i vinduet med programindstillinger i afsnittet Trusler og Undtagelser. SLETNING AF REGLER FOR PROGRAMMER Du kan bruge indstillingen sletning af regler for programmer, som ikke har været startet i nogen tid. Sådan slettes regler for programmer, som ikke har været startet i en bestemt periode: 3. Vælg komponenten Programkontrol under Beskyttelse i det vindue, der åbnes. 4. Marker afkrydsningsfeltet Slet reglerne for programmer, der ikke har været kørt i mere end i afsnittet Yderligere for den valgte komponent, og angiv det nødvendige antal dage i feltet til højre. 86

87 FEJLSIKRET TILSTAND FOR KØRSEL AF PROGRAMMER Sikker kørsel af programmer er ikke tilgængelig på computere, der kører Microsoft Windows XP x64. Kaspersky Lab har implementeret muligheden for at køre programmer fra tredjemand i et beskyttet virtuelt miljø med navnet Sikker kørsel for at sikre maksimal sikkerhed for styresystemobjekter og brugernes personlige data. Det anbefales, at du undgår at køre programmer, hvis autenticitet ikke er indlysende for dig, når du arbejder i tilstanden Sikker kørsel. Du kan således undgå ændringer af styresystemobjekter, hvilket kan føre til forkert funktion. Visse programmers funktionalitet kan blive begrænset i tilstanden Sikker kørsel, når de startes på computere med Microsoft Windows Vista x64 og Microsoft Windows 7 x64. Hvis sådanne programmer startes, vises den tilsvarende besked på skærmen, hvis du har konfigureret beskederne om begivenheden Programmets funktionalitet er begrænset i fejlsikret tilstand. Kørsel af internetbrowsere i et sikkert miljø sikrer sikkerheden ved visning af webressourcer, bl.a. beskyttelsen mod malware, som kan trænge ind i computeren, og beskyttelsen mod, at brugernes oplysninger ændres eller slettet af ubudne gæster, der gør uautoriserede forsøg herpå, samt muligheden for at slette alle objekter, som hober sig op, mens man er på nettet: midlertidige filer, cookies, historik for gennemsete websider osv. Microsoft Internet Explorer er inkluderet i listen over programmer, der kører i sikker tilstand, som standard. Kørsel af et program i sikker tilstand udføres alt efter valgt tilstand. Det er muligt at oprette genveje mhp. hurtig start af programmer i sikker tilstand. Hvis de filer, der er gemt eller ændret i sikker tilstand, skal være tilgængelige, når du arbejder i standardtilstand, skal du bruge Delt mappe til sikker kørsel, som er oprettet udelukkende for disse filer og er tilgængelig i både sikker tilstand og standardtilstand. Når data ryddes i fejlsikret tilstand(se side 90), vil de filer, der er gemt i denne mappe, ikke blive slettet. Det anbefales, at du bruger Microsoft Windows&apos; standardtilstand til at installere de programmer, du vil arbejde med i sikker tilstand i fremtiden. I DETTE AFSNIT: Kørsel af et program i fejlsikret tilstand Oprettelse af genvej til kørsel af program Oprettelse af listen over programmer, der kører i fejlsikret tilstand Valg af tilstanden: kørsel af et program Valg af tilstanden: rydning af data i fejlsikret tilstand Brug af en delt mappe Rydning af data i fejlsikret tilstand KØRSEL AF ET PROGRAM I FEJLSIKRET TILSTAND Hvis indstillingen Kør altid i fejlsikret tilstand ikke er aktiveret for programmet, kan det køres i fejlsikret tilstand på en af følgende måder: fra kontekstmenuen i Microsoft Windows; 87

88 B R U G E R V E J L E D N I N G fra hovedvinduet i Computerbeskyttelse (se afsnittet "Computerbeskyttelse" på side 44); ved hjælp af en eksisterende genvej (se afsnittet "prettelse af genvej til kørsel af program" på side 88). Hvis indstillingen Kør altid i fejlsikret tilstand er valgt for programmet, vil den blive kørt i fejlsikret tilstand uanset kørselstilstanden. Programmer, der kører i fejlsikret tilstand, markeres med en grøn ramme rundt om programvinduet og markeres med grøn farve på listen over programmer, der overvåges af Programkontrol(se afsnittet "Programkontrol" på side 78). Sådan køres et program i fejlsikret tilstand via en genvej: 1. Åbn den mappe, genvejen blev oprettet i. 2. Start programmet ved at dobbeltklikke på dets genvej. Gør følgende for at køre et program i fejlsikret tilstand fra hovedvinduet i Computerbeskyttelse: 2. Vælg afsnittet Programkontrol i det vindue, der åbnes. 3. Du kan vælge ikonet for det ønskede program nederst i vinduet. 4. Dobbeltklik på ikonet for at køre programmet, eller åbn kontekstmenuen, og vælg Kør. Sådan køres et program i fejlsikret tilstand fra kontekstmenuen i Microsoft Windows: 1. Højreklik på navnet på det valgte objekt: fra programmets genvej eller eksekverbare fil. 2. Vælg Sikker kørsel i den menu, der åbnes. OPRETTELSE AF GENVEJ TIL KØRSEL AF PROGRAM Det er muligt at oprette genveje i Computerbeskyttelse for hurtigt at køre programmer i fejlsikret tilstand. På den måde er det muligt at køre det ønskede program i fejlsikret tilstand uden at åbne hovedprogramvinduet eller kontekstmenuen i Microsoft Windows. Gør følgende for at oprette en genvej til at køre et program i fejlsikret tilstand: 2. Vælg afsnittet Programkontrol i det vindue, der åbnes. 3. Vælg ikonet for det ønskede program i feltet Programmer under Sikker kørsel i den nederste del af vinduet. 4. Åbn kontekstmenuen ved at højreklikke, og brug punktet Opret genvej. 5. Angiv stien til at gemme en genvej og dens navn i det vindue, der åbnes. En genvej bliver som standard oprettet i mappen Denne computer for den aktuelle bruger, og den får tildelt det navn, der svarer til programmets proces. OPRETTELSE AF LISTEN OVER PROGRAMMER, DER KØRER I FEJLSIKRET TILSTAND Du kan oprette en liste over programmer, der kører i fejlsikret tilstand, i hovedprogramvinduet. Listen vises i afsnittet Programkontrol. 88

89 C O M P U T E R B E S K Y T T E L S E Hvis du føjer et program til listen, som det er muligt at arbejde med flere kopier af samtidig (f.eks. Windows Internet Explorer), køre alle nye kopier af det i fejlsikret tilstand, efter programmet er føjet til listen. Hvis du føjer et program til listen, som det kun er muligt at bruge én kopi af, skal programmet genstartes, efter det er føjet til listen. Sådan tilføjes et program til listen over programmer, der kører i fejlsikret tilstand: 2. Vælg afsnittet Programkontrol i det vindue, der åbnes. 3. Klik på linket Tilføj i feltet Programmer under Sikker kørsel i vinduets nederste del. 4. Vælg det nødvendige program i den menu, der åbnes. Når du vælger Gennemse, åbnes et vindue, hvor du skal angive stien til den eksekverbare fil. Når du har valgt Programmer, vises en liste over de programmer, der kører i øjeblikket. Derefter tilføjes programikonet i feltet. Hvis du vil slette et program fra listen over programmer, der kører i fejlsikret tilstand, skal du vælge det på listen og klikke på Slet. VALG AF TILSTANDEN: KØRSEL AF ET PROGRAM Som standard kan alle programmerne, der er installeret på computeren, køre i både standardtilstand og fejlsikret tilstand. Når du føjer et program til listen over programmer, der kører i fejlsikret tilstand, kan du aktivere indstillingen Kør altid i fejlsikret tilstand for det. Det betyder, at programmet bliver kørt i fejlsikret tilstand uafhængigt af kørselstilstanden, og uanset om du bruger standardværktøjerne i Microsoft Windows eller værktøjerne i Computerbeskyttelse. Det anbefales ikke at aktivere indstillingen Kør altid i fejlsikret tilstand for systemapplikationer og værktøjer, da det kan medføre, at operativsystemet ikke fungerer korrekt. Gør følgende for altid at køre et program i fejlsikret tilstand uafhængigt af kørselstilstanden: 2. Vælg afsnittet Programkontrol i det vindue, der åbnes. 3. Du kan vælge ikonet for det ønskede program nederst i vinduet. 4. Åbn kontekstmenuen ved at højreklikke. 5. Vælg punktet Kør altid i fejlsikret tilstand. Feltet vises ved siden af menupunktet. Vælg punktet igen for at lade programmet køre i standardtilstand. VALG AF TILSTANDEN: RYDNING AF DATA I FEJLSIKRET TILSTAND Hvis et program kører i fejlsikret tilstand, bliver alle ændringer, der udføres af programmet, udelukkende udført i fejlsikret tilstands omfang. Næste gang programmet startes, vil de udførte ændringer og gemte filer som standard være tilgængelige i fejlsikret tilstand-sessionen. Du kan rydde (se side 90) data i fejlsikret tilstand, hvis du ikke behøver dem længere. Hvis du ikke ønsker, at ændringerne skal være tilgængelige for et program, næste gang det køres i fejlsikret tilstand, kan du aktivere tilstanden Ryd data i fejlsikret tilstand ved afslutning for det. Det betyder, at de ændringer, du har lavet i løbet af sessionen, mistes. Programmer, der kører i den angivne tilstand, er markeret med ikonet. 89

90 B R U G E R V E J L E D N I N G Gør følgende for at rydde Sikker kørsel-data, hver gang programmet lukkes: 2. Vælg afsnittet Programkontrol i det vindue, der åbnes. 3. Du kan vælge ikonet for det ønskede program nederst i vinduet. 4. Åbn kontekstmenuen ved at højreklikke. 5. Vælg punktet Ryd Sikker kørsel-data ved afslutning. Feltet bliver vist ved siden af menupunktet, og tegnet vises på programikonet i listen over programmer, der kører i fejlsikret tilstand. Vælg punktet igen for at deaktivere rydning af data, der er gemt i løbet af en programsession i fejlsikret tilstand. BRUG AF EN DELT MAPPE Når du arbejder i fejlsikret tilstand, foretages alle ændringer, der er påkrævet pga. programmets drift, kun i fejlsikret tilstand, så de ikke påvirker standardtilstanden. Således kan filer, der er gemt i fejlsikret tilstand, ikke overføres til standardtilstand. Delt mappe til sikker kørsel fra Computerbeskyttelse kan bruges til at gøre filer, der er gemt eller ændret i fejlsikret tilstand, tilgængelige i standardtilstand. Alle filer, som gemmes i denne mappe, når du arbejder i fejlsikret tilstand, er tilgængelige i standardtilstand. Den delte mappe er en mappe på harddisken, der oprettes, når du installerer Computerbeskyttelse. Den delte mappe er oprettet i mappen %AllUsersProfile%\Application Data\Kaspersky Lab\SandboxShared under installation af programmet, og placeringen kan ikke ændres. Den delte mappe er angivet med ikonet Computerbeskyttelse. i Microsoft Windows Explorer. Du kan også åbne mappen fra hovedvinduet i Gør følgende for at åbne den delte mappe fra hovedvinduet i Computerbeskyttelse: 2. Vælg afsnittet Programkontrol i det vindue, der åbnes. 3. Klik på Delt mappe. Mappen åbnes i et standardvindue i Microsoft Windows. RYDNING AF DATA I FEJLSIKRET TILSTAND Hvis du skal slette data, der er gemt i fejlsikret tilstand, eller hvis du skal gendanne de aktuelle indstillinger for alle programmer, der kører Microsoft Windows standardtilstand, kan du rydde data i fejlsikret tilstand. Før dy rydder de data, der er gemt i fejlsikret tilstand, skal du kontrollere, at alle de oplysninger, du kan få brug for fremover, er blevet gemt i den delte mappe. Ellers bliver disse data slettet uden mulighed for at gendanne dem. Gør følgende for at rydde data i fejlsikret tilstand: 2. Vælg afsnittet Programkontrol i det vindue, der åbnes. 3. Klik på linket Ryd i feltet Programmer under Sikker kørsel i vinduets nederste del. 4. Bekræft rydning af data i vinduet, der åbnes, ved at trykke på OK, eller klik på Annuller for at annullere rydningen. 90

91 FIREWALL Computerbeskyttelse indeholder en særlig komponent, Firewall, for at sørge for din sikkerhed på lokale netvært og på internettet. Den filtrerer al netværksaktivitet ved hjælp af to typer regler: programregler og pakkeregler. Firewallen analyserer indstillingerne for de netværk, som du forbinder computeren til. Hvis programmet kører i interaktiv tilstand (se afsnittet "Using interactive protection mode" på side 147), beder firewallen dig om at angive en status for det tilsluttede netværk, når der første gang oprettes forbindelse. Hvis den interaktive tilstand er deaktiveret, bestemmer firewallen netværkets status på baggrund af netværkstype, adresseområder og andre karakteristika. Firewallen anvender forskellige filtreringsregler for netværkstrafikken, afhængig af netværksstatus. Sådan ændres indstillinger for Firewallen: 3. Vælg komponenten Firewall under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Du kan ændre firewallens funktionsmåde under fanerne Filtreringsregler og Netværk i det vindue, der åbnes. I DETTE AFSNIT: Ændring af netværksstatus Udvidelse af intervallet for netværksadresser Valg af meddelelsesform ved netværksændringer Avancerede firewallindstillinger Firewallregler ÆNDRING AF NETVÆRKSSTATUS Alle computerens netværksforbindelser overvåges af firewallen. Firewallen giver hver forbindelse en bestemt status og anvender forskellige regler til at filtrere netværksaktiviteter afhængigt af deres status. Så snart du har fået oprettet forbindelse til et nyt netværk, viser firewallen en meddelelse(se side 254) på skærmen. Du skal angive en status for det fundne netværk for derigennem at vælge den metode, som skal bruges til at filtrere netværksaktiviteterne. Du kan vælge en af følgende statusser: Offentlig netværk (internet). Vi anbefaler, at du vælger denne status for netværk, der ikke beskyttes af antivirusprogrammer, firewall eller filtre (for eksempel for internetcafefiltre). Brugerne på disse netværk har ikke adgang til filer eller printere, der findes på eller er tilsluttet din computer. Selvom du har oprettet en fælles mappe, vil oplysningerne heri ikke være tilgængelige for brugere på netværk med denne status. Hvis du har tilladt fjernadgang til dit skrivebord, vil brugere på sådanne netværk ikke have adgang til det. Reglerne for dette program angiver, hvordan alle andre programmers netværksaktivitet skal filtreres. Denne status gælder som standard for al internettrafik. Lokalt netværk. Vi anbefaler, at du tildeler denne status for netværk, der har brugere, som du vil give adgang til dine filer og printere på din computer (for eksempel dit interne firmanetværk eller hjemmenetværk). 91

92 B R U G E R V E J L E D N I N G Netværk, der er tillid til. Denne status anbefales kun til områder, du vil betragte som fuldstændig sikre, dvs. hvor din computer ikke vil blive udsat for angreb eller uautoriserede forsøg på at skaffe sig adgang til dine data. Hvis du vælger denne status, tillades al netværksaktivitet inden for netværket. Hvilke netværksaktiviteter der tillades for netværk med en bestemt status, afhænger af indstillingerne af standardreglerne for pakker. Du kan ændre disse regler. Netværkets status definerer det regelsæt, der benyttes til trafikfiltrering for det pågældende netværk. Sådan ændres status for netværksforbindelsen: 3. Vælg komponenten Firewall under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Vælg en aktiv netværksforbindelse under fanen Netværk, i det vindue der åbnes, og klik på linket Rediger. 6. Vælg den ønskede status på rullelisten under fanen Egenskaber i det vindue, der åbnes. UDVIDELSE AF INTERVALLET FOR NETVÆRKSADRESSER Hvert netværk har et eller flere overlappende IP-adresseområder. Hvis du etablerer forbindelse til et netværk, hvor adgang til undernetværk styres af en router, kan du manuelt tilføje disse undernetværk. Eksempel: Hvis du etablerer forbindelse til et firmanetværk, og du ønsker at bruge samme filtreringsregler for dette netværk og firmaets andre tilgængelige netværk. Hvis netværksadministratoren giver dig adresseområderne for de andre netværk, kan du tilføje disse. Sådan udvides netværksadresseområdet: 3. Vælg komponenten Firewall under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Vælg en aktiv netværksforbindelse under fanen Netværk, i det vindue der åbnes, og klik på linket Rediger. 6. Klik på Tilføj i blokken Yderligere underordnede netværk på fanen Egenskaber i det vindue, der åbnes. 7. Angiv IP-adressen eller adressemasken i vinduet IP-adresse. VALG AF MEDDELELSESFORM VED NETVÆRKSÆNDRINGER Indstillinger for netværksforbindelsen kan ændres under arbejdet. Du kan modtage beskeder om følgende ændringer: Forbindelser til et netværk. I tilfælde af ændring i MAC-adressen svarende til IP-adressen. Beskeden vises, når en af netværkscomputernes IP-adresse ændres. Hvis en ny MAC-adresse vises. Beskeden vises, når der føjes en ny computer til netværket. 92

93 C O M P U T E R B E S K Y T T E L S E Sådan aktiveres beskeder om ændringer i indstillingerne for netværksforbindelsen: 3. Vælg komponenten Firewall under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Vælg en aktiv netværksforbindelse under fanen Netværk, i det vindue der åbnes, og klik på linket Rediger. 6. Marker felterne ud for de hændelser, du vil have besked om, under fanen Yderligere i det vindue, der åbnes. AVANCEREDE FIREWALLINDSTILLINGER Der er følgende avancerede firewallindstillinger: Tilladelse til at bruge aktiv FTP-tilstand. I aktiv tilstand foreslår programmet at åbne en port på klienten, så serveren kan oprette forbindelse (i modsætning til passiv tilstand hvor klienten selv opretter forbindelse til serveren). På denne måde kan man styre, hvilken port der skal åbnes. Metoden virker, selv om der er en aktiv blokeringsregel. Aktiv FTP-tilstand er tilladt som standard. Bloker forbindelser, hvis Spørg efter handling ikke er tilgængelig (programgrænsefladen er ikke indlæst). Denne indstilling sikrer, at firewallen ikke forstyrres, når Computerbeskyttelses brugerflade ikke er indlæst. Dette er standardindstillingen. Firewallen kører, indtil systemet lukkes helt. Indstillingen sikrer, at firewallen ikke forstyrres, før systemet lukkes helt ned. Dette er standardindstillingen. Sådan ændrer du firewallens avancerede indstillinger: 3. Vælg komponenten Firewall under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Klik på Yderligere under fanen Filtreringsregler i det vindue, der åbnes. 6. Kontroller, at alle de rigtige felter er markeret i vinduet Yderligere, der åbnes. FIREWALLREGLER En firewallregel er en handling, som udføres af firewallen, når den opdager et forsøg på at oprette en forbindelse med bestemte indstillinger: retning, dataoverførselsprotokol og adresseinterval og porte for forbindelsen. Firewallens funktioner er baseret på to typer regler: Regler for pakker (se afsnittet "Oprettelse af en pakkeregel" på side 94) bruges til at indføre universelle begrænsninger for datapakker og -strømme. Regler for programmer (se afsnittet "Oprettes en regel for et program" på side 94) anvendes til at indføre begrænsninger på netværksaktiviteten for et bestemt program. Sådanne regler gør det muligt at finjustere filtreringen, f.eks. ved at forhindre ét program i at bruge en bestemt type datastrøm, mens andre godt kan. Regler for pakker prioriteres højere end programregler. Hvis der både anvendes regler for pakker og programregler for en given netværksaktivitet, træder pakkereglerne i kraft. 93

94 B R U G E R V E J L E D N I N G SE OGSÅ: Oprettelse af en pakkeregel Oprettelse af en regel for et program Regeloprettelsesguide Valg af handlinger, der skal udføres efter reglen Konfiguration af indstillingerne for netværkstjenesten Valg af adresseområde OPRETTELSE AF EN PAKKEREGEL Normalt vil pakkeregler begrænse den indkommende netværkstrafik på nærmere angivne TCP- og UDP-porte og filtrere ICMP-meddelelser. En pakkeregel består af en række betingelser og handlinger, der udføres på pakker og datastrømme, når betingelserne er opfyldt. Når du opretter pakkeregler, skal du huske, at de prioriteres før programregler. Under betingelserne for reglen kan du angive den netværkstjeneste og netværksadresse, som reglen skal gælde for. Du kan bruge en IP-adresse som netværksadresse eller angive netværkets status. I sidstnævnte tilfælde kopieres adresserne fra alle forbundne netværk, der har den angivne status på dette tidspunkt. Sådan laves en pakkeregel: 3. Vælg komponenten Firewall under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Klik på Tilføj i blokken Pakkeregler under fanen Filtreringsregler i det vindue, der åbnes. 6. Angiv indstillingerne for reglen i vinduet Netværksregel, der åbnes. 7. Giv reglen en prioritet. Når du har oprettet en regel, kan du ændre indstillingerne eller slette den vha. linkene nederst på fanen. Du kan deaktivere reglen ved at fjerne markeringen i feltet ud for reglens navn. OPRETTELSE AF EN REGEL FOR ET PROGRAM Firewallen analyserer alle kørende programmers aktiviteter. Afhængigt af trusselsniveauet placeres programmerne i en af følgende grupper: Programmer der er tillid til. Programmerne i denne gruppe har tilladelse til at udføre alle slags netværksaktiviteter uanset netværkets status. Programmer med lav begrænsning. Programmerne i denne gruppe har tilladelse til at udføre alle slags netværksaktiviteter i ikke-interaktiv tilstand. Hvis du bruger interaktiv tilstand, vises der en besked på skærmen, 94

95 C O M P U T E R B E S K Y T T E L S E hvormed du kan tillade eller blokere en forbindelse eller pårette en programregel ved hjælp af guiden (se afsnittet "Regeloprettelsesguide" på side 95). Programmer med høj begrænsning. Programmerne i denne gruppe har ikke tilladelse til at udføre netværksaktiviteter i ikke-interaktiv tilstand. Hvis du bruger interaktiv tilstand, vises der en besked på skærmen, hvormed du kan tillade eller blokere en forbindelse eller pårette en programregel ved hjælp af guiden (se afsnittet "Regeloprettelsesguide" på side 95). Programmer der ikke er tillid til. Al form for netværksaktivitet er forbudt for programmerne i denne gruppe. Du kan ændre reglerne for hele gruppen eller for et enkelt program i gruppen og lave yderligere regler til at finjustere filtreringen af netværksaktiviteter. Brugerdefinerede regler for de enkelte programmer prioriteres højere end de regler, der er arvet fra en gruppe. Efter analysen af programmets aktiviteter opretter firewallen regler for programmets adgang til netværk med en bestemt status. Du kan oprette yderligere regler for at gøre administrationen af Computerbeskyttelses netværksaktivitet mere fleksibel. Sådan oprettes en programregel: 3. Vælg komponenten Firewall under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Vælg en regelgruppe til programmet, og klik på Tilføj under fanen Filtreringsregler i det vindue, der åbnes. 6. Angiv indstillingerne for reglen i vinduet Netværksregel, der åbnes. 7. Giv reglen en prioritet. Når du har oprettet en regel, kan du ændre indstillingerne eller slette den vha. linkene nederst på fanen. Du kan deaktivere reglen ved at fjerne markeringen i feltet ud for reglens navn. REGELOPRETTELSESGUIDE Hvis en regel aktiveres, og du har valgt indstillingen Spørg efter handling (dette er standardhandlingen for programmer i grupperne Programmer med lav begrænsning eller Programmer med høj begrænsning (se afsnittet "Programgrupper" på side 80)), vises en tilsvarende (se side 253) meddelelse på skærmen. Du kan vælge yderligere handlinger i meddelelsesvinduet: Tillad. Afvis. Opret regel. Når denne indstilling er valgt, startes Regeloprettelsesguiden, som vil hjælpe dig med at oprette en regel, der styrer programmets netværksaktivitet. Handlingen for en aktiveret regel kan ændres til Tillad eller Afvis. Det gør du ved at markere feltet dette program. Anvend altid til Guiden indeholder en række dialogbokse (trin), som du kan skifte mellem vha. Tilbage og Næste. Klik på Udfør, når guiden er færdig. Du kan stoppe guiden når som helst ved at klikke på Annuller. 95

96 B R U G E R V E J L E D N I N G VALG AF HANDLINGER, DER SKAL UDFØRES EFTER REGLEN Når der anvendes en regel, udfører firewallen en af følgende handlinger på en datapakke eller -strøm: Tillad. Bloker. Behandles ifølge reglerne for programmet. I dette tilfælde behandles datapakkerne og strømmene ikke efter pakkereglen. Programreglerne anvendes på forbindelserne. Hvis der skal logføres oplysninger om forsøg på at etablere forbindelse og firewallens handling, skal du aktivere Log hændelser. Hvis du vil ændre en handling udført af Firewall: 3. Vælg komponenten Firewall under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Klik på Tilføj under fanen Filtreringsregler i det vindue, der åbnes. 6. Vælg en handling i afsnittet Handling, når vinduet Netværksregel åbnes. KONFIGURATION AF INDSTILLINGERNE FOR NETVÆRKSTJENESTEN Indstillinger, der kendetegner aktiviteten i netværket, for hvilke en regel er oprettet, er beskrevet af netværkstjenesten. Netværkstjeneste har følgende indstillinger: Navn. Denne tekst vises på listen over tilgængelige netværkstjenester, der kan vælges. Retning. Firewallen overvåger forbindelser i følgende retninger: Indgående. Modtagne datapakker underlægges en regel. Programreglerne er ikke gældende. Indgående (stream). Reglen gælder for netværksforbindelser, der åbnes af en fjerncomputer. Indgående / Udgående. Reglen gælder for både ind- og udgående trafik, uanset om det var din eller en fjerncomputer, der etablerede netværksforbindelsen. Udgående. Afsendte datapakker fra din computer underlægges en regel. Programreglerne er ikke gældende. Udgående (stream). Reglen gælder kun for netværksforbindelser, som åbnes af din computer. Protokol. Firewallen overvåger forbindelser, der bruger protokollerne TCP, UDP, ICMP, ICMPv6, IGMP og GRE. Hvis ICMP eller ICMPv6 blev valgt som protokol, kan du angive type og kode for ICMP-pakken. Programregler styrer kun forbindelser via TCP- og UDP-protokoller. Eksterne og lokale porte. Du kan angive lokale og eksterne porte for TCP- og UDP-protokollerne. Computerbeskyttelse indeholder netværkstjenester, der beskriver de fleste almindelige netværksforbindelser. Når du opretter firewallregler, kan du vælge en af de forudinstallerede netværkstjenester eller oprette en ny netværkstjeneste. 96

97 C O M P U T E R B E S K Y T T E L S E Sådan konfigurerer du indstillingerne for netværksforbindelsen, der behandles ifølge reglen: 3. Vælg komponenten Firewall under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Klik på Tilføj under fanen Filtreringsregler i det vindue, der åbnes. 6. Klik på Tilføj i afsnittet Netværkstjeneste i vinduet Netværksregel, der åbnes. 7. Angiv indstillingerne for netværksforbindelsen i vinduet Netværkstjeneste, der åbnes. VALG AF ADRESSEOMRÅDE Firewallreglerne anvendes på følgende kategorier af netværksadresser: Vilkårlig adresse Reglen vil gælde for enhver IP-adresse; Adresser på underordnede netværk med status Reglen vil gælde for IP-adresser på alle tilsluttede netværk, der har den specificerede status; Adresser fra gruppe Reglen vil gælde for IP-adresser, der indgår i det angivne interval. Sådan specificeres IP-adresseområdet, der skal være underlagt reglen: 3. Vælg komponenten Firewall under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Klik på Tilføj under fanen Filtreringsregler i det vindue, der åbnes. 6. Når vinduet Netværksregel åbnes, skal du angive adresseområdet i afsnittet Adresser: a. Hvis du har valgt Adresser på underordnede netværk med status, skal du vælge netværksstatus i rullelisten. b. Vælg en af de eksisterende adressegrupper, hvis du har valgt indstillingen Adresser fra gruppe. Hvis du ikke ønsker at anvende et adresse interval for nogen gruppe, skal du oprette en ny gruppe. Det gør du ved at klikke på linket Tilføj i afsnittets nederste del og bruge vinduet Netværksadresser til at angive, hvilke adresser der skal inkluderes i gruppen. 97

98 PROAKTIVT FORSVAR Computerbeskyttelse beskytter både mod kendte trusler og nye trusler, der ikke findes oplysninger om i Computerbeskyttelses databaser. Dette sikres ved hjælp af en specielt udviklet komponent kaldet Proaktivt forsvar. Med de forebyggende teknologier i Proaktivt forsvar neutraliseres nye trusler, inden de beskadiger computeren. I modsætning til reaktive teknologier, som analyserer kode på baggrund af poster i Computerbeskyttelses databaser, kan præventive teknologier genkende en ny trussel på computeren ud fra den rækkefølge af handlinger, som et program udfører. Hvis rækkefølgen af et programs handinger skaber mistanke på baggrund af en aktivitetsanalyse, blokerer Computerbeskyttelse programmets aktivitet. Aktivitetsanalysen omfatter alle programmer, også dem, som er placeret i gruppen Programmer, der er tillid til vha. komponenten Programkontrol(på side 78). Du kan deaktivere advarsler i forbindelse med Proaktivt forsvar for disse programmer. I modsætning til komponenten Programkontrol reagerer Proaktivt forsvar øjeblikkeligt på en defineret sekvens af programhandlinger. Hvis du vil redigere indstillingerne for Proaktivt forsvar, skal du gøre følgende: 3. Vælg komponenten Proaktivt forsvar under Beskyttelse i det vindue, der åbnes. 4. Foretag de ønskede ændringer i indstillingerne for den komponent, du har valgt. I DETTE AFSNIT: Brug af listen over farlig aktivitet Ændring af reglen for overvågning af farlig aktivitetule Creation Wizard Oprettelse af en gruppe med programmer, der er tillid til Kontrol af systemkonti BRUG AF LISTEN OVER FARLIG AKTIVITET Bemærk, at konfigurering af indstillingerne for aktivitetskontrol i Computerbeskyttelse i Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista, Microsoft Windows Vista x64, Microsoft Windows 7 og Microsoft Windows 7 x64 er anderledes end den samme proces i andre operativsystemer. Konfiguration af aktivitetskontrol i Microsoft Windows XP Computerbeskyttelse overvåger programaktivitet på computeren. Proaktivt forsvar reagerer øjeblikkeligt på en defineret sekvens af programhandlinger. Hvis der f.eks. opdages handlinger som et program, der kopierer sig selv til netværksressourcer, mappen Start eller systemregistreringsdatabasen og derefter sender kopier af sig selv, er der stor sandsynlighed for, at dette program er en orm. Farlige handlingssekvenser omfatter også: handlinger der er typiske for trojanske heste; forsøg på at registrere tastetryk; skjult driverinstallation; 98

99 C O M P U T E R B E S K Y T T E L S E forsøg på at ændre styresystemets kerne; forsøg på at oprette skjulte objekter og processer med negativ PID; forsøg på at ændre HOSTS-filen; forsøg på at implementere kode i andre processer; rootkit der omdirigerer datainput/-output; forsøg på at sende DNS-anmodninger. Listen over farlig aktivitet bliver suppleret automatisk, når Computerbeskyttelse opdateres, og den kan ikke redigeres. Du kan dog deaktivere overvågningen af enkelte farlige aktiviteter. Sådan deaktiverer du overvågning af enkelte farlige aktiviteter: 3. Vælg komponenten Proaktivt forsvar under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. I det Proaktivt forsvar vindue, der åbnes, skal du fjerne markeringen fra afkrydsningsfeltet ved siden af navnet på den aktivitet, som du ikke ønsker overvåget. Detaljer om konfiguration af aktivitetskontrol i Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista, Microsoft Windows Vista x64, Microsoft Windows 7 eller Microsoft Windows 7 x64 Hvis computeren har et af ovenstående operativsystemer, gælder kontrollen ikke alle hændelser. Det skyldes særlige funktioner i disse operativsystemer. F.eks. gælder kontrollen ikke for følgende hændelsestyper: afsendelse af data vha. et program, der er tillid til, mistænkelig systemaktivitet. ÆNDRING AF REGLEN FOR OVERVÅGNING AF FARLIG AKTIVITETULE CREATION WIZARD Listen over farlig aktivitet bliver suppleret automatisk, når Computerbeskyttelse opdateres, og den kan ikke redigeres. Du kan: deaktivere overvågning af enkelte farlige aktiviteter (se side 98); redigere den regel, som bruges, når Proaktivt forsvar registrerer farlige aktiviteter; oprette en undtagelsesliste (se side 158) ved at definere de programmer, hvis aktivitet ikke anses for farlig. Sådan ændrer du reglen: 3. Vælg komponenten Proaktivt forsvar under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Vælg den ønskede hændelse, for hvilken du vil ændre reglen, i afsnittet Hændelser i vinduet for Proaktivt forsvar, der åbnes. 99

100 B R U G E R V E J L E D N I N G 6. Konfigurer indstillingerne for den valgte hændelse vha: linkene i afsnittet med regelbeskrivelsen:klik på linket med den forudindstillede handling, og i Vælg handling vinduet, der åbnes; klik på linket med det forudindstillede tidsinterval (ikke for alle aktivitetstyper), og angiv scanningsintervallet for skjulte processer i vinduet foropdagelse af skjulte processer der åbnes; klik på Til / Fra for at angive, at rapporten om opgaveudførelse skal oprettes. OPRETTELSE AF EN GRUPPE MED PROGRAMMER, DER ER TILLID TIL Programmer inkluderet i gruppen, der er tillid til, af komponenten Programkontrol (se afsnittet "Programgrupper" på side 80) udgør ikke nogen trussel for systemet. Men Proaktivt forsvar vil også overvåge deres aktiviteter. Brug indstillingen med angivelse af området med programmer, der er tillid til, hvis aktiviteter ikke vil blive scannet af Proaktivt forsvar. Programmer, der er tillid til, kan omfatte programmer med en digital signatur eller programmer, der står på listen i Kaspersky Security Networks database. Hvis Proaktivt forsvar skal overvåge programmer med en digital signatur og/eller programmer som er i Kaspersky Security Networks database over programmer, der er tillid til, men ikke underrette dig om deres aktiviteter, skal du gøre følgende: 3. Vælg komponenten Proaktivt forsvar under Beskyttelse i det vindue, der åbnes. 4. Marker Programmer med en digital signatur og/eller Programmer fra Kaspersky Security Networks database for den valgte komponent i afsnittet Programmer, der er tillid til. KONTROL AF SYSTEMKONTI Brugerkonti bruges til at kontrollere adgangen til systemet og identificere brugeren og hans/hendes arbejdsmiljø, hvilket forhindrer at andre brugere kan beskadige deres data eller operativsystemet. Systemprocesser er processer, der startes af brugerkontiene. Hvis du vil have Computerbeskyttelse til at overvåge aktivitet fra systemprocesser foruden brugerprocesser, skal du gøre følgende: 3. Vælg komponenten Proaktivt forsvar under Beskyttelse i det vindue, der åbnes. 4. Marker afkrydsningsfeltet Overvåg systembrugerkonti for den valgte komponent i afsnittet Yderligere. 100

101 FOREBYGGELSE AF INDTRÆNGEN Forebyggelse af indtrængen indlæses samtidig med styresystemet og scanner indkommende netværkstrafik for aktiviteter, der er karakteristiske for netværksangreb. Når er opdages et forsøg på at angribe computeren, blokerer Computerbeskyttelse alle netværksaktiviteter mod din computer fra den angribende computer. Som standard varer blokeringen i en time. Der vises (se afsnittet "Meddelelser" på side 248) en advarsel på skærmen om, at nogen har forsøgt at angribe din computer, samt specifikke oplysninger om den angribende computer. Beskrivelser af kendte netværksangreb (se afsnittet "Typer af opdagede netværksangreb" på side 101) og bekæmpelsesmetoder findes i Computerbeskyttelses databaser. Listen over angreb, som kan opdages af Forebyggelse af indtrængen, bliver opdateret sammen med programmets databaser. I DETTE AFSNIT: Blokering af angribende computere Typer af opdagede netværksangreb BLOKERING AF ANGRIBENDE COMPUTERE Som standard blokerer Forebyggelse af indtrængen (på side101) for en angribende computers adgang i en time. Sådan ændres varigheden af blokeringen: 3. Vælg komponenten Forebyggelse af indtrængen under afsnittet Beskyttelse i det vindue, der åbnes. 4. Marker afkrydsningsfeltet Tilføj angribende computer på blokeret liste i for den valgte komponent, og indtast blokeringstidspunktet. Sådan ophæves blokeringen af den angribende computer: 1. Åbn hovedprogramvinduet, og vælg afsnittet Min beskyttelse. 2. Klik på Netværksovervågningen i afsnittet Onlineaktivitet i højre del af vinduet. 3. Vælg den blokerede computer i det vindue, der åbnes, under fanen Blokerede computere, og klik på Fjern blokering. TYPER AF OPDAGEDE NETVÆRKSANGREB Der forekommer mange forskellige slags netværksangreb, som udnytter sårbarheder i styresystemerne og anden software, både systemsoftware og programmer, der er installeret på computeren. Hvis du vil sikre din computer, skal du vide hvilken type netværksangreb, du kan blive udsat for. Kendte netværksangreb kan inddeles i tre hovedgrupper: 1. Portscanninger er ikke et angreb i sig selv, men ofte forberedelsen til et, da det er en almindelig måde at få oplysninger om en fjerncomputer på. De UDP/TCP-porte, som benyttes af netværksværktøjerne på den computer, der angribes, bliver scannet for at finde ud af, om de er åbne eller lukkede. Portscanninger kan fortælle en hacker hvilken type angreb, der vil kunne lykkes på det pågældende system, og hvilke der ikke vil. Dertil kommer, at oplysningerne, der indsamles under scanningen (en model af systemet), kan hjælpe hackeren med at vide, hvilket styresystem der bruges på den eksterne computer. Det vil yderligere begrænse antallet af mulige angreb og derfor også den tid, der bruges på at forsøge. Oplysningerne hjælper 101

102 B R U G E R V E J L E D N I N G også hackeren til bedre at kunne udnytte de sårbarheder, der er karakteristiske for det pågældende styresystem. 2. Oversvømmelsesangreb (DoS-angreb) er angreb, som gør systemet ustabilt og får det til at gå ned. Angreb af denne type kan blokere de ressourcer, der angribes (det kan fx være umuligt at komme på internettet). Der findes to grundformer for oversvømmelsesangreb: Der sendes særligt udformede pakker, som computeren ikke forventer, og det får enten systemet til at genstarte eller til at stoppe. Der sendes mange pakker i så hurtig rækkefølge, at computeren ikke kan nå at behandle dem, og det lægger beslag på alle systemets ressourcer. De mest oplagte eksempler på denne type angreb er følgende: Ping of death er en type angreb, hvor der sendes en ICMP-pakke, som er større end det tilladte maksimum på 64 KB. Den type angreb kan få nogle styresystemer til at gå ned. Land er en type angreb, hvor der sendes en anmodning til en åben port på computeren, hvor den bliver bedt om at etablere en forbindelse til sig selv. Det skaber en sløjfe, som lægger beslag på en stor del af processorens regnekraft og kan få visse styresystemer til at gå ned. ICMP Flood er en type angreb, hvor der sendes et stort antal ICMP-pakker til computeren. Computeren forsøger at svare på hver af de indkommende pakker, og det får processoren til at arbejde i snegletempo. SYN Flood er en type angreb, hvor der sendes et stort antal forespørgsler til computeren om at etablere en falsk forbindelse. Systemet reserverer en vis mængde ressourcer til hver forbindelse, og derfor slipper systemressourcerne hurtigt op, hvorefter computeren ikke længere reagerer på forsøg på at etablere forbindelse. 3. Forsøg på indbrud med det formål at overtage din computer. Det er den mest farlige form for angreb, da hackeren i givet fald får fuld kontrol over din computer. Hackere bruger denne type angreb til at indsamle fortrolige oplysninger fra en fjerncomputer (fx kreditkortnumre og adgangskoder) eller bruger din computer til at udføre andre skadelige handlinger (fx kan det system, der er overtaget, bruges i et zombienetværk eller som udgangspunkt for nye angreb). Denne gruppe omfatter de fleste angreb. Angrebene kan underinddeles i tre grupper efter det styresystem, som er installeret på brugerens computer: Angreb på Microsoft Windows-systemer, Unix-systemer og en fælles gruppe rettet mod netværkstjenester, som benyttes på begge styresystemer. Følgende typer angreb er de mest udbredte af dem, som udnytter styresystemernes netværksressourcer: Bufferoverløbsangreb er en type sårbarhed i softwaren, som forårsages af manglende (eller utilstrækkelig) kontrol med datasamlinger. Det er en af de ældste sårbarhedstyper, og den det er nemmest for en hacker at udnytte. Angreb vha. formaterede strenge udnytter en sårbarhed i softwaren, som skyldes utilstrækkelig kontrol med inputværdierne for I/O-funktioner som printf(), fprintf(), scanf() og andre fra C-standardbiblioteket. Hvis programmet har denne sårbarhed, kan hackeren sende forespørgsler, som er fremstillet med en særlig teknik, og derved opnå fuld kontrol over systemet. Komponenten til at opdage indtrængen analyserer og forhindrer automatisk forsøg på at udnytte disse sårbarheder i de mest almindelige netværkstjenester (FTP, POP3, IMAP), hvis de kører på brugerens computer. Angreb rettet mod computere med Microsoft Windows forsøger at udnytte sårbarheder i programmer, som er installeret på en computer (fx Microsoft SQL Server, Microsoft Internet Explorer, Messenger og netværkskomponenter som DCom, SMB, Wins, LSASS, IIS5). Desuden er der mindre hyppige angreb, som benytter særlige skadelige scripts, herunder scripts som behandles af Microsoft Internet Explorer eller orme af Helkern-typen. Disse angreb består i at sende en særlig slags UDP-pakker til en fjerncomputer, som kan eksekvere den skadelige kode. 102

103 ANTISPAM Computerbeskyttelse omfatter Anti-Spam, en komponent, som gør det muligt at opdage uønskede meddelelser (spam) og behandle dem i henhold til reglerne i din -klient, hvilket sparer tid, når du arbejder med . Anti-Spam benytter en særlig algoritme (se afsnittet "Algoritmen, der styrer komponenternes handlinger" på side 104) til med tiden at lære at skelne spam fra ønsket mail. Algoritmen benytter teksten i mailen som kildedata. Komponenten skal trænes for at kunne skelne spam fra ønsket mail på en effektiv måde (se afsnittet "Træning af Anti-Spam" på side 105). Vi anbefaler kraftigt, at du læser anvisningerne om brugen af Anti-Spam-algoritmen grundigt! Anti-Spam findes som tillægsmodul (plug-in) til følgende mail-programmer: Microsoft Office Outlook (se afsnittet "Konfiguration af spamhåndtering i Microsoft Office Outlook" på side 118); Microsoft Outlook Express (Windows Mail) (se afsnittet "Konfiguration af spamhåndtering i Microsoft Outlook Express (Windows Mail)" på side 119); The Bat! (se afsnittet "Konfiguration af spamhåndtering i The Bat!" på side 120); Thunderbird (se afsnittet "Konfiguration af spamhåndtering i Thunderbird" på side 120). Du kan bruge listerne med tilladte (se side 112) og blokerede (se side 110) afsendere til at angive, at mail fra bestemte adresser skal opfattes som hhv. ønskede og spam. Desuden kan Anti-Spam kontrollere, om en meddelelse indeholder bestemte sætninger, som findes på enten listen med tilladte (se side 113), blokerede (se side 111) eller sjofle (se side 112) udtryk. Med Anti-Spam kan du vise mail på serveren (se afsnittet "Filtrering af på serveren. Mail Dispatcher" på side 116) og slette uønskede meddelelser uden at hente dem til computeren. Sådan redigeres indstillingerne for Anti-Spam: 3. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Foretag de ønskede ændringer af komponentens indstillinger. 103

104 B R U G E R V E J L E D N I N G I DETTE AFSNIT: Algoritmen, der styrer komponenternes handlinger Træning af Anti-Spam Ændring af sikkerhedsniveauet Valg af scanningsmetoden Oprettelse af en liste over internetadresser, der er tillid til Oprettelse af listen over blokerede afsendere Oprettelse af listen over blokerede sætninger Oprettelse af listen med sjofle udtryk Oprettelse af listen over tilladte afsendere Oprettelse af listen med tilladte sætninger Import af listen over tilladte afsendere Fastsættelse af faktorer i forbindelse med spam og mulig spam Valg af algoritmen til genkendelse af spam Brug af yderligere funktioner til filtrering af spam Tilføjelse af en mærkat i emnelinjen Filtrering af på serveren. Mail Dispatcher Undtagelse af Microsoft Exchange Server-meddelelser fra scanningen Handlinger, der skal udføres for spam Gendannelse af standardindstillinger for Anti-Spam ALGORITMEN, DER STYRER KOMPONENTERNES HANDLINGER Anti-Spam-funktionen består af to trin: 1. Filtrering af ud fra en række strenge kriterier. De bruges til hurtigt at fastslå, om en er spam eller ej. Anti-Spam tildeler en statussen spam eller ikke spam. Derefter stoppes scanningen, og en overføres til -programmet, hvor den behandles (se trin 1 til 5 nedenfor). 2. Kontrol af , som er blevet godkendt under den strenge filtrering i de forrige trin. Disse kan ikke uden videre klassificeres som spam. Derfor må Anti-Spam beregne sandsynligheden for, at de er spam. Anti-Spam-algoritmen består af følgende trin: 1. Afsenderens adresse sammenholdes med listerne over tilladte og blokerede afsendere. Hvis afsenderens adresse er på listen over tilladte adresser, får en statussen Ikke spam. Hvis afsenderens adresse er på sortlisten, får en statussen Spam. 104

105 C O M P U T E R B E S K Y T T E L S E 2. Hvis en meddelelse blev sendt fra en Microsoft Exchange-server, og scanning af sådanne er deaktiveret (se side117), tildeles den statussen Ikke spam. 3. Der foretages en analyse for at kontrollere, om den indeholder strenge fra listen over tilladte sætninger (se side113). Hvis der bliver fundet mindst én linje fra listen, tildeles mailen statussen ikke spam. Som standard springes dette trin over. 4. Der foretages en analyse for at kontrollere, om den indeholder strenge fra listen over blokerede sætninger (se side 111). Hvis der bliver fundet ord fra denne liste, øges sandsynligheden for, at den er spam. Hvis den beregnede sandsynlighed overskrider den valgte værdi (se side114), får en statussen Spam eller Sandsynligvis spam. Der foretages en analyse for at kontrollere, om den indeholder strenge fra listen over sjofle sætninger (se side112). Som standard springes dette trin over. 5. Hvis der er en adresse fra databasen over mistænkelige webadresser og webadresser brugt til phishing (se side109) i ens tekst, tildeles den statussen Spam. 6. Der foretages en analyse af en vha. de heuristiske regler. Hvis der findes typiske tegn på spam i en under analysen, øges sandsynligheden for, at den er spam. 7. en bliver analyseret vha. GSG-teknologi. Her analyseres eventuelle billeder, der er hæftet ved en. Hvis der findes typiske tegn på spam i billederne, øges sandsynligheden for, at en er spam. 8. Programmet analyserer dokumenterne i.rtf-format, som er vedhæftet meddelelsen. Dokumenterne scannes for tegn på spam. Når analysen er færdig, beregner Anti-Spam, hvor meget sandsynligheden for, at en er spam, er øget. Teknologien er deaktiveret som standard. 9. Derefter tjekkes en for andre elementer (se side115), der er karakteristiske for spam. Hver gang der findes et element, øges sandsynligheden for, at en, der scannes, er spam. 10. Hvis Anti-Spam blev trænet, scannes ene vha. ibayes-teknologien. ibayes-selvtræningsalgoritmen beregner sandsynligheden for, at en er spam ud fra, hvor hyppigt der optræder sætninger i teksten, som er karakteristiske for spam. Analysen bestemmer sandsynligheden for, at en er spam. Afsenderne af spam finder hele tiden på nye måder at camouflere spam. Derfor når den beregnede sandsynlighed for, at en er spam, for det meste ikke den svalgte værdi (se afsnittet "Fastsættelse af faktorer i forbindelse med spam og mulig spam" på side 114). Anti-Spam bruger to parametre til at sikre, at filtreringen er effektiv: spamklassifikation når denne værdi overskrides, klassificeres en som spam. Hvis værdien er lavere end grænseværdien, får meddelelsen statussen mulig spam. klassifikationen mulig spam sandsynlighedsværdien, når denne værdi overskrides, klassificeres en som mulig spam. Hvis værdien er mindre end grænseværdien, anses meddelelsen for ikke at være spam. Afhængigt af den angivne faktor for spam eller potentiel spam, tildeles en status som enten spam eller potentiel spam. Afhængigt af den tildelte status tildeles en også mærkaten [!! SPAM] eller [!! Sandsynligvis spam] i feltet emnelinjen. Derefter behandles den i overensstemmelse med de regler (se afsnittet "Handlinger, der skal udføres for spam" på side 117), som du har angivet i -programmet. TRÆNING AF ANTI-SPAM Et af de mest effektive værktøjer til at opdage spam er ibayes-algoritmen, som træner sig selv. Denne algoritme bruges til at afgøre statussen for en ud fra de sætninger, som indgår i den. Inden du tager denne funktion i brug, skal du sende eksempler på ønskede og spam, s e. ibayes-algoritmen trænes. Der er flere måder at træne Anti-Spam på: Bruge Træningsguiden (se afsnittet "Træning vha. træningsguiden" på side 106) (pakketræning). Det er bedst, hvis træningsguiden tages i brug samtidig med Anti-Spam. Træning af Anti-Spam ved hjælp af de udgående meddelelser (se afsnittet "Træning af Anti-Spam ved hjælp af de udgående meddelelser." på side 107). 105

106 B R U G E R V E J L E D N I N G Direkte træning under brugen af (se afsnittet "Træning ved hjælp af -programmet" på side 107), vha. de særlige knapper og menupunkter på værktøjslinjen. Træning i forbindelse med arbejde med Anti-Spam-rapporter (se afsnittet "Træning ved hjælp af rapporter" på side 108). TRÆNING VHA. TRÆNINGSGUIDEN Du kan bruge træningsguiden til at træne Anti-Spam-komponenten i batchtilstand. Det gør du ved at angive, hvilke mapper i Microsoft Office Outlook eller Microsoft Outlook Express der indeholder hhv. spam og ønskede . Hvis spam og ønskede skal genkendes korrekt, skal du bruge mindst 50 ønskede og 50 uønskede . ibayesalgoritmen vil ikke kunne bruges, før disse trin er udført. For at spare tid, bruger træningsguiden kun 50 i hver af de valgte mapper til træningen. Denne guide indeholder en række vinduer (trin) med knapper Tilbage og Næste. Klik på Afslut, for at lukke guiden. Du kan stoppe guiden når som helst ved at klikke på Annuller. Sådan starter du guiden: 3. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 4. Klik på Træn for den valgte komponent i afsnittet Anti-Spam træning. Når træningen gennemføres med udgangspunkt i ønskede , bliver afsenderadresserne på disse føjet til listen med afsendere, der er tilladt. Du stopper tilføjelsen af adresser til listen over tilladte afsendere ved at udføre følgende trin: 3. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Marker afkrydsningsfeltet Hvis fra en tilladt afsender i afsnittet Betragt som ønsket under fanen Nøjagtige metoder i det vindue, der åbnes, og klik på Vælg. 6. I vinduet med listen over tilladte afsendere skal du fjerne markeringen af indstillingen Tilføj tilladte afsenderes adresser under træning af Anti-Spam i -klienten. SE OGSÅ: Træning ved hjælp af rapporter Træning ved hjælp af -programmet Træning af Anti-Spam ved hjælp af de udgående meddelelser

107 C O M P U T E R B E S K Y T T E L S E TRÆNING AF ANTI-SPAM VED HJÆLP AF DE UDGÅENDE MEDDELELSER. Du kan træne Anti-Spam vha. 50 , som du selv sender. Modtagernes adresser føjes automatisk til listen over tilladte afsendere. Sådan træner du Anti-Spam ved hjælp af de udgående 3. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. I vinduet der åbnes, på fanen Yderligere i afsnittet Udgående aktiver indstillinger Træn vha. udgående . Sådan forhindrer du, at en afsenderadresse føjes til listen over tilladte afsendere: 3. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Marker afkrydsningsfeltet Hvis fra en tilladt afsender i afsnittet Betragt som ønsket under fanen Nøjagtige metoder i det vindue, der åbnes, og klik på Vælg. 6. I vinduet med listen over tilladte afsendere skal du fjerne markeringen af indstillingen Tilføj tilladte afsenderes adresser under træning af Anti-Spam i -klienten. SE OGSÅ: Træning vha. træningsguiden Træning ved hjælp af rapporter Træning ved hjælp af -programmet TRÆNING VED HJÆLP AF -PROGRAMMET Du kan træne Anti-Spam direkte vha. de , du sender og modtager. Det gør du ved at bruge særlige knapper i e- mail-programmets brugerflade. Knapper, der benyttes til træning af Anti-Spam, vises kun i brugerfladen for mail-programmerne Microsoft Office Outlook og Microsoft Outlook Express (Windows Mail), efter du har installeret Computerbeskyttelse. Sådan træner du Anti-Spam ved hjælp af -programmet: 1. Start -programmet. 2. Vælg en mail, der skal bruges til at træne Anti-Spam. 3. Afhængigt af hvilket -program du bruger, skal du gøre følgende: 107

108 B R U G E R V E J L E D N I N G Klik på Spam eller Ikke spam på værktøjslinjen i Microsoft Office Outlook. Klik på Spam eller Ikke spam på værktøjslinjen i Microsoft Outlook Express (Windows Mail). Vælg de særlige menupunkter Marker som spam eller Marker som ikke-spam i den særlige menu i e- mail-programmet The Bat!. Klik på Spam/Ikke spam på værktøjslinjen i Mozilla Thunderbird. Når du har valgt en af indstillingerne i listen ovenfor, udføres træningen vha. den valgte . Hvis du vælger flere e- mail, benyttes de alle til træningen. Hvis du mærker en som ønsket, bliver afsenderadressen føjet til listen over tilladte afsendere. Sådan forhindrer du, at en afsenderadresse føjes til listen over tilladte afsendere: 3. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Marker afkrydsningsfeltet Hvis fra en tilladt afsender i afsnittet Betragt som ønsket under fanen Nøjagtige metoder i det vindue, der åbnes, og klik på Vælg. 6. I vinduet med listen over tilladte afsendere skal du fjerne markeringen af indstillingen Tilføj tilladte afsenderes adresser under træning af Anti-Spam i -klienten. Hvis du vil vælge flere eller har en mappe, som du ved udelukkende indeholder i en bestemt kategori (spam eller ikke spam), kan du med fordel vælge at bruge Træningsguiden (se afsnittet "Træning af Anti-Spam" på side 105). SE OGSÅ: Træning af Anti-Spam ved hjælp af de udgående meddelelser Træning vha. træningsguiden Træning ved hjælp af rapporter TRÆNING VED HJÆLP AF RAPPORTER Træningen af Anti-Spam-komponenten kan foretages ved at bruge rapporterne fra den som kilde. Komponentens rapport kan hjælpe dig med at vurdere, hvor nøjagtig konfigurationen er, og om nødvendigt ændre den. Sådan mærkes bestemte som spam eller ikke spam: 1. Åbn programmets hovedvindue. 2. Klik på Rapport for at skifte til vinduet Rapporter i Computerbeskyttelse. 3. Klik på Detaljeret rapport under fanen Rapport i det vindue, der åbnes. 4. Vælg en mail, der skal bruges til at træne Anti-Spam-komponenten yderligere. 5. Åbn genvejsmenuen for mailen, og vælg en af følgende muligheder: 108

109 C O M P U T E R B E S K Y T T E L S E Marker som spam. Marker som ikke-spam. Føj til listen over tilladte afsendere. Føj til listen over blokerede afsendere. SE OGSÅ: Træning af Anti-Spam ved hjælp af de udgående meddelelser Træning vha. træningsguiden Træning ved hjælp af -programmet ÆNDRING AF SIKKERHEDSNIVEAUET Anti-Spam-komponenten bruger to metoder til at filtrere meddelelser: Spamklassifikation når denne værdi overskrides, klassificeres en som spam. Hvis værdien er lavere end grænseværdien, får meddelelsen statussen mulig spam. Klassifikationen mulig spam sandsynlighedsværdien, når denne værdi overskrides, klassificeres en som mulig spam. Hvis værdien er mindre end grænseværdien, anses meddelelsen for ikke at være spam. Kaspersky Labs eksperter skelner mellem tre sikkerhedsniveauer: Højt. Dette sikkerhedsniveau bør anvendes, hvis du tit modtager spam hvis du f.eks. benytter gratis tjenester. Når du vælger dette niveau, øges hyppigheden af forkerte klassificeringer af som spam. Dvs. at det oftere sker, at ønskede klassificeres som spam. Anbefalet. Dette sikkerhedsniveau bør bruges i de fleste tilfælde. Lavt. Dette sikkerhedsniveau bør bruges, hvis du sjældent modtager spam, f.eks. hvis du bruger et beskyttet virksomhedsnetværk. Når dette sikkerhedsniveau er valgt, genkendes spam og mulig spam ikke så tit. Sådan ændres Anti-Spam-komponentens sikkerhedsniveau: 3. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 4. Vælg det ønskede sikkerhedsniveau for den valgte komponent. VALG AF SCANNINGSMETODEN Med scanningsmetoderne scannes URL-adresser i meddelelserne i instant messenger-programmer for at kontrollere, om de indgår på listen over mistænkelige webadresser og/eller listen over webadresser brugt til phishing. Ved at tjekke, om linkene indgår på listen over adresser brugt til phishing, undgår du forsøg på phishing, hvilket ligner en , hvor afsenderen giver sig ud for at være fra en finansiel institution, og som indeholder link til deres websteder. Teksten i meddelelsen overtaler læseren til at klikke på linket og indtaste fortrolige oplysninger i det vindue, der efterfølgende åbnes, for eksempel et kreditkortnummer eller et login og adgangskode til en internetbanks websted, hvor der kan udføres finansielle transaktioner. 109

110 B R U G E R V E J L E D N I N G Et forsøg på phishing kan f.eks. camoufleres som et brev fra din bank med et link til det officielle websted. Når du klikker på linket, kommer du til en nøjagtig kopi af bankens websted og kan endda se den rigtige adresse i din browser, selvom du rent faktisk er på et forfalsket websted. Fra dette tidspunkt spores alle de handlinger, du udfører på webstedet, og de kan bruges til at stjæle dine penge. Sådan scannes linkene i meddelelserne ud fra databasen over mistænkelige webadresser: 3. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Marker afkrydsningsfeltet Hvis der er internetadresser fra databasen over mistænkelige webadresser i afsnittet Betragt som spam under fanen Nøjagtige metoder i det vindue, der åbnes. Sådan scannes linkene i meddelelserne ud fra databasen over adresser brugt til phishing: 3. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Marker afkrydsningsfeltet Hvis der er internetadresser fra databasen over phishing webadresser i afsnittet Betragt som spam under fanen Nøjagtige metoder i det vindue, der åbnes. OPRETTELSE AF EN LISTE OVER INTERNETADRESSER, DER ER TILLID TIL Du kan oprette en liste over adresser, der er tillid til. Derefter tjekkes det, om modtagerens adresse findes på listen, vha. Anti-Spam-komponenten. Sådan oprettes listen over adresser, der er tillid til: 3. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Marker feltet Hvis den ikke er adresseret til mig under fanen Nøjagtige metoder i det vindue, der åbnes, og klik på Mine adresser. 6. Klik på Tilføj i vinduet Mine adresser, der åbnes. 7. Angiv de ønskede adresser eller adressemasker i vinduet for -adressemasker, der åbnes. OPRETTELSE AF LISTEN OVER BLOKEREDE AFSENDERE Listen over blokerede afsendere indeholder adresserne, som de , der er blevet klassificeret som spam, er sendt fra. Listen udfyldes manuelt. 110

111 C O M P U T E R B E S K Y T T E L S E Listen kan enten indeholde adresser eller adressemasker. Når du angiver en maske, kan du bruge jokertegnene * og?, hvor * repræsenterer enhver kombination af tegn, og? står for et enkelt tegn. Eksempler på adressemasker: peter@test.dk. fra denne adresse klassificeres altid som spam. *@test.dk. fra alle afsendere med domænet test.dk anses altid for spam, f.eks.: peter@test.dk, mette@test.dk. peter@*. Afsenderen med dette navn sender altid kun spam, uanset maildomænet, f.eks.: peter@test.dk, peter@mail.dk. *@test*. fra afsendere med et domæne, der starter med test, anses for spam, f.eks.: peter@test.dk, mette@test.com. peter.*@test.???. fra en afsender, hvis navn begynder med ivan., og hvis domænenavn begynder med test og slutter med tre tegn, anses altid for spam, f.eks.: ivan.ivanov@test.com, ivan.petrov@test.org. Sådan opretter og anvender du en liste over blokerede afsendere: 3. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Marker afkrydsningsfeltet Hvis fra en blokeret afsender i afsnittet Betragt som spam under fanen Nøjagtige metoder i det vindue, der åbnes, og klik på Vælg. 6. Klik på Tilføj i vinduet med listen over blokerede afsendere, der åbnes. 7. Angiv den ønskede adresse eller maske i vinduet for -adressemaske, der åbnes. OPRETTELSE AF LISTEN OVER BLOKEREDE SÆTNINGER Listen over blokerede sætninger bruges til at gemme relevante dele af de , som du anser for spam. Listen udfyldes manuelt. Du kan også anvende masker for sætninger. Når du angiver en maske, kan du bruge jokertegnene * og?, hvor * repræsenterer enhver kombination af tegn, og? står for et enkelt tegn. Eksempler på sætninger og sætningsmasker: Hej Hans! En , som kun indeholder denne tekst, er spam. Brugen af linjer i stil med følgende linjer kan ikke anbefales. Hej Hans!*. , som begynder med Hej Hans!, er spam. Hej *! *. , som begynder med Hej og indeholder et udråbstegn i en hvilken som helst del af en, er spam. * Hans? *. , som begynder med Hans personlig adresse efterfulgt af et hvilket som helst tegn, er spam. * Hans\? *. En , der indeholder sætningen Hans?, er spam. Hvis tegnene * og? forekommer i en sætning, bør tegnet \ stå før dem for at undgå fejl, når disse tegn behandles af Anti- Spam. Så to tegn er anvendt i stedet for ét: \* og \?. Sådan oprettes listen over blokerede sætninger: 111

112 B R U G E R V E J L E D N I N G 3. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Marker afkrydsningsfeltet Hvis den indeholder blokerede sætninger i afsnittet Betragt som spam under fanen Nøjagtige metoder i det vindue, der åbnes, og klik på Vælg. 6. Klik på Tilføj i vinduet med listen over blokerede sætninger, der åbnes. 7. Indtast en linje eller en maske i vinduet Blokeret sætning. OPRETTELSE AF LISTEN MED SJOFLE UDTRYK Denne liste indeholder sjofle sætninger, som er et tegn på, at en sandsynligvis er spam.eksperterne hos Kaspersky Lab har sammensat en liste over sjofle sætninger. Kaspersky Labs eksperter har sammensat en liste over sjofle udstryk, der er medtaget i distributionspakken til Computerbeskyttelse. Du kan redigere denne liste. Du kan også anvende masker for sætninger. Når du angiver en maske, kan du bruge jokertegnene * og?, hvor * repræsenterer enhver kombination af tegn, og? står for et enkelt tegn. Hvis tegnene * og? forekommer i en sætning, bør tegnet \ stå før dem for at undgå fejl, når disse tegn behandles af Anti- Spam. Så to tegn er anvendt i stedet for ét: \* og \?. Du redigerer listen over sjofle sætninger ved at udføre følgende trin: 3. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Marker afkrydsningsfeltet Hvis den indeholder blokerede sætninger i afsnittet Betragt som spam under fanen Nøjagtige metoder i det vindue, der åbnes, og klik på Vælg. 6. I vinduet med listen over blokerede sætninger skal du markere indstillingen Bloker med sjofle ord og klikke på sjofle ord. 7. Læs teksten i vinduet Aftale, der åbnes, og hvis du accepterer vilkårene og betingelserne, som er beskrevet i vinduet, skal du markere det tilsvarende afkrydsningsfelt og klikke på OK. 8. Klik på Tilføj i vinduet med listen over sjofle ord, der åbnes. 9. Indtast en linje eller en maske i vinduet Blokeret sætning. OPRETTELSE AF LISTEN OVER TILLADTE AFSENDERE Listen over tilladte afsendere indeholder adresserne på de afsendere, som du selv mener ikke sender dig spam. Listen udfyldes automatisk under træningen af Anti-Spam-komponenten. Du kan redigere denne liste. Listen kan enten indeholde adresser eller adressemasker. Når du angiver en maske, kan du bruge jokertegnene * og?, hvor * repræsenterer enhver kombination af tegn, og? står for et enkelt tegn. Eksempler på adressemasker: 112

113 C O M P U T E R B E S K Y T T E L S E peter@test.dk. fra denne adresse klassificeres altid som ønsket mail. *@test.dk. fra alle afsendere med domænet test.dk anses altid for ønsket mail, f.eks.: peter@test.dk, mette@test.dk. peter@*. fra afsenderen med dette navn behandles altid som ønsket mail, uanset maildomænet, f.eks.: peter@test.dk, peter@mail.dk. *@test*. fra afsendere med et domæne, der starter med test, anses altid for ønsket mail, f.eks.: peter@test.dk, mette@test.com. peter.*@test.???. fra en afsender, hvis navn begynder med peter., og hvis domænenavn begynder med test og slutter med tre tegn, anses altid for ønsket mail, f.eks.: ivan.ivanov@test.com, ivan.petrov@test.org. Sådan oprettes listen over tilladte afsendere: 3. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Marker afkrydsningsfeltet Hvis fra en tilladt afsender i afsnittet Betragt som ønsket under fanen Nøjagtige metoder i det vindue, der åbnes, og klik på Vælg. 6. Klik på Tilføj i vinduet med listen over tilladte afsendere, der åbnes. 7. Angiv den ønskede adresse eller maske i vinduet for -adressemaske, der åbnes. OPRETTELSE AF LISTEN MED TILLADTE SÆTNINGER Listen over tilladte sætninger bruges til at gemme relevante dele af de , du har klassificeret som ønskede. Du kan oprette sådan en liste. Du kan også anvende masker for sætninger. Når du angiver en maske, kan du bruge jokertegnene * og?, hvor * repræsenterer enhver kombination af tegn, og? står for et enkelt tegn. Eksempler på sætninger og sætningsmasker: Hej Hans! En , som kun indeholder denne tekst, anses for ønsket. Brugen af linjer i stil med følgende linjer kan ikke anbefales. Hej Hans!*. , som begynder med Hej Hans!, klassificeres som ønsket. Hej *! *. , som begynder med Hej og indeholder et udråbstegn i en hvilken som helst del af en, anses for ønsket. * Hans? *. , som begynder med Hans personlig adresse efterfulgt af et hvilket som helst tegn, er ikke spam. * Hans\? *. En , der indeholder sætningen Hans?, klassificeres som ønsket. Hvis tegnene * og? forekommer i en sætning, bør tegnet \ stå før dem for at undgå fejl, når disse tegn behandles af Anti- Spam. Så to tegn er anvendt i stedet for ét: \* og \?. Sådan oprettes listen over tilladte sætninger: 113

114 B R U G E R V E J L E D N I N G 3. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Marker afkrydsningsfeltet Hvis den indeholder tilladte sætninger i afsnittet Betragt som ikke-spam under fanen Nøjagtige metoder i det vindue, der åbnes, og klik på Vælg. 6. Klik på Tilføj i vinduet med listen over tilladte sætninger. 7. Indtast en linje eller en maske i vinduet Tilladt sætning, der åbnes. IMPORT AF LISTEN OVER TILLADTE AFSENDERE Adresser på listen over tilladte afsendere kan importeres fra *.txt- eller *.csv-filer eller fra adressebøgerne i Microsoft Office Outlook/Microsoft Outlook Express. Sådan importeres listen over tilladte afsendere: 3. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Marker afkrydsningsfeltet Hvis fra en tilladt afsender i afsnittet Betragt som ønsket under fanen Nøjagtige metoder i det vindue, der åbnes, og klik på Vælg. 6. Klik på Importer I vinduet med listen over tilladte afsendere, der åbnes. 7. Vælg importkilden i rullemenuen: Importer fra fil. Efter valg af denne kilde, vises en dialogboks, hvor du kan vælge filen. Programmet understøtter import fra.csv- eller.txt-filer. Importer fra adressebog. Efter valg af denne kilde vises en dialogboks, hvor du kan vælge en adressebog. Vælg den ønskede adressebog fra dette vindue. FASTSÆTTELSE AF FAKTORER I FORBINDELSE MED SPAM OG MULIG SPAM Kaspersky Labs eksperter arbejder på at levere en registrering af spam og mulig spam, der er så nøjagtig som muligt. Spamregistreringen er baseret på moderne filtreringsmetoder, som gør det muligt at træne Anti-Spam-komponenten til at skelne mellem spam, mulig spam og ønskede . Denne træning foregår ved at foretage en analyse af et bestemt antal . Anti-Spam trænes vha. træningsguiden og træning i -klienterne. Som følge af dette tildeles ønskede og uønskede en faktor. Når der modtages en i indbakken, scanner Anti-Spam den vha. ibayes-algoritmen for elementer, der kan identificere den som spam eller almindelig . Faktorerne fra hvert element lægges sammen, og der beregnes faktorer for spam og for mulig spam. Med faktoren for mulig spam defineres en værdi, som hvis den overskrides gør, at den pågældende klassificeres som Sandsynligvis spam. Hvis du bruger det anbefalede niveau for Anti-Spam, klassificeres alle med en spamfaktor på over 60 % som mulig spam. med en spamfaktor på under 60 % klassificeres som ønskede e- mail. Du kan ændre denne værdi. 114

115 C O M P U T E R B E S K Y T T E L S E Med faktoren for spam defineres en værdi, som hvis den overskrides gør, at den pågældende tildeles statussen Spam. Alle med en spamfaktor, som er højere end den valgte faktor, opfattes som spam. Standardværdien for spamfaktoren er 90 % ved niveauet Anbefalet. Det betyder, at alle med en faktor på mere end 90 % mærkes som spam. Du kan ændre denne værdi. Sådan redigerer du de indstillede værdier for spam og mulig spam: 3. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Konfigurer faktorerne for spam og mulig spam i afsnittet Spamklassifikation under fanen Ekspertmetoder i det vindue, der åbnes. VALG AF ALGORITMEN TIL GENKENDELSE AF SPAM Anti-Spam-analysen af er baseret på de valgte genkendelsesalgoritmer: Heuristisk analyse. analyseres vha. heuristiske regler. Den heuristiske analyse er altid aktiveret. Billedgenkendelse (GSG-teknologi). Anti-Spam benytter GSG-teknologien til at opdage spam, der sendes i form af grafik. Analyse af vedhæftede filer i RTF-format. Vedhæftede filer analyseres for tegn på spam. Algoritme for selvtræningstekstgenkendelse (ibayes). ibayes-algoritmen bruges til at beregne, om en e- mail er spam eller ej, ud fra hyppigheden af ord, som er karakteristiske for spam. Du skal træne (se afsnittet "Træning af Anti-Spam" på side 105) ibayes-algoritmen, før du bruger den. Du aktiverer / deaktiverer en bestemt algoritme til genkendelse af spam under analysen af ved at udføre følgende trin: 3. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Marker / fjern markeringen fra de relevante felter i afsnittet Genkendelsesalgoritmer under fanen Ekspertmetoder i det vindue, der åbnes. BRUG AF YDERLIGERE FUNKTIONER TIL FILTRERING AF SPAM Ud over de grundlæggende funktioner til filtrering af (lister over tilladte og blokerede afsendere, genkendelsesalgoritmer osv.) kan du definere yderligere tegn på spam. Disse funktioner bruges til at tildele en statussen spam med en vis grad af sandsynlighed. Du aktiverer / deaktiverer et af disse kriterier ved at udføre følgende trin: 3. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 115

116 B R U G E R V E J L E D N I N G 4. Klik på knappen Indstillinger for den valgte komponent. 5. Klik på Yderligere under fanen Avancerede metoder i det vindue, der åbnes. 6. Marker / fjern markeringen fra felterne ud for de nødvendige tegn på spam i vinduet Yderligere, der åbnes. TILFØJELSE AF EN MÆRKAT I EMNELINJEN Du kan benytte lejligheden til at føje mærkaterne [!! SPAM] eller [?? Sandsynligvis spam] til emnelinjen på de , der klassificeres som spam eller mulig spam. Du aktiverer / deaktiverer tilføjelsen af mærkater til emnelinjen ved at udføre følgende trin: 3. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Marker eller fjern markeringen fra de ønskede felter i afsnittet Handlinger i vinduet Yderligere, der åbnes. Du kan redigere mærkatens tekst. FILTRERING AF PÅ SERVEREN. MAIL DISPATCHER Du kan se listen med på serveren, uden først at hente dem ned på computeren. På den måde kan du afvise visse , hvilket sparer tid og skærer ned på internettrafikken, samtidig med at risikoen for, at du overfører spam og virus til computeren, mindskes. Mail Dispatcher bruges til at administrere de , der ligger på serveren. Mail Dispatcher-vinduet åbnes, hver gang der modtages (hvis funktionen er aktiveret). Mail Dispatcher åbnes kun, når der modtages mail via POP3-protokollen. Mail Dispatcher vises ikke, hvis POP3-serveren ikke understøtter visning af -headere, eller hvis alle på serveren er sendt fra adresser på listen over tilladte afsendere. Listen med , der er på serveren, vises midt i Dispatcher-vinduet. Når du markerer en mail på listen, kan du se en detaljeret analyse af dens header. Det kan være en god ide at se oplysninger om headeren, f.eks. hvis en spammer har installeret et skadeligt program på en kollegas computer, og det sender spam med hans navn til alle kontaktpersonerne i programmets adresseliste. Det er ret sandsynligt, at din adresse findes på din kollegas adresseliste. I så fald betyder det, at du vil modtage massevis af spam fra den pågældende kollega. I sådanne situationer er det umuligt at fastslå, om en er blevet sendt af din kollega eller af spammeren, ved blot at bruge afsenderadressen. Det er derfor, det er en god ide at tjekke -headerne. Det anbefales, at du tjekker, hvem der har sendt en, hvornår den blev sendt, samt hvor stor den er. Hvis det er muligt, bør du spore ens rute fra afsenderen til din -server de relevante oplysninger bør være i -headeren. Alle de ovenfor nævnte oplysninger bør findes i ens header. Ved at udføre disse trin kan du afgøre, om det er en god ide at overføre en fra serveren, eller om det er mere sikkert at slette den. Sådan bruges Mail Dispatcher: 3. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 116

117 C O M P U T E R B E S K Y T T E L S E 5. Aktiver indstillingen Åbn Mail Dispatcher ved modtagelse af gennem POP3-protokol i afsnittet Indkommende meddelelser under fanen Yderligere i det vindue, der åbnes. Hvis du vil slette på serveren vha. Mail Dispatcher, skal du gøre følgende: 1. Marker feltet ud for meddelelsen i kolonnen Slet. 2. Klik på knappen Slet valgte øverst i vinduet. Nu slettes ene fra serveren. Du modtager derefter en besked mærket [!! SPAM], som behandles efter reglerne i e- mail-programmet. UNDTAGELSE AF MICROSOFT EXCHANGE SERVER-MEDDELELSER FRA SCANNINGEN Du kan undtage , der stammer fra det interne netværk (f.eks. fra arbejdet), fra antispam-scanningen. Bemærk, at meddelelser vil blive anset for at være intern post, hvis Microsoft Office Outlook bruges på alle computerne i netværket, og hvis brugernes postkasser er placeret på den samme Exchange-server eller på servere, der er forbundet med X400-forbindelser. Anti-Spam-komponenten scanner som standard ikke Microsoft Exchange Server-meddelelser. Hvis du ønsker, at Anti-Spam skal analysere meddelelserne: 3. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 4. Klik på knappen Indstillinger for den valgte komponent. 5. Deaktiver indstillingen Kontroller ikke meddelelser, der stammer fra Microsoft Exchange-server i afsnittet Undtagelser under fanen Yderligere i det vindue, der åbnes. HANDLINGER, DER SKAL UDFØRES FOR SPAM Hvis du opdager, at en er spam eller sandsynligvis spam, efter at den er blevet scannet, vil den fortsatte behandling med Anti-Spam afhænge af objektets status og den valgte handling. Som standard bliver , der betragtes som spam eller sandsynligvis spam, ændret: Mærkaten [!! SPAM] henholdsvis [?? Sandsynligvis spam] føjes til emnelinjen i meddelelsen. Du kan vælge, om der skal udføres flere handlinger på , der er klassificeret som spam eller sandsynligvis spam. Det gør du vha. Microsoft Office Outlook (se afsnittet "Konfiguration af spamhåndtering i Microsoft Office Outlook" på side 118) og Microsoft Outlook Express (Windows Mail) (se afsnittet "Konfiguration af spamhåndtering i Microsoft Outlook Express (Windows Mail)" på side 119) plug-in-modulerne til. Du kan også konfigurere filtreringsregler The Bat! (se afsnittet "Konfiguration af spamhåndtering i The Bat!" på side 120) og Thunderbird (se afsnittet "Konfiguration af spamhåndtering i Thunderbird" på side 120) for -programmerne. 117

118 B R U G E R V E J L E D N I N G SE OGSÅ: Konfiguration af spamhåndtering i Microsoft Office Outlook Konfiguration af spamhåndtering i Microsoft Outlook Express (Windows Mail) Konfiguration af spamhåndtering i The Bat! Konfiguration af spamhåndtering i Thunderbird KONFIGURATION AF SPAMHÅNDTERING I MICROSOFT OFFICE OUTLOOK Vinduet med indstillinger til spamhåndtering åbnes automatisk, første gang du kører Microsoft Outlook, efter Computerbeskyttelse er installeret. Som standard bliver de , der af Anti-Spam klassificeres som spam eller muligvis spam, mærket med særlige etiketter med [!! SPAM] eller [?? Sandsynligvis spam] i Emne-linjen. Du kan tildele følgende behandlingsregler for både spam- og mulige spam-mail: Flyt til mappe spam- en flyttes til den mappe i indbakken, som du angiver. Kopier til mappe der oprettes en kopi af en, og denne flyttes til den angivne mappe. Den originale e- mail forbliver i indbakken. Slet sletter spam fra indbakken. Spring over en forbliver i indbakken. Det gør du ved at vælge en af mulighederne i rullelisten for hhv. Spam eller Sandsynligvis spam. Når du Træner Anti-Spam vha. -programmet (se afsnittet "Træning ved hjælp af -programmet" på side 107), sendes en af de mærkede til Kaspersky Lab som eksempel på spam. Klik på Yderligere efter manuelt at have markeret s som spam i det vindue, der åbnes, for at vælge, hvordan spameksemplerne skal sendes. Klik på Yderligere efter manuelt at have markeret som ikke-spam for at vælge tilstanden for at sende eksempler på ikke-spam (dvs. eksempler som ved en fejl blev betragtet som spam tidligere). Du kan også vælge algoritmen, der styrer plug-in'en til integrering af Anti-Spam i Microsoft Office Outlook: Scan ved modtagelse. Alle indkommende bliver i første omgang behandlet i overensstemmelse med reglerne i Microsoft Office Outlook. Derefter bliver de resterende , som ikke er omfattet af reglerne, behandlet af Anti-Spam-plug-in-modulet. Det vil med andre ord sige, at ene behandles i overensstemmelse med prioriteringen af reglerne. Nogle gange vil prioritetsrækkefølgen blive ignoreret, f.eks. hvis der lander en stor mængde i indbakken på én gang. I så fald kan det ske, at , som behandles efter en regel i Microsoft Office Outlook, registreres som spam i Anti-Spam-rapporten. For at undgå dette anbefales det, at du konfigurerer Anti-Spam-plug-in-modulet som en regel i Microsoft Office Outlook. Brug Microsoft Office Outlook-regel. Med denne mulighed behandles indkommende i overensstemmelse med regelhierarkiet i Microsoft Office Outlook, og en af disse skal være en regel om behandling vha. Anti-Spam. Det er den bedste konfiguration, da den ikke skaber konflikt mellem Microsoft Outlook og Anti-Spam-plug-in'en. Den eneste fejl ved dette arrangement er, at du manuelt skal oprette og slette reglerne for behandlingen af spam i Microsoft Office Outlook. Sådan oprettes en regel for håndtering af spam: 1. Start Microsoft Office Outlook, og brug kommandoen Funktioner Regler og beskeder i programmets hovedmenu. Metoden til at åbne guiden varierer, alt afhængigt af hvilken version af Microsoft Office Outlook der er tale om. Her beskrives det, hvordan man opretter en regel i Microsoft Office Outlook

119 C O M P U T E R B E S K Y T T E L S E 2. Vælg fanen for -regler, og klik på Ny regel i vinduet Regler og beskeder, der åbnes. Herefter startes guiden til regler. Guiden omfatter følgende trin: a. Du skal vælge, om du vil oprette en regel fra grunden af eller vha. en skabelon. Vælg indstillingen Start fra en tom regel, og vælg derefter Undersøg meddelelser, når de ankommer. Klik på Næste. b. Klik på Næste i vinduet til at vælge betingelser for mail-filtrering, uden at markere nogen felter. I dialogboksen, der vises, skal du bekræfte, at du vil anvende denne regel på alle , der ankommer. c. I vinduet, hvor du skal vælge handlinger, som skal anvendes på meddelelserne, skal du markere Udfør en brugerdefineret handling på listen. I vinduets nederste del skal du klikke på linket brugerdefinerede handlinger. Vælg Kaspersky Anti-Spam i rullemenuen i det vindue, der åbnes, og klik på OK. d. Klik på Næste i vinduet til at vælge undtagelser fra reglen, uden at markere nogen felter. e. I det sidste vindue kan du ændre reglens navn (standardnavnet er Kaspersky Anti-Spam). Kontroller, at Aktiver reglen er markeret, og klik på Udfør. 3. Den nye regel placeres som standard øverst på listen med regler i vinduet Regler og beskeder. Hvis du vil, kan du flytte den nederst på listen, så den bruges sidst. Alle indkommende bliver behandlet i overensstemmelse med disse regler. Den rækkefølge, reglerne anvendes i, afhænger af den prioritet, du tildeler dem. De regler, som er øverst på listen, anvendes først. Hver af de efterfølgende regler har lavere prioritet end den forrige. Du kan ændre reglernes prioritet. Hvis du ikke ønsker, at Anti-Spam-reglen skal anvendes til at behandle en yderligere, efter at en anden regel er anvendt, skal du markere Stands behandling af flere regler i indstillingerne for regler (se trin 3 under oprettelse af regler). Hvis du har erfaring med at oprette regler i Microsoft Outlook, kan du oprette din egen regel for Anti-Spam baseret på den algoritme, vi har foreslået. Indstillingerne for spam og sandsynligvis spam i Microsoft Office Outlook vises under den særlige fane Anti-Spam under Funktioner Indstillinger. KONFIGURATION AF SPAMHÅNDTERING I MICROSOFT OUTLOOK EXPRESS (WINDOWS MAIL) Vinduet med indstillinger for spamhåndtering åbnes, næste gang du åbner -programmet efter installationen af vores program. Som standard bliver de , der af Anti-Spam klassificeres som spam eller muligvis spam, mærket med særlige etiketter med [!! SPAM] eller [?? Sandsynligvis spam] i Emne-linjen. Du kan tildele følgende behandlingsregler for både spam- og mulige spam-mail: Flyt til mappe spam- en flyttes til den mappe i indbakken, som du angiver. Kopier til mappe der oprettes en kopi af en, og denne flyttes til den angivne mappe. Den originale e- mail forbliver i indbakken. Slet sletter spam fra indbakken. Spring over en forbliver i indbakken. Du definerer den ønskede regel for behandling af spam ved at vælge en af mulighederne i rullelisten for Spam eller Sandsynligvis spam. Når du Træner Anti-Spam vha. -programmet (se afsnittet "Træning ved hjælp af -programmet" på side 107), sendes en af de mærkede til Kaspersky Lab som eksempel på spam.. Klik på Yderligere efter manuelt at have 119

120 B R U G E R V E J L E D N I N G markeret s som spam i det vindue, der åbnes, for at vælge, hvordan spameksemplerne skal sendes. Klik på Yderligere efter manuelt at have markeret som ikke-spam for at vælge tilstanden for at sende eksempler på ikke-spam (dvs. eksempler som ved en fejl blev betragtet som spam tidligere). Vinduet til konfiguration af metoderne til spambehandling kan åbnes ved at klikke på Indstillinger ved siden af de andre Anti-Spam-knapper på proceslinjen: Spam og Ikke spam. KONFIGURATION AF SPAMHÅNDTERING I THE BAT! Handlinger til spam og mulig spam i The Bat! defineres vha. programmets egne værktøjer. Du angiver regler for spamhåndtering i The Bat! ved at gøre følgende: 1. Vælg Indstillinger i menuen Egenskaber i -klienten. 2. Vælg punktet for beskyttelse mod spam i konfigurationstræet. De viste indstillinger for beskyttelse mod spam omfatter alle de Anti-Spam-moduler, der understøtter the Bat!. Du skal definere en værdi for spamklassificeringen og angive, hvordan der skal reageres på med en bestemt værdi (i Anti-Spam sandsynligheden for, at en er spam): Slet , hvor værdien er større end den angivne værdi. Flyt med en bestemt værdi til en særlig mappe til spam. Flyt spam, der er mærket med særlige headere, til spammappen. Lad spam blive i indbakken. Efter håndtering af en tildeler Computerbeskyttelse en statussen Spam eller Sandsynligvis spam baseret på en vurdering med en justerbar værdi. The Bat! har sin egen algoritme til at vurdere, om en er spam, og den er også baseret på en spamfaktor. For at undgå uoverensstemmelser mellem spamvurderingen i Computerbeskyttelse og The Bat! får alle meddelelser, der kontrolleres i Anti-Spam, tildelt den klassificering, der svarer til meddelelsens status: Ikke spam 0 %, Sandsynligvis spam 50 %, Spam 100 %. Klassificeringen af i The Bat! svarer derfor til den tilsvarende status og ikke den faktor, som tildeles i Anti-Spam. Der er flere oplysninger om spamvurdering og behandlingsregler i dokumentationen til The Bat!. KONFIGURATION AF SPAMHÅNDTERING I THUNDERBIRD Som standard bliver de , der af Anti-Spam klassificeres som spam eller muligvis spam, mærket med særlige etiketter med [!! SPAM] eller [?? Sandsynligvis spam] i Emne-linjen. Hvis du vil håndtere sådanne meddelelser i Thunderbird, kan du benytte regler fra menuen Funktioner Meddelelsesfiltre (der er flere oplysninger i hjælpen til Mozilla Thunderbird). Man kan træne Thunderbirds tillægsprogram til at frasortere spam ved hjælp af de , som er sendt fra og modtaget i programmet, og det er muligt at tjekke for spam, mens de endnu er på serveren. Udvidelsesmodulet er integreret i Thunderbird og sender til scanning i Anti-Spam-komponenten, når du klikker på Funktioner Kør antispamfiltre i mappen. På denne måde kontrollerer Computerbeskyttelse meddelelserne i stedet for Thunderbird. Det ændrer ikke Thunderbirds funktionalitet. Status for Anti-Spam-modulet vises som et ikon i Thunderbirds statuslinje. Hvis ikonet er gråt, betyder det, at der er et problem med udvidelsesmodulet, eller at Anti-Spam (se side 103) komponenten er deaktiveret. Vinduet til konfigurering af indstillingerne i Computerbeskyttelse åbnes ved at dobbeltklikke på ikonet. Når du klikker på Indstillinger under Anti- Spam, åbnes indstillingerne for Anti-Spam-komponenten. 120

121 C O M P U T E R B E S K Y T T E L S E GENDANNELSE AF STANDARDINDSTILLINGER FOR ANTI-SPAM Når du konfigurerer Anti-Spam, kan du altid gendanne de anbefalede indstillinger. De betragtes som optimale, anbefalet af Kaspersky Lab og grupperet i sikkerhedsniveauet Anbefalet. Sådan gendanner du standardindstillingerne for Anti-Spam: 3. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 4. Klik på Standardniveau for den valgte komponent i afsnittet Sikkerhedsniveau. 121

122 ANTI-BANNER Anti-Banner blokerer reklamemateriale, der er placeret på bannere online eller som er bygget ind i forskellige programmer, der er installeret på din computer. Bannerreklamer er ikke alene blottet for nyttige oplysninger, de kan også distrahere dig i dit arbejde og øge trafikken til/fra computeren. Anti-Banner blokerer de almindeligste kendte bannertyper ved hjælp af masker, der indgår i installationspakken til Computerbeskyttelse. Du kan slå bannerblokeringen fra eller lave din egen liste over tilladte og blokerede bannere. Kaspersky Labs eksperter har sammensat en liste over masker til bannerreklamer, der er baseret på specielt foretaget forskning, og har medtaget den i installationspakken til Computerbeskyttelse. Reklamebannere, som stemmer overens med maskerne på listen, bliver blokeret af Anti-Banner-programmet, medmindre bannerblokeringen er slået fra. Den heuristiske analyse bruges til at blokere bannere, hvis adressemasker ikke er på standardlisten (se afsnittet "Brug af heuristisk analyse" på side 122). Du kan desuden oprette hvidlister (se afsnittet "Oprettelse af listen over tilladte banneradresser" på side 123) og sortlister (se afsnittet "Oprettelse af listen over blokerede banneradresser" på side 124) over bannere, som bruges til hhv. at tillade og blokere bannere på de pågældende adresser. Når Computerbeskyttelse installeres, er Anti-Banner deaktiveret. Hvis du vil redigere indstillingerne for Anti-Banner, skal du gøre følgende: 3. Vælg komponenten Anti-Banner under Beskyttelse i det vindue, der åbnes. 4. Foretag de ønskede ændringer i indstillingerne for den komponent, du har valgt. I DETTE AFSNIT: Brug af heuristisk analyse Avancerede indstillinger for komponenten Oprettelse af listen over tilladte banneradresser Oprettelse af listen over blokerede banneradresser Eksport/import af bannerlister BRUG AF HEURISTISK ANALYSE Bannere, hvis adresser ikke indgår i standardlisten, kan scannes med det heuristiske analyseprogram. Hvis det er i brug, vil Computerbeskyttelse analysere billederne, der overføres, for egenskaber, der er typiske for bannere. Baseret på denne analyse kan billedet blive identificeret som et banner og blokeret. Sådan starter du det heuristiske analyseprogram: 3. Vælg komponenten Anti-Banner under Beskyttelse i det vindue, der åbnes. 122

123 C O M P U T E R B E S K Y T T E L S E 4. Marker afkrydsningsfeltet Brug heuristisk analyseprogram for den valgte komponent i afsnittet Scanningsmetoder. AVANCEREDE INDSTILLINGER FOR KOMPONENTEN Kaspersky Labs eksperter har sammensat en liste over masker til bannerreklamer, der er baseret på specielt foretaget forskning, og har medtaget den i installationspakken til Computerbeskyttelse. Reklamebannere, som stemmer overens med maskerne på listen, bliver blokeret af Anti-Banner-programmet, medmindre bannerblokeringen er slået fra. Når du laver lister over tilladte / blokerede bannere, kan du angive IP-adresser eller domænenavnet (URL). For at undgå dubletter kan du bruge en avanceret funktion, der giver mulighed for konvertering af IP-adresser til domænenavne, og omvendt. Sådan deaktiveres brugen af bannerlisten, der er medtaget i installationspakken til Computerbeskyttelse: 3. Vælg komponenten Anti-Banner under Beskyttelse i det vindue, der åbnes. 4. Fjern markeringen fra afkrydsningsfeltet Brug liste med almindelige bannere for den valgte komponent i afsnittet Scanningsmetoder. Sådan aktiverer du konverteringen mellem IP-adresser og domænenavne (og omvendt): 3. Vælg komponenten Anti-Banner under Beskyttelse i det vindue, der åbnes. 4. Marker afkrydsningsfeltet Oversæt IP-adresser til domænenavne i afsnittet Scanningsmetoder for den valgte komponent. OPRETTELSE AF LISTEN OVER TILLADTE BANNERADRESSER En bruger opretter den "hvide" liste over bannere under arbejdet med Computerbeskyttelse, hvis bestemte bannere ikke skal udelukkes. Listen indeholder masker til tilladte bannerreklamer. Sådan føjes en ny maske til hvidlisten: 3. Vælg komponenten Anti-Banner under Beskyttelse i det vindue, der åbnes. 4. Marker afkrydsningsfeltet Brug hvidliste over adresser i afsnittet Yderligere for den valgte komponent, og klik på Indstillinger. 5. Klik på Tilføj i vinduet for "Hvid"liste, der åbnes. 6. Indtast masken til det tilladte banner i vinduet Adressemaske (URL), der åbnes. Hvis du vil holde op med at bruge en maske, behøver du ikke at slette den fra listen: Det er tilstrækkeligt at fjerne markeringen ud for den. 123

124 B R U G E R V E J L E D N I N G OPRETTELSE AF LISTEN OVER BLOKEREDE BANNERADRESSER Du kan oprette en liste med adresser på bannere, som er forbudt og skal blokeres af Anti-Banner, når de bliver opdaget. Sådan føjes en ny maske til sortlisten: 3. Vælg komponenten Anti-Banner under Beskyttelse i det vindue, der åbnes. 4. Marker afkrydsningsfeltet Brug sortliste over adresser i afsnittet Yderligere for den valgte komponent, og klik på Indstillinger. 5. Klik på Tilføj i vinduet for "Sort"liste, der åbnes. 6. Indtast masken til det blokerede banner i vinduet Adressemaske (URL). Hvis du vil holde op med at bruge en maske, som du har oprettet, behøver du ikke at slette den fra listen: Det er tilstrækkeligt at fjerne markeringen ud for den. EKSPORT/IMPORT AF BANNERLISTER Du kan kopiere de lister med tilladte/forbudte bannere, som du opretter, fra en computer til en anden. Når du eksporterer listen, kan du vælge kun at kopiere det valgte element på listen eller hele listen. Når du importerer listen, kan du vælge at føje de nye adresser til en eksisterende liste eller erstatte den med den liste, som importeres. Sådan kopierer du lister med tilladte/forbudte bannere: 3. Vælg komponenten Anti-Banner under Beskyttelse i det vindue, der åbnes. 4. Klik på Indstillinger i afsnittet Yderligere for den liste, der skal kopieres, for den valgte komponent. 5. Klik på Importer eller Eksporter i vinduet for Hvidliste (eller i vinduet for Sortliste), der åbnes. 124

125 COMPUTERSCANNING Scanning af computeren for virus og sårbarhederer en af de vigtigste opgaver mht. at sikre computeren. Formålet med en virusscanning er at opdage skadelig kode, som af en eller anden grund ikke er opdaget af beskyttelse mod malware, og forhindre at den spredes. Sårbarhedsscanningen finder softwaresårbarheder, som kan anvendes af ubudne gæster til at sprede skadelige objekter og få adgang til personlige oplysninger. Kaspersky Lab skelner mellem virusscanningsopgaver (se side 125), bl.a. scanning af flytbare drev (se side 131), og system- og programsårbarhedsscanning (se side 135). Sådan ændres indstillingerne for en hvilken som helst scanningsopgave: 1. Åbn programmets hovedvindue, og klik på Indstillinger øverst i vinduet. 2. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Fuld scanning, Hurtig scanning, Objektscanning, Sårbarhedsscanning). 3. Foretag de ønskede ændringer af indstillingerne for den opgave, du har valgt. I DETTE AFSNIT: Virusscanning Sårbarhedsscanning VIRUSSCANNING Kaspersky Labs specialister skelner mellem flere typer virusscanningsopgaver: Objektscanning. Scanner objekter, som brugeren har valgt. Ethvert objekt i computerens filsystem kan scannes. For denne opgave kan du angive indstillingerne for scanning af flytbare drev. Fuld scanning. En grundig scanning af hele systemet. Følgende objekter scannes som standard: Systemhukommelsen, programmer, der indlæses, når computeren startes, systembackup, -databaser, harddiske, flytbare lagermedier og netværksdrev. Hurtig scanning. Der scannes i programmer, der indlæses, når computeren startes. Fuld scanning og Hurtig scanning er specifikke scanningsopgaver. Det anbefales ikke at ændre listen over objekter, som scannes af disse opgaver. Hver scanningsopgave udføres i det angivne område og kan køres ifølge tidsplan oprettet. Sikkerhedsniveauet defineres ud fra en række scanningsparametre. Der er tre sikkerhedsniveauer som standard. Efter virusscanningens start vises dens status i afsnittet Scan Denne computer i hovedvinduet for Computerbeskyttelse i feltet under navnet på den startede opgave. Hvis der opdages en trussel, udføres den handling, du har specificeret. Når der søges efter trusler, logger Computerbeskyttelse oplysninger om resultatet i en rapport. 125

126 B R U G E R V E J L E D N I N G Du kan desuden vælge et objekt, der skal scannes med de almindelige funktioner i operativsystemet Microsoft Windows (f.eks. i programvinduet i Explorer eller på skrivebordet osv.). Anbring markøren over det pågældende objekts navn, højreklik, og vælg Scan efter virus i genvejsmenuen. Figur 12. Kontekstmenu i Microsoft Windows Herudover kan du se scanningsrapporten, som indeholder alle oplysninger om hændelser, der har fundet sted under udførelse af opgaven. SE OGSÅ: Start af virusscanningen Oprettelse af genvej til udførelse af opgave Oprettelse af en liste over objekter, der skal scannes Ændring af sikkerhedsniveauet Ændring af de handlinger, der skal udføres med fundne objekter Ændring af den type objekter, der skal scannes Optimering af scanning Scanning af flytbare diskdrev Scanning af sammensatte filer Scanningsteknologi Ændring af scanningsmetoden Kørselstilstand: oprettelse af tidsplan Kørselstilstand: angivelse af en konto Funktioner i start af planlagte opgaver Gendannelse af standardindstillingerne for scanning

127 C O M P U T E R B E S K Y T T E L S E START AF VIRUSSCANNINGEN En virusscanning kan startes på en af følgende måder: du opdatering af Computerbeskyttelse frakontekstmenuen (se afsnittet "Kontekstmenu" på side 41); fra hovedvinduet i Computerbeskyttelse (se afsnittet "Computerbeskyttelse" på side 44); ved hjælp af en eksisterende genvej (se side 128). Oplysninger om udførelse af opgaven bliver vist i hovedvinduet i Computerbeskyttelse. Du kan desuden vælge et objekt, der skal scannes med hjælp fra de almindelige funktioner i operativsystemet Microsoft Windows (f.eks. i programvinduet Explorer eller på skrivebordet osv.). Figur 13. Kontekstmenu i Microsoft Windows Sådan startes opgaven via en genvej: 1. Åbn den mappe, genvejen blev oprettet i. 2. Start opgaven ved at dobbeltklikke på en genvej. Status for udførelse af opgaven bliver vist i hovedvinduet i Computerbeskyttelse i afsnittet Scan Denne computer. Sådan starter du en virusscanning fra programmets kontekstmenu: 1. Højreklik på programikonet på proceslinjen. 2. Vælg Virusscanning i den kontekstmenu, der åbnes. 3. Klik på knappen med navnet på den ønskede opgave i afsnittet Scan Denne computer hovedvinduet i Computerbeskyttelse, der åbnes. Vælg Fuld scanning i kontekstmenuen for at starte en fuld scanning af computeren. Det starter en fuld scanning af computeren. Status for udførelse af opgaven bliver vist i hovedvinduet i Computerbeskyttelse i afsnittet Scan Denne computer. Sådan starter du en virusscanning fra programmets hovedvindue: 1. Åbn programmets hovedvindue. 127

128 B R U G E R V E J L E D N I N G 2. Vælg afsnittet Scan Denne computer i venstre del af vinduet. 3. Klik på knappen med navnet med den ønskede opgave på. Sådan starter du en virusscanningsopgave for et bestemt objekt fra kontekstmenuen i Microsoft Windows: 1. Højreklik på navnet på det valgte objekt. 2. Vælg Virusscanning i den kontekstmenu, der åbnes. Status på opgaven og resultaterne vises i det vindue, der åbnes. OPRETTELSE AF GENVEJ TIL UDFØRELSE AF OPGAVE Programmet giver mulighed for at oprette genveje til hurtig start af fulde scanningsopgaver og hurtige scanningsopgaver. Du kan således starte den ønskede scanning uden at åbne hovedprogramvinduet eller kontekstmenuen. Sådan oprettes en genvej for en scanningsopgave: 1. Åbn programmets hovedvindue, og klik på Indstillinger øverst i vinduet. 2. Vælg afsnittet Scan Denne computer i venstre del af vinduet. 3. Klik på Opret genvej i blokken Hurtig start af scanningsopgaver ved siden af navnet på den ønskede opgave (Hurtig scanning eller Fuld scanning) i højre side af vinduet. 4. Angiv stien til at gemme en genvej og dens navn i det vindue, der åbnes. Som standard oprettes genvejen med navnet på en opgave i den aktuelle computerbrugers mappe Denne computer. OPRETTELSE AF EN LISTE OVER OBJEKTER, DER SKAL SCANNES Hver virusscanningsopgave har sin egen standardliste over objekter. Disse objekter kan inkludere elementer i computerens filsystem såsom logiske drev og -databaser eller andre typer af objekter såsom netværksdrev. Du kan redigere denne liste. Objekterne vises på listen, lige så snart du har tilføjet dem. Hvis afkrydsningsfeltet du tilføjer objektet, kører scanningen gentagne gange. Medtag undermapper er valgt, når Hvis du vil slette et objekt fra listen, skal du markere det og klikke på Slet. Objekter, der er på listen som standard, kan hverken redigeres eller slettes. Ud over at slette objekter fra listen kan du også midlertidigt springe dem over, når du kører en scanning. For at gøre dette skal du vælge objektet fra listen og fjerne markeringen fra afkrydsningsfeltet til venstre for objektets navn. Hvis scanningsomfanget er tomt, eller det ikke indeholder nogen valgte objekter, kan scanningsopgaven ikke startes! Sådan oprettes en liste over objekter til en objektscanningsopgave: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Scan Denne computer i venstre del af vinduet. 3. Klik på linket Tilføj. 4. Marker et objekt, og klik på Tilføj i vinduet Vælg det objekt, der skal scannes, der åbnes. Klik på OK, når du har tilføjet alle de objekter, du har brug for. Hvis du vil udelukke nogle objekter fra listen over objekter, der skal scannes, skal du fjerne markeringen fra afkrydsningsfelterne ved siden af dem. 128

129 C O M P U T E R B E S K Y T T E L S E Sådan oprettes listen over objekter til hurtig scanning eller fuld scanning: 1. Åbn programmets hovedvindue, og klik på Indstillinger øverst i vinduet. 2. Vælg opgaven Fuld scanning (Hurtig scanning) i venstre side af vinduet. 3. Klik på Indstillinger for det valgte afsnit i blokken Scanningsomfang. 4. I vinduet for <Navn på scanningsopgave>: liste over objekter, der åbnes, skal du oprette listen vha. Tilføj, Rediger, Slet. Hvis du vil udelukke nogle objekter fra listen over objekter, der skal scannes, skal du fjerne markeringen fra afkrydsningsfelterne ved siden af dem. ÆNDRING AF SIKKERHEDSNIVEAUET Sikkerhedsniveauet er en samling prækonfigurerede scanningsindstillinger. Kaspersky Labs eksperter skelner mellem tre sikkerhedsniveauer. Du bør træffe beslutningen om, hvilket niveau der skal vælges, alt efter, hvad du selv foretrækker. Du kan vælge et af følgende sikkerhedsniveauer: Højt. Hvis du har mistanke om, at der er stor risiko for, at computeren bliver inficeret, bør du vælge dette sikkerhedsniveau. Anbefalet. Dette niveau er egnet i de fleste tilfælde og anbefales af specialisterne på Kaspersky Lab. Lavt. Hvis du bruger programmer, der kræver betydelige hukommelsesressourcer, bør du vælge lavt sikkerhedsniveau, fordi programmet bruger færrest systemressourcer i denne tilstand. Hvis ingen af de forudindstillede niveauer lever op til dine krav, kan du selv justere scanningsindstillingerne. I så fald ændres navnet på sikkerhedsniveauet til Brugerdefineret. Du kan gendanne standardindstillingerne for scanning ved at vælge et af de foruddefinerede sikkerhedsniveauer. Du skal gøre følgende for at ændre det definerede sikkerhedsniveau: 3. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Fuld scanning, Hurtig scanning, Objektscanning). 4. Marker det ønskede sikkerhedsniveau for den valgte opgave i afsnittet Sikkerhedsniveau. ÆNDRING AF DE HANDLINGER, DER SKAL UDFØRES MED FUNDNE OBJEKTER Hvis der opdages en trussel, tildeler Computerbeskyttelse den en af følgende statusser: skadeligt program (f.eks. en virus eller en trojansk hest); potentielt inficeret, når det ikke kan fastslås, om objektet er inficeret. Dette sker, når programmet opdager en kodesekvens i filen fra en ukendt virus eller en ændret kode fra en kendt virus. Hvis Computerbeskyttelse finder inficerede eller potentielt inficerede objekter under en virusscanning, får du besked om det. Du bør reagere på opdukkende trussel ved at vælge en handling, der skal udføres på objektet. Computerbeskyttelse vælger Spørg efter handling-muligheden som handling for et fundet objekt, hvilket er standardindstillingen. Du kan ændre handlingen. Hvis du f.eks. er sikker på, at du vil forsøge at rense alle de fundne objekter, og du ikke vil vælge handlingen Rens, hver gang du får besked om, at der er fundet et inficeret eller mistænkeligt objekt, skal du vælge: Vælg handling. Rens. Før Computerbeskyttelse forsøger at desinficere eller slette et inficeret objekt, opretter det et backup af det for at muliggøre gendannelse eller desinficering på et senere tidspunkt. 129

130 B R U G E R V E J L E D N I N G Hvis du arbejder iautomatisk tilstand (se afsnittet "Trin 3. Valg af beskyttelsesmetode" på side 32), Computerbeskyttelse automatisk den handling, der anbefales af Kaspersky Labs eksperter, når der opdages et farligt opbjekt. For skadelige objekter er denne handling Rens. Slet, hvis rensning mislykkes, for mistænkelige objekter Spring over. Sådan ændres den handling, der skal udføres for fundne objekter: 3. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Fuld scanning, Hurtig scanning, Objektscanning). 4. Angiv den ønskede handling for det valgte afsnit i blokken Handling. ÆNDRING AF DEN TYPE OBJEKTER, DER SKAL SCANNES Når du angiver den type objekter, der skal scannes, fastsætter du, hvilke filformater og filstørrelser der skal scannes, når den valgte scanningsopgave kører. Når du vælger filtyper, er det vigtigt at være opmærksom på følgende: Risikoen for, at computeren bliver inficeret med skadelig kode, som senere kan afvikles, er meget lav for visse filtyper (f.eks. txt-filer). Samtidig er der formater, som indeholder eller kan indeholde eksekverbar kode (f.eks. exe, dll, doc). Risikoen for, at denne type filer kan blive inficeret med skadelig kode, som derefter kan aktiveres, er ganske høj. Husk, at en ubuden gæst kan sende en virus til din computer i en fil med filtypenavnet.txt, hvor det faktisk er en eksekverbar fil, der er omdøbt til en.txt-fil. Hvis du har valgt indstillingen Filer scannet efter filtypenavn, vil en sådan fil blive sprunget over i scanningen. Hvis indstillingen Filer scannet efter format var valgt, ville komponenten til filbeskyttelse analysere filens header og fastslå, at filen er en.exe-fil. Det er vigtigt, at en sådan fil scannes grundigt. Sådan ændres typen af scannede objekter: 3. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Fuld scanning, Hurtig scanning, Objektscanning). 4. Klik på Indstillinger for det valgte afsnit i blokken Sikkerhedsniveau. 5. Vælg de ønskede indstillinger under fanen Omfang i blokken Filtyper i det vindue, der åbnes. OPTIMERING AF SCANNING Du kan gøre scanningstiden kortere og øge Computerbeskyttelses funktionshastighed. Det gøres ved at kun at scanne nye filer samt de filer, der er ændret, siden de blev scannet sidst. Denne fremgangsmåde kan anvendes til både enkle og sammensatte filer. Herudover kan du fastsætte en begrænsning af scanningens varighed for en fil. Når det angivne tidsrum er gået, stoppes scanningen. Sådan scanner du kun nye og ændrede filer: 130

131 C O M P U T E R B E S K Y T T E L S E 3. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Fuld scanning, Hurtig scanning, Objektscanning). 4. Klik på Indstillinger for det valgte afsnit i blokken Sikkerhedsniveau. 5. Marker afkrydsningsfeltet Scan kun nye og ændrede filer i afsnittet Optimering af scanning under fanen på Omfang. Sådan begrænser du scanningens varighed: 3. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Fuld scanning, Hurtig scanning, Objektscanning). 4. Klik på Indstillinger for det valgte afsnit i blokken Sikkerhedsniveau. 5. Marker afkrydsningsfeltet Spring filer over, der scannes længere tid end i afsnittet Optimering af scanning under på fanen Omfang i det vindue, der åbnes, og angiv derefter scanningens varighed i feltet ved siden af. SCANNING AF FLYTBARE DISKDREV Det er efterhånden almindeligt, at skadelige objekter forsøger at udnytte sårbarheder i operativsystemet til at sprede sig via netværk og eksterne enheder. Brug muligheden for at scanne flytbare drev, når du tilslutter dem til computeren. For at gøre dette skal du vælge en af handlingerne, der skal udføres af Computerbeskyttelse: Scan ikke. Flytbare drev bliver ikke scannet automatisk, når de sluttes til computeren. Spørg bruger. Computerbeskyttelse beder som standard brugeren om at bestemme handlingen ved tilslutning af et flytbart drev. Fuld scanning. Ved tilslutning af flytbare drev udfører programmet en fuld scanning af de filer, der er lagret på dem, iht. indstillingerne for Fuld scanning. Hurtig scanning. Når flytbare drev tilsluttes, scannes alle filer iht. indstillingerne i Hurtig scanning. Hvis du vil benytte funktionen til at scanne flytbare medier, når de tilsluttes, skal du gøre følgende: 1. Åbn programmets hovedvindue, og klik på Indstillinger øverst i vinduet. 2. Vælg afsnittet Scan Denne computer i venstre del af vinduet. 3. Vælg handlingen i blokken Scanning af flytbare drev, og definer evt. den maksimale størrelse på det drev, der skal scannes, i feltet nedenfor. SCANNING AF SAMMENSATTE FILER Det er almindeligt at skjule virus ved at indlejre dem i sammensatte filer: arkiver, databaser, osv. Du kan finde virus, der er skjult på denne måde, ved at udpakke sammensatte filer, hvilket kan give en betydelig lavere scanningshastighed. Du kan vælge at scanne enten alle filer eller kun nye filer for hver type sammensat fil. I så fald skal du bruge linket ved siden af objektets navn. Det ændrer værdi, når du venstreklikker på det. Hvis du valgte kun at scanne nye og ændrede filer (se side 130), kan du ikke vælge, hvilke typer sammensatte filer der skal scannes. 131

132 B R U G E R V E J L E D N I N G Du kan begrænse maksimumstørrelsen på den sammensatte fil, der scannes. Sammensatte filer, der er større end den størrelse, du har angivet, scannes ikke. Store filer, der pakkes ud af arkiver, bliver scannet, selvom feltet Udpak ikke store sammensatte filer er markeret. Sådan ændrer du listen over scannede sammensatte filer: 3. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Fuld scanning, Hurtig scanning, Objektscanning). 4. Klik på Indstillinger for det valgte afsnit i blokken Sikkerhedsniveau. 5. Vælg den ønskede type sammensatte filer, der skal scannes, i afsnittet Scanning af sammensatte filer under fanen Omfang i det vindue, der åbnes. Sådan angiver du den maksimale størrelse på de sammensatte filer, der skal scannes: 3. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Fuld scanning, Hurtig scanning, Objektscanning). 4. Klik på Indstillinger for det valgte afsnit i blokken Sikkerhedsniveau. 5. Klik på knappen Yderligere i afsnittet Scanning af sammensatte filer under fanen Omfang i det vindue, der åbnes. 6. Marker feltet Udpak ikke store sammensatte filer i vinduet for Sammensatte filer, der åbnes, og angiv filstørrelsen i feltet nedenfor. SCANNINGSTEKNOLOGI Du kan ydermere angive den teknologi, der skal anvendes under scanningen. Du kan vælge en af følgende teknologier: ichecker. Denne teknologi kan øge scanningshastigheden ved at udelukke visse objekter fra scanningen. Et objekt holdes ude af scanningen vha. en speciel algoritme, der tager hensyn til programdatabasens versionsdato, den dato, hvor objektet sidst blev scannet og ændringer af scanningsindstillinger. Du har for eksempel en arkivfil, som efter en scanning er blevet tildelt statussen ikke inficeret af Computerbeskyttelse. Næste gang springer programmet dette arkiv over, medmindre det er blevet ændret, eller scanningsindstillingerne er ændret. Hvis arkivets struktur er ændret, fordi der er tilføjet et nyt objekt, eller hvis scanningsindstillingerne er ændrede, eller hvis programdatabaserne er blevet opdateret, scannes arkivet igen. ichecker har sine begrænsninger: Funktionen kan ikke bruges til store filer og kan i øvrigt kun bruges til objekter med en struktur, som programmet kan genkende (f.eks..exe,.dll,.lnk,.ttf,.inf,.sys,.com,.chm,.zip,.rar). iswift. Denne teknologi er en udvikling af ichecker-teknologien til computere, der bruger et NTFS-filsystem. iswift har ligeledes sine begrænsninger: Teknologien er bundet af, at filen skal være placeret et bestemt sted i filsystemet, og den kan kun anvendes på objekter i et NTFS-filsystem. Sådan ændrer du objektscanningsteknologien: 132

133 C O M P U T E R B E S K Y T T E L S E 3. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Fuld scanning, Hurtig scanning, Objektscanning). 4. Klik på Indstillinger for det valgte afsnit i blokken Sikkerhedsniveau. 5. Vælg den ønskede indstilling i afsnittet Scanningsteknologier under fanen Yderligere i det vindue, der åbnes. ÆNDRING AF SCANNINGSMETODEN Du kan konfigurere de scanningsindstillinger, der bestemmer, hvor grundig scanningen skal være. Som standard er den tilstand, hvor der bruges poster i programdatabasen, når der søges efter trusler, altid aktiveret. Derudover kan du vælge forskellige scanningsmetoder og scanningsteknologier (se side 132). Den scanningstilstand, hvori Computerbeskyttelse sammenligner det fundne objekt med databaseposterne, kaldes signaturanalyse og bruges altid som standard. Derudover kan du altid bruge heuristisk analyse. Med denne metode analyseres de handlinger, som et givent objekt udfører i systemet. Hvis disse handlinger er typiske for skadelige objekter, er det sandsynligt, at objektet klassificeres som skadeligt eller mistænkeligt. Derudover kan du indstille detaljeniveauet for scanninger: let scanning, mellem scanning eller dyb scanning. Det gør du ved at flytte skydeknappen til den valgte position. Ud over disse scanningsmetoder kan du også bruge rootkit-scanningen. Rootkits er værktøjssæt, der kan skjule skadelige programmer i operativsystemet. Disse programmer injiceres i systemet og skjuler deres tilstedeværelse og tilstedeværelsen af processer, mapper og registreringsdatabasenøgler for de andre skadelige programmer, der installeres sammen med rootkittet. Hvis scanningsfunktionen er aktiveret, kan du indstille niveauet til detaljeret (avanceret analyse), sådan at rootkit kan blive opdaget ved at analysere et stort antal forskellige objekter. Sådan angiver du hvilken scanningsmetode, der skal bruges: 3. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Fuld scanning, Hurtig scanning, Objektscanning). 4. Klik på Indstillinger i blokken Kørselstilstand for den valgte opgave. 5. Vælg de ønskede værdier for indstillingerne i afsnittet Scanningsmetoder under på fanen Yderligere i det vindue, der åbnes. KØRSELSTILSTAND: OPRETTELSE AF TIDSPLAN Du kan oprette en tidsplan til at starte virusscanninger automatisk. Du skal primært angive, hvor lang tid der skal gå mellem, at opgaverne køres. Du kan ændre hyppigheden ved at specificere indstillinger for tidsplanen for den valgte funktion. Hvis opgaven af en eller anden grund ikke kan startes (for eksempel fordi computeren ikke var tændt på det pågældende tidspunkt), kan du konfigurere opgaven sådan, at den startes så snart det bliver muligt. Sådan redigeres en tidsplan til scanningsopgaver: 3. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Fuld scanning, Hurtig scanning, Objektscanning). 4. Klik på Indstillinger i blokken Kørselstilstand for den valgte opgave. 133

134 B R U G E R V E J L E D N I N G 5. Vælg Manuelt, hvis du vil starte opgaven på det mest passsende tidspunkt, i afsnittet Tidsplan under fanen Kørselstilstand i det vindue, der åbnes. Hvis opgaven skal køres periodisk, skal du vælge Ifølge plan og oprette en tidsplan for start af opgaver. Sådan konfigurerer du automatisk start af opgaver, der er sprunget over: 3. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Fuld scanning, Hurtig scanning, Objektscanning). 4. Klik på Indstillinger i blokken Kørselstilstand for den valgte opgave. 5. Marker feltet Kør oversprungne opgaver i afsnittet Tidsplan under fanen Kørselstilstand i det vindue, der åbnes. KØRSELSTILSTAND: ANGIVELSE AF EN KONTO Du kan angive en konto, som programmet skal bruge, når det udfører en virusscanning. Sådan angives en konto: 3. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Fuld scanning, Hurtig scanning, Objektscanning). 4. Klik på Indstillinger i blokken Kørselstilstand for den valgte opgave. 5. Marker feltet Kør opgave som i afsnittet Brugerkonto under fanen Kørselstilstand i det vindue, der åbnes. Angiv brugernavn og adgangskode. FUNKTIONER I START AF PLANLAGTE OPGAVER Alle scanningsopgaver kan startes manuelt eller efter en tidsplan. Der er en række ekstra funktioner til planlagte opgaver, f.eks. kan du afbryde den planlagte scanning midlertidigt, når pauseskærmen er inaktiv, eller computeren er låst op. Med denne funktion udskydes starten af opgaven, indtil brugeren er færdig med sit arbejde på computeren. Det betyder, at scanningen ikke bruger systemressourcer, mens du arbejder. Sådan startes scanningsopgaver kun når computeren ikke længere er i brug: 3. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Fuld scanning, Hurtig scanning, Objektscanning). 4. Klik på Indstillinger i blokken Kørselstilstand for den valgte opgave. 5. Marker feltet Afbryd den planlagte scanning midlertidigt, når pauseskærmen er inaktiv, eller computeren er låst op i afsnittet Tidsplan under fanen Kørselstilstand i det vindue, der åbnes. 134

135 C O M P U T E R B E S K Y T T E L S E GENDANNELSE AF STANDARDINDSTILLINGERNE FOR SCANNING Når du konfigurerer opgaveindstillinger, kan du altid gendanne de anbefalede indstillinger. De betragtes som optimale, anbefalet af Kaspersky Lab og grupperet i sikkerhedsniveauet Anbefalet. Sådan gendannes standardscanningindstillingerne for filer: 3. Vælg den ønskede opgave i afsnittet Scan computer i venstre side af vinduet (Fuld scanning, Hurtig scanning, Objektscanning). 4. Klik på Standardniveau i blokken Sikkerhedsniveau for den valgte opgave. SÅRBARHEDSSCANNING Sårbarhedsscanningsopgaver består af systemsikkerhedsdiagnostik og søgning efter potentielle sårbarheder, som normalt bruges af ubudne gæster til at skade computere. Når sårbarheder scannes, analyserer programmet systemet og søger efter uregelmæssigheder og skader i operativsystemet samt browserens indstillinger. Sikkerhedsdiagnostik har mange dimensioner, bl.a.: søgninger efter installerede rootkit (dvs. programmer til hemmelig overvågning af et hacket system), søgning efter sårbare tjenester og indstillinger samt indsamling af oplysninger om processer og drivere. Systemdiagnosticeringen for sårbarheder kan vare et stykke tid. Når diagnosticeringen er foretaget, analyseres de indsamlede oplysninger med henblik på at vurdere sikkerhedsproblemer set fra et muligt trusselsperspektiv. Alle fundne problemer på systemanalysestadiet vil blive grupperet på grundlag af den grad af fare, der er. Kaspersky Lab har defineret en række handlinger for hver gruppe problemer, som er med til at eliminere sårbarheder og svage punkter i systemindstillingerne. Der skelnes mellem tre grupper af problemer og dermed, henholdsvis, tre grupper af handlinger, der er knyttet til dem: Stærkt anbefalede handlinger hjælper med at eliminere problemer, der udgør en alvorlig sikkerhedstrussel. Det anbefales, at du udfører alle handlinger i denne gruppe. Anbefalede handlinger hjælper med at eliminere problemer, der udgør en potentiel trussel. Det anbefales, at du også udfører alle handlinger i denne gruppe. Yderligere handlinger hjælper med at udbedre systemskader, som ikke aktuelt udgør en trussel, men kan true computerens sikkerhed i fremtiden. Resultatet af søgningen efter mulige sårbarheder i styresystemet og installerede programmer vises vha. direkte link til kritiske rettelser (opdateringer af programmerne). Efter sårbarhedsscanningsopgavens start (se side136) vises dens status i hovedprogramvinduet og i vinduet Sårbarhedsscanning i feltet Udfør. Fundne sårbarheder ved scanning af systemet og programmerne vises i det samme vindue, under fanerne Systemsårbarheder og Sårbare programmer. Når der søges efter trusler, logger Computerbeskyttelse oplysninger om resultatet i en rapport. I afsnittet Sårbarhedsscanning i vinduet med programindstillinger kan du indstille en tidsplan (se side137) og oprette en liste over objekter, der skal scannes (se side137) for en sårbarhedsscanningsopgave, ligesom virusscanningsopgaver. De programmer, der allerede er installeret på computeren, er valgt som scanningsobjekter som standard. 135

136 B R U G E R V E J L E D N I N G SE OGSÅ: Start af sårbarhedsscanningsopgaven Oprettelse af genvej til udførelse af opgave Oprettelse af en liste over objekter, der skal scannes Kørselstilstand: oprettelse af tidsplan Kørselstilstand: angivelse af en konto START AF SÅRBARHEDSSCANNINGSOPGAVEN Sårbarhedsscanningsopgaven kan startes på følgende måder: fra hovedvinduet i Computerbeskyttelse (se afsnittet "Computerbeskyttelse" på side 44); ved hjælp af en eksisterende genvej (se side 136). Der vises oplysninger om opgavens udførelse i hovedvinduet i Computerbeskyttelse og i vinduet Sårbarhedsscanning. Sådan startes opgaven via en genvej: 1. Åbn den mappe, genvejen blev oprettet i. 2. Start opgaven ved at dobbeltklikke på en genvej. Du kan følge opgavens status i programmets hovedvindue. Sådan starter du en sårbarhedsscanning fra programvinduet: 1. Åbn programmets hovedvindue. 2. Vælg afsnittet Scan Denne computer i venstre del af vinduet. 3. Klik på Åbn vinduet for sårbarhedsscanning. 4. Klik på Start sårbarhedsscanning i det vindue, der åbnes. Der vises oplysninger om opgavens udførelse i feltet Udfør. Klik på knappen igen for at standse udførelsen af opgaven. OPRETTELSE AF GENVEJ TIL UDFØRELSE AF OPGAVE Programmet giver mulighed for at oprette en genvej til hurtig start af en sårbarhedsscanningsopgave. Opgaven kan således startes uden at åbne hovedprogramvinduet. Sådan oprettes en genvej til at starte sårbarhedsscanningsopgaven: 1. Åbn programmets hovedvindue, og klik på Indstillinger øverst i vinduet. 2. Vælg afsnittet Scan Denne computer i venstre del af vinduet. 3. Klik på Opret genvej i afsnittet Hurtig start af scanningsopgaver ved siden af navnet på opgaven (Sårbarhedsscanning) i højre side af vinduet. 4. Angiv stien til at gemme en genvej og dens navn i det vindue, der åbnes. Som standard oprettes genvejen med navnet på en opgave i den aktuelle computerbrugers mappe Denne computer. 136

137 C O M P U T E R B E S K Y T T E L S E OPRETTELSE AF EN LISTE OVER OBJEKTER, DER SKAL SCANNES Sårbarhedsscanningsopgaven har sin egen standardliste over objekter. Disse objekter omfatter operativsystemfiler og programmer på computeren. Du kan tilføje objekter til scanningen: fx objekter i computerens filsystem (såsom logiske drev og -databaser) eller andre typer objekter såsom netværksdrev. Objekterne vises på listen, lige så snart du har tilføjet dem. Hvis afkrydsningsfeltet Medtag undermapper er valgt, når du tilføjer objektet, kører scanningen gentagne gange. Manuelt tilføjede objekter virusscannes også. Hvis du vil slette et objekt fra listen, skal du markere det og klikke på Slet. Objekter, der er på listen som standard, kan hverken redigeres eller slettes. Ud over at slette objekter fra listen kan du også midlertidigt springe dem over, når du kører en scanning. For at gøre dette skal du vælge objektet fra listen og fjerne markeringen fra afkrydsningsfeltet til venstre for objektets navn. Hvis scanningsomfanget er tomt, eller det ikke indeholder nogen valgte objekter, kan scanningsopgaven ikke startes! Sådan oprettes listen over objekter, der skal scannes for sårbarheder: 3. Vælg afsnittet Sårbarhedsscanning i afsnittet Scan Denne computer i venstre del af vinduet. 4. Klik på Indstillinger for det valgte afsnit i blokken Scanningsomfang. 5. I vinduet for Sårbarhedsscanning: liste over objekter, der åbnes, skal du oprette listen vha. Tilføj, Rediger, Slet. Hvis du midlertidigt vil udelukke nogle objekter fra listen over objekter, der skal scannes, skal du fjerne markeringen fra afkrydsningsfelterne ved siden af dem. KØRSELSTILSTAND: OPRETTELSE AF TIDSPLAN Scanninger efter sårbarheder kan planlægges til at køre automatisk. Du skal primært angive, hvor lang tid der skal gå mellem, at opgaverne køres. Hvis opgaven af en eller anden grund ikke kan startes (for eksempel fordi computeren ikke var tændt på det pågældende tidspunkt), kan du konfigurere opgaven sådan, at den startes så snart det bliver muligt. Sådan redigeres en tidsplan til scanningsopgaver: 3. Vælg afsnittet Sårbarhedsscanning i afsnittet Scan Denne computer i venstre del af vinduet. 4. Klik på Indstillinger i blokken Kørselstilstand for den valgte opgave. 5. Vælg Manuelt, hvis du vil starte opgaven på det mest passsende tidspunkt, i afsnittet Tidsplan under fanen Kørselstilstand i det vindue, der åbnes. Hvis opgaven skal køres periodisk, skal du vælge Ifølge plan og oprette en tidsplan for start af opgaver. 137

138 B R U G E R V E J L E D N I N G Sådan konfigurerer du automatisk start af opgaver, der er sprunget over: 3. Vælg afsnittet Sårbarhedsscanning i afsnittet Scan Denne computer i venstre del af vinduet. 4. Klik på Indstillinger i blokken Kørselstilstand for den valgte opgave. 5. Marker feltet Kør oversprungne opgaver i afsnittet Tidsplan under fanen Kørselstilstand i det vindue, der åbnes. KØRSELSTILSTAND: ANGIVELSE AF EN KONTO Du kan angive en konto, der skal bruges, når scanningen efter sårbarheder udføres. Sådan angives en konto: 3. Vælg afsnittet Sårbarhedsscanning i afsnittet Scan Denne computer i venstre del af vinduet. 4. Klik på Indstillinger i blokken Kørselstilstand for den valgte opgave. 5. Marker feltet Kør opgave som i afsnittet Brugerkonto under fanen Kørselstilstand i det vindue, der åbnes. Angiv brugernavn og adgangskode. 138

139 OPDATERINGSCENTER For pålideligt at beskytte din computer er det en forudsætning, at du holder programmet opdateret. Der dukker nye vira, trojanske heste og skadelig software op hver eneste dag, så det er vigtigt at opdatere programmet jævnligt, så dine personlige data altid er beskyttet. Oplysninger om trusler og metoder til at neutralisere dem lagres i Computerbeskyttelsedatabaser. Derfor er rettidig opdatering af dem en vigtig del af at vedligeholde en pålidelig beskyttelse. Ved opdateringer hentes og installeres følgende på din computer: Computerbeskyttelse-databaser. Databaserne er forudsætningen for, at oplysningerne på computeren kan beskyttes. Databaserne indeholder signaturer for trusler og netværksangreb, og beskriver også de metoder, der bruges i bekæmpelsen af dem. Sikkerhedskomponenterne bruger disse databaser til at søge efter, og rense, farlige objekter på computeren. Databaserne opdateres hver time med oplysninger om nye trusler. Derfor anbefales det, at du opdaterer dem regelmæssigt. Ud over databaserne i Computerbeskyttelse opdateres de netværksdrivere, der sætter programmets komponenter i stand til at opfange netværkstrafik. Programmoduler. Ud over databaserne i Computerbeskyttelse kan ud også opdatere programmoduler. Opdateringspakkerne løser sårbarheder i Computerbeskyttelse og tilføjer nye, eller forbedrer de eksisterende, funktioner. Kaspersky Labs opdateringsservere er den primære opdateringskilde for Computerbeskyttelse. Du kan kun hente opdateringer fra servere, hvis din computer har forbindelse til internettet. Som standard bestemmes indstillingerne til internetforbindelsen automatisk. Hvis proxyserverindstillingerne ikke konfigureres korrekt automatisk, kan forbindelsesindstillingerne (se side 142) indstilles manuelt. Under en opdatering sammenlignes programmodulerne og databaserne på din computer med de tilsvarende hos opdateringskilden. Hvis din computer har den seneste version af databaserne og programmodulerne, vises et vindue med en meddelelse, som bekræfter, at din computers sikkerhedsfunktioner er up to date. Hvis databaserne og modulerne på din computer ikke svarer til dem på opdateringsserveren, henter programmet kun den del af opdateringerne, som mangler på din computer. Da ikke alle databaserne og modulerne hentes, går det hurtigere med at få hentet filerne, og det skaber mindre internettrafik. Hvis databaserne er forældede, kan opdateringspakken være stor og derved skabe mere internettrafik. Før Computerbeskyttelse opdaterer databaserne, oprettes sikkerhedskopier af dem i tilfælde af, at du vil gendanne den tidligere databaseversion. Du har måske brug for funktionen til annullering af en opdatering (se side140), f.eks. hvis databaserne blev ødelagt under opdateringsprocessen. Du kan let gendanne den forrige version og prøve at opdatere databaserne igen. Du kan kopiere de hentede opdateringer (se side143) til en lokal kilde, mens du opdaterer Computerbeskyttelse. Dermed kan du opdatere databaser og programmoduler på netværkscomputere og derved begrænse internettrafikken. Du kan også vælge, at der foretages en automatisk opdatering ved systemstart. I afsnittet Opdateringscenter i hovedvinduet vises der oplysninger om Computerbeskyttelse-databasernes status: udgivelsesdato og -tidspunkt; antal poster i databasen og deres sammensætning; databasernes status (opdaterede, forældede eller ødelagte). 139

140 B R U G E R V E J L E D N I N G Du kan se opdateringsrapporten, som indeholder alle oplysninger om hændelser under en opdatering (ved at klikke på Rapporter i vinduets øverste del). Du kan også se oversigten over virusaktivitet på ved at klikke på Gennemgang af virusaktivitet. I DETTE AFSNIT: Start af en opdatering Annullering af den seneste opdatering Valg af en opdateringskilde Bruger en proxyserver Regionale indstillinger Handlinger der skal udføres efter opdateringen Opdatering fra en lokal mappe Ændring af tidsplanen for opdateringer Kørsel af opdateringer under en anden brugerkonto START AF EN OPDATERING Du kan starte en opdatering af Computerbeskyttelse til enhver tid. Opdateringer overføres fra den valgte opdateringskilde. Du kan opdatere Computerbeskyttelse på en af de to følgende måder: fra kontekstmenuen (se afsnittet "Kontekstmenuen" på side 41); fra programmets hovedvindue (se afsnittet "Computerbeskyttelse" på side 44). Der vises oplysninger om opdateringen i afsnittet Opdateringscenter i programmets hovedvindue. Sådan starter du opdatering af Computerbeskyttelse fra kontekstmenuen: 1. Højreklik på programikonet i proceslinjens beskedområde. 2. Vælg elementet Opdateringscenter i rullemenuen. Sådan starter du opdatering af Computerbeskyttelse fra programmets hovedvindue: 1. Åbn programmets hovedvindue. 2. Vælg Computerbeskyttelse i det vindue, der åbnes. 3. Klik på Start opdatering i afsnittet Opdateringscenter i det vindue, der åbnes. ANNULLERING AF DEN SENESTE OPDATERING Hver gang programmet bliver opdateret, oprettes der først et backup af de eksisterende databaser og programmoduler. Det betyder, at programmet fortsat vil kunne fungere, blot med den gamle version af databaserne, hvis opdateringen mislykkes. 140

141 C O M P U T E R B E S K Y T T E L S E Gendannelsesfunktionen kan være nyttig, hvis f.eks. dele af databasen er blevet beskadiget. Lokale databaser kan blive beskadiget af brugeren eller et skadeligt program, hvilket kun er muligt, hvis Kaspersky PURE' selvforsvarsmekanisme (se side239) er deaktiveret. Du kan let gendanne de forrige databaser og prøve at opdatere databaserne senere. Sådan gendanner du den forrige databaseversion: 1. Åbn programmets hovedvindue. 2. Vælg Computerbeskyttelse i det vindue, der åbnes. 3. Klik på Gendan i afsnittet Opdateringscenter i det vindue, der åbnes. VALG AF EN OPDATERINGSKILDE Opdateringskilden er en ressource, hvor der findes opdateringer til databaserne og programmodulerne i Computerbeskyttelse. Opdateringskilder kan være HTTP- eller FTP-servere eller lokale mapper eller netværksmapper. Den primære opdateringskilde er Kaspersky Labs opdateringsservere. Det er særlige internetsteder, som indeholder opdateringer til databaser og programmoduler til alle Kaspersky Labs produkter. Hvis du ikke har adgang til Kaspersky Labs opdateringsservere (hvis du f.eks. ikke har internetforbindelse fra computeren), kan du ringe til Kaspersky Labs hovedkontor på +7 (495) eller +7 (495) og få at vide, hvordan du kan kontakte Kaspersky Labs samarbejdspartnere, så du kan få opdateringer på disketter eller lignende. Du kan kopiere opdateringerne fra en flytbar disk og overføre dem til et FTP- eller HTTP-websted eller gemme dem i en lokal mappe eller netværksmappe. Når du bestiller opdateringer på flytbare medier, bedes du angive, om du også ønsker opdateringer til programmodulerne. Som standard indeholder listen over opdateringskilder kun Kaspersky Labs opdateringsservere. Hvis du vælger en ressource uden for lokalnetværket som opdateringskilde, skal du have en internetforbindelse for at kunne opdatere. Hvis du har valgt flere ressourcer som opdateringskilder, forsøger Computerbeskyttelse at oprette forbindelse til disse en ad gangen, startende med den første på listen, og derefter hentes opdateringerne fra den første tilgængelige kilde. Sådan vælger du en opdateringskilde: 3. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 4. Klik på Indstillinger i afsnittet Opdateringskilde. 5. Klik på Tilføj under fanen Kilde i det vindue, der åbnes. 6. Vælg et FTP- eller HTTP-sted, eller indtast dets IP-adresse, et symbolsk navn eller URL-adressen i vinduet Vælg opdateringskilde, der åbnes. 141

142 B R U G E R V E J L E D N I N G BRUGER EN PROXYSERVER Hvis du opretter forbindelse til internettet via en proxyserver, skal du ændre de nødvendige indstillinger. Sådan konfigureres proxyserveren: 3. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 4. Klik på Indstillinger i afsnittet Opdateringskilde. 5. Klik på knappen Proxyserver under fanen Kilde i det vindue, der åbnes. 6. Rediger indstillingerne for proxyserveren i vinduet Proxyserverindstillinger. REGIONALE INDSTILLINGER Hvis du bruger Kaspersky Labs opdateringsservere som opdateringskilde, kan du vælge at hente opdateringerne fra den server, der er tættest på dig. Kaspersky Lab har servere i flere forskellige lande. Hvis du vælger den Kaspersky Labopdateringsserver, der er tættest på, kan du spare tid og hente opdateringerne hurtigere. Sådan vælger du den nærmeste server: 3. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 4. Klik på Indstillinger i afsnittet Opdateringskilde. 5. Marker afkrydsningsfeltet i Vælg på listen og derefter vælge det land på listen, der er tættest på dig, i afsnittet Internationale indstillinger, under fanen Kilde. Hvis du markerer afkrydsningsfeltet Registrer automatisk, kopieres oplysningerne om de valgte internationale indstillinger fra registreringsdatabasen i dit operativsystem, når opdateringen udføres. HANDLINGER DER SKAL UDFØRES EFTER OPDATERINGEN I Computerbeskyttelse kan du også angive de handlinger, der skal udføres automatisk efter en opdatering. Du kan vælge mellem følgende handlinger: Scan karantænefiler igen. Karantæneområdet rummer objekter, som programmet har markeret som mistænkelige eller muligvis inficerede. Efter databasen er opdateret, kan programmet muligvis identificere truslen med sikkerhed og neutralisere den. Derfor scanner programmet objekter i karantæne efter hver opdatering. Efter en opdatering scanner programmet derfor alle objekter, der er sat i karantæne. Efter en scanning ændres statussen for dem muligvis. Nogle objekter kan derefter gendannes i deres oprindelige mapper, så du kan arbejde med dem igen. Kopier opdateringer til mappe. Hvis flere computere er tilsluttet et hjemmenetværk, er det ikke nødvendigt at overføre opdateringer og installere dem på hver enkelt computer. I stedet kan du bruge funktionen til distribution af en opdatering og derved spare båndbredde, fordi opdateringen kun skal hentes én gang. Sådan scanner du filer i karantæne efter opdateringer: 142

143 C O M P U T E R B E S K Y T T E L S E 3. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 4. Marker feltet Scan karantænefiler efter opdatering i afsnittet Yderligere. OPDATERING FRA EN LOKAL MAPPE Opdateringerne bliver hentet i en lokal mappe på denne måde: 1. En af computerne på netværket modtager opdateringspakken til Computerbeskyttelse fra Kaspersky Labs opdateringsservere eller fra en spejlserver med et aktuel sæt opdateringer. De hentede opdateringer placeres i en fælles mappe. 2. De andre computere på netværket får adgang til den delte mappe for at hente opdateringerne til Computerbeskyttelse. Sådan aktiveres distributionsfunktionen til opdateringer: 3. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 4. Marker afkrydsningsfeltet Kopier opdateringer til mappe i afsnittet Yderligere, og angiv stien til en offentlig mappe i feltet nedenunder, så alle overførte opdateringer gemmes i den mappe. Du kan også vælge stien i den dialogboks, der åbnes, når du klikker på Gennemse. Hvis opdateringerne skal foretages fra den valgte fællesmappe, skal du gøre følgende på alle computere på netværket: 3. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 4. Klik på Indstillinger i afsnittet Opdateringskilde. 5. Klik på Tilføj under fanen Kilde i det vindue, der åbnes. 6. Vælg en mappe, eller skriv hele stien til den i feltet Kilde i vinduet Vælg opdateringskilde, der åbnes. 7. Fjern markeringen fra afkrydsningsfeltet Kaspersky Labs opdateringsservere på fanen Kilde. ÆNDRING AF TIDSPLANEN FOR OPDATERINGER Du skal vælge starttilstanden for opdateringsopgaven i Computerbeskyttelse, hvis Guiden Konfiguration af computerbeskyttelse er aktiv (se afsnittet "Trin 4. Konfiguration af programopdateringer" på side 32). Hvis du vil ændre den valgte metode til start af opdateringer, kan du omkonfigurere den. Opdateringen kan startes vha. en af følgende metoder: Automatisk. Computerbeskyttelse kontrollerer opdateringskilden med bestemte intervaller for at se, om der er opdateringer. Under virusudbrud kan hyppigheden af scanninger øges og derefter reduceres, når truslen er væk. Hvis der er nye opdateringer, henter programmet dem og installerer dem på computeren. 143

144 B R U G E R V E J L E D N I N G Ifølge plan (tidsintervallet skifter afhængigt af indstillingerne). Opdateringer udføres automatisk i henhold til tidsplanen. Manuelt. Hvis du vælger denne indstilling, kører du selv opdateringer af Computerbeskyttelse. Sådan konfigurerer du planen for start af en opdateringsopgave: 3. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 4. Klik på Indstillinger i afsnittet Kørselstilstand. 5. Vælg, hvordan opdateringerne startes, i afsnittet Tidsplan under fanen Kørselstilstand i det vindue, der åbnes. Hvis tilstanden Ifølge plan er valgt, skal du oprette en tidsplan. Hvis en opdatering af en eller anden grund springes over (hvis computeren f.eks. ikke var tændt på det pågældende tidspunkt), kan du konfigurere opgaven, så den starter automatisk, så snart det kan lade sig gøre. Det gør du ved at markere afkrydsningsfeltet Kør opgaver, der er sprunget over nederst i vinduet. Dette afkrydsningsfelt kan benyttes til alle planindstillinger bortset fra Timer, Minutter og Efter programstart. KØRSEL AF OPDATERINGER UNDER EN ANDEN BRUGERKONTO Som standard bliver opdateringer foretaget under systemkontoen på computeren. Opdateringer af Computerbeskyttelse kan dog foretages via en kilde, du ikke har adgang til (f.eks. en netværksmappe med opdateringer), eller en proxyserver, som kræver en adgangskode. Du kan køre en opdatering af Computerbeskyttelse fra en brugerkonto, der har de nødvendige rettigheder. Sådan startes en opdatering fra en anden brugerkonto: 3. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 4. Klik på Indstillinger i afsnittet Kørselstilstand. 5. Marker feltet Kør opgave som i afsnittet Brugerkonto under fanen Kørselstilstand i det vindue, der åbnes. Angiv brugernavn og adgangskode. 144

145 KONFIGURATION AF INDSTILLINGER I COMPUTERBESKYTTELSE I vinduet med programindstillinger kan du hurtigt få adgang til de vigtigste indstillinger i Computerbeskyttelse. Figur 14. Vinduet med programindstillinger Vinduet med programindstillinger består af to dele: I venstre del af vinduet er der adgang til Computerbeskyttelses komponenter, virusscanningsopgaver, opdateringsopgaver osv. I højre del af vinduet er der en liste med indstillinger til den komponent, opgave osv., der er valgt i vinduets venstre del. Du kan åbne vinduet: Fra programmets hovedvindue (se afsnittet "Computerbeskyttelse" på side 44). Det gør du ved at klikke på Indstillinger øverst i hovedvinduet. 145

146 B R U G E R V E J L E D N I N G fra kontekstmenuen (se afsnittet "Kontekstmenuen" på side 41). Det gør du ved at vælge Indstillinger i genvejsmenuen. Figur 15. Kontekstmenu I DETTE AFSNIT: Beskyttelse File Anti-Virus Mail Anti-Virus Web Anti-Virus IM Anti-Virus Programkontrol Firewall Proaktivt forsvar Forebyggelse af indtrængen Antispam Anti-Banner Scan Denne computer Opdateringscenter Indstillinger BESKYTTELSE I vinduet Beskyttelse kan du bruge følgende yderligere funktioner i Computerbeskyttelse: 146

147 C O M P U T E R B E S K Y T T E L S E Aktivering/deaktivering af beskyttelsen fra Computerbeskyttelse (se side 147). Bruge interaktiv beskyttelsestilstand (se side 147). AKTIVERING/DEAKTIVERING AF COMPUTERBESKYTTELSE Computerbeskyttelse køres som standard, når operativsystemet indlæses, og beskytter din computer, til det bliver slået fra. Alle beskyttelseskomponenter kører. Du kan deaktivere beskyttelsen fra Computerbeskyttelse helt eller delvist. Eksperterne hos Kaspersky Lab anbefaler på det kraftigste, at du ikke deaktiverer beskyttelsen, da det kan medføre, at computeren inficeres, og at du mister data. Når beskyttelsen er deaktiveret, er alle komponenterne inaktive. Dette fremgår af: det inaktive (grå) ikon for Computerbeskyttelse (se afsnittet "Ikon på proceslinjen" på side 41) i proceslinjens beskedområde; sikkerhedsindikatorens røde farve. Bemærk, at beskyttelse i dette tilfælde beskrives i relation til sikkerhedskomponenterne. Det påvirker ikke udførelsen af virusscanninger og opdateringer af Computerbeskyttelse, hvis beskyttelseskomponenter bliver deaktiveret eller afbrudt midlertidigt. Sådan deaktiveres beskyttelsen helt: 3. Vælg Beskyttelse i det vindue, der åbnes. 4. Fjern markeringen i afkrydsningsfeltet Aktiver beskyttelse. BRUG AF INTERAKTIV BESKYTTELSESTILSTAND Computerbeskyttelse bruger to tilstande til at interagere med brugeren: Interaktiv beskyttelsestilstand. Computerbeskyttelse giver brugeren besked om alle farlige og mistænkelige hændelser, der sker på systemet. I denne tilstand skal du selv afgøre, om der skal blokeres for handlinger, eller om de skal tillades. Automatisk beskyttelsestilstand. Computerbeskyttelse anvender automatisk handlinger, der anbefales af Kaspersky Labs eksperter, som reaktion på farlige hændelser. Sådan bruger du automatisk beskyttelsestilstand: 3. Vælg Beskyttelse i det vindue, der åbnes. 4. Marker afkrydsningsfeltet Vælg handling automatisk i afsnittet Interaktiv beskyttelse. Hvis du ikke vil have, at Computerbeskyttelse sletter mistænkelige objekter, når det kører i automatisk tilstand, skal du markere feltet Slet ikke mistænkelige objekter. 147

148 B R U G E R V E J L E D N I N G FILE ANTI-VIRUS Indstillingerne for komponenten File Anti-Virus er grupperet i dette vindue (se afsnittet "Beskyttelse af computerens filsystem" på side 51). Der er indstillinger til følgende: deaktivere File Anti-Virus; ændre sikkerhedsniveau (se side 53); ændre de handlinger, der skal udføres på fundne objekter (se side 53); oprette et beskyttelsesomfang (se side 54); optimere scanningen (se side 55); konfigurere scanningen af sammensatte filer (se side 56); ændre scanningsmåden (se side 57); bruge heuristisk analyse (se side 55); stoppe komponenten midlertidigt (se side 58); vælge en scanningsteknologi (se side 57); gendanne standardindstillingerne (se side 59) hvis de er blevet ændret. Hvis du vil deaktivere File Anti-Virus, skal du gøre følgende: 3. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Fjern markeringen i afkrydsningsfeltet Aktiver File Anti-Virus til højre i vinduet. Hvis du vil justere indstillingerne i File Anti-Virus, skal du gøre følgende: 3. Vælg File Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Til højre i vinduet skal du vælge indstillinger for komponentens sikkerhedsniveau og reaktionen på truslen. Klik på Indstillinger for at skifte til de andre indstillinger i File Anti-Virus. MAIL ANTI-VIRUS Indstillingerne for komponenten Mail Anti-Virus er grupperet i dette vindue (se afsnittet "Beskyttelse af " på side 61). Der er indstillinger til følgende: deaktivere Mail Anti-Virus; ændre sikkerhedsniveau (se side 62); ændre de handlinger, der skal udføres på fundne objekter (se side 63); 148

149 C O M P U T E R B E S K Y T T E L S E oprette et beskyttelsesomfang (se side 64); bruge heuristisk analyse (se side 65); konfigurere scanningen af sammensatte filer (se side 66); konfigurere filtreringsbetingelserne for de objekter, som er vedhæftet (se side 66); gendanne standardindstillingerne for -beskyttelse (se side 67). Hvis du vil deaktivere Mail Anti-Virus, skal du gøre følgende: 3. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Fjern markeringen i afkrydsningsfeltet Aktiver Mail Anti-Virus til højre i vinduet. Hvis du vil justere indstillingerne i Mail Anti-Virus, skal du gøre følgende: 3. Vælg Mail Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Til højre i vinduet skal du vælge indstillinger for komponentens sikkerhedsniveau og reaktionen på truslen. Klik på Indstillinger for at skifte til de andre indstillinger i Mail Anti-Virus. WEB ANTI-VIRUS Indstillingerne for komponenten Web Anti-Virus er grupperet i dette vindue (se afsnittet "Beskyttelse af webtrafik" på side 68). Der er indstillinger til følgende: deaktivere Web Anti-Virus; ændre sikkerhedsniveau (se side 70); ændre de handlinger, der skal udføres på fundne objekter (se side 70); oprette et beskyttelsesomfang (se side 70); ændre scanningsmetode (se side 71); bruge Kaspersky URL-rådgiver (se side 72); optimere scanningen (se side 73); bruge heuristisk analyse (se side 73); sådan gendannes standardindstillingerne for Web Anti-Virus (se side 74). Hvis du vil deaktivere Web Anti-Virus, skal du gøre følgende: 149

150 B R U G E R V E J L E D N I N G 3. I det vindue, der åbnes, skal du vælge Web Anti-Virus-komponenten under Beskyttelse. 4. Fjern markeringen i afkrydsningsfeltet Aktiver Web Anti-Virus til højre i vinduet. Hvis du vil justere indstillingerne i Web Anti-Virus, skal du gøre følgende: 3. I det vindue, der åbnes, skal du vælge Web Anti-Virus-komponenten under Beskyttelse. 4. Til højre i vinduet skal du vælge indstillinger for komponentens sikkerhedsniveau og reaktionen på truslen. Klik på Indstillinger for at skifte til de andre indstillinger i Web Anti-Virus. IM ANTI-VIRUS Indstillingerne for komponenten IM Anti-Virus er grupperet i dette vindue (se afsnittet "Beskyttelse af trafik fra onlinemeddelelser" på side 75). Der er indstillinger til følgende: deaktivere IM Anti-Virus; oprette et beskyttelsesomfang (se side 76); ændre scanningsmetode (se side 76); bruge heuristisk analyse (se side 77). Hvis du vil deaktivere IM Anti-Virus, skal du gøre følgende: 3. Vælg IM Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Fjern markeringen i afkrydsningsfeltet Aktiver IM Anti-Virus til højre i vinduet. Hvis du vil justere indstillingerne i IM Anti-Virus, skal du gøre følgende: 3. Vælg IM Anti-Virus-komponenten under Beskyttelse i det vindue, der åbnes. 4. Du kan foretage de nødvendige ændringer af komponentens indstillinger i højre del af vinduet. PROGRAMKONTROL Indstillingerne for Programkontrol er grupperet i dette vindue (se side 78). Der er indstillinger til følgende: deaktivere programkontrol; oprette et beskyttelsesomfang (se side 81); administrere placering af programmer i grupper (se side 83); 150

151 C O M P U T E R B E S K Y T T E L S E ændre den tid, der anvendes til at bestemme programstatus (se side 84); ændre programreglen (se side 84); ændre reglen for en programgruppe (se side 85); oprette en netværksregel for programmet (se side 85); angive udeladelser (se side 86); administrere sletning af programregler (se side 86). Hvis du vil deaktivere programkontrol, skal du gøre følgende: 3. I det vindue, der åbnes, skal du vælge Programkontrol-komponenten under Beskyttelse. 4. Fjern markeringen fra afkrydsningsfeltet Aktiver Programkontrol til højre i vinduet. Sådan redigeres indstillingerne for programkontrol: 3. I det vindue, der åbnes, skal du vælge Programkontrol-komponenten under Beskyttelse. 4. Du kan foretage de nødvendige ændringer af komponentens indstillinger i højre del af vinduet. FIREWALL Indstillingerne for komponenten Firewall er grupperet i dette vindue (se side 91). Der er indstillinger til følgende: deaktivere Firewall; ændre netværkets status (se side 91); udvide intervallet med netværksadresser (se side 92); vælge meddelelsesform ved netværksændringer (se side 92); angive avancerede indstillinger for komponenten (se side 93); angive firewallregler (se side 93): oprette en pakkeregel (se side 94); oprette en regel for programmet (se side 94); bruge guiden til at oprette en regel (se side 95); vælge de handlinger, der skal udføres efter reglen (se side 96); redigere indstillingerne for netværkstjenesten (se side 96); vælge adresseområde (se side 97); 151

152 B R U G E R V E J L E D N I N G ændre reglens prioritet. Hvis du vil deaktivere firewallen, skal du gøre følgende: 3. Vælg komponenten Firewall under Beskyttelse i det vindue, der åbnes. 4. Fjern markeringen i afkrydsningsfeltet Aktiver Firewall til højre i vinduet. Hvis du vil justere firewallindstillingerne, skal du gøre følgende: 3. Vælg komponenten Firewall under Beskyttelse i det vindue, der åbnes. 4. Klik på Indstillinger i højre del af vinduet, og foretag de nødvendige ændringer af komponentens indstillinger i det vindue, der åbnes. PROAKTIVT FORSVAR Indstillingerne for komponenten Proaktivt forsvar er grupperet i dette vindue (se side 98). Der er indstillinger til følgende: deaktivere Proaktivt forsvar; administrere listen over farlig aktivitet (se side 98); ændre hvordan programmet reagerer på farlige aktiviteter på systemet (se side99); oprette en gruppe af programmer, der er tillid til (se side 100); overvåge brugerkonti på computeren (se side 100). Hvis du vil deaktivere Proaktivt forsvar, skal du gøre følgende: 3. Vælg komponenten Proaktivt forsvar under Beskyttelse i det vindue, der åbnes. 4. Fjern markeringen i afkrydsningsfeltet Aktiver Proaktivt forsvar til højre i vinduet. Hvis du vil justere indstillingerne for Proaktivt forsvar, skal du gøre følgende: 3. Vælg komponenten Proaktivt forsvar under Beskyttelse i det vindue, der åbnes. 4. Du kan foretage de nødvendige ændringer af komponentens indstillinger i højre del af vinduet. 152

153 C O M P U T E R B E S K Y T T E L S E FOREBYGGELSE AF INDTRÆNGEN I dette vindue er indstillingerne for komponenten Forebyggelse af indtrængen grupperet (se side101). Der er indstillinger til følgende: deaktivere Forebyggelse af indtrængen; føje en angribende computer til listen over blokerede computere (se side 101). Hvis du vil deaktivere Forebyggelse af indtrængen, skal du gøre følgende: 3. Vælg komponenten Forebyggelse af indtrængen under afsnittet Beskyttelse i det vindue, der åbnes. 4. I højre side af vinduet skal du fjerne markeringen ud for Aktiver Forebyggelse af indtrængen. Hvis du vil justere indstillingerne for Forebyggelse af indtrængen, skal du gøre følgende: 3. Vælg komponenten Forebyggelse af indtrængen under afsnittet Beskyttelse i det vindue, der åbnes. 4. Du kan foretage de nødvendige ændringer af komponentens indstillinger i højre del af vinduet. ANTISPAM Indstillingerne for komponenten Anti-Spam er grupperet i dette vindue (se side 103). Der er indstillinger til følgende: deaktivere Anti-Spam; træne Anti-Spam (se side 105): bruge træningsguiden (se side 106); vha. udgående mail (se side 107); bruge -klienten (se side 107); bruge rapporter (se side 108); ændre sikkerhedsniveau (se side 109); ændre scanningsmetode (se side 109); oprette en liste med: adresser, der er tillid til (se side 110); blokerede afsendere (se side 110); blokerede sætninger (se side 111); sjofle sætninger (se side 112); 153

154 B R U G E R V E J L E D N I N G tilladte afsendere (se side 112); tilladte sætninger (se side 113); importere listen med tilladte afsendere (se side 114); vælge faktor for spam og potentiel spam (se side 114); vælge algoritme til spamgenkendelse (se side 115); bruge flere funktioner til filtrering af spam (se side 115); føje et mærke til mailens emnelinje (se side 116); bruge Mail Dispatcher (se side 116); undtage mail på Microsoft Exchange Server fra scanningen (se side 117); konfigurere behandling af spam: i Microsoft Office Outlook (se side 118); i Microsoft Outlook Express (Windows Mail) (se side 119); i The Bat! (se side 120); i Thunderbird (se side 120); sådan gendanner du standardindstillingerne for Anti-Spam (se side 121). Hvis du vil deaktivere Anti-Spam, skal du gøre følgende: 3. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 4. Fjern markeringen i afkrydsningsfeltet Aktiver Anti-Spam til højre i vinduet. Hvis du vil justere indstillingerne for Anti-Spam, skal du gøre følgende: 3. Vælg komponenten Anti-Spam under Beskyttelse i det vindue, der åbnes. 4. Klik på Indstillinger i højre del af vinduet, og foretag de nødvendige ændringer af komponentens indstillinger i det vindue, der åbnes. ANTI-BANNER Indstillingerne for komponenten Anti-Banner er grupperet i dette vindue (se side 122). Der er indstillinger til følgende: deaktivere Anti-Banner; bruge heuristisk analyse (se side 122); angive avancerede indstillinger for komponenten (se side 123); 154

155 C O M P U T E R B E S K Y T T E L S E oprette listen over tilladte adresser (se side 123); oprette listen over blokerede adresser (se side 124); eksportere / importere bannerlister (se side 124). Hvis du vil deaktivere Anti-Banner, skal du gøre følgende: 3. Vælg komponenten Anti-Banner under Beskyttelse i det vindue, der åbnes. 4. Fjern markeringen i afkrydsningsfeltet Aktiver Anti-Banner til højre i vinduet. Hvis du vil justere indstillingerne for Anti-Banner, skal du gøre følgende: 3. Vælg komponenten Anti-Banner under Beskyttelse i det vindue, der åbnes. 4. Du kan foretage de nødvendige ændringer af komponentens indstillinger i højre del af vinduet. SCAN DENNE COMPUTER De metoder, du bruger til at scanne objekter på din computer, afgøres af et sæt egenskaber, der er tildelt hver opgave. Kaspersky Lab skelner mellem virusscanningsopgaver og sårbarhedsscanningsopgaver. Virusscanningsopgaver omfatter følgende: Objektscanning. Scanner objekter, som brugeren har valgt. Du kan scanne alle objekter i computerens filsystem. Fuld scanning. En grundig scanning af hele systemet. Følgende objekter scannes som standard: Systemhukommelsen, programmer, der indlæses, når computeren startes, systembackup, -databaser, harddiske, flytbare lagermedier og netværksdrev. Hurtig scanning. Virusscanning af de objekter, der startes sammen med operativsystemet. I vinduet med indstillinger til hver virusscanningsopgave kan du udføre følgende handlinger: vælge det sikkerhedsniveau hvis indstillinger opgaven er baseret på; vælge den handling, som programmet skal bruge, når der registreres et inficeret eller potentielt inficeret objekt; oprette en tidsplan til at starte virusscanninger automatisk; oprette en liste med objekter, der skal scannes (for hurtig scanning og fulde scanningsopgaver); angive hvilke filtyper, der skal scannes for virus; angive indstillinger for scanning af sammensatte filer; vælge scanningsmetoder og teknologier. I afsnittet Scan Denne computer kan du angive indstillingerne for automatisk scanning af flytbare drev, når du tilslutter dem til din computer, og oprette genveje til hurtig start af virusscanning og sårbarhedsscanning. 155

156 B R U G E R V E J L E D N I N G I vinduet med indstillinger kan du udføre følgende handlinger for en sårbarhedsscanningsopgave: oprette en tidsplan til at starte virusscanninger automatisk; oprette en liste med objekter, der skal scannes. Sådan redigeres opgaveindstillingerne: 3. Vælg den ønskede opgave i afsnittet Scan computer i det vindue, der åbnes (Fuld scanning, Hurtig scanning, Objektscanning, Sårbarhedsscanning). 4. Konfigurer indstillingerne i vinduets højre side. OPDATERINGSCENTER Opdateringen af Computerbeskyttelse udføres ifølge parametersættet. I vinduet med indstillinger for opdateringer kan du udføre følgende handlinger: ændre adressen på den ressource, som bruges til at distribuere og installere opdateringer af programmet; angive kørselstilstanden for opdateringsprocessen; redigere kørselsplanen for en opgave; angive hvilken konto opdateringen skal startes under; vælge hvilke handlinger der skal udføres, når programmet er blevet opdateret. Sådan konfigurerer du opdateringen: 3. Vælg afsnittet Opdateringscenter i venstre side af vinduet. 4. Vælg den ønskede starttilstand til højre i vinduet, og vælg en opdateringskilde. Du kan redigere andre indstillinger for opgaven i afsnittet Yderligere. INDSTILLINGER I vinduet Indstillinger kan du bruge følgende yderligere funktioner i Computerbeskyttelse: Vælge kategorier for registrerbare trusler (se side 157). Oprette en zone til programmer, der er tillid til (se side 157). Oprette undtagelsesregler (se side 158). Oprette en liste over overvågede portes (se side 160); Aktivere / deaktivere scanning af krypterede forbindelser (vha. SSL-protokollen) (se side161); 156

157 N C O M P U T E R B E S K Y T T E L S E Konfigurere karantæne og backup (se side 163). TRUSLER OG UNDTAGELSER I afsnittet Trusler og undtagelser i vinduet med indstillinger til Computerbeskyttelse kan du udføres følgende handlinger: vælge kategorier for registrerbare trusler (se afsnittet "Vælges de trusselskategorier" på side 157); oprette en zone til programmer, der er tillid til. En zone, der er tillid til, er en brugeroprettet liste over objekter, som programmet ikke overvåger. Den er med andre ord et sæt af undtagelser fra Computerbeskyttelses omfang. En betroet zone oprettes på grundlag af liste over troværdige programmer (se afsnittet "Valg af programmer, der er tillid til" på side 157) og undtagelsesregler (se afsnittet "Undtagelsesregler" på side 158). Brugeren opretter en zone, der er tillid til, ud fra de særlige egenskaber ved de objekter, han eller hun arbejder med, og de programmer, der er installeret på computeren. Det kan være nødvendigt at oprette en sådan undtagelsesliste, hvis programmet for eksempel blokerer for adgangen til et objekt eller et program, som du er sikker på er fuldstændig uden risiko. SE OGSÅ: Vælge kategorier for registrerbare trusler Valg af programmer, der er tillid til Undtagelsesregler Undtagelsesmasker for tilladte filer Tilladte trusselstypemasker V Æ L G E K A T E G O R I E R F O R R E G I S T R E R B A R E T R U S L E R Computerbeskyttelse beskytter dig mod forskellige typer af skadelige programmer. Uanset hvilke indstillinger der er valgt, udfører programmet altid scanninger, hvor der søges efter virus, trojanske heste og hackerværktøjer, som derefter desinficeres. Disse programmer kan gøre stor skade på computeren. Hvis du vil sikre computeren bedre, kan du øge listen med trusler, som kan opdages, ved at aktivere scanning efter forskellige potentielt farlige programmer. Sådan vælges de trusselskategorier, der kan opdages: 3. Vælg afsnittet Trusler og Undtagelser i det vindue, der åbnes. Klik på Indstillinger i afsnittet Trusler. 4. Vælg de trusselskategorier, som du vil beskytte computeren mod, i vinduet Trusler, der åbnes. V A L G A F P R O G R A M M E R, D E R E R T I L L I D T I L Du kan oprette en liste over programmer, der er tillid til, som gør det muligt ikke at kontrollere filen og netværksaktiviteten (herunder den mistænkelige) fra deres side samt forsøg på at få adgang til systemregistreringsdatabasen. Du mener måske, at objekter, der bruges af Microsoft Windows Notesblok, er sikre og ikke behøver at blive scannet. Du har med andre ord tillid til dette program. Tilføj Notesblokprogrammet til listen over programmer, der er tillid til, for at udelukke de objekter, der er brugt i denne proces, fra scanning. Den eksekverbare fil og den programproces, der er tillid 157

158 B R U G E R V E J L E D N I N G til, indgår dog samtidig i virusscanninger som før. Du bør bruge udelukkelsesregler for helt at udelukke et program fra scanningen. Endvidere vil nogle handlinger, der klassificeres som farlige, blive erklæret for normale af en række programmer. F.eks. kan programmer, der automatisk skifter tastaturopsætning, såsom Punto Switcher, regelmæssigt opfange tekst, der skrives via tastaturet. Hvis du vil tage højde for de specifikke egenskaber i sådanne programmer og deaktivere overvågningen af deres aktivitet, bør du tilføje dem til listen over programmer, der er tillid til. Ved at udelukke programmer, der er tillid til, fra scanningen er det muligt at løse mulige problemer med programmets kompatibilitet med andre programmer (f.eks. problemet med at Computerbeskyttelse og et andet antivirusprogram foretager en dobbelt scanning af netværkstrafik fra en tredjepartscomputer) og øge computerens ydeevne, som er kritisk ved brug af serverprogrammer. Computerbeskyttelse scanner som standard objekter, der åbnes, køres eller gemmes af enhver programproces, og overvåger alle programmers aktivitet og den netvækstrafik, som de skaber. Sådan føjes et program til listen med programmer, der er tillid til: 3. Vælg afsnittet Trusler og Undtagelser i det vindue, der åbnes. 4. Klik på Indstillinger i afsnittet Undtagelser. 5. Klik på Tilføj under fanen Programmer, der er tillid til i det vindue, der åbnes. 6. Vælg et program i den menu, der åbnes. Når du vælger Gennemse, åbnes et vindue, hvor du skal angive stien til den eksekverbare fil. Når du har valgt Programmer, vises en liste over de programmer, der kører i øjeblikket. 7. Angiv indstillingerne for programreglen i vinduet for Undtagelser for program, der åbnes. Du skal være opmærksom på, at hvis afkrydsningsfeltet Scan ikke netværkstrafik er markeret, scannes trafik til og fra det pågældende program kun for virus og uønsket post. Imidlertid påvirker dette ikke firewallkomponentens trafikscanning. Firewallens indstillinger styrer netværksaktivitetsanalysen for det pågældende program. Du kan ændre eller slette det program, der er tillid til, fra listen ved at bruge de tilsvarende links nederst på fanen. Hvis du vil fjerne et program fra listen uden at slette det, skal du fjerne markeringen i afkrydsningsfeltet ud for dets navn. U N D T A G E L S E S R E G L E R Potentielt skadelig software har ikke nogen skadelige funktioner i sig selv, men kan bruges som hjælpekomponent til skadelig kode, fordi denne software indeholder huller og fejl. Denne kategori omfatter for eksempel fjernadministrationsprogrammer, IRC-klienter, FTP-servere, diverse hjælpeprogrammer til at standse eller skjule processer, tasteloggere, adgangskodebrydere, autoopkaldsfunktioner osv. Disse programmer klassificeres ikke som virus (ikke-en-virus). De kan underinddeles i forskellige typer, f.eks. Adware, Joke, Riskware osv. (se Virus Encyclopedia på for at få flere oplysninger om potentielt skadelige programmer, der findes af programmet). Der kan blokeres for sådanne programmer efter scanningen. Eftersom flere af dem er almindeligt brugt, kan du vælge at undtage dem fra scanningen. Du bruger f.eks. ofte programmet Fjernadministrator. Dette er et fjernadgangsprogram, der giver dig mulighed for at arbejde fra en fjerncomputer. Computerbeskyttelse anser dette programs aktivitet som potentielt farlig og blokerer det muligvis. Hvis programmet ikke skal blokeres, skal du oprette en undtagelsesregel for det, så det bliver registreret som ikke-en-virus:remoteadmin.win32.radmin.22 ifølge Virus Encyclopedia. Undtagelsesregler er sæt af betingelser, som Computerbeskyttelse bruger til at kontrollere, om det kan springe et objekt over under scanningen. Du kan undtage filer med et bestemt format fra scanningen, bruge en filmaske eller undtage et bestemt område (f.eks. en mappe eller et program), programprocesser eller objekter ifølge klassifikationen af virustyper i Virus Encyclopedia. 158

159 C O M P U T E R B E S K Y T T E L S E Trusselstype er dem status, som Computerbeskyttelse giver et objekt under scanningen. Status tildeles på grundlag af den klassifikation af skadelige og potentielt farlige programmer, som står på listen i Kaspersky Labs Virus Encyclopedia. Når du tilføjer en undtagelse, oprettes en regel, der kan anvendes af flere programkomponenter (som f.eks. File Anti- Virus (se afsnittet "Beskyttelse af computerens filsystem" på side 51), Mail Anti-Virus (se afsnittet "Beskyttelse af e- mail61" på side O_14670), Web Anti-Virus (se afsnittet "68" på side )) og af virusscanningsopgaver. Sådan oprettes en undtagelsesregel: 3. Vælg afsnittet Trusler og Undtagelser i det vindue, der åbnes. 4. Klik på Indstillinger i afsnittet Undtagelser. 5. Klik på Tilføj under fanen Undtagelsesregler i det vindue, der åbnes. 6. Rediger indstillingerne for undtagelsesreglen i vinduet for Undtagelsesregel, der åbnes. SE OGSÅ: Undtagelsesmasker for tilladte filer Tilladte trusselstypemasker UNDTAGELSESMASKER FOR TILLADTE FILER Lad os se nærmere på nogle eksempler på tilladte masker, som du kan bruge, når du opretter filundtagelseslister. Følgende masker er tilladt: 1. Masker uden filstier: *.exe alle filer med filtypenavnet exe; *.ex? alle filer med filtypenavnet ex? hvor? kan repræsentere et hvilket som helst tegn; test alle filer med navnet test. 2. Masker med absolutte filstier: C:\dir\*.*, C:\dir\* eller C:\dir\ alle filer i mappen C:\dir\; C:\dir\*.exe alle filer med filtypenavnet exe i mappen C:\dir\; C:\dir\*.ex? alle filer med filtypenavnet ex? i mappen C:\dir\, hvor? kan være et hvilket som helst tegn; C:\dir\test kun filen C:\dir\test. Hvis du vil undtage scanning af filer i alle undermapperne til den angivne mappe, skal du markere afkrydsningsfeltet Medtag undermapper, når du opretter masken. 3. Filstimasker: dir\*.*, dir\* eller dir\ alle filer i alle dir\-mapper; dir\test alle test-filer i dir\-mapper; dir\*.exe alle filer med filtypenavnet exe i alle dir\-mapper; 159

160 B R U G E R V E J L E D N I N G dir\*.ex? alle filer med filtypenavnet ex? i mappen dir\, hvor? kan være et hvilket som helst tegn. Hvis du vil undtage scanning af filer i alle undermapperne til den angivne mappe, skal du markere afkrydsningsfeltet Medtag undermapper, når du opretter masken. Undtagelsesmaskerne *.* og * kan kun bruges, hvis du angiver trusselstypen i overensstemmelse med virusencyklopædien. I så fald opdages den angivne trussel ikke i noget objekt. Hvis disse masker bruges, uden at der er angivet en klassifikationstype, deaktiveres overvågningen. Når du definerer en undtagelse, anbefales det ikke, at du vælger en sti til en netværksdisk, som er baseret på en filsystemmappe og kommandoen subst, eller til en disk, som spejler en netværksmappe. Det er nemlig sådan, at forskellige ressourcer kan have samme disknavn for forskellige brugere, og det vil uundgåeligt føre til, at undtagelsesregler aktiveres forket. TILLADTE TRUSSELSTYPEMASKER Når du tilføjer masker for at udelukke bestemte trusler baseret på klassifikationen i Virus Encyclopedia, kan du angive følgende indstillinger: Truslens fulde navn, som det er angivet i Virus Encyclopedia på (f.eks. not-avirus:riskware.remoteadmin.ra.311 eller Flooder.Win32.Fuxx). Trusselsnavnet efter maske, f.eks.: ikke-en-virus* udelukker lovlige, men potentielt farlige programmer fra scanningen samt vitsprogrammer; *Riskware.* udelukker riskware fra scanningen; *RemoteAdmin.* udelukker alle programmer til fjernadministration fra scanningen. NETVÆRK I afsnittet Netværk i programindstillingsvinduet kan du vælge de porte, der overvåges af Computerbeskyttelse, og konfigurere scanningen af krypterede forbindelser: Oprette en liste over overvågede portes (se side 160). Aktivere / deaktivere scanning af krypterede forbindelser (vha. SSL-protokollen) (se side 161). SE OGSÅ: Scanning af krypterede forbindelser Scanning af krypterede forbindelser i Mozilla Firefox Scanning af krypterede forbindelser i Opera Oprettelse af en liste over overvågede porte O P R E T T E L S E A F E N L I S T E O V E R O V E R V Å G E D E P O R T E Beskyttelseskomponenter, som f.eks. Mail Anti-Virus (se afsnittet "Beskyttelse af " på side 61), Web Anti-Virus (se afsnittet "Beskyttelse af webtrafik" på side 68) og Anti-Spam (se side 103), overvåger datastrømme, der overføres via bestemte protokoller og passerer gennem bestemte åbne porte på computeren. Mail Anti-Virus analyserer f.eks. informationer, der overføres vha. SMTP-protokollen, mens Web Anti-Virus analyserer HTTP-pakker. Du kan vælge en af to portovervågningsmetoder: Overvåg alle netværksporte; 160

161 C O M P U T E R B E S K Y T T E L S E Overvåg kun valgte porte. Programpakken omfatter en liste over porte, der bruges til overført - og HTTP-trafik. Sådan føjer du en port til listen over overvågede porte: 3. Vælg Netværk i det vindue, der åbnes. 4. Klik på knappen Vælg i afsnittet Overvågede porte. 5. Klik på Tilføj i vinduet for Netværksporte, der åbnes. 6. Angiv de ønskede data i vinduet for Netværksport, der åbnes. Sådan udelukker du en port fra listen over overvågede porte: 3. Vælg Netværk i det vindue, der åbnes. 4. Klik på knappen Vælg i afsnittet Overvågede porte. 5. Fjern markeringen fra afkrydsningsfeltet ved siden af portbeskrivelsen i vinduet for Netværksporte, der åbnes. Sådan opretter du en liste over programmer, for hvilke du vil overvåge alle porte: 3. Vælg Netværk i det vindue, der åbnes. 4. Klik på knappen Vælg i afsnittet Overvågede porte. 5. Marker afkrydsningsfeltet Hold øje med de angivne programmer på alle porte i vinduet Netværksporte, der åbnes, og klik på Tilføj i afsnittet nedenfor. 6. Vælg et program i den menu, der åbnes. Når du vælger Gennemse, åbnes et vindue, hvor du skal angive stien til den eksekverbare fil. Når du har valgt Programmer, vises en liste over de programmer, der kører i øjeblikket. 7. Angiv beskrivelsen for det valgte program i vinduet for Program, der åbnes. S C A N N I N G A F K R Y P T E R E D E F O R B I N D E L S E R Dataudvekslingskanalen på internettet beskyttes, når der oprettes internetforbindelse via protokollen SSL (Secure Sockets Layer). SSL-protokollen gør det muligt at identificere de parter, der udveksler data, vha. elektroniske certifikater, ved at kryptere de data, der overføres, og dermed sikre integriteten under overførslen. Disse protokolelementer bruges af hackere til at sprede skadelige programmer, eftersom de fleste antivirusprogrammer ikke scanner SSL-trafik. Computerbeskyttelse kontrollerer sikre forbindelser ved hjælp af Kaspersky Lab-certifikatet. Dette certifikat bruges altid til at kontrollere, om forbindelsen er sikker. Yderligere scanninger af trafik via SSL-protokollen udføres med det installerede certifikat fra Kaspersky Lab. Hvis der bliver fundet et ugyldigt certifikat, når der oprettes forbindelse til serveren (f.eks. hvis certifikatet byttes ud med et andet af en ubuden gæst), popper en meddelelse op med forslag til enten at acceptere eller afvise certifikatet. Du kan også vælge 161

162 B R U G E R V E J L E D N I N G at få vist oplysninger om certifikatet. Hvis programmet kører i automatisk tilstand, afbrydes den forbindelse, der bruger et ugyldigt certifikat, med det samme og uden varsel. Sådan aktiveres krypterede forbindelser: 3. Vælg Netværk i det vindue, der åbnes. 4. Marker afkrydsningsfeltet Scan krypterede forbindelser, og klik på Installer certifikat i det vindue, der åbnes. 5. Klik på Installer certifikat i det vindue, der åbnes. Dette starter en guide med instruktioner, der skal følges for at få en vellykket installation af certifikatet. Certifikatet kan kun installeres automatisk, hvis Microsoft Internet Explorer er installeret på computeren. Hvis du vil scanne krypterede forbindelser i Mozilla Firefox eller Opera, skal du installere Kaspersky Lab's certifikat manuelt. S C A N N I N G A F K R Y P T E R E D E F O R B I N D E L S E R I M O Z I L L A F I R E F O X Browseren Mozilla Firefox bruger ikke certifikatlageret i Microsoft Windows. Hvis du vil scanne SSL-forbindelser i Firefox, skal du installere Kaspersky Labs certifikat manuelt. Sådan installeres Kaspersky Labs certifikat: 1. Vælg Funktioner Indstillinger i browsermenuen. 2. Vælg Yderligere i det vindue, der åbnes. 3. Vælg fanen Sikkerhed i afsnittet Certifikater, og klik på Visning af certifikater. 4. Vælg fanen Certificeringscentre i det vindue, der åbnes, og klik derefter på Gendan. 5. Vælg Kaspersky Labs certifikatfil i det vindue, der åbnes. Stien til Kaspersky Labs certifikatfil er: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti- Virus personal root certificate.cer. 6. I det vindue, der åbnes, skal du markere afkrydsningsfelterne for at vælge de handlinger, som skal scannes med det installerede certifikat. Klik på Vis for at få vist oplysninger om certifikatet. Sådan installeres Kaspersky Labs certifikat for Mozilla Firefox version 3.x: 1. Vælg Funktioner Indstillinger i browsermenuen. 2. Vælg Yderligere i det vindue, der åbnes. 3. Klik på Visning af certifikater under fanen Kryptering. 4. Vælg fanen Certificeringscentre i det vindue, der åbnes, og klik på Importer. 5. Vælg Kaspersky Labs certifikatfil i det vindue, der åbnes. Stien til Kaspersky Labs certifikatfil er: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti- Virus personal root certificate.cer. 6. I det vindue, der åbnes, skal du markere afkrydsningsfelterne for at vælge de handlinger, som skal scannes med det installerede certifikat. Klik på Vis for at få vist oplysninger om certifikatet. Hvis din computer kører Microsoft Windows Vista, er stien til Kaspersky Labs certifikat: %AllUsersProfile%\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer. 162

163 C O M P U T E R B E S K Y T T E L S E S C A N N I N G A F K R Y P T E R E D E F O R B I N D E L S E R I O P E R A Browseren Opera bruger ikke certifikatlageret i Microsoft Windows. Hvis du vil scanne SSL-forbindelser i Opera, skal du installere Kaspersky Labs certifikat manuelt. Sådan installeres Kaspersky Labs certifikat: 1. Vælg Funktioner Indstillinger i browsermenuen. 2. Vælg Yderligere i det vindue, der åbnes. 3. Vælg fanen Sikkerhed i venstre side af vinduet, og klik på Administration af certifikater. 4. Vælg fanen Leverandører i det vindue, der åbnes, og klik på Import. 5. Vælg Kaspersky Labs certifikatfil i det vindue, der åbnes. Stien til Kaspersky Labs certifikatfil er: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti- Virus personal root certificate.cer. 6. Klik på Installer i det vindue, der åbnes. Kaspersky Labs certifikat installeres. Du kan få vist oplysninger om certifikatet og vælge de handlinger, som certifikatet kan bruges til, ved at vælge certifikatet på listen og klikke på Vis. Sådan installeres Kaspersky Labs certifikat for Opera version 9.x: 1. Vælg Funktioner Indstillinger i browsermenuen. 2. Vælg Yderligere i det vindue, der åbnes. 3. Vælg fanen Sikkerhed i venstre side af vinduet, og klik på Administration af certifikater. 4. Vælg fanen Certificeringscentre i det vindue, der åbnes, og klik på Importer. 5. Vælg Kaspersky Labs certifikatfil i det vindue, der åbnes. Stien til Kaspersky Labs certifikatfil er: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti- Virus personal root certificate.cer. 6. Klik på Installer i det vindue, der åbnes. Kaspersky Labs certifikat installeres. Hvis din computer kører Microsoft Windows Vista, er stien til Kaspersky Labs certifikat: %AllUsersProfile%\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer. KARANTÆNE OG BACKUP Afsnittet indeholder indstillingerne, som kontrollerer betjeningen af datafiler i Computerbeskyttelse. Programdatafiler er objekter, der er flyttet til karantæne og backup af Computerbeskyttelse. I dette afsnit kan du konfigurere Karantæne og Backup (se side 165). 163

164 B R U G E R V E J L E D N I N G SE OGSÅ: Lagring af objekterne i karantæne og backup Rapporter Handlinger og objekter i karantæne Karantæne for potentielt inficerede objekter Backupkopier af farlige objekter K A R A N T Æ N E F O R P O T E N T I E L T I N F I C E R E D E O B J E K T E R Karantæne er et særligt sted, hvor objekter, der muligvis er inficeret med virus, bliver placeret. Potentielt inficerede objekter er objekter, som mistænkes for at være inficerede med virus. Et potentielt inficeret objekt kan blive fundet og sat i karantæne af File Anti-Virus, Mail Anti-Virus, Proaktivt forsvar eller i løbet af en virusscanning. Objekter sættes i karantæne som et resultat af File Anti-Virus' og Mail Anti-Virus' søgninger samt i løbet af en virusscanning, hvis: Koden i det analyserede objekt minder om en kendt trussel, men den er lidt ændret. Computerbeskyttelse-databaser indeholder oplysninger om de trusler, som Kaspersky Labs eksperter har undersøgt frem til i dag. Hvis et skadeligt program er ændret, men disse ændringer endnu ikke er angivet i databaserne, klassificerer Computerbeskyttelse objektet som inficeret med det ændrede skadelige program og derfor potentielt skadeligt, og du får at vide hvilken trussel, infektionen minder om. Koden i objektet har en struktur, som minder om et skadeligt program, men der findes ikke et lignende objekt i databaserne. Der er muligvis tale om en ny type trussel, så Computerbeskyttelse klassificerer objektet som potentielt inficeret. Filer bliver identificeret som potentielt virusinficerede ved en heuristisk analyse af koden. Denne metode er ganske effektiv og fører meget sjældent til falsk alarm. Som ved Proaktivt forsvar sætter komponenten et objekt i karantæne, hvis rækkefølgen af objektets handlinger vækker mistanke som et resultat af adfærdsanalysen. Når et objekt sættes i karantæne, bliver det flyttet og ikke kopieret: objektet slettes fra disken eller en og gemmes i karantænemappen. Filerne i karantæne gemmes i et særligt format og er ikke farlige. Det er muligt, at Computerbeskyttelse kan identificere truslen uden videre efter en databaseopdatering og neutraliserer den. Derfor scanner programmet objekter i karantæne efter hver opdatering. B A C K U P K O P I E R A F F A R L I G E O B J E K T E R Nogle gange bliver objekter ødelagt ved desinfektion. Hvis den desinficerede fil indeholdt vigtige oplysninger, men ikke kan åbnes efter at den er desinficeret, kan du forsøge at gendanne det oprindelige objekt vha. backupkopien. Backupkopien er en kopi af det oprindelige objekt, som blev oprettet, da objektet blev desinficeret eller slettet. Backup er en særlig mappe, som rummer backupkopier af farlige objekter, der er blevet desinficeret eller slettet. Hovedformålet med at lave et backup er at kunne gendanne det oprindelige objekt når som helst. Backupfiler gemmes i et særligt format og er ikke farlige. 164

165 C O M P U T E R B E S K Y T T E L S E H A N D L I N G E R O G O B J E K T E R I K A R A N T Æ N E Du kan gøre følgende med objekter, der er sat i karantæne: sætte de filer, som mistænkes for at være inficerede, i karantæne; scanne og desinficere alle potentielt inficerede objekter i karantænen vha. de nyeste Computerbeskyttelsedatabaser; gendanne filer i de mapper, de oprindeligt lå i, før de blev flyttet til karantænen, eller til en anden mappe du selv vælger; slette enkelte eller en gruppe markerede objekter i karantænen; sende objekter i karantænen til analyse hos Kaspersky Lab. Hvis du vil gøre noget med et objekt, der er sat i karantæne: 1. Åbn programmets hovedvindue, og klik på Karantæne. 2. Udfør de nødvendige handlinger under fanen Opdagede trusler. L A G R I N G A F O B J E K T E R N E I K A R A N T Æ N E O G B A C K U P Du kan redigere følgende indstillinger for karantæne og backuplageret: Bestem den maksimale opbevaringstid for objekter i karantæne og for kopier af objekter i backuplageret ( Gem ikke objekter i mere end). Som standard gemmes objekterne i 30 dage, hvorefter de slettes. Du kan ændre den maksimale lagringstid eller helt fjerne denne begrænsning. Angiv den maksimale størrelse for datalagerområdet ( Maksimale størrelse). Maksimumstørrelsen er 100 MB som standard. Du kan annullere begrænsningen af rapportstørrelsen eller indstille en anden værdi for den. Sådan konfigureres indstillingerne for karantæne og backup: 3. Vælg afsnittet Rapporter og lagre i det vindue, der åbnes. 4. Marker de relevante afkrydsningsfelter i afsnittet Karantæne og backup, og angiv den maksimale størrelse for datalagringsområdet, om nødvendigt. 165

166 RAPPORTER Driften af komponenterne i Computerbeskyttelse og udførelsen af alle virusscanninger og opdateringer bliver registreret i en rapport. Du kan gøre følgende, når du arbejder med en rapport: vælge en komponent eller opgave (se side166) og se den tilhørende hændelsesrapport; håndtere datagruppering (se side 167) og få vist data på skærmen (se side 168); oprette en tidsplan (se side167), som Computerbeskyttelse bruger til at påminde dig om færdiglavede rapporter; vælge de hændelsestyper (se side167), som rapporten skal baseres på; vælge visningstilstanden (se side 169) for statistikker på skærmen; gemme rapporten som en fil (se side 170); vælge betingelser til kompleks filtrering (se side 170); konfigurere søgning efter hændelser (se side 171) i systemet, som blev behandlet af programmet. I DETTE AFSNIT: Valg af en komponent eller en opgave til oprettelse af en rapport Håndtering af gruppering af oplysninger i rapporten Meddelelse om færdiglavet rapport Vælge hændelsestype Visning af data på skærmen Udvidet visningstilstand for statistik Sådan gemmes en rapport som en fil Brug af kompleks filtrering Hændelsessøgning VALG AF EN KOMPONENT ELLER EN OPGAVE TIL OPRETTELSE AF EN RAPPORT Du kan hente oplysninger om hændelser, der opstod under brugen af hver af komponenterne i Computerbeskyttelse eller under udførelse af opgaver (for eksempel File Anti-Virus, opdatering osv.). Sådan opretter du en rapport over en bestemt komponent eller opgave: 1. Åbn programmets hovedvindue, og klik på Rapport øverst i vinduet. 2. Klik på Detaljeret rapport under fanen Rapport i det vindue, der åbnes. 166

167 C O M P U T E R B E S K Y T T E L S E 3. Nu åbnes der et nyt vindue, hvor du skal vælge en komponent eller en opgave (i listen til venstre), som rapporten skal omfatte. Når du vælger Min beskyttelse, oprettes rapporten for alle sikkerhedskomponenterne. HÅNDTERING AF GRUPPERING AF OPLYSNINGER I RAPPORTEN Du kan bestemme, hvordan oplysninger grupperes i en rapport, vha. en eller flere attributter. Attributterne varierer afhængigt af komponenten. Der er følgende muligheder: Grupper ikke. Alle hændelser vises. Grupper efter opgave. Data grupperes efter opgaver udført af Computerbeskyttelses komponenter. Grupper efter program. Data grupperes efter programmer, der viser tegn på aktivitet i systemet, og håndteres af Computerbeskyttelsesmodulet. Grupper efter resultat. Data grupperes på basis af scanningsresultatet eller objektbehandlingen. Figur 16. Attributter til gruppering af oplysninger i rapporten Hvis du hurtigt vil se bestemte oplysninger eller gøre en gruppe mindre, kan du vælge et nøgleord (se afsnittet "Hændelsessøgning" på side 171) som søgekriterium. Du kan også selv angive et søgekriterium. Sådan bruger du gruppering på basis af en bestemt attribut: 1. Åbn programmets hovedvindue, og klik på Rapport øverst i vinduet. 2. Klik på Detaljeret rapport under fanen Rapport i det vindue, der åbnes. 3. Vælg grupperingsattributten i rullemenuen i det vindue, der åbnes. MEDDELELSE OM FÆRDIGLAVET RAPPORT Du kan oprette en tidsplan, som Computerbeskyttelse bruger til at påminde dig om færdiglavede rapporter. Sådan opretter du en tidsplan for meddelelser: 1. Åbn programmets hovedvindue, og klik på Rapport øverst i vinduet. 2. Sæt en markering i feltet ud for Giv besked om rapporten på fanen Rapport. Klik på linket med den valgte tidsværdi. 3. Opret tidsplanen i vinduet for Rapport: tidsplan, der åbnes. VÆLGE HÆNDELSESTYPE Alle vigtige hændelser, som indtræffer i forbindelse med sikkerhedskomponentens aktivitet, under en scanning eller opdatering af programmets database, bliver logført i en rapport. Du kan vælge hvilken hændelsestype, der skal registreres i rapporten. Hændelserne kan være af følgende typer: 167

168 B R U G E R V E J L E D N I N G Kritiske hændelser. Kritiske hændelser, som indikerer problemer Computerbeskyttelse eller sårbarheder i computerens beskyttelse. Det gælder f.eks. opdagelse af virus eller en fejl i en af programmets funktioner. Vigtige hændelser. Det er hændelser, du skal være opmærksom på, da de afspejler vigtige situationer i programmets drift, fx hændelser som er afbrudt. Figur 17. Vælge hændelsestype Hvis du vælger Alle hændelser, vises samtlige hændelser i rapporten, dog kun hvis de tilsvarende felter er markeret i afsnittet Rapporter under Rapporter og lagre. Du kan bruge felterne til at angive, om hændelser, der ikke er kritiske, samt hændelser i forbindelse med filsystemet og registreringsdatabasen skal medtages i logfilen. Hvis disse afkrydsningsfelter ikke er markeret, vises et advarselsikon og linket Deaktiveret tæt ved rullelisten for udvælgelse af hændelsestyper. Brug dette link til at åbne vinduet med rapportindstillinger og der markere de tilsvarende afkrydsningsfelter. Sådan opretter du en rapport om en bestemt hændelsestype: 1. Åbn programmets hovedvindue, og klik på Rapport øverst i vinduet. 2. Klik på Detaljeret rapport under fanen Rapport i det vindue, der åbnes. 3. Vælg hændelsestype i rullemenuen i det vindue, der åbnes. Hvis du vil oprette en rapport om alle hændelser, skal du vælge værdien Alle hændelser. VISNING AF DATA PÅ SKÆRMEN Hændelser, som er omtalt i rapporten, vises som en tabel. Du kan oprette et datasæt til at filtrere oplysningerne ved at angive en begrænsende betingelse. Klik i området til venstre for overskriften i den tabelkolonne, du vil begrænse for at gøre dette. Rullelisten viser de mulige værdier for begrænsningsbetingelserne, f.eks. I går for kolonnen Tid, meddelelse for kolonnen Objekt osv. Vælg en værdi for hver kolonne. Forespørgslen vil blive udført på grundlag af den begrænsningsbetingelse, du angav. Hvis du vil se alle data, skal du vælge punktet Alle på listen over begrænsninger. Figur 18. Angivelse af en begrænsende betingelse Du kan også angive indstillingerne for en kompleks søgning i form af et interval, inden for hvilket du skal vælge data om tidligere hændelser. For at gøre dette skal du vælge punktet Brugerdefineret på rullelisten med begrænsninger. I det vindue, der åbnes, skal du angive det ønskede tidsinterval (se afsnittet "Brug af kompleks filtrering" på side 170). 168

169 C O M P U T E R B E S K Y T T E L S E Du kan let oprette rapporter ved at bruge genvejsmenuen til at få adgang til attributter til gruppering og hændelsesforespørgsler. Figur 19. Kontekstmenu Sådan angiver du en begrænsning: 1. Åbn programmets hovedvindue, og klik på Rapport øverst i vinduet. 2. Klik på Detaljeret rapport under fanen Rapport i det vindue, der åbnes. 3. Klik i området til venstre for overskriften i den tabelkolonne, som du vil pålægge en begrænsning, i det vindue, der åbnes. Vælg en begrænsning på rullelisten. Hvis punktet Brugerdefineret er markeret, kan du angive betingelser for kompleks filtrering (se afsnittet "Brug af kompleks filtrering" på side 170). Hvis du vil skjule/vise tabelkolonner: 1. Åbn programmets hovedvindue, og klik på Rapport øverst i vinduet. 2. Klik på Detaljeret rapport under fanen Rapport i det vindue, der åbnes. 3. Højreklik i området til højre for overskriften i en af kolonnerne i tabellen i det vindue, der åbnes. Hvis du vil skjule en tabelkolonne, skal du fjerne markeringen fra afkrydsningsfeltet ved siden af navnet i genvejsmenuen. UDVIDET VISNINGSTILSTAND FOR STATISTIK Den nederste del af rapportvinduet indeholder statistiske oplysninger om den valgte komponent eller opgave i Computerbeskyttelse. Du kan se de samlede statistikker grafisk eller i en tabel (afhængigt af komponenten eller opgaven). Du kan skifte til at se de samlede statistikker ved hjælp af knappen i den øverste del af vinduet. Der vises statistiske oplysninger for dagen i dag og for hele den periode, hvor programmet har været installeret på computeren. Gør følgende for at se detaljerede statistikker: 1. Åbn programmets hovedvindue, og klik på Rapport øverst i vinduet. 2. Klik på Detaljeret rapport under fanen Rapport i det vindue, der åbnes. 169

170 B R U G E R V E J L E D N I N G 3. I det vindue, der åbnes, skal du vælge den komponent, som du vil se udvidede statistiske oplysninger om. Brug derefter knappen øverst i vinduet. SÅDAN GEMMES EN RAPPORT SOM EN FIL Rapporten kan gemmes i en fil. Sådan gemmer du rapporten i en fil: 1. Åbn programmets hovedvindue, og klik på Rapport øverst i vinduet. 2. Klik på Detaljeret rapport under fanen Rapport i det vindue, der åbnes. 3. Opret den ønskede rapport i det vindue, der bliver åbnet, og klik på Gem. 4. Angiv, hvor rapportfilen skal gemmes, og indtast filnavnet, i det vindue, der åbnes. BRUG AF KOMPLEKS FILTRERING Vinduet Brugerdefineret filter (se illustrationen nedenfor) bruges til at vælge betingelser til kompleks datafiltrering. Du kan bruge dette vindue til at vælge datasøgningskriterier for alle tabelkolonner. Lad os se nærmere på, hvordan vinduet bruges, ved at bruge kolonnen Klokkeslæt som eksempel. Dataforespørgsel med brug af kompleks filtrering er baseret på funktionerne logisk konjunktion (logisk "og" = AND) og funktionen disjunktion (logisk "eller" = OR), der kan bruges til at styre forespørgslen. Grænserne for forespørgsel (i dette tilfælde Klokkeslæt) findes i felterne i højre del af vinduet. Du kan bruge piletasterne på tastaturet til vælge tiden. Rullelisten Vis rækker, hvor: bruges til at vælge betingelser for hændelsesforespørgslen (f.eks. er større end, hvilket vil sige større end værdien i feltet til højre). Figur 20. Valg af betingelser til kompleks filtrering Vælg AND, hvis dataforespørgslen skal opfylde begge de angivne betingelser. Vælg OR, hvis det er tilstrækkeligt, at den ene af betingelserne er opfyldt. I forbindelse med flere slags data er søgeintervalgrænsen ikke en numerisk eller tidsmæssig værdig, men et ord (f.eks. kunne forespørgslen vælge værdien OK i kolonnen Resultat). I dette tilfælde bliver det ord, der er valgt som begrænsningen, sammenlignet med andre ordbetingelser i alfabetisk rækkefølge. Sådan vælges betingelserne for kompleks filtrering: 1. Åbn programmets hovedvindue, og klik på Rapport øverst i vinduet. 2. Klik på Detaljeret rapport under fanen Rapport i det vindue, der åbnes. 3. I det vindue, der bliver åbnet, skal du klikke i venstre side af den kolonne, hvor du vil vælge betingelserne til kompleks filtrering. Vælg elementet Brugerdefineret i rullemenuen. Du kan også vælge kommandoen Filtrer 170

171 C O M P U T E R B E S K Y T T E L S E efter dette felt i kontekstmenuen (se afsnittet "Visning af data på skærmen" på side 168), der åbnes ved at højreklikke på den ønskede kolonne i tabellen. 4. Vælg de ønskede filterbetingelser i vinduet Brugerdefineret filter. HÆNDELSESSØGNING I dette vindue (se illustrationen nedenfor) kan du søge efter hændelser, der er opstået i systemet, og som er behandlet af Computerbeskyttelse. Nedenfor beskrives de principper, der gælder for søgninger i dette vindue. I feltet Streng kan du angive et nøgleord (f.eks. explorer). Klik på Find næste for at starte søgningen. Det kan tage lidt tid at finde de data, der søges efter. Når søgningen er fuldført, vises de hændelser, der har med det angivne nøgleord at gøre. Hvis du klikker på Marker alt, markeres alle de søgeresultater, der svarer helt til søgenøgleordet. I feltet Kolonne kan du markere en tabelkolonne, som nøgleordssøgningen skal udføres på. Du kan spare tid ved at bruge denne markeringsmulighed, når du søger (medmindre du ikke har valgt værdien Alle). Figur 21. Hændelsessøgning Hvis der skal skelnes mellem store og små bogstaver, når der søges, skal du markere afkrydsningsfeltet Forskel på store og små bogstaver. Hvis du markerer afkrydsningsfeltet Søg efter hele ord, søges der kun efter hele ord. Sådan bruges søgen efter hændelser: 1. Åbn programmets hovedvindue, og klik på Rapport øverst i vinduet. 2. Klik på Detaljeret rapport under fanen Rapport i det vindue, der åbnes. 3. Højreklik i området til højre for overskriften i en af kolonnerne i tabellen i det vindue, der åbnes. Vælg Søg i kontekstmenuen. 4. Angiv søgekriterierne i vinduet Søg, der åbnes. 171

172 BACKUP Under backupprocessen bliver der oprettet backupkopier af de valgte filer i et særligt lagerområde. Backuplageret er en særligt tildelt diskplads eller et datalagermedie. Lagre anvendes af backupopgaverne til at lagre backupkopier af data. Ved oprettelse af et lagerområde (se afsnittet "Oprette et sikkerhedslager" på side 172) vælger brugeren datamediet, angiver navnet på det nye lagerområde og indstillingerne for lagring af backupkopier. De lagrede data kan også beskyttes mod uautoriseret adgang med en adgangskode. Derefter bliver serviceoplysningerne om lagerområdet registreret på datamediet. Der oprettes backupopgaver for at udføre et backup af data (se afsnittet "Oprette en backupopgave" på side 174). Backupopgave er en brugerdefineret samling af parametre, der bestemmer udvælgelsen af data, der skal tages backup af, lagerområdet til backupkopier og betingelserne for backup. Opgaverne kan genstartes (manuelt eller efter en tidsplan). Backupkopier af filer, der er oprettet i rammerne af en enkelt opgave, lagres i arkiver. Arkiver med backupkopier placeres i et lager, efter de er tildelt et navn, der svarer til opgavens. Når der opstår behov for at gendanne data fra backupkopier, startes gendannelsesproceduren (se afsnittet "Gendanne data" på side 176), eller gendannelsesværktøjet Kaspersky Restore Utility anvendes. Filer kan enten gendannes fra backupkopier til deres oprindelige placering eller til enhver tilgængelig mappe. Alle hændelser i forbindelse med backup bliver registreret i rapporten (se afsnittet "Vise hændelsesrapport" på side 177). I DETTE AFSNIT: Oprette et sikkerhedslager Oprette forbindelse til et lager Rydde et lager Fjerne et lager Oprette en backupopgave Køre en backupopgave Søge efter backupkopier Vise backupdata Gendanne data Vise hændelsesrapport OPRETTE ET SIKKERHEDSLAGER Et sikkerhedslager kan oprettes ved hjælp af guiden. Guiden Oprettelse af sikkerhedslager kan startes på følgende to måder: fra hovedmodulvinduet; fra guiden Oprettelse af sikkerhedslager (se afsnittet "Oprette en backupopgave" på side 174). 172

173 B A C K U P Guiden indeholder en række vinduer (trin) med knapperne Tilbage og Næste. Klik på Udfør, når guiden er færdig. Du kan stoppe guiden når som helst ved at klikke på Annuller. Du kan også skifte mellem de trin i guiden, som du har fuldført, ved hjælp af navigationslinkene i den øverste del af vinduet. Gør følgende for at oprette et lagerområde: 1. Åbn programmets hovedvindue, og klik på Backup. 2. Klik på Opret i afsnittet Lagre i det vindue, der åbnes. 3. Guiden Oprettelse af lagerområde startes. Her kaster vi et nærmere blik på guidens trin: a. I den venstre del af vinduet Drev vælger du den type af datalagermedie, der skal bruges som lagerområde. For at garantere datasikkerheden anbefaler vi, at du opretter lagerområder på flytbare diskdrev. b. I vinduet Beskyttelse indstiller du en adgangskode for at beskytte dine data mod uautoriseret adgang (om nødvendigt). c. I vinduet Indstillinger indstiller du en grænse for antallet af filversioner, der kan findes i lageret på samme tid, og angiver tidsintervallet for lagring af backupkopier (om nødvendigt). d. I vinduet Oversigt indtaster du navnet på det nye lager og bekræfter, at lageret oprettes med de indstillinger, du har angivet. OPRETTE FORBINDELSE TIL ET LAGER Hvis du har oprettet et lager med Backup-modulet, men det ikke er tilgængeligt på den computer, du bruger i øjeblikket (for eksempel efter geninstallering af operativsystemet, eller hvis lageret er kopieret fra en anden computer), skal du oprette forbindelse til lageret for at begynde at arbejde med dine data. Gør følgende for at oprette forbindelse til et eksisterende lager: 1. Åbn programmets hovedvindue, og klik på Backup. 2. Klik på Tilslut i afsnittet Lagre i det vindue, der åbnes. 3. Vælg en lagertype, og angiv de ønskede forbindelsesindstillinger i vinduet Tilslut lager. Hvis indstillingerne er angivet korrekt, vises lageret på listen. RYDDE ET LAGER Hvis lageret ikke er tilstrækkelig stort til dine nuværende aktiviteter, kan du slette forældede versioner og backupkopier af filer, der allerede er slettet fra computeren. Gør følgende for at rydde et lager: 1. Åbn programmets hovedvindue, og klik på Backup. 2. Vælg Lagre i det vindue, der åbnes. 3. Vælg det lager, du vil rydde, og klik på Ryd. 4. Vælg de filversioner, der skal slettes fra lageret, i vinduet Ryd lager, der åbnes. 173

174 B R U G E R V E J L E D N I N G FJERNE ET LAGER Du bør bruge guiden Fjernelse af lager til at fjerne et lager til backupkopier. Under fjernelsen bliver du bedt om at definere handlinger, der skal udføres for dataene i det lager, der skal fjernes, og for de opgaver, der bruger lageret til backup. Guiden indeholder en række vinduer (trin) med knapperne Tilbage og Næste. Klik på Udfør, når guiden er færdig. Du kan stoppe guiden når som helst ved at klikke på Annuller. Du kan også skifte mellem de trin i guiden, som du har fuldført, ved hjælp af navigationsknapperne i den øverste del af vinduet. Gør følgende for at fjerne et lagerområde: 1. Åbn programmets hovedvindue, og klik på Backup. 2. Vælg Lagre i det vindue, der åbnes. 3. Vælg det lager, du vil slette, og klik på Slet. 4. Guiden Fjernelse af lagerområde startes. Her kaster vi et nærmere blik på guidens trin: a. Vælg en handling, der skal udføres på backupkopier i lageret, der skal fjernes, i vinduet Indhold. b. Vælg en handling, der skal udføres med de opgaver, der bruger lageret til backupkopier, i vinduet Opgaver. c. Bekræft, at lageret skal fjernes med de valgte indstillinger i vinduet Oversigt. OPRETTE EN BACKUPOPGAVE Backupopgaver anvendes til at oprette backupkopier af filer. En backupopgave kan oprettes ved hjælp af guiden. Følgende indstillinger skal defineres, når du opretter en backupopgave: et sæt filer, der oprettes backupkopier af; et lager, de bliver oprettet i; betingelser for start af backupprocessen. Guiden Oprettelse af backupopgave kan startes på følgende to måder: fra hovedmodulvinduet; fra kontekstmenuen i Microsoft Windows. Guiden indeholder en række vinduer (trin) med knapperne Tilbage og Næste. Klik på Udfør, når guiden er færdig. Du kan stoppe guiden når som helst ved at klikke på Annuller. Du kan også skifte mellem de trin i guiden, som du har fuldført, ved hjælp af navigationsknapperne i den øverste del af vinduet. Gør følgende for at oprette en backupopgave: 1. Åbn programmets hovedvindue, og klik på Backup. 2. Klik på Opret i afsnittet Backup i det vindue, der åbnes. 174

175 B A C K U P 3. Guiden Oprettelse af backupopgave startes. Her kaster vi et nærmere blik på guidens trin: a. Vælg de objekter, der skal oprettes backupkopier af, i vinduet Indhold. b. Vælg det lager, hvor backupkopierne af filerne bliver oprettet, i vinduet Lager. c. Angiv betingelserne for at køre opgaven i vinduet Tidsplan. d. I vinduet Oversigt indtaster du navnet på den nye opgave og bekræfter, at opgaven oprettes med de indstillinger, du har angivet. KØRE EN BACKUPOPGAVE Backupopgaver kan køres automatisk (efter en tidsplan) eller manuelt. Den aktuelle opgavekørselstilstand vises i listen over opgaver (se figuren nedenfor). Figur 22. Backupopgave Tidsplanen for automatisk kørsel konfigureres, når opgaven oprettes, men den kan ændres efterfølgende. Gør følgende for at oprette en backupopgave: 1. Åbn programmets hovedvindue, og klik på Backup. 2. Vælg afsnittet Backup i det vindue, der åbnes. 3. Vælg den opgave, der skal køres, på listen i højre del af vinduet, og klik på Kør. Linjen med den opgave, du har valgt, viser, hvor lang tid der er gået, siden opgavekørslen begyndte. Opgavekørslen kan afbrydes midlertidigt eller annulleres ved hjælp af de pågældende knapper i den øverste del af vinduet. Når opgaven udføres, bliver der oprettet et arkiv med aktuelle backupkopier i lageret. SØGE EFTER BACKUPKOPIER Du kan bruge filteret og søgefeltet til at søge efter backupkopier i et lager. Backupfilteret gør det muligt kun at få vist de kopier, der stemmer overens med de kriterier, du har angivet: Vælg navnet på den opgave, der har oprettet et arkiv med de ønskede backupkopier, da den blev kørt, i rullelisten Arkiv. Angiv den dato, da arkivet med de ønskede backupkopier blev oprettet, i feltet Dato. Vælg de filtyper, der skal findes backupkopier af, i rullelisten Kategori. Du kan finde en backupkopi i arkivet ved at indtaste navnet på den i søgefeltet. Marker afkrydsningsfeltet Vis slettede filer for at få vist backupkopier af filer, der ikke var med på listen over filer til backup, sidste gang opgaven blev udført (f.eks. filer, der er blevet slettet fra computeren). 175

176 B R U G E R V E J L E D N I N G Gør følgende for at filtrere backupkopier: 1. Åbn programmets hovedvindue, og klik på Backup. 2. Vælg afsnittet Gendan i det vindue, der åbnes. 3. Vælg søgekriterier fra filterets rullelister i den venstre del af vinduet. Derefter vil listen i højre del af vinduet kun indeholde backupkopier, der opfylder de angivne betingelser. Gør følgende for at finde en backupkopi efter dens navn: 1. Åbn programmets hovedvindue, og klik på Backup. 2. Vælg afsnittet Gendan i det vindue, der åbnes. 3. Indtast hele eller en del af navnet på en fil i feltet Søg i den venstre del af vinduet. Derefter vil listen i højre del af vinduet kun indeholde backupkopier af filer, hvis navn starter med de indtastede tegn. VISE BACKUPDATA Før du gendanner data, kan du få vist indholdet af den valgte version af backupkopien. Du kan gøre dette ved at åbne den seneste version eller vælge en version på baggrund af den angivne dato. Gør følgende for at åbne den seneste filversion: 1. Åbn programmets hovedvindue, og klik på Backup. 2. Vælg afsnittet Gendan i det vindue, der åbnes. 3. Vælg det diskområde, hvor de ønskede backupkopier findes, og klik på Gendan data. 4. Vælg et arkiv i den venstre del af vinduet Gendan data fra lager. 5. Vælg den ønskede fil på listen i højre del af vinduet, og klik på Åbn. Gør følgende for at åbne en filversion på baggrund af den angivne dato: 1. Åbn programmets hovedvindue, og klik på Backup. 2. Vælg afsnittet Gendan i det vindue, der åbnes. 3. Vælg det diskområde, hvor de ønskede backupkopier findes, og klik på Gendan data. 4. Vælg et arkiv i den venstre del af vinduet Gendan data fra lager. 5. Vælg den ønskede fil på listen i højre del af vinduet, og klik på Versioner. 6. Vælg den ønskede dato i vinduet Filversioner, der åbnes, og klik på Åbn. GENDANNE DATA Dataene kan gendannes fra backupkopierne om nødvendigt. Backup er kun tilgængeligt for tilsluttede lagre. Når data fra backupkopier gendannes, bliver de gemt i den mappe, du har valgt. Filer kan gendannes på forskellige måder: Gendan den seneste filversion. 176

177 B A C K U P Vælg en version, der skal gendannes, efter dato. Gør følgende for at gendanne den seneste filversion: 1. Åbn programmets hovedvindue, og klik på Backup. 2. Vælg afsnittet Gendan i det vindue, der åbnes. 3. Vælg det diskområde, hvor de ønskede backupkopier findes, og klik på Gendan data. 4. Vælg et arkiv i den venstre del af vinduet Gendan data fra lager. 5. Vælg de filer, du vil gendanne, i højre del af vinduet. Marker afkrydsningsfelterne ved siden af de ønskede filer for at gøre dette. Klik på vælg alle i nederst i listen for at vælge alle filer. Klik på knappen Gendan øverst i vinduet. 6. Vælg den placering, hvor de gendannede filer skal gemmes, og betingelserne for at gemme filer, hvis filnavnene er identiske, i vinduet Gendan, der åbnes. Klik på Gendan. Gør følgende for at vælge den ønskede filversion: 1. Åbn programmets hovedvindue, og klik på Backup. 2. Vælg afsnittet Gendan i det vindue, der åbnes. 3. Vælg det diskområde, hvor de ønskede backupkopier findes, og klik på Gendan data. 4. Vælg et arkiv i den venstre del af vinduet Gendan data fra lager. 5. Vælg de filer, du vil specificere en version for, i højre del af vinduet. Marker afkrydsningsfeltet ved siden af den fil, du skal bruge, for at gøre dette. Klik på knappen Versioner øverst i vinduet. 6. Vælg datoen for den version, du vil gendanne, i vinduet Filversioner, der åbnes, og klik på Gendan. 7. Vælg den placering, hvor de gendannede filer skal gemmes, og betingelserne for at gemme filer, hvis filnavnene er identiske, i vinduet Gendan, der åbnes. Klik på Gendan. VISE HÆNDELSESRAPPORT Hver hændelse, der er relateret til backup og gendannelse vises i rapporten. Gør følgende for at få en rapport fra backupmodulet: 1. Åbn programmets hovedvindue, og klik på Backup. 2. Klik på Rapport øverst i det vindue, der åbnes. 3. Angiv indstillingerne for hændelsesvisning i vinduet Rapport, der åbnes. 177

178 FORÆLDREKONTROL Forældrekontrol gør det muligt at kontrollere forskellige brugeres handlinger på den lokale computer og i netværket. Modulet giver mulighed for at begrænse adgangen til ressourcer og programmer samt at få vist rapporter om brugeres handlinger. I dag har flere og flere børn og teenagere adgang til computer. og internetressourcer. Det udgør et sikkerhedsproblem, da arbejde og kommunikation på internettet er forbundet med et antal trusler. Det gælder bl.a.: Besøg på websteder, hvor man kan spilde megen tid (chatrum, spil) eller penge (e-butikker, auktioner). Besøg på webressourcer rettet mod et voksent publikum (som indeholder porno eller ekstreme materialer vedrørende våben, stoffer og vold osv.). Overførsel af filer, der er inficerede med skadelige programmer. Overforbrug af computer og internet, hvilket kan være skadeligt for helbredet. Kontakt med ukendte personer, som ved at give sig ud for venner kan stjæle brugerens personlige data (rigtige navn, adresse, tidspunkter, hvor ingen er hjemme osv.). Forældrekontrol gør det muligt at mindske de risici, der er forbundet med brug af computer og internet. Modulet bruger følgende funktioner til at mindske disse risici: Begrænsning af tidsforbrug til computer og internet. Oprettelse af lister med tilladte og blokerede websteder samt udvælgelse af kategorier over webindhold, der ikke anbefales. Aktivering af sikker søgetilstand. Begrænsning af filoverførsler fra internettet. Oprettelse af lister over tilladte eller blokerede kontaktpersoner. Visning af meddelelsestekst. Forbud mod overførsel af visse personlige data. Søgning efter nøgleord i meddelelsestekster (antallet af fundne nøgleord findes i afsnittet Rapporter). Oprettelse af lister over tilladte eller blokerede programmer samt tidsbegrænsning på, hvor længe tilladte programmer må køre. Alle restriktioner aktiveres separat, hvilket gør det muligt at justere Forældrekontrol til forskellige brugere. Du kan få vist rapporter for hver brugerkonto, som viser hændelser i de kontrollerede kategorier for den valgte periode. 178

179 F O R Æ L D R E K O N T R O L I DETTE AFSNIT: Aktivering og konfigurering af Forældrekontrol Begrænsning af internetadgangstid Adgangen til websteder Overførsel af filer fra internettet Sikker søgetilstand Onlinemeddelelser Afsendelse af personlige data Søgning efter nøgleord Begrænsning af computerbrug Kørsel af programmer og spil Lagring og overførsel af Forældrekontrolindstillinger AKTIVERING OG KONFIGURERING AF FORÆLDREKONTROL Du skal gennemføre godkendelsesproceduren for at begynde at administrere komponenten. Efter du har indtastet navnet og administratoradgangskoden, kan du aktivere, midlertidigt afbryde eller deaktivere Forældrekontrol og modificere indstillingerne for det. Hvis komponenten er aktiveret, kan du aktivere og konfigurere forskellige funktioner i Forældrekontrol for enkelte konti. Hvis komponenten er deaktiveret, foretages der ingen kontrol. Hvis du vil aktivere Forældrekontrol, skal du gøre følgende: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg Brugere i det vindue, der åbnes. Klik på linket Aktiver. Hvis du vil afbryde Børnesikring, skal du gøre følgende: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg Brugere i det vindue, der åbnes. Klik på Afbryd midlertidigt. 3. Vælg tilstand for genoptagelse af funktionen i vinduet Afbryd Forældrekontrol midlertidigt. Du kan også midlertidigt afbryde eller genoptage Forældrekontrol via hovedvinduet i Kaspersky PURE. Gør følgende for at konfigurere Forældrekontrol for en konto: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Brugere i vinduet, der åbnes, vælg kontoen, du vil konfigurere Forældrekontrolindstillinger for, og klik på Konfigurer. 3. Vælg den komponent, du vil pålægge begrænsninger, i vinduet, der åbnes, og angiv kontrolindstillingerne. 179

180 B R U G E R V E J L E D N I N G Gør følgende for at konfigurere et alias og en billede for en konto: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Brugere i vinduet, der åbnes, vælg kontoen, du vil konfigurere visningsindstillinger for, og klik på Konfigurer. 3. I det vindue, der åbnes, skal du vælge komponenten Visning under Yderligere. Indtast et alias for kontoen, og vælg et billede, der skal vises. SE OGSÅ: Lagring og overførsel af Forældrekontrolindstillinger BEGRÆNSNING AF INTERNETADGANGSTID Du kan begrænse den tid, som en bruger må anvende internettet. Du kan konfigurere internetadgangen (bestemte ugedage og tidspunkter, hvor adgangen er tilladt eller blokeret) og begrænse den samlede mængde tid, der bruges på internettet for at gøre dette. Du kan få vist statistik over internetadgang for hver brugerkonto på den valgte computer samt en detaljeret rapport over hændelserne. Gør følgende for at begrænse tiden med internetadgang: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Brugere i vinduet, der åbnes, vælg en brugerkonto, du vil oprette en begrænsning for, og klik på Konfigurer. 3. Vælg komponenten Brug under Internet i det vindue, der åbnes. 4. Marker afkrydsningsfeltet Aktiver, og angiv tidsbegrænsningerne i vinduet Kontroller brug af internettet, der åbnes. Gør følgende for at se kortfattede statistikker: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Rapporter i vinduet, der åbnes, og vælg den brugerkonto, du vil se rapporten for, i rullemenuen. Den kortfattede statistik over internetbrugen for den valgte brugerkonto vises i afsnittet Internet. Gør følgende for at få vist en detaljeret rapport: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Rapporter i vinduet, der åbnes, og vælg den brugerkonto, du vil se rapporten for, i rullemenuen. Klik på linket Detaljeret rapport. 3. Vælg komponenten Brug under Internet i det vindue, der åbnes. I vinduet Brug, der åbnes, vises en detaljeret rapport. Du kan også åbne den detaljerede rapport i afsnittet Brugere ved at klikke på Detaljeret rapport. 180

181 F O R Æ L D R E K O N T R O L ADGANGEN TIL WEBSTEDER Du kan oprette begrænsninger for adgang til bestemte webressourcer afhængigt af deres indhold. For at gøre dette skal du oprette lister over tilladte og blokerede websider og vælge de kategorier af websteder, hvortil adgangen skal blokeres. Du kan få vist statistik over adgang til websteder for hver brugerkonto på den valgte computer samt en detaljeret rapport over hændelserne. Gør følgende for at begrænse tiden for adgang til en webressource: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Brugere i vinduet, der åbnes, vælg en brugerkonto, du vil oprette en begrænsning for, og klik på Konfigurer. 3. Vælg afsnittet Internet i vinduet, der åbnes, og vælg derefter komponenten Adgangen til websteder. 4. Marker afkrydsningsfeltet Aktiver i vinduet Kontroller adgang til websteder, der åbnes, og opret begrænsningerne for adgang til websteder. På fanerne Blokerede webadresser og Tilladte webadresser kan du indtaste adresserne på tilladte og blokerede websteder. På fanen Ikke anbefalet kan du vælge de kategorier af websteder, hvortil adgangen skal blokeres. 5. Vælg en standardhandling for websteder, der ikke er medtaget på listen over tilladte websteder, på rullelisten Handling. Hvis du har valgt at blokere websteder, der ikke er medtaget på listen over tilladte websteder, som standardhandling, skal du føje adressen på proxyserveren til listen over Tilladte webadresser for at oprette forbindelse til internettet ved hjælp af en proxy. Gør følgende for at se kortfattede statistikker: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Rapporter i vinduet, der åbnes, og vælg den brugerkonto, du vil se rapporten for, i rullemenuen. Kortfattet statistik over besøgte websteder for den valgte konto vises i afsnittet Internet. Gør følgende for at få vist en detaljeret rapport: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Rapporter i vinduet, der åbnes, og vælg den brugerkonto, du vil se rapporten for, i rullemenuen. Klik på linket Detaljeret rapport. 3. Vælg afsnittet Internet i vinduet, der åbnes, og vælg derefter komponenten Adgangen til websteder. I vinduet Adgang til websteder, der åbnes, vises en detaljeret rapport. Du kan også åbne den detaljerede rapport i afsnittet Brugere ved at klikke på Detaljeret rapport. OVERFØRSEL AF FILER FRA INTERNETTET Du kan begrænse de filtyper, der kan overføres. Du kan få vist statistik over overførte og blokerede filer for hver brugerkonto på den valgte computer samt en detaljeret rapport over hændelserne. 181

182 B R U G E R V E J L E D N I N G Gør følgende for at begrænse overførsel af filer fra internettet: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Brugere i vinduet, der åbnes, vælg en brugerkonto, du vil oprette en begrænsning for, og klik på Konfigurer. 3. Vælg komponenten Filoverførsel under Internet i det vindue, der åbnes. 4. Marker afkrydsningsfeltet Aktiver, og vælg de filkategorier, det skal være tilladt at overføre, i vinduet Kontroller hentning af filer fra internettet, der åbnes. Gør følgende for at se kortfattede statistikker: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Rapporter i vinduet, der åbnes, og vælg den brugerkonto, du vil se rapporten for, i rullemenuen. Der vises en kortfattet statistik for filoverførsler fra internettet for den valgte konto i afsnittet Internet. Gør følgende for at få vist en detaljeret rapport: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Rapporter i vinduet, der åbnes, og vælg den brugerkonto, du vil se rapporten for, i rullemenuen. Klik på linket Detaljeret rapport. 3. Vælg komponenten Filoverførsel under Internet i det vindue, der åbnes. I vinduet Overførsel af filer, der åbnes, vises en detaljeret rapport. Du kan også åbne den detaljerede rapport i afsnittet Brugere ved at klikke på Detaljeret rapport. SIKKER SØGETILSTAND Visse søgemaskiner forsøger at beskytte brugerne mod websider med upassende indhold. For at gøre dette benytter de nogle nøgleord og -udtryk, adresser på websteder og kategorier under indekseringen af webstederne. For at aktivere sikker søgetilstand bliver følgende kategorier af webindhold udelukket fra søgningen: porno, stoffer, vold og andre websteder rettet mod et voksent publikum. Forældrekontrol gør det muligt at aktivere sikker søgetilstand for følgende søgemaskiner: Google; Bing.com. Gør følgende for at aktivere sikker søgetilstand: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Brugere i vinduet, der åbnes, vælg en brugerkonto, du vil oprette en begrænsning for, og klik på Konfigurer. 3. Vælg komponenten Sikker søgning under Internet i det vindue, der åbnes. 4. Marker afkrydsningsfeltet Aktiver i vinduet Kontroller søgeresultater, der åbnes. 182

183 F O R Æ L D R E K O N T R O L ONLINEMEDDELELSER Kontrol af onlinemeddelelser betyder kontrol af indhold af korrespondance og kontaktpersoner, det er tilladt at kommunikere med via meddelelser. Du kan oprette lister over tilladte og blokerede kontaktpersoner, angive nøgleord (se afsnittet "Søgning efter nøgleord" på side. 185), som alle indgående meddelelser bliver tjekket for, og indtaste personlige data (se afsnittet "Overførsel af personlige data" på side 184), det er forbudt at sende. Hvis kommunikation med en kontaktperson via beskedtjenester er forbudt, blokeres alle meddelelser til eller fra denne kontaktperson. Oplysninger om blokerede meddelelser og tilstedeværelse af nøgleord vises i rapporten. I den fulde rapport kan du se meddelelseshistorikken for hver kontaktperson. Kontrol af onlinemeddelelser er underlagt følgende begrænsninger: Hvis instant messenger-programmet blev startet før Forældrekontrol, udføres der ikke kontrol af beskedtjenesten, før instant messenger-programmet genstartes. Kontrol af onlinemeddelelser bliver ikke udført ved brug af HTTP-proxyer. Den aktuelle version af Forældrekontrol sikrer, at kommunikationen via følgende instant messenger-klienter kontrolleres: ICQ; QIP; Windows Live Messenger (MSN); Yahoo Messenger; GoogleTalk; mirc; Mail.Ru Agent; Psi; Miranda. Visse instant messenger-programmer benytter en krypteret forbindelse. For at kontrollere denne type onlinemeddelelser, skal du aktivere scanning af krypterede forbindelser (se side 161). Gør følgende for at begrænse kontaktpersoner for onlinemeddelelser: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Brugere i vinduet, der åbnes, vælg en brugerkonto, du vil oprette en begrænsning for, og klik på Konfigurer. 3. Vælg komponenten Onlinemeddelelser under Meddelelser i det vindue, der åbnes. 4. Marker afkrydsningsfeltet Aktiver i vinduet Kontroller onlinemeddelelser, der åbnes. 5. Opret lister over tilladte og blokerede kontaktpersoner på fanerne Tilladte og Blokerede. 6. Vælg standardhandlingen for kontaktpersoner, der ikke er med på dine lister, i rulle listen Handling. Du kan også tillade eller blokere kommunikation med den kontaktperson, du har valgt i den detaljerede rapport om hændelser for den pågældende konto. 183

184 B R U G E R V E J L E D N I N G Gør følgende for at se kortfattede statistikker: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Rapporter i vinduet, der åbnes, og vælg den brugerkonto, du vil se rapporten for, i rullemenuen. I afsnittet Meddelelser vises en kortfattet statistik over beskedtjenester for den valgte brugerkonto. Gør følgende for at få vist en detaljeret rapport: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Rapporter i vinduet, der åbnes, og vælg den brugerkonto, du vil se rapporten for, i rullemenuen. Klik på linket Detaljeret rapport. 3. Vælg komponenten Onlinemeddelelser under Meddelelser i det vindue, der åbnes. I vinduet onlinemeddelelser, der åbnes, vises en detaljeret rapport. Du kan også åbne den detaljerede rapport i afsnittet Brugere ved at klikke på Detaljeret rapport. AFSENDELSE AF PERSONLIGE DATA Du kan forbyde overførsel af data, der indeholder personlige oplysninger. Du kan gøre dette ved at oprette en liste over poster, der indeholder fortrolige data (for eksempel adresse, telefonnummer osv.). Forsøg på at sende data fra listen bliver blokeret, og oplysningerne om de blokerede meddelelser vises i rapporten. Sådan blokerer du overførsel af bestemte data: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Brugere i vinduet, der åbnes, vælg en brugerkonto, du vil oprette en begrænsning for, og klik på Konfigurer. 3. Vælg komponenten Personlige data under Meddelelser i det vindue, der åbnes. 4. Marker afkrydsningsfeltet Aktiver i vinduet Kontroller afsendelse af personlige data, der åbnes. Føj posten til listen over data, det er forbudt at sende, ved at klikke på Tilføj. Gør følgende for at se kortfattede statistikker: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Rapporter i vinduet, der åbnes, og vælg den brugerkonto, du vil se rapporten for, i rullemenuen. Der vises en kortfattet statistik over overførsel af personlige data for den valgte konto i afsnittet Meddelelser. Gør følgende for at få vist en detaljeret rapport: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Rapporter i vinduet, der åbnes, og vælg den brugerkonto, du vil se rapporten for, i rullemenuen. Klik på linket Detaljeret rapport. 3. Vælg komponenten Personlige data under Meddelelser i det vindue, der åbnes. I vinduet Personlige data, der åbnes, vises en detaljeret rapport. 184

185 F O R Æ L D R E K O N T R O L Du kan også åbne den detaljerede rapport i afsnittet Brugere ved at klikke på Detaljeret rapport. SØGNING EFTER NØGLEORD Du kan kontrollere tilstedeværelse af nøgleord i kommunikation via onlinemeddelelser. Alle nøgleord fra listen, der findes i meddelelserne, nævnes i rapporten. Hvis IM -kontrol (se afsnittet "Onlinemeddelelser" på side 183) deaktiveres, søges der altså ikke efter nøgleord. Gør følgende for at aktivere kontrol af nøgleord i meddelelser: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Brugere i vinduet, der åbnes, vælg en brugerkonto, du vil oprette en begrænsning for, og klik på Konfigurer. 3. Vælg komponenten Nøgleord under Meddelelser i det vindue, der åbnes. 4. Marker afkrydsningsfeltet Aktiver i vinduet Kontrol af brug af nøgleord, der åbnes. Føj posten til listen over nøgleord, der kontrolleres i beskedtjenester, ved at klikke på Tilføj. Gør følgende for at se kortfattede statistikker: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Rapporter i vinduet, der åbnes, og vælg den brugerkonto, du vil se rapporten for, i rullemenuen. Kortfattet statistik over nøgleord i meddelelser for den valgte brugerkonto vises i afsnittet Meddelelser. Gør følgende for at få vist en detaljeret rapport: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Rapporter i vinduet, der åbnes, og vælg den brugerkonto, du vil se rapporten for, i rullemenuen. Klik på linket Detaljeret rapport. 3. Vælg komponenten Nøgleord under Meddelelser i det vindue, der åbnes. I vinduet Nøgleord, der åbnes, vises en detaljeret rapport. Du kan også åbne den detaljerede rapport i afsnittet Brugere ved at klikke på Detaljeret rapport. 185

186 B R U G E R V E J L E D N I N G BEGRÆNSNING AF COMPUTERBRUG Du kan oprette en tidsplan over brugerens adgang til computeren (ugedage og tidspunkter på dagen) og begrænse den samlede daglige brug af computeren. Du kan få vist statistik over computeradgang for hver brugerkonto på den valgte computer samt en detaljeret rapport over hændelserne. Sådan begrænser du daglig brug af computeren: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Brugere i vinduet, der åbnes, vælg en brugerkonto, du vil oprette en begrænsning for, og klik på Konfigurer. 3. Vælg komponenten Brug under Computer i det vindue, der åbnes. 4. Marker afkrydsningsfeltet Aktiver og angiv tidsbegrænsningerne i vinduet Kontroller brug af computeren, der åbnes. Gør følgende for at se kortfattede statistikker: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Rapporter i vinduet, der åbnes, og vælg den brugerkonto, du vil se rapporten for, i rullemenuen. Kortfattet statistik over brug af computeren for den valgte konto vises i afsnittet Computer. Gør følgende for at få vist en detaljeret rapport: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Rapporter i vinduet, der åbnes, og vælg den brugerkonto, du vil se rapporten for, i rullemenuen. Klik på linket Detaljeret rapport. 3. Vælg komponenten Brug under Computer i det vindue, der åbnes. I vinduet Brug, der åbnes, vises en detaljeret rapport. Du kan også åbne den detaljerede rapport i afsnittet Brugere ved at klikke på Detaljeret rapport. KØRSEL AF PROGRAMMER OG SPIL Du kan tillade eller blokere kørsel af bestemte programmer eller spil samt begrænse kørsel af tilladte programmer tidsmæssigt. Du kan få vist statistik over kørsel af programmer og spil for hver brugerkonto på den valgte computer samt en detaljeret rapport over hændelserne. Sådan begrænser du kørsel af programmer og spil: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Brugere i vinduet, der åbnes, vælg en brugerkonto, du vil oprette en begrænsning for, og klik på Konfigurer. 3. Vælg komponenten Kørsel af programmer under Computer i det vindue, der åbnes. 186

187 F O R Æ L D R E K O N T R O L 4. Marker afkrydsningsfeltet Aktiver i vinduet Kontroller kørende programmer, der åbnes. 5. Opret lister over programmer, for hvilket kørsel er tilladt og blokeret på fanerne Tilladte og Blokerede, og indstil tidsplanen for kørsel af tilladte programmer. Gør følgende for at se kortfattede statistikker: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Rapporter i vinduet, der åbnes, og vælg den brugerkonto, du vil se rapporten for, i rullemenuen. Kortfattet statistik over kørsel af programmer og spil for den valgte konto vises i afsnittet Computer. Gør følgende for at få vist en detaljeret rapport: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Rapporter i vinduet, der åbnes, og vælg den brugerkonto, du vil se rapporten for, i rullemenuen. Klik på linket Detaljeret rapport. 3. Vælg komponenten Kørsel af programmer under Computer i det vindue, der åbnes. I vinduet Kørsel af programmer, der åbnes, vises en detaljeret rapport. Du kan også åbne den detaljerede rapport i afsnittet Brugere ved at klikke på Detaljeret rapport. LAGRING OG OVERFØRSEL AF FORÆLDREKONTROLINDSTILLINGER Hvis du har konfigureret Forældrekontrol for en konto, kan du gemme indstillingerne som en fil. Du kan importere indstillingerne fra filen for at foretage en hurtig konfigurering i fremtiden. Derudover kan du anvende kontrolindstillinger fra en anden konto eller bruge en konfigurationsskabelon (et forkonfigureret regelsæt for forskellige brugertyper afhængigt af deres alder, erfaring og andre parametre). Efter importen er fuldført, kan du altid ændre de indstillinger, du har valgt for en enkelt konto. Gør følgende for at gemme kontrolindstillingerne i en fil: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Brugere i vinduet, der åbnes, vælg kontoen, du vil gemme Forældrekontrolindstillinger for, og klik på Konfigurer. 3. Klik på Gem indstillinger øverst i vinduet, der åbnes, og gem konfigurationsfilen. Gør følgende for at indlæse kontrolindstillingerne fra en fil: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Brugere i vinduet, der åbnes, vælg kontoen, du vil downloade Forældrekontrolindstillinger for, og klik på Konfigurer. 3. Klik på Indlæs indstillinger øverst i det vindue, der åbnes. 4. Vælg Konfigurationsfil i vinduet Indlæs kontrolindstillinger, der åbnes, og angiv filplaceringen. 187

188 B R U G E R V E J L E D N I N G Gør følgende for at anvende indstillingerne for en anden konto: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Brugere i vinduet, der åbnes, vælg kontoen, du vil anvende Forældrekontrolindstillinger for, og klik på Konfigurer. 3. Klik på Indlæs indstillinger øverst i det vindue, der åbnes. 4. Vælg En anden bruger i vinduet Indlæs kontrolindstillinger, der åbnes, og angiv den konto, hvis indstillinger du vil bruge. Gør følgende for at bruge en konfigurationsskabelon: 1. Åbn programmets hovedvindue, og klik på Forældrekontrol. 2. Vælg afsnittet Brugere i vinduet, der åbnes, vælg kontoen, du vil anvende foruddefinerede Forældrekontrolindstillinger for, og klik på Konfigurer. 3. Klik på Indlæs indstillinger øverst i det vindue, der åbnes. 4. Vælg Skabelon i vinduet Indlæs kontrolindstillinger, der åbnes, og angiv den konto, hvis indstillinger du vil bruge. 188

189 SYSTEMOPTIMERING Det er en vanskelig opgave at sikre computerens sikkerhed. Det kræver ekspertviden om operativsystemets funktioner og om måder, hvorpå man kan udnytte dets svage punkter. Samtidig gør mængden af oplysninger, ofte i mange former, om systemsikkerheden det endnu sværere at analysere og behandle dem. Kaspersky PURE omfatter en række guider og værktøjer, der gør det muligt at løse specifikke opgaver og sikre computeren: Guiden til konfiguration af browseren (se side 189), analyserer browserindstillingerne i Microsoft Internet Explorer og evaluerer dem. primært ud fra et sikkerhedsmæssigt synspunkt. Guiden til gendannelse af systemet (se side 190), eliminerer spor a tilstedeværelsen af et malware-objekt i systemet. Guide til oprettelse af genoprettelsesdisken (se side 190), gendanner systemets driftsevne efter et virusangreb, eller hvis systemfilerne i operativsystemet er ødelagt, og det ikke kan genstartes, som det var. Guiden Permanent sletning af data (se side 193), sørger for, at fortrolige data destrueres uden mulighed for at kunne gendanne dem i fremtiden. Guiden Rydning af ubrugte data (se side 194), sletter midlertidige og ubrugte filer fra computeren, og optimerer systemets funktion. Guiden til rensning af personlige oplysninger (se side 195), søger efter og eliminerer spor af brugerens aktiviteter i systemet. I DETTE AFSNIT: Guiden til konfiguration af browseren Gendannelse efter inficering Redningsdisk Permanent sletning af data Sletning af ubrugte data Guiden til rensning af personlige oplysninger GUIDEN TIL KONFIGURATION AF BROWSEREN Guiden til konfiguration af browseren analyserer indstillingerne i Microsoft Internet Explorer ved at vurdere dem fra et sikkerhedsperspektiv, da nogle af brugerens valgte indstillinger kan føre til sikkerhedsproblemer. Guiden kontrollerer, om de seneste opdateringer til browseren er installeret, og om indstillingerne indeholder mulige sårbarheder, der kan udnyttes af ubudne gæster til at beskadige computeren. Eksempler på analyserede objekter: Microsoft Internet Explorers cache. Cachelageret rummer fortrolige data, bl.a. en oversigt over de websider, som brugeren har besøgt. Nogle malware-objekter afsøger cachen samtidig med harddisken og andre kan på den måde få fat i brugerens -adresser. Det anbefales, at du rydder cachen, hver gang du lukker browseren. Visning af filtypenavne for filer med kendte formater. I Windows Stifinder kan man vælge at skjule filtypenavne. Mange malware-objekter benytter et dobbelt filtypenavn, og i så fald kan brugeren kun se en del af 189

190 B R U G E R V E J L E D N I N G filnavnet uden det rigtige filtypenavn. Denne fremgangsmåde bruges ofte af ubudne gæster. Vi anbefaler, at du aktiverer visning af filtypenavne for filer med kendte formater. Listen over pålidelige websteder. Malware-objekter kan føje link til ubudne gæsters websteder til denne liste. Luk alle vinduer med Microsoft Internet Explorer, før du starter diagnosen. Efter at gennemgangen er fuldført, analyserer guiden oplysningerne for at evaluere, om browserindstillingerne skaber trusler mod systemsikkerheden, som kræver omgående opmærksomhed. Der fremstilles en liste med handlinger, der skal udføres, for at eliminere problemerne. Handlingerne grupperes i kategorier, baseret på hvor alvorlige problemerne er. Når guiden er fuldført, genereres en rapport, der kan sendes til analyse hos Kaspersky Lab. Bemærk, at nogle indstillinger kan føre til problemer med visning af visse websteder (f.eks. hvis de indeholder ActiveXkomponenter). Dette problem kan løses ved at føje webstederne til zonen der er tillid til. Guiden indeholder en række vinduer (trin) med knapperne Tilbage og Næste. Klik på Udfør, når guiden er færdig. Du kan stoppe guiden når som helst ved at klikke på Annuller. Sådan starter du guiden: 1. Åbn programmets hovedvindue. 2. Klik på Systemoptimering i afsnittet Sikkerhed. 3. Klik på Optimer dine browserindstillinger i vinduet, der åbnes. GENDANNELSE EFTER INFICERING Systemgendannelsesguiden bruges til at fjerne spor efter skadelige objekter på systemet. Kaspersky Lab anbefaler, at du kører guiden, når computeren er blevet desinficeret, for at sikre at alle trusler og skader, der er opstået som følge af inficeringen, er blevet repareret. Du kan også bruge guiden, hvis du har mistanke om, at computeren er inficeret. Guiden kontrollerer, om systemet er ændret, f.eks. om: Adgang til netværket er blokeret, kendte filtypenavne er ændret, værktøjslinjen er blokeret, osv. Sådanne ændringer kan forårsages af skadelige programmer, systemfejl og forkert brug af systemoptimeringsprogrammer. Når gennemgangen er fuldført, analyseres de indsamlede oplysninger for at vurdere, om der er skader i systemet, som kræver omgående udbedring. Ud fra resultatet af analysen genereres der en liste med handlinger, der skal udføres for at afhjælpe problemerne. Handlingerne grupperes i kategorier, baseret på hvor alvorlige problemerne er. Guiden indeholder en række vinduer (trin) med knapperne Tilbage og Næste. Klik på Udfør, når guiden er færdig. Du kan stoppe guiden når som helst ved at klikke på Annuller. Sådan starter du guiden: 1. Åbn programmets hovedvindue. 2. Klik på Systemoptimering i afsnittet Sikkerhed. 3. Klik på Systemgendannelse i det vindue, der åbnes. 190

191 S Y S T E M O P T I M E R I N G REDNINGSDISK I Kaspersky PURE er det muligt at lave en genoprettelses-cd. Formålet med Redningsdisk er at scanne og rense inficerede x86-kompatible computere. Den er beregnet til situationer, hvor computeren er så inficeret, at det er umuligt at rense den med antivirusprogrammer eller malwarefjernelsesværktøjer (som fx Kaspersky AVPTool), der kører i operativsystemet. I dette tilfælde opnås en højere grad af effektivitet af rensningen, da malware-programmer ikke får kontrollen, når operativsystemet indlæses. Genoprettelses-cd'en er en.iso-fil, som er baseret på Linux-kernen og omfatter følgende: system- og konfigurationsfiler til Linux; et sæt hjælpeprogrammer til at diagnosticere operativsystemet; et sæt yderligere værktøjer (til bl.a. filhåndtering); Filerne til Kaspersky-genoprettelses-cd'en; filer indeholdende antivirusdatabaser. Computere med et beskadiget operativsystem kan startes fra en cd/dvd. For at det kan lade sig gøre skal computeren være udstyret med en passende anordning. Sådan laves en genoprettelses-cd: 1. Åbn programmets hovedvindue. 2. Klik på Systemoptimering i afsnittet Sikkerhed. 3. Klik på Opret genoprettelsesdisk i vinduet, der åbnes, for at køre guiden Diskoprettelse. 4. Følg anvisningerne i guiden. 5. Opret en boot-cd/-dvd med filen fra guiden. Det kan du gøre med dit foretrukne brænderprogram, fx Nero. SE OGSÅ: Genoprettelsesdisken oprettes Indlæsning af computeren med genoprettelses-cd'en GENOPRETTELSESDISKEN OPRETTES En genoprettelses-cd er et billede (en ISO-fil) af harddisken med opdaterede antivirusdatabaser og konfigurationsfiler. Harddiskbilledet, der ligger til grund for ny filoprettelse, kan hentes fra Kaspersky Lab-servere eller kopieres fra en lokal kilde. Billedfilen gemmes i mappen "Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Rdisk\" (eller "ProgramData\Kaspersky Lab\AVP9\Data\Rdisk\" under Microsoft Vista), og kaldes rescuecd.iso. Hvis guiden registrerer en tidligere oprettet ISO-fil i mappen, kan du bruge den som det originale harddiskbillede ved at markere feltet Brug eksisterende ISO-fil og gå videre til Trin 3 opdatering af billedfilen. Hvis der ikke registreres nogen billedfil i mappen, vises dette felt ikke. Genoprettelses-cd'en laves med en guide, der består af en række felter (trin), som kan gennemgås med knapperne Tilbage og Næste. Guiden afsluttes med knappen Udfør. Du kan stoppe guiden når som helst ved at klikke på Annuller. 191

192 B R U G E R V E J L E D N I N G SE OGSÅ: Indlæsning af computeren med genoprettelses-cd'en INDLÆSNING AF COMPUTEREN MED GENOPRETTELSES-CD'EN Hvis operativsystemet ikke kan indlæses på grund af et virusangreb, kan du bruge genoprettelses-cd'en. Du skal bruge billedfilen til boot-cd'en (.iso) for at kunne indlæse operativsystemet. Du kan downloade en ISO-fil fra Kaspersky Lab-serveren eller opdatere den eksisterende. Her kaster vi et nærmere blik på genoprettelsesdiskens funktionsmåde. Når du indlæser disken, sker der følgende: 1. Computerens hardware registreres automatisk. 2. Filsystemerne på harddiskene analyseres. Fundne filsystemer tildeles navne, startende med C. Navne tildelt harddiskdrev og flytbare enheder stemmer muligvis ikke overens med de navne, som de tildeles af operativsystemet. Hvis computerens operativsystem er i dvaletilstand, eller filsystemet har statussen urent, fordi computeren blev lukket forkert, kan du vælge, om du vil anvende filsystemet, som det er, eller genstarte computeren. Hvis du vælger første mulighed, kan filsystemet muligvis blive beskadiget. 3. Der søges efter Microsoft Windows-swapfilen pagefile.sys. Hvis den mangler, er den virtuelle hukommelse begrænset af mængden af ram. 4. Valg af sprog. Hvis valget ikke foretages indenfor kort tid, vælges engelsk som standard. 5. Søgning (oprettelse af) efter mapper med antivirusdatabaser, rapporter, karantæneplads og yderligere filer. Som standard benyttes mapperne til Kaspersky Labs programmer, som er installeret på den inficerede computer (ProgramData/Kaspersky Lab/AVP8 i Microsoft Windows Vista, Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP8 i tidligere udgaver af Microsoft Windows). Hvis mapperne ikke kan findes, gøres der et forsøg på at oprette dem. Hvis mapperne hverken kan findes eller oprettes, oprettes mappen kl.files på systemdrevet. 6. Der forsøges af konfigurere netværksforbindelser ud fra data i systemfilerne på computeren. 7. Det visuelle undersystem indlæses, og Kaspersky-genoprettelsesprogrammet startes. Under systemgenoprettelsen kan der kun foretages virusscanninger og opdateringer samt gendannelse af tidligere versioner og visning af statistik. Sådan indlæses operativsystemet på en inficeret computer: 1. Aktiver indlæsning fra cd/dvd-rom i computerens BIOS (du kan finde flere oplysninger om, hvordan dette gøres, i dokumentationen til computerens bundkort). 2. Indsæt cd'en/dvd'en med billedfilen i en inficeret computers cd-/dvd-drev. 3. Genstart computeren. Indlæsningen forløber som beskrevet ovenfor. Du kan finde flere oplysninger om funktionerne i hjælpen til Kasperskygenoprettelsesprogrammet. 192

193 S Y S T E M O P T I M E R I N G SE OGSÅ: Genoprettelsesdisken oprettes PERMANENT SLETNING AF DATA Datasikkerhed opnås ikke kun ved beskyttelse mod virus, trojanske heste og andre typer af malware, men også ved at beskytte mod uautoriseret gendannelse af slettede oplysninger. Sletning af data med de almindelige Microsoft Windows-værktøjer kan ikke garantere sikkerhed og forhindre muligheden for gendannelse. Dataene forsvinder ikke fra harddisken, når de slettes. De lagres i disksektorerne og markeres som ledige. Det er kun filregisteret i filtabellen, der slettes. Formatering af datalagermedier (såsom harddiske, flash-kort eller USB-nøgler) kan heller ikke garantere fuldstændig sletning af data. Data kan kun slettes efter flere genoptagelser. Men selv i dette tilfælde kan oplysningerne muligvis gendannes ved hjælp af kraftige softwareværktøjer. Kaspersky PURE indeholder Guiden Permanent sletning af data. Guiden gør det muligt at slette fortrolige data duen mulighed for at hackere kan gendanne og bruge dem. Permanent sletning af data forebygger gendannelse af oplysninger ved hjælp af almindelige softwareværktøjer. Guiden kan anvendes på både små og store objekter (op til flere gigabyte). Afhængigt af de aktuelle forhold understøtter guiden sletning af data fra følgende datalagermedier: lokale diskdrev sletning er muligt, hvis brugeren har de nødvendige rettigheder til at skrive og slette oplysninger; flytbare drev eller andre enheder, der kan registreres som flytbare drev (såsom disketter, flash-kort, USB-nøgler eller mobiltelefoner). Data kan slette fra et flash-kort, hvis den mekaniske beskyttelse mod overskrivning (Låsetilstand) er deaktiveret. Før den permanente sletning startes, finder programmet ud af, om dataene kan slettes fra det valgte datalagermedie. Sletningen kan kun udføres, hvis det valgte datalagermedie understøtter datasletning. Ellers kan dataene ikke slettes permanent. Objekter som en fil eller en mappe kan slettes. For at undgå hændelig sletning af brugbare data kan du nøjes med at vælge ét objekt, der skal slettes, selvom den valgte mappe kan indeholde flere filer eller underordnede mapper. Mappen, der er valgt til sletning, kan indeholde systemfiler, der ikke kan slettes uden risiko for fejl i operativsystemet. Hvis der er systemfiler og -mapper blandt de valgte data, bedre guiden om yderigere bekræftelse, af at de skal slettes. Metoderne til permanent sletning af personlige data er standardiserede. De er baseret på, at de slettede data overskrives flere gange med ettaller, nuller og tilfældige symboler. Sletningshastigheden og -kvaliteten kan variere afhængigt af cyklusantallet. Du kan vælge mellem en af nedenstående standarder for datasletning: Hurtig sletning. Sletningsprocessen består af to cyklusser med dataoverskrivning, hvor der skrives nuller og pseudotilfældige tal. Denne algoritmes primære fordel er hastigheden. To cyklusser er tilstrækkeligt til at gøre brug af datagendannelsesværktøjer kompliceret. Selvom selve filen bliver gendannet, vil dataene være destrueret. GOST-statsstandard P , Rusland. Algoritmen udfører en overskrivningscyklus ved hjælp af pseudotilfældige tal, og beskytter dataene mod gendannelse med almindelige værktøjer. Denne algoritme svarer til beskyttelsesklasse 2 ud af i alt 6 i henhold til klassifikationen fra den russiske stats tekniske kommission. VSITR-standard, Tyskland. Algoritmen udfører syv overskrivningscyklusser. Algoritmen betragtes som pålidelig, men kræver længere tid at udføre. 193

194 B R U G E R V E J L E D N I N G Bruce Schneier-algoritme. Processen består af syv overskrivningscyklusser. Metoden adskiller sig fra VSITR ved overskrivningsrækkefølgen. Denne forbedrede metode til datasletning betragtes som den mest pålidelige. NAVSO P (MFM)-standard, USA og NAVSO P (RLL)-standard, USA. Algoritmen udfører tre overskrivningscyklusser. Standarderne afviger fra hinanden ved deres rækkefølge for datasletning. DoD M-standard, USA. Algoritmen udfører tre overskrivningscyklusser. Den betragtes som en pålidelig beskyttelsesmetode mod personer, der ikke har specialværktøjer, men i mange tilfælde kan dataene gendannes. Du kan kun slette de data, du har adgang til fra din personlige konto. Før du sletter dataene, skal du kontrollere, at filen eller mappen ikke er åben eller anvendes af andre programmer. Sådan starter du guiden: 1. Åbn programmets hovedvindue. 2. Klik på Systemoptimering i afsnittet Sikkerhed. 3. Klik på Slet data permanent i vinduet, der åbnes. 4. Vælg et objekt ved at klikke på Gennemse i vinduet Slet data permanent, der åbnes, og vælg derefter et objekt, der skal slettes, i vinduet Vælg mappe, der åbnes. Vælg den ønskede datasletningsalgoritme i rullelisten Datasletningsmetode. 5. Bekræft datagendannelsen ved at klikke på OK i vinduet, der åbnes. Hvis nogle filer ikke bliver slettet, kan du prøve at slette dem igen ved at klikke på Prøv igen i vinduet, der åbnes. Klik på Afslut for at vælge et andet objekt, der skal slettes. SLETNING AF UBRUGTE DATA Systemet ophober muligvis ofte for mange midlertidige eller ubrugte filer, som reducerer dets ydeevne. Alle programmer og operativsystemer opretter midlertidige filer, når de startes. Men nogle af dem bliver ikke slettet, når programmet eller operativsystemet lukkes. Midlertidige og ubrugte filer kræver ofte for meget hukommelsesplads. Derudover kan de udnyttes af skadelige programmer. Ubrugte oplysninger omfatter følgende filer: systemhændelseslogge, hvor navnene på alle aktive programmer registreres; hændelseslogge for forskellige programmer (såsom Microsoft Office, Microsoft Visio og Macromedia Flash Player) eller opdateringsværktøjer (såsom Windows Update og Adobe Update); systemforbindelseslogge; midlertidige filer for internetbrowsere (cookies); midlertidige filer, der er efterladt efter installation/fjernelse af programmer; indhold i papirkurven; filer i mappen TEMP, der kan flyde flere gigabyte. Kaspersky PURE indeholder Guiden Rydning af ubrugte data. Formålet med guiden er at hjælpe dig med at optimere systemets funktion. Ud over sletning af ubrugte filer fra systemet sletter guiden de filer, der kan indeholde fortrolige data (adgangskoder, brugernavne, data fra registreringsformularer). Til fuldstændig sletning af disse data anbefaler vi dog at bruge Guiden til rensning af personlige oplysninger (se side 195). Når systemet renses, kan visse filer (såsom Microsoft Windows-logfiler og Microsoft Office-hændelseslog) være i brug i systemet. Derfor vil guiden foreslå, at du genstarter computeren, så filerne kan blive slettet. 194

195 S Y S T E M O P T I M E R I N G Guiden indeholder en række vinduer (trin) med knapperne Tilbage og Næste. Klik på Udfør, når guiden er færdig. Du kan stoppe guiden når som helst ved at klikke på Annuller. Sådan starter du guiden: 1. Åbn programmets hovedvindue. 2. Klik på Systemoptimering i afsnittet Sikkerhed. 3. Klik på Slet ubrugte data i vinduet, der åbnes. GUIDEN TIL RENSNING AF PERSONLIGE OPLYSNINGER Mange af brugerens handlinger bliver registreret i computeren. De følgende data bliver normalt gemt: Oplysninger om: besøgte websteder; startede programmer; søgninger; hvilke filer, der er blevet åbnet/lukket med forskellige programmer. Microsoft Windows' systemlogfiler. Midlertidige filer osv. De er alle sammen kilder til oplysninger om brugerens aktiviteter og kan rumme fortrolige data, bl.a. adgangskoder, og kan gøres tilgængelige for ubudne gæster, som kan analysere dem. Brugerne har ofte ikke tilstrækkelig viden til at forhindre, at der stjæles oplysninger på denne måde. Kaspersky PURE rummer Guiden til rensning af personlige oplysninger. Guiden søger efter spor af brugeraktiviteter på computeren og i systemindstillingerne, der rummer oplysninger om brugerens aktiviteter. Der akkumuleres hele tiden oplysninger om brugerens aktivitet på computeren. Det bliver noteret, hver gang der køres et program eller åbnes et dokument. Systemlogfilen i Microsoft Windows registrerer mange af hændelserne på computeren. Derfor vil de fleste spor efter aktiviteter, som ikke blev fundet og slettet sidste gang, blive slettet, hvis du kører guiden til at slette personlige oplysninger flere gange. Nogle filer, f.eks. Microsoft Windows' logfiler, kan være i brug, når guiden forsøger at slette dem. Derfor vil guiden foreslå, at du genstarter computeren, så filerne kan blive slettet. Når du genstarter computeren, bliver disse filer imidlertid gendannet og derfor igen opfattet som spor efter aktiviteter. Guiden indeholder en række vinduer (trin) med knapperne Tilbage og Næste. Klik på Udfør, når guiden er færdig. Du kan stoppe guiden når som helst ved at klikke på Annuller. Sådan starter du guiden: 1. Åbn programmets hovedvindue. 2. Klik på Systemoptimering i afsnittet Sikkerhed. 3. Klik på Ryd aktivitetshistorikken i det vindue, der åbnes. 195

196 VIRTUELT TASTATUR Når du arbejder med computeren, kommer du ofte ud for, at du skal angive personlige oplysninger eller et brugernavn og en adgangskode. Fx når du lader dig registrere på internetsteder, bruger onlinebutikker osv. Der er en risiko for, at disse fortrolige oplysninger kan opsnappes af særlige programmer, der registrerer og registrerer dine tasteanslag, eller af tilsvarende hardwareenheder. Virtuelt tastatur forhindrer, at data indtastet med tastaturet kan opfanges. Virtuelt tastatur kan ikke sikre dine fortrolige oplysninger, hvis webstedet har været udsat for hackerangreb, da hackerne i så fald kan få direkte adgang til de indtastede oplysninger. Mange af de programmer, der er klassificeret som spyware, har funktioner til at lave skærmbilleder, som dernæst overføres til en ubuden gæst til videre analyse og til at stjæle brugerens personlige data. Virtuelt tastatur forhindrer de personlige data, der indtastes, i at blive opfanget vha. skærmbilleder. Virtuelt tastatur forhindrer kun opsnapning af personlige oplysninger, så længe der arbejdes med Microsoft Internet Explorer- og Mozilla Firefox-browserne. Sådan bruger du Virtuelt tastatur: 1. Åbn hovedprogramvinduet, og klik på Virtuelt tastatur. 2. Indtast de nødvendige data ved at trykke på tasterne på det virtuelle tastatur. Sørg for, at du indtaster data i det rigtige felt. Når du trykker på en af funktionstasterne (Skift, Alt og Ctrl) på det virtuelle tastatur, bliver denne funktion låst. Hvis du f.eks. trykker på Skift, indtastes alle bogstaver som store bogstaver. Du kan afslutte funktionen ved at trykke på den samme funktionstast igen. Du kan skifte sprog for det virtuelle tastatur ved hjælp af tastekombinationen Ctrl + højreklik på Skift, eller Ctrl +højreklik på Venstre Alt afhængigt af de valgte indstillinger. 196

197 KRYPTERING Datakryptering er designet til at beskytte fortrolige oplysninger mod uautoriseret adgang. I den forbindelse lagres de krypterede oplysninger i en særlig container. Container er et krypteret objekt, der oprettes af brugeren med funktionen Datakryptering. Filer og mapper flyttes til containeren. Du skal indtaste en adgangskode for at få adgang til data, der er lagret i containeren. Derudover skal Kaspersky PURE være installeret på computeren. Containeren skal være tilsluttet for at kunne arbejde med dataene. I den forbindelse kræver systemet en adgangskode for at få adgang. Når containeren er tilsluttet, vises den i systemet som et virtuelt flytbart drev, hvortil du kan kopiere eller flytte filer og mapper med data. I DETTE AFSNIT: Oprette en container Tilslutte og frakoble en container Føje filer til en container Konfigurere en container Oprette en genvej til at få adgang til containeren OPRETTE EN CONTAINER Du skal oprette en container for at kunne lagre krypterede data. Du kan oprette en container på et lokalt eller flytbart drev. En container kan oprettes ved hjælp af guiden. Når du opretter en container, skal du angive dens navn, størrelse, adgangskode og containerfilens placering. Guiden indeholder en række vinduer (trin) med knapperne Tilbage og Næste. Klik på Udfør, når guiden er færdig. Du kan stoppe guiden når som helst ved at klikke på Annuller. Du kan også skifte mellem de trin i guiden, som du har fuldført, ved hjælp af navigationsknapperne i den øverste del af vinduet. Du kan også angive en eksisterende container, hvis den ikke er tilgængelig på den computer, du bruger i øjeblikket (for eksempel efter geninstallation af operativsystemet, eller hvis containeren kopieres fra en anden computer). I dette tilfælde vises containeren på listen men er deaktiveret. Containeren skal være tilsluttet for at kunne arbejde med dataene (se afsnittet "Tilslutte og frakoble en container" på side 198). Gør følgende for at oprette en container: 1. Åbn programmets hovedvindue, og klik på Kryptering. 2. Klik på Opret container i det vindue, der åbnes. 3. Guiden Oprettelse af krypteret container startes. Her kaster vi et nærmere blik på guidens trin: a. Indtast navnet på container og dens størrelse og adgangskode i vinduet Vigtigste indstillinger. b. Angiv containerfilens placering i vinduet Placering. 197

198 B R U G E R V E J L E D N I N G c. Vælg et bogstav for det virtuelle drev til at tilslutte denne container, angiv om nødvendigt de avancerede indstillinger, og bekræft oprettelse af containeren med de angivne indstillinger i vinduet Oversigt. Gør følgende for at angive en eksisterende container: 1. Åbn programmets hovedvindue, og klik på Kryptering. 2. Klik på Vælg container i det vindue, der åbnes. 3. Angiv containerfilens placering i det vindue, der åbnes. TILSLUTTE OG FRAKOBLE EN CONTAINER Når en container oprettes, tilsluttes den automatisk. Hvis en eksisterende container angives, er den frakoblet som standard. Du skal tilslutte containeren for at lagre data. Du kan gøre det via Kaspersky PURE-brugerfladen eller kontekstmenuen i Microsoft Windows. Hvis containeren er lagret på et flytbart medie, kan du konfigurere, at der automatisk oprettes forbindelse til mediet, når det tilsluttes. En tilsluttet container er tilgængelig for alle computerkonti som et flytbart drev i enhedslisten, så vi anbefaler, at du frakoblet containeren, når du ikke anvender dataene. Du kan gøre det via Kaspersky PURE-brugerfladen eller kontekstmenuen i Microsoft Windows. Gør følgende for at tilslutte en container via programmets brugerflade: 1. Åbn programmets hovedvindue, og klik på Kryptering. 2. Klik på Tilslut i det vindue, der åbnes. 3. Indtast containerens tilslutningsindstillinger i vinduet, der åbnes, og bekræft tilslutningen. Gør følgende for at tilslutte en container via kontekstmenuen: 1. Højreklik på containerfilens ikon eller på skrivebordsgenvejen for at åbne kontekstmenuen (se afsnittet "Oprette en genvej til at få adgang til containeren" på side 200). 2. Vælg punktet Tilslut container i den menu, der åbnes. Gør følgende for at oprette forbindelse til containeren automatisk, når et medie tilsluttes: 1. Åbn programmets hovedvindue, og klik på Kryptering. 2. Vælg en tilsluttet container i vinduet, der åbnes, og klik på Konfigurer. 3. Marker afkrydsningsfeltet Tilslut container automatisk. Gør følgende for at afbryde en container via programmets brugerflade: 1. Åbn programmets hovedvindue, og klik på Kryptering. 2. Klik på Afbryd forbindelsen i det vindue, der åbnes. Gør følgende for at afbryde en container via kontekstmenuen: 1. Højreklik for at åbne kontekstmenuen for en fil eller for en skrivebordsgenvej til at få adgang til en container (se afsnittet "Oprette en genvej til at få adgang til containeren" på side 200), eller til et flytbart drev. 2. Vælg punktet Afbryd forbindelse container i den menu, der åbnes. 198

199 K R Y P T E R I N G FØJE FILER TIL EN CONTAINER Når containeren er tilsluttet (se afsnittet "Tilslutte og frakoble en container" på side 198), vises den som et virtuelt flytbart drev i systemet, som er tilgængeligt for alle brugere af operativsystemet. Du kan åbne containeren og placere filer og mapper i den, hvis du vil lagre dem i krypteret form. Vi anbefaler, at du deaktiverer containeren, når du er færdig med at bruge den, for at garantere datasikkerheden. Hvis containeren er afbrudt, skal du indtaste en adgangskode for at få adgang til de krypterede data. Sådan åbnes en container via programmets brugerflade: 1. Åbn programmets hovedvindue, og klik på Kryptering. 2. Vælg en tilsluttet container i vinduet, der åbnes, og åbn den ved at dobbeltklikke på den. 3. Placer de data, du vil kryptere, i den. Gør følgende for at åbne en container via kontekstmenuen: 1. Højreklik for at åbne kontekstmenuen for en tilsluttet containerfil eller genvej til at få adgang til containeren (se afsnittet "Oprette en genvej til at få adgang til containeren" på side 200) på skrivebordet. 2. Vælg punktet Åbn container i den menu, der åbnes. KONFIGURERE EN CONTAINER Du kan skifte containerens navn og adgangskode. Du kan kun ændre indstillingerne for en afbrudt container. Gør følgende for at omdøbe en container: 1. Åbn programmets hovedvindue, og klik på Kryptering. 2. Vælg en container i vinduet, der åbnes, og klik på Konfigurer. 3. Indtast adgangskoden i vinduet, der åbnes, for at få adgang til containeren. 4. Angiv det nye navn på containeren i vinduet Containerindstillinger, der åbnes. Gør følgende for at skifte adgangskoden til containeren: 1. Åbn programmets hovedvindue, og klik på Kryptering. 2. Vælg en container i vinduet, der åbnes, og klik på Konfigurer. 3. Indtast adgangskoden i vinduet, der åbnes, for at få adgang til containeren. 4. Klik på Skift adgangskode i vinduet Containerindstillinger, der åbnes. 5. Udfyld alle felterne i vinduet Skift adgangskode, der åbnes. 199

200 B R U G E R V E J L E D N I N G OPRETTE EN GENVEJ TIL AT FÅ ADGANG TIL CONTAINEREN Du kan oprette en genvej på skrivebordet til at få adgang til containeren for at gøre dataadministrationen lettere. Du kan bruge genvejen til at hurtigt åbne, tilslutte og frakoble containeren uafhængigt af containerfilens faktiske placering (hvis du har adgang til filen fra computeren). Du kan oprette en genvej under oprettelse af en container eller til enhver tid, efter containeren er oprettet. Gør følgende for at oprette en genvej til at få adgang til containeren: 1. Åbn programmets hovedvindue, og klik på Kryptering. 2. Vælg en frakoblet container i vinduet, der åbnes, og klik på Konfigurer. 3. Klik på Opret tastaturgenvej i vinduet, der åbnes. 200

201 KODEORDSHÅNDTERING Kodeordshåndtering gemmer og beskytter alle dine personlige data (f.eks. adgangskoder, brugernavne, internetbaserede personsøgerkonti, kontaktpersoner, telefonnumre osv.). Kodeordshåndtering knytter adgangskoder og konti til de Microsoft Windows-programmer og websider, som de anvendes til. Alle oplysningerne gemmes i krypteret form i adgangskodedatabasen, hvortil adgangen er beskyttet af en masteradgangskode. Det er nemt at få adgang til personlige data, hvis adgangskodedatabasen er låst op. Når en webside åbnes eller et program startes, indtaster Kodeordshåndtering automatisk adgangskode, brugernavn og andre personlige data. Derfor behøver du ikke at huske alle adgangskoderne, du behøver kun at huske én adgangskode. Kodeordshåndtering indlæses som standard, når systemet startes op. Denne komponent er direkte integreret i programmet, så det er muligt at administrere personlige data direkte fra programvinduet. Kodeordshåndtering overvåger handlinger fra programmer med adgangskoder og forhindrer opsnapning og tyveri af personlige data. Denne komponent kontrollerer programmer, som bruger adgangskoder eller anmoder om dem fra andre programmer, før du bliver bedt om at tillade eller forbyde en mistænkelig handling. Derudover kan Kodeordshåndtering: gemme og bruge dine adgangskoder (se side 212); finde konti, adgangskoder, brugernavne og andre personlige oplysninger i adgangskodedatabasen (se side 213); generere sikre adgangskoder (se side 230) ved registrering af nye konti; gemme alle adgangskoder på en flytbar enhed; gendanne adgangskodedatabasen fra en backupkopi (se side 215); beskytte adgangskoder mod uautoriseret adgang (se side 205). Gør følgende for at starte Kodeordshåndtering: 1. Åbn programmets hovedvindue. 2. Klik på Kodeordshåndtering i afsnittet Sikkerhed. I DETTE AFSNIT: Kodeordshåndtering-brugerflade Konfigurationsguide Adgangskodedatabasestyring Konfiguration af programindstillinger Yderligere funktioner

202 KODEORDSHÅNDTERING-BRUGERFLADE Kodeordshåndtering-brugerfladen er simpel og praktisk. I dette kapitel kigger vi nærmere på hovedprincipperne ved arbejde med programmet. Kodeordshåndtering har plug-ins integreret i programmer, som kræver godkendelse. Du kan installere plug-ins uafhængigt for de browsere, du behøver. Installerede plug-ins giver adgang til funktioner i Kodeordshåndtering fra programmets/browserens brugerflade. Kodeordshåndtering giver mulighed for at bruge Kodeordshåndtering-markøren til hurtigt at vælge et program/en webside for at indtaste personlige data automatisk. I DETTE AFSNIT: Ikon på proceslinjen Kontekstmenuen i Adgangskodehåndtering Vinduet Adgangskodehåndtering Vinduet med programindstillinger Titellinjeknap IKON PÅ PROCESLINJEN Umiddelbart efter Kodeordshåndtering er installeret, vises programikonet i Microsoft Windows-proceslinjens beskedområde. Afhængigt af situation vil ikonet for Kodeordshåndtering se ud som følger: aktivt (grønt) Kodeordshåndtering låst op, adgang til personlige data tildelt; inaktivt (rødt) Kodeordshåndtering låst, personlige data utilgængelige. Derudover er følgende brugerfladeelementer tilgængelige ved at klikke på ikonet: kontekstmenu (se side 202); hovedprogramvindue (se side 203); Kodeordshåndtering-markør (se side 231). Kontekstmenuen åbnes ved at højreklikke på ikonet for Kodeordshåndtering. Ved at dobbeltklikke på ikonet for Kodeordshåndtering kan du låse programmet eller låse det op. Hold musemarkøren over programikonet, og vent nogle sekunder for at bruge Kodeordshåndtering-markøren. Kodeordshåndtering-markøren vil være placeret over programikonet. KONTEKSTMENUEN I ADGANGSKODEHÅNDTERING Der er adgang til hovedprogramopgaverne fra kontekstmenuen i Kodeordshåndtering. Menuen i Kodeordshåndtering indeholder følgende punkter: 202

203 K O D E O R D S H Å N D T E R I N G Lås/lås op tillader eller forbyder adgang til dine personlige data. Liste over ofte anvendte konti hurtig start af en af de ofte anvendte konti. Listen genereres automatisk på basis af, hvor ofte kontiene anvendes. Listen er tilgængelig, hvis den er konfigureret til at blive vist i kontekstmenuen (se side218). Første gang programmet køres, er listen ikke tilgængelig, da ingen poster har været anvendt. Konti få vist en liste over alle konti, og start en af dem hurtigt. Antallet af konti i adgangskodedatabasen er angivet i parenteser. Tilføj en konto tilføj en ny konto til Kodeordshåndtering. Kodeordshåndtering skift til hovedprogramvinduet (se side203). Indstillinger konfigurer programindstillinger. Adgangskodegenerator opretter adgangskoder. Hjælp åbn programmets hjælpeafsnit. Afslut luk programmet. Når denne mulighed vælges, fjernes programmet fra computerens ram. Hvis programmet ikke er låst op, er adgang til dine personlige data blokeret. I dette tilfælde indeholder kontekstmenuen kun følgende punkter: Lås op, Adgangskodegenerator, Hjælp og Afslut. VINDUET ADGANGSKODEHÅNDTERING Hovedprogramvinduet kan åbnes fra kontekstmenuen for Kodeordshåndtering (se side 202). Det gør du ved at vælge Kodeordshåndtering i programmets kontekstmenu. Du kan også åbne hovedvinduet i Kodeordshåndtering ved at dobbeltklikke på Kodeordshåndtering-ikonet i proceslinjens meddelelsesområde. Vinduet Kodeordshåndtering kan inddeles i to dele: I øverste del af vinduet kan du vælge funktionerne i Kodeordshåndtering og udføre hovedopgaverne. Nederste del af vinduet indeholder en liste over alle konti og andre personlige data, hvor du kan administrere dine personlige oplysninger. Du kan bruge søgefeltet til at finde personlige data i adgangskodedatabasen. Søgefeltet er placeret nederst i hovedprogramvinduet. VINDUET MED PROGRAMINDSTILLINGER Indstillingsvinduet i Kodeordshåndtering kan åbnes på følgende måder: fra kontekstmenuen for Kodeordshåndtering (se side 202) det gør du ved at vælge Indstillinger i kontekstmenuen for Kodeordshåndtering; fra Kaspersky PURE-vinduet det gør du ved at klikke på Kodeordshåndtering i afsnittet Sikkerhed. Vinduet med programindstillinger består af to dele: Venstre del af vinduet indeholder listen over programfunktioner. Højre del af vinduet indeholder listen over indstillinger for den valgte funktion, opgave osv. 203

204 B R U G E R V E J L E D N I N G TITELLINJEKNAP. Titellinjeknappen gør dig i stand til at arbejde med personlige data fra programmet/browservinduet. Knappen findes i programmets øverste højre hjørne. Titellinjeknappen er aktiv, hvis Kodeordshåndtering ikke er låst. Klik på den for at få adgang til følgende funktioner: Tilføj konto tilføj en ny konto. Håndter konto tilføj et brugernavn/rediger den aktiverede konto. Menupunktet er tilgængeligt, hvis kontoen er aktiveret. Webkonti få vist listen over alle webkonti, og åbn en af dem. Antallet af konti i adgangskodedatabasen er angivet i parenteser. Liste over ofte anvendte konti åbn en konto fra listen. Listen genereres automatisk på basis af, hvor ofte kontiene anvendes. Listen er tilgængelig, hvis den er konfigureret til at blive vist (se side 218). Identiteter få vist listen over oprettede identiteter, og vælg en identitet til registreringsformularen. Hjælp skift til programmets hjælpeafsnit. Titellinjeknappen er aktiv, hvis Kodeordshåndtering ikke er låst. I dette tilfælde bliver ingen handlinger aktiveret ved at klikke på knappen. Den inaktive knap vises i programvinduet, hvis indstillingerne for titellinjeknappen er konfigureret yderligere (se side228). KONFIGURATIONSGUIDE Konfigurationsguiden til programmet startes, når Kodeordshåndtering startes for første gang. Formålet med den er at hjælpe dig med at udføre den indledende konfiguration af Kodeordshåndtering i henhold til dine personlige præferencer og opgaver. Guiden består af en række vinduer (trin). Du kan navigere gennem trinene ved at klikke på Næste og tilbage efter behov. Klik på Afslut for at forlade guiden på et vilkårligt tidspunkt. Klik på Udfør for at fuldføre guiden. Nu gennemgår vi hvert af trinene i guiden mere detaljeret. 204

205 ADGANGSKODEDATABASESTYRING Adgangskodedatabasen lagrer alle konti til programmer og websider med et eller flere brugernavne samt identiteter (kort, der for eksempel indeholder kontaktoplysninger, telefonnumre, internetbaserede personsøgerkonti osv.). Du kan bruge adgangskodedatabasen, hvis den er låst op (se side 205). Det anbefales, at du konfigurerer Backup af adgangskodedatabase (se side 222), før du indfører ændringer i adgangskodedatabasen. Brug Gendan adgangskodedatabase, hvis disse data bliver ændret eller slettet ved et uheld (se side 215). Du kan gøre følgende: tilføje (se side 206), ændre (se side 211), og slette (se side 214) personlige data; importere/eksportere (se side 214), og gendanne (se side 215) adgangskodedatabasen. I DETTE AFSNIT: Adgang til adgangskodedatabase Tilføjelse af personlige data Redigering af personlige data Brug af personlige data Finde adgangskoder Sletning af personlige data Import/eksport af adgangskoder Backup/gendannelse af adgangskodedatabase ADGANG TIL ADGANGSKODEDATABASE Alle dine personlige data lagres i krypteret for i adgangskodedatabasen. Adgangskodedatabasen skal låses op for at kunne bruge disse data. Vælg en af følgende godkendelsesmetoder for at få adgang til adgangskodedatabasen: Masteradgangskodebeskyttelse. Der benyttes en masteradgangskode til at få adgang til adgangskodedatabasen. USB-enhed. Slut en USB-enhed til computeren for at få adgang til adgangskodedatabasen. Adgangskodedatabasen låses automatisk, når USB-enheden deaktiveres. Bluetooth-enhed. Slut en Bluetooth-enhed til computeren for at få adgang til adgangskodedatabasen. Adgangskodedatabasen låses automatisk, når Bluetooth-enheden deaktiveres. Ingen godkendelse. Adgang til adgangskodedatabasen er ubeskyttet. Beskyttelsen er som standard indstillet til masteradgangskode, hvilket betyder, at du kun behøver at huske én adgangskode. Masteradgangskoden er det grundlæggende værktøj, som beskytter dine personlige data. Hvis du har valgt godkendelse med en enhed, og denne ikke er tilgængelig (eller bliver tabt), kan du bruge masteradgangskoden til at få adgang til dine personlige data. 205

206 B R U G E R V E J L E D N I N G Kodeordshåndtering låser som standard adgangskodedatabasen, når programmet startes og efter et angivet tidsrum (se side 224), hvor computeren ikke har været i brug. Programmet kan kun bruges, hvis adgangskodedatabasen er låst op. Du kan også låse adgangskodedatabasen eller låse den op på en af følgende måder: ved hjælp af en USB- eller Bluetooth-enhed kun for godkendelse med en USB- eller Bluetooth-enhed; ved at dobbeltklikke på programikonet (se side227) i dette tilfælde skal dobbeltklik-handlingen desuden konfigureres; fra kontekstmenuen i Kodeordshåndtering; ved hjælp af tastekombinationen CTRL+ALT+L (se side 220). Indtast masteradgangskoden ved hjælp af et virtuelt tastatur, der gør det muligt at indtaste adgangskoden uden at trykke på tastaturet. Gør følgende for at låse et program fra programmets kontekstmenu: 1. Højreklik på ikonet for Kodeordshåndtering i proceslinjens meddelelsesområde. 2. Vælg Lås i den menu, der åbnes. Gør følgende for at låse adgangskodedatabase op fra kontekstmenuen: 1. Højreklik på ikonet for Kodeordshåndtering i proceslinjens meddelelsesområde. 2. Vælg Lås op i den viste menu. 3. Indtast masteradgangskoden i det viste vindue. TILFØJELSE AF PERSONLIGE DATA Personlige data kan tilføjes, hvis adgangskodedatabasen ikke er låst (se side205). Når et program/en webside startes, bliver en ny konto automatisk genkendt, hvis den ikke findes i adgangskodedatabasen. Efter godkendelse i programmet/på websiden kan Kodeordshåndtering derefter føje personlige data til adgangskodedatabasen. Du kan føje følgende personlige data til adgangskodedatabasen: Konto (se side 206). Brugernavn (se side 210). Kodeordshåndtering giver som standard mulighed for at oprette en konto med ét brugernavn. Der anvendes et yderligere brugernavn, hvis programmet eller websiden tillader oprettelse af flere brugernavne til at få adgang til deres ressourcer. Identiteter (se side 211). Anvendes til at lagre data såsom køn, fødselsdato, kontaktoplysninger, telefonnummer,arbejdssted, nummer på internetbaseret personsøger, hjemmesideadresse osv. Du kan oprette flere identitetskort for at adskille personlige og erhvervsmæssige oplysninger. Kontogruppe (se side 211). Bruges til at organisere konti i adgangskodedatabasen. KONTO Kodeordshåndtering genkender automatisk en ny konto, hvis den ikke findes i adgangskodedatabasen. Efter godkendelse i programmet/på websiden tilbyder Kodeordshåndtering at gemme data i adgangskodedatabasen. Du kan også manuelt føje en ny konto til adgangskodedatabasen. En konto indeholder følgende data: brugernavn/flere brugernavne; 206

207 K O D E O R D S H Å N D T E R I N G adgangskode; programsti/websidens webadresse; indstillinger, som definerer forholdet mellem kontoen og objektet; indstillinger, der definerer, hvordan kontoen aktiveres; kommentarer; indstillinger for udfyldelse af yderligere felter på websiden. Kodeordshåndtering tillader brug af en eller flere konti for programmet/webstedet. Kodeordshåndtering gør det muligt at angive et omfang for hver konto på basis af stien til programmet/websidens adresse. Du kan tilføje en konto på flere måder: ved at klikke på titellinjeknappen du gør dette ved at vælge Tilføj konto i titellinjeknappens menu; fra kontekstmenuen i Kodeordshåndtering du gør dette ved at vælge Tilføj konto i kontekstmenuen i Kodeordshåndtering; fra hovedvinduet i Kodeordshåndtering. At tilføje en ny konto: 1. Vælg Kodeordshåndtering i programmets kontekstmenu. 2. Klik på Tilføj konto i vinduet Kodeordshåndtering, der åbnes. 3. Indtast navnet på den nye konto (f.eks. navnet på programmet/websiden) i feltet Navn i vinduet, der åbnes. 4. Indtast brugernavnet og adgangskoden på fanen Loginoplysninger. Brugernavnet kan bestå af et eller flere ord. Klik på 207 for at angive nøgleord (se side ) for brugernavnet. Klik på for at kopiere et brugernavn/en adgangskode til udklipsholderen. Klik på Generer adgangskode (se side 230) for at oprette en adgangskode automatisk. 5. Angiv stien til programmet/websiden, og angiv kontoindstillingerne på fanen Link. 6. Rediger om nødvendigt indstillingerne for udfyldelse af andre felter på websiden på fanen Manuel formularredigering. 7. Indtast om nødvendigt en forklarende tekst til kontoen på fanen Kommentarer. Marker afkrydsningsfeltet Vis kommentarer i meddelelsen for at få vist kommentarer i en meddelelse, efter kontoen er blevet aktiveret. N Ø G L E O R D S S Ø G N I N G Du kan bruge nøgleord til at foretage en hurtig søgning efter personlige data i adgangskodedatabasen. De genereres for hvert brugernavn. Det anbefales at tildele nøgleord, når du tilføjer en konto (se side 206) / et brugernavn (se side 210). Gør følgende for at angive nøgleord for brugernavnet: 1. Vælg Kodeordshåndtering i programmets kontekstmenu. 2. Vælg brugernavnet på listen Mine adgangskoder på fanen Rediger i vinduet Kodeordshåndtering, og åbn det derefter ved at klikke på Rediger. 3. Klik på ved siden af feltet Login i det viste vindue, og udfyld feltet Beskrivelse. 207

208 B R U G E R V E J L E D N I N G Klik på på fanen Loginoplysninger i vinduet Konto med ét login, hvis der blev valgt en konto med ét brugernavn. T I L F Ø J E L S E A F S T I T I L P R O G R A M / W E B S I D E Personlige data fra kontoen bliver automatisk indtastet i godkendelsesfelterne på websiden/i programmet. Der bruges et link til at definere en webside/et program. For en webside er det adressen, og for et program er det stien til en eksekverbare fil for programmet på computeren. Uden disse data bliver kontoen ikke knyttet til et program/en webside. Det er muligt at knytte kontoen til et program/en webside på følgende måder: ved at følge linket på listen over browserens udvalgte websteder eller listen over programmer på computeren; ved at angive stien til programmet/websiden manuelt; ved hjælp af Kodeordshåndtering-markøren. Kontrollér den indtastede sti ved at åbne programmet/ websiden ved at klikke på. Gør følgende for at vælge et link til kontoen: 1. Vælg Kodeordshåndtering i programmets kontekstmenu. 2. Klik på Tilføj konto i vinduet Kodeordshåndtering, der åbnes. 3. Klik på i feltet Link på fanen Link i det viste vindue. 4. Indtast stien til programmet/websiden i feltet Link i det viste vindue. Vælg en webside på listen Faner, og klik på Kopier link fra favoritter for at angive en webside fra listen over gemte websider (Favoritter). Klik på Brug sti til det tilknyttede program for at kopiere stien til websiden fra browservinduet. Angiv stien på computeren i feltet Link ved at klikke på for at vælge et link til programmet. Gør følgende for at angive en sti til programmet/websiden manuelt: 1. Vælg Kodeordshåndtering i programmets kontekstmenu. 2. Klik på Tilføj konto i vinduet Kodeordshåndtering, der åbnes. 3. Indtast stien til programmet/adressen op websiden i feltet Link på fanen Link i det viste vindue. Adressen på websiden skal begynde med Gør følgende for at indtaste stien til programmet/websiden ved hjælp af Kodeordshåndtering-markøren: 1. Vælg Kodeordshåndtering i programmets kontekstmenu. 2. Klik på Tilføj konto i vinduet Kodeordshåndtering, der åbnes. 3. Indtast stien til programmet/websiden i feltet Link på fanen Link i det viste vindue ved at flytte Kodeordshåndtering-markøren til programmet/browservinduet. V A L G A F E N M E T O D E T I L A T T I L K N Y T T E K O N T O E N Kodeordshåndtering bruger stien til programmet/websidens adresse til at afgøre, hvilke kontodata, der skal indtastes automatisk, hver gang programmet/websiden startes. Da Kodeordshåndtering tillader brug af flere konti for samme program/websted, bør du angive et omfang for hver konto. 208

209 K O D E O R D S H Å N D T E R I N G Kodeordshåndtering gør det muligt at angive et omfang for hver konto på basis af stien til programmet/websidens adresse. Omfanget kan konfigureres ved oprettelse af kontoen (se side 206). Du kan ændre indstillingerne senere. Den måde en konto bruges på varierer afhængigt af objektet (program eller websted). Der er adgang til følgende valgmuligheder for programmet: Brug kontoen til programmet. Kontoen bliver brugt til alle dialoger i programmet, der har felter til indtastning af personlige data. Genkend på vinduets titel. Kontoen bliver kun anvendt til det angivne programvindue. For eksempel kan et program anvende flere konti. Inden for et program er det kun vinduestitlerne, der er anderledes for forskellige konti. Kodeordshåndtering indtaster automatisk data for kontoen på basis af programvinduets titel. Der er adgang til følgende muligheder for at bruge en konto for websider: Kun for den angivne webside. Kodeordshåndtering føjer kun automatisk brugernavnet og adgangskoden til identifikationsfelterne på den angivne webside. Hvis kontoen for eksempel er relateret til en webside med adressen er den ikke gyldig for andre websteder, f.eks. For websteder fra et bibliotek. Kodeordshåndtering føjer automatisk brugernavnet og adgangskoden til identifikationsfelter for alle websider i den nærmeste overordnede mappe. Hvis den indtastede webadresse for eksempel er bliver kontoen anvendt til websider i mappen cgi-bin. For webstedet: <domænenavn på tredje niveau og derunder>. Denne konto anvendes på alle websider på domænet (domæne på tredje niveau og derunder). Kodeordshåndtering tilføjer for eksempel automatisk identitetsdata for webstederne: eller Kontoen bliver imidlertid ikke anvendt for websider, der har forskellige domæner på fjerde niveau: eller For webstedet: <navn på websted>. Kontoen bliver anvendt for alle websteder med felter til indtastning af brugernavn og adgangskode. Kodeordshåndtering tilføjer for eksempel automatisk identitetskort for websiderne: eller Gør følgende for at indstille parametre for brug af en konto: 1. Vælg Kodeordshåndtering i programmets kontekstmenu. 2. Vælg brugernavnet på listen Mine adgangskoder på fanen Rediger i vinduet Kodeordshåndtering, og åbn det derefter ved at klikke på Rediger. 3. Vælg en af mulighederne for at bruge kontoen på fanen Link i det viste vindue. A U T O M A T I S K A K T I V E R I N G A F K O N T O E N Automatisk aktivering af kontoen er aktiveret som standard. Kodeordshåndtering indtaster kun brugernavn og adgangskode i identitetsfelterne. Du kan ændre de avancerede indstillinger for aktivering af kontoen (se side 206). Der angives desuden en række webadresser, der bruges automatisk aktivering for, for websiden. 209

210 B R U G E R V E J L E D N I N G Følgende muligheder for at aktivere kontoen er tilgængelige: For den valgte webside. Kontoen aktiveres kun for den angivne webside. For webstedet. Kontoen aktiveres for alle websider på webstedet. Gør følgende for at indstille automatisk aktivering af kontoen: 1. Vælg Kodeordshåndtering i programmets kontekstmenu. 2. Vælg brugernavnet på listen Mine adgangskoder på fanen Rediger i vinduet Kodeordshåndtering, og åbn det derefter ved at klikke på Rediger. 3. Marker afkrydsningsfeltet Aktiver konto automatisk efter indlæsning på fanen Link i det viste vindue. Angiv derudover en af metoderne til at aktivere kontoen for websiden. U D F Y L D E L S E A F Y D E R L I G E R E F E L T E R I forbindelse med godkendelse på et websted er der ofte brug for andre data foruden adgangskode og brugernavn. Kodeordshåndtering kan udfylde yderligere felter automatisk. Du kan angive indstillinger for automatisk udfyldelse af yderligere felter for kontoen. Det er muligt at angive indstillinger for yderligere felter, hvis programstien/webadressen er angivet. For at angive indstillinger for felterne indlæser Kodeordshåndtering midlertidigt webstedet og analyserer alle felter og knapper. Felter og knapper bliver flettet til grupper for hver webside. Kodeordshåndtering gemmer midlertidigt filer og billeder fra den indlæste webside på computeren. Gør følgende for at angive indstillinger for yderligere felter: 1. Vælg Kodeordshåndtering i programmets kontekstmenu. 2. Vælg brugernavnet på listen Mine adgangskoder på fanen Rediger i vinduet Kodeordshåndtering, og åbn det derefter ved at klikke på Rediger. 3. Klik på Rediger formularfelter på fanen Manuel formularredigering i vinduet, der åbnes. 4. Marker afkrydsningsfeltet ved siden af det ønskede felt/knap i vinduet Manuel formularredigering, der åbnes. 5. Aktiver feltet Værdi for det valgte felt/knap ved at dobbeltklikke med musen og derefter indstille feltværdierne. Klik på Rediger felt for at vende tilbage til listen over alle felter/knapper. Klik på Slet for at slette en værdi. Klik på Rediger for at ændre værdien af feltet/knappen igen. BRUGERNAVN. Der bruges ofte flere brugernavne til visse programmer/websteder. Kodeordshåndtering tillader, at der gemmes flere brugernavne for en konto. Kodeordshåndtering genkender automatisk et brugernavn, når det bruges første gang, og giver mulighed for at føje det til en konto for et program/websted. Du kan tilføje et nyt brugernavn for en konto manuelt og derefter ændre det (se side211). Du kan tilføje et nyt brugernavn for en konto på følgende måder: Ved at klikke på titellinjeknappen. Du gør dette ved at vælge punktet Administrer konto Tilføj login i titellinjeknappens menu. 210

211 K O D E O R D S H Å N D T E R I N G Fra programmets hovedvindue. Gør følgende for at tilføje et brugernavn for en konto: 1. Vælg Kodeordshåndtering i programmets kontekstmenu. 2. Vælg kontoen i listen Mine adgangskoder på fanen Rediger i vinduet Kodeordshåndtering, der åbnes, og klik derefter på Tilføj Login. 3. Indtast brugernavnet og adgangskoden i vinduet, der åbnes. Brugernavnet kan bestå af et eller flere ord. Klik på og udfyld feltet Beskrivelse for at angive nøgleord for et brugernavn. Klik på for at kopiere et brugernavn/en adgangskode til udklipsholderen. Klik på Generer adgangskode for at oprette en adgangskode automatisk (se side 230). IDENTITET Ud over brugernavn og adgangskode anvendes der ofte andre personlige data til registrering på webstedet, f.eks. fuldt navn, fødselsår, køn, -adresse, telefonnummer, land osv. Kodeordshåndtering kan lagre alle disse data i en krypteret adgangskodedatabase i form af identiteter. I forbindelse med registrering på et nyt websted udfylder Kodeordshåndtering automatisk registreringsformularen ved hjælp af data fra en valgt identitet. Du kan bruge flere identitetskort for at gemme private og erhvervsmæssige oplysninger separat. Du kan ændre identitetsparametrene senere (se side 211). Gør følgende for at oprette et identitetskort: 1. Vælg Kodeordshåndtering i programmets kontekstmenu. 2. Klik på Tilføj identitet på fanen Rediger i vinduet Kodeordshåndtering. 3. Indtast navnet på identiteten i feltet Navn i vinduet, der åbnes. 4. Indtast værdier for de ønskede felter, og aktiver dem ved at dobbeltklikke med musen. KONTOGRUPPE Brug af kontogrupper kan hjælpe med at organisere oplysningerne i adgangskodedatabasen. En gruppe består af en mappe med grupper i. Grupper, der er oprettet for nylig, vises i kontekstmenuen i Kodeordshåndtering i punktetkonti <Gruppenavn>. Gør følgende for at oprette en kontogruppe: 1. Vælg Kodeordshåndtering i programmets kontekstmenu. 2. Klik på Tilføj gruppe på fanen Rediger i vinduet Kodeordshåndtering. 3. Indtast navnet på den oprettede mappe. 4. Tilføj konti fra listen Mine adgangskoder ved at trække dem til den oprettede mappe. 211

212 B R U G E R V E J L E D N I N G REDIGERING AF PERSONLIGE DATA I adgangskodedatabasen kan du ændre dine personlige data: konto, brugernavn, identitetskort og kontogruppe. Du kan gøre følgende, når du redigerer indstillingerne for hvert element: For kontoen: Skift navn på kontoen, værdi for brugernavn og adgangskode hvis kontoen har ét brugernavn. Rediger stien til programmet/websiden, som bruger kontoen. Vælg reglerne for brug af kontoen. Indstil automatisk aktivering. Rediger yderligere felter i kontoen. Rediger kommentarer for kontoen. For brugernavnet skift værdi for brugernavn og adgangskode. For identiteten skift navn på identiteten og værdi for de ønskede felter. For kontogruppen skift navn og ikon for gruppen. Da Kodeordshåndtering er integreret i vinduerne for de programmer og websider, det anvendes til, kan du redigere indstillingerne for konti eller brugernavn direkte fra programmet/browservinduet. Du kan ændre indstillingerne for kontoen eller brugernavnet på følgende måder: Fra kontekstmenuen. Det gør du ved at åbne programmets kontekstmenu og vælge punktet Konti <Navn på kontogruppen> <Kontonavn> Rediger konto. Fra programmets hovedvindue. Ved at klikke på titellinjeknappen. Det gør du ved at åbne titellinjeknappens menu og vælge punktet Administrer konto Rediger konto. Gør følgende for at ændre feltværdier og parametre for et element fra hovedvinduet: 1. Vælg Kodeordshåndtering i programmets kontekstmenu. 2. Vælg elementet på listen Mine adgangskoder på fanen Rediger i vinduet Kodeordshåndtering. 3. Rediger indstillingerne for elementet på det viste vindue. BRUG AF PERSONLIGE DATA Kodeordshåndtering knytter konti til de programmer/websider, de bruges til. Adgangskodedatabasen søger automatisk efter tilknyttede konti, når programmer/websider åbnes. Hvis der findes en konto, bliver de personlige data indtastet automatisk. Hvis der ikke er nogen tilknyttet konto i adgangskodedatabasen, foreslå Kodeordshåndtering automatisk at føje en til adgangskodedatabasen (se side 206). Visse programmer/websteder kan bruge flere brugernavne. Kodeordshåndtering tillader, at der gemmes flere brugernavne for en konto. Hvis der blev brugt et nyt brugernavn under godkendelsen, foreslår Kodeordshåndtering at føje det til kontoen (se side210) for programmet eller websiden, der blev åbnet. Næste gang programmet/ websiden åbnes, vises et vindue med en liste over brugernavne for denne konto ved siden af indtastningsfelterne til personlige data. 212

213 K O D E O R D S H Å N D T E R I N G Ud over brugernavn og adgangskode anvendes der ofte andre personlige data til registrering på webstedet (f.eks. fuldt navn, køn, land, by, telefonnummer, -adresse osv.). Kodeordshåndtering kan gemme disse data i en krypteret adgangskodedatabase i form af identiteter. Du kan oprette flere identiteter for at adskille private og erhvervsmæssige oplysninger (se side 211). Når du registrerer dig i programmet/på webstedet, bruger Kodeordshåndtering automatisk det valgte kort til at udfylde registreringsformularen. Brug af identiteter sparer tid ved udfyldelse af identiske registreringsformularer. Ved godkendelse i programmet/på websiden indtaster Kodeordshåndtering kun personlige data automatisk, hvis adgangskodedatabasen er låst op. En konto kan bruges på følgende måder: Åbning af program/webside. Godkendelsesformularen bliver udfyldt automatisk med data fra kontoen. Brug Kodeordshåndtering-markør. Flyt musemarkøren hen over programikonet i proceslinjens meddelelsesområde, og aktiver derefter kontoen ved at trække Kodeordshåndtering-markøren til det ønskede program/browservindue. Vælg kontoen på listen over regelmæssigt anvendte konti. Åbn kontekstmenuen i Kodeordshåndtering, og vælg den ønskede post under de regelmæssigt anvendte konti. Brug kontekstmenuen i Kodeordshåndtering. Åbn kontekstmenuen i Kodeordshåndtering, og vælg punktet Konti <Kontonavn>. Gør følgende for at bruge en identitet: 1. Klik på titellinjeknappen i øverste højre hjørne af program-/browservinduet. 2. Vælg punktet Identiteter <Identitetsnavn> i menuen, der åbnes. Kodeordshåndtering udfylder automatisk registreringsfelterne på websiden ved hjælp af data fra identiteten. FINDE ADGANGSKODER En søgning efter personlige data kan forhindres i følgende tilfælde: Visse adgangskoder er ikke knyttet til programmer/websteder. Adgangskodedatabasen indeholder et stort antal konti. Kodeordshåndtering finder adgangskoder efter følgende parametre: kontonavn; brugernavn; nøgleord (se side207) (søgeparametre indstilles desuden for hvert brugernavn); webadresse (for webadresser). Søgningen udføres både efter fuldt navn og efter begyndelsesbogstaver eller tegn, og efter tegn, der findes i kontonavnet eller linket. Gør følgende for at finde en konto/adgangskode: 1. Vælg Kodeordshåndtering i programmets kontekstmenu. 2. Indtast teksten i søgefeltet i vinduet Kodeordshåndtering, der åbnes. Tryk på ENTER for at få vist data for den konto, som adgangskoden indtastes for. 213

214 B R U G E R V E J L E D N I N G SLETNING AF PERSONLIGE DATA Kodeordshåndtering opretter automatisk en backupkopi af adgangskodedatabasen, før der foretages ændringer af personlige data. Brug Gendan adgangskodedatabase, hvis disse data bliver ændret eller slettet ved et uheld (se side 215). Det er muligt at slette et eller alle elementer fra adgangskodedatabasen. Gør følgende for at slette et element fra adgangskodedatabasen: 1. Vælg Kodeordshåndtering i programmets kontekstmenu. 2. Vælg elementet på listen Mine adgangskoder på fanen Rediger i vinduet Kodeordshåndtering, og klik på Slet, eller tryk på DEL på tastaturet. Gør følgende for at slette alle elementer fra adgangskodedatabasen: 1. Vælg Kodeordshåndtering i programmets kontekstmenu. 2. Klik på Slet alle på fanen Rediger i vinduet Kodeordshåndtering. IMPORT/EKSPORT AF ADGANGSKODER Kodeordshåndtering kan importere og eksportere dine adgangskoder. Programmet gør det muligt at tilføje adgangskoder fra ubeskyttede (ukrypterede) adgangskodedatabaser. Du kan både importere adgangskoder fra andre administrationsprogrammer (f.eks. adgangskoder fra Internet Explorer, Mozilla Firefox eller KeePass) og adgangskoder, som du allerede har eksporteret fra Kodeordshåndtering. Adgangskoder importeres fra *.xml- og *.ini-filer. Kodeordshåndtering kan eksportere adgangskodedatabasen til *.xml-, *.html- eller *.txt-filer. Eksport er praktisk til at åbne adgangskoder til generel adgang, udskrive adgangskodedatabasen eller gemme en backupkopi af adgangskodedatabasen i en fil i et andet format for Kodeordshåndtering. Eksporterede adgangskoder lagres i ukrypterede filer og er ikke beskyttet mod uautoriseret adgang. Derfor anbefales det at overveje, hvordan de eksporterede filer skal beskyttes, på forhånd. Efter importen bliver adgangskodedatabasen ændret. Du kan vælge, at en af de følgende handlinger udføres på adgangskodedatabasen: Overskriv. Den nuværende adgangskodedatabase bliver erstattet med den importerede (alle adgangskoder, der var lagret i Kodeordshåndterings adgangskodedatabase før importen, bliver slettet). Flet. Adgangskodedatabasen bliver suppleret med adgangskoder importeret fra ubeskyttede adgangskodedatabaser. Når du fletter, får du mulighed for at importere konti til Kodeordshåndtering. Annuller. Importen af adgangskoder bliver annulleret. 214

215 K O D E O R D S H Å N D T E R I N G Gør følgende for at erstatte den nuværende adgangskodedatabase med en adgangskodedatabase importeret fra et andet program: 1. Vælg Kodeordshåndtering i programmets kontekstmenu. 2. Klik på Importer på fanen Gendan i vinduet Kodeordshåndtering, der åbnes. 3. Vælg det program, der skal importeres adgangskoder fra, i vinduet Importer adgangskoder, og klik på Indlæs adgangskoder. 4. Vælg den fil med adgangskoder, du vil importere i vinduet Kodeordshåndtering-fil, og klik på Åbn. Klik på Annuller for at annullere valget. 5. Klik på Overskriv i det vindue, der åbnes. Gør følgende for at flette den nuværende adgangskodedatabase med en adgangskodedatabase importeret fra et andet program: 1. Vælg Kodeordshåndtering i programmets kontekstmenu. 2. Klik på Importer på fanen Gendan i vinduet Kodeordshåndtering, der åbnes. 3. Vælg det program, der skal importeres adgangskoder fra, i vinduet Importer adgangskoder, og klik på Indlæs adgangskoder. 4. Vælg den fil med adgangskoder, du vil importere i vinduet Kodeordshåndtering-fil, og klik på Åbn. Klik på Annuller for at annullere valget. 5. Klik på Flet i vinduet Indlæs Kodeordshåndtering. 6. Marker afkrydsningsfeltet ved siden af de ønskede konti i vinduet Importer adgangskoder, og klik derefter på Importer. Marker afkrydsningsfeltet ved siden af det valgte program for at indlæse alle konti på listen. Gør følgende for at eksportere adgangskodedatabasen: 1. Vælg Kodeordshåndtering i programmets kontekstmenu. 2. Klik på Eksporter til tekstfil på fanen Gendan i vinduet Kodeordshåndtering, der åbnes. 3. Bekræft, at du vil eksportere adgangskodedatabasen ved at klikke på OK. Marker afkrydsningsfeltet Vis ikke denne meddelelse igen, hvis du ikke vil skulle bekræfte eksport af adgangskodedatabasen i fremtiden. 4. Angiv filens navn, sti og format i vinduet Eksporter adgangskodedatabase til ubeskyttet fil, der åbnes. BACKUP/GENDANNELSE AF ADGANGSKODEDATABASE Der oprettes automatisk en backupkopi af adgangskodedatabasen, før der foretages ændringer af den. Stien til reservekopien er indstillet som standard, men du kan ændre den (se side222). Den er praktisk til at gendanne adgangskoder i følgende tilfælde: Hvis de seneste ændringer skal annulleres. Hvis adgangskodedatabasen er blevet overskrevet eller slettet. Hvis den nuværende adgangskodedatabase er utilgængelig/beskadiget efter en hardware- eller systemfejl. Alle data i backupkopien lagres i krypteret form. Kodeordshåndtering registrerer alle ændringer i adgangskodedatabasen. I programmet vises backupkopierne i en liste sorteret efter dato med de nyeste øverst. Følgende data er angivet for hver backupkopi: 215

216 B R U G E R V E J L E D N I N G placering, oprettelsesdato og -tid, ændringer i forhold til forrige version. Du kan bruge backupkopier til at løse følgende opgaver: gendanne en adgangskodedatabase fra en backupkopi; slette kopier af et backuplager; ændre placeringen af backupkopier (se side 222). Gør følgende for at gendanne den aktuelle adgangskodedatabase: 1. Vælg Kodeordshåndtering i programmets kontekstmenu. 2. Klik på Gendan på fanen Gendan i vinduet Kodeordshåndtering, der åbnes. 3. Vælg en backupkopi på listen i vinduet Gendan, der åbnes, og klik på Gendan. 4. Bekræft gendannelsen ved at klikke på OK i vinduet. Gør følgende for at fjerne unødvendige backupkopier: 1. Vælg Kodeordshåndtering i programmets kontekstmenu. 2. Klik på Gendan på fanen Gendan i vinduet Kodeordshåndtering, der åbnes. 3. Vælg de backupversioner, der skal slettes, i listen over backupkopier i vinduet Gendan, der åbnes. Hold CTRL nede for at vælge flere versioner. 4. Klik på Slet. 5. Bekræft sletning af backuplageret ved at klikke på OK. 216

217 KONFIGURATION AF PROGRAMINDSTILLINGER Programindstillingerne kan kun konfigureres, hvis adgangskodedatabasen er låst op (se side205). Du kan gøre følgende, når du redigerer indstillingerne: indstille tidspunktet, hvor programmet startes (se side 227); aktivere meddelelser (se side 227); angive det brugernavn (se side 218), der bruges som standard ved oprettelse af en ny konto; angive tidspunktet, hvor adgangskoden blev gemt i udklipsholderen (se side228); oprette en liste over ofte anvendte konti (se side 218); oprette en liste over ignorerede websteder (se side219), som funktionerne i Kodeordshåndtering ikke anvendes for; oprette en liste over websteder, der er tillid til (se side 219), som Kodeordshåndtering tillader viderestilling for; angive en tastekombination til at lynstarte funktionerne i Kodeordshåndtering hurtigt (se side 220); ændre stien til lagring af adgangskodedatabase (se side 221), backupkopier (se side 222); ændre datakrypteringsmetode (se side 223); indstille automatisk låsning af adgangskodedatabase (se side 224); ændre masteradgangskode (se side 225); indstille adgang til adgangskodedatabase (se side 224); ændre placeringen af titellinjeknappen og oprette en liste over programmer, der understøtter titellinjeknappen (se side228); oprette en liste over understøttede programmer (se side 226). Gør følgende for at redigere indstillingerne for Kodeordshåndtering: 1. Åbn programmets hovedvindue. 2. Klik på Kodeordshåndtering i afsnittet Sikkerhed. 3. Vælg det afsnit, der skal ændres, i venstre del af vinduet Indstillinger. 4. Indtast ændringerne til indstillingerne for det valgte afsnit i højre del af vinduet. 217

218 B R U G E R V E J L E D N I N G I DETTE AFSNIT: Standardbrugernavn Liste over ofte anvendte konti Liste over ignorerede webadresser Liste over webadresser, der er tillid til Lynstart af programfunktioner Placering af adgangskodedatabase Oprettelse af ny adgangskodedatabase Backup af adgangskodedatabase Valg af krypteringsmetode Automatisk låsning af adgangskodedatabase Godkendelsesmetode for Adgangskodehåndtering Brug af USB- og Bluetooth-enheder Ændring af masteradgangskode Oprettelse af en liste over understøttede browsere Yderligere indstillinger STANDARDBRUGERNAVN Kodeordshåndtering gør det muligt at indstille et brugernavn, der vises automatisk i feltet Brugernavn, når du opretter en ny konto (se side206). Gør følgende for at indstille standardbrugernavnet: 1. Åbn programmets hovedvindue. 2. Klik på Kodeordshåndtering i afsnittet Sikkerhed. 3. Vælg afsnittet Generelt i venstre del af vinduet Indstillinger for Kodeordshåndtering. 4. Udfyld feltet Standardlogin i højre del af vinduet. LISTE OVER OFTE ANVENDTE KONTI Kodeordshåndtering giver hurtig adgang til konti. Programmenuen kan vise en liste over ofte anvendte konti. Den viser navnene på de programmer/websider, som du bruger oftest. Punkterne i listen er arrangeret i alfabetisk rækkefølge eller efter hvor ofte, de anvendes. Listen over ofte anvendte konti er tilgængelig i menuen Adgangskodedatabase er ikke låst (se side205). Du kan indstille følgende muligheder for listen: 218

219 K O D E O R D S H Å N D T E R I N G Antal elementer på listen maksimalt antal ofte anvendte konti, som vises i programmets kontekstmenu. Vis liste i programmenu listen over ofte anvendte konti vil være tilgængelig i kontekstmenuen i Kodeordshåndtering. Vis i titellinjeknappens menu listen over ofte anvendte konti vil være tilgængelig i titellinjeknappens menu (fra programmet/browservinduet). Gør følgende for at få vist ofte anvendte konti: 1. Åbn programmets hovedvindue. 2. Klik på Kodeordshåndtering i afsnittet Sikkerhed. 3. Vælg Ofte anvendte konti i venstre del af vinduet Indstillinger. 4. Marker afkrydsningsfeltet Vis listen i proceslinjemenuen i højre del af vinduet. Marker afkrydsningsfeltet titellinjeknappens menu. Vis i titellinjeknappens menu for at få vist listen over ofte anvendte konti i Hvis afkrydsningsfeltet listen ikke ændres. Vis listen i proceslinjemenuen ikke er aktiveret, kan de resterende muligheder på 5. Angiv antallet af konti i feltet Listestørrelse. 6. Rediger om nødvendigt elementerne på listen manuelt. Vælg en konto på listen, og klik på Slet for at fjerne et element fra listen. Klik på Ryd for at slette alle elementer fra listen. LISTE OVER IGNOREREDE WEBADRESSER Kodeordshåndtering tilbyder normalt at tilføje en ny konto ved første godkendelse på et websted. I dette tilfælde bliver de personlige data automatisk indtastet igen ved næste besøg på webstedet. Hvis du vil indtaste dine personlige data selv ved hver godkendelse, kan du konfigurere en liste over webadresser, som ikke er omfattet af funktionerne i Kodeordshåndtering. Automatisk indtastning af brugernavn og adgangskode deaktiveres for websteder på denne liste. Derudover afstår Kodeordshåndtering automatisk fra at tilbyde dig at oprette en ny konto (se side 206)/ nyt brugernavn (se side 210). Gør følgende for at oprette en liste over ignorerede webadresser: 1. Åbn programmets hovedvindue. 2. Klik på Kodeordshåndtering i afsnittet Sikkerhed. 3. Vælg afsnittet Ignorerede webadresser i venstre del af vinduet Indstillinger. 4. Klik på Tilføj i højre del af vinduet, indtast webadressen, og tryk på ENTER. Vælg en webadresse på listen, og klik på Rediger for at ændre den. Vælg en webadresse på listen, og klik på Slet for at slette den. LISTE OVER WEBADRESSER, DER ER TILLID TIL Kodeordshåndtering beskytter dine personlige data mod phishing-angreb. Hvis du blev viderestillet til et andet websted under godkendelsen, giver programmet dig besked om det. 219

220 B R U G E R V E J L E D N I N G Phishere bruger ofte viderestilling til websteder, som giver adgang til bankkonti (f.eks. netbank, betalingssystemer osv.). På virksomhedens officielle godkendelsesside bliver brugere viderestillet til et falsk websted, der ligner den officielle side visuelt. Alle data, der indtastes på den falske side, falder i angribernes hænder. Viderestilling er ofte officielt installeret på websteder. Hvis du ikke vil have, at Kodeordshåndtering betragter omadressering som et phishing-angreb, kan du oprette en liste over webadresser, der er tillid til. Listen over webadresser, der er tillid til, indeholder websteder, som de indtastede personlige data overføres til. Under godkendelsen giver Kodeordshåndtering dig ikke besked om, at de personlige data overføres til et websted, der er tillid til. Kodeordshåndtering tillader overførsel af personlige data til websteder, der er tillid til, fra andre websteder. Sørg for, at et websted er fuldstændig pålideligt, før du føjer det til listen over websteder, der er tillid til! Du kan føje et websted til listen over websteder, der er tillid til, på følgende måder: Direkte under godkendelsen på webstedet. Manuelt fra vinduet Indstillinger for Kodeordshåndtering. Hvis du vil føje et websted til listen over websteder, der er tillid til, under godkendelsen på webstedet, skal du vente på at blive videredirigeret fra det ene websted til det andet, og derefter markere afkrydsningsfeltet Stol altid på <navn på webstedet> i vinduet Kodeordshåndtering. Gør følgende for at oprette en liste over webadresser, der er tillid til, manuelt: 1. Åbn programmets hovedvindue. 2. Klik på Kodeordshåndtering i afsnittet Sikkerhed. 3. Vælg Webadresser, der er tillid til i venstre del af vinduet Indstillinger. 4. I vinduets højre del skal du klikke på Tilføj. Feltet i listen Webadresser, der er tillid til bliver aktivt. Indtast webadressen, og tryk på ENTER. Vælg en webadresse på listen, og klik på Rediger for at ændre den. Vælg en webadresse på listen, og klik på Slet for at slette den. LYNSTART AF PROGRAMFUNKTIONER Det er praktisk at anvende tastaturgenveje til hurtigt at få adgang til bestemte programfunktioner. Du kan angive tastaturgenveje for følgende handlinger: Lås Kodeordshåndtering/Lås Kodeordshåndtering op (se side 205). Indtast adgangskoden. Vis virtuelt tastatur. Du kan angive én tast eller en kombination af to eller tre taster for at få hurtig adgang til funktioner. Undgå tastekombinationer, der anvendes til at få adgang til funktioner i Microsoft Windows. Gør følgende for at ændre en tastekombination: 1. Åbn programmets hovedvindue. 2. Klik på Kodeordshåndtering i afsnittet Sikkerhed. 3. Vælg Tastaturgenveje i venstre del af vinduet Indstillinger. 220

221 K O D E O R D S H Å N D T E R I N G 4. Indstil den ønskede tastekombination for hver handling i højre del af vinduet. PLACERING AF ADGANGSKODEDATABASE Kodeordshåndterings adgangskodedatabase er en krypteret fil (se side223), som lagrer alle dine personlige data (konti, brugernavne, adgangskoder og identiteter). For at bruge adgangskodedatabasen skal du låse den op (se side205) (logge ind). Adgang til personlige data er som standard beskyttet med masteradgangskoden. Derudover sikrer Kodeordshåndtering adgangskodedatabasen ved hjælp af USB- eller Bluetooth-enheder. Du kan ændre adgangsparametrene (se side 224) for hver adgangskodedatabase. Standardstierne i de forskellige versioner af Microsoft Windows er som følger: Microsoft Windows XP: C:\Dokumenter og indstillinger\brugernavn\dokumenter\passwords Database\; Microsoft Windows Vista: C:\Brugere\Brugernavn\Dokumenter\Passwords Database\; Microsoft Windows 7: C:\Brugere\Brugernavn\Dokumenter\Passwords Database\; Du kan bruge forskellige medier til at gemme din adgangskodedatabase på: flytbar disk, lokal disk eller netværksdrev. Følgende handlinger er mulige, når ændrer stien til eller navnet på adgangskodedatabasen: Kopier opretter en kopi af adgangskodedatabasen med den angivne sti. Denne kopi bliver en aktiv adgangskodedatabase. Flyt den aktive adgangskodedatabase bliver gemt med den angivne sti. Opret ny adgangskodedatabase opretter en tom kopi af adgangskodedatabasen, som bliver aktiv. Gør følgende for at flytte eller omdøbe adgangskodedatabasen: 1. Åbn programmets hovedvindue. 2. Klik på Kodeordshåndtering i afsnittet Sikkerhed. 3. Vælg Mine adgangskoder i venstre del af vinduet Indstillinger. 4. Klik på i højre del af feltet Sti under Placering i højre del af vinduet. 5. Angiv filens navn og sti i vinduet Vælg adgangskodedatabase, og klik på Åbn. 6. Vælg den handling, der skal udføres på adgangskodedatabase i vinduet Placering af adgangskodedatabase, og bekræft den ved at klikke på OK. 7. Indtast masteradgangskoden i vinduet Kodeordshåndtering for at bekræfte ændringerne. Gør følgende for at skifte den aktuelle adgangskodedatabase: 1. Åbn programmets hovedvindue. 2. Klik på Kodeordshåndtering i afsnittet Sikkerhed. 3. Vælg Mine adgangskoder i venstre del af vinduet Indstillinger. 4. Klik på i højre del af feltet Sti under Placering i højre del af vinduet. 5. Vælg adgangskodedatabasefilen i vinduet Vælg adgangskodedatabase, og klik på Åbn. 6. Indtast masteradgangskoden for den gendannede adgangskodedatabase i vinduet Kodeordshåndtering. 221

222 B R U G E R V E J L E D N I N G OPRETTELSE AF NY ADGANGSKODEDATABASE Kodeordshåndtering tillader brug af flere adgangskodedatabaser. Ved at oprette en ny adgangskodedatabase kan du opdele dine personlige data og gemme dem i to eller flere adgangskodedatabaser. En gammel adgangskodedatabase kan gendannes om nødvendigt. Kodeordshåndtering kan oprette en ny adgangskodedatabase, hvis den nuværende adgangskodedatabase bliver beskadiget eller ikke kan gendannes fra en backupkopi. Gør følgende for at oprette en ny adgangskodedatabase: 1. Åbn programmets hovedvindue. 2. Klik på Kodeordshåndtering i afsnittet Sikkerhed. 3. Vælg Mine adgangskoder i venstre del af vinduet Indstillinger. 4. Klik på i højre del af feltet Sti under Placering i højre del af vinduet. 5. Angiv adgangskodedatabasens placering og filnavn i vinduet Vælg adgangskodedatabase, og klik på Åbn. 6. Vælg Opret ny adgangskodedatabase i Placering af adgangskodedatabase, og klik på OK. 7. Indstil adgangskoden til at få adgang til den nye database under Adgangskode i vinduet Ny adgangskodedatabase, og indtast den igen i feltet Bekræft adgangskode. Hvis adgangskoden bliver genindtastet forkert, bliver den fremhævet med rødt. Vælg krypteringsudbyderen og den ønskede krypteringsmetode under Krypteringsalgoritme (se side 223). 8. Indtast den nye masteradgangskode i det viste vindue for at bekræfte oprettelse af en ny adgangskodedatabase. BACKUP AF ADGANGSKODEDATABASE Før Kodeordshåndtering gemmer ændringer i dine personlige data, laver den automatisk backupkopier af adgangskodedatabasen. Derved undgås mistede data i tilfælde af systemfejl eller tekniske fejl. Kodeordshåndtering opretter en komplet kopi af adgangskodedatabasen, før ændringerne implementeres. Hvis adgangskodedatabasen beskadiges, kan du gendanne data fra den seneste backupkopi af adgangskodedatabasen (se side 215). Du kan bruge forskellige medier til at gemme backupkopien af din adgangskodedatabase på: lokal disk, flytbar disk eller netværksdrev. Afhængigt af operativsystemet gemmes backupkopien som standard med følgende sti: Microsoft Windows XP: C:\Dokumenter og indstillinger\brugernavn\dokumenter\passwords Database\; Microsoft Windows Vista: C:\Brugere\Brugernavn\Dokumenter\Passwords Database\; Microsoft Windows 7: C:\Brugere\Brugernavn\Dokumenter\Passwords Database\; Gør følgende for at ændre stien for backupkopien: 1. Åbn programmets hovedvindue. 2. Klik på Kodeordshåndtering i afsnittet Sikkerhed. 3. Vælg Mine adgangskoder i venstre del af vinduet Indstillinger. 222

223 K O D E O R D S H Å N D T E R I N G 4. Klik på i højre del af feltet Sti under Backup i højre del af vinduet. 5. Vælg mappe til backupkopien af adgangskodedatabasen i vinduet Vælg mappe. VALG AF KRYPTERINGSMETODE Formålet med kryptografi er at beskytte oplysninger mod uautoriseret adgang og distribution. Hovedformålet med koden er at overføre krypterede meddelelser via ubeskyttede kanaler. Der skal bruges nøgler til kryptering og dekryptering. En nøgle er en afgørende komponent i en kode. Hvis samme nøgle bruges til kryptering og dekryptering, kaldes den en symmetrisk nøgle. Hvis der bruges to nøgler, er den asymmetrisk. Symmetriske koder kan enten være blok- eller strømkryptering. Alle oplysninger (uanset formatet af de oprindelige data) fortolkes i binær kode. En blokkode antager, at alle data nedbrydes til blokke, som derefter bliver omdannet enkeltvis. I en strømkode anvendes algoritmen på alle databit. Kodeordshåndtering tilbyder følgende symmetriske algoritmer: DES. Blokkode med en nøgle i standardstørrelsen 56 bit. Efter dagens standarder yder DES ikke noget højt beskyttelsesniveau. Denne algoritme anvendes, når pålidelighed ikke er det væsentligste krav. 3DES. En blokalgoritme, der er oprettet på basis af DES. Den løser forgængerens primære svaghed den lille nøglestørrelse. 3DES-nøgler er tre gange så store som dem, der anvendes af DES (56*3=168 bit). Funktionshastigheden er tre gange langsommere end for DES, men sikkerhedsniveauet er langt højere. 3DES anvendes oftere, da DES ikke er tilstrækkelig modstandsdygtigt over for moderne crackingteknikker. 3DES TWO KEY. En blokalgoritme, der er oprettet på basis af DES. Dette er en 3DES-algoritme, som anvender en nøglestørrelse på 112 bit (56*2). RC2. En blokkodealgoritme med variabel længde, som hurtigt kan behandle en stor mængde oplysninger. Den er en hurtigere algoritme end DES. Dens sikkerhed og modstandsdygtighed kan sammenlignes med 3DES. RC4. En strømkode med variabel nøglelængde. Nøglestørrelsen kan være fra 40 til 256 bit. Fordelene ved algoritmen er dens høje hastighed og variable nøglestørrelse. Kodeordshåndtering bruger som standard RC4 til at kryptere data. AES. En symmetrisk blokkodealgoritme med en nøglelængde på 128, 192 eller 256 bit. Denne algoritme sikrer et højt sikkerhedsniveau og er en af de hyppigst anvendte. Microsoft Windows benytter en krypteringsudbyder til at udføre kryptering. Hver krypteringsudbyder understøtter flere krypteringsalgoritmer med en angiven nøglelængde. Kodeordshåndtering bruger følgende krypteringsudbydere, der er indbyggede i Microsoft Windows: Microsoft Base Cryptographic Provider; Microsoft Enhanced Cryptographic Provider; Microsoft Enhanced RSA and AES Cryptographic Provider (prototype); Microsoft RSA/Schannel Cryptographic Provider; Microsoft Strong Cryptographic Provider. Gør følgende for at ændre krypteringsalgoritmen: 1. Åbn programmets hovedvindue. 2. Klik på Kodeordshåndtering i afsnittet Sikkerhed. 3. Vælg Mine adgangskoder i venstre del af vinduet Indstillinger. 4. Klik på Skift under Min kryptering i højre del af vinduet. 5. Angiv parametrene for krypteringsalgoritmen i vinduet Krypteringsalgoritme. 223

224 B R U G E R V E J L E D N I N G AUTOMATISK LÅSNING AF ADGANGSKODEDATABASE Kodeordshåndtering låser automatisk adgangskodedatabasen efter start af et program og efter et angivet tidsrum, hvor computeren ikke har været i brug. Du kan angive tidsrummet, som adgangskodedatabasen bliver låst efter. Tidsrummets længde varierer fra 1 til 60 minutter. Det anbefales, at adgangskodedatabasen låses efter 5-20 minutter, hvor computeren ikke har været i brug. Du kan også deaktivere automatisk blokering af adgangskodedatabasen. Kodeordshåndtering låser automatisk adgangskodedatabasen efter et angivet tidsrum, hvor computeren ikke har været i brug. Hvis automatisk låsning af computeren er deaktiveret, bliver dine personlige data ikke beskyttet, hvis du forlader computeren uden at låse den manuelt. Gør følgende for at ændre det tidsrum, som adgangskodedatabasen bliver låst efter: 1. Åbn programmets hovedvindue. 2. Klik på Kodeordshåndtering i afsnittet Sikkerhed. 3. Vælg Mine adgangskoder i venstre del af vinduet Indstillinger. 4. Brug rullelisten under Automatisk låsning i højre del af vinduet til at vælge, hvor lang tid der går, inden Kodeordshåndtering bliver låst. Vælg Aldrig for at deaktivere låsning af adgangskodedatabasen. GODKENDELSESMETODE FOR KODEORDSHÅNDTERING Med godkendelse kan du kontrollere adgangen til dine personlige data. Du kan bruge en af følgende godkendelsesmetoder: Masteradgangskode. Du skal indtaste masteradgangskoden for at låse adgangskodedatabasen op. Dette er standardgodkendelsesmetoden. USB-enhed. Slut en USB-enhed til computeren for at få adgang til adgangskodedatabasen. For eksempel flashhukommelseskort, kameraer, MP3-afspillere og eksterne harddiske kan anvendes som USB-enhed. Adgangskodedatabasen låses automatisk, når USB-enheden deaktiveres. Bluetooth-enhed. Brug en Bluetooth-enhed for at få adgang til adgangskodedatabasen. Bluetooth skal være aktiveret på både mobiltelefonen og computeren, der bruger Kodeordshåndtering. Når en mobiltelefon og en computer forbindes via Bluetooth, låses adgangskodedatabasen op. Hvis forbindelsen afbrydes (f.eks. hvis du deaktiverer Bluetooth på mobiltelefonen), låses adgangskodedatabasen. Ingen godkendelse. Adgang til databasen er ubeskyttet. Uden godkendelse er dine personlige data tilgængelige for alle brugere, der arbejder på din computer. Hvis du bruger godkendelse ved hjælp af en USB- eller Bluetooth-enhed, anbefales det, at du husker masteradgangskoden. Hvis der ikke er en tilgængelig godkendelsesenhed, aktiverer Kodeordshåndtering brug af masteradgangskoden for at få adgang til dine personlige data. Gør følgende for at ændre godkendelsesmetoden: 1. Åbn programmets hovedvindue. 2. Klik på Kodeordshåndtering i afsnittet Sikkerhed. 3. Vælg Godkendelsesmetode i venstre del af vinduet Indstillinger. 4. Vælg en godkendelsesmulighed på rullelisten under Godkendelsesmetode i højre del af vinduet. 224

225 K O D E O R D S H Å N D T E R I N G SE OGSÅ: Brug af USB- og Bluetooth-enheder BRUG AF USB- OG BLUETOOTH-ENHEDER Kodeordshåndtering tillader brug af USB- og Bluetooth-enheder for at få adgang til adgangskodedatabasen (se side224). Gør følgende for at bruge en USB-enhed for at få adgang til adgangskodedatabasen: 1. Åbn programmets hovedvindue. 2. Klik på Kodeordshåndtering i afsnittet Sikkerhed. 3. Vælg Godkendelsesmetode i venstre del af vinduet Indstillinger. 4. Vælg værdien USB-enhed i rullelisten under Godkendelsesmetode i højre del af vinduet. 5. Slut den flytbare enhed til computeren. 6. Vælg en enhed på listen Diskdrev, og vælg Indstil. Ikonet vises ved siden af den valgte enhed. Marker afkrydsningsfeltet Vis yderligere enheder, hvis den tilsluttede enhed ikke vises på listen. Du kan om nødvendigt ændre godkendelsesenheden ved at klikke på Nulstil. Gør følgende for at bruge en Bluetooth-enhed for at få adgang til adgangskodedatabasen: 1. Åbn programmets hovedvindue. 2. Klik på Kodeordshåndtering i afsnittet Sikkerhed. 3. Vælg Godkendelsesmetode i venstre del af vinduet Indstillinger. 4. Vælg værdien Bluetooth-enhed i rullelisten under Godkendelsesmetode i højre del af vinduet. 5. Aktiver Bluetooth på computeren og derefter på enheden. 6. Vælg en enhed på listen Telefoner og modemmer, og klik derefter på Indstil. Ikonet vises ved siden af den valgte enhed. Du kan om nødvendigt ændre godkendelsesenheden ved at klikke på Nulstil. ÆNDRING AF MASTERADGANGSKODE Kodeordshåndtering tillader brug af masteradgangskoden for at få adgang til din adgangskodedatabase (se side 224). På den måde behøver du kun at huske én adgangskode. Der oprettes som standard en masteradgangskode, når Kodeordshåndtering startes for første gang. Du kan ændre den senere. Dine personlige datas sikkerhed afhænger i høj grad af masteradgangskodens pålidelighed. Når en masteradgangskode oprettes, evaluerer Kodeordshåndtering automatisk dens styrke og tildeler den en bestemt status: lav styrke; normal; høj. Brug specialtegn, tal og store og små bogstaver til at oprette en sikker adgangskode. Det anbefales ikke at bruge oplysninger, der er nemme at gætte (f.eks. familiemedlemmers navne eller fødselsdatoer), som adgangskode. 225

226 B R U G E R V E J L E D N I N G Når masteradgangskoden ændres, beder Kodeordshåndtering om bekræftelse af den indtastede adgangskode (den nye adgangskode skal indtastes igen). Den nye adgangskode kan ikke gemmes uden bekræftelse. Hvis bekræftelsen ikke stemmer overens med den indtastede adgangskode, bliver bekræftelsen fremhævet med rødt. I dette tilfælde vises en advarsel, når du prøver at gemme den nye adgangskode. Gør følgende for at ændre masteradgangskoden: 1. Åbn programmets hovedvindue. 2. Klik på Kodeordshåndtering i afsnittet Sikkerhed. 3. Vælg Godkendelsesmetode i venstre del af vinduet Indstillinger. 4. Klik på Skift under Adgangskodebeskyttelse i højre del af vinduet. 5. Indtast den nye adgangskode i vinduet Adgangskodebeskyttelse, og bekræft den ved at indtaste den igen i feltet Bekræft adgangskode. OPRETTELSE AF EN LISTE OVER UNDERSTØTTEDE BROWSERE For flere browsere og -klienter kræver Kodeordshåndtering, at der installeres yderligere udvidelser (plug-ins) for at sikre, at den automatiske aktivering af kontoen og titellinjeknappen (se side228) fungerer korrekt. Plug-ins bliver som standard installeret, første gang Kodeordshåndtering startes. Du kan installere yderligere plug-ins. Kodeordshåndtering indeholder en liste over webbrowsere og -klienter, hvor hvert program har tildelt statussen Installeret eller Ikke installeret afhængigt af, om det nødvendige plug-in er installeret eller ej. Det anbefales at lukke alle programmer, som plug-in'et bliver installeret for. Gør følgende for at installere et plug-in til en browser eller -klient: 1. Åbn programmets hovedvindue. 2. Klik på Kodeordshåndtering i afsnittet Sikkerhed. 3. Vælg Understøttede browsere i venstre del af vinduet Indstillinger. 4. Vælg et program på listen over Understøttede browsere og tilgængelige udvidelser i højre del af vinduet, og klik derefter på Installer. 5. Følg vejledningen i installationsguiden. Når plug-in'et er installeret, flyttes programmet automatisk op i gruppen Installeret. Det får tildelt statussen Installeret. Du kan slette et installeret plug-in ved at klikke på Afinstaller. YDERLIGERE INDSTILLINGER Du kan konfigurere følgende yderligere indstillinger for Kodeordshåndtering: indstille tidspunktet, hvor programmet startes (se side 227); handling, der udføres ved at dobbeltklikke (se side 227); modtagelse af meddelelser (se side 227); angive tidspunktet, hvor adgangskoden blev gemt i udklipsholderen (se side 228); Titellinjeknap (se side 228). 226

227 K O D E O R D S H Å N D T E R I N G PROGRAMSTARTTIDSPUNKT Kodeordshåndtering indlæses som standard automatisk, når operativsystemet starter op. Du kan ændre programmets opstartsparametre. Gør følgende for at starte programmet manuelt: 1. Åbn programmets hovedvindue. 2. Klik på Kodeordshåndtering i afsnittet Sikkerhed. 3. Vælg afsnittet Generelt i venstre del af vinduet Indstillinger for Kodeordshåndtering. 4. Fjern markeringen i afkrydsningsfeltet Indlæs Kodeordshåndtering, når Windows starter i højre det af vinduet i afsnittet Indstillinger for Kodeordshåndtering. DOBBELTKLIK-HANDLING Kodeordshåndtering kan indstille en opgave, der skal udføres ved at dobbeltklikke på programikonet i proceslinjens meddelelsesområde i Microsoft Windows. En af følgende opgaver kan udføres på denne måde: åbn hovedvinduet i Kodeordshåndtering (se side 203); lås Kodeordshåndtering/Lås Kodeordshåndtering op (standardhandling). Gør følgende for at indstille den opgave, der skal udføres ved at dobbeltklikke på programikonet proceslinjens meddelelsesområde: 1. Åbn programmets hovedvindue. 2. Klik på Kodeordshåndtering i afsnittet Sikkerhed. 3. Vælg afsnittet Generelt i venstre del af vinduet Indstillinger for Kodeordshåndtering. 4. Vælg handlingen i rullelisten Ved dobbeltklik i højre del af vinduet. MEDDELELSER Mens Kodeordshåndtering kører, kan der opstå forskellige hændelser, som programmet informerer om. Brug meddelelsestjenesten for at holde dig opdateret. Brugere får vist meddelelser om hændelser med bekræftelsesvinduer og popup-meddelelser. Følgende meddelelsestyper er implementeret i programmet: Programstart. Der vises en meddelelse ved genstart af programmet, hvis programmet allerede er blevet startet. og adgangskodedatabasen ikke er låst. Kontoaktivering. Der vises en meddelelse, når kontoen aktiveres. Ryd udklipsholder. Kodeordshåndtering kan midlertidigt lagre adgangskoden i udklipsholderen. Dette er praktisk, hvis data skal kopieres og indsættes i det valgte felt. Når den angivne tid (se side 228) udløber, bliver adgangskoden slettet fra udklipsholderen. Bloker Kodeordshåndtering automatisk. Meddelelsen vises, når Kodeordshåndtering automatisk blokerer adgangskodedatabasen. Som standard låser Kodeordshåndtering automatisk adgangskodedatabasen, efter opstart af operativsystemet og efter en angivet tid (se side 224), hvor computer ikke har været i brug. Eksport af adgangskoder til ukrypteret fil. En advarselsmeddelelse, der gør opmærksom på, at dine adgangskodes efter eksporten bliver gemt i en ukrypteret fil og dermed er tilgængelige for alle brugere, der 227

228 B R U G E R V E J L E D N I N G arbejder på computeren. Vi anbefaler, at du overvejer, hvordan filen med adgangskoderne skal beskyttes, før du eksporterer data. Manuel formularredigering. Programmet anmoder om tilladelse til at bruge standardbrowseren til at indstille parametre for yderligere felter. Meddelelsen advarer om, at billeder og systemfiler (cookies) bliver gemt på computeren. Advar om problemer med at udfylde login-oplysninger for kontoen. Denne meddelelse advarer om, at personlige data ikke kan indtastes automatisk under godkendelse. Gør følgende for at modtage meddelelser: 1. Åbn programmets hovedvindue. 2. Klik på Kodeordshåndtering i afsnittet Sikkerhed. 3. Vælg afsnittet Generelt i venstre del af vinduet Indstillinger for Kodeordshåndtering. 4. Klik på Underretningsindstillinger i blokken Generelt i højre del af vinduet. 5. Marker eller fjern markeringen i afkrydsningsfeltet ved siden af de ønskede meddelelsestyper. KOPITIDSRUM FOR ADGANGSKODE I UDKLIPSHOLDER Kodeordshåndtering kan kopiere adgangskoden til udklipsholderen i et angivet tidsrum. Det er praktisk til hurtige handlinger med adgangskoder (f.eks. hvis du skal bruge en oprettet adgangskode til at registrere dig på et websted/i et program). Du kan indstille, hvor lang tid adgangskoden bliver gemt i udklipsholderen. Når tiden er gået, bliver adgangskoden automatisk slettet fra udklipsholderen. Det forhindrer, at adgangskoder bliver opsnappet eller stjålet, fordi de ikke kan kopieres fra udklipsholderen, når den angivne tid er gået. Gør følgende for at ændre kopitiden for adgangskoden i udklipsholderen: 1. Åbn programmets hovedvindue. 2. Klik på Kodeordshåndtering i afsnittet Sikkerhed. 3. Vælg afsnittet Generelt i venstre del af vinduet Indstillinger. 4. Indstil tiden i sekunder under Udklipsholder i højre del af vinduet. TITELLINJEKNAP Kodeordshåndtering kan administrere konti direkte fra programmet/browservinduet med titellinjeknappen i øverste højre hjørne af programmet/browservinduet. Når du klikker på titellinjeknappen, åbnes en menu med en liste over brugernavne, der hører til programmet/websiden. Når du vælger et brugernavn, udfylder Kodeordshåndtering automatisk godkendelsesfelterne ved hjælp af data fra adgangskodedatabasen. Titellinjeknappen er tilgængelig, hvis adgangskodedatabasen ikke er låst (se side 205). Hvis det program, som du bruger, ud over programstyringsmenuen har andre integrerede programmenuer, kan du indstille titellinjeknappens placering i forhold til de andre knapper. Derudover er det muligt at generere en liste over browsere, som titellinjeknappen bruges i. 228

229 K O D E O R D S H Å N D T E R I N G Gør følgende for at ændre titellinjeknappens parametre: 1. Åbn programmets hovedvindue. 2. Klik på Kodeordshåndtering i afsnittet Sikkerhed. 3. Vælg Titellinjeknap i venstre del af vinduet Indstillinger. 4. Indstil de ønskede parametre afhængigt af opgaven under Visning af titellinjeknap i højre del af vinduet: Indtast knappens positionsnummer (hvor mange knapper, der skal placeres til højre for titellinjeknappen) under Visning af titellinjeknap for at ændre titellinjeknappens placering. Marker afkrydsningsfeltet Vis ikke knappen, hvis Kodeordshåndtering er låst i blokken Vis titellinjeknap for at forhindre, at titellinjeknappen vises, hvis adgangskodedatabasen er låst. Marker afkrydsningsfeltet ved siden af den ønskede browser på listen under Titellinjeknap i webbrowsere for at oprette en liste over browsere, hvor titellinjeknappen er tilgængelig. 229

230 YDERLIGERE FUNKTIONER Kodeordshåndtering indeholder et antal andre værktøjer: Adgangskodegenerator kan oprette sikre adgangskoder til konti. Kodeordshåndtering-markøren kan hurtigt vælge et program/en webside og derefter automatisk definere handlingen for det valgte objekt. I DETTE AFSNIT: Adgangskodegenerator Kodeordshåndtering-markør ADGANGSKODEGENERATOR Datasikkerheden afhænger direkte af adgangskodernes styrke. Dine data kan være i fare i følgende tilfælde: Samme adgangskode bruges til alle konti. Adgangskoden er enkel. Adgangskoden bruger oplysninger, der er nemme at gætte (f.eks. familiemedlemmers navne eller fødselsdatoer). Kodeordshåndtering gør det muligt at oprette unikke og pålidelige adgangskoder for konto for at give datasikkerhed. Kodeordshåndtering gemmer alle de genererede adgangskoder, så det ikke er nødvendigt at huske dem. En adgangskode betragtes som sikker, hvis den bestå af mere end fire tegn og indeholder specialtegn, tal og store og små bogstaver. Adgangskodens sikkerhed bestemmes ud fra følgende parametre: Længde antallet af tegn i adgangskoden. Denne værdi kan være fra 4 til 99 tegn. Jo længere adgangskoden er, desto sikrere er den. A-Z store bogstaver. a-z små bogstaver. 0-9 tal. Specialtegn specialtegn. Udeluk ens tegn brug af ens tegn i en adgangskode er ikke tilladt. Adgangskodegenerator kan bruges til at løse følgende opgaver: oprettelse af en ny konto i et program/på et websted; manuel tilføjelse af en konto (se side 206) / et brugernavn (se side 210) i Kodeordshåndtering. Gør følgende for at bruge Adgangskodegenerator, når du opretter en ny konto i et program/på et websted: 1. Åbn kontekstmenuen i Adgangskodehåndtering, og vælg Adgangskodegenerator. 230

231 K O D E O R D S H Å N D T E R I N G 2. Angiv antallet af tegn i feltet Adgangskodelængde i vinduet Adgangskodegenerator. 3. Om nødvendigt kan du angive yderligere indstillinger for Adgangskodegenerator under Yderligere ved at markere/fjerne markeringen i afkrydsningsfeltet ved siden af de ønskede indstillinger. 4. Klik på Generer. Den genererede adgangskode vises i feltet Adgangskode. Marker afkrydsningsfeltet Vis adgangskode for at få vist den genererede adgangskode. 5. Kopier adgangskoden til udklipsholderen ved hjælp af knappen, og indsæt derefter adgangskoden i adgangskodefeltet i programmet/på websiden ved at trykke på CTRL+V. Den genererede adgangskode gemmes i udklipsholderen i et angivet tidsrum, før den slettes. 6. Marker afkrydsningsfeltet Som standard for at gemme de angivne indstillinger. KODEORDSHÅNDTERING-MARKØR Kodeordshåndtering gør det nemt at bruge dine konti. Kodeordshåndtering-markør gør det muligt for dig hurtigt at vælge det program/den webside, du vil indtaste personlige data for. Når du starter programmet/websiden, ser Kodeordshåndtering automatisk efter en tilknyttet konto i adgangskodedatabasen. Hvis der findes en konto, bliver de personlige data automatisk indtastet i godkendelsesfelterne. Hvis der ikke er nogen tilknyttet konto i adgangskodedatabasen, giver Kodeordshåndtering mulighed for at tilføje en ny konto. Der udføres automatisk en søgning i programmet/browservinduet efter felter, der indeholder brugernavn og adgangskode. Felterne udfyldes automatisk i det viste program/browservindue med data fra adgangskodedatabasen. Du behøver kun at udfylde de tomme felter. Gør følgende for at bruge Kodeordshåndtering-markøren: 1. Hold musemarkøren over Kodeordshåndtering-ikonet i proceslinjens meddelelsesområde, og vent et par sekunder. 2. Når Kodeordshåndtering-markøren vises, kan du trække den til det ønskede program/browservindue. Kodeordshåndtering definerer automatisk den handling, der skal foretages på det valgte program/webside. 231

232 ADMINISTRATIONSCENTER Administrationscenter er designet til fjernadministration af Kaspersky PURE, der er installeret på computere i et netværk. Administrationen foretages fra administratorens arbejdsstation. Netværksadministratoren kan foretage følgende handlinger via Administrationscenter: Analyse af beskyttelsesniveau for computere i netværket. Scanning af hele netværket eller enkelte computere for trusler. Centraliseret opdatering af antivirusdatabaserne. Ændring af beskyttelsesindstillingerne for computere i netværket. Børnesikring. Backup af data på computere i netværket. Visning af rapporter om sikkerhedsundersystemers drift. Gør følgende for at starte Administrationscenter: Klik på Administrationscenter i øverste del af hovedvinduet i Kaspersky PURE. Ved første opstart starter guiden Konfiguration af fjernadministration automatisk (se afsnittet "Konfiguration af fjernadministration" på side 232). Ved efterfølgende opstarter skal du indtaste adgangskoden. For fjernadministration via et lokalt netværk skal adgangskoden til Administrationscenter være den samme på alle computere. I DETTE AFSNIT: Konfiguration af fjernadministration Analyse af netværkssikkerhed Administration af beskyttelseskomponenter Administration af licenser Administration af Forældrekontrol Fjernscanning for virus og sårbarheder Opdatere databaserne og programmodulerne Fjernsikkerhedskopiering KONFIGURATION AF FJERNADMINISTRATION Fjernadministration konfigureres ved hjælp af guiden. Første gang Administrationscenter startes, starter konfigurationsguiden automatisk. 232

233 A D M I N I S T R A T I O N S C E N T E R Guiden indeholder en række vinduer (trin) med knapperne Tilbage og Næste. Klik på Udfør, når guiden er færdig. Du kan stoppe guiden når som helst ved at klikke på Annuller. Du kan også skifte mellem de trin i guiden, som du har fuldført, ved hjælp af navigationsknapperne i den øverste del af vinduet. Gør følgende for at konfigurere Administrationscenter: 1. Åbn programmets hovedvindue, og klik på Administrationscenter øverst i vinduet. 3. Guiden Konfiguration af fjernadministration startes. Første gang Administrationscenter startes, starter konfigurationsguiden automatisk. Her kaster vi et nærmere blik på guidens trin: a. Indtast eller indstil administratoradgangskoden i vinduet Adgangskodebeskyttelse. b. Vælg et netværksemne at fjernadministrere i vinduet Netværksscanning. c. Vælg opdateringstilstand for antivirusdatabaserne i vinduet Opdateringskilde. d. Bekræft indstillingerne, du har valgt, i vinduet Oversigt. ANALYSE AF NETVÆRKSSIKKERHED Den øverste del af vinduet Administrationscenter viser netværksbeskyttelsens aktuelle status. Der er tre forskellige beskyttelsesstatusser: Hver af dem er angivet vha. en farve svarende til trafiklys. Grønt betyder at netværket er korrekt beskyttet, mens gult og rødt antyder af der er diverse sikkerhedstrusler. Ud over skadelige programmer kan trusler omfatte forældede programdatabaser, deaktiverede sikkerhedskomponenter, et lavt beskyttelsesniveau osv. Truslerne mod sikkerheden skal løses og fjernes, efterhånden som de opstår. Gør følgende for at hente detaljerede oplysninger om problemer med netværksbeskyttelsen og eliminere dem: 1. Åbn programmets hovedvindue, og klik på Administrationscenter øverst i vinduet. 2. Klik på statusikonet eller ikonet for det panel, det er placeret på (se fig. ovenfor) i vinduet, der åbnes. Aktuelle problemer vises i vinduet Netværksbeskyttelsestilstand, der åbnes. Du kan også få vist listen over problemer på en enkelt computer i netværket og eliminere nogle af dem eksternt. Gør følgende for at hente listen over problemer på en enkelt computer i netværket: 1. Åbn programmets hovedvindue, og klik på Administrationscenter øverst i vinduet. 2. Vælg den computer, du vil have vist listen over problemer for, og gå til afsnittet Oplysninger. 3. Vælg punktet Problemliste i højre del af vinduet, der åbnes. I vinduet Beskyttelsestilstand, der åbnes, vises aktuelle problemer, der forekommer på den valgte computer. 233

234 B R U G E R V E J L E D N I N G ADMINISTRATION AF BESKYTTELSESKOMPONENTER Ved hjælp af Administrationscenter kan du eksternt slå forskellige beskyttelseskomponenter til/fra på computerne i netværket. Gør følgende for at slå en beskyttelseskomponent til/fra eksternt: 1. Åbn programmets hovedvindue, og klik på Administrationscenter øverst i vinduet. 2. Vælg computeren, hvis beskyttelse skal administreres, i vinduet, der åbnes, og gå til afsnittet Oplysninger. 3. Vælg punktet Beskyttelseskomponentstatus i højre del af vinduet. 4. Aktiver/deaktiver den ønskede beskyttelseskomponent ved at klikke på dens navn i vinduet, der åbnes. ADMINISTRATION AF LICENSER Ved hjælp af Administrationscenter kan du eksternt kontrollere licensstatus for computerne i netværket, forny licensen eller aktivere en ny licens. Gør følgende for at administrere licensen på en computer i netværket: 1. Åbn programmets hovedvindue, og klik på Administrationscenter øverst i vinduet. 2. Vælg den computer, du vil have vist listen over problemer for, og gå til afsnittet Oplysninger. 3. Vælg punktet Licensadministration i højre del af vinduet, der åbnes. 4. Foretag følgende handlinger i vinduet Licensadministration, der åbnes. ADMINISTRATION AF FORÆLDREKONTROL Ved hjælp af Administrationscenter kan du ekstern indstille begrænsninger og få vist statistikker for hændelser i forbindelse med brugernes aktiviteter på computerne i netværket og på internettet, eller i forbindelse med beskedtjenester. Hvis du vil afbryde Forældrekontrol, skal du gøre følgende: 1. Åbn programmets hovedvindue, og klik på Administrationscenter øverst i vinduet. 2. Vælg en computer øverst i det vindue, der åbnes, og gå til afsnittet Forældrekontrol. 3. Vælg en konto i højre del af vinduet, og klik på Konfigurer. Gør følgende for at få vist statistikken: 1. Åbn programmets hovedvindue, og klik på Administrationscenter øverst i vinduet. 2. Vælg en computer øverst i det vindue, der åbnes, og gå til afsnittet Forældrekontrol. 3. Vælg en konto i højre del af vinduet, og klik på Detaljeret rapport. 234

235 A D M I N I S T R A T I O N S C E N T E R FJERNSCANNING FOR VIRUS OG SÅRBARHEDER Ved hjælp af Administrationscenter kan du køre en virusscanningsopgave eksternt for enten hele netværket eller for en enkelt computer. Gør følgende for at scanne hele netværket for virus: 1. Åbn programmets hovedvindue, og klik på Administrationscenter øverst i vinduet. 2. Klik på Udfør virusscanning i blokken Netværkshandlinger øverst i vinduet, der åbnes. 3. Vælg scanningstype og de computere, du vil scanne, i vinduet Start af gruppescanning, er åbnes. Gør følgende for at scanne en enkelt computer for virus og sårbarheder: 1. Åbn programmets hovedvindue, og klik på Administrationscenter øverst i vinduet. 2. Vælg en computer øverst i det vindue, der åbnes, og gå til afsnittet Scan Denne computer. 3. Vælg den ønskede scanningsopgave i højre del af vinduet. OPDATERE DATABASERNE OG PROGRAMMODULERNE Ved hjælp af Administrationscenter kan du fjernadministrere opdateringen af Kaspersky PURE på computerne i netværket. Du kan vælge en af følgende opdateringstilstande: Uafhængig opdatering af databaserne på computerne. Centraliseret opdatering via en dedikeret opdateringsserver. Gør følgende for at ændre opdateringstilstanden for computerne i netværket: 1. Åbn programmets hovedvindue, og klik på Administrationscenter øverst i vinduet. 3. Fortsæt til trinnet Opdateringsserver i konfigurationsguiden til Administrationscenter, der åbnes, og vælg den ønskede opdateringstilstand. Hvis centraliseret opdatering vælges, skal en af computerne i netværket være opdateringsserver. De andre computere downloader opdateringer fra den server, du har valgt. Gør følgende for at vælge opdateringsserveren: 1. Åbn programmets hovedvindue, og klik på Administrationscenter øverst i vinduet. 2. Vælg en computer og gå til afsnittet Opdateringscenter øverst i vinduet, der åbnes. 3. Klik på Vælg som opdateringsserver. Du kan køre en opdateringsopgave eksternt enten for hele netværket eller for en enkelt computer. Gør følgende for at køre opdateringen på alle computerne i netværket: 1. Åbn programmets hovedvindue, og klik på Administrationscenter øverst i vinduet. 2. Klik på Start opdatering i menuen Handlinger for netværk øverst i vinduet, der åbnes. 235

236 B R U G E R V E J L E D N I N G 3. Vælg de computere, du vil downloade opdateringerne til, i vinduet Start gruppeopdatering, der åbnes. Gør følgende for at køre opdateringen på en enkelt computer: 1. Åbn programmets hovedvindue, og klik på Administrationscenter øverst i vinduet. 2. Vælg en computer og gå til afsnittet Opdateringscenter øverst i vinduet, der åbnes. 3. Klik på Start opdatering i højre del af vinduet. FJERNSIKKERHEDSKOPIERING Ved hjælp af Administrationscenter kan du eksternt køre sikkerhedskopiopgaver på computerne i netværket og få vist rapporten for udførte sikkerhedskopi- og datagendannelsesopgaver. Gør følgende for at fjernsikkerhedskopiere objekter: 1. Åbn programmets hovedvindue, og klik på Administrationscenter øverst i vinduet. 2. Vælg en computer øverst i det vindue, der åbnes, og gå til afsnittet Backup. 3. Vælg en sikkerhedskopiopgave i højre del af vinduet, og klik på Kør. Du kan standse opgaveudførelsen midlertidigt eller stoppe den helt ved hjælp af de tilsvarende knapper øverst i vinduet. Gør følgende for at få en rapport om udførelse af sikkerhedskopi- og datagendannelsesopgaver: 1. Åbn programmets hovedvindue, og klik på Administrationscenter øverst i vinduet. 2. Vælg en computer øverst i det vindue, der åbnes, og gå til afsnittet Backup. 3. Klik på knappen Vis rapport øverst i vinduet. 4. Angiv indstillingerne for hændelsesvisning i vinduet Rapport, der åbnes. 236

237 KONFIGURATION AF INDSTILLINGER I KASPERSKY PURE I vinduet med programindstillinger kan du hurtigt få adgang til de vigtigste indstillinger i Kaspersky PURE. Figur 23. Konfiguration af Kaspersky Anti-Virus Vinduet med programindstillinger består af to dele: I venstre del af vinduet er der adgang til Kaspersky PURE's indstillinger, virusscanningsopgaver, opdateringsopgaver osv. I højre del af vinduet er der en liste med parametre for den indstilling, opgave osv., der er valgt i vinduets venstre del. Du kan åbne vinduet: Fra programmets hovedvindue (se side 43). Det gør du ved at klikke på Indstillinger øverst i hovedvinduet. 237

238 B R U G E R V E J L E D N I N G Fra kontekstmenuen (se side. 41). Det gør du ved at vælge Indstillinger i genvejsmenuen. Figur 24. Kontekstmenu I DETTE AFSNIT: Generelle indstillinger Selvforsvar Spar på batteriet Kompatibilitet Proxyserveren Meddelelser Rapporter Feedback Programmets udseende Spilleprofil Administration af programindstillinger GENERELLE INDSTILLINGER I dette vindue kan du bruge følgende avancerede funktioner i Kaspersky PURE: Kørsel af Kaspersky PURE, når systemet startes (se side 239). Begrænsning af adgangen til Kaspersky PURE (se side 239). 238