Brugervejledning Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008
Indhold 1. ESET Smart Security 4...4 1.1 Nyheder... 4 1.2 Systemkrav... 5 Copyright 2009 by ESET, spol. s r. o. ESET Smart Security 4 er udviklet af ESET, spol. s r.o. Få flere oplysninger ved at besøge www.eset.com. Alle rettigheder forbeholdes. Ingen del af denne dokumentation må reproduceres, gemmes i et overføringssystem, eller overføres i nogen form eller på nogen måde, elektronisk, mekanisk, ved fotokopiering, optagelse, scanning eller på anden måde uden skriftlig tilladelse fra ophavsmanden. ESET, spol. s r.o. forbeholder sig ret til at ændre den beskrevne programsoftware uden forudgående varsel. Kundeservice i hele verden: www.eset.eu/support Kundeservice i Nordamerika: www.eset.com/support REV.20090507-001 2. Installation...6 2.1 Standardinstallation... 6 2.2 Tilpasset installation... 7 2.3 Brug af oprindelige indstillinger... 9 2.4 Angivelse af brugernavn og adgangskode... 9 2.5 On-demand-computerscanning... 9 3. Vejledning for begyndere... 10 3.1 Introduktion til brugerfladedesign tilstande...10 3.1.1 Kontrol af systemets drift... 10 3.1.2 Hvad gør jeg, hvis programmet ikke fungerer korrekt?... 10 3.2 Opdateringsopsætning...11 3.3 Opsætning af zone, der er tillid til...11 3.4 Opsætning af proxyserver... 12 3.5 Beskyttelse af opsætning... 12 4. Arbejde med ESET Smart Security...13 4.1 Antivirus- og antispywarebeskyttelse... 13 4.1.1 Realtidsbeskyttelse af filsystem...13 4.1.1.1 Kontrolopsætning...13 4.1.1.1.1 Medier, der skal scannes...13 4.1.1.1.2 Scan den (Hændelsesudløst scanning)...13 4.1.1.1.3 Yderligere ThreatSense-parametre for nyoprettede og ændrede filer...13 4.1.1.1.4 Avanceret opsætning...13 4.1.1.2 Rensningsniveauer...13 4.1.1.3 Hvornår skal konfigurationen af realtidsbeskyttelsen ændres?...14 4.1.1.4 Kontrol af realtidsbeskyttelse...14 4.1.1.5 Hvad gør jeg, hvis realtidsbeskyttelsen ikke fungerer...14 4.1.2 Beskyttelse af e-mail-klient...14 4.1.2.1 POP3-kontrol...14 4.1.2.1.1 Kompatibilitet...15 4.1.2.2 Integration med e-mail-klienter...15 4.1.2.2.1 Tilføjelse af kodemeddelelser til e-mail-brødtekst...15 4.1.2.3 Fjernelse af infiltrationer...15 4.1.3 Internetbeskyttelse...16 4.1.3.1 HTTP, HTTPs...16 4.1.3.1.1 Adressestyring...16 4.1.3.1.2 Browsere...16 4.1.4 Computerscanning... 17 4.1.4.1 Scanningstype... 17 4.1.4.1.1 Standardscanning... 17 4.1.4.1.2 Tilpasset scanning... 17 4.1.4.2 Scanningsmål...18 4.1.4.3 Scanningsprofiler...18
4.1.5 Protokolfiltrering...18 4.1.5.1 SSL...18 4.1.5.1.1 Certifikater, der er tillid til...19 4.1.5.1.2 Udeladte certifikater...19 4.1.6 Opsætning af ThreatSense-programparametre...19 4.1.6.1 Opsætning af objekter...19 4.1.6.2 Indstillinger...19 4.1.6.3 Rensning...20 4.1.6.4 Filtypenavne...20 4.1.6.5 Grænser...20 4.1.6.6 Andet... 21 4.1.7 En infiltration er registreret... 21 4.2 Personlig firewall... 21 4.2.1 Filtreringstilstande... 21 4.2.2 Bloker al netværkstrafik: Afbryd forbindelsen til... netværk... 22 4.2.3 Deaktiver filtrering: Tillad al trafik... 22 4.2.4 Konfigurering og brug af regler... 22 4.2.4.1 Oprettelse af nye regler... 22 4.2.4.2 Redigering af regler... 23 4.2.5 Konfigurationszoner... 23 4.2.6 Oprettelse af forbindelse registrering... 23 4.2.7 Logføring... 24 4.3 Antispambeskyttelse...24 4.3.1 Selvlært Antispam... 25 4.3.1.1 Tilføjelse af adresser til whitelisten... 25 4.3.1.2 Marker meddelelser som spam... 25 4.4 Opdatering af programmet...25 4.4.1 Opdateringsopsætning... 25 4.4.1.1 Opdateringsprofiler... 26 4.4.1.2 Opsætning af avanceret opdatering... 26 4.4.1.2.1 Opdateringstilstand... 26 4.4.1.2.2 Proxyserver... 26 4.4.1.2.3 Tilslutning til LAN... 27 4.4.1.2.4 Oprettelse af opdateringskopier Spejl... 27 4.4.1.2.4.1 Opdatering fra spejlet... 28 4.4.1.2.4.2 Fejlfinding ved problemer med spejlopdatering... 29 4.4.2 Sådan oprettes opdateringsopgaver... 29 4.5 Planlægningsværktøj... 29 4.5.1 Formålet med planlægning af opgaver... 29 4.5.2 Oprettelse af nye opgaver... 29 4.6 Karantæne... 30 4.6.1 Anbringelse af filer i karantæne...30 4.6.2 Gendannelse fra karantæne...30 4.6.3 Afsendelse af fil fra karantæne...30 4.7 Logfiler... 31 4.7.1 Logvedligeholdelse...31 4.8 Brugerflade... 31 4.8.1 Advarsler og meddelelser... 32 4.9 ThreatSense.Net...32 4.9.1 Mistænkelige filer... 33 4.9.2 Statistik... 33 4.9.3 Afsendelse... 34 4.10 Fjernadministration...34 4.11 Licens...34 5. Avanceret bruger... 36 5.1 Opsætning af proxyserver...36 5.2 Eksport/import af indstillinger...36 5.2.1 Eksportindstillinger... 36 5.2.2 Importer indstillinger... 36 5.3 Kommandolinje...36 5.4 ESET SysInspector... 37 5.4.1 Brugerflade og brug af programmet... 37 5.4.1.1 Kontrolelementer i programmet... 37 5.4.1.2 Navigation i ESET SysInspector... 38 5.4.1.3 Sammenlign... 38 5.4.1.4 SysInspector som en del af ESET Smart Security 4... 39 5.5 ESET SysRescue...39 5.5.1 Minimumkrav... 39 5.5.2 Sådan oprettes en rednings-cd... 39 5.5.2.1 Mapper...40 5.5.2.2 ESET Antivirus...40 5.5.2.3 Avanceret...40 5.5.2.4 USB-enhed, der kan startes fra...40 5.5.2.5 Brænd...40 5.5.3 Arbejde med ESET SysRescue...40 5.5.3.1 Brug af ESET SysRescue...40 6. Ordliste... 41 6.1 Infiltrationstyper... 41 6.1.1 Virus...41 6.1.2 Orme...41 6.1.3 Trojanske heste...41 6.1.4 Rodsæt...41 6.1.5 Adware...41 6.1.6 Spyware... 42 6.1.7 Potentielt usikre programmer... 42 6.1.8 Potentielt uønskede programmer... 42 6.2 Fjernangrebstyper...42 6.2.1 DoS-angreb... 42 6.2.2 DNS Poisoning... 42 6.2.3 Ormeangreb... 42 6.2.4 Portscanning... 42 6.2.5 TCP Desynchronization... 43 6.2.6 SMB Relay... 43 6.2.7 ICMP-angreb... 43 6.3 E-mail...43 6.3.1 Annoncer... 43 6.3.2 Hoaxes... 43 6.3.3 Phishing...44 6.3.4 Genkendelse af bedragerisk spam...44 6.3.4.1 Regler...44 6.3.4.1 Bayesian-filter...44 6.3.4.2 Whitelist...44 6.3.4.3 Blacklist...44 6.3.4.5 Serversidekontrol... 45
1. ESET Smart Security 4 ESET Smart Security 4 er den første repræsentant for den nye tilgang til ægte integreret computersikkerhed. Det udnytter hastigheden og præcisionen fra ESET NOD32 Antivirus, hvilket garanteres af den nyeste version af ThreatSense -scanningsprogrammet, kombineret med den skræddersyede personlige firewall og antispammoduler. Resultatet er et intelligent system, som konstant er på vagt over for angreb og skadelig software, der kan bringe din computer i fare. ESET Smart Security er ikke en ubehjælpsom sammenblanding af forskellige produkter i en pakke, i modsætning til hvad andre leverandører tilbyder. Det er resultatet af lang tids bestræbelser på at kombinere den maksimale beskyttelse med de mindste systemfodspor. De avancerede teknologier, der er baseret på kunstig intelligens, er i stand til proaktivt at eliminere indtrængen af virus, spyware, trojanske heste, orme, adware, rodsæt og andre internetbårne angreb uden at hindre systemets ydeevne eller skabe kaos på din computer. 1.1 Nyheder Personlig firewall Den personlige firewall overvåger al trafik mellem en beskyttet computer og andre computere i netværket. ESET Personlig firewall indeholder avancerede funktioner som vist på listen nedenfor. Funktion Scanning af lavt lag i netværkskommunikation IPv6-support Beskrivelse Scanning af netværkskommunikation på dataoverførselslag (Data Link Layer) sætter ESET Personlig firewall i stand til at bekæmpe angreb, som på anden måde ikke ville kunne registreres. ESET Personlig firewall viser IPv6-adresser og giver brugerne mulighed for at oprette regler for dem. Vores eksperters erfaring med udvikling over lang tid demonstreres af hele den nye arkitektur i ESET Smart Security-programmet, som garanterer maksimal beskyttelse med et minimum af systemkrav. Den komplekse sikkerhedsløsning indeholder moduler med forskellige avancerede indstillinger. Følgende liste indeholder en kort oversigt over disse moduler. Antivirus og antispyware Dette modul er bygget op på ThreatSense -scanningskernen, som første gang blev brugt i det prisvindende NOD 32 Antivirus-system. ThreatSense -kerne er optimeret og forbedret med den nye ESET Smart Security-arkitektur. Overvågning af eksekverbare filer Filscanning integreret med HTTP(s) og POP3(s) Opdagelse af indtrængen i system Overvågning af ændringer i eksekverbare filer for at bekæmpe infektion. Det er muligt at tillade filændring af signerede programmer. Integreret filscanning i HTTP(s)- og POP3(s)- programprotokoller. Brugerne er beskyttet, når de søger på internettet eller henter e-mails. Evnen til at genkende karakteren af netværkskommunikation og forskellige typer netværksangreb og en indstilling til automatisk at forbyde kommunikationen. Funktion Forbedret rensning Baggrundsscanning Beskrivelse Antivirussystemet renser og sletter nu intelligent de fleste registrerede infiltrationer uden at kræve brugerens medvirken. Computerscanningen kan startes i baggrunden, uden at det gør ydeevnen langsommere. Interaktiv, automatisk, indlærings- eller politikbaseret understøttelse og understøttelse af Automatisk tilstand med undtagelser Brugerne kan vælge, om firewallens handlinger skal udføres automatisk, eller om de vil opsætte regler interaktivt. Kommunikation i politikbaseret tilstand håndteres i overensstemmelse med de regler, der er foruddefineret af brugeren eller netværksadministratoren. Indlæringstilstanden opretter og gemmer automatisk regler og er velegnet til den indledende konfiguration af firewallen. Mindre opdateringsfiler Populær e-mailklient-beskyttelse Kerneoptimeringsprocesserne bevarer en mindre størrelse på opdateringsfilerne end i version 2.7. Beskyttelsen af opdateringsfiler mod beskadigelse er også forbedret. Det er nu muligt at scanne indgående post ikke kun i MS Outlook, men også i Outlook Express, Windows Mail, Windows Live Mail og Mozilla Thunderbird. Erstatter den integrerede Windows-firewall Erstatter den integrerede Windows-firewall og interagerer også med Windows Security Center, så brugeren altid oplyses om sin sikkerhedsstatus. ESET Smart Securityinstallationen slår som standard firewallen i Windows fra En række andre små forbedringer Direkte adgang til filsystemer for høj hastighed og gennemløb. Blokering af adgang til inficerede filer Optimering for Windows Security Center, herunder Vista. 4
Antispam ESET Antispam filtrerer uønskede e-mails fra og øger derfor sikkerheden og bekvemmeligheden ved elektronisk kommunikation. Funktion Beskrivelse 1.2 Systemkrav Hvis ESET Smart Security og ESET Smart Security Business Edition skal fungere gnidningsløst, skal systemet opfylde følgende krav til hardware og software: Bedømmelse af indgående e-mail Understøtter en række scanningsteknikker Fuld integration med e-mail-klienter Manuelt valg af spam er tilgængelig Al indgående post bedømmes på en skala fra 0 (en meddelelse er ikke spam) til 100 (en meddelelse er spam) og overføres i overensstemmelse hermed til mappen Uønsket e-mail eller i en tilpasset mappe oprettet af brugeren. Det er muligt at scanne indgående e-mails parallelt. Bayes-analyse Regelbaseret scanning Kontrol af globale fingeraftryk i database Antispambeskyttelse er tilgængelig for brugere af Microsoft Outlook-, Outlook Express-, Windows Mail-, Windows Live Mail- og Mozilla Thunderbirdklienter. Der er en indstilling, hvor du manuel kan markere / fjerne markeringen af en e-mail som spam. ESET Smart Security: Windows 2000, XP Windows 7, Vista ESET Smart Security Business Edition: Windows 2000, 2000 Server, XP, 2003 Server Windows 7, Vista, Windows Server 2008 400 MHz 32-bit/64-bit (x86/x64) 128 MB RAM systemhukommelse 130 MB tilgængelig plads Super VGA (800 600) 1 GHz 32-bit/64-bit (x86/x64) 512 MB RAM systemhukommelse 130 MB tilgængelig plads Super VGA (800 600) 400 MHz 32-bit/64-bit (x86/x64) 128 MB RAM systemhukommelse 130 MB tilgængelig plads Super VGA (800 600) 1 GHz 32-bit/64-bit (x86/x64) 512 MB RAM systemhukommelse 130 MB tilgængelig plads Super VGA (800 600) Andet Funktion Beskrivelse ESET SysRescue Med ESET SysRescue kan brugeren oprette en cd/dvd/usb-enhed, der kan startes, ved hjælp af ESET Smart Security, som kan køre uafhængigt af operativsystemet. Det anvendes bedst til at slippe af med infiltrationer, der er svære at fjerne. ESET SysInspector ESET SysInspector, et program, der inspicerer din computer grundigt, er nu integreret direkte i ESET Smart Security. Hvis du kontakter vores Kundeservice ved hjælp af Hjælp og support > Forespørgsel om support fra Kundeservice (anbefales), kan du vælge at inkludere et ESET SysInspectorstatusøjebliksbillede fra din computer. Dokumentbeskyttelse Dokumentbeskyttelsen scanner Microsoft Office-dokumenter, før de åbnes, og filer der er hentet automatisk af Internet Explorer, som f.eks. Microsoft ActiveX-elementer. Selvforsvar Den nye selvforsvarsteknologi beskytter ESET Smart Security-komponenter mod deaktiveringsforsøg. Brugerflade Brugerfladen er nu i stand til at arbejde i ikke-grafisk tilstand, som muliggør tastaturstyring af ESET Smart Security. Den øgede kompatibilitet med skærmlæsningsprogrammer gør det muligt for synshæmmede at styre programmet mere effektivt. 5
2. Installation Efter køb kan installationsprogrammet til ESET Smart Security downloades fra ESET's websted. Det leveres som en pakke med formatet ess_nt**_***.msi (ESET Smart Security) eller essbe_nt**_***.msi (ESET Smart Security Business Edition). Når du starter installationsprogrammet, fører Installationsvejledningen dig gennem den grundlæggende opsætning. Der er to typer installation med forskellige niveauer af opsætningsdetaljer. Det næste installationstrin er konfiguration af ThreatSense.Net Early Warning System. ThreatSense.Net Early Warning System hjælper med at sikre, at ESET straks og fortløbende informeres om nye infiltrationer for hurtigt at kunne beskytte kunderne. Systemet tillader indsendelse af nye trusler til ESET's viruslaboratorium, hvor de analyseres, behandles og tilføjes virussignaturdatabaserne. 1. Standardinstallation 2. Tilpasset installation Som standard er afkrydsningsfeltet Aktiver ThreatSense.Net Early Warning System markeret, så funktionen er aktiveret. Klik på Avanceret opsætning... for at ændre de detaljerede indstillinger for indsendelse af mistænkelige filer. 2.1 Standardinstallation Standardinstallationen anbefales til brugere, som vil installere ESET Smart Security med standardindstillingerne. Programmets standardindstillinger giver det maksimale niveau af beskyttelse, et faktum der værdsættes af de brugere, som ikke ønsker at konfigurere detaljerede indstillinger. Det første (meget vigtige) trin er angivelse af brugernavn og adgangskode til automatisk opdatering af programmet. Det spiller en vigtig rolle i den konstante beskyttelse af systemet. Næste trin i installationsprocessen er at konfigurere Registrering af potentielt uønskede programmer. Potentielt uønskede programmer har ikke nødvendigvis til hensigt at være skadelige, men de kan ofte påvirke operativsystemets funktioner på en negativ måde. Disse programmer samles ofte med andre programmer og kan være svære at finde under installationen. Selvom programmerne normalt viser en meddelelse under installationen, kan de let blive installeret uden dit samtykke. Angiv dit brugernavn og din adgangskode, dvs. de godkendelsesdata du modtog ved købet eller registreringen af produktet, i de tilsvarende felter. Hvis du ikke har brugernavnet eller adgangskoden ved hånden, skal du vælge indstillingen Angiv opsætningsparametre senere. Godkendelsesdataene kan indsættes på et senere tidspunkt direkte fra programmet. Vælg indstillingen Aktiver registrering af potentielt uønskede programmer for at tillade, at ESET Smart Security registrerer denne type trussel (anbefales). I det sidste trin i standardinstallationen skal du bekræfte installationen ved at klikke på knappen Installer. 6
2.2 Tilpasset installation Tilpasset installation er designet til brugere, som har erfaring med finjustering af programmer og ønsker at ændre de avancerede indstillinger under installationen. Det første trin består i at vælge destinationen for installationen. Som standard installeres programmet i C:\Programmer\ESET\ESET Smart Security\. Klik på Gennemse for at ændre placeringen (anbefales ikke). Hvis du bruger en proxyserver, skal den konfigureres korrekt for at få opdateringer af virussignaturer til at fungere korrekt. Hvis du ikke ved, om du bruger en proxyserver til at oprette forbindelse til internettet, skal du bevare standardindstillingen Jeg er ikke sikker på, om min internetforbindelse bruger en proxyserver. Brug de samme indstillinger som Internet Explorer, og klik på Næste. Hvis du ikke bruger en proxyserver, skal du vælge den tilsvarende indstilling. Dernæst skal du udfylde Angiv dit brugernavn og din adgangskode. Dette trin er det samme som i Standardinstallationen (se side 5). Når du har angivet brugernavnet og adgangskoden, skal du klikke på Næste for at bruge funktionen Konfigurer din internetforbindelse. Hvis du vil konfigurere dine indstillinger for proxyserveren, skal du vælge Jeg bruger en proxyserver og klikke på Næste. Angiv IP-adressen eller webadressen for din proxyserver i feltet Adresse. I feltet Port kan du angive den port, hvor proxyserveren accepterer forbindelserne (som standard 3128). Hvis proxyserveren kræver godkendelse, skal der angives et gyldigt brugernavn og en adgangskode, som giver adgang til proxyserveren. Indstillingerne for proxyserver kan eventuelt også kopieres fra Internet Explorer. Dette gør du ved at klikke på Anvend og bekræfte valget. 7
Næste trin i installationen er at angive en adgangskode for at beskytte programparametre. Vælg en adgangskode, som du vil beskytte programmet med. Indtast adgangskoden igen for at bekræfte den. Klik på Næste for at gå videre til vinduet Konfigurer indstillinger for automatisk opdatering. I dette trin kan du angive, hvordan de automatiske opdateringer af programkomponenten håndteres på systemet. Klik på Skift... for at få adgang til de avancerede indstillinger. Hvis du ikke ønsker, at programkomponenterne skal opdateres, skal du vælge Opdater aldrig programkomponenter. Når du aktiverer indstillingen Spørg før overførsel af programkomponenter, vises et bekræftelsesvindue, før programkomponenterne overføres. Hvis du vil aktivere automatisk opdatering af programkomponenter uden forudgående forespørgsel, skal du vælge indstillingen Udfør opgradering af programkomponenter, hvis den er tilgængelig. Fremgangsmåden Konfiguration af ThreatSense.Net Early Warning System og Registrering af potentielt uønskede programmer er de samme som i Standardinstallationen og er ikke vist her (se side 5). Det sidste trin i Tilpasset tilstand er valget af filtreringstilstanden for ESET Personlig firewall. Der er fem tilstande tilgængelige: Automatisk Automatisk tilstand med undtagelser (brugerdefinerede regler) Interaktiv Politikbaseret Indlæring Tilstanden Automatisk anbefales til størstedelen af brugerne. Alle udgående standardforbindelser aktiveres (analyseres automatisk Bemærk! Efter en opgradering af programkomponenterne skal computeren normalt genstartes. Den anbefalede indstilling er: Genstart om nødvendigt computeren uden at meddele det. 8
ved hjælp af foruddefinerede indstillinger) og uønskede indgående forbindelser blokeres automatisk. Automatisk tilstand med undtagelser (brugerdefinerede regler). Udover den automatiske tilstand sætter den dig i stand til at tilføje brugerdefinerede regler. Tilstanden Interaktiv er egnet til avancerede brugere. Kommunikation administreres af brugerdefinerede regler. Hvis der ikke er defineret en regel for en kommunikation, beder programmet brugeren tillade eller afvise en kommunikation. Tilstanden Politikbaseret evaluerer kommunikationer baseret på foruddefinerede regler, som er oprettet af administratoren. Hvis der ikke er nogen tilgængelig regel, blokeres forbindelsen automatisk, og brugeren ser ingen advarselsmeddelelse. Vi anbefaler, at du kun vælger politikbaseret tilstand, hvis du er administrator og vil konfigurere netværkskommunikationen. Indlæringstilstand - Opretter og gemmer automatisk regler og er velegnet til den indledende konfiguration af Personlig firewall. Der kræves ingen handling fra brugerens side, da ESET Smart Security gemmer regler i overensstemmelse med foruddefinerede parametre. Indlæringstilstand er ikke sikker og bør kun bruges, indtil alle regler for påkrævet kommunikation er blevet oprettet. Det sidste trin viser et vindue, hvor du skal give dit samtykke til installationen. 2.3 Brug af oprindelige indstillinger Hvis du geninstallerer ESET Smart Security, vises indstillingen Brug nuværende indstillinger. Vælg denne indstilling for at overføre opsætningsparametre fra den oprindelige installation til den nye. 2.4 Angivelse af brugernavn og adgangskode For at få den optimale funktionalitet er det vigtigt, at programmet opdateres automatisk. Dette er kun muligt, hvis det korrekte brugernavn og den korrekte adgangskode angives under opdateringsopsætningen. Hvis du ikke angav dit brugernavn og din adgangskode under installationen, kan du gøre det nu. I programmets hovedvindue skal du klikke på Opdatering og derefter klikke på Opsætning af brugernavn og adgangskode. Angiv de data, du modtog sammen med din produktlicens i vinduet Licensdetaljer. 2.5 On-demand-computerscanning Efter installation af ESET Smart Security skal der udføres en computerscanning for forekomsten af skadelig kode. For hurtigt at starte en scanning skal du vælge Computerscanning i hovedmenuen og derefter vælge Standardscanning i hovedprogramvinduet. Se kapitlet Computerscanning for at få flere oplysninger om funktionen Computerscanning. 9
3. Vejledning for begyndere I dette kapitel får du en indledende oversigt over ESET Smart Security og programmets grundlæggende indstillinger. 3.1 Introduktion til brugerfladedesign tilstande Hovedvinduet i ESET Smart Security er inddelt i to hovedafsnit. Den venstre kolonne giver adgang til en brugervenlig hovedmenu. Hovedprogramvinduet til højre viser især oplysninger, der svarer til den indstilling, der er valgt i hovedmenuen. Følgende er en beskrivelse af knapperne i hovedmenuen: Beskyttelsesstatus Indeholder oplysninger i en brugervenlig form om beskyttelsesstatussen for ESET Smart Security. Hvis Avanceret tilstand er aktiveret, vises statussen for alle beskyttelsesmoduler. Klik på et modul for at få vist dets aktuelle status. Computerscanning Med denne indstilling kan du konfigurere og starte on-demand-computerscanningen. Opdatering Vælg denne indstilling for at få adgang til opdateringsmodulet, som administrerer opdateringer af virussignaturdatabasen. Opsætning Vælg denne indstilling for at justere computerens sikkerhedsniveau. Hvis Avanceret tilstand er aktiveret, vises undermenuerne for Antivirus- og antispywarebeskyttelse, Personlig firewall og Antispammodul. Værktøjer Denne indstilling er kun tilgængelig i Avanceret tilstand. Giver adgang til Logfiler, Karantæne og Planlægningsværktøj. Hjælp og support Vælg denne indstilling for at åbne hjælpefiler, ESET Knowledgebase, ESET's websted og få adgang til en supportforespørgsel til kundeservice. Brugerfladen i ESET Smart Security giver brugerne mulighed for at skifte mellem tilstandene Standard og Avanceret. For at skifte mellem tilstandene skal du klikke på linket Vis, som du finder nederst til venstre på hovedskærmen i ESET Smart Security. Klik på denne knap for at vælge den ønskede visningstilstand. Når du skifter til Avanceret tilstand, tilføjes funktionen Værktøjer til hovedmenuen. Indstillingen Værktøjer giver brugeren mulighed for at bruge Planlægningsværktøj, Karantæne og få vist Logfiler i ESET Smart Security. Bemærk! Alle andre anvisninger i denne vejledning foregår i Avanceret tilstand. 3.1.1 Kontrol af systemets drift For at få vist Beskyttelsesstatus skal du klikke på denne indstilling øverst i hovedmenuen. En statusangivelse om brugen af ESET Smart Security vises til højre i vinduet, og der vises en undermenu med tre menupunkter: Antivirus og antispyware, Personlig firewall og Antispammodul. Vælg et af dem for at få vist detaljerede oplysninger om et bestemt beskyttelsesmodul. Standardtilstanden giver adgang til de funktioner, der kræves til almindelig drift. Den viser ikke avancerede indstillinger. Hvis de aktiverede moduler fungerer korrekt, tildeles de et grønt flueben. Hvis de ikke fungerer korrekt, vises et rødt udråbstegn eller et orange meddelelsesikon samt ekstra oplysninger om modulet i den øverste del af vinduet. Der vises også et forslag til en løsning af problemet med modulet. Hvis du vil ændre statussen for individuelle moduler, skal du klikke på Opsætning i hovedmenuen og klikke på det ønskede modul. 3.1.2 Hvad gør jeg, hvis programmet ikke fungerer korrekt? 10 Hvis ESET Smart Security registrerer et problem i et af beskyttelsesmodulerne, rapporteres det i vinduet Beskyttelsesstatus. Der tilbydes også en mulig løsning på problemet her.
3.3 Opsætning af zone, der er tillid til Hvis det ikke er muligt at løse et problem ved hjælp af den viste liste over kendte problemer og løsninger, skal du klikke på Hjælp og support for at få adgang til hjælpefilerne og søge i vidensbasen. Hvis du stadig ikke kan finde en løsning, kan du sende en supportforespørgsel til ESET's kundeservice. Ud fra dine tilbagemeldinger kan vores specialister hurtigt reagere på dine spørgsmål og rådgive dig effektivt angående problemet. Konfiguration af en zone, der er tillid til, er et vigtigt trin i beskyttelsen af computeren i et netværksmiljø. Du kan give andre brugere adgang til din computer ved at konfigurere zonen, der er tillid til, så deling er tilladt. Klik på Opsætning > Personlig firewall > Skift beskyttelsestilstanden for din computer i netværket... Et vindue vises, hvor du kan konfigurere indstillingerne for computerens beskyttelsestilstand i det netværk/den zone, der er aktuel. 3.2 Opdateringsopsætning Opdatering af virussignaturdatabasen og opdatering af programkomponenterne er en vigtig del af at sikre fuldstændig beskyttelse mod skadelig kode. Vær særligt opmærksom på deres konfiguration og funktion. Vælg Opdatering i hovedmenuen, og klik på Opdater virussignaturdatabase i hovedprogramvinduet for straks at kontrollere, om en nyere databaseopdatering er tilgængelig. Med Opsætning af brugernavn og adgangskode... vises en dialogboks, hvor du skal angive det brugernavn og den adgangskode, du fik i forbindelse med købet. Hvis brugernavnet og adgangskoden blev angivet under installationen af ESET Smart Security, bliver du ikke bedt om at angive dem her. Registrering af zoner, der er tillid til, udføres efter installationen af ESET Smart Security, og når computeren er tilsluttet et nyt netværk. Derfor er der i de fleste tilfælde ikke behov for at definere zonen, der er tillid til. Som standard vises der et dialogboksvindue ved registreringen af en ny zone, som tillader indstilling af beskyttelsesniveauet for denne zone. Vinduet Avanceret opsætning (tryk på F5 for at åbne) indeholder andre detaljerede opdateringsindstillinger. Rullemenuen Opdateringsserver: skal indstilles til Vælg automatisk. Hvis du vil konfigurere avancerede opdateringsindstillinger som f.eks. opdateringstilstanden, kan du finde opdateringer på en lokal server og oprette kopier af virussignaturer (ESET Smart Security Business Edition) og klikke på knappen Opsætning. 11
Hvis disse oplysninger ikke er tilgængelige, kan du forsøge at registrere proxyserverindstillingerne automatisk for ESET Smart Security ved at klikke på knappen Registrer proxyserver. Bemærk! Proxyserverindstillingerne for de forskellige opdateringsprofiler kan variere. Hvis det er tilfældet, skal du konfigurere proxyserveren under opsætningen af avanceret opdatering. 3.5 Beskyttelse af opsætning Indstillingerne for ESET Smart Security er meget vigtige i forhold til din organisations sikkerhedspolitik. Uautoriserede modifikationer kan muligvis true dit systems stabilitet og beskyttelse. Hvis du vil beskytte opsætningsparametrene med en adgangskode, skal du starte fra hovedmenuen, klikke på Opsætning > Angiv helt træ for avanceret opsætning... > Brugerflade > Beskyttelse af indstillinger og klikke på knappen Angiv adgangskode... Angiv en adgangskode, bekræft den ved at indtaste den igen, og klik på OK. Denne adgangskode er nødvendig ved alle fremtidige modifikationer af indstillingerne for ESET Smart Security. Advarsel! En forkert konfigureret zone, der er tillid til, kan udgøre en sikkerhedsrisiko for din computer. Bemærk! Som standard tildeles arbejdsstationer fra en zone, der er tillid til, adgang til delte filer og printere, indgående RPC-kommunikation aktiveres og deling af fjernskrivebord er også tilgængelig. 3.4 Opsætning af proxyserver Hvis du bruger en proxyserver til at formidle forbindelsen til internettet på et system, der bruger ESET Smart Security, skal den være angivet under Avanceret opsætning (F5). Hvis du vil åbne konfigurationsvinduet Proxyserver, skal du klikke på Diverse > Proxyserver i træet for Avanceret opsætning. Marker afkrydsningsfeltet Brug proxyserver, og angiv IP-adressen og porten til proxyserveren sammen med dens godkendelsesdata. 12
4. Arbejde med ESET Smart Security 4.1 Antivirus- og antispywarebeskyttelse Antivirusbeskyttelsen beskytter mod skadelige systemangreb ved at kontrollere filer, e-mails og internetkommunikation. Hvis der registreres en trussel med skadelig kode, kan Antivirus-modulet eliminere den ved først at blokere den og derefter rense, slette eller sætte den i karantæne. 4.1.1 Realtidsbeskyttelse af filsystem Realtidsbeskyttelsen af filsystemet kontrollerer alle antivirusrelaterede hændelser i systemet. Alle filer scannes for skadelig kode i det øjeblik, de åbnes, oprettes eller køres på computeren. Realtidsbeskyttelsen af filsystem aktiveres ved opstart af systemet. 4.1.1.1 Kontrolopsætning Realtidsbeskyttelsen af filsystemet kontrollerer alle typer medier, og kontrollen aktiveres af forskellige hændelser. Kontrollen benytter ThreatSense-teknologiens registreringsmetoder (som beskrevet i Opsætning af ThreatSense-programparametre). Kontrollens funktion kan variere i forhold til nyoprettede filer og eksisterende filer. Ved nyoprettede filer er det muligt at anvende et dybere kontrolniveau. 4.1.1.1.3 Yderligere ThreatSense-parametre for nyoprettede og ændrede filer Muligheden for infektion i nyoprettede eller ændrede filer er forholdsvis højere end i eksisterende filer. Derfor kontrollerer programmet disse filer med ekstra scanningsparametre. Sammen med de almindelige signaturbaserede scanningsmetoder bruges der avanceret heuristik, som forbedrer registreringsgraderne væsentligt. Ud over scanning af nyoprettede filer scannes også selvudpakkende filer (SFX) og runtime packers (internt komprimerede eksekverbare filer). Arkiver scannes som standard op til det 10. indlejringsniveau og kontrolleres uanset deres faktiske størrelse. Fravælg indstillingen Standardindstillinger for arkivscanning for at ændre arkivscanningsindstillinger. 4.1.1.1.4 Avanceret opsætning For at sætte færrest mulige fodspor i systemet ved brug af realtidsbeskyttelse scannes filer, som allerede er blevet scannet, ikke igen (medmindre de er blevet ændret). Filer scannes igen straks efter hver opdatering af virussignaturdatabasen. Denne handling konfigureres ved hjælp af indstillingen Optimeret scanning. Hvis den deaktiveres, scannes alle filer, hver gang de åbnes. Realtidsbeskyttelsen startes ved opstart af operativsystemet og giver en uafbrudt scanning. I særlige tilfælde, f.eks. hvis der er en konflikt med en anden realtidsscanner, kan realtidsbeskyttelsen afbrydes ved at deaktivere indstillingen Automatisk start af realtidsbeskyttelseaf filsystem. Avanceret heuristik anvendes som standard ikke, når filer køres. Det kan dog i nogle tilfælde være en god idé at aktivere denne indstilling (ved at markere indstillingen Avanceret heuristik ved filkørsel). Bemærk, at avanceret heuristik kan gøre kørslen af nogle programmer langsommere på grund af større systemkrav. 4.1.1.2 Rensningsniveauer 4.1.1.1.1 Medier, der skal scannes Som standard kontrolleres alle typer medier for mulige trusler. Lokale drev Kontrollerer alle systemets harddiske Flytbare medier Disketter, USB-lagringsenheder osv. Netværksdrev Scanner alle tilknyttede drev Vi anbefaler, at du bevarer standardindstillingerne og kun ændrer dem, hvis scanning af bestemte medier f.eks. gør dataoverførsler markant langsommere. 4.1.1.1.2 Scan den (Hændelsesudløst scanning) Som standard scannes alle filer ved åbning, udførelse eller oprettelse. Vi anbefaler, at du bevarer standardindstillingerne, som giver maksimal realtidsbeskyttelse af din computer. Realtidsbeskyttelsen har tre rensningsniveauer (hvis du vil åbne indstillingen, skal du klikke på knappen Opsætning... i afsnittet Realtidsbeskyttelse af filsystem og derefter klikke på grenen Rensning). Det første niveau viser en advarsel i vinduet med tilgængelige indstillinger for hver infiltration, der er fundet. Brugeren skal vælge en handling for hver infiltration individuelt. Dette niveau er beregnet til erfarne brugere, som kender fremgangsmåden for håndtering af en infiltration. Med standardniveauet vælges og udføres automatisk en foruddefineret handling (afhængigt af infiltrationstypen). Registrering og sletning af en inficeret fil signaleres af en oplysningsmeddelelse nederst i højre hjørne af skærmen. Der udføres imidlertid ikke en automatisk handling, hvis infiltrationen findes i et arkiv, som også indeholder rensede filer, og den udføres ikke på objekter, som der ikke er foruddefineret en handling for. Det tredje niveau er det mest aggressive alle inficerede objekter renses. Da dette niveau eventuelt kan resultere i tab af gyldige filer, anbefaler vi, at det kun bruges i bestemte situationer. Funktionen Disketteadgang giver kontrol af diskettens bootsektor, når dette drev åbnes. Funktionen Computerens nedlukning kontrollerer harddiskens bootsektorer, når computeren lukkes ned. Selvom bootvirus er sjældne nu til dags, anbefales det at lade disse indstillinger være aktiveret, da der stadig er mulighed for infektion ved en bootvirus fra alternative kilder. 13
Realtidsbeskyttelsen registrerer og renser ikke infiltrationer 4.1.1.3 Hvornår skal konfigurationen af realtidsbeskyttelsen ændres? Realtidsbeskyttelse er det vigtigste element i bevaring af et sikkert system. Vær derfor forsigtig med at ændre dens parametre. Vi anbefaler, at du kun ændrer dens parametre i særlige tilfælde. Hvis der f.eks. er en konflikt med et bestemt program eller en realtidsscanner i et andet antivirusprogram. Efter installationen af ESET Smart Security optimeres alle indstillinger til at yde det maksimale niveau for systemsikkerhed til brugerne. Hvis du vil gendanne standardindstillingerne, skal du klikke på knappen Standard nederst til højre i vinduet Realtidsbeskyttelse af filsystem (Avanceret opsætning > Antivirus og antispyware > Realtidsbeskyttelse af filsystem). 4.1.1.4 Kontrol af realtidsbeskyttelse For at bekræfte, at realtidsbeskyttelsen arbejder og registrerer virus, skal der bruges en testfil fra eicar.com. Denne testfil er en særlig uskadelig fil, der registreres af alle antivirusprogrammer. Filen blev oprettet af EICAR-firmaet (European Institute for Computer Antivirus Research) til at teste antivirusprogrammets funktionalitet. Filen eicar. com kan hentes på http://www.eicar.org/download/eicar.com Bemærk! Inden der udføres en realtidsbeskyttelseskontrol, er det nødvendigt at deaktivere firewallen. Hvis firewallen er aktiveret, vil den registrere filen og forhindre, at testfilerne overføres. 4.1.1.5 Hvad gør jeg, hvis realtidsbeskyttelsen ikke fungerer I næste kapitel beskriver vi de problemer og situationer, der kan opstå, når realtidsbeskyttelsen benyttes, og hvordan de kan løses. Realtidsbeskyttelsen er deaktiveret Hvis realtidsbeskyttelsen uforvarende blev deaktiveret af en bruger, skal den genaktiveres. Hvis du vil genaktivere realtidsbeskyttelsen, skal du gå til Opsætning > Antivirus og antispyware og klikke på Aktiver i afsnittet Realtidsbeskyttelse af filsystem i hovedprogramvinduet. Kontroller, at der ikke er installeret andre antivirusprogrammer på din computer. Hvis der er aktiveret to realtidsbeskyttelsesskjolde på samme tid, kan der opstå konflikt mellem dem. Vi anbefaler, at du afinstallerer eventuelle andre antivirusprogrammer på systemet. Realtidsbeskyttelsen starter ikke Hvis realtidsbeskyttelsen ikke begynder ved opstart af systemet (og indstillingen Automatisk start af realtidsbeskyttelse af filsystem er aktiveret), kan det skyldes en konflikt med andre programmer. I så fald skal du kontakte ESET's kundeservicespecialister. 4.1.2 Beskyttelse af e-mail-klient E-mail-beskyttelsen kontrollerer e-mail-kommunikationen, der modtages gennem POP3-protokollen. Ved hjælp af plug-inprogrammet til Microsoft Outlook kontrollerer ESET Smart Security al kommunikation fra e-mail-klienten (POP3, MAPI, IMAP og HTTP). Ved undersøgelsen af indgående meddelelser bruger programmet avancerede scanningsmetoder, som leveres af ThreatSensescanningsprogrammet. Det vil sige, at registreringen af skadelige programmer finder sted, selv inden de findes i virussignaturdatabasen. Scanning af POP3-protokolkommunikation er uafhængig af den anvendte e-mail-klient. 4.1.2.1 POP3-kontrol POP3-protokollen er den mest udbredte protokol, der bruges til modtagelse af e-mails i et e-mail-klientprogram. ESET Smart Security yder beskyttelse til denne protokol uanset, hvilken e-mail-klient der anvendes. Modulet med denne kontrol startes automatisk, når operativsystemet startes og er derefter aktiv i hukommelsen. For at modulet kan fungere korrekt, skal du sikre, at det er aktiveret. POP3-kontrollen udføres automatisk uden behov for rekonfiguration af e-mailklienten. Som standard scannes al kommunikation på port 110, men der kan tilføjes andre kommunikationsporte, hvis det er nødvendigt. Portnumrene skal adskilles af et komma. Hvis realtidsbeskyttelsen ikke startes ved opstart af systemet, skyldes det muligvis den deaktiverede indstilling Automatisk start af realtids beskyttelse af filsystem. Hvis du vil aktivere denne indstilling, skal du gå til Avanceret opsætning (F5) og klikke på Realtids beskyttelse af filsystem i træet Avanceret opsætning. Kontroller i afsnittet Avanceret opsætning nederst i vinduet, at afkrydsningsfeltet Automatisk start af real tidsbeskyttelse af filsystem er markeret. 14
Krypteret kommunikation kontrolleres ikke. 4.1.2.2 Integration med e-mail-klienter Integrationen af ESET Smart Security med e-mail-klienter øger det aktive beskyttelsesniveau mod skadelig kode i e-mail-meddelelser. Hvis din e-mail-klient understøttes, kan denne integration aktiveres i ESET Smart Security. Hvis integrationen er aktiveret, indsættes værktøjslinjen for ESET Smart Security Antispam direkte i e-mail-klienten og muliggør en mere effektiv beskyttelse af e-mail. Integrationsindstillingerne er tilgængelige under Opsætning > Angiv helt træ for avanceret opsætning > Diverse > E-mail-klientintegration. I dette dialogboksvindue kan du aktivere integration med de understøttede e-mail-klienter. E-mail-klienter, der understøttes i øjeblikket, inkluderer Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail og Mozilla Thunderbird. Vælg indstillingen Deaktiver kontrol ved ændring af indbakkeindhold, hvis du oplever, at systemet er langsomt, når du arbejder med e-mail-klienten. Dette kan forekomme, når du henter e-mail fra Kerio Outlook Connector Store. 4.1.2.1.1 Kompatibilitet Du kan eventuelt opleve problemer med POP3-filtrering (hvis du f.eks. modtager post med en langsom internetforbindelse, kan der opstå timeout på grund af kontrollen). I så fald skal du prøve at ændre på måden, kontrollen udføres på. En reducering af kontrolniveauet kan forbedre hastigheden af rensningsprocessen. Hvis du vil justere kontrolniveauet for POP3-filtrering, skal du gå til Antivirus og antispyware > E-mail-beskyttelse > POP3 > Kompatibilitet. E-mail-beskyttelsen aktiveres ved at markere afkrydsningsfeltet Aktiver e-mail-beskyttelse i Avanceret opsætning (F5) > Antivirus og antispyware > E-mail-beskyttelse. Hvis Maksimal effektivitet er aktiveret, fjernes infiltrationer fra inficerede meddelelser, og oplysninger om infiltrationen indsættes før det oprindelige e-mail-emne (indstillingerne Slet eller Rens skal være aktiverede, eller rensningsniveauet Fuldstændig eller Standard skal være aktiveret). Mellemste kompatibilitet ændrer måden, hvorpå meddelelserne modtages. Meddelelserne sendes bid for bid til e-mail-klienten Når den sidste del af meddelelsen er overført, scannes den for infiltrationer. Risikoen for infektion øges imidlertid med dette kontrolniveau. Niveauet for rensning og håndtering af kodemeddelelser (meddelelsesadvarsler, som tilføjes emnelinjen og brødteksten i en e-mail) er identisk med indstillingerne for maksimal effektivitet. Med niveauet Maksimal kompatibilitet bliver brugeren advaret i et advarselsvindue om modtagelsen af en inficeret meddelelse. Der tilføjes ingen oplysninger om inficerede filer i emnelinjen eller i e-mailens brødtekst på de leverede meddelelser, og infiltrationerne fjernes ikke automatisk. Sletning af infiltrationer skal udføres af brugeren fra e-mail-klienten. 4.1.2.2.1 Tilføjelse af kodemeddelelser til e-mail-brødtekst Hver e-mail, der er kontrolleret af ESET Smart Security, kan markeres ved at tilføje en kodemeddelelse til emnet eller e-mailens brødtekst. Denne funktion øger troværdigheden for modtageren, og hvis der registreres en infiltration, giver den værdifulde oplysninger om trusselsniveauet for en given e-mail/afsender. Indstillingerne for denne funktion er tilgængelige via Avanceret opsætning > Antivirus- og antispyware > Beskyttelse af e-mailklient. Programmet omfatter Føj kodemeddelelser til modtaget og læst e-mail og Føj kodemeddelelser til sendt e-mail. Brugere kan også beslutte, om der skal føjes kodemeddelelser til alle e-mails, kun til inficerede e-mails eller slet ikke. ESET Smart Security giver også brugeren mulighed for at føje meddelelser til det oprindelige emne på inficerede meddelelser. For at aktivere tilføjelse til emnet skal du vælge indstillingerne Tilføj note til emnet i modtaget og læst inficeret e-mail og Tilføj note til emnet i sendt inficeret e-mail. Noteindholdet kan redigeres i feltet Skabelon, som er tilføjet emnet i en inficeret e-mail. Ovennævnte ændringer kan være en hjælp til at automatisere filtreringsprocessen af inficerede e-mails, da den gør det muligt at filtrere e-mails med et bestemt emne (hvis denne funktion understøttes af din e-mail-klient) til en særskilt mappe. 4.1.2.3 Fjernelse af infiltrationer Hvis der modtages en inficeret e-mail, vises et advarselsvindue. Advarselsvinduet viser afsenderens navn, e-mailen, og navnet på infiltrationen. I den nederste del af vinduet er indstillingerne Rens, Slet eller Forlad tilgængelige for det registrerede objekt. I de fleste tilfælde anbefaler vi, at du vælger enten Rens eller Slet. I særlige situationer 15
kan du vælge Forlad, hvis du ønsker at modtage den inficerede fil. Hvis Fuldstændig rensning er aktiveret, vises der ikke noget oplysningsvindue med tilgængelige muligheder for inficerede objekter. 4.1.3 Internetbeskyttelse Forbindelse til internettet er en standardfunktion i en pc. Desværre er det også blevet hovedmediet til overførsel af skadelig kode. Det er derfor vigtigt, at du overvejer din internetbeskyttelse nøje. Vi anbefaler at aktivere indstillingen Aktiver internetbeskyttelse. Denne indstilling finder du under Avanceret opsætning (F5) > Antivirus- og antispyware > Internetbeskyttelse. 4.1.3.1.1 Adressestyring I dette afsnit kan du angive HTTP-adresser, der skal blokeres, tillades eller udelades fra kontrol. 4.1.3.1 HTTP, HTTPs Internetbeskyttelse fungerer ved at overvåge kommunikation mellem browsere og fjernservere og er i overensstemmelse med regler for HTTP (Hypertext Transfer Protocol) og HTTPs (krypteret kommunikation). ESET Smart Security er som standard konfigureret til at bruge de fleste browseres standarder. Indstillingerne for opsætning af HTTP-scanner kan imidlertid være ændret i Internetbeskyttelse > HTTP, HTTPs. Du kan vælge eller fravælge indstillingen Aktiver HTTP-kontrol i hovedvinduet for HTTP-filter. Du kan også definere de portnumre, der bruges til HTTP-kommunikation. Som standard er portnumrene 80, 8080 og 3128 foruddefineret. HTTPs-kontrol kan foretages i følgende tilstande: Knapperne Tilføj, Skift, Fjern og Eksporter anvendes til at administrere listerne over adresser. Websteder på listen over blokerede adresser vil ikke være tilgængelige. Websteder på listen over udeladte adresser kan åbnes uden at blive scannet for ondsindet kode. Hvis du aktiverer Tillad kun adgang til HTTP-adresser på listen over tilladte adresser, er det kun adresser, der findes på listen over tilladte adresser, der vil være tilgængelige, hvorimod alle andre HTTP-adresser vil være blokerede. På alle lister kan de specielle symboler * (stjerne) og? (spørgsmålstegn) bruges. Asterisken erstatter enhver tegnstreng, og spørgsmålstegnet erstatter ethvert symbol. Man skal især være opmærksom, når der angives udeladte adresser, fordi listen kun må indeholde pålidelige og sikre adresser. Ligeså er det nødvendigt at sikre, at symbolerne * og? bruges korrekt på listen. Vælg indstillingen Liste aktiv for at aktivere en liste. Hvis du ønsker at blive underrettet, når du indtaster en adresse fra den nuværende liste, skal du vælge Meddel ved anvendelse af adresse fra listen. Brug ikke HTTPs-protokolkontrol Krypteret kommunikation kontrolleres ikke Brug HTTPs-protokolkontrol for valgte porte HTTPs-kontrol udelukkende for porte, der er defineret i Porte, der anvendes af HTTPs-protokollen Brug HTTPs-protokolkontrol for programmer, der er markeret som browsere, der bruger valgte porte Kontrollerer kun programmer, der er angivet i afsnittet browsere, og som bruger porte, der er defineret i Porte, der anvendes af HTTPsprotokollen. 4.1.3.1.2 Browsere ESET Smart Security indeholder også funktionen Browsere, som giver brugeren mulighed for at definere, om det angivne program er en browser. Hvis et program markeres som en browser af brugeren, overvåges al kommunikation fra dette program uanset de involverede portnumre i kommunikationen. 16
Funktionen Browsere supplerer HTTP-kontrolfunktionen, da HTTP-kontrol kun finder sted på foruddefinerede porte. Mange internettjenester udnytter imidlertid dynamisk skiftende eller ukendte portnumre. For at tage højde for dette kan Browserfunktionen etablere kontrol af portkommunikation uanset tilslutningsparametrene. 4.1.4.1 Scanningstype Der er to tilgængelige typer. Standardscanning scanner hurtigt systemet uden behov for yderligere konfiguration af scanningsparametrene. Tilpasset scanning giver brugeren mulighed for at vælge en af de foruddefinerede scanningsprofiler og at vælge scanningsobjekter fra træstrukturen. Listen over programmer, der er angivet som browsere, kan åbnes direkte fra undermenuen Browsere i grenen HTTP. Dette afsnit indeholder også undermenuen Aktiv tilstand, som definerer kontroltilstanden for browserne. Aktiv tilstand er nyttig, fordi den undersøger overførte data som en helhed. Hvis den ikke aktiveres, overvåges programmernes kommunikation gradvist i grupper. Dette formindsker effektiviteten af datagodkendelsesprocessen, men det giver også højere kompatibilitet for programmerne på listen. Hvis der ikke opstår problemer ved brug af den, anbefaler vi, at du aktiverer den aktive kontroltilstand ved at markere afkrydsningsfeltet ved siden af det ønskede program. 4.1.4.1.1 Standardscanning Standardscanning er en brugervenlig metode, som giver brugeren mulighed for hurtigt at køre en scanning af computeren og rense inficerede filer, uden at brugeren behøver medvirke. Hovedfordelene er nem betjening uden nogen detaljeret scanningskonfiguration. Standardscanningen kontrollerer alle filer på de lokale drev og renser eller sletter automatisk registrerede infiltrationer. Rensningsniveauet indstilles automatisk til standardværdien. Du finder yderligere oplysninger om rensningstyperne under Rensning (se side 18). Standardscanningsprofilen er designet til brugere, som ønsker at scanne deres computere hurtigt og nemt. Den tilbyder en effektiv scannings- og rensningsløsning uden krav om en omfattende konfigurationsproces. 4.1.4.1.2 Tilpasset scanning 4.1.4 Computerscanning Hvis du har mistanke om, at din computer er inficeret (den opfører sig unormalt), kan du køre en on-demand-computerscanning for at undersøge computeren for infiltrationer. Set ud fra et sikkerhedssynspunkt er det vigtigt, at computerscanningerne ikke kun køres, når der er mistanke om en infektion, men køres som en regelmæssig del af de rutinemæssige sikkerhedsmålinger. Regelmæssig scanning registrerer infiltrationer, som ikke blev registreret af realtidsscanneren på det tidspunkt, de blev gemt på harddisken. Dette kan ske, hvis realtidsscanneren blev deaktiveret på infektionstidspunktet, eller virussignaturdatabasen var forældet. Vi anbefaler, at du kører en on-demand-scanning mindst en eller to gange om måneden. Scanningen kan konfigureres som en planlagt opgave under Værktøjer > Planlægningsværktøj. Tilpasset scanning er en optimal løsning, som du kan bruge, hvis du vil angive scanningsparametre som f.eks. scanningsmål og scanningsmetoder. Fordelen ved tilpasset scanning er muligheden for at konfigurere parametrene i detaljer. Konfigurationerne kan gemmes i brugerdefinerede scanningsprofiler, som kan være nyttige, hvis scanningen udføres flere gange med de samme parametre. For at vælge scanningsmål skal du bruge rullemenuen under funktionen til hurtigt valg af mål eller vælge mål fra træstrukturen over alle tilgængelige enheder på computeren. Derudover kan du vælge mellem tre rensningsniveauer ved at klikke på Opsætning... > Rensning. Hvis du kun er interesseret i scanning af systemet uden udførelse af ekstra handlinger, skal du markere afkrydsningsfeltet Scan uden rensning. Udførelse af computerscanninger ved hjælp af den tilpassede scanningstilstand er egnet til avancerede brugere med erfaring i at bruge antivirusprogrammer. 17