Kaspersky Anti-Virus 2010 ANVÄNDARGUIDE

Transkript

1 Kaspersky Anti-Virus 2010 ANVÄNDARGUIDE P R O G R A M V E R S I O N 9. 0 R E V I S I O N 2

2 Bästa användare! Tack för att du har valt vår produkt. Vi hoppas att den här dokumentationen kommer att vara dig till hjälp och att du får svar på alla dina frågor gällande produkten. Varning! Det här dokumentet tillhör Kaspersky Lab: Samtliga rättigheter till dokumentet skyddas av lagen om upphovsrätt i Ryssland och av internationella avtal. Otillåten kopiering eller distribution av dokumentet eller delar därav kan medföra skadeståndsansvar eller straffrättsligt ansvar i enlighet med Rysslands lagstiftning. Samtliga försök att kopiera eller distribuera något material, inklusive översättningar, är ej tillåtna utan skriftligt medgivande från Kaspersky Lab. Text och bilder i det här dokumentet får uteslutande användas i informationssyfte, samt för icke-kommersiella och privata ändamål. Dokumentet kan komma att ändras utan föregående varning. Den senaste versionen av dokumentet finns att hämta på Kaspersky Labs webbplats på Kaspersky Lab påtar sig inget ansvar för innehållet, kvaliteten, relevansen eller riktigheten för det som omnämns i det här dokumentet om rättigheterna tillhör tredje part, eller för eventuella skador som kan härledas från användningen av sådana uppgifter. Dokumentet innehållerregistrerade varumärken och tjänstmärken som tillhör sina respektive ägare. Versionsdatum: Kaspersky Lab ZAO. Med ensamrätt

3 INNEHÅLL INTRODUKTION... 9 Distributionsset... 9 Tjänster för registrerade användare... 9 Systemkrav för maskin- och programvara KASPERSKY ANTI-VIRUS Hämta information om programmet Informationskällor du kan granska själv Kontakta försäljningsavdelningen Kontakta den tekniska supporten Diskutera Kaspersky Lab-program på webbforumet NYHETER I KASPERSKY ANTI-VIRUS AVSIKTEN MED DATORSKYDDET Skyddskomponenter Virussökning Uppdatering Skydd av data och internetaktivitet Guider och verktyg Programmets supportfunktioner INSTALLERA KASPERSKY ANTI-VIRUS Steg 1. Söka efter en nyare programversion Steg 2. Kontrollera att systemet uppfyller installationskraven Steg 3. Välja installationstyp Steg 4. Visa licensavtalet Steg 5. Riktlinjer för Kaspersky Security Networks datainsamling Steg 6. Välja målmapp Steg 7. Välja programkomponenter för installationen Steg 8. Använda programinställningar som sparats från föregående installation Steg 9. Söka efter andra antivirusprogram Steg 10. Slutlig förberedelse för installationen Steg 11. Slutföra installationen KOMMA IGÅNG Programkonfigurationsguiden Steg 1. Aktivera programmet Steg 2. Välja skyddsläge Steg 3. Konfigurera programuppdateringar Steg 4. Begränsad tillgång till programmet Steg 5. Välja hot att upptäcka Steg 6. Slutföra guiden Uppdatera programmet Söka efter virus Söka i datorn efter programsårbarheter Hantera licens Prenumeration på automatisk licensförnyelse Delta i Kaspersky Security Network

4 A N V Ä N D A R G U I D E Säkerhetshantering Skyddsstatus Pausa skydd PROGRAMGRÄNSSNITT Ikon i aktivitetsfältet Snabbmeny Huvudfönstret i Kaspersky Anti-Virus Meddelanden Programinställningar FILSYSTEMSSKYDD Komponentfunktionsalgoritm Ändra säkerhetsnivå för filer och minne Ändringsåtgärder som utförs när hot upptäcks Skapa en skyddsomfattning Använda heuristisk analys Sökoptimering Genomsökning av komprimerade filer Genomsökning av stora komprimerade filer Ändra sökläge Sökteknik Pausa komponenten: skapa ett schema Pausa komponenten: skapa en programlista Återställa standardinställningar för skyddet E-POSTSKYDD Komponentfunktionsalgoritm Ändra säkerhetsnivå för e-posten Ändringsåtgärder som utförs när hot upptäcks Skapa en skyddsomfattning Genomsökning av e-post i Microsoft Office Outlook Genomsökning av e-post i The Bat! Använda heuristisk analys Genomsökning av komprimerade filer Filtrera bilagor Återställa standardinställningar för skyddet WEBBTRAFIKSKYDD Komponentfunktionsalgoritm Ändra säkerhetsnivå för HTTP-trafik Ändringsåtgärder som utförs när hot upptäcks Skapa en skyddsomfattning Välja söktyp Kaspersky URL Advisor Använda heuristisk analys Sökoptimering Återställa standardinställningarna för webbskyddet SKYDD FÖR SNABBMEDDELANDETRAFIK Komponentfunktionsalgoritm Skapa en skyddsomfattning

5 I N N E H Å L L Välja sökmetod Använda heuristisk analys FÖREBYGGANDE SKYDD Använda listan över skadliga aktiviteter Ändra reglerna för övervakning av skadliga aktiviteter Skapa en grupp med tillförlitliga program Kontroll av systemkonton DATORSÖKNING Virussökning Starta virussökningen Skapa en genväg för uppgiften Skapa en lista över objekt för sökning Ändra säkerhetsnivå Ändringsåtgärder som utförs när hot upptäcks Ändra objekttyp för sökning Sökoptimering Genomsökning av flyttbara enheter Genomsökning av komprimerade filer Sökteknik Ändra sökmetod Körläge: skapa ett schema Körläge: ange ett konto Starta schemalagda uppgifter Återställa standardinställningar för sökningen Sökning av programsårbarheter Starta sökningen av programsårbarheter Skapa en genväg för uppgiften Skapa en lista över objekt för sökning Körläge: skapa ett schema Körläge: ange ett konto UPPDATERING Starta en uppdatering Återställa den senaste uppdateringen Välja en uppdateringskälla Använda proxyserver Nationella inställningar Åtgärder som ska utföras efter uppdateringen Uppdateringar från en lokal mapp Ändra uppdateringens körläge Köra uppdateringar under ett annat användarkonto KONFIGURERA PROGRAMINSTÄLLNINGARNA Skydd Aktivera/avaktivera dataskyddet Starta Kaspersky Anti-Virus när operativsystemet startar Använda interaktivt skyddsläge Begränsa åtkomst till Kaspersky Anti-Virus Fil Antivirus

6 A N V Ä N D A R G U I D E E-post Antivirus Webb Antivirus Snabbmeddelandeskydd Förebyggande skydd Sök Uppdatering Inställningar Självförsvar i Kaspersky Anti-Virus Avancerad desinficeringsteknik Använda Kaspersky Anti-Virus på en bärbar dator Datorns prestanda vid sökningar Exportera och importera Kaspersky Anti-Virus-inställningar Återställa standardinställningarna Hot och undantag Nätverk Meddelanden Rapporter och lagringsplatser Feedback Programmets utseende Använda profiler i Kaspersky Anti-Virus YTTERLIGARE FUNKTIONER Virtuellt tangentbord Räddningsskiva Skapa en räddningsskiva Starta datorn med en räddningsskiva Konfiguration av webbläsare Återställa efter smitta Sekretessrensningsguiden RAPPORTER Välja komponent eller uppgift för att skapa en rapport Hantera gruppering av information i rapporten Avisering om att rapporten är färdig Välja händelsetyper Visa data på skärmen Visa avancerad statistik Spara en rapport i en fil Använda komplex filtrering Händelsesökning MEDDELANDEN Skadligt objekt som upptäckts Objektet kan inte desinficeras Särskild behandling är nödvändig Skadligt objekt har upptäckts i trafik Misstänkt objekt har upptäckts Skadlig aktivitet i systemet Dolda processer har upptäckts Åtkomstförsök till systemregistret har upptäckts Nätfiskeattack har upptäckts

7 I N N E H Å L L Misstänkt länk har upptäckts Ogiltigt certifikat har upptäckts VALIDERING AV INSTÄLLNINGARNA FÖR KASPERSKY ANTI-VIRUS "Testviruset" EICAR och dess modifieringar Testa HTTP-trafikskyddet Testa SMTP-trafikskyddet Validering av Fil Antivirus-inställningar Validering av uppgiftsinställningarna för virussökning ARBETA MED PROGRAMMET FRÅN KOMMANDORADEN Hantera programkomponenter och uppgifter Virussökning Uppdatera programmet Återställa den senaste uppdateringen Exportera skyddsinställningar Importera skyddsinställningar Starta programmet Avsluta programmet Skapa en spårningsfil Visa hjälpen Returkoder från kommandoraden UNDANRÖJA PROBLEM Skapa en systemstatusrapport Skapa en spårningsfil Skicka datafiler Köra AVZ-skript RIKTLINJER FÖR KASPERSKY SECURITY NETWORKS DATAINSAMLING KOD FRÅN TREDJE PART Biblioteket Crypto C (data security software library) Biblioteket Fastscript Biblioteket Libnkfm Biblioteket GNU bison parser Biblioteket AGG Biblioteket OpenSSL 0.9.8d Biblioteket Gecko SDK Biblioteket zlib Biblioteket Libpng 1.2.8, Biblioteket Libnkfm Biblioteket Expat 1.2, Biblioteket Info-ZIP Biblioteket Windows Installer XML (WiX) Biblioteket Passthru Biblioteket Filter Biblioteket netcfg Biblioteket Pcre Biblioteket RFC1321 MD5 (utan RSA) Windows Template Library (WTL 7.5) Biblioteket Libjpeg 6b

8 A N V Ä N D A R G U I D E Biblioteket Libungif Biblioteket Libxdr Tiniconv biblioteket Biblioteket Bzip2/libbzip Biblioteket Libspf Biblioteket Protocol Buffer ORDLISTA KASPERSKY LAB SLUTANVÄNDARLICENSAVTAL FÖR KASPERSKY LAB INDEX

9 INTRODUKTION I DET HÄR AVSNITTET: Distributionsset... 9 Tjänster för registrerade användare... 9 Systemkrav för maskin- och programvara DISTRIBUTIONSSET Du kan köpa förpackningen med Kaspersky Anti-Virus från våra partners eller köpa programmet online i webbutikerna, exempelvis från nätbutiken på webbplatsen Om du köper programpaketet i butiken innehåller det: Ett förseglat kurvert med installations-cd:n som innehåller programfilerna och dokumentationen i pdf-format Tryckt dokumentation, särskilt Användarhandboken och dokumentationen om Snabbstart Licensavtal (beroende på region) Aktiveringskort med aktiveringskoden och programaktiveringsmanualen (beroende på region). Licensavtalet för slutanvändare är en juridisk överenskommelse mellan dig och Kaspersky Lab som anger villkoren för användning av programvaran som du har köpt. Läs igenom detta licensavtal noggrant! Om du inte godkänner villkoren i licensavtalet, kan du returnera programpaketet till den av våra partners som du köpte det av och återfå beloppet du betalade för programmet, förutsatt att kuvertet som innehåller installations-cd:n fortfarande är förseglad. Om du öppnar den förseglade installations-cd:n, godkänner du alla villkor i licensavtalet. Innan du bryter förseglingen på kuvertet med installations-cd:n bör du noggrant läsa igenom licensavtalet. Om du köper Kaspersky Anti-Virus online laddar du ner produkten från Kaspersky Labs webbplats. Den aktuella Användarhandboken ingår i installationspaketet. Du får en aktiveringskod via e-post när din betalning har mottagits. TJÄNSTER FÖR REGISTRERADE ANVÄNDARE Kaspersky Lab erbjuder ett utökat tjänstepaket till alla registrerade användare. Det kan användas för att öka programmets prestanda. När du har köpt en licens blir du en registrerad användare och under licensperioden erbjuds du följande tjänster: Uppdateringar av programdatabasen varje timme och uppdateringar av programvarupaketet. Support för frågor relaterade till installationen, konfigurationen och användningen av den köpta programvaruprodukten. Tjänsterna erbjuds via telefon eller e-post. 9

10 A N V Ä N D A R G U I D E Meddelanden om nya Kaspersky Lab-produkter och nya globala virus som uppkommer. Den här tjänsten är tillgänglig för användare som prenumererar på Kaspersky Labs nyheter på webbplatsen Teknisk support ( Support för frågor relaterade till prestanda och användning av operativsystem, eller andra icke-kaspersky-tekniker, ingår inte. SYSTEMKRAV FÖR MASKIN- OCH PROGRAMVARA Datorn måste uppfylla följande minimikrav för att Kaspersky Anti-Virus 2010 ska fungera korrekt: Allmänna krav: 375 MB ledigt hårddiskutrymme Cd-rom (för installation av Kaspersky Anti-Virus 2010 från cd:n) Microsoft Internet Explorer 6.0 eller senare (för uppdatering av programdatabaser och programmoduler via Internet) Microsoft Windows Installer 2.0. Microsoft Windows XP Home Edition (SP2 eller senare), Microsoft Windows XP Professional (SP2 eller senare), Microsoft Windows XP Professional x64 Edition: Intel Pentium 300 MHz-processor eller snabbare (eller motsvarande) 256 MB ledigt RAM-minne. Microsoft Windows Vista Home Basic, Microsoft Windows Vista Home Premium, Microsoft Windows Vista Business, Microsoft Windows Vista Enterprise, Microsoft Windows Vista Ultimate: Intel Pentium 800 MHz-processor 32-bitars (x86) eller 64-bitars (x64) eller snabbare (eller motsvarande) 512 MB ledigt RAM-minne. Microsoft Windows 7 Home Premium, Microsoft Windows 7 Professional, Microsoft Windows 7 Ultimate: Intel Pentium 1 GHz 32-bitars processor (x86) / 64-bitars (x64) eller högre (eller kompatibel motsvarighet). 1 GB ledigt RAM (32 bitar); 2 GB ledigt RAM (64 bitar). 10

11 KASPERSKY ANTI-VIRUS 2010 Kaspersky Anti-Virus 2010 är den nya generationens lösningar för att skydda information. Tack vare de många olika skyddsfunktionerna ger Kaspersky Anti-Virus 2010 ett synnerligen effektivt datorskydd, även i jämförelse med andra Kaspersky Lab-produkter. I DET HÄR AVSNITTET: Hämta information om programmet HÄMTA INFORMATION OM PROGRAMMET Hör gärna av dig om du har frågor om hur du köper, installerar eller använder programmet. Om du kontaktar Kaspersky Lab får du information om programmet på det sätt som passar dig bäst, beroende på hur brådskande och viktig din fråga är. I DET HÄR AVSNITTET: Informationskällor du kan granska själv Kontakta försäljningsavdelningen Kontakta den tekniska supporten Diskutera Kaspersky Lab-program på webbforumet INFORMATIONSKÄLLOR DU KAN GRANSKA SJÄLV Följande informationskällor för programmet finns tillgängliga: programsida på Kaspersky Labs webbplats programsida på webbplatsen för tekniska support (i kunskapsdatabasen) servicesida för FastTrack-supporten hjälpen dokumentation. Programsida på Kaspersky Labs webbplats På den här sidan finns det allmän information om programmet, dess funktioner och alternativ. 11

12 A N V Ä N D A R G U I D E Programsida på den tekniska supportens webbsida (i kunskapsdatabasen) På den här sidan finns det artiklar som skrivits av specialister på den tekniska kundtjänsten. Artiklarna består av användbar information, rekommendationer och vanliga frågor och svar om inköp, installation och användning av produkten. De är sorterade efter ämne, till exempel Hantera nyckelfiler, Konfigurera databasuppdateringar och Undvika driftfel. Det kan även finnas svar på frågor om andra Kaspersky Lab-produkter, och här finns även information om nyheter från den tekniska supporten. Supporttjänsten FastTrack På denna servicesida finns det en databas med vanliga frågor och svar som uppdateras regelbundet. Du måste vara ansluten till Internet för att utnyttja denna tjänst. Klicka på Support i huvudfönstret för att komma till sidan med tjänster. Klicka på FastTrack-support i fönstret som öppnas. Hjälpen Programmets installationspaket består av en hjälpfil med information om hur skyddet ska hanteras (visa skyddsstatus, sök igenom flera områden efter virus, kör andra uppgifter), och information om de olika programfönstrena, till exempel listan över inställningar och beskrivningar av dessa, samt listan över uppgifter som ska köras. Klicka på Hjälp för att öppna hjälpfilen, eller tryck på F1-tangenten. Dokumentation Kaspersky Anti-Virus installationspaket omfattar en Användarguide (i PDF-format). I dokumentet beskrivs hur programmets funktioner och alternativ och de huvudsakliga funktionsalgoritmerna. KONTAKTA FÖRSÄLJNINGSAVDELNINGEN Om du har frågor angående inköp av programmet eller vill förlänga licensen kan du ringa till försäljningsavdelningen på huvudkontoret i Moskva: +7 (495) , +7 (495) , +7 (495) Vi ger service på ryska och engelska. Du kan även skicka frågorna till försäljningsavdelningen på följande e-postadress: sales@kaspersky.com. KONTAKTA DEN TEKNISKA SUPPORTEN Om du redan har köpt Kaspersky Anti-Virus kan den tekniska supporten ge dig mer information via telefon eller Internet. Den tekniska supporten svarar på alla frågor om installation och användning av programmet och hjälper dig att undanröja problemen efter skadliga program om datorn har smittats. Läs Supportreglerna för Kaspersky Labs produkter ( innan du kontaktar teknisk support. E-postförfrågan till den tekniska supporten Du kan ställa frågan på ryska, engelska, tyska, franska eller spanska. Den tekniska supporten skickar ett svar till ditt Kaspersky-konto ( och via e-post om du har angett detta i din förfrågan. 12

13 K A S P E R S K Y A N T I - V I R U S Beskriv ditt problem i webbformuläret så utförligt som möjligt. Ange följande i de obligatoriska fälten: Typ av förfrågan. Välj det ämne som bäst överensstämmer med ditt problem, till exempel: Problem med installation/avinstallation av produkten, eller problem med att söka eller ta bort virus. Om du inte hittar ett ämne som motsvarar ditt problem väljer du Allmän fråga. Programnamn och version. Skriv förfrågan. Beskriv problemet så utförligt som möjligt. Användarnamn och lösenord. Ange det kundnummer och lösenord som du fick när du registrerade dig på webbplatsen för teknisk support. E-postadress. Den tekniska supporten använder den här e-postadressen för att besvara dina frågor. Teknisk support via telefon Om du har ett akut problem kan du alltid ringa till den tekniska supporten (+7 (495) ). Innan du ringer supporten bör du söka fram information ( om datorn och virusprogrammet. Då kan våra specialister hjälpa dig snabbare. DISKUTERA KASPERSKY LAB-PROGRAM PÅ WEBBFORUMET Om du har frågor som inte är akuta kan du diskutera dem med Kaspersky Lab-experter och andra användare på vårt forum på I forumet kan du läsa ämnen som publicerats tidigare, lämna kommentarer, skapa nya ämnen och använda sökmotorn. 13

14 NYHETER I KASPERSKY ANTI-VIRUS 2010 Kaspersky Anti-Virus 2010 är ett omfattande dataskyddsverktyg. Detta mångfasetterade skydd täcker alla typer av dataöverföring och datautbyte. Komponenterna är helt anpassningsbara och du kan därför skräddarsy Kaspersky Anti- Virus efter dina specifika behov. Låt oss titta lite närmare på de nya funktionerna i Kaspersky Anti-Virus Nya skyddsfunktioner: Den nya komponenten Snabbmeddelandeskydd (se sidan 61) gör det säkert att använda de allra flesta snabbmeddelandeprogrammen. Komponenten söker igenom meddelanden efter skadliga objekt. Kaspersky Anti-Virus omfattar Kaspersky URL Advisor (se sidan 60) som hanteras av Webb Antivirus. I denna modul kontrolleras om länkar på webbsidor finns med i listan över misstänkta webbplatser eller webbadresser som misstänks för nätfiske. Den här modulen är inbyggd i Microsoft Internet Explorer och Mozilla Firefox i form av ett plugin-program. Övervakning av åtkomst till nätfiskewebbplatser och skydd mot nätfiskeattacker utförs genom att länkar i meddelanden och på webbplatser genomsöks, och dessutom används databaser över nätfiskeadresser när ett misstänkt försök upptäcks. Du kan kontrollera om webbadresser finns med i listan över nätfiskewebbadresser. Detta alternativ är endast tillgängligt för Webb Antivirus (se sidan 59) och Snabbmeddelandeskydd (se sidan 63). Ett nytt verktyg med namnet Sårbarhetssökning (se sidan 77) har lagts till i listan över sökuppgifter. Med det här programmet är det lättare att upptäcka och ta bort säkerhetshot och sårbarheter i program som installerats på datorn och i operativsystemets inställningar. Nyheter med gränssnittet: En ny metod för skyddshanteringen som kallas Mitt skydd har implementerats. Datorskyddet gäller tre olika delar: filer och personuppgifter, operativsystemsobjekt och program som installerats på datorn samt nätverksaktivitet. Olika Kaspersky Anti-Virus-komponenter används för de olika skydden. Med Mitt skydd går det att ta reda på vilken komponent som skyddar olika resurskategorier, och snabbt ändra dess inställningar. Guider och verktyg (se sidan 18), där du får hjälp med att utföra vissa åtgärder för att säkerställa datorns skydd, grupperas i avsnittet Säkerhet. 14

15 AVSIKTEN MED DATORSKYDDET Kaspersky Anti-Virus skyddar datorn mot kända och nya hot. De olika hottyperna behandlas av olika programkomponenter. Det gör att installationen blir flexibel, och det är enkelt att konfigurera de olika komponenterna och skräddarsy dem enligt användarens eller företagets behov. Kaspersky Anti-Virus omfattas av följande skyddsverktyg: Skyddskomponenter (se sidan 15) som skyddar: filer och personuppgifter system nätverksaktiviteter. Virussökningsuppgifter (se sidan 17) används för att söka igenom enskilda filer, mappar, enheter eller områden efter virus. Det går även att utföra en fullständig sökning av datorn. Uppdatering (se sidan 17) säkerställer senaste statusen för de interna programmodulerna och databaserna som används för att söka efter skadliga program. Guider och verktyg (se sidan 18) underlättar utförandet av uppgifter som inträffar under körning av Kaspersky Anti-Virus. Supportfunktioner (se sidan 18) som ger information om hur du arbetar med programmet och utvecklar dess möjligheter. I DET HÄR AVSNITTET: Skyddskomponenter Virussökningsuppgifter Uppdatering Skydd av data och internetaktivitet Guider och verktyg Programmets supportfunktioner SKYDDSKOMPONENTER Följande komponenter skyddar datorn i realtid: Fil Antivirus (se sidan 40) Fil Antivirus övervakar datorns filsystem. Alla filer som öppnas, körs eller sparas på datorn söks igenom, liksom alla anslutna skivenheter. Kaspersky Anti-Virus fångar upp varje försök till filåtkomst och söker igenom sådana filer efter kända virus. Filen kan endast bearbetas om den inte är smittad eller om programmet lyckas desinficera den. Om en fil inte kan desinficeras av någon anledning, raderas den och en kopia sparas i säkerhetskopieringen, eller så flyttas den till karantänen. 15

16 A N V Ä N D A R G U I D E E-post Antivirus (se sidan 49) E-post Antivirus söker igenom alla inkommande och utgående e-postmeddelanden på datorn. Komponenten analyserar e-postmeddelandena efter skadliga program. Mottagaren kan endast öppna dem om de inte innehåller skadliga objekt. Komponenten analyserar också e-postmeddelanden för att upptäcka nätfiske. Webb Antivirus (se sidan 55) Webb Antivirus fångar upp och blockerar skript på webbplatser om de utgör ett hot. All HTTP-trafik övervakas grundligt. Komponenten analyserar också webbsidor för att upptäcka nätfiske. Snabbmeddelandeskydd (se sidan 61) Med snabbmeddelandeskyddet är det säkrare att använda snabbmeddelandeprogrammen. Komponenten skyddar informationen som överförs mellan datorerna via snabbmeddelandeprotokoll. Med snabbmeddelandeskyddet kan du använda de flesta snabbmeddelandeprogram utan att oroa dig. Förebyggande skydd (se sidan 64) Förebyggande skydd kan upptäcka ett nytt skadligt program innan det har börjat skada datorn. Komponenten är utformad för att övervaka och analysera hur programmen på din dator beter sig. Kaspersky Anti-Virus väljer en åtgärd utifrån de åtgärder som programmet utför. Är programmet skadligt? Din dator är med andra ord inte bara skyddad mot kända virus, utan även mot sådana som ännu inte påträffats. Skydd mot nätfiske Komponenten integreras i Webb Antivirus och snabbmeddelandeskyddet, vilket gör det möjligt att kontrollera om webbadresser finns med på listan över misstänkta webbadresser eller sådana som används för nätfiske. Vissa skyddskomponenter är endast tillgängliga i Kaspersky Internet Security Bland annat: Programkontroll Med Programkontroll loggas och hanteras åtgärderna som utförs av programmet i systemet, utifrån grupptillhörighet. En uppsättning regler anges för de olika programgrupperna. Med reglerna hanteras programåtkomst till olika resurser. Brandvägg Brandväggen skyddar dig i lokala nätverk och på Internet. Komponenten filtrerar alla nätverksaktiviteter utifrån två slags regler: regler för program och paketregler. Förebyggande skydd Förebyggande skydd kan upptäcka ett nytt skadligt program innan det har börjat skada datorn. Komponenten är utformad för att övervaka och analysera hur programmen på din dator beter sig. Kaspersky Anti-Virus väljer en åtgärd utifrån de åtgärder som programmet utför: är programmet skadligt eller inte Din dator är med andra ord inte bara skyddad mot kända virus, utan även mot sådana som ännu inte påträffats. Skydd mot nätverksattacker Blockering av nätverksattacker startar när operativsystemet startas och söker igenom inkommande trafik efter aktiviteter som kännetecknar nätverksangrepp. När ett försök till nätverksattack upptäcks blockerar Kaspersky Anti- Virus all nätverkstrafik från den angripande datorn. Skräppostskydd Skräppostskyddet integreras i e-postprogrammet du använder, och övervakar alla inkommande e-postmeddelanden efter skräppost. Alla meddelanden som innehåller skräppost tilldelas en särskild rubrik. Det går även att behandla skräppost (automatisk borttagning, flytta dem till en särskild mapp o.s.v.). Komponenten analyserar också e- postmeddelanden för att upptäcka nätfiske. 16

17 A V S I K T E N M E D D A T O R S K Y D D E T Nätverksövervakning Komponenten har utvecklats för att informera om nätverksaktivitet i realtid. Skydd mot webbannonser Skydd mot webbannonser blockerar webbannonser, vare sig de visas i webbläsaren eller i program som du har installerade på datorn. Föräldrakontroll Komponenten Föräldrakontroll övervakar åtkomsten till webbresurser. Syftet med Föräldrakontroll är att begränsa åtkomsten till sidor med vuxet innehåll (pornografi, vapen, droger, grymma handlingar, våld o.s.v.) samt till webbplatser som kan leda till slöseri av tid (chattrum, spel) eller pengar (e-handel, e-auktioner). VIRUSSÖKNING Förutom det konstanta skyddet mot skadliga program är det oerhört viktigt att regelbundet söka igenom datorn efter virus. Det finns en risk att skadliga program sprids om de inte upptäcks av säkerhetskomponenter, till exempel om säkerhetsnivån är inställd på låg eller av någon annan orsak. Följande sökuppgifter finns i Kaspersky Anti-Virus: Objektsökning. Söker igenom objekt som valts av användaren. Du kan söka igenom alla objekt i datorns filsystem. Fullständig sökning. En fullständig genomsökning av hela systemet. Följande objekt genomsöks som standard: systemminne, program som läses in vid start, säkerhetskopiering av systemet, e-postdatabaser, hårddiskar, flyttbara lagringsmedier och nätverksenheter. Snabbsökning. Virussökning av startobjekt i operativsystemet. UPPDATERING Kaspersky Anti-Virus måste uppdateras regelbundet, för att effektivt kunna blockera nätverksattacker, ta bort virus och andra skadliga program. Därför har komponenten Uppdatera utvecklats. Den hanterar programuppdateringar och moduler som används av programmet. Med distributionstjänsten för uppdateringar är det möjligt att spara uppdaterade databaser och programmoduler från Kaspersky Labs servrar i en lokal mapp och sedan låta andra datorer i nätverket ta del av dem för att minska nätverkstrafiken. SKYDD AV DATA OCH INTERNETAKTIVITET Kaspersky Anti-Virus skyddar datorn mot skadliga program och obehörig åtkomst, samt ser över säkerheten på lokala nätverk och Internet. Skyddade objekt kan delas upp i tre grupper: Filer, personuppgifter, parametrar för åtkomst till olika resurser (användarnamn och lösenord), bankuppgifter o.s.v. De viktigaste skyddskomponenterna för denna grupp är Fil Antivirus och Förebyggande skydd. Program som installeras på datorn och operativsystemsobjekt. De viktigaste skyddskomponenterna för denna grupp är E-post Antivirus, Webb Antivirus, Snabbmeddelandeskydd och Förebyggande skydd. 17

18 A N V Ä N D A R G U I D E Internetaktivitet: e-betalningssystem, e-postskydd mot skräppost och virus o.s.v. De viktigaste skyddskomponenterna för denna grupp är E-post Antivirus, Webb Antivirus, Snabbmeddelandeskydd och Skydd mot nätfiske. GUIDER OCH VERKTYG Datorsäkerhet är en inte helt okomplicerad uppgift som kräver kunskap både om hur operativsystemet fungerar och om vilka metoder som används för att utnyttja dess sårbarheter. De stora informationsmängderna gör det dessutom svårt att analysera och bearbeta information om systemsäkerhet. I Kaspersky Anti-Virus-paketet finns det en uppsättning guider och verktyg, som gör det enklare att lösa säkerhetsrelaterade problem. Webbläsarkonfiguration (se sidan 114) analyserar webbläsarinställningarna för Microsoft Internet Explorer och utvärderar dem (huvudsakligen ur ett säkerhetsperspektiv). Systemåterställningsguiden (se sidan 115) används för att ta bort spår efter skadliga objekt i systemet. Sekretessrensningsguiden (se sidan 115) söker efter och undanröjer spår av användaraktivitet i systemet och de inställningar i operativsystemet som tillåter insamling av information användarens aktiviteter. Räddningsskivan (se sidan 112) söker igenom och desinficerar smittade x86-datorer. Du bör endast använda detta program när smittan är så utbredd eller allvarlig att det inte går att desinficera datorn med hjälp av antivirusprogrammen eller andra verktyg för borttagning av skadliga program. Sårbarhetssökning (se sidan 77) utför datordiagnostik och söker efter sårbarheter i operativsystemet och i program som installerats på datorn. Virtuellt tangentbord (se sidan 111) förhindrar att data som du anger på tangentbordet fångas upp. PROGRAMMETS SUPPORTFUNKTIONER Kaspersky Anti-Virus innehåller ett antal supportfunktioner. De är avsedda att hålla programskyddet uppdaterat, utvidga dess funktioner och underlätta användningen av det. Datafiler och rapporter Licens När skyddet är igång skapas en rapport för de olika skyddskomponenterna, sökuppgifterna och programuppdateringen. Där registreras utförda aktiviteter och funktioner. Med hjälp av rapporten kan du lära dig i detalj hur de olika Kaspersky Anti-Virus-komponenterna fungerar. Om det uppstår ett problem kan du skicka en rapport till Kaspersky Lab så att våra specialister kan granska situationen och hjälpa dig på kortast möjliga tid. Kaspersky Anti-Virus flyttar alla misstänkta filer till ett område som kallas karantänen. De lagras där och krypteras så att inte datorn ska bli smittad. Du kan söka igenom dessa objekt efter virus, återställa dem, ta bort dem eller lägga till egna filer i karantänen. När sökningen är klar återställs alla filer som inte var smittade till sina ursprungliga platser. Säkerhetskopieringen sparar kopior av filer som desinficerats eller tagits bort av Kaspersky Anti-Virus. Syftet med dessa kopior är att kunna återställa infekterade filer eller få en uppfattning om smittan. Säkerhetskopiorna av filerna krypteras också så att de inte kan förorsaka mer skada i datorn. Du kan återställa en fil från lagringsplatsen för säkerhetskopiering till dess ursprungliga plats eller ta bort en kopia. När du köper Kaspersky Anti-Virus ingår du ett licensavtal med Kaspersky Lab som reglerar hur programmet får användas. Avtalet reglerar dessutom din rätt att komma åt uppdateringarna i programdatabasen och teknisk support under den angivna tidsperioden. I licensen finns användarvillkor och annan nödvändig information du behöver för fullständiga programfunktioner. 18

19 A V S I K T E N M E D D A T O R S K Y D D E T Support I Licens-funktionen kan du få detaljerad information om din licens, köpa en ny licens eller förnya den du redan har. Alla registrerade användare av Kaspersky Anti-Virus kan utnyttja vår tekniska supporttjänst. Mer information om villkoren för tjänsten finns i Support. Om du följer länkarna får du åtkomst till Kaspersky Labs användarforum där du kan skicka felrapporter till teknisk support, eller ge feedback genom att fylla i formuläret online. Du kan även kontakta teknisk onlinesupport och personlig användarrådgivning. Våra specialister hjälper dig gärna över telefon om du får problem med Kaspersky Anti-Virus. 19

20 INSTALLERA KASPERSKY ANTI-VIRUS Kaspersky Anti-Virus installeras i interaktivt läge med hjälp av installationsguiden. Innan du påbörjar installationen bör du stänga alla program som körs för närvarande. Kör installationsfilen (filen med filtillägget.exe) som finns på produkt-cd:n för att installera Kaspersky Anti-Virus på datorn. Installationsfilen som hämtats från Internet installeras på samma sätt som programmet från cd-skivan. När det är klart söker programmet efter installationspaketet från Kaspersky Anti-Virus (filen med filtillägget.msi). Om paketet hittas söker programmet efter en nyare version på Kaspersky Labs servrar på Internet. Om installationspaketet inte hittas uppmanas du att ladda ner det. Installationen av Kaspersky Anti-Virus-installationen startar efter nedladdningen. Om du avbryter nedladdningen återupptas programinstallationen i standardläge. Installationsprogrammet har implementerats som en standardguide från Windows. Varje fönster innehåller en uppsättning knappar för att styra installationen. Nedan följer en detaljerad beskrivning av de olika knapparna: Nästa godtar en åtgärd och flyttar framåt till nästa installationssteg Bakåt återgår till ett föregående installationssteg Avbryt avbryter installationen Slutför slutför programinstallationen. Låt oss ta en närmare titt på hur räddningsskivan fungerar. I DET HÄR AVSNITTET: Steg 1. Söka efter en nyare programversion Steg 2. Kontrollera att systemet uppfyller installationskraven Steg 3. Välja installationstyp Steg 4. Visa licensavtalet Steg 5. Riktlinjer för Kaspersky Security Networks datainsamling Steg 6. Välja målmapp Steg 7. Välja programkomponenter för installationen Steg 8. Använda programinställningar som sparats från föregående installation Steg 9. Söka efter andra antivirusprogram Steg 10. Slutlig förberedelse för installationen Steg 11. Slutföra installationen

21 I N S T A L L E R A K A S P E R S K Y A N T I - V I R U S STEG 1. SÖKA EFTER EN NYARE PROGRAMVERSION Före installationen söker programmet efter en nyare version av Kaspersky Anti-Virus på Kaspersky Labs uppdateringsservrar. Om ingen senare version upptäckts på Kaspersky Labs uppdateringsservrar körs den aktuella versionen i installationsguiden. Om det finns en nyare programversion på servrarna erbjuds du att ladda ner den. Om installationen av en nyare version avbryts, körs den aktuella versionen i installationsguiden. Om du vill installera en nyare version distribueras installationsfilerna till datorn och installationsguiden påbörjar automatiskt installationen. STEG 2. KONTROLLERA ATT SYSTEMET UPPFYLLER INSTALLATIONSKRAVEN Innan du installerar Kaspersky Anti-Virus på datorn, kontrollerar guiden att operativsystemet och den service pack som finns installerad uppfyller programkraven för installationen. Dessutom kontrolleras nödvändig programvara och programvarurättigheter. Om inte alla krav uppfylls visas ett meddelande på skärmen. I det här fallet, innan du installerar ett Kaspersky Labprogram, ombeds du installera de service pack som behövs med hjälp av Windows Update-tjänsten, samt alla nödvändiga program. STEG 3. VÄLJA INSTALLATIONSTYP Om systemet uppfyller alla krav och det inte finns någon nyare programversion på Kaspersky Labs uppdateringsservrar (och förutsatt att du inte har avbrutit installationen av den nyare versionen) startas installationsguiden för nuvarande version av Kaspersky Anti-Virus på din dator. I det här skedet av installationen kan du välja det installationsalternativ i Kaspersky Anti-Virus som passar dig bäst: Snabbinstallation. Om du väljer det här alternativet (kryssrutan Anpassad installation är inte markerad) installeras hela programmet på datorn med Kaspersky Labs rekommenderade skyddsinställningar. När installationen har slutförts startas Programkonfigurationsguiden (se sidan 25). Anpassad installation. I det här fallet (om kryssrutan Anpassad installation har markerats), får du möjlighet att välja vilka programkomponenter du vill installera, och att ange i vilken mapp programmet ska installeras, samt även aktivera och konfigurera programmet med hjälp av en speciell guide. Om du väljer det första alternativet får du möjlighet att läsa licensavtalet och riktlinjerna för datainsamling i Kaspersky Security Network via programinstallationsguiden. Sedan installeras programmet på datorn. Om du väljer det andra alternativet ombeds du ange eller bekräfta viss information för varje steg i installationen. Tryck på Nästa för att fortsätta med installationen. Klicka på Avbryt för att avbryta installationen. STEG 4. VISA LICENSAVTALET I det här steget bör du läsa licensavtalet som upprättas mellan dig och Kaspersky Lab. Läs igenom avtalet noggrant och om du godkänner alla villkor klickar du på knappen Godkänn. Programinstallationen fortsätter. Klicka på Avbryt för att avbryta installationen. 21

22 A N V Ä N D A R G U I D E STEG 5. RIKTLINJER FÖR KASPERSKY SECURITY NETWORKS DATAINSAMLING Här blir du tillfrågad om du vill delta i Kaspersky Security Networks program. Om du deltar i programmet skickas information om nya hot som upptäckts på din dator tillsammans med dess unika identifierare som Kaspersky Anti-Virus har tilldelat den samt systeminformationen till Kaspersky Lab. Och företaget garanterar att personliga data inte kommer att avslöjas. Läs Riktlinjer för Kaspersky Security Networks datainsamling. Om du godkänner alla villkoren markerar du kryssrutan Jag accepterar villkoren som gäller för Kaspersky Security Network. Klicka på Nästa. Installationen fortsätter. STEG 6. VÄLJA MÅLMAPP Det här steget är endast tillgängligt när du kör en anpassad programinstallation (se avsnittet Steg 3. Välja installationstyp på sidan 21). Här blir du ombedd att ange i vilken mapp Kaspersky Anti-Virus ska installeras. Följande sökväg anges som standard: <enhet>\program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010 för 32-bitars system. <enhet>\program (x86)\kaspersky Lab\Kaspersky Anti-Virus 2010 för 64-bitars system. Du kan ange en annan mapp genom att klicka på Bläddra och välja en ny mapp i fönstret för val av standardmappar, eller genom att ange sökvägen till mappen i motsvarande fält. Observera att den fullständiga sökvägen till installationsmappen inte får innehålla fler än 200 tecken och att du inte får ange några specialtecken. Tryck på Nästa för att fortsätta med installationen. STEG 7. VÄLJA PROGRAMKOMPONENTER FÖR INSTALLATIONEN Det här steget är endast tillgängligt när du kör en anpassad programinstallation (se avsnittet Steg 3. Välja installationstyp på sidan 21). Om du väljer den anpassade installationen kan du ange vilka Kaspersky Anti-Virus-komponenter som du vill installera på datorn. Som standard installeras alla Kaspersky Anti-Virus-komponenter, inklusive skyddskomponenter, sökuppgifter och uppdateringar. Läs de korta beskrivningarna om komponenterna innan du väljer vilka du vill installera. Välj en komponent i listan och läs informationen om den i fältet nedanför. Informationen omfattar en kort beskrivning av komponenten och hur mycket ledigt utrymme som krävs för installationen. Om du vill avbryta installationen av någon komponent öppnar du snabbmenyn genom att klicka på ikonen bredvid komponentens namn och väljer Den här funktionen kommer inte att vara tillgänglig. Observera att om du avbryter installationen av en komponent kommer du inte att vara skyddad mot ett antal skadliga program. Välj en komponent att installera via snabbmenyn genom att klicka på ikonen bredvid komponentens namn och välj Den här funktionen kommer att installeras på den lokala hårddisken. 22

23 I N S T A L L E R A K A S P E R S K Y A N T I - V I R U S När du valt vilka komponenter som ska installeras klickar du på Nästa. Om du vill återgå till standardlistan över komponenter att installera klickar du på Återställ. STEG 8. ANVÄNDA PROGRAMINSTÄLLNINGAR SOM SPARATS FRÅN FÖREGÅENDE INSTALLATION Här väljer du om du vill använda skyddsinställningar och programdatabaser, inklusive databaserna för skräppostskyddet när du arbetar med programmet, om de sparades på datorn när du tog bort den gamla versionen av Kaspersky Anti- Virus. Här tittar vi närmare på hur du aktiverar funktionerna som beskrivs ovan. Om den föregående versionen (build) av Kaspersky programmet har installerats på datorn och du har sparat programdatabaserna efter att programmet har tagits bort, kan du införliva dem i den nya versionen som du installerar. Markera i sådana fall rutan Programdatabaser. Då kopieras inte programdatabaserna som ingår i installationspaketet till din dator. Markera rutan Åtgärdsinställningar för programmet om du vill använda skyddsinställningarna som du konfigurerade i en tidigare version och sparade på datorn. STEG 9. SÖKA EFTER ANDRA ANTIVIRUSPROGRAM I det här steget utför guiden en sökning efter andra antivirusprogram (däribland Kaspersky Lab-program) som kan skapa konflikter med Kaspersky Anti-Virus. Om virusprogram upptäcks på datorn visas en lista över dem på skärmen. Du ombeds att avinstallera dem innan du fortsätter med installationen. Du kan välja borttagningsläget (automatiskt eller manuellt) under listan över upptäckta virusprogram. Om Kaspersky Labs programversion 2009 finns med på listan bland upptäckta virusprogram, bör du spara nyckelfilen som används av det här programmet när du tar bort det manuellt. Du kan använda det med en uppdaterad version av programmet. Du bör också spara alla karantänfiler och säkerhetskopieringsfiler. Dessa filer placeras automatiskt i karantän i den uppdaterade versionen av Kaspersky Anti-Virus och du kan fortsätta att arbeta med dem. Om programversion 2009 tas bort automatiskt, sparas information om aktiveringen av programmet och används sedan när version 2010 installeras. Tryck på Nästa för att fortsätta med installationen. STEG 10. SLUTLIG FÖRBEREDELSE FÖR INSTALLATIONEN I det här steget slutförs förberedelserna för installationen av Kaspersky Anti-Virus på datorn. Första gången du installerar en anpassad programinstallation (se avsnitt Steg 3. Välja installationstyp på sidan 21) rekommenderar vi att du inte avmarkerar rutan Skydda installationsprocessen. Om något fel inträffar under programinstallationen, kan du med hjälp av det aktiverade skyddet utföra en korrekt återställningskörning. När du startar installationen på nytt rekommenderar vi att du avmarkerar den här rutan. Om programmet fjärrinstalleras med Windows fjärrskrivbord bör du avmarkera Om rutan har markerats kanske installationen inte slutförs eller blir felaktig. Skydda installationsprocessen. Klicka på Installera för att fortsätta med installationen. 23

24 A N V Ä N D A R G U I D E När du installerar de Kaspersky Anti-Virus-komponenter som fångar upp nätverkstrafik avslutas aktuella nätverksanslutningar. De flesta av de avslutade anslutningarna återställs efter pausen. STEG 11. SLUTFÖRA INSTALLATIONEN I fönstret Installationen slutförd finns information om hur installationen av Kaspersky Anti-Virus slutfördes på datorn. Nästa steg är att konfigurera programmet för att säkerställa maximalt skydd av informationen som lagras på datorn. I Konfigurationsguiden (se avsnittet Programkonfigurationsguide på sidan 25) hittar du hjälpen om hur du konfigurerar Kaspersky Anti-Virus säkert och korrekt. Klicka på Nästa för att växla till konfigurationen av programmet. 24

25 KOMMA IGÅNG Ett av de viktigaste målen för Kaspersky Lab är att kunna erbjuda optimal konfigurering för alla alternativ i Kaspersky Anti-Virus. Detta gör det möjligt för användare, oberoende av datorkunskap, att skydda sin dator direkt efter installation utan att lägga timmar på olika inställningar. För att underlätta konfigurationen har vi samlat de preliminära konfigurationsnivåerna i Programkonfigurationsguiden (se avsnittet Programkonfigurationsguiden på sidan 25) som startar så fort programmet är installerat. Genom att följa guidens instruktioner kan du aktivera Kaspersky Anti-Virus, konfigurera inställningarna för uppdateringar, begränsa åtkomst till programmet med lösenord och redigera andra inställningar. Datorn kan smittas med skadliga program innan Kaspersky Anti-Virus har installerats. Kör därför en fullständig datorsökning. Som ett resultat av det skadliga programmet och systemfel kan inställningarna på datorn vara skadade. Kör en sökning efter programsårbarheter (se avsnittet Sök i datorn efter programsårbarheter på sidan 30) för att identifiera sårbarheter i det installerade programmet och avvikelser i systeminställningarna. Programdatabaserna som medföljde installationspaketet kan vara föråldrade. Påbörja uppdateringen av programmet (om detta inte redan gjorts av installationsguiden eller omedelbart efter programinstallationen). Skräppostskyddet som ingår i Kaspersky Anti-Virus-paketet har en självlärande algoritm som identifierar oönskade meddelanden. Starta inlärningsguiden för Skydd mot skräppost för att konfigurera så att komponenten fungerar i din korrespondens. När åtgärderna som beskrivits ovan har slutförts är Kaspersky Anti-Virus klart att användas. Använd Säkerhetshanteringsguiden för att kontrollera säkerhetsnivån på datorn. I DET HÄR AVSNITTET: Programkonfigurationsguiden Uppdatera programmet Söka efter virus Söka i datorn efter programsårbarheter Hantera licens Prenumeration på automatisk licensförnyelse Delta i Kaspersky Security Network Säkerhetshantering Skyddsstatus Pausa skydd PROGRAMKONFIGURATIONSGUIDEN Programkonfigurationsguiden startas när installationen slutförts. Den har utformats för att underlätta vid konfiguration av programinställningarna och är utformad så att den överensstämmer med datorns funktioner. 25

26 A N V Ä N D A R G U I D E Programkonfigurationsguidens gränssnitt är en uppsättning steg i fönster som du kan navigera mellan. Använd Bakåt och Nästa och avsluta med Avbryt. DETALJERAD INFORMATION OM GUIDENS STEG Steg 1. Aktivera programmet Steg 2. Välja skyddsläge Steg 3. Konfigurera programuppdateringar Steg 4. Begränsa tillgång till programmet Steg 5. Välja hot att upptäcka Steg 6. Slutföra guiden STEG 1. AKTIVERA PROGRAMMET Du måste registrera en licens genom att installera en nyckelfil för att aktivera programmet. Programmet fastställer befintlig behörighet och användarvillkoren med utgångspunkt från licensen. Nyckelfilen innehåller den information som behövs för att Kaspersky Anti-Virus ska fungera optimalt samt ytterligare information: supportinformation (vem som ger support och var du kan få det); nyckelfilens namn och antal, och licensens förfallodatum. Du måste ha en Internetanslutning för att aktivera programmet. Du måste ha en aktiveringskod för att få en nyckelfil under aktiveringen. Aktiveringskoden medföljde när du köpte programmet. Du kan välja mellan följande alternativ när du aktiverar Kaspersky Anti-Virus: Aktivera kommersiell licens. Välj detta alternativ om du har köpt en kommersiell programversion och har tillgång till den medföljande aktiveringskoden. Med denna kod får du en nyckelfil som ger dig tillgång till alla programfunktioner under licensens löptid. Aktivera licens för utvärdering. Med det här aktiveringsalternativet kan du installera och prova på programmet innan du bestämmer dig för att köpa den kommersiella versionen. Du erhåller då en gratis nyckel som är giltig under den tid som anges i licensavtalet för testversionen. Aktivera senare. Om du väljer detta alternativ hoppar du över aktiveringsstadiet. Programmet installeras på din dator och du får tillgång till alla programfunktioner förutom uppdateringar (du kan bara uppdatera programmet en gång efter installationen). Alternativet Aktivera senare är endast tillgängligt första gången som aktiveringsguiden startas, direkt efter programinstallationen. Om Kaspersky Anti-Virus installerats vid ett tidigare tillfälle och sedan tagits bort igen tillsammans med aktiveringsinformationen, kan du hoppa över det här steget. I det här fallet hämtar Konfigurationsguiden automatiskt information om den befintliga licensen och visar den i guidefönstret (se sidan 27). 26

27 K O M M A I G Å N G SE ÄVEN: Aktivera kommersiell version Aktivera testversion Slutföra aktivering AKTIVERA KOMMERSIELL VERSION Om du väljer detta alternativ aktiveras programmet från en Kaspersky Lab-server via Internet. Du kan aktivera programmet genom att ange en aktiveringskod som du får i ett e-postmeddelande när du köper Kaspersky Anti-Virus via Internet. Om du köper programpaketet (återförsäljarversion) står aktiveringskoden på insidan av installationsdiskens kuvert eller under etikettens skyddsfilm på DVD-boxens insida.. Aktiveringskoden är en siffersekvens som indelas med bindestreck i fyra grupper om fem symboler utan mellanslag. Exempelvis Lägg märke till att koden måste anges med latinska bokstäver. Aktiveringsguiden upprättar en anslutning till en av Kaspersky Labs aktiveringsservrar på Internet, skickar aktiveringskoden och verifierar den sedan. Om aktiveringskoden accepteras får guiden en nyckelfil som installeras automatiskt. Aktiveringsprocessen slutförs och ett fönster med detaljerad information om licensen du köpt visas. Om du har aktiverat prenumerationen, är även informationen om prenumerationsstatus tillgänglig, utöver informationen som nämns ovan (se avsnittet Prenumeration på automatisk licensförnyelse på sidan 31). Om aktiveringskoden inte är giltig visas ett meddelande på skärmen. Kontakta i sådana fall försäljaren som du köpte programmet av för mer information. Om antalet aktiveringar med aktiveringskoden har överskridits visas ett meddelande på skärmen. Aktiveringen avbryts och i stället visas kontaktinformation till Kaspersky Labs tekniska support. Kontakta teknisk support om det uppstått ett fel när en aktiveringsserver ansluts och det inte går att komma åt en nyckelfil. AKTIVERA TESTVERSION Med det här aktiveringsalternativet kan du installera och prova på Kaspersky Anti-Virus innan du bestämmer dig för att köpa den kommersiella versionen. Du erhåller då en gratis nyckel som är giltig under den tid som anges i licensavtalet för testversionen. När testlicensen har löpt ut kan den inte aktiveras på nytt. Kontakta teknisk support om det uppstått ett fel när en aktiveringsserver ansluts och det inte går att komma åt en nyckelfil. SLUTFÖRA AKTIVERING Aktiveringsguiden visar information om att Kaspersky Anti-Virus har aktiverats. Dessutom medföljer information om licensen: licenstyp (kommersiell, test o.s.v.), förfallodatum och antal värdar för licensen. Om du aktiverar prenumerationen, visas information om prenumerationsstatus i stället för utgångsdatum för nyckeln (se avsnittet Prenumeration på automatisk licensförnyelse på sidan 31). STEG 2. VÄLJA SKYDDSLÄGE Välj det skyddsläge som erbjuds av Kaspersky Anti-Virus. 27

28 A N V Ä N D A R G U I D E Två lägen är tillgängliga: Automatiskt. Om det händer någonting viktigt utför Kaspersky Anti-Virus automatiskt den åtgärd som rekommenderas av Kaspersky Lab. När ett hot upptäcks försöker programmet att desinficera objektet. Om det inte går tas objektet bort. Misstänkta objekt hoppas över utan att bearbetas. Popup-meddelanden informerar om nya händelser. Interaktiv. I det här läget reagerar programmet på händelser på det sätt du har angett. När det sker något som kräver din uppmärksamhet visas meddelanden (på sidan 122) där du kan välja en åtgärd. Meddelanden om att aktiva virus visas oavsett vilket skyddsläge som är inställt. STEG 3. KONFIGURERA PROGRAMUPPDATERINGAR Det här steget i programkonfigurationsguiden hoppas över om du valt snabbinstallationsläget. Programinställningarna som anges här tilldelas standardvärden. Kvaliteten på datorskyddet beror främst på om du uppdaterar databaser och programmoduler tillräckligt ofta. I detta fönster kommer konfigurationsguiden att uppmana dig att välja inställningar för uppdateringsläget i Kaspersky Anti-Virus och konfigurera schemaegenskaper. Automatiska uppdateringar. Kaspersky Anti-Virus kontrollerar uppdateringskällan med angivna intervaller. Du kan öka antalet sökningar under virusutbrott och minska den när det är lugnt. Om nya uppdatering upptäcks hämtar programmet dem och installerar dem på datorn. Detta är standardläget. Schemalagda uppdateringar (tidsintervallet kan ändras beroende på schemainställningarna). Uppdateringar körs automatiskt enligt fördefinierat schema. Du kan ändra inställningarna för schemat i fönstret som öppnas genom att klicka på Inställningar. Manuella uppdateringar. Om du väljer det här alternativet körs programuppdateringar manuellt. Lägg märke till att databaser och programmoduler som medföljer installationspaketet kan vara föråldrade när du installerar Kaspersky Anti-Virus. Du rekommenderas därför att hämta de senaste uppdateringarna från Kaspersky Anti- Virus. Gör detta genom att klicka på Uppdatera nu. Programmet laddar då ner de nödvändiga uppdateringarna från uppdateringsservrar och installerar dem sedan på din dator. Om databaserna som omfattas i installationspaketet är föråldrade, kan uppdateringspaketet vara stort och belasta Internettrafiken (upp emot flera tiotals MB). Klicka på Inställningar (se avsnittet Uppdatera på sidan 80) om du vill växla till redigering av inställningar för uppdatering (t.ex. välja resurs varifrån uppdateringarna ska laddas ner, användarkonto för uppdateringsprocessen och aktivera tjänsten för distribution av uppdatering till en lokal källa). STEG 4. BEGRÄNSAD TILLGÅNG TILL PROGRAMMET Det här steget i konfigurationsguiden för Kaspersky Anti-Virus hoppas över om du valt snabbinstallationsläget. Programinställningarna som anges här tilldelas standardvärden. Eftersom flera personer med olika datorvana kan använda en och samma dator och eftersom skydden kan avaktiveras på grund av skadliga program har du möjlighet att lösenordsskydda Kaspersky Anti-Virus. Genom att använda ett lösenord skyddar du programmet från otillåtna försök att avaktivera skyddet eller ändra inställningarna. Markera Aktivera lösenordsskydd och fyll i fälten Nytt lösenord och Bekräfta nytt lösenord för att aktivera lösenordsskyddet. Nedan anger du vilket område du vill skydda med ett lösenord: 28

29 K O M M A I G Å N G Programinställningskonfiguration lösenordet begärs när du försöker spara ändringar av programinställningar. Avsluta programmet Lösenordet begärs om du försöker avsluta programmet. STEG 5. VÄLJA HOT ATT UPPTÄCKA Det här steget i programkonfigurationsguiden hoppas över om du valt snabbinstallationsläget. Programinställningarna som anges här tilldelas standardvärden. Nu kan du välja vilka hotkategorier som Kaspersky Anti-Virus ska leta efter. Kaspersky Anti-Virus letar alltid efter program som kan skada din dator, inklusive virus, maskar och trojaner. STEG 6. SLUTFÖRA GUIDEN I det sista fönstret i guiden får du ett meddelande om att programinstallationen slutförts. Kontrollera att Kaspersky Anti-Virus har markerats och klicka på Slutför, så startar programmet. Kör UPPDATERA PROGRAMMET Du måste ha en Internetanslutning för att kunna uppdatera Kaspersky Anti-Virus. Installationspaketet i Kaspersky Anti-Virus omfattar databaser som innehåller hotsignaturer. När Kaspersky Anti-Virus installeras kan databaserna dock vara föråldrade eftersom Kaspersky Lab uppdaterar databaser och programmoduler fortlöpande. När programkonfigurationsguiden är aktiverad, kan du välja uppdatering av startläge (se avsnitt Steg 3. Konfigurera programuppdateringar på sidan 28). Som standard kontrollerar Kaspersky Anti-Virus automatiskt om det finns uppdateringar på Kaspersky Labs servrar. Om det finns nya uppdateringar på servrarna kommer Kaspersky Anti-Virus att ladda ner dem och installera dem i dolt läge. Om databaserna som omfattas i installationspaketet är föråldrade, kan uppdateringspaketet vara stort och belasta Internettrafiken (upp emot flera tiotals MB). Du bör kontrollera att datorskyddet är aktuellt genom att uppdatera Kaspersky Anti-Virus omedelbart efter installationen. Så här uppdaterar du Kaspersky Anti-Virus manuellt: 1. Öppna programmets huvudfönster. 2. Välj Uppdatering till vänster i fönstret. 3. Klicka på Starta uppdatering. SÖKA EFTER VIRUS De som utvecklar skadliga program ser ofta till att programaktiviteten döljs. Därför kan det vara svårt att upptäcka skadliga program i datorn. När Kaspersky Anti-Virus har installerats på datorn utförs en Snabbsökning automatiskt på datorn. Programmet söker efter och oskadliggör skadliga program i objekt som läses in vid operativsystemets start. 29

30 A N V Ä N D A R G U I D E Kaspersky Labs specialister rekommenderar också att du utför en Fullständig sökning. Så här startar du en virussökning: 1. Öppna programmets huvudfönster. 2. Till vänster i fönstret väljer du avsnittet Sök. 3. Klicka på Starta fullständig sökning för att påbörja sökningen. SÖKA I DATORN EFTER PROGRAMSÅRBARHETER Systemfel och skadliga program kan leda till att systeminställningarna skadas. Program som installerats på datorn kan dessutom ha sårbarheter som utnyttjas av inkräktare för att skada datorn. För att upptäcka och undanröja sådana säkerhetsproblem, rekommenderar Kaspersky Lab att du startar Sårbarhetssökning (se sidan 77) när du har installerat programmet. När uppgiften körs söker programmet efter sårbarheter i de installerade programmen och efter skador och avvikelser i operativsystemets och webbläsarens inställningar. Så här startar du en Sårbarhetssökning: 1. Öppna programmets huvudfönster. 2. Till vänster i fönstret väljer du avsnittet Sök. 3. Klicka på Öppna fönstret Sökning efter sårbarheter. 4. Klicka på Starta sökning efter sårbarheter. HANTERA LICENS Det krävs en nyckelfil för att Kaspersky Anti-Virus ska fungera. Nyckelfilen och aktiveringskoden fick du när du köpte programmet. Du kan använda programmet från och med aktiveringsdatumet. Nyckelfilen innehåller information om licensen: typ, utgångsdatum och antal värdar. Om det saknas en nyckelfil eller om en testversion aktiverats tillåts endast en uppdatering. Inga nya uppdateringar laddas ner. Om en testversion har aktiverats efter att testperioden löpt ut fungerar inte Kaspersky Anti-Virus. När den kommersiella licensen upphör fortsätter programmet att fungera, men inga databaser kommer att uppdateras. Precis som tidigare går det att söka i datorn efter virus och använda skyddsfunktionerna, men endast med de databaser som fanns installerade innan licensen löpte ut. Vi kan inte garantera att du skyddas från virus som uppkommit efter att licensen förfallit. Vi rekommenderar att du förlänger licensen för Kaspersky Anti-Virus, för att bibehålla datorns virusskydd. Två veckor innan licensen löper ut får du ett meddelande om detta. Ett motsvarande meddelande visas därefter varje gång programmet startas. Information om den aktuella licensen visas i fönstret Licenshanteraren: licenstyp (kommersiell, kommersiell med prenumeration, kommersiell med skyddsprenumeration, test), maximalt antal värdar, utgångsdatum och antal återstående dagar. Information om licensens utgångsdatum visas inte om en kommersiell licens med prenumeration eller kommersiell licens med skyddsprenumeration har installerats (se avsnittet Prenumeration på automatisk licensförnyelse på sidan 31). Klicka på Visa licensavtal för slutanvändare för att öppna programmets licensavtal. Ta bort nyckelfilen genom att klicka på knappen till höger om licensen vars nyckelfil du vill ta bort. Aktivera en ny licens genom att klicka på Aktivera ny licens. 30

31 K O M M A I G Å N G Med Köp licens (Förnya licens) genomför du köpet (eller förnyelsen) av licensen i Kaspersky Labs e-handel. Kaspersky Lab har ofta rabatterbjudanden på förlängning av produktlicenserna. Leta efter specialerbjudanden på Kaspersky Labs webbplats i avsnittet Produkter och tjänster Försäljning och specialerbjudanden. PRENUMERATION PÅ AUTOMATISK LICENSFÖRNYELSE Med en prenumeration kan licensen förnyas automatiskt. Du aktiverar prenumerationen med aktiveringskoden som du får via Internet när du köper Kaspersky Anti-Virus. Om du redan har en aktiveringslicens med begränsade villkor när det är dags att aktivera prenumerationen, ersätts den med prenumerationslicensen. Avsluta prenumerationen genom att kontakta den nätbutik som du köpt Kaspersky Anti- Virus från. Följande alternativ används för att ange prenumerationens status: Definieras. Begäran om aktivering av prenumeration har ännu inte bearbetats (det kan ta en stund att bearbeta begäran på servern). Kaspersky Anti-Virus arbetar i ett fullständigt funktionsläge. Om prenumerationsbegäran inte har bearbetats efter en viss tid, meddelas du om att prenumerationstatusen inte har uppdaterats. I sådana fall upphör uppdateringen av programmets databaser (för licens med prenumeration), liksom skyddet av datorn (för licens med skyddsprenumeration). Aktiverad. Prenumerationen har aktiverats utan att någon tidsperiod angetts, eller för en viss tidsperiod (prenumerationens utgångsdatum har angetts). Förnyad: Prenumerationen har förnyats utan att någon tidsperiod angetts, eller för en viss tidsperiod. Fel: Det inträffade ett fel när prenumerationsstatusen skulle uppdateras. Löpt ut. Respitperiod. Prenumeration eller förnyelseperioden har löpt ut. Om förnyelseperioden har löpt ut, bör du uppdatera prenumerationsstatusen manuellt. Om prenumerationen har löpt ut, kan du förnya den genom att ta kontakt med den nätbutik som du köpte Kaspersky Anti-Virus från. Om du vill använda en annan aktiveringskod, måste du först ta bort nyckelfilen du använder för prenumerationen. Löpt ut. Respitperiod har löpt ut. Prenumerationen eller respitperioden för licensförnyelsen har löpt ut. Kontakta återförsäljaren av prenumerationen om du vill köpa en ny prenumeration eller förnya den befintliga. Avslutad prenumeration: Avsluta prenumerationen på automatisk licensförnyelse. Uppdatering krävs: Prenumerationsstatusen har av någon anledning inte uppdaterats i tid. Använd Uppdatera prenumerationsstatus för att uppdatera prenumerationen. Avbröts. Prenumeration på automatisk licensförnyelse har avbrutits. Återupptogs. Prenumerationen har återupptagits. Om både prenumerationens giltighetsperiod och respitperioden då licensen kan förnyas har löpt ut (prenumerationsstatus Löpt ut) får du ett meddelande av Kaspersky Anti-Virus om detta, och inga fler försök görs att hämta en uppdaterad nyckel från servern. Alla funktioner bibehålls utom databasuppdateringarna för licenser med prenumeration. För licenser med skyddsprenumeration uppdateras inte några programdatabaser, datorskyddet fungerar inte och sökuppgifter utförs inte. Om licensen av någon anledning inte förnyades i tid (prenumerationsstatus Uppdatering krävs), till exempel om datorn inte var påslagen under perioden då licensen kunde förnyas), kan du förnya statusen manuellt. Ingen uppdatering av programmets databaser sker förrän prenumerationen av Kaspersky Anti-Virus har förnyats (för licens med prenumeration), datorns skydd upphör och inga sökuppgifter utförs (för licens med skyddsprenumeration). När du använder prenumerationen kan du inte använda en annan aktiveringskod för att förnya licensen. Det här alternativet är endast tillgängligt när prenumeration har löpt ut (prenumerationsstatus Löpt ut). Programmet fungerar under en respitperiod, men därefter måste du förnya licensen. 31

32 A N V Ä N D A R G U I D E Om du använder prenumeration och ominstallerar programmet på datorn, måste du manuellt aktivera produkten igen med hjälp av den aktiveringskod du fick när du köpte programmet. Beroende på återförsäljare, kan antalet prenumerationsåtgärder variera. När det är dags att förnya licensen ingår det ingen respitperiod som standard. DELTA I KASPERSKY SECURITY NETWORK Många nya hot dyker upp varje dag över hela världen. Med tjänsten Kaspersky Security Network från Kaspersky Lab kan du enklare samla in statistik om nya hot, var de kommer ifrån och utveckla metoder för att ta bort dem. Om du använder Kaspersky Security Network skickas följande information till Kaspersky Lab: En unik identifierare som tilldelats din dator. Den motsvarar maskinvaruinställningarna i datorn innehåller ingen information. Information om hot som upptäckts av programmets komponenter. Informationsstruktur och innehåll beror på vilken typ av hot som upptäckts. Information om systemet: Operativsystemets version, installerade service pack, nedladdningsbara tjänster och drivrutiner, webbläsare och e-postklientversioner, webbläsartillägg, antal Kaspersky Lab-program som installerats. Kaspersky Security Network samlar in omfattande statistik, bl.a. information om: körbara filer och signerade program som laddats ner på datorn program som körs på datorn. Statistiken skickas så snart programmet uppdaterats. Kaspersky Lab garanterar att Kaspersky Security Network inte samlar in eller distribuerar några personuppgifter. Så här konfigurerar du inställningarna för att skicka statistik: 1. Öppna fönstret för programinställningar. 2. Välj Feedback till vänster i fönstret. 3. Markera Jag godtar att delta i Kaspersky Security Network för att bekräfta att du vill delta i Kaspersky Security Network. SÄKERHETSHANTERING Med hjälp av datorns skyddsstatus indikeras problem med datorskyddet (se avsnittet Huvudfönstret i Kaspersky Anti- Virus på sidan 38), genom att färgen på ikonerna för skyddsstatus, samt på panelen där ikonen visas ändras. När ett problem uppstår i skyddssystemet rekommenderar vi att du åtgärdar det omedelbart. Bild 1: Aktuell status på dataskyddet 32

33 K O M M A I G Å N G Du kan visa listan över problem som uppstått, en beskrivning av problemen och eventuella lösningar på fliken Status (se bilden nedan) som öppnas genom att klicka på länken Detaljer (se bilden ovan). Bild 2: Lösa säkerhetsproblem På den här fliken visas en lista över aktuella program. Problemen sorteras utifrån hur kritiska de anses vara: först de mest kritiska problemen (med röd statusikon), sedan mindre kritiska problem (med gul statusikon) och sist informationsmeddelanden. Varje problem beskrivs detaljerat och följande åtgärder är tillgängliga: Eliminera omedelbart. Med motsvarande knappar kan du växla till ett läge där du kan åtgärda problemet (vilket vi rekommenderar att du gör). Senarelägg eliminering. Om det av någon anledning inte går att undanröja problemet omedelbart kan du avbryta åtgärden och återgå till den senare. Gör detta genom att klicka på Dölj meddelande. Observera att detta alternativ inte är tillgängligt för allvarliga problem. Bland sådana problem finns bland annat skadliga objekt som inte har desinficerats, en eller flera komponenter som har kraschat eller skadade programfiler. Markera rutan Visa dolda meddelanden om du vill att dolda meddelanden ska visas i den allmänna listan igen. 33

34 A N V Ä N D A R G U I D E SKYDDSSTATUS I rapporten som innehåller översiktsinformation om datorns skyddsstatus loggas prestanda för komponenter och virussökningar i Kaspersky Anti-Virus. Här kan du se hur många skadliga och misstänka objekt som upptäckts av programmet, och se vilka som har desinficerats, tagits bort eller satts i karantän. Med hjälp av datorns skyddsstatus (se avsnittet Huvudfönstret i Kaspersky Anti-Virus på sidan 38) varnas användaren för de skadliga objekten som upptäckts av programmet genom att färgen på ikonen för skyddsstatus och på panelen där ikonen visas ändras. Om skadliga objekt upptäckts blir ikonen och panelen röd. I sådana fall ska alla uppdykande hot elimineras omedelbart. Så här visas information om datorns skyddsstatus: 1. Öppna programmets huvudfönster. 2. Klicka på länken Rapport. Så här eliminerar du problem som uppstått i dataskyddet: 1. Öppna programmets huvudfönster. 2. Klicka på länken Rapport. 3. Utför nödvändiga åtgärder på fliken Status i fönstret som öppnas. Markera rutan Visa dolda meddelanden om du vill att dolda meddelanden ska visas i den allmänna listan igen. Så här utför du en åtgärd när ett objekt upptäcks: 1. Öppna programmets huvudfönster. 2. Klicka på länken Rapport. 3. Välj önskat objekt i listan och högerklicka på det (för att ta fram snabbmenyn) på fliken Hot som upptäckts i fönstret som öppnas. 4. Välj den aktuella åtgärden från menyn som öppnas. Så här visas rapporten om driften av skyddskomponenten: 1. Öppna programmets huvudfönster. 2. Klicka på länken Rapport. 3. Välj fliken Rapport i fönstret som öppnas. PAUSA SKYDD När du pausar skyddet stängs alla skyddskomponenter av under en viss tidsperiod. När du avaktiverar skyddet tillfälligt pausas alla skyddskomponenter. Det indikeras genom: Inaktiv (grå) programikon (se avsnittet "Ikon i aktivitetsfältet" på sidan 36) i meddelandefältet. Röd statusikon och panel i programmets huvudfönster. Om nätverksanslutningarna upprättades när skyddet var pausat, visas ett meddelande om att avbryta anslutningarna. 34

35 K O M M A I G Å N G Så här pausar du datorns skydd: 1. Välj Pausa skydd i programmets snabbmeny (se avsnittet Snabbmeny på sidan 37). 2. I fönstret Pausa skydd anger du efter vilket tidsintervall som skyddet ska återupptas: Pausa i <tidsintervall> Skyddet aktiveras efter angivet tidsintervall. Använd den nedrullningsbara menyn för att välja tidsintervall. Pausa till omstart görs skyddet aktiveras när programmet och systemet har startats om (förutsatt att Kaspersky Anti-Virus är inställd på automatisk uppstart). Paus skyddet aktiveras endast vid manuell omstart. Om du vill aktivera skyddet väljer du Återuppta skydd från programmets snabbmeny. 35

36 PROGRAMGRÄNSSNITT Kaspersky Anti-Virus har ett enkelt och lättanvänt gränssnitt. I det här kapitlet beskrivs de grundläggande funktionerna mer ingående. Kaspersky Anti-Virus har plugin-program som integreras i Microsoft Office Outlook, The Bat!, Microsoft Internet Explorer och Microsoft Windows Explorer. Med plugin-programmet får du fler funktioner som gör det möjligt att konfigurera programkomponenter från deras gränssnitt. I DET HÄR AVSNITTET: Ikon i aktivitetsfältet Snabbmeny Huvudfönstret i Kaspersky Anti-Virus Meddelanden Programinställningar IKON I AKTIVITETSFÄLTET När programmet installerats visas programikonen i Microsoft Windows aktivitetsfält. Ikonen visar att programmet körs. Den visar skyddsstatus och ett antal grundläggande funktioner som utförs av programmet. Om ikonen är aktiv (färg), är skyddet är helt aktiverat eller några av dess komponenter. Om ikonen inte är aktiv (svart och vit), är alla skyddskomponenter avaktiverade. Programikonen ändras beroende på vilken åtgärd som utförs: e-postmeddelanden söks igenom webbtrafiken genomsöks uppdatering av databaser och programmoduler pågår starta om datorn så att uppdateringarna träder i kraft ett fel uppstod vid körning av någon av programkomponenterna. Via ikonen kan du även komma åt de viktigaste komponenterna i programgränssnittet: snabbmeny (se avsnittet Snabbmeny på sidan 37) och huvudfönstret (se avsnittet Programmets huvudfönster på sidan 38). Du öppnar snabbmenyn genom att högerklicka på programikonen. Vänsterklicka på programikonen om du vill öppna huvudfönstret i Kaspersky Anti-Virus. Om det finns nyheter från Kaspersky Lab visas ikonen nyhetsbrevet. i Aktivitetsfältet i Windows. Klicka på ikonen för att öppna 36

37 P R O G R A M G R Ä N S S N I T T SNABBMENY Du kan köra grundläggande skyddsåtgärder via snabbmenyn, som innehåller följande poster: Uppdatering startar programmodul- och databasuppdateringar och installera uppdateringarna på din dator. Fullständig sökning startar en fullständig sökning efter skadliga objekt i datorn. Objekt på alla enheter inklusive flyttbara lagringsmedia söks igenom. Virussökning väljer objekt och startar virussökningen. Listan innehåller som standard flera objekt, däribland Mina dokument och inkorgar. Du kan utöka listan, välja andra objekt som ska sökas igenom och påbörja sökningen. Virtuellt tangentbord växlar till virtuellt tangentbord. Kaspersky Anti-Virus öppnar programmets huvudfönster (se avsnitt Programmets huvudfönster på sidan 38). Inställningar visa och konfigurera programinställningar Aktivering aktivera Kaspersky Anti-Virus. Du blir registrerad användare genom att aktivera programmet. Detta menyalternativ är endast tillgängligt när programmet inte har aktiverats. Om visar information om programmet. Pausa skydd/återuppta skydd tillfällig aktivering eller avaktivering av skyddskomponenter i realtid. Detta menyalternativ påverkar inte uppdatering av programmet eller virussökningar. Avsluta avslutar Kaspersky Anti-Virus (när du väljer det här alternativet tas programmet bort från datorna RAM-minne). Bild 3: Snabbmeny Om en virussökningsuppgift körs när du öppnar snabbmenyn visas både namnet och förloppsstatus (hur stor procent som är färdigt) i snabbmenyn. Markera uppgiften om du vill öppna huvudfönstret med en rapport om aktuella körningsresultat. 37

38 A N V Ä N D A R G U I D E HUVUDFÖNSTRET I KASPERSKY ANTI-VIRUS Programmets huvudfönster kan delas upp i tre delar: Den övre delen av fönstret visar aktuell skyddsstatus för din dator. Bild 4: Aktuell status på dataskyddet Det finns tre möjliga värden för skyddsstatus: Varje status representeras av en viss färg som påminner om trafikljus. Grönt innebär att datorn skyddas på rätt sätt; gult och rött indikerar att det finns säkerhetshot. Förutom skadliga program kan även föråldrade programdatabaser, vissa avaktiverade skyddskomponenter och minimala säkerhetsnivåer i program utgöra hot. De upptäckta säkerhetshoten måste tas bort. Detaljerad information om hot och hur du tar bort dem snabbt finns i Säkerhetshanteringsguiden: Klicka på statusikonen eller på panelen där den placerats (se bilden ovan). I den vänstra delen av fönstret får du åtkomst till Kaspersky Anti-Virus-funktioner, virussökningsuppgifter, uppdateringar med mera. Bild 5: Den vänstra delen av huvudfönstret 38

39 P R O G R A M G R Ä N S S N I T T Den högra delen av fönstret innehåller information om programfunktioner som valts i vänstra delen, och används för att konfigurera inställningar för sådana funktioner. Här finns även verktyg för virussökning, nedladdning av uppdateringar m.m. Bild 6: Den högra delen av huvudfönstret Du kan även använda följande knappar och länkar: Inställningar öppnar programmets huvudfönster (se avsnitt Programmets huvudfönster på sidan 86). Karantän börja behandla objekt i karantän. Rapport visar listan över händelser under programkörning. Hjälp öppnar hjälpen för Kaspersky Anti-Virus. Mitt Kaspersky-konto öppnar det personliga kabinettet på webbplatsen Teknisk support. Support öppnar fönstret som innehåller information om system och länkar till Kaspersky Labs informationsresurser (webbplatsen för teknisk support, forumet). Licens programaktivering och förlängning av licensperiod för Kaspersky Anti-Virus. Du kan ändra utseendet på Kaspersky Anti-Virus genom att använda olika grafik- och färgscheman. MEDDELANDEN Om det uppstår en händelse när Kaspersky Anti-Virus körs visas popup-meddelanden på skärmen ovanför programikonen i Microsoft Windows aktivitetsfält. 39

40 A N V Ä N D A R G U I D E Beroende på hur allvarlig den aktuella händelsen är för datorns säkerhet kan du få följande typer av meddelanden: Alarm. En kritisk händelse har inträffat. Det kan röra sig om att ett virus eller en skadlig aktivitet har upptäckts i systemet. Du bör välja en åtgärd omedelbart. Den här typen av aviseringar är röda. Varning. En potentiellt skadlig händelse har inträffat. Potentiellt smittade filer eller misstänkt aktivitet har upptäckts i ditt system. Du bör själv avgöra hur skadligt detta kan vara. Den här typen av aviseringar är gula. Information. Dessa aviseringar ger information om icke-kritiska händelser. Informationsaviseringar är gröna. SE ÄVEN: Meddelanden PROGRAMINSTÄLLNINGAR Fönstret för programinställningar i Kaspersky Anti-Virus kan öppnas via huvudfönstret (se avsnittet Huvudfönster i Kaspersky Anti-Virus på sidan 38) eller använd snabbmenyn (se avsnittet Snabbmeny på sidan 37). Klicka på Inställningar högst upp i huvudfönstret för att öppna fönstret eller välj motsvarande alternativ i programmets snabbmeny. Inställningsfönstret är uppdelat i två delar: Den vänstra delen ger åtkomst till Kaspersky Anti-Virus-funktioner, virussökningsuppgifter, uppdateringar med mera. Den högra delen av fönstret innehåller en lista av inställningar för komponenten, uppgifter o.s.v. som du har valt i den vänstra delen av fönstret 40

41 FILSYSTEMSSKYDD Fil Antivirus förhindrar att datorns filsystem smittas. Programmet laddas när du startar operativsystemet och körs i datorns RAM-minne och söker igenom alla filer som öppnas, sparas eller körs. Som standard söker Fil Antivirus endast nya eller ändrade filer. En samling inställningar som kallas säkerhetsnivå avgör villkoren för filsökningen. Om Fil Antivirus upptäcker ett hot utförs den tilldelade åtgärden. Skyddsnivån för filer och minne på datorn bestäms av följande inställningar: de som skapar en skyddsomfattning de som avgör sökmetoden de som avgör hur komprimerade filer genomsöks (inklusive genomsökning av stora komprimerade filer) de som avgör sökläget de som medger pausning av komponenten enligt schema eller under driften av valda program. Kaspersky Lab rekommenderar inte att du konfigurerar Fil Antivirus-inställningarna själv. I de flesta fall räcker det med att ändra säkerhetsnivån. Välj en av säkerhetsnivåerna för att återställa standardinställningarna för Fil Antivirus. Så här ändrar du Fil Antivirus-inställningarna: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Fil Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Inställningar för den valda komponenten. 4. Ändra önskade programinställningar. 41

42 A N V Ä N D A R G U I D E I DET HÄR AVSNITTET: Komponentfunktionsalgoritm Ändra säkerhetsnivå för filer och minne Ändringsåtgärder som utförs när hot upptäcks Skapa en skyddsomfattning Använda heuristisk analys Sökoptimering Sök av komprimerade filer Sökning i stora komprimerade filer Ändra sökläge Sökteknik Pausa komponenten: skapa ett schema Pausa komponenten: skapa en programlista Återställa standardinställningar för skyddet KOMPONENTFUNKTIONSALGORITM Fil Antivirus startas när du startar operativsystemet, körs i bakgrunden och genomsöker alla filer som öppnas, sparas eller körs. Som standard söker Fil Antivirus endast igenom nya eller ändrade filer, det vill säga filer som lagts till eller ändrats sedan föregående sökning. Filer söks igenom enligt följande algoritm: 1. Komponenten fångar upp när användaren eller ett program försöker komma åt filerna. 2. Fil Antivirus söker igenom ichecker- och iswift-databaserna efter information om filen som har fångats upp och fastställer om den ska genomsökas utifrån informationen som inhämtats. Under en genomsökning sker följande: 1. Filen söks igenom efter virus. Skadliga objekt känns igen utifrån databaserna i Kaspersky Anti-Virus, Databaserna innehåller beskrivningar av alla skadliga program och hot som hittills är kända och metoder för att behandla dem. 2. Efter analysen i Kaspersky Anti-Virus sker något av följande: a. Om en skadlig kod upptäcks blockerar Fil Antivirus filen, skapar en säkerhetskopia av den och försöker att desinficera filen. Filen blir tillgänglig för användaren igen om rensningen lyckas. Om rensningen misslyckas tas filen bort. b. Om kod som verkar vara skadlig upptäcks i filen (men det är inte säkert att den är skadlig) desinficeras filen först och skickas sedan till ett särskilt lagringsutrymme som kallas Karantän. c. Filen återställs direkt om ingen skadlig kod upptäcks. 42

43 F I L S Y S T E M S S K Y D D När en smittad eller eventuellt smittad fil upptäcks får du ett meddelande om det. Om ett smittat eller eventuellt smittat objekt upptäcks, visas ett meddelande på skärmen där du ombeds vidta ytterligare åtgärder. Du har följande möjligheter: Sätt objektet i karantän så att det kan sökas och behandlas senare med hjälp av uppdaterade databaser Radera objektet Hoppa över objektet om du är helt säker på att det inte är skadligt. ÄNDRA SÄKERHETSNIVÅ FÖR FILER OCH MINNE Med säkerhetsnivån menas en förinställd konfiguration av Fil Antivirus-komponenten. Kaspersky Lab skiljer mellan tre säkerhetsnivåer. Du måste fatta beslut om vilken nivå som ska väljas utifrån driftsvillkoren och den aktuella situationen. Välj något av följande alternativ som säkerhetsnivå: Hög. Välj hög säkerhetsnivå om du misstänker att risken är stor att din dator kan smittas. Rekommenderad. Den rekommenderade nivån är en avvägning mellan effektivitet och säkerhet och är lämplig i de flesta fall. Låg. Om du arbetar i en skyddad miljö (t.ex. företagsnätverk med centraliserad säkerhetsadministration) kan låg säkerhetsnivå vara lämplig. Du kan även ange en låg säkerhetsnivå om du arbetar med resurskrävande program. Innan du aktiverar en låg säkerhetsnivå rekommenderar vi att du kör en fullständig genomsökning av datorn med hög säkerhetsnivå. Om ingen av de förinställda nivåerna uppfyller dina krav kan du själv konfigurera inställningarna (se avsnittet Filsystemsskydd på sidan 40). Det innebär att namnet på säkerhetsnivån ändras till Anpassad. Välj en av de förinställda säkerhetsnivåerna om du vill återställa komponentens standardinställningar. Så här ändrar du nuvarande säkerhetsnivå för filer och minne: 1. Öppna huvudfönstret i programmet och klicka på Inställningar högst upp. 2. Välj Fil Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Ange önskad åtgärd för komponenten du har valt. ÄNDRINGSÅTGÄRDER SOM UTFÖRS NÄR HOT UPPTÄCKS De upptäckta objekten tilldelas följande status i Fil Antivirus utifrån resultatet av sökningen: skadligt program (t.ex. ett virus eller en trojan). potentiellt smittade, när sökningen inte kan avgöra om objektet är smittat. Detta innebär att programmet upptäckte en kodsekvens i filen från ett okänt virus, eller en modifierad kod från ett känt virus. Om Kaspersky Anti-Virus hittar smittade eller potentiellt smittade objekt under en virussökning får du ett meddelande om detta. Du bör vidta åtgärder mot hotet genom att välja en åtgärd för objektet. Kaspersky Anti-Virus väljer standardalternativet Uppmana till åtgärd som åtgärd för objektet som upptäckts. Du kan ändra åtgärden. Om du är säker på att varje objekt som upptäcks ska desinficeras och inte vill välja Desinficera varje gång du får ett meddelande om att ett smittat eller misstänkt objekt upptäckts i meddelandet, ska du välja följande åtgärd: Uppmana inte. Desinficera. En säkerhetskopia skapas i Kaspersky Anti-Virus före desinficering eller borttagning så att du ska kunna återställa eller desinficera data senare. 43

44 A N V Ä N D A R G U I D E När du arbetar i autoläge (mer information finns i avsnittet Steg 2. Välja skyddsläge på sidan 27) tillämpas den åtgärd som rekommenderas av Kaspersky labs specialister automatiskt när skadliga objekt upptäcks. Om det är ett skadligt objekt blir åtgärden Desinficera. Om det inte går att desinficera det tas objektet bort. Misstänkta objekt behandlas inte (alternativet Hoppa över). Så här ändrar du den angivna åtgärden för upptäckta objekt: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Fil Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Ange önskad åtgärd för komponenten du har valt. SKAPA EN SKYDDSOMFATTNING Med skyddsomfattning avses både platsen för objekten som ska genomsökas, och vilka filtyper som ska genomsökas. Som standard söker Kaspersky Anti-Virus endast igenom potentiellt smittbara filer som körs på en hårddisk eller nätverksenhet eller på flyttbara medier. Du kan öka eller minska skyddsomfattningen genom att lägga till eller ta bort objekt som ska genomsökas eller genom att ändra typen av filer som ska sökas igenom. Du vill kanske bara söka igenom exe-filer som körs från nätverksenheter. Du bör dock försäkra dig om att du inte utsätter datorn för hot eller smitta om du minskar skyddsomfattningen. Tänk på följande när du väljer filtyper: Det finns ett antal filformat (t.ex. txt) som sällan används för skadlig kod. Men det finns också format som innehåller eller kan innehålla en körbar kod (exe-, dll- och doc-filer). Risken för aktivering av skadlig kod i sådana filer är relativ hög. Inkräktaren kan skicka ett virus till datorn med filnamnstillägget txt, vilket kan vara en körbar fil som är omdöpt till en txt-fil. Om du väljer Filerna har genomsökts utifrån tillägg hoppas sådana filer över i virussökningen. Om Filer som söks efter format har markerats, analyserar Fil Antivirus filhuvudet oavsett filnamnstillägget och avslöjar om filen är en.exe-fil och söker igenom den efter virus. Så här redigerar du objektsökningslistan: 1. Öppna huvudfönstret i programmet och klicka på Inställningar högst upp. 2. Välj Fil Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Inställningar för den valda komponenten. 4. Klicka på länken Lägg till på fliken Allmänt i avsnittet Skyddsomfattning. 5. Välj ett objekt och klicka på Lägg till i fönstret Välj objektet som ska sökas. 6. När du har lagt till alla önskade objekt klickar du på OK i fönstret Välj objektet som ska sökas. 7. Om du vill undanta objekt i listan som ska sökas igenom, avmarkerar du motsvarande rutor. Så här ändrar du listan över objekt som ska genomsökas: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Fil Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Inställningar för den valda komponenten. 4. Ange önskade värden i inställningarna på fliken Allmänt i avsnittet Filtyper i fönstret som öppnas. 44

45 F I L S Y S T E M S S K Y D D ANVÄNDA HEURISTISK ANALYS Objekt genomsöks med hjälp av databaser som innehåller beskrivningar av alla kända skadliga program och information om hur dessa kan desinficeras. Varje genomsökt objekt jämförs med databasposterna, och om det visar sig vara ett skadligt objekt klassificeras det utifrån typ. Den här metoden kallas signaturanalys och används alltid som standard. Eftersom nya skadliga objekt skapas dagligen finns det alltid skadliga program som inte har beskrivits i databasen. De upptäcks med hjälp av heuristisk analys. I den här metoden analyseras de åtgärder som objektet utför i systemet. Om dessa aktiviteter är typiska för skadliga objekt, är objektet troligtvis skadligt eller misstänkt. På så sätt upptäcks nya hot innan skadeverkan blivit känd av virusanalytiker. Om ett skadligt objekt upptäcks får du ett meddelande och ombeds vidta åtgärder. Du kan dessutom välja nivå för hur ingående sökningarna ska vara, och på så sätt skapa en balans mellan grundligheten i sökningen efter nya hot samt belastningen på operativsystemet och söktiden. Ju mer ingående genomsökning, desto fler resurser krävs, vilket tar längre tid. Så här använder du heuristisk analys och anger hur ingående sökningen ska vara: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Fil Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Inställningar för den valda komponenten. 4. Markera Heuristisk analys och ange detaljnivån för genomsökning på fliken Prestanda i avsnittet Sökmetoder. SÖKOPTIMERING Om du vill öka hastigheterna på sökningarna och på programmet som sådant kan du välja att endast söka igenom nya filer och filer som ändrats sedan den senaste analysen. Detta läge gäller både enkla och komprimerade filer. Så här begränsar du sökningen till nya filer, och filer som har ändrats sedan de senast genomsöktes: 1. Öppna huvudfönstret i programmet och klicka på Inställningar högst upp. 2. Välj Fil Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Inställningar för den valda komponenten. 4. Markera Sök endast i nya och ändrade filer i avsnittet Sökoptimering på fliken Prestanda i fönstret som öppnas. GENOMSÖKNING AV KOMPRIMERADE FILER Det är möjligt att dölja virus genom att bädda in dem i komprimerade filer, exempelvis databaser och arkiv. Filerna måste först packas upp innan de kan genomsökas, vilket kan ta mycket lång tid. Installationspaket och filer som innehåller OLE-objekt körs när de öppnas, varför de är mer skadliga än arkiv. Genom att avaktivera genomsökning av arkiv och aktivera genomsökning av de här filtyperna, skyddar du datorn mot körning av skadlig kod och ökar genomsökningshastigheten. Som standard söker Kaspersky Anti-Virus endast efter inbäddade OLE-objekt. 45

46 A N V Ä N D A R G U I D E Så här ändrar du listan över komprimerade filer: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Fil Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Inställningar för den valda komponenten. 4. Markera rutorna för typerna av komprimerade filer som ska genomsökas i fönstret som öppnas på fliken Prestanda i avsnittet Sök av komprimerade filer. GENOMSÖKNING AV STORA KOMPRIMERADE FILER När du söker igenom stora komprimerade filer kan det ta lång tid att först packa upp dem. Den här tiden kan minskas om filerna genomsöks i bakgrunden. Om skadliga objekt upptäcks när du arbetar med en sådan fil får du ett meddelande om det. Du kan minska tiden för åtkomst till komprimerade filer genom att avaktivera uppackningen av filer som är större än det angivna värdet. Filer som extraheras från arkiv söks alltid igenom. Så här aktiverar du uppackning av stora filer i bakgrunden i Kaspersky Anti-Virus: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Fil Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Inställningar för den valda komponenten. 4. Klicka på Ytterligare i avsnittet Sök av komprimerade filer på fliken Prestanda i fönstret som öppnas. 5. Markera Extrahera komprimerade filer i bakgrunden och ange minsta filstorlek i fältet nedanför i fönstret Komprimerade filer. Så här avaktiverar du uppackning av stora filer i bakgrunden i Kaspersky Anti-Virus: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Fil Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Inställningar för den valda komponenten. 4. Klicka på Ytterligare i avsnittet Sök av komprimerade filer på fliken Prestanda i fönstret som öppnas. 5. Markera Packa inte upp stora komprimerade filer och ange den maximala storleken i fönstret Komprimerade filer. ÄNDRA SÖKLÄGE Sökläget är det villkor som aktiverar Fil Antivirus-funktionen. Standardinställningen i Kaspersky Anti-Virus är smart läge, vilket innebär att beslutet om objektet ska genomsökas eller inte grundar sig på vilka åtgärder som utförs med det. När du använder ett Microsoft Office-dokument används söker Kaspersky Anti-Virus igenom filen både när du öppnar den och när du stänger den. Övriga ändringar av filen leder inte till att den söks igenom. Du har möjlighet att ändra sökläget för objektet. Det bör väljas utifrån de filer du oftast arbetar med. Så här ändrar du objektsökläget: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 46

47 F I L S Y S T E M S S K Y D D 2. Välj Fil Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Inställningar för den valda komponenten. 4. Ange önskat läge på fliken Ytterligare i avsnittet Sökläge i fönstret som öppnas. SÖKTEKNIK Du kan dessutom ange vilken teknik som ska användas av Fil Antivirus-programmet: ichecker. Vissa objekt undantas från sökningen, vilket kan förbättra sökhastigheten. Ett objekt undantas från sökningen utifrån särskild algoritm som tar hänsyn till utgivningsdatumet för programdatabasen, datumet när objektet senast genomsöktes och ändringar i sökinställningar. Du kanske har en arkivfil som har status inte smittad efter genomsökningen. Nästa gång hoppar programmet över det här arkivet vid genomsökningen, om inget har ändrats, varken i filerna eller i sökinställningarna. Om arkivstrukturen har ändrats för att ett nytt objekt har lagts till, eller om inställningarna för sökning har ändrats eller databaserna har uppdaterats, genomsöks arkivet igen. Det finns vissa begränsningar i ichecker: Tekniken fungerar inte med stora filer och tillämpas bara för objekt med strukturer som programmet känner igen (till exempel exe-, dll-, lnk-, ttf-, inf-, sys-, com-, chm-, zip- och rar-filer). iswift. Den här tekniken är en vidareutveckling av ichecker-teknik för datorer som använder NTFS-filsystem. Det finns vissa begränsningar i iswift: Tekniken är bunden till en viss plats i filsystemet och kan endast tillämpas på objekt i NTFS-filsystem. Så här ändrar du objektsökningsteknik: 1. Öppna huvudfönstret i programmet och klicka på Inställningar högst upp. 2. Välj Fil Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Inställningar för den valda komponenten. 4. Ange önskade värden under Söktekniker på fliken Ytterligare i fönstret som öppnas. PAUSA KOMPONENTEN: SKAPA ETT SCHEMA När vissa program som kräver avsevärda datorresurser bearbetas, kan du tillfälligt pausa processerna för Fil Antiviruskomponenten. På så vis kommer du snabbare åt objekten. Om du vill minska belastningen och få snabb åtkomst till objekt kan du konfigurera så att komponenterna avaktiveras vid en viss tidpunkt. Bild 7: Den högra delen av huvudfönstret 47

48 A N V Ä N D A R G U I D E Konfigurera ett pausschema för komponenten: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Fil Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Inställningar för den valda komponenten. 4. Klicka på Schemalagt och klicka på Schemalägg i avsnittet Pausa uppgift på fliken Ytterligare i fönstret som öppnas. 5. Ange tiden (med 24-timmarsformatet TT:MM) då skyddet ska pausas (fälten Pausa uppgift vid och Fortsätt uppgift vid) i fönstret Pausa uppgiften. PAUSA KOMPONENTEN: SKAPA EN PROGRAMLISTA När vissa program som kräver avsevärda datorresurser bearbetas, kan du tillfälligt pausa processerna för Fil Antiviruskomponenten. På så vis kommer du snabbare åt objekten. Om du vill minska belastningen och få snabb åtkomst till objekt, kan du konfigurera inställningarna så att komponenterna avaktiveras när du arbetar med vissa program. Bild 8: Skapa en programlista Du bör endast i yttersta nödfall avaktivera Fil Antivirus-komponenten om det uppstår konflikt med andra program. Om konflikter uppstår när du arbetar med komponenten, bör du kontakta Kaspersky Labs tekniska support ( Den tekniska supporten kan hjälpa dig med en lösning så att du kan köra båda programmen samtidigt. Så här gör du om du vill att komponenten ska pausas när vissa program körs: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Fil Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Inställningar för den valda komponenten. 4. Markera Vid programstart och klicka på Välj i avsnittet Pausa uppgift på fliken Ytterligare i fönstret som öppnas. 48

49 F I L S Y S T E M S S K Y D D 5. Skapa en lista över program som ska pausa komponenten när de körs i fönstret Program. ÅTERSTÄLLA STANDARDINSTÄLLNINGAR FÖR SKYDDET Du kan alltid återställa till standardinställningarna när du konfigurerar Fil Antivirus. De anses vara optimala och rekommenderas av Kaspersky Lab, och grupperas i den rekommenderade säkerhetsnivån. Så här återställer du standardinställningarna för skyddet: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Fil Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Standardnivå för den valda komponenten i avsnittet Säkerhetsnivå. 49

50 E-POSTSKYDD E-post Antivirus söker igenom inkommande och utgående e-post efter skadliga objekt. Programmet startas samtidigt med operativsystemet, finns i datorns RAM-minne och söker i alla e-postmeddelanden som mottagits via POP3-, SMTP-, IMAP-, MAPI och NNTP-protokollen. Ett antal inställningar som kallas säkerhetsnivå avgör på vilket sätt sökningen av e-posten sker. Om E-post Antivirus upptäcker ett hot utförs den åtgärd som du angav (se avsnittet Ändringsåtgärder som utförs när ett hot upptäcks på sidan 52). De regler som styr sökningen av din e-post bestäms av ett antal inställningar. De kan delas in i grupper med följande funktioner: utifrån den skyddade e-postströmmen använda metoder för heuristisk analys sök av komprimerade filer filtrering av bifogade filer. Kaspersky Lab rekommenderar att du inte konfigurerar E-post Antivirus-inställningarna själv. I de flesta fall räcker det med att välja en annan säkerhetsnivå. Du kan återställa standardinställningarna i E-post Antivirus. Välj någon av säkerhetsnivåerna. Så här ändrar du E-post Antivirus-inställningarna: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj E-post Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Inställningar för den valda komponenten. 4. Ändra önskade programinställningar. I DET HÄR AVSNITTET: Komponentfunktionsalgoritm Ändra säkerhetsnivå för e-posten Ändringsåtgärder som utförs när hot upptäcks Skapa en skyddsomfattning Genomsökning av e-post i Microsoft Office Outlook Genomsökning av e-post i The Bat! Använda heuristisk analys Sök av komprimerade filer Filtrera bilagor Återställa standardinställningarna för e-postskyddet

51 E - P O S T S K Y D D KOMPONENTFUNKTIONSALGORITM I Kaspersky Anti-Virus ingår komponenten E-post Antivirus som används för söka igenom e-posten efter skadliga objekt. Komponenten startas samtidigt med operativsystemet och körs kontinuerligt och genomsöker all e-post med protokollen POP3, SMTP, IMAP, MAPI och NNTP, såväl som med säkra anslutningar (SSL) för POP3 och IMAP. Programikonen i aktivitetsfältet ser ut så här varje gång ett e-postmeddelande söks igenom. Som standard fungerar e-postskyddet så här: 1. Varje snabbmeddelande som du skickar eller tar emot kontrolleras av komponenten. 2. E-posten bryts ner i sina beståndsdelar: rubriken, meddelandetexten och bilagorna. 3. Huvudtexten och bilagorna i e-postmeddelandet (inklusive OLE-objekt) söks igenom efter skadliga objekt. Skadliga objekt upptäcks med hjälp av Kaspersky Anti-Virus databaser och med den heuristiska algoritmen. Databaserna innehåller beskrivningar av alla skadliga program som hittills är kända och metoder för att oskadliggöra dem. Den heuristiska algoritmen kan upptäcka nya virus som ännu inte kommit in i databaserna. 4. Efter virussökningen finns följande åtgärder tillgängliga: Om meddelandetexten eller bilagor till e-postmeddelandet innehåller skadlig kod, blockerar Fil Antivirus e- posten, skapar en säkerhetskopia av den och försöker rensa bort objektet. Om rensningen av e-posten lyckas, blir den tillgänglig för användaren igen. Om desinficeringen misslyckas tas det smittade objektet bort från meddelandet. Efter virussökningen skrivs särskild text in i ämnesraden på e-postmeddelandet, som anger att e-brevet har behandlats av Kaspersky Anti-Virus. Om den potentiellt skadliga koden upptäcks i meddelandetexten eller i en bilaga (men det inte är säkert att den är skadlig) placeras den misstänkta delen av e-postmeddelandet i ett särskilt lagringsutrymme som kallas karantän. Om ingen skadlig kod upptäcks i e-postmeddelandet, blir det omedelbart tillgängligt för användaren igen. En integrerad tilläggsmodul finns för Microsoft Office Outlook (se avsnittet Genomsökning av e-post i Microsoft Office Outlook på sidan 53) där du kan finjustera inställningarna för e-postklienten. Om du använder The Bat! kan Kaspersky Anti-Virus användas tillsammans med andra antivirusprogram. Då konfigureras bearbetningsregler för e-posttrafik (se avsnittet Genomsökning av e-post i The Bat! på sidan 53) direkt i The Bat! och ersätter skyddsinställningar för e-posten i programmet. När du arbetar med andra e-postprogram (t.ex. Microsoft Outlook Express/Windows Mail, Mozilla Thunderbird, Eudora, Incredimail), söker E-post Antivirus e-post på protokollen SMTP, POP3, IMAP och NNTP. Observera att när du arbetar med e-postklienten Thunderbird, genomsöks inga e-postmeddelanden som överförs via IMAP när du använder filter för flyttning av meddelanden från Inkorgen. ÄNDRA SÄKERHETSNIVÅ FÖR E-POSTEN Med säkerhetsnivån menas en förinställd konfiguration av Fil Antivirus-komponenten. Kaspersky Lab skiljer mellan tre säkerhetsnivåer. Du måste fatta beslut om vilken nivå som ska väljas utifrån driftsvillkoren och den aktuella situationen. Välj något av följande två alternativ: Hög. Om du arbetar i en osäker miljö, bör maximal säkerhetsnivå användas. Ett exempel på en sådan miljö kan vara en gratis e-posttjänst i ett nätverk som inte skyddas av centraliserat e-postskydd. Rekommenderad. Den rekommenderade nivån är en avvägning mellan effektivitet och säkerhet och är lämplig i de flesta fall. Detta är standardinställningen. 51

52 A N V Ä N D A R G U I D E Låg. Om du arbetar i en mycket säker miljö kan låg säkerhetsnivå användas. Ett exempel på en sådan miljö kan vara ett företagsnätverk med centraliserad e-postsäkerhet. Om ingen av de förinställda nivåerna uppfyller dina krav kan du själv konfigurera inställningarna (se avsnittet Filsystemsskydd på sidan 49). Det innebär att namnet på säkerhetsnivån ändras till Anpassad. Välj en av de förinställda säkerhetsnivåerna om du vill återställa komponentens standardinställningar. Så här ändrar du den förinställda säkerhetsnivån för e-post: 1. Öppna huvudfönstret i programmet och klicka på Inställningar högst upp. 2. Välj E-post Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Ange önskad åtgärd för komponenten du har valt. ÄNDRINGSÅTGÄRDER SOM UTFÖRS NÄR HOT UPPTÄCKS E-post Antivirus söker igenom ett e-postmeddelande. Om sökningen visar att ett e-postmeddelande är smittat, eller en del av meddelandet (såsom meddelandetext eller bilaga), beror komponentens efterföljande åtgärder på objektets status och den valda åtgärden. Som ett resultat av sökningen tilldelar E-post Antivirus en av följande status till de upptäckta objekten: Skadliga program (t.ex. virus eller en Trojan). potentiellt smittade, när sökningen inte kan avgöra om objektet är smittat. Detta innebär att programmet har upptäckt en sekvens av kod i e-postmeddelandet eller bilagan från ett okänt virus eller modifierad kod från ett känt virus. Om Kaspersky Anti-Virus hittar smittade eller potentiellt smittade objekt under en virussökning får du ett meddelande om detta. Du bör vidta åtgärder mot hotet genom att välja en åtgärd för objektet. Kaspersky Anti-Virus väljer standardalternativet Uppmana till åtgärd som åtgärd för objektet som upptäckts. Du kan ändra åtgärden. Om du är säker på att varje objekt som upptäcks ska desinficeras och inte vill välja Desinficera varje gång du får ett meddelande om att ett smittat eller misstänkt objekt upptäckts i meddelandet, ska du välja följande åtgärd: Uppmana inte. Desinficera. En säkerhetskopia skapas i Kaspersky Anti-Virus före desinficering eller borttagning så att du ska kunna återställa eller desinficera data senare. När du arbetar i autoläge (mer information finns i avsnittet Steg 2. Välja skyddsläge på sidan 27) tillämpas den åtgärd som rekommenderas av Kaspersky labs specialister automatiskt när skadliga objekt upptäcks. Om det är ett skadligt objekt blir åtgärden Desinficera. Om det inte går att desinficera det tas objektet bort. Misstänkta objekt behandlas inte (alternativet Hoppa över). Så här ändrar du den angivna åtgärden för upptäckta objekt: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj E-post Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Ange önskad åtgärd för komponenten du har valt. SKAPA EN SKYDDSOMFATTNING Med skyddsomfattning avses de meddelandetyper som ska genomsökas. Kaspersky Anti-Virus-programmet genomsöker som standard både inkommande och utgående e-post. Om du har valt att endast söka igenom inkommande meddelanden, rekommenderar vi att du söker igenom utgående e-post när du först använder Kaspersky Anti-Virus. Det 52

53 E - P O S T S K Y D D är nämligen troligt att det finns maskar på datorn som kommer att distribueras samtidigt med e-posten. Du kan då undvika eventuellt massutskick av smittad e-post från din dator. Skyddsomfattningen innefattar även inställningarna som används för integrering av E-post Antivirus i systemet, och protokollen som ska genomsökas. Som standard integreras E-post Antivirus-funktionen i e-postklienterna Microsoft Office Outlook och The Bat! Så här avaktiverar du genomsökning av utgående e-post: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj E-post Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Inställningar för den valda komponenten. 4. Ange önskade värden för inställningarna på fliken Allmänt i avsnittet Skyddsomfattning i fönstret som öppnas. Så här väljer du protokoll för sökningen och inställningar för att integrera E-post Antivirus i systemet: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj E-post Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Inställningar för den valda komponenten. 4. Ange önskade värden i inställningarna på fliken Ytterligare i avsnittet Anslutningsmöjlighet i fönstret som öppnas. GENOMSÖKNING AV E-POST I MICROSOFT OFFICE OUTLOOK Om du använder Microsoft Outlook som e-postklient, kan du konfigurera ytterligare inställningar för virussökningar. Ett särskilt tilläggsprogram installeras i Microsoft Office Outlook när du installerar Kaspersky Anti-Virus. Med det kan du snabbt konfigurera inställningarna för E-post Antivirus, och även fastställa när e-posten ska sökas igenom efter skadliga objekt. Plugin-programmet visas på en särskild flik i E-postskydd som du hittar i menyn VerktygAlternativ. På den här fliken kan du ange e-postsökningslägena. Ange komplexa filtervillkor: 1. Öppna Microsoft Outlook. 2. Välj Verktyg Alternativ i programmenyn. 3. Välj fliken E-postskydd och ange önskat sökläge för e-post. GENOMSÖKNING AV E-POST I THE BAT! Åtgärder som vidtas mot smittade e-postobjekt i The Bat! definieras med hjälp av programmets egna verktyg. Inställningarna i E-post Antivirus (exempelvis vad gäller genomsökning av inkommande och utgående e-post, åtgärder som ska visas och undantag) ignoreras. Det enda The Bat!-programmet tar med i beräkningen är genomsökning av bifogade arkiv. 53

54 A N V Ä N D A R G U I D E Skyddsinställningarna för e-post gäller för alla antivirusmoduler på datorn som stöds av The Bat!. Observera att inkommande e-postmeddelanden först genomsöks av E-post Antivirus och därefter av plugin-programmet för e-postklienten The Bat! Du får alltid ett meddelande från Kaspersky Anti-Virus när ett skadligt objekt upptäcks. Om du väljer åtgärden Desinficera (Ta bort) i meddelandefönstret för E-post Antivirus, utförs åtgärder för att ta bort hotet. Om du väljer åtgärden Hoppa över i meddelandefönstret rensas objektet av The Bat!-plugin-programmet. När du skickar e- postmeddelanden utförs genomsökningen först av plugin-programmet och sedan av E-post Antivirus. Du måste bestämma följande: Vilken ström av e-postmeddelanden som ska genomsökas (inkommande eller utgående) När e-postobjekt ska genomsökas (när de öppnas eller innan de sparas på hårddisken) Vilka åtgärder som ska vidtas av e-postklienten när skadliga objekt upptäcks i e-postmeddelanden. Du kan t.ex. välja: Försök att rensa smittade delar Försök görs att rensa smittade e-postobjekt, och om objektet inte kan rensas lämnas det kvar i e-postmeddelandet. Ta bort smittade delar Skadliga objekt tas bort i e-postmeddelandet, oavsett om de är smittade eller misstänks vara smittade. The Bat! sätter som standard alla smittade e-postmeddelanden i karantän utan att försöka att rensa dem. The Bat! anger inte särskilda rubriker för e-postmeddelanden som innehåller skadliga objekt. Så här anger du regler för e-postskydd i The Bat!: 1. Öppna huvudfönstret för The Bat! 2. Välj Inställningar i menyn Egenskaper i e-postklienten. 3. Välj alternativet Virusskydd i inställningsstrukturen. ANVÄNDA HEURISTISK ANALYS Med den heuristiska metoden analyseras objektens aktiviteter i systemet. Om dessa aktiviteter är typiska för skadliga objekt, är objektet troligtvis skadligt eller misstänkt. På så sätt upptäcks nya hot även innan de har kommit till virusanalytikernas kännedom. Den heuristiska analysen används som standard. Kaspersky Anti-Virus skickar ett meddelande till dig om skadliga objekt upptäcks. Du bör svara på meddelandet genom att välja en åtgärd. Du kan dessutom ange på vilken detaljnivå sökningarna ska ske: Låg, Medel eller Djup. Välj nivå genom att flytta skjutreglaget till önskad position. Så här aktiverar/avaktiverar du heuristisk analys och anger hur ingående sökningen ska vara: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj E-post Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Inställningar för den valda komponenten. 4. Markera eller avmarkera Heuristisk analys och ange detaljnivån för genomsökningen i avsnittet Sökmetoder på fliken Allmänt i fönstret som öppnas. 54

55 E - P O S T S K Y D D GENOMSÖKNING AV KOMPRIMERADE FILER När du väljer sökläge för Sök av komprimerade filer påverkas prestanda i Kaspersky Anti-Virus. Du kan aktivera/avaktivera sökningen av bifogade arkiv och begränsa den maximala storleken för arkiv som ska genomsökas. Så här konfigurerar du inställningarna för Sök av komprimerade filer: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj E-post Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Inställningar för den valda komponenten. 4. Välj sökläget för komprimerade filer på fliken Allmänt i fönstret som öppnas. FILTRERA BILAGOR Du kan konfigurera filtreringsvillkor för e-postbilagor. Du kan öka datorns säkerhet genom att använda filter eftersom skadliga program som sprids via e-post ofta skickas som bilagor. Genom att döpa om eller ta bort vissa bilagetyper kan du skydda datorn från bilagor som öppnas automatiskt när ett meddelande mottas och från andra potentiella risker. Om datorn inte skyddas av ett lokalt nätverksprogram och det inte finns någon proxyserver eller brandvägg när du ansluter till Internet, bör du inte avaktivera genomsökning av bilagor. Så här konfigurerar du filterinställningar för bilagor: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj E-post Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Inställningar för den valda komponenten. 4. Ange villkoren för filtrering av e-postbilagor på fliken Bilagefilter. När du väljer något av de två senaste lägena aktiveras listan över filtyper. Där kan du ange önskade typer eller lägga till en filtermask av den nya typen. Om det är nödvändigt att lägga till en ny masktyp klickar du på länken Lägg till och anger de uppgifter som begärs i fönstret Mata in filnamnsmask som öppnas. ÅTERSTÄLLA STANDARDINSTÄLLNINGAR FÖR SKYDDET Om du konfigurerar E-post Antivirus kan du alltid återställa det till standardinställningarna. De anses vara optimala och rekommenderas av Kaspersky Lab, och grupperas i den rekommenderade säkerhetsnivån. Så här återställer du standardinställningarna för E-post Antivirus: 1. Öppna huvudfönstret i programmet och klicka på Inställningar högst upp. 2. Välj E-post Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Standardnivå för den valda komponenten i avsnittet Säkerhetsnivå. 55

56 WEBBTRAFIKSKYDD När du använder Internet utsätts informationen som finns på datorn för risken att angripas av skadliga program. Dessa kan infiltrera datorn när du laddar ner gratis programvara eller öppnar webbsidor som du tror är säkra (men som kanske nyligen har råkat ut för hackerattacker). Dessutom kan nätverksmaskar tränga in i datorn innan du öppnar en webbsida, eller ladda ner en fil, bara genom att datorn är ansluten till Internet. Programmet Webb Antivirus gör det säkrare på Internet. Webb Antivirus skyddar datorn mot data som hämtas via HTTPprotokoll och hindrar även att skadliga skript körs på datorn. Webbskyddet övervakar endast HTTP-trafik som passerar genom de portar som finns på listan över övervakade portar. En lista över de vanligaste portarna som används för att skicka e-post och HTTP-trafik ingår i installationspaketet för Kaspersky Anti-Virus. Lägg till de portar som du använder och som inte finns på listan för att skydda trafiken på dessa portar. Om du arbetar i ett oskyddat område rekommenderar vi att du använder Webb Antivirus så att du är skyddad när du använder Internet. Om din dator körs på ett nätverk som är skyddat av en brandvägg med HTTP-trafikfilter, ger Webb Antivirus extra skydd när du använder Internet. Ett antal inställningar som kallas säkerhetsnivå avgör på vilket sätt sökningen av trafiken sker. Om Webb Antivirus upptäcker ett hot, utförs den angivna åtgärden. Skyddsnivån på Internet bestäms av en uppsättning inställningar. Inställningarna kan brytas ner i följande grupper: inställningar för skyddsomfattning inställningar som bestämmer trafikskyddsprestanda (med hjälp av heuristisk analys, sökoptimering). Kaspersky Lab rekommenderar inte att du konfigurerar Webb Antivirus-inställningarna själv. I de flesta fall räcker det med att välja en annan säkerhetsnivå. Redigera Webb Antivirus-inställningarna: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Webb Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Inställningar för den valda komponenten. 4. Ändra önskade programinställningar. 56

57 W E B B T R A F I K S K Y D D I DET HÄR AVSNITTET: Komponentfunktionsalgoritm Ändra säkerhetsnivå för HTTP-trafik Ändringsåtgärder som utförs när hot upptäcks Skapa en skyddsomfattning Välja söktyp Kaspersky-verktygsfältet Använda heuristisk analys Sökoptimering Återställa standardinställningarna för webbskyddet KOMPONENTFUNKTIONSALGORITM Webb Antivirus skyddar datorn från data som kommer via HTTP och hindrar även att skadliga skript körs på datorn. Detaljerad information om komponentfunktionen. HTTP-trafik skyddas med följande algoritm: 1. Alla webbsidor och filer som du öppnar, eller som öppnas med ett program via HTTP-protokollet, fångas upp av Webb Antivirus, som söker igenom dem efter skadlig kod. Skadliga objekt upptäcks både med hjälp av databaser och med den heuristiska algoritmen i Kaspersky Anti-Virus. Databaserna innehåller beskrivningar av alla skadliga program som hittills är kända och metoder för att oskadliggöra dem. Den heuristiska algoritmen kan upptäcka nya virus som ännu inte kommit in i databaserna. 2. Efter analysen kan du vidta följande åtgärder: Om en webbsida eller ett objekt som användaren öppnar innehåller skadlig kod, blockeras åtkomsten till dessa. Ett meddelande talar om att objektet eller sidan har smittats. Om en fil eller webbsida inte innehåller skadlig kod, blir den omedelbart tillgänglig för användaren igen. Skript söks enligt följande algoritm: 1. Varje skript som körs på en webbsida fångas upp av Webb Antivirus och söks efter skadlig kod. 2. Om skriptet innehåller skadlig kod, blockerar Webb Antivirus det och informerar användaren i ett särskilt popupmeddelande. 3. Om ingen skadlig kod upptäcks i skriptet, körs det. Skript fångas endast upp på webbsidor som öppnas i Microsoft Internet Explorer. ÄNDRA SÄKERHETSNIVÅ FÖR HTTP-TRAFIK Med säkerhetsnivån menas en förinställd konfiguration av Fil Antivirus-komponenten. Kaspersky Lab skiljer mellan tre säkerhetsnivåer. Du måste fatta beslut om vilken nivå som ska väljas utifrån driftsvillkoren och den aktuella situationen. Välj något av följande alternativ som säkerhetsnivå: 57

58 A N V Ä N D A R G U I D E Hög. Den maximala säkerhetsnivån rekommenderas för känsliga miljöer, när inget annat säkerhetsprotokoll används för HTTP. Rekommenderad. Den rekommenderade säkerhetsnivån är optimal för de flesta situationer. Låg. Den låga skyddsnivån rekommenderas om du har ytterligare verktyg för skydd av HTTP-trafik installerade på datorn. Om ingen av de förinställda nivåerna uppfyller dina krav kan du själv konfigurera inställningarna i Webb Antivirus (se avsnittet Webbtrafikskydd) på sidan 55). Det innebär att namnet på säkerhetsnivån ändras till Anpassad. Välj en av de förinställda säkerhetsnivåerna om du vill återställa komponentens standardinställningar. Ändra den förinställda säkerhetsnivån för webbtrafik enligt följande: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Webb Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Ange önskad åtgärd för komponenten du har valt. ÄNDRINGSÅTGÄRDER SOM UTFÖRS NÄR HOT UPPTÄCKS Om sökningen av ett HTTP-objekt visar att det innehåller skadlig kod, beror de fortsatta åtgärderna för Webb Antivirus på vilken åtgärd du har valt. Skadliga objekt blockeras alltid av Webb Antivirus och popup-meddelanden visas med information om vilken åtgärd som vidtagits. Åtgärden för skadliga skript kan inte ändras. Den enda möjliga ändringen är att avaktivera skriptgenomsökningsmodulen (se avsnittet Välja söktyp på sidan 59). När du arbetar i autoläge (mer information finns i avsnittet Steg 2. Välja skyddsläge på sidan 27) tillämpas den åtgärd som rekommenderas av Kaspersky labs specialister automatiskt när skadliga objekt upptäcks. Så här ändrar du den angivna åtgärden för upptäckta objekt: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Webb Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Ange önskad åtgärd för komponenten du har valt. SKAPA EN SKYDDSOMFATTNING När du skapar en skyddsomfattning väljer du typ av sökning (se avsnittet Välja söktyp på sidan 59) för objekten och skapar listan över tillförlitliga webbadresser som inte ska genomsökas efter skadliga objekt i Webb Antivirus. Du kan skapa en lista över tillförlitliga adresser vars innehåll du litar på helt och hållet. Webb Antivirus kommer inte att söka igenom data från dessa adresser efter skadliga objekt. Detta alternativ kan väljas i de fall då Webb Antivirus stör nerladdning av en viss fil. Så här skapar du en lista över tillförlitliga adresser: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Webb Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Inställningar för den valda komponenten. 58

59 W E B B T R A F I K S K Y D D 4. Markera Sök inte igenom HTTP-trafik från tillförlitliga webbadresser och klicka på Välj i avsnittet Sökoptimering i fönstret Webb Antivirus som öppnas. 5. Klicka på Lägg till i fönstret Lista över godkända webbadresser som öppnas. 6. Ange en tillförlitlig webbadress (eller en filtermask för en tillförlitlig adress) i Adressmask (URL) som öppnas. VÄLJA SÖKTYP I uppgiften att skapa en skyddsomfattning (se sidan 58) ingår också att välja typer av trafiksökning som utförs av Webb Antivirus när tillförlitliga listor över webbadresser skapas. Följande typer finns: skriptsökning och HTTP-trafiksökning. Som standard söker Webb Antivirus samtidigt i HTTP-trafik och i skript. I HTTP-trafiksökningen ingår inte bara virussökning utan även länkar genomsöks och jämförs med länkarna i listan över misstänkta webbadresser och/eller listan över nätfiskewebbadresser. Syftet med att kontrollera länkarna mot listan över webbadresser för nätfiske är att undvika attacker vilka som regel liknar e-postmeddelande från påstådda finansinstitut och innehåller länkar till deras webbplatser. Meddelandetexten försöker övertyga läsaren att klicka på länken och ange konfidentiell information i fönstret som öppnas, till exempel kreditkortsnummer eller inloggning och lösenord till en Internetbank där ekonomiska transaktioner kan utföras. Eftersom länken till en nätfiskeplats inte bara kan komma via ett e-postmeddelande utan även andra vägar, till exempel via texten i ett ICQ-meddelande, spårar Webb Antivirus försöken att öppna en nätfiskeplats på nivån för genomsökning av HTTP-trafiken och blockerar den. Genom att genomsöka länkarna och jämföra dem med de i listan över misstänkta webbadresser kan du hitta webbplatser som finns med på den svarta listan. Listan skapas av specialister på Kaspersky Lab och ingår i programmets installationspaket. Om du vill att Webb Antivirus ska söka igenom skript bör du: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Webb Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Inställningar för den valda komponenten. 4. Kontrollera att Blockera farliga skript i Microsoft Internet Explorer har markerats i fönstret Webb Antivirus som öppnas i Ytterligare. Webb Antivirus söker igenom alla skript som bearbetats i Microsoft Internet Explorer, samt alla WSH-skript (såsom JavaScript och Visual Basic-skript) som startas när du arbetar på datorn. Du kan också använda Kaspersky URL Advisor (mer information finns på sidan 60). Markera i sådana fall rutan Markera misstänkta webbplatser som används för nätfiske i Internet Explorer och Mozilla Firefox. Då markeras misstänkta webbplatser och webbplatser som används för nätfiske som upptäcks i webbläsarna (Microsoft Internet Explorer and Mozilla Firefox) i Webb Antivirus. Så här genomsöker du länkar med hjälp av databasen för misstänkta webbadresser och webbadresser för nätfiske: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Webb Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Inställningar för den valda komponenten. 4. Kontrollera att kryssrutan Kontrollera om webbadresser finns med i databasen över misstänkta webbadresser och/eller Kontrollera om webbadresser finns med i databasen över misstänkta webbadresser som används för nätfiske har markerats i avsnittet Sökmetoder i fönstret Webb Antivirus som öppnas. 59

60 A N V Ä N D A R G U I D E KASPERSKY URL ADVISOR Kaspersky Anti-Virus omfattar en sökmodul för webbadresser som hanteras av Webb Antivirus. I denna modul kontrolleras om länkar på webbsidor finns med i listan över misstänkta webbplatser eller webbadresser som misstänks för nätfiske. Du kan skapa en lista över tillförlitliga webbadresser som inte ska sökas igenom. Du kan även skapa en lista över webbadresser som alltid ska sökas igenom. Den här modulen är inbyggd i Microsoft Internet Explorer och Mozilla Firefox i form av ett plugin-program. Så här aktiverar du Kaspersky URL Advisor: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Webb Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Säkerhetsnivå i avsnittet Inställningar för komponenten som avses. 4. Kontrollera att rutan Markera misstänkta webbplatser som används för nätfiske i Internet Explorer och Mozilla Firefox har markerats i avsnittet Ytterligare i fönstret Webb Antivirus som öppnas. Så här skapar du en lista över tillförlitliga adresser: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Webb Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Säkerhetsnivå i avsnittet Inställningar för komponenten som avses. 4. Klicka på Inställningar i avsnittet Ytterligare i fönstret Webb Antivirus som öppnas. 5. Välj alternativet På alla webbsidor och klicka på Undantag i fönstret Kaspersky URL-rådgivare som öppnas. 6. Klicka på Lägg till i fönstret Lista över godkända webbadresser som öppnas. 7. Ange en tillförlitlig webbadress (eller en filtermask för en tillförlitlig adress) i Adressmask (URL) som öppnas. Så här skapar du en lista över webbplatser som ska sökas igenom: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Webb Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Säkerhetsnivå i avsnittet Inställningar för komponenten som avses. 4. Klicka på Inställningar i avsnittet Ytterligare i fönstret Webb Antivirus som öppnas. 5. Välj alternativet På alla markerade webbsidor och klicka på Välj i fönstret Kaspersky URL-rådgivare som öppnas. 6. Klicka på Lägg till i fönstret Lista över kontrollerade webbadresser som öppnas. 7. Ange webbadressen (eller filtermasken) i Adressmask (URL). ANVÄNDA HEURISTISK ANALYS Med den heuristiska metoden analyseras objektens aktiviteter i systemet. Om dessa aktiviteter är typiska för skadliga objekt, är objektet troligtvis skadligt eller misstänkt. På så sätt upptäcks nya hot innan skadeverkan blivit känd av virusanalytiker. Den heuristiska analysen används som standard. 60

61 W E B B T R A F I K S K Y D D Kaspersky Anti-Virus skickar ett meddelande till dig om skadliga objekt upptäcks. Du bör svara på meddelandet genom att välja en åtgärd. Du kan dessutom välja hur ingående genomsökningen ska vara: Låg, Medel eller Djup. Välj nivå genom att flytta skjutreglaget till önskad position. Så här aktiverar/avaktiverar du heuristisk analys och anger hur ingående sökningen ska vara: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Webb Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Inställningar för den valda komponenten. 4. Markera eller avmarkera kryssrutan Heuristisk analys och ange detaljnivå för sökningen nedan i avsnittet Sökmetoder på sidan Webb Antivirus. SÖKOPTIMERING Webb Antivirus cachelagrar fragment från objekt som laddats ner från Internet, vilket effektiviserar genomsökningen. Om du använder den här metoden genomsöker Webb Antivirus endast ett objekt när det har laddats ner fullständigt på datorn. Objektet genomsöks sedan efter virus och returneras till användaren, eller blockeras beroende på resultatet av genomsökningen. Cachelagring ökar dock behandlingstiden och det kan därför dröja innan objektet returneras till användaren. Detta kan förorsaka problem vid kopiering och bearbetning av stora objekt eftersom anslutningstiden till HTTP-klienten kan löpa ut. Om du vill komma till rätta med detta problem bör du använda begränsad bufferttid för webbobjektsfragment som laddas ner från Internet. När tidsfristen löper ut får användaren den nerladdade delen utan att den sökts och när objektet är helt nerladdat genomsöks det fullständigt. På det här sättet kan överföringstiden minskas, samtidigt som du slipper avbrott. Säkerhetsnivån för Internet-användning bibehålls. Som standard begränsas bufferttiden för filfragment till en sekund. Om värdet ökas eller om bufferttidsgränsen tas bort blir virussökningarna effektivare, men det tar längre tid att hämta objektet. Så här anger du tidsgränsen för filfragmentering (eller tar bort den): 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Webb Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Inställningar för den valda komponenten. 4. Markera eller avmarkera kryssrutan Begränsa fragmentbufferttiden och ange tiden (i sekunder) i fältet till höger i avsnittet Sökoptimering i fönstret Webb Antivirus som öppnas. ÅTERSTÄLLA STANDARDINSTÄLLNINGARNA FÖR WEBBSKYDDET Om du konfigurerar Webb Antivirus kan du alltid återställa det till standardinställningarna. De anses vara optimala och rekommenderas av Kaspersky Lab, och grupperas i den rekommenderade säkerhetsnivån. Så här återställer du standardinställningarna för Webb Antivirus: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Webb Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Klicka på Standardnivå för den valda komponenten i avsnittet Säkerhetsnivå. 61

62 SKYDD FÖR SNABBMEDDELANDETRAFIK Många använder i dag Snabbmeddelandeprogram för att kommunicera snabbt och smidigt på Internet. Det finns dock vissa potentiella hot som man måste vara på sin vakt mot. Meddelanden kan innehålla länkar till misstänkta webbplatser och till webbplatser som används i nätfiskesyfte. Vissa skadliga program utnyttjar snabbmeddelandeprogram för att skicka skräppost och länkar (eller själva programmen) till bedrägliga webbplatser, vilka har skapats för att komma åt användarnas inloggningsuppgifter. Komponenten Snabbmeddelandeskydd har utvecklats för att skydda användare som använder snabbmeddelandeprogram. Den skyddar informationen som överförs mellan datorerna via snabbmeddelandeprotokoll. Du kan använda komponenten tillsammans med snabbmeddelandeprogram såsom ICQ, MSN, AIN, Yahoo! Messenger, Jabber och Google Talk, Mail.Ru Agent och andra IRC-nätverk. Yahoo! Messenger and Google Talk använder SSL-protokoll. För att snabbmeddelandeskyddet ska kunna genomsöka trafiken för dessa program är det nödvändigt att använda genomsökningen av krypterade anslutningar (se sidan 102). Markera Sök i krypterade anslutningar i avsnittet Nätverk. Trafiken söks igenom utifrån en algoritm som utgår från de inställningar du har angett. Meddelanden som innehåller hot byts ut mot varningsmeddelanden. Skyddsnivån bestäms utifrån de inställningar du har angett. Inställningarna kan brytas ner i följande grupper: de som skapar en skyddsomfattning de som avgör sökmetoderna. Så här ändrar du inställningarna för Snabbmeddelandeskydd: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp i fönstret. 2. Välj Snabbmeddelandeskydd i avsnittet Skydd i fönstret som öppnas. 3. Gör önskade ändringar i inställningarna för komponenten du valt. I DET HÄR AVSNITTET: Komponentfunktionsalgoritm Skapa en skyddsomfattning Välja sökmetod Använda heuristisk analys KOMPONENTFUNKTIONSALGORITM Snabbmeddelandeskydd är en Kaspersky Anti-Virus-komponent för genomsökning och upptäckt av skadliga objekt från snabbmeddelandeklienter. Programmet laddas när du startar operativsystemet, körs i datorns RAM-minne och söker igenom alla inkommande och utgående meddelanden. Som standard skyddas snabbmeddelandetrafiken med följande algoritm: 1. Varje snabbmeddelande som du skickar eller tar emot kontrolleras av komponenten. 62

63 S K Y D D F Ö R S N A B B M E D D E L A N D E T R A F I K 2. Snabbmeddelandeskydd söker igenom meddelandena efter skadliga objekt eller webbadresser som finns i databasen över misstänkta objekt eller nätfiskeadresser. Om ett hot upptäcks, ersätts meddelandetexten med ett varningsmeddelande. 3. Du får tillgång till meddelandet om inga säkerhetshot upptäcks i det. Filer som överförs via snabbmeddelandeklienter söks igenom av Fil Antivirus-komponenten (se avsnittet Filsystemsskydd på sidan 40) när du försöker spara dem. SKAPA EN SKYDDSOMFATTNING Med skyddsomfattning avses de meddelandetyper som ska genomsökas. Inkommande och utgående meddelanden. Som standard söker snabbmeddelandeskyddet både igenom inkommande och utgående meddelanden. Endast inkommande meddelanden. Välj den här inställningen om du är säker på att meddelanden som du skickar inte innehåller skadliga objekt. Endast inkommande meddelanden söks igenom. Kaspersky Anti-Virus genomsöker som standard både inkommande och utgående meddelanden i snabbmeddelandeprogrammen. Om du vet med dig att dina meddelanden inte innehåller skadliga objekt kan du avaktivera sökningen av utgående trafik. Så här avaktiverar du genomsökning av utgående e-post: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp i fönstret. 2. Välj Snabbmeddelandeskydd i avsnittet Skydd i fönstret som öppnas. 3. Markera Endast inkommande meddelanden för den valda komponenten i avsnittet Skyddsomfattning. VÄLJA SÖKMETOD Sökmetoderna ger dig alternativ för sökning av webbadresser i snabbmeddelanden. Dessa jämförs sedan med listan över misstänkta webbplatser eller med listan över webbadresser som används för nätfiske. Kontrollera om webbadresser finns med i databasen över misstänkta webbadresser. Snabbmeddelandeskydd söker igenom länkar i meddelanden och jämför dem mot svarta listan. Kontrollera om webbadresser finns med i databasen över misstänkta webbadresser som används för nätfiske. Alla kända webbplatser som används för nätfiskeattacker finns redan i Kaspersky Anti-Virus databas. Kaspersky Lab lägger hela tiden till nya adresser i den här listan som erhålls från den internationella organisationen Anti-Phishing Working Group. Listan uppdateras när du uppdaterar Kaspersky Anti-Virus databaser. Så här gör du om du vill att webbadresser i meddelanden ska jämföras med listan över misstänkta webbplatser: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp i fönstret. 2. Välj Snabbmeddelandeskydd i avsnittet Skydd i fönstret som öppnas. 3. Markera Kontrollera om webbadresser finns med i databasen över misstänkta webbadresser för den valda komponenten i avsnittet Sökmetoder. 63

64 A N V Ä N D A R G U I D E Så här gör du om du vill att webbadresser i meddelanden ska jämföras med listan över webbadresser som används för nätfiske: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp i fönstret. 2. Välj Snabbmeddelandeskydd i avsnittet Skydd i fönstret som öppnas. 3. Markera Kontrollera om webbadresser finns med i databasen över misstänkta webbadresser som används för nätfiske för den valda komponenten i avsnittet Sökmetoder. ANVÄNDA HEURISTISK ANALYS Med den heuristiska metoden analyseras objektens aktiviteter i systemet. Därför körs alla skript som omfattas i ett snabbmeddelande i den skyddade miljön. Om detta skripts aktiviteter är typiska för skadliga objekt, är objektet troligtvis skadligt eller misstänkt. Den heuristiska analysen används som standard. Kaspersky Anti-Virus skickar ett meddelande till dig om skadliga objekt upptäcks. Du kan dessutom ange på vilken detaljnivå sökningarna ska ske: Låg, Medel eller Djup. Välj nivå genom att flytta skjutreglaget till önskad position. Så här aktiverar/avaktiverar du heuristisk analys och anger hur ingående sökningen ska vara: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp i fönstret. 2. Välj Snabbmeddelandeskydd i avsnittet Skydd i fönstret som öppnas. 3. Markera eller avmarkera Heuristisk analys och ange detaljnivå för sökningen nedan för den valda komponenten i avsnittet Sökmetoder. 64

65 FÖREBYGGANDE SKYDD Kaspersky Anti-Virus skyddar dig både från hot och från nya hot som ännu inte finns med i programdatabaserna. Detta sker i den särskilt utvecklade programkomponenten Förebyggande skydd. Tack vare den förebyggande tekniken i Förebyggande skydd neutraliseras nya hot innan de skadar din dator. I motsats till återverkande tekniker, som analyserar kod utifrån information i Kaspersky Anti-Virus databaser används åtgärdsmönster som ofta utnyttjas av skadliga program när hoten analyseras. Om resultatet från en aktivitetsanalys väcker misstankar om ett programs åtgärdssekvens blockerar Kaspersky Anti-Virus programmets aktivitet. Så här ändrar du inställningarna för Förebyggande skydd: 1. Öppna huvudfönstret i programmet och klicka på Inställningar högst upp. 2. Välj Förebyggande skydd i fönstret som öppnas i avsnittet Skydd. 3. Gör önskade ändringar i inställningarna för uppgiften du valt. I DET HÄR AVSNITTET: Använda listan över skadliga aktiviteter Ändra reglerna för övervakning av skadliga aktiviteter Skapa en grupp med tillförlitliga program Kontroll av systemkonton ANVÄNDA LISTAN ÖVER SKADLIGA AKTIVITETER Observera att konfigureringen av inställningarna för aktivitetskontroll i Kaspersky Anti-Virus i Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista, Microsoft Windows Vista x64, Microsoft Windows 7, Microsoft Windows 7 x64, Microsoft Windows 7 och Microsoft Windows 7 x64 skiljer sig från dem i andra operativsystem. Konfigurering och kontroll av programaktiviteter i Microsoft Windows XP Kaspersky Anti-Virus övervakar programaktiviteter på datorn. Förebyggande skydd reagerar direkt på en definierad programåtgärdssekvens. När ett program kopierar sig själv till nätverksresurser, startmappen eller systemregistret och skickar iväg kopior av programkoden är det exempelvis troligt att det rör sig om en nätverksmask. Andra skadliga sekvenser kan omfatta: Åtgärder, typiska för trojaner Tangentbordsloggningsförsök Dold drivrutininstallation Försök att ändra operativsystemkärnan Försök att skapa dolda objekt och processer med negativ PID Försök att ändra värdfil Försök att implementera i övriga processer 65

66 A N V Ä N D A R G U I D E Rootkit som omdirigerar indata/utdata Försök att skicka DNS-begäran Listan över skadliga aktiviteter läggs till automatisk när Kaspersky Antivirus uppdateras och kan inte ändras. Du kan däremot stänga av övervakningen av specifika skadliga aktiviteter. Så här stänger du av övervakningen av en skadlig aktivitet: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Förebyggande skydd i fönstret som öppnas i avsnittet Skydd. 3. Klicka på knappen Inställningar för komponenten du har valt. 4. Avmarkera rutan intill namnet för aktiviteten som du inte vill övervaka i fönstret Förebyggande skydd. Specifikationer för konfigurering och kontroll av programaktiviteter i Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista, Microsoft Windows Vista x64, Microsoft Windows 7, Microsoft Windows 7 x64 och Microsoft Windows Vista x64 Om datorn körs med något av ovan nämna operativsystem, tillämpas inte kontrollen för varje händelse. Detta beror på särskilda funktioner i dessa operativsystem. Kontrollen gäller till exempel inte följande händelsetyper: intrång i en annan process, sändning av data via tillförlitliga program, misstänkta systemaktiviteter, åtkomst till skyddad lagring. ÄNDRA REGLERNA FÖR ÖVERVAKNING AV SKADLIGA AKTIVITETER Listan över skadliga aktiviteter läggs till automatisk när Kaspersky Antivirus uppdateras och kan inte ändras. Du kan: stänga av övervakningen av en skadlig aktivitet ändra regeln som Förebyggande skydd använder när skadliga aktiviteter upptäcks skapa en undantagslista (se sidan 99) över program med aktiviteter som du inte anser är skadliga. Så här ändrar du regeln: 1. Öppna huvudfönstret i programmet och klicka på Inställningar högst upp. 2. Välj Förebyggande skydd i fönstret som öppnas i avsnittet Skydd. 3. Klicka på knappen Inställningar för komponenten du har valt. 4. Välj önskad händelse som du vill redigera en regel för i avsnittet Händelser i fönstret Förebyggande skydd. 5. Konfigurera inställningarna för vald händelse via länkarna i avsnittet för regelbeskrivning: Klicka på länken med förinställd åtgärd och välj åtgärd i fönstret Välj åtgärd. Klicka på länken med den förinställda tidsperioden (gäller inte någon aktivitetstyp) och ange sökningsintervallet för dolda processer i fönstret Upptäck av dolda processer. Klicka på länken På eller Av för att ange om en rapport ska skapas när uppgiften körs. 66

67 F Ö R E B Y G G A N D E S K Y D D SKAPA EN GRUPP MED TILLFÖRLITLIGA PROGRAM Använd alternativet för att ange vilka tillförlitliga program som inte ska genomsökas av Förebyggande skydd. Tillförlitliga program kan omfatta sådana med en digital signatur eller de som finns med i Kaspersky Security Networks databas. Så här visas program med en digital signatur och/eller program som anges som tillförlitliga i Kaspersky Security Networks databas: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Förebyggande skydd i fönstret som öppnas i avsnittet Skydd. 3. Markera Program med digital signatur och/eller Program från Kaspersky Security Networks databasen för den valda komponenten i avsnittet Tillförlitliga program. KONTROLL AV SYSTEMKONTON Användarkonton ger tillgång till systemet och identifierar användaren och hans och hennes arbetsmiljö. Tack vare inloggningssystemet kan inga andra användare förstöra filer eller ändra i operativsystemet. Systemprocesser är processer som startas via systemanvändarkonton. Gör så här om du vill att Kaspersky Antivirus ska övervaka aktiviteterna i systemprocesserna (och inte bara i användarprocesserna): 1. Öppna huvudfönstret i programmet och klicka på Inställningar högst upp. 2. Välj Förebyggande skydd i fönstret som öppnas i avsnittet Skydd. 3. Markera rutan Övervaka användarkonton på systemet för den valda komponenten i avsnittet Ytterligare. 67

68 DATORSÖKNING Det är viktigt att regelbundet söka igenom datorn efter virus och sårbarheter. I virussökningen upptäcks spridning av skadlig kod som av någon orsak inte har upptäckts av skyddet mot skadliga program. Vid sökning efter sårbarheter letar programmet efter sårbarheter som kan användas av inkräktare för att sprida skadliga objekt och komma åt personlig information. Kaspersky Lab skiljer mellan virussökningsuppgifter (se sidan 68), som innefattar genomsökning av flyttbara enheter (se sidan 74) samt sökning av prorgamsårbarheter i systemet och programmen (se sidan 77). Så här ändrar du inställningarna för alla virussökningar: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj önskad uppgift till vänster i fönstret under Sök (Fullständig sökning, Snabbsökning, Objektsökning eller Sårbarhetssökning). 3. Ändra därefter inställningarna för uppgiften du har valt. I DET HÄR AVSNITTET: Virussökning Sårbarhetssökning VIRUSSÖKNING Kaspersky Lab skiljer mellan typer olika virussökningsuppgifter: Objektsökning. Du väljer vilka typer av objekt som ska sökas igenom. Alla objekt i datorns filsystem kan genomsökas. Du kan även ställa in så att flyttbara enheter söks igenom. Fullständig sökning. En fullständig genomsökning av hela systemet. Följande objekt genomsöks som standard: systemminne, program som läses in vid start, säkerhetskopiering av systemet, e-postdatabaser, hårddiskar, flyttbara lagringsmedier och nätverksenheter. Snabbsökning. Startobjekt i operativsystemet genomsöks. Observera att fullständig sökning och snabbsökning har specifika uppgifter. Vi rekommenderar inte att du ändrar listan över objekt som söks av de här uppgifterna. Varje sökning sker i ett angivet område och kan schemaläggas. En uppsättning parametrar för virussökningen anger säkerhetsnivån. Det finns tre standardnivåer: När virussökningen påbörjas visas förloppet i Sök i programmets huvudfönster (under namnet på sökningen). När hot upptäcks utförs den angivna åtgärden. Under genomsökningen av hot loggas resultatet i en rapport i Kaspersky Anti-Virus. Du kan dessutom välja ett objekt som du vill virussöka med standardverktygen för Microsoft Windows operativsystem, till exempel i Utforskaren på Skrivbordet. Placera markören på namnet för önskat objekt, högerklicka för att öppna Microsoft Windows snabbmeny och välj Sök efter virus. 68

69 D A T O R S Ö K N I N G Bild 9: Microsoft Windows snabbmeny Du kan också visa sökrapporten. Den innehåller fullständig information om händelser som loggats under körningen av uppgiften. SE ÄVEN: Starta virussökningen Skapa en genväg för uppgiften Skapa en lista över objekt för sökning Ändra säkerhetsnivå Ändringsåtgärder som utförs när hot upptäcks Ändra objekttyp för sökning Sökoptimering Genomsökning av flyttbara enheter Sök av komprimerade filer Sökteknik Ändra sökmetod Körläge: skapa ett schema Körläge: ange ett konto Starta schemalagda uppgifter Återställa standardinställningar för sökningen STARTA VIRUSSÖKNINGEN En virussökning kan starta på något av följande sätt: från snabbmenyn i Kaspersky Anti-Virus (mer information finns i avsnittet Snabbmeny på sidan 37) från huvudfönstret (se avsnittet Huvudfönstret i Kaspersky Anti-Virus på sidan 38) i Kaspersky Anti-Virus 69

70 A N V Ä N D A R G U I D E med befintlig genväg (se sidan 71). Information om uppgiftens körning visas i huvudfönstret i Kaspersky Anti-Virus. Du kan dessutom välja ett objekt som du vill söka med standardverktygen för Microsoft Windows operativsystem (t.ex. i Utforskaren eller på skrivbordet). Bild 10: Microsoft Windows snabbmeny Så här startar du en uppgift med hjälp av en genväg: 1. Öppna mappen med den önskade genvägen. 2. Starta uppgiften genom att dubbelklicka på genvägen. Information om uppgiftens körning visas i huvudfönstret i Kaspersky Anti-Virus, i avsnittet Sök. Så här startar du en virussökning från programmets snabbmeny: 1. Högerklicka på programikonen i aktivitetsfältet. 2. Välj Sök efter virus från snabbmenyn som öppnas. 3. Klicka på knappen med samma namn som den önskade uppgiften i avsnittet Sök i huvudfönstret i Kaspersky Anti-Virus. Välj Fullständig sökning från snabbmenyn om du vill starta en sådan sökning. Då startas en fullständig sökning av datorn. Information om uppgiftens körning visas i huvudfönstret i Kaspersky Anti-Virus, i avsnittet Sök. Så här startar du en virussökning från programmets huvudfönster: 1. Öppna programmets huvudfönster. 2. Till vänster i fönstret väljer du avsnittet Sök. 3. Klicka på knappen med samma namn som den önskade uppgiften. Så här startar du en virussökning för ett enskilt objekt från Microsoft Windows snabbmeny: 1. Högerklicka på det valda objektets namn. 2. Välj Sök efter virus från snabbmenyn som öppnas. Uppgiftens förlopp och dess resultat visas i fönstret som öppnas. 70

71 D A T O R S Ö K N I N G SKAPA EN GENVÄG FÖR UPPGIFTEN Du kan skapa en genväg för att snabbstarta fullständiga sökningar och snabbsökningar. Då behöver du inte öppna programmets huvudfönster eller gå via snabbmenyn för att starta en sökuppgift. Så här skapar du en genväg för att starta en sökuppgift: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Till vänster i fönstret väljer du avsnittet Sök. 3. Klicka på Skapa genväg intill uppgiftens namn (Snabbsökning eller Fullständig sökning) i avsnittet Snabbkörning av sökuppgifter till höger i fönstret. 4. Ange en sökväg där genvägen ska sparas och namn i fönstret som öppnas. Som standard skapas en genväg med samma namn som uppgiften i mappen Min dator. SKAPA EN LISTA ÖVER OBJEKT FÖR SÖKNING Varje virussökningsuppgift har en egen standardlista över objekt. Dessa objekt kan omfatta objekt i datorns filsystem som logiska drivrutiner och e-postdatabaser samt andra objekttyper, t.ex. nätverksenheter. Du kan redigera listan. Objekten visas i listan direkt när du har lagt till dem. Om du markerar kryssrutan lägger till objekt körs sökningen rekursivt. Inkludera undermappar när du Markera ett objekt och klicka på Ta bort om du vill ta bort det från listan. Standardobjekt som redan finns på listan kan inte redigeras eller tas bort. Förutom att ta bort objekt från listan kan du även hoppa över dem tillfälligt när du söker. Markera i sådana fall objektet i listan och avmarkera motsvarande kryssruta. Om sökomfattningen är tom och inget objekt har markerats kan inte sökuppgiften startas. Så här skapar du en lista över objekt som ska omfattas i en sökuppgift: 1. Öppna programmets huvudfönster. 2. Till vänster i fönstret väljer du avsnittet Sök. 3. Klicka på länken Lägg till. 4. Välj ett objekt och klicka på Lägg till i fönstret Välja objektet som ska sökas. Klicka på OK när du har lagt till objekten. Om du vill undanta objekt i listan som ska sökas igenom, avmarkerar du motsvarande rutor. Så här skapar du en lista över objekt som ska tas med i en snabbsökning eller en fullständig sökning: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. I den vänstra delen av fönstret väljer du uppgiften Fullständig sökning (Snabbsökning). 3. Klicka på Inställningar för det valda avsnittet i Sökomfattning. 4. I <Namn på sökuppgift>: lista över objekt som öppnas skapar du en lista med länkarna Lägg till, Redigera, Ta bort. Om du vill undanta objekt i listan som ska sökas igenom, avmarkerar du motsvarande rutor. 71

72 A N V Ä N D A R G U I D E ÄNDRA SÄKERHETSNIVÅ Säkerhetsnivån är en uppsättning standardinställningar för sökning. Kaspersky Lab skiljer mellan tre säkerhetsnivåer. Välj den nivå som passar bäst. Du kan välja mellan följande säkerhetsnivåer: Hög. Välj hög säkerhetsnivå om du misstänker att risken är stor att din dator kan smittas. Rekommenderad. Den nivån passar ofta bäst och rekommenderas också av Kaspersky Lab. Låg. Om du använder program som kräver stora minnesresurser bör du välja låg säkerhetsnivå eftersom den är mindre resurskrävande. Om ingen av de förinställda nivåerna motsvarar dina behov kan du konfigurera sökinställningarna själv. Det innebär att namnet på säkerhetsnivån ändras till Anpassad. Välj någon av de förinställda säkerhetsnivåerna om du vill återställa standardinställningarna. Ändra definierade säkerhetsnivåer på följande sätt: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj önskad uppgift till vänster i fönstret under Sök (Fullständig sökning, Snabbsökning eller Objektsökning). 3. Klicka på Säkerhetsnivå för vald uppgift i Säkerhetsnivå. ÄNDRINGSÅTGÄRDER SOM UTFÖRS NÄR HOT UPPTÄCKS Om ett hot upptäcks, tilldelas det någon av följande status i Kaspersky Anti-Virus: skadligt program (t.ex. ett virus eller en trojan) potentiellt smittade, när sökningen inte kan avgöra om objektet är smittat. Detta sker när programmet upptäcker en kodsekvens i filen från ett okänt virus eller ändrad kod från ett känt virus. Om Kaspersky Anti-Virus hittar smittade eller potentiellt smittade objekt under en virussökning får du ett meddelande om detta. Du bör vidta åtgärder mot hotet genom att välja en åtgärd för objektet. Kaspersky Anti-Virus väljer standardalternativet Uppmana till åtgärd som åtgärd för objektet som upptäckts. Du kan ändra åtgärden. Välj följande åtgärd om du är säker på att varje objekt som upptäcks ska desinficeras och inte vill välja Desinficera varje gång du får ett meddelande om att ett smittat eller misstänkt objekt har upptäckts: Uppmana inte. Desinficera. En säkerhetskopia skapas i Kaspersky Anti-Virus före desinficering eller borttagning så att du ska kunna återställa eller desinficera data senare. När du arbetar i autoläge (mer information finns i avsnittet Steg 2. Välja skyddsläge på sidan 27) tillämpas den åtgärd som rekommenderas av Kaspersky Labs specialister automatiskt när skadliga objekt upptäcks. Om det är ett skadligt objekt blir åtgärden Desinficera. Ta bort om desinficering misslyckas tas objektet bort. Misstänkta objekt behandlas inte (alternativet Hoppa över). Så här ändrar du den angivna åtgärden för upptäckta objekt: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj önskad uppgift till vänster i fönstret under Sök (Fullständig sökning, Snabbsökning eller Objektsökning). 3. Ange önskad åtgärd för den valda uppgiften i Åtgärd. 72

73 D A T O R S Ö K N I N G ÄNDRA OBJEKTTYP FÖR SÖKNING Du kan bestämma vilka filtyper som ska sökas igenom och du kan även ange att filer med en viss storlek ska sökas igenom. Tänk på följande när du väljer filtyper: Risken att vissa filer smittas (exempelvis txt-filer) är relativt låg. Men det finns också format som innehåller eller kan innehålla en körbar kod (exe-, dll- och doc-filer). Risken för angrepp och aktivering av skadlig kod i sådana filer är relativt hög. Kom ihåg att en inkräktare kan skicka virus till datorn via en fil med filtillägget.txt, fastän det i själva verket är en exe-fil som döpts om till.txt. Om du väljer Filerna har genomsökts utifrån tillägg hoppas sådana filer över i virussökningen. Om du väljer Filer som söks efter format söks filhuvudena igenom i syfte att fastställa om det rör som om exe-filer. Sådana filer genomsöks fullständigt. Så här ändrar du listan över objekt som ska genomsökas: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj önskad uppgift till vänster i fönstret under Sök (Fullständig sökning, Snabbsökning eller Objektsökning). 3. Klicka på Inställningar för önskad uppgift i Säkerhetsnivå. 4. Ange önskade värden under Filtyper på fliken Omfattning i fönstret som öppnas. SÖKOPTIMERING Du kan korta ned tiden för sökningen och göra programmet snabbare. Programmet söker då endast igenom nya filer och filer som har ändrats sedan de sist söktes igenom. Detta läge gäller både vanliga och komprimerade filer. Du kan även korta söktiden för vissa filer. Sökningen avbryts när den angivna tidsperioden går ut. Så här söker du i endast nya och ändrade filer: 1. Öppna huvudfönstret i programmet och klicka på Inställningar högst upp. 2. Välj önskad uppgift till vänster i fönstret under Sök (Fullständig sökning, Snabbsökning eller Objektsökning). 3. Klicka på Inställningar för önskad uppgift i Säkerhetsnivå. 4. Markera Sök endast i nya och ändrade filer under Sökoptimering på fliken Omfattning i fönstret som öppnas. Så här inför du en tidsbegränsning för sökningen: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj önskad uppgift till vänster i fönstret under Sök (Fullständig sökning, Snabbsökning eller Objektsökning). 3. Klicka på Inställningar för önskad uppgift i Säkerhetsnivå. 4. Markera Hoppa över filer som genomsökts längre än och ange en tid under Sökoptimering på fliken Omfattning i fönstret som öppnas. 73

74 A N V Ä N D A R G U I D E GENOMSÖKNING AV FLYTTBARA ENHETER Det blir allt vanligare med skadliga objekt som utnyttjar sårbarheter i operativsystemen för att kopiera sig själva via nätverk och flyttbara lagringsmedier. Du bör ställa in så att flyttbara lagringsenheter söks igenom när de ansluts till datorn. Välj en åtgärd som ska utföras av Kaspersky Anti-Virus: Sök inte. Flyttbara enheter söks inte igenom automatiskt när de ansluts till datorn. Fråga användare. Kaspersky Anti-Virus uppmanar som standard användaren att vidta en åtgärd när en flyttbar enhet ansluts. Fullständig sökning. När flyttbara enheter ansluts utförs en fullständig sökning av de filer som lagrats på dem i enlighet med inställningarna för den fullständiga sökningen. Snabbsökning. När flyttbara enheter ansluts, söks alla filer i enlighet med inställningarna i Snabbsökning. Om du vill att flyttbara medier genomsöks vid anslutningen gör du följande: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Till vänster i fönstret väljer du avsnittet Sök. 3. Välj åtgärd och ange maximal storlek på enheter som ska genomsökas i avsnittet nedan, i blocket Genomsök flyttbara medier när de ansluts. GENOMSÖKNING AV KOMPRIMERADE FILER Det är möjligt att dölja virus genom att bädda in dem i komprimerade filer, exempelvis databaser och arkiv. Filerna måste först packas upp innan de kan genomsökas, vilket kan ta mycket lång tid. För varje typ av komprimerad fil kan du välja att virussöka alla filer, eller endast nya. Klicka i sådana fall på länken bredvid objektets namn. Värdet förändras när du klickar på länken. Om du väljer Sök endast igenom nya och ändrade filer (se sidan 73) kan du inte ange vilken typ av komprimerade filer som ska sökas igenom. Du kan begränsa den maximala storleken för en komprimerad fil som söks. Komprimerade filer som överstiger det angivna värdet söks inte igenom. Om du har markerat rutan ändå att sökas igenom. Packa inte upp stora komprimerade filer kommer stora filer som packats upp från arkiv Så här ändrar du listan över komprimerade filer: 1. Öppna huvudfönstret i programmet och klicka på Inställningar högst upp. 2. Välj önskad uppgift till vänster i fönstret under Sök (Fullständig sökning, Snabbsökning eller Objektsökning). 3. Klicka på Inställningar för önskad uppgift i Säkerhetsnivå. 4. Ange vilka komprimerade filer som ska sökas igenom på fliken Omfattning i avsnittet Sök av komprimerade filer i fönstret som öppnas. Så här anger du maximal storlek på komprimerade filer som ska sökas: 1. Öppna huvudfönstret i programmet och klicka på Inställningar högst upp. 74

75 D A T O R S Ö K N I N G 2. Välj önskad uppgift till vänster i fönstret under Sökning (Fullständig sökning, Snabbsökning eller Objektsökning). 3. Klicka på Inställningar för önskad uppgift i Säkerhetsnivå. 4. Klicka på Ytterligare under Sök av komprimerade filer på fliken Omfattning i fönstret som öppnas. 5. Markera Packa inte upp stora komprimerade filer i fönstret Komprimerade filer och ange den maximala storleken. SÖKTEKNIK Du kan dessutom ange vilken teknik som ska användas under sökningen. Välj något av följande alternativ: ichecker. Vissa objekt undantas från sökningen, vilket kan förbättra sökhastigheten. Objekt undantas från sökningen utifrån en särskild algoritm som tar hänsyn till utgivningsdatumet för programdatabasen, det datum när objektet senast söktes efter och ändringar i sökinställningar. Du kanske har en arkivfil som har status inte smittad efter genomsökningen i Kaspersky Anti-Virus. Nästa gång hoppar programmet över det här arkivet, förutsatt att objektet eller inställningarna för sökningen inte har ändrats. Arkivet genomsöks igen om arkivstrukturen har ändrats för att ett nytt objekt har lagts till, eller om inställningarna för sökning har ändrats eller om databaserna har uppdaterats. Det finns vissa begränsningar i ichecker: Tekniken fungerar inte i stora filer och tillämpas bara på objekt med en struktur som känns igen i programmet (t.ex. exe-, dll-, lnk-, ttf-, inf-, sys-, com-, chm-, zip- och rar-filer). iswift. Den här tekniken är en vidareutveckling av ichecker-teknik för datorer som använder NTFS-filsystem. Det finns vissa begränsningar i iswift: Tekniken är bunden till en viss plats i filsystemet och kan endast tillämpas på objekt i NTFS-filsystem. Så här ändrar du objektsökningsteknik: 1. Öppna huvudfönstret i programmet och klicka på Inställningar högst upp. 2. Välj önskad uppgift till vänster i fönstret under Sök (Fullständig sökning, Snabbsökning eller Objektsökning). 3. Klicka på Inställningar för önskad uppgift i Säkerhetsnivå. 4. Ange önskade värden under Söktekniker på fliken Ytterligare i fönstret som öppnas. ÄNDRA SÖKMETOD Du kan konfigurera sökinställningarna så att söknivån ändras. Som standard är sökning via programmets databasposter alltid aktiverat. Du kan dessutom välja olika sökmetoder och söktekniker (se sidan 75). Sökläget där programmet jämför upptäckta objekt med databasposter kallas signaturanalys och används alltid. Du kan även använda heuristisk analys. I den här metoden analyseras de åtgärder som objektet utför i systemet. Om sådana aktiviteter är typiska för skadliga objekt är objektet troligtvis skadligt eller misstänkt. Du kan dessutom ange på vilken detaljnivå den heuristiska analysen ska ske: Låg, Medel eller Djup. Välj nivå genom att flytta skjutreglaget till önskad position. Utöver de här sökmetoderna kan du även söka efter rootkit. Rootkit är uppsättningar av verktyg som kan användas för att dölja skadliga program i ditt operativsystem. Dessa verktyg införs i systemet så att de inte syns. De är döljer därefter processer, mappar och registernycklar som tillhör andra skadliga program. Om sökningen är aktiverad kan du ange detaljerad nivå (avancerad analys) för att leta efter rootkit. Den detaljerade nivån innebär att ett stort antal objekt analyseras i syfte att fastställa om det finns rootkit installerade. 75

76 A N V Ä N D A R G U I D E Så här anger du vilken sökmetod som ska användas: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj önskad uppgift till vänster i fönstret under Sök (Fullständig sökning, Snabbsökning eller Söktekniker). 3. Klicka på Inställningar för den valda uppgiften i Körläge. 4. Ange önskade värden under Sökmetoder på fliken Ytterligare i fönstret som öppnas. KÖRLÄGE: SKAPA ETT SCHEMA Du kan skapa ett schema för att köra sökningar automatiskt. Det viktigaste är att välja tidsintervaller. Ändra inställningarna genom att ange schemainställningar för det valda alternativet. Du kan konfigurera så att sökuppgifter som av någon anledning inte startar (exempelvis för att datorn inte var på vid det aktuella tillfället) startar automatiskt så snart det är möjligt. Så här konfigurerar du ett schema för sökuppgifter: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Till vänster i fönstret väljer du önskad uppgift i Sök (Fullständig sökning, Snabbsökning i avsnittet Objektsökning). 3. Klicka på Inställningar för den valda uppgiften i Körläge. 4. Om du själv vill påbörja sökningen när det passar dig väljer du Manuellt under Schema på fliken Körläge. Om du vill att uppgiften ska köras regelbundet väljer du Schema och skapar ett startschema för uppgiften. Så här konfigurerar du automatisk start av överhoppade uppgifter: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Till vänster i fönstret väljer du önskad uppgift i Sök (Fullständig sökning, Snabbsökning i avsnittet Objektsökning). 3. Klicka på Inställningar för den valda uppgiften i Körläge. 4. Markera kryssrutan Kör uppgifter som hoppats över under Schema på fliken Körläge. KÖRLÄGE: ANGE ETT KONTO Du kan ange ett konto som används av programmet när en sökning utförs. Så här anger du ett konto: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Till vänster i fönstret väljer du önskad uppgift i Sök (Fullständig sökning, Snabbsökning i avsnittet Objektsökning). 3. Klicka på Inställningar för den valda uppgiften i Körläge. 4. Markera kryssrutan Kör uppgift som under Användarkonto på fliken Körläge. Ange användarnamn och lösenord. 76

77 D A T O R S Ö K N I N G STARTA SCHEMALAGDA UPPGIFTER Alla sökuppgifter kan startas manuellt eller automatiskt utifrån ett schema. De schemalagda uppgifterna har ytterligare funktioner: det går till exempel att pausa schemalagda sökningar om skärmsläckaren är inaktiv eller om datorn inte är låst. Med den här funktionen senareläggs starten av uppgiften tills du har avslutat ditt arbete på datorn. Det innebär att sökuppgiften inte använder systemresurserna under ditt arbete. Så här startar du sökuppgifter endast när datorn inte används: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Till vänster i fönstret väljer du önskad uppgift i Sök (Fullständig sökning, Snabbsökning i avsnittet Objektsökning). 3. Klicka på Inställningar för den valda uppgiften i Körläge. 4. Markera Pausa schemalagd sökning när skärmsläckaren är avaktiverad eller när datorn inte är låst under Schema i fönstret Körläge som öppnas. ÅTERSTÄLLA STANDARDINSTÄLLNINGAR FÖR SÖKNINGEN Du kan alltid återställa standardinställningarna om du ändrar dem. De anses vara optimala och rekommenderas av Kaspersky Lab, och grupperas i den rekommenderade säkerhetsnivån. Om du vill återställa standardinställningarna för filsökningen: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Till vänster i fönstret väljer du önskad uppgift i Sök (Fullständig sökning, Snabbsökning i avsnittet Objektsökning). 3. Klicka på Standardnivå för önskad uppgift i Säkerhetsnivå. SÖKNING AV PROGRAMSÅRBARHETER Sårbarhetssökning består av systemsäkerhetsdiagnostik samt av sökning efter potentiella sårbarheter som vanligen utnyttjas av inkräktare för att skada datorn. Programmet analyserar systemet och söker efter sårbarheter, avvikelser och skador i operativsystemets och webbläsarens inställningar. Säkerhetsdiagnostik kan utföras på flera sätt: sökning efter rootkit (program för hemlig övervakning av hackade system), efter sårbara tjänster och inställningar, informationsinsamling om processer och drivrutiner. Det kan ta en stund att diagnostisera systemsårbarheter i systemet. När diagnostiken är klar analyseras den informationen som har samlats ihop och säkerhetsproblemen i form av systemhot utvärderas. Alla problem som upptäckts vid systemanalysen grupperas utifrån risk. Kaspersky Lab erbjuder ett flertal åtgärder för varje problemgrupp för att undanröja sårbarheter och svaga punkter i webbläsarinställningarna. Det finns tre grupper med problem och tre motsvarande grupper med åtgärder för dessa. De rekommenderade åtgärderna hjälper dig att eliminera problem som kan utgöra ett säkerhetshot. Vi rekommenderar att du utför alla åtgärder i den här gruppen. Rekommenderade åtgärder undanröjer problem som kan utgöra potentiella hot. Vi rekommenderar att du utför alla åtgärder i den här gruppen också. Ytterligare åtgärder hjälper till att åtgärda systemfel som inte ställer till problem i nuläget, men som kan påverka datorns säkerhet i framtiden. 77

78 A N V Ä N D A R G U I D E Resultatet av sökningen efter potentiella sårbarheter i operativsystemet och program som installerats på datorn representeras av direktlänkar till kritiska korrigeringsfiler (programuppdateringarna). När sökningen av programsårbarheter startar (se sidan 78) visas förloppet i programmets huvudfönster samt i fältet Slutför i fönstret Sårbarhetssökning. De sårbarheter som upptäcks när systemet och programmen genomsöks, visas i samma fönster på flikarna Sårbarheter i systemet och Sårbara program. Under genomsökningen av hot loggas resultatet i en rapport i Kaspersky Anti-Virus. Under Sårbarhetssökning i programinställningar kan du ställa in ett startschema (se sidan 79) och skapa en lista över program som ska sökas igenom (se sidan 79). Sårbarhetssökning fungerar alltså på samma sätt som virussökningar. Som standard har program som redan installerats på datorn valts som sökobjekt. SE ÄVEN: Starta sökningen av programsårbarheter Skapa en genväg för uppgiften Skapa en lista över objekt för sökning Körläge: skapa ett schema Körläge: ange ett konto STARTA SÖKNINGEN AV PROGRAMSÅRBARHETER En Sårbarhetssökning kan starta på något av följande sätt: från huvudfönstret (se avsnittet Huvudfönstret i Kaspersky Anti-Virus på sidan 38) i Kaspersky Anti-Virus. med befintlig genväg (se sidan 78). Information om körningen visas i huvudfönstret i Kaspersky Anti-Virus, i avsnittet Sårbarhetssökning. Så här startar du en uppgift med hjälp av en genväg: 1. Öppna mappen med den önskade genvägen. 2. Starta uppgiften genom att dubbelklicka på genvägen. Förloppet visas i programmets huvudfönster. Så här startar du en Sårbarhetssökning från programmets huvudfönster: 1. Öppna programmets huvudfönster. 2. Till vänster i fönstret väljer du avsnittet Sök. 3. Klicka på Öppna fönstret Sökning efter sårbarheter. 4. Klicka på Starta sökning efter sårbarheter. Förloppet visas i fältet Slutförd. Klicka på knappen igen för att stoppa processen. SKAPA EN GENVÄG FÖR UPPGIFTEN Du kan skapa en genväg för att snabbstarta en Sårbarhetssökning. Då behöver du inte öppna programmets huvudfönster. 78

79 D A T O R S Ö K N I N G Så här skapar du en genväg till sökningen av programsårbarheter: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Till vänster i fönstret väljer du avsnittet Sök. 3. Klicka på Skapa genväg intill uppgiftens namn (Sårbarhetssökning) i avsnittet Snabbkörning av sökuppgifter till höger i fönstret. 4. Ange en sökväg där genvägen ska sparas och namn i fönstret som öppnas. Som standard skapas en genväg med samma namn som uppgiften i mappen Min dator. SKAPA EN LISTA ÖVER OBJEKT FÖR SÖKNING Varje Sårbarhetssökning har en egen standardlista över objekt som ska genomsökas. Bland objekten återfinns operativsystemet och program som installerats på din dator. Det går även att ange fler objekt: objekt i datorns filsystem (t.ex. logiska enheter, e-postdatabaser), eller andra typer av objekt (t.ex. nätverksenheter). Objekten visas i listan direkt när du har lagt till dem. Om du markerar kryssrutan Inkludera undermappar när du lägger till objekt körs sökningen rekursivt. Objekt som lagts till manuellt kan också inkluderas i virussökningen. Markera ett objekt och klicka på Ta bort om du vill ta bort det från listan. Standardobjekt som redan finns på listan kan inte redigeras eller tas bort. Förutom att ta bort objekt från listan kan du även hoppa över dem tillfälligt när du söker. Markera i sådana fall objektet i listan och avmarkera motsvarande kryssruta. Om sökomfattningen är tom och inget objekt har markerats kan inte sökuppgiften startas. Så här skapar du en lista över objekt för en Sårbarhetssökning: 1. Öppna huvudfönstret i programmet och klicka på Inställningar högst upp. 2. Till vänster i fönstret väljer du uppgiften Sårbarhetssökning i avsnittet Sök. 3. Klicka på Inställningar för det valda avsnittet i Sökomfattning. 4. I Sårbarhetssökning: objektlista som öppnas skapar du en lista med länkarna Lägg till, Redigera, Ta bort. Om du tillfälligt vill undanta objekt i listan som ska sökas igenom, avmarkerar du rutorna intill objekten. KÖRLÄGE: SKAPA ETT SCHEMA Uppgifterna Sökning efter sårbarheter kan schemaläggas så att de körs automatiskt. Det viktigaste är att välja tidsintervaller. Du kan konfigurera så att sökuppgifter som av någon anledning inte startar (exempelvis för att datorn inte var på vid det aktuella tillfället) startar automatiskt så snart det är möjligt. Så här konfigurerar du ett schema för sökuppgifter: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Till vänster i fönstret väljer du uppgiften Sårbarhetssökning i avsnittet Sök. 3. Klicka på Inställningar för den valda uppgiften i Körläge. 79

80 A N V Ä N D A R G U I D E 4. Om du själv vill påbörja sökningen när det passar dig väljer du Manuellt under Schema på fliken Sökläge. Om du vill att uppgiften ska köras regelbundet väljer du Schemalägg och skapar ett startschema för uppgiften. Så här konfigurerar du automatisk start av överhoppade uppgifter: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Till vänster i fönstret väljer du uppgiften Sårbarhetssökning i avsnittet Sök. 3. Klicka på Inställningar för den valda uppgiften i Körläge. 4. Markera kryssrutan Kör uppgifter som hoppats över under Schema på fliken Körläge. KÖRLÄGE: ANGE ETT KONTO Du kan ange ett konto som används av programmet när en sökning efter programsårbarheter utförs. Så här anger du ett konto: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Till vänster i fönstret väljer du uppgiften Sårbarhetssökning i avsnittet Sök. 3. Klicka på Inställningar för den valda uppgiften i Körläge. 4. Markera kryssrutan Kör uppgift som under Användarkonto på fliken Körläge. Ange användarnamn och lösenord. 80

81 UPPDATERING Uppdateringar av programmet är en förutsättning för ett tillförlitligt skydd av datorn. Nya virus, trojaner och skadliga program sprids dagligen. Därför är det viktigt att du uppdaterar programmet med jämna mellanrum så att du kan vara säker på att dina filer förblir skyddade. Information om hot och metoder för att undanröja dem lagras i databaser hos Kaspersky Anti-Virus. Regelbundna uppdateringar är därför en viktig del när det gäller att skydda datorn. Via Programuppdateringar laddas följande uppdateringar ner och installeras på datorn: Databaser i Kaspersky Anti-Virus Skydd för information baseras på databaser med beskrivningar av hotsignaturer och nätverksattacker och metoder för att bekämpa sådana. Databaserna används av skyddskomponenterna vid sökning och rensning av skadliga objekt på datorn. Nya hot läggs till i databaserna varje timme. Du bör därför uppdatera dem regelbundet. Förutom databaserna i Kaspersky Anti-Virus uppdateras nätverksenheter som möjliggör att programfunktionerna fångar upp nätverkstrafik. Programmoduler. Förutom uppdateringen av Kaspersky Anti-Virus databaser kan du även uppgradera programmodulerna. Med uppdateringspaketen åtgärdar du programmets sårbarheter, lägger till nya funktioner eller förbättrar befintliga funktioner. Kaspersky Labs uppdateringsservrar är den primära uppdateringskällan för Kaspersky Anti-Virus. Datorn måste vara ansluten till Internet för att kunna hämta uppdateringar från servrarna. Som standard bestäms anslutningsinställningarna för Internet automatiskt. Om proxyinställningarna inte kan avgöras automatiskt kan du själv ange inställningarna för nätverksanslutning. Vid en uppdatering jämförs programmodulerna och databaserna på din dator mot uppdateringskällans versioner. Om datorn har den senaste versionen av databaser och programmoduler visas ett meddelande som bekräftar att skyddet redan är uppdaterat. Om databaserna och modulerna på datorn och på uppdateringsservern är olika, hämtas endast den del som skiljer sig från uppdateringarna. Alla databaser och moduler behöver inte laddas ned vilket gör att filkopieringen går avsevärt snabbare och trafiken minskar på Internet. Om databaserna är föråldrade, kan uppdateringspaketet vara stort och ta mycket bandbredd (ett tiotal megabyte). Innan databaserna uppdateras tar Kaspersky Anti-Virus en säkerhetskopia av filerna i händelse av att du vill återställa till den tidigare versionen av databasen. Du kan behöva återställa uppdateringen om databaserna skadas under uppdateringsprocessen. Du kan enkelt återställa till föregående version och försöka uppdatera databasen igen senare. Du har möjlighet att kopiera hämtade uppdateringar i en lokal källa när du uppdaterar Kaspersky Anti-Virus. Med tjänsten för uppdateringar av databaser och programmoduler på nätverksdatorer är det möjligt att minska Internettrafiken. Du kan också ställa in automatisk uppdatering. I Uppdatering i huvudfönstret visas information om den aktuella statusen på Kaspersky Anti-Virus databaser: datum och klockslag då versionen släpptes antal databasposter och deras sammansättning databasstatus (uppdaterade, inaktuella eller skadade). 81

82 A N V Ä N D A R G U I D E Du kan visa uppdateringsrapporten som innehåller fullständig information om händelser som inträffat vid uppdateringen genom att klicka på Rapporter högst upp i fönstret. Du kan även visa översikten över virusaktiviteter på genom att klicka på länken Granskning av virusaktivitet. I DET HÄR AVSNITTET: Starta en uppdatering Återställa den senaste uppdateringen Välja en uppdateringskälla Använda proxyserver Nationella inställningar Åtgärder som ska utföras efter uppdateringen Uppdateringar från en lokal mapp Ändra uppdateringens körläge Köra uppdateringar under ett annat användarkonto STARTA EN UPPDATERING Du kan starta en uppdateringsprocess när som helst. Uppdateringar laddas ner från den uppdateringskälla som du har valt (mer information finns i Välja en uppdateringskälla på sidan 83). Du kan uppdatera Kaspersky Anti-Virus på något av följande sätt: från snabbmenyn (mer information finns i avsnittet Snabbmeny på sidan 37) från programmets huvudfönster (mer information finns i Huvudfönstret i Kaspersky Anti-Virus på sidan 38). Information om uppdateringen visas i avsnittet Uppdatering i programmets huvudfönster. Så här uppdaterar du Kaspersky Anti-Virus från snabbmenyn: 1. Högerklicka på programikonen i aktivitetsfältet. 2. Välj objekt att Uppdatera från den nedrullningsbara menyn. Så här uppdaterar du Kaspersky Anti-Virus från programmets huvudfönster: 1. Öppna programmets huvudfönster. 2. Välj Uppdatering till vänster i fönstret. 3. Klicka på Starta uppdatering. Förloppet visas i programmets huvudfönster. ÅTERSTÄLLA DEN SENASTE UPPDATERINGEN När uppdateringen startar skapas en säkerhetskopia i Kaspersky Anti-Virus av de aktuella databaserna och programmodulerna. På så sätt kan programmet fortsätta att fungera med de tidigare databaserna om en uppdatering misslyckas. 82

83 U P P D A T E R I N G Återställningsalternativet kan vara användbart om en del av databasen har skadats. Det kan hända att de lokala databaserna skadas av användaren eller av skadliga program. Men det kan bara ske när självförsvar har avaktiverats (mer information finns i Självförsvar i Kaspersky Anti-Virus på sidan 95). Du kan enkelt återställa till föregående databaser och försöka uppdatera senare. Så här återställer du till föregående databasversion: 1. Öppna programmets huvudfönster. 2. Välj Uppdatering till vänster i fönstret. 3. Klicka på Återställ till föregående databaser. VÄLJA EN UPPDATERINGSKÄLLA Uppdateringskällan är en resurs som innehåller uppdateringar för databaser och programmoduler från Kaspersky Anti- Virus. Uppdateringskällan kan vara en HTTP-/FTP-server eller en lokal mapp eller nätverksmapp. Huvuduppdateringskällan är Kaspersky Labs uppdateringsservrar. Dessa är särskilda webbplatser med tillgängliga uppdateringar för databaserna och programmodulerna för alla Kaspersky Lab-produkter. Om du inte kan komma åt uppdateringsservrarna på Kaspersky Lab (t.ex. om datorn inte är ansluten till Internet) kan du ringa till Kaspersky Labs huvudkontor på +7 (495) eller +7 (495) och få information om företag som samarbetar med Kaspersky Lab som kan skicka uppdateringar på disketter eller ZIP-diskar. Du kan kopiera uppdateringarna från en diskett och ladda upp dem på en FTP- eller HTTP-sida eller spara dem i en lokal mapp eller en nätverksmapp. När du begär uppdateringar på flyttbara medier, måste du även ange om du vill ha uppdateringar för programmodulerna. Som standard innehåller listan över uppdateringskällor endast Kaspersky Labs uppdateringsservrar. Om du väljer en resurs utanför det lokala nätverket som uppdateringskälla måste du ha en Internetanslutning för att uppdatera. Om flera resurser väljs som uppdateringskällor, försöker Kaspersky Anti-Virus ansluta till dem en efter en med början längst upp på listan. Uppdateringarna hämtas från den första tillgängliga källan. Så här väljer du en uppdateringskälla: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Uppdatering till vänster i fönstret. 3. Klicka på Inställningar i avsnittet Uppdateringskälla. 4. Klicka på Lägg till på fliken Källa. 5. Välj en FTP- eller HTTP-webbplats eller ange dess IP-adress, symboliska namn eller URL i fönstret Välj uppdateringskälla som öppnas. ANVÄNDA PROXYSERVER Om du använder en proxyserver för att ansluta till Internet måste du konfigurera dess inställningar. 83

84 A N V Ä N D A R G U I D E Så här konfigurerar du proxyservern: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Uppdatering till vänster i fönstret. 3. Klicka på Inställningar i avsnittet Uppdateringskälla. 4. Klicka på Proxyserver på fliken Källa. 5. Ange eller ändra proxyserverinställningarna i fönstret Proxyserverinställningar som öppnas. NATIONELLA INSTÄLLNINGAR Om du använder Kaspersky Labs uppdateringsservrar som uppdateringskälla kan du välja den optimala serverplatsen för nerladdning av uppdateringarna. Kaspersky Lab har servrar i flera länder. Om du väljer den av Kaspersky Labs uppdateringsservrar som är närmast dig sparar du tid samtidigt som uppdateringen går snabbare. Så här väljer du den närmaste servern: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Uppdatering till vänster i fönstret. 3. Klicka på Inställningar i avsnittet Uppdateringskälla. 4. Välj alternativet Välj från listan och Välj det land som är närmast under Nationella inställningar på fliken Källa i fönstret som öppnas. Om du markerar Upptäck automatiskt kopieras informationen om platsen från operativsystemets register när en uppdatering utförs. ÅTGÄRDER SOM SKA UTFÖRAS EFTER UPPDATERINGEN Med Kaspersky Anti-Virus kan du också ange vilka åtgärder som ska utföras automatiskt efter uppdateringen. Följande åtgärder finns tillgängliga: Sök igenom karantän. Karantänen innehåller objekt som av programmet har markerats som misstänkta eller eventuellt smittade. Det kan hända att programmet känner igen hotet och att detta kan åtgärdas när databasen har uppdaterats. Det är möjligt att programmet efter databasuppdateringen kan identifiera hotet och undanröja det. Som standard söker programmet igenom karantänobjekten efter varje uppdatering. Deras status kan ändras under sökningen. En del objekt kan då återställas till sina tidigare platser, varefter du kan fortsätta att arbeta med dem. Kopiera uppdateringar till mapp. Om datorer är hopkopplade i ett hemnätverk (LAN) behöver uppdateringarna inte laddas ner och installeras på varje dator separat. Med distributionstjänsten för uppdatering kan du spara bandbredd i nätverket, eftersom den här tjänsten kontrollerar att uppdateringarna endast laddas ner en gång. Så här söker du igenom filer i karantän efter uppdateringen: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Uppdatering till vänster i fönstret. 3. Markera kryssrutan Sök igenom karantän på nytt efter uppdatering i avsnittet Ytterligare. 84

85 U P P D A T E R I N G UPPDATERINGAR FRÅN EN LOKAL MAPP Så här hämtas uppdateringar från en lokal mapp: 1. En av datorerna i nätverket hämtar ett Kaspersky Anti-Virus uppdateringspaket från Kaspersky Labs uppdateringsservrar eller från andra webbresurser med en aktuell uppsättning uppdateringar. De hämtade uppdateringarna placeras i en delad mapp. 2. Andra datorer i nätverket kommer åt den delade mappen för att hämta programuppdateringar. Så här aktiverar du distributionsläget för uppdateringar: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Uppdatering till vänster i fönstret. 3. Markera Kopiera uppdateringar till mapp under Ytterligare och ange sökvägen till den delade mappen som de hämtade uppdateringarna ska kopieras till. Du kan även välja sökvägen i fönstret som visas när du klickar på Bläddra. Om du vill att uppdateringarna ska utföras från den delade mapp som du har valt gör du följande på alla datorer i nätverket: 1. Öppna huvudfönstret i programmet och klicka på Inställningar högst upp. 2. Välj Uppdatering till vänster i fönstret. 3. Klicka på Inställningar i avsnittet Uppdateringskälla. 4. Klicka på Lägg till på fliken Källa. 5. Välj mapp eller ange den fullständiga sökvägen i fältet Källa i fönstret Välj uppdateringskälla som öppnas. 6. Avmarkera Kaspersky Labs uppdateringsservrar på fliken Källa. ÄNDRA UPPDATERINGENS KÖRLÄGE Du väljer startläge för uppdateringen i Kaspersky Anti-Virus i konfigurationsguiden för programmet (mer information finns i Steg 3. Konfigurera programuppdateringar på sidan 28). Det går att ändra det valda startläget för uppdateringarna. Uppdateringen kan startas på något av följande sätt: Automatiskt: Kaspersky Anti-Virus kontrollerar uppdateringskällan för att hitta uppdateringar med angivna intervaller. Du kan öka antalet sökningar under virusutbrott och minska den när det är lugnt. Om nya uppdatering upptäcks hämtar programmet dem och installerar dem på datorn. Schemalagt (tidsintervallsändringar beror på inställningarna): Uppdateringar körs automatiskt enligt ett angivet schema. Manuellt: Om du väljer detta alternativ genomför hoppar Kaspersky Anti-Virus uppdateringarna automatiskt. Så här konfigurerar du startschemat för uppdateringsuppgiften: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Uppdatering till vänster i fönstret. 3. Klicka på Inställningar i fältet Körläge. 85

86 A N V Ä N D A R G U I D E 4. Välj startläge för uppdateringarna under Schema på fliken Körläge i fönstret som öppnas. Om alternativet Schemalagt har valts anger du schemat. Om en uppdatering av någon anledning hoppas över (t.ex. för att datorn inte var på vid det aktuella tillfället) kan du konfigurera så att uppgiften startar automatiskt så snart det är möjligt. Det gör du genom att markera Kör uppgifter som hoppats över längst ner i fönstret. Kryssrutan är tillgänglig för alla schemaalternativ, förutom Timmar, Minuter och Vid programstart. KÖRA UPPDATERINGAR UNDER ETT ANNAT ANVÄNDARKONTO Som standard körs uppdateringar från systemkontot. Kaspersky Anti-Virus uppdateringar kan dock göras från en källa till vilken du inte har åtkomst (t.ex. en nätverksmapp med uppdateringarna) eller behörighet till en proxyserver. Du kan köra programuppdateringen från ett användarkonto med sådana rättigheter. Köra uppdateringar från ett annat användarkonto: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Uppdatering till vänster i fönstret. 3. Klicka på Inställningar i fältet Körläge. 4. Markera kryssrutan Kör uppgift som i avsnittet Användare på fliken Körläge. Ange användarnamn och lösenord. 86

87 KONFIGURERA PROGRAM- INSTÄLLNINGARNA Via fönstret för programinställningar kommer du åt de viktigaste inställningar i Kaspersky Anti-Virus. Bild 11: Programinställningar Inställningsfönstret är uppdelat i två delar: Den vänstra delen ger åtkomst till Kaspersky Anti-Virus-komponenter, virussökningsuppgifter, uppdateringsuppgifter o.s.v. Den högra delen av fönstret innehåller en lista över inställningar för den komponent eller uppgift som du har valt i den vänstra delen av fönstret. Så här öppnar du fönstret: Från programmets huvudfönster (mer information finns i Huvudfönstret i Kaspersky Anti-Virus på sidan 38). Klicka i sådana fall på Inställningar högst upp i fönstret. 87

88 A N V Ä N D A R G U I D E Från snabbmenyn (mer information finns i avsnittet Snabbmeny på sidan 37). Det gör du genom att välja Inställningar i menyn. Bild 12: Snabbmeny I DET HÄR AVSNITTET: Skydd Fil Antivirus E-post Antivirus Webb Antivirus Snabbmeddelandeskydd Förebyggande skydd Sök Uppdatering Inställningar SKYDD Du kan använda följande extrafunktioner i Kaspersky Anti-Virus i fönstret Skydd: aktivera/avaktivera skyddet i Kaspersky Anti-Virus (se sidan 88) starta Kaspersky Anti-Virus när operativsystemet startar (se sidan 89) använda interaktivt skyddsläge (se sidan 89) begränsa åtkomst till Kaspersky Anti-Virus (se sidan 90). AKTIVERA/AVAKTIVERA DATASKYDDET Kaspersky Anti-Virus startar som standard tillsammans med operativsystemet, och datorn skyddas under hela sessionen. Alla skyddskomponenter körs. 88

89 K O N F I G U R E R A P R O G R A M I N S T Ä L L N I N G A R NA Du kan helt eller delvis avaktivera skyddet som Kaspersky Anti-Virus ger. Specialisterna på Kaspersky Lab rekommenderar starkt att du inte avaktiverar skyddet eftersom det kan leda till att datorn smittas med dataförlust som följd. När skyddet är avaktiverat är alla programkomponenter inaktiva. Det visas på följande vis: inaktiv (grå) (se avsnittet "Ikon i aktivitetsfältet" på sidan 36) i meddelandefältet säkerhetsindikatorn lyser rött. Observera att skyddet i detta fall gäller i samband med skyddskomponenter. När du avaktiverar eller pausar skyddskomponenter påverkar oftast inte virussökningsuppgifter och programuppdateringar. Så här avaktiverar du skyddet helt och hållet: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Ange avsnittet Skydd i fönstret som öppnas. 3. Avmarkera kryssrutan Aktivera skydd. STARTA KASPERSKY ANTI-VIRUS NÄR OPERATIVSYSTEMET STARTAR Välj Avsluta i snabbmenyn (mer information finns i Snabbmenyn på sidan 37) om du av någon anledning vill avsluta Kaspersky Anti-Virus. Då är programmet in längre aktivt i RAM-minnet. Detta innebär att datorn är oskyddad. Därefter kan du starta om Kaspersky Anti-Virus från Start Program Kaspersky Anti-Virus 2010 Kaspersky Anti-Virus Skyddet kan även aktiveras automatiskt när du startar om operativsystemet. Så här aktiverar du detta läge: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Ange avsnittet Skydd i fönstret som öppnas. 3. Markera Starta Kaspersky Anti-Virus när datorn startar. ANVÄNDA INTERAKTIVT SKYDDSLÄGE Du kan få information från Kaspersky Anti-Virus på två sätt: Interaktivt skyddsläge. Programmet meddelar användaren om alla riskfyllda och misstänksamma händelser i systemet. I det här läget måste du själv välja vad som ska blockeras och tillåtas. Automatiskt skyddsläge. De åtgärder som rekommenderas av Kaspersky Lab för skadliga händelser tillämpas automatiskt i Kaspersky Anti-Virus. Använda automatiskt skyddsläge: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Ange avsnittet Skydd i fönstret som öppnas. 89

90 A N V Ä N D A R G U I D E 3. I fältet Interaktivt skydd markerar du rutan Välj åtgärd automatiskt. Om du inte vill att Kaspersky Anti-Virus ska ta bort misstänkta objekt när du kör det automatiska läget, markerar du Ta inte bort misstänkta objekt. BEGRÄNSA ÅTKOMST TILL KASPERSKY ANTI-VIRUS Datorn kanske används av flera människor med olika kunskapsnivåer. Datorns säkerhetsnivå sjunker dramatiskt om alla har åtkomst till Kaspersky Anti-Virus och dess inställningar. Du kan höja säkerheten på datorn genom att lösenordsskydda Kaspersky Anti-Virus. Du kan även blockera alla funktioner i Kaspersky Anti-Virus förutom meddelanden om skadliga objekt som upptäcks, och förhindra att följande åtgärder utförs: ändra programinställningarna stänger programmet. Så här skyddar du Kaspersky Anti-Virus med ett lösenord: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Ange avsnittet Skydd i fönstret som öppnas. 3. Markera Aktivera lösenordsskydd och klicka på Inställningar under Lösenordsskydd. 4. Ange lösenordet och bestäm vad som ska skyddas med lösenord i fönstret Lösenordsskydd. När någon användare försöker utföra de åtgärder som du har valt på din dator, ombeds de att ange ett lösenord i Kaspersky Anti-Virus. FIL ANTIVIRUS Inställningarna för komponenten Fil Antivirus grupperas i detta fönster.(mer information finns i Filsystemskydd på sidan 40). Genom att ändra inställningarna kan du: avaktivera Fil Antivirus ändra säkerhetsnivå (se sidan 43) ändra vilka åtgärder som ska utföras när hot upptäcks (se sidan 43) använda interaktivt skyddsläge (se sidan 44) optimera sökningen (se sidan 45) ställa in sökning av komprimerade filer (se sidan 45) optimera sökningen (se sidan 46) använda heuristisk analys (se sidan 45) pausa komponenten (se sidan 47) välja en sökteknik (se sidan 47) återställa till standardinställningarna för e-postskyddet (se sidan 49) om de har ändrats. Så här avaktiverar du Fil Antivirus: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 90

91 K ONF I G U R E R A P R O G R A M I N S T Ä L L N I N G A R NA 2. Välj Fil Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Avmarkera Aktivera Fil Antivirus till höger i fönstret. Så här kommer du till Fil Antivirus-inställningarna: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Fil Antivirus i fönstret som öppnas i avsnittet Skydd. 3. Välj säkerhetsnivå och hotåtgärder till höger i fönstret för den komponent som du vill ändra inställningarna för. Klicka på Inställningar för att gå till andra Fil Antivirus-inställningar. E-POST ANTIVIRUS Inställningarna för komponenten E-post Antivirus grupperas i detta fönster.(mer information finns i E-postskydd på sidan 49). Genom att ändra inställningarna kan du: avaktivera E-post Antivirus ändra säkerhetsnivå (se sidan 51) ändra vilka åtgärder som ska utföras när hot upptäcks (se sidan 52) använda interaktivt skyddsläge (se sidan 52) använda heuristisk analys (se sidan 54) ställa in sökning av komprimerade filer (se sidan 55) konfigurera hur objekt som bifogas i e-postmeddelanden ska filtreras (se sidan 55) återställa standardinställningarna för e-postskydd (se sidan 55). Så här avaktiverar du E-post Antivirus: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj E-post Antivirus under Skydd i fönstret som öppnas. 3. Avmarkera Aktivera E-post Antivirus till höger i fönstret. Så här går kommer du till E-post Antivirus-inställningarna: 1. Öppna huvudfönstret i programmet och klicka på Inställningar högst upp. 2. Välj E-post Antivirus under Skydd i fönstret som öppnas. 3. Välj säkerhetsnivå och hotåtgärder till höger i fönstret för den komponent som du vill ändra inställningarna för. Klicka på Inställningar för att gå till andra E-post Antivirus-inställningar. WEBB ANTIVIRUS Inställningarna för komponenten Webb Antivirus grupperas i detta fönster.(mer information finns i Webbtrafikskydd på sidan 55). Genom att ändra inställningarna kan du: avaktivera Webb Antivirus 91

92 A N V Ä N D A R G U I D E ändra säkerhetsnivå (se sidan 57) ändra vilka åtgärder som ska utföras när hot upptäcks (se sidan 58) använda interaktivt skyddsläge (se sidan 58) ändra sökmetoder (se sidan 59) använda Kaspersky URL Advisor för webbadresser (se sidan 60) optimera sökningen (se sidan 61) använda heuristisk analys (se sidan 60) återställa standardinställningarna för Webb Antivirus (se sidan 61). Så här avaktiverar du Webb Antivirus: 1. Öppna huvudfönstret i programmet och klicka på Inställningar högst upp. 2. Välj Webb Antivirus i avsnittet Skydd i fönstret som öppnas. 3. Avmarkera Aktivera Webb Antivirus till höger i fönstret. Så här går du till Webb Antivirus-inställningarna: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Webb Antivirus i avsnittet Skydd i fönstret som öppnas. 3. Välj säkerhetsnivå och hotåtgärder till höger i fönstret för den komponent som du vill ändra inställningarna för. Klicka på Inställningar för att gå till andra Webb Antivirus-inställningar. SNABBMEDDELANDESKYDD Inställningarna för komponenten Snabbmeddelandeskydd grupperas i detta fönster.(mer information finns i Skydda snabbmeddelandeskydd på sidan 61). Genom att ändra inställningarna kan du: avaktivera snabbmeddelandeskyddet använda interaktivt skyddsläge (se sidan 63) ändra sökmetod (se sidan 63) använda heuristisk analys (se sidan 64). Så här avaktiverar du snabbmeddelandeskyddet: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Snabbmeddelandeskydd i avsnittet Skydd i fönstret som öppnas. 3. Avmarkera Aktivera Snabbmeddelandeskyddet till höger i fönstret. Så här går du till inställningarna för snabbmeddelandeskyddet: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Snabbmeddelandeskydd i avsnittet Skydd i fönstret som öppnas. 92

93 K O N F I G U R E R A P R O G R A M I N S T Ä L L N I N G A R NA 3. Ändra inställningarna till höger i fönstret. FÖREBYGGANDE SKYDD I det här fönstret visas inställningarna för Förebyggande skydd. Genom att ändra inställningarna kan du: avaktivera Förebyggande skydd hantera listan över skadliga aktiviteter programmets beteende när skadliga aktiviteter upptäcks (se sidan 66) skapa en regel för ett specifikt program (se sidan 67) övervaka kontroll av systemkonton (se sidan 67). Så här avaktiverar du Förebyggande skydd: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Förebyggande skydd i fönstret som öppnas i avsnittet Skydd. 3. Avmarkera Aktivera Förebyggande skydd till höger i fönstret. Så här redigerar du inställningarna för Förebyggande skydd: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Förebyggande skydd i fönstret som öppnas i avsnittet Skydd. 3. Ändra inställningarna till höger i fönstret. SÖK Valet av metoder som används för att söka i objekten på datorn avgörs via en uppsättning egenskaper som tilldelas varje åtgärd. Kaspersky Lab skiljer mellan virussökningsuppgifter och sökuppgifter efter programsårbarheter. Följande virussökningsuppgifter omfattas: Objektsökning. Söker igenom objekt som valts av användaren. Du kan söka igenom alla objekt i datorns filsystem. Fullständig sökning. En fullständig genomsökning av hela systemet. Följande objekt genomsöks som standard: systemminne, program som läses in vid start, säkerhetskopiering av systemet, e-postdatabaser, hårddiskar, flyttbara lagringsmedier och nätverksenheter. Snabbsökning. Virussökning av startobjekt i operativsystemet. I inställningsfönstret för de olika virussökningsuppifterna kan du utföra följande sökuppgifter: välja en säkerhetsnivå med lämpliga inställningar som tillämpas när programmet körs välja åtgärd som ska vidtas när angripen eller potentiellt smittade objekt upptäcks skapa ett schema för automatisk körning av uppgifter skapa en lista över objekt som ska sökas igenom (för snabbsökning och fullständig sökning) 93

94 A N V Ä N D A R G U I D E ange filtyperna som ska sökas igenom efter virus ange inställningar för sökning av komprimerade filer välja sökmetoder och söktekniker. Under Sök kan du ställa in så att flyttbara enheter söks igenom automatiskt när de ansluts till datorn. Du kan också skapa genvägar till virussökningar och till sökningar av programsårbarheter. Via inställningsfönstret kan du ställa in program Sårbarhetssökningarna genom att: skapa ett schema för automatisk körning av uppgifter skapa en lista över objekt för sökning. Så här redigeras inställningar för uppgifter: 1. Öppna fönstret för programinställningar. 2. Välj önskad uppgift till vänster i fönstret under Sök (Fullständig sökning, Snabbsökning, Objektsökning eller Sårbarhetssökning). 3. Till höger i fönstret kan du konfigurera inställningarna. UPPDATERING Uppdateringen av Kaspersky Anti-Virus utförs i enlighet med en uppsättning parametrar. Via uppdateringsfönstret kan du: ändra adress till resursen varifrån programuppdateringarna distribueras och installeras ange i vilket läge programuppdateringen ska köras ange ett körschema för en viss åtgärd ange från vilket konto uppdateringen ska köras ange vilka åtgärder som ska utföras när programmet har uppdaterats. Så här konfigurerar du uppdateringen: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Uppdatering till vänster i fönstret. 3. Välj önskat körläge till höger i fönstret och välj uppdateringskälla. Konfigurera andra uppgiftsinställningar i avsnittet Ytterligare. INSTÄLLNINGAR Du kan använda följande extrafunktioner i Kaspersky Anti-Virus i fönstret Inställningar: självförsvar i Kaspersky Anti-Virus (se sidan 95) avancerad desinficeringsteknik (se sidan 95) energibesparing (se sidan 95) 94

95 K O N F I G U R E R A P R O G R A M I N S T Ä L L N I N G A R NA senarelägga virussökningen om den belastar processorn för mycket (se sidan 96) exportera och importera Kaspersky Anti-Virus-inställningar (se sidan 96) återställa standardinställningarna för Kaspersky Anti-Virus (se sidan 97). SJÄLVFÖRSVAR I KASPERSKY ANTI-VIRUS Eftersom Kaspersky Anti-Virus säkerställer datorns skydd mot skadliga program, kan det också bli ett mål för andra skadliga program som försöker blockera eller radera det från datorn. Kaspersky Anti-Virus är utrustat med självförsvarsfunktioner som skyddar datorn mot fjärranslutningar. I datorer med 64-bitars operativsystem och Microsoft Windows Vista är självförsvaret endast tillgängligt för att förhindra att Kaspersky Anti-Virus egna filer på lokala enheter och systemregisterposter ändras eller raderas. Det kan hända att du måste använda fjärradministreringsprogram (t.ex. RemoteAdmin) när du använder skyddet mot fjärråtkomst. Om du vill att dessa program ska fungera normalt, lägger till dessa i listan över tillförlitliga program och aktiverar alternativet Övervaka inte programaktivitetet för dem. Så här aktiverar du självförsvarsmekanismerna i Kaspersky Anti-Virus: 1. Öppna huvudfönstret i programmet och klicka på Inställningar högst upp. 2. Ange avsnittet Alternativ i fönstret som öppnas. 3. I Självförsvar markerar du rutan Aktivera Självförsvar om du vill skydda programfilerna och systemregisterposterna så att de inte kan tas bort från hårddisken eller RAM-minnet. Markera Avaktivera extern servicekontroll i fältet programmets tjänster. Självförsvar för att blockera försök att fjärrhantera Om någon försöker utföra någon av åtgärderna ovan, visas ett meddelande ovanför programikonen i aktivitetsfältet (om inte meddelandetjänsten har avaktiverats av användaren). AVANCERAD DESINFICERINGSTEKNIK De skadliga program som finns idag kan invadera de djupaste nivåerna i operativsystemet, vilket gör dem näst intill omöjliga att upptäcka. Om en skadlig aktivitet upptäcks i systemet erbjuder sig Kaspersky Anti-Virus att utföra en särskild avancerad desinficeringsprocess för att ta bort hotet från datorn. Efter denna process måste du starta om datorn. När datorn startats om rekommenderar vi att du kör en fullständig virussökning. Så här startas en avancerad desinficeringsprocess: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Ange avsnittet Alternativ i fönstret som öppnas. 3. Markera Aktivera avancerad desinficeringsteknik i avsnittet Kompatibilitet. ANVÄNDA KASPERSKY ANTI-VIRUS PÅ EN BÄRBAR DATOR Om du använder en bärbar dator kan du senarelägga virussökningarna för att spara på batteriet. 95

96 A N V Ä N D A R G U I D E I och med att både sökningar och uppdateringar kräver betydande resurser och tid, rekommenderar vi att dessa schemaläggs så att de startar automatiskt när du startar datorn. På så sätt varar batteriet längre. Du kan givetvis även uppdatera Kaspersky Anti-Virus, eller starta en virussökning på eget bevåg. Så här använder du energibesparingstjänsten: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Ange avsnittet Alternativ i fönstret som öppnas. 3. Markera Avaktivera schemalagda sökningar när datorn körs på batterier i fältet Kompatibilitet. DATORNS PRESTANDA VID SÖKNINGAR Du har möjlighet att senarelägga virussökningsuppgifter om du vill minska belastningen på processorn och på diskenheterna. När du kör virussökningsuppgifter ökar belastningen på datorns kapacitet, och på så sätt blir andra program långsammare. Om sådana situationer uppstår pausar Kaspersky Anti-Virus som standard körningen av virusuppgifterna och frigör systemresurser för de andra programmen. Det finns dock ett antal program som startar omedelbart när resurserna frisläpps och körs i bakgrunden. Om du inte vill att sökningen ska bero på sådana program, ska du inte tilldela dem några systemresurser. Observera att den här inställningen kan konfigureras för varje enskild virussökningsuppgift. I det fallet har inställningar för specifika uppgifter högre prioritet. Så här senarelägger du virussökningen om den påverkar körningen av andra program: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Ange avsnittet Alternativ i fönstret som öppnas. 3. Markera Medge resurser till andra program i fältet Kompatibilitet. EXPORTERA OCH IMPORTERA KASPERSKY ANTI-VIRUS- INSTÄLLNINGAR Du kan importera och exportera inställningarna i Kaspersky Anti-Virus. Du kan dra nytta av funktionen om du har installerat Kaspersky Anti-Virus både på din dator hemma och på jobbet. Du kan konfigurera programmet så som du vill ha det hemma, spara inställningarna på en flyttbar enhet, använda importfunktionen och applicera dem på datorn på jobbet. Inställningarna sparas i en särskild konfigurationsfil. Så här exporterar du de aktuella inställningarna i Kaspersky Anti-Virus: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Ange avsnittet Alternativ i fönstret som öppnas. 3. Klicka på Spara i fältet Programinställningshantering. 4. Ange namnet på konfigurationsfilen och dess sökväg i fönstret som öppnas. Så här importerar du programinställningar från en sparad konfigurationsfil: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Ange avsnittet Alternativ i fönstret som öppnas. 96

97 K O N F I G U R E R A P R O G R A M I N S T Ä L L N I N G A R NA 3. Klicka på Läs in i fältet Programinställningshantering. 4. Välj filen du vill importera Kaspersky Anti-Virus-inställningar från i fönstret som öppnas. ÅTERSTÄLLA STANDARDINSTÄLLNINGARNA Du kan alltid återgå till standardinställningarna eller de rekommenderade programinställningarna i Kaspersky Anti-Virus. De anses vara optimala och rekommenderas av Kaspersky Labs experter. Standardinställningarna sparas via programkonfigurationsguiden (se Programkonfigurationsguiden på sidan 25). I fönstret som öppnas blir du ombedd att välja vilka inställningar och komponenter som ska sparas när den rekommenderade säkerhetsnivån återställs. Listan innehåller Kaspersky Anti-Virus-komponenter, vilkas inställningar kan ändras av användaren. Om speciella inställningar skapades för någon av komponenterna visas de också på listan. Dessa listor skapas när du arbetar med Kaspersky Anti-Virus med avseende på enskilda uppgifter och säkerhetskrav. Det kan ta lång tid att skapa dem, då vi rekommenderar att du sparar dem innan programmet återställs. När du är klar med konfigurationsguiden ställs den rekommenderade säkerhetsnivån in för alla komponenter utom för de inställningar som du har bestämt dig för att behålla. Dessutom tillämpas de inställningar som du har konfigurerat med konfigurationsguiden. Så här återställer du skyddsinställningarna: 1. Öppna huvudfönstret i programmet och klicka på Inställningar högst upp. 2. Ange avsnittet Alternativ i fönstret som öppnas. 3. Klicka på Återställ i avsnittet Programinställningshantering. 4. Markera rutorna för de alternativ som du måste spara i fönstret som öppnas. Klicka på Nästa. Då körs programkonfigurationsguiden. Följ anvisningarna. HOT OCH UNDANTAG I avsnittet Hot och undantag i inställningsfönstret för Kaspersky Anti-Virus kan du utföra följande åtgärder: välja upptäckbara hotkategorier (se Välja upptäckbara hotkategorier på sidan 98) skapa en tillförlitlig zon för programmet. En tillförlitlig zon är en lista som du skapar över objekt som programmet inte ska övervaka, De är alltså en uppsättning undantag från skyddet. De tillförlitliga zonerna bestäms utifrån listan över tillförlitliga program (se Välja tillförlitliga program på sidan 98) och undantagsreglerna (se Undantagsregler på sidan 99). Du skapar en tillförlitlig zon baserad på de objektegenskaper som används och de program som är installerade på datorn. Du kanske måste skapa en sådan lista över undantag där programmet t.ex. blockerar åtkomst till ett objekt eller program som du vet är absolut säkert. 97

98 A N V Ä N D A R G U I D E SE ÄVEN: Välja upptäckbara hotkategorier Välja tillförlitliga program Undantagsregler Ytterligare undantagsinställningar Godkända masker för filundantag Godkända masker för hottyper VÄLJA UPPTÄCKBARA HOTKATEGORIER Kaspersky Anti-Virus skyddar datorn mot olika typer av skadliga program. Programmet söker alltid igenom datorn efter virus, trojaner och hackerverktyg, och desinficerar dessa helt oavsett vilka inställningar du har valt. Dessa program kan orsaka betydande skada på datorn. Du kan utöka skyddet ytterligare genom att aktivera kontrollen så att programmet skyddar mot ännu fler hot och potentiellt skadliga program. Så här väljer du upptäckbara hotkategorier: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Ange avsnittet Hot och undantag i fönstret som öppnas. Klicka på Inställningar i fältet Hot. 3. Välj de hotkategorier du vill skydda datorn mot i fönstret Hot som öppnas. VÄLJA TILLFÖRLITLIGA PROGRAM Du kan skapa en lista över tillförlitliga program som tillåter att filen och nätverksaktivitet (inklusive den misstänkta) inte kontrolleras, samt åtkomstförsök till systemregistret. Du tycker kanske att objekt som används i Anteckningar (Microsoft Windows) är säkra och inte behöver sökas. Du litar med andra ord på det här programmet. För att undanta objekt som används av denna process vid sökning lägger du till Anteckningar i listan över tillförlitliga program. Virus kommer dock att sökas i den körbara filen och den tillförlitliga programprocessen som tidigare. För att helt undanta programmet från sökning måste du använda undantagsregler. Dessutom kan en del åtgärder som klassificerats som skadliga, anses som normala av ett flertal program. Program som växlar layout för tangentbordet automatiskt, t.ex. Punto Switcher, snappar regelbundet upp text som fylls i på ditt tangentbord. För att godkänna dessa program och inte längre övervaka dess aktivitet, rekommenderar vi att de läggs till i listan över tillförlitliga program. Alternativet att undanta tillförlitliga program från sökning kan också lösa eventuella konflikter mellan programmet och andra program (t.ex. nätverkstrafik från andra datorer som redan sökts av Kaspersky Anti-Virus och av ett annat virusprogram), samt öka datorns prestanda, vilket är viktigt när serverprogram används. Som standard söker Kaspersky Anti-Virus igenom objekt som öppnas, körs eller sparas av någon programprocess och övervakar aktiviteten hos alla program och den nätverkstrafik de skapar. Så här lägger du till ett tillförlitligt program i listan: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Ange avsnittet Hot och undantag i fönstret som öppnas. 3. Klicka på Inställningar i fältet Undantag. 98

99 K O N F I G U R E R A P R O G R A M I N S T Ä L L N I N G A R NA 4. Klicka på Lägg till på fliken Tillförlitliga program. 5. Välj ett program i menyn som öppnas. När du väljer Bläddra öppnas ett fönster där du kan ange sökväg till den körbara filen. När du valt Program visas en lista över program som körs. 6. Ange regelinställningarna för programmet i fönstret Undantag för program som öppnas. Du kan ändra eller ta bort tillförlitliga program via motsvarande länkar längst ner på fliken. Avmarkera rutan intill namnet på det program du vill ta bort från listan (utan att det raderas). UNDANTAGSREGLER Potentiellt skadliga program är inte direkt skadliga, men de kan användas som hjälpkomponenter för skadlig kod eftersom de innehåller kryphål och fel. Denna kategori inkluderar t.ex. fjärrstyrda program, IRC-klienter, ftp-tjänster, universalfunktioner för att stoppa processer eller dölja dem, tangentloggare, lösenordsmakron, autouppringare o.s.v. Sådana program klassificeras inte som virus (not-a-virus). De kan delas in i flera olika typer, till exempel reklamprogram, skämt, riskprogram o.s.v. (för mer information om potentiellt skadliga program som upptäckts av programmet finns i virusencyklopedin på Utifrån resultatet från sökningen kan sådana program blockeras. Flera av programmen är vanliga och du kan välja att utesluta dessa från sökningen. Du kanske ofta använder ett fjärrstyrningsprogram. Med ett fjärrstyrningsprogram kan du arbeta på en dator från en annan plats. Kaspersky Anti-Virus behandlar programmets aktiviteter som eventuellt skadliga och kan blockera dem. Om du inte vill att programmet ska blockeras, måste du skapa en undantagsregel för programmet som upptäcks som not-avirus:remoteadmin.win32.radmin.22 enligt virusencyklopedin. Undantagsregler är en uppsättning villkor som Kaspersky Anti-Virus använder för att fastställa om ett objekt kan hoppas över. Du kan göra undantag för filer av ett visst format för sökning, använda filmask eller göra undantag för vissa områden (exempelvis mapp eller program), programförlopp eller objekt enligt hottypsklassificering i virusencyklopedin. Hottyp är en status som Kaspersky Anti-Virus tilldelar objekten vid genomsökningen. Statusen beräknas utifrån den klassificeringen av skadliga program och riskprogram som finns i Kaspersky Labs virusencyklopedi. Undantagsreglerna kan användas i flera olika komponenter (däribland Fil Antivirus (se Filsystemsskydd på sidan 40), E-post Antivirus (se E-postskydd på sidan 49) och Webb Antivirus (se avsnittet Webbtrafikskydd på sidan 55). De kan även användas vid virussökningar. Så här skapar du en undantagsregel: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Ange avsnittet Hot och undantag i fönstret som öppnas. 3. Klicka på Inställningar i fältet Undantag. 4. Klicka på Lägg till på fliken Undantagsregler. 5. Ange inställningarna för undantagsregeln i fönstret Undantagsregler som öppnas. SE ÄVEN: 99 Godkända masker för filundantag Godkända masker för hottyper

100 A N V Ä N D A R G U I D E G O D K Ä N D A M A S K E R F Ö R F I L U N D A N T A G Här följer några exempel på filmasker som du kan använda när du skapar undantagslistor. Kategorier: 1. Masker utan sökväg: *.exe alla filer med tillägget exe. *.ex? alla filer med tillägget ex? där? kan stå för vilket tecken som helst test alla filer med namnet test 2. Masker med absolut filsökväg: C:\dir\*.* eller C:\dir\* eller C:\dir\ alla filer i mappen C:\dir\ C:\dir\*.exe alla filer med tillägget.exe i mappen C:\dir\ C:\dir\*.ex? alla filer med tillägget.ex? i mappen C:\dir\ där? kan stå för vilket tecken som helst. C:\dir\test endast filen C:\dir\test. Om du inte vill att programmet ska söka igenom undermapparna i mappen kan du markera undermappar när du skapar masken. Inkludera 3. Filsökvägsmaskar: dir\*.* eller dir\* eller dir\ alla filer i alla dir\-mappar. dir\test alla test-filer i dir\-mappar. dir\*.exe alla filer med tillägget exe i alla dir\-mappar. C:\dir\*.ex? alla filer med filnamnstillägget.ex? i alla C:\dir\-mappar, där? kan stå för vilket tecken som helst. Om du inte vill att programmet ska söka igenom undermapparna i mappen kan du markera undermappar när du skapar masken. Inkludera Undantagsmaskerna *.* och * kan endast användas om du anger hottyp enligt virusencyklopedin. Då kommer det specificerade hotet inte att detekteras i något objekt. Om du använder de här filtermaskerna utan att välja hottyp försämras övervakningen väsentligt. När du anger undantag bör du inte välja sökvägar på nätverksenheter som skapats på en systemmapp via kommandot subst. Du bör inte heller välja en sökväg på en enhet som speglar en nätverksenhet. Olika resurser kan nämligen tilldelas samma namn (för olika användare), vilket kan leda till att fel undantagsregler aktiveras. T I L L Å T N A M A S K E R F Ö R H O T T Y P E R Du kan ange en filtermask för att utesluta vissa hot utifrån klassificeringen i virusencyklopedin: Fullständigt namn på hotet såsom det anges i virusencyklopedin på (t.ex. not-avirus:riskware.remoteadmin.ra.311 eller Flooder.Win32.Fuxx) Hotnamn via mask, t.ex.: not-a-virus* tillförlitliga men potentiellt skadliga program och skämtprogram undantas från sökningen. *Riskware.* riskprogram undantas från sökningen *RemoteAdmin.* alla fjärrstyrningsprogram undantas från sökningen. 100

101 K O N F I G U R E R A P R O G R A M I N S T Ä L L N I N G A R NA NÄTVERK Under Nätverk i fönstret för programinställningar kan du välja portar som kontrolleras av Kaspersky Anti-Virus och konfigurera sökningen av krypterade anslutningar. skapa en lista över övervakade portar aktivera eller avaktivera krypterat anslutningssökläge (med SSL-protokoll) (se sidan 102) ändra proxyserverinställningarna (se sidan 104). SE ÄVEN: Skapa en lista över övervakade portar Genomsöka krypterade anslutningar Genomsöka i krypterade anslutningar i Mozilla Firefox Genomsöka krypterade anslutningar i Opera Proxyserverinställningar SKAPA EN LISTA ÖVER ÖVERVAKADE PORTAR Skyddskomponenter, till exempel E-post Antivirus (se E-postskydd på sidan 49) och Webb Antivirus (se Webbtrafikskydd på sidan 55) övervakar datatrafiken som skickas via vissa protokoll och till vissa portar på datorn. E-post Antivirus analyserar information som överförs med SMTP-protokoll, och Webb Antivirus analyserar HTTP-paket. Du kan välja ett av två lägen för portövervakning: Övervaka alla nätverksportar Övervaka endast valda portar. En lista över portar som används för överförda e-brev och HTTP-trafik ingår i programpaketet. Så här lägger du till en port i listan över övervakade portar: 1. Öppna huvudfönstret i programmet och klicka på Inställningar högst upp. 2. Ange avsnittet Nätverk i fönstret som öppnas. 3. Klicka på Välj i avsnittet Övervakade portar. 4. Klicka på Lägg till i fönstret Nätverksportar som öppnas. 5. Ange de uppgifter som krävs i fönstret Nätverksportar som öppnas. Så här undantar du en port i listan över övervakade portar: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Ange avsnittet Nätverk i fönstret som öppnas. 3. Klicka på Välj i avsnittet Övervakade portar. 4. Avmarkera rutan bredvid beskrivningen av porten i fönstret Nätverksportar. 101

102 A N V Ä N D A R G U I D E Så här skapar du en lista över program för vilka du vill övervaka alla portar: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Ange avsnittet Nätverk i fönstret som öppnas. 3. Klicka på Välj i avsnittet Övervakade portar. 4. Markera Övervaka all porttrafik för vissa program och klicka på Lägg till i fönstret Nätverksportar. 5. Välj ett program i menyn som öppnas. När du väljer Bläddra öppnas ett fönster där du kan ange sökväg till den körbara filen. När du valt Program visas en lista över program som körs. 6. Beskriv programmet i fönstret fönstret Program som öppnas. GENOMSÖKA KRYPTERADE ANSLUTNINGAR Anslutning med SSL-protokoll (Secure Sockets Layer) skyddar datautbyte via Internet. SSL-protokoll kan identifiera de parter som utbyter data med hjälp av elektroniska certifikat, koda de data som överförs och säkerställa deras integritet under överföringen. Dessa funktioner i protokollet används av hackare för att sprida skadlig programvara eftersom de flesta antivirusprogram inte söker igenom SSL-trafik. Kaspersky Anti-Virus verifierar säkra anslutningar med ett Kaspersky Lab-certifikat. Certifikatet används alltid för att kontrollera om en anslutning är säker. Ytterligare trafiksökningar av SSL-protokoll utförs med hjälp av det installerade Kaspersky Lab-certifikatet. Om ett ogiltigt certifikat upptäcks när du ansluter till servern (t.ex. om certifikatet byts ut av en inkräktare) ombeds du att godkänna eller ogiltigförklara certifikatet eller visa information om certifikatet. Om programmet arbetar i automatiskt läge kopplas anslutningen som använder ett ogiltigt certifikat ner utan något meddelande. Så här aktiverar du sökningsfunktionen i krypterade anslutningar: 1. Öppna huvudfönstret i programmet och klicka på Inställningar högst upp. 2. Ange avsnittet Nätverk i fönstret som öppnas. 3. Markera Sök i krypterade anslutningar och klicka på Installera certifikat i fönstret som öppnas. 4. Klicka på Installera certifikat i fönstret som öppnas. Då startas en guide med installationsanvisningar för certifikatet. Automatisk installation av certifikatet fungerar endast med Microsoft Internet Explorer. Installera Kaspersky Labs certifikat manuellt om du vill söka i krypterade anslutningar i Mozilla Firefox och Opera. GENOMSÖKA KRYPTERADE ANSLUTNINGAR I MOZILLA FIREFOX Mozilla Firefox-webbläsaren använder inte Microsoft Windows certifikatslagring. Genomsök SSL-anslutningar för Firefox genom att installera Kaspersky Labs certifikat manuellt. Så här installerar du Kaspersky Labs certifikat: 1. Välj Verktyg Inställningar i menyn. 2. Välj Ytterligare i fönstret som öppnas. 3. Välj fliken Säkerhet under Certifikat och klicka på Visa certifikat. 102

103 K O N F I G U R E R A P R O G R A M I N S T Ä L L N I N G A R NA 4. Välj fliken Certifikatcenter i fönstret som öppnas och klicka på Återställ. 5. Välj Kaspersky Labs certifikatfil i fönstret som öppnas. Sökvägen till Kaspersky Labs certifikatfil är följande: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti- Virus personal root certificate.cer. 6. Välj de åtgärder som ska genomsökas med det installerade certifikatet genom att markera rutorna i fönstret som öppnas. Tryck på Visa för att visa information om certifikatet. Så här installerar du Kaspersky Labs certifikat för Mozilla Firefox version 3.x.: 1. Välj Verktyg Inställningar i webbläsarens meny. 2. Välj Ytterligare i fönstret som öppnas. 3. Klicka på Visa certifikat på fliken Kryptering. 4. Välj fliken Certifikatcenter och klicka på Importera. 5. Välj Kaspersky Labs certifikatfil i fönstret som öppnas. Sökvägen till Kaspersky Labs certifikatfil är följande: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti- Virus personal root certificate.cer. 6. Välj de åtgärder som ska genomsökas med det installerade certifikatet genom att markera rutorna i fönstret som öppnas. Tryck på Visa för att visa information om certifikatet. Om du kör Microsoft Windows Vista, är sökvägen till Kaspersky Labs certifikatfil följande: %AllUsersProfile%\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer. GENOMSÖKA KRYPTERADE ANSLUTNINGAR I OPERA Opera-webbläsaren använder inte Microsoft Windows certifikatslagring. Genomsök SSL-anslutningar för Opera genom att installera Kaspersky Labs certifikat manuellt. Så här installerar du Kaspersky Labs certifikat: 1. Välj Verktyg Inställningar i webbläsarens meny. 2. Välj Ytterligare i fönstret som öppnas. 3. Välj fliken Säkerhet till vänster i fönstret och klicka på Hantera certifikat. 4. Välj fliken Leverantörer i fönstret som öppnas och klicka på Importera. 5. Välj Kaspersky Labs certifikatfil i fönstret som öppnas. Sökvägen till Kaspersky Labs certifikatfil är följande: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti- Virus personal root certificate.cer. 6. Klicka på Installera i fönstret som öppnas. Kaspersky Labs certifikat installeras då. Om du vill visa information om certifikatet och välja åtgärder för certifikatet markerar du certifikatet i listan och klicka på Visa. Så här installerar du Kaspersky Labs certifikat för Opera version 9x: 1. Välj Verktyg Inställningar i menyn. 2. Välj Ytterligare i fönstret som öppnas. 3. Välj fliken Säkerhet till vänster i fönstret och klicka på Hantera certifikat. 4. Välj fliken Certifikatcenter och klicka på Importera. 103

104 A N V Ä N D A R G U I D E 5. Välj Kaspersky Labs certifikatfil i fönstret som öppnas. Sökvägen till Kaspersky Labs certifikatfil är följande: %AllUsersProfile%\Application Data\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti- Virus personal root certificate.cer. 6. Klicka på Installera i fönstret som öppnas. Kaspersky Labs certifikat installeras då. Om du kör Microsoft Windows Vista, är sökvägen till Kaspersky Labs certifikatfil följande: %AllUsersProfile%\Kaspersky Lab\AVP9\Data\Cert\(fake)Kaspersky Anti-Virus personal root certificate.cer. PROXYSERVERINSTÄLLNINGAR Om datorn är ansluten till Internet via en proxyserver kan du behöva konfigurera anslutningsinställningarna. Dessa inställningar används av vissa skyddskomponenter, samt för att uppdatera databaser och programmoduler. Om det finns en proxyserver som använder en icke-standardport i nätverket, måste du lägga till portnumret i listan över övervakade portar. Så här konfigurerar du proxyservern: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Ange avsnittet Nätverk i fönstret som öppnas. 3. Klicka på Proxyserverinställningar i avsnittet Proxyserver. 4. Ange proxyinställningarna i fönstret Proxyserverinställningar. MEDDELANDEN När Kaspersky Anti-Virus körs kan flera typer av händelser uppstå. De kan vara av informativ natur eller innehålla viktig information. En händelse kan t.ex. informera dig om att en programuppdatering har slutförts med lyckat resultat eller registrera ett fel i funktionen för en viss komponent som måste tas bort direkt. Med meddelandetjänsten kan du hålla dig uppdaterad med händelser när Kaspersky Anti-Virus körs. Som standard meddelas användaren med ett popup-meddelande samt en ljudsignal. Meddelanden kan aviseras på följande sätt: popup-meddelanden visas ovanför programikonen i systemfältet ljudmeddelanden e-postmeddelanden. Så här avaktiverar du meddelandetjänsten: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Ange avsnittet Meddelanden i fönstret som öppnas. 3. Avmarkera rutan Aktivera händelsemeddelanden. Även om meddelandeavisering har avaktiverats, registreras information om händelser som uppstår när Kaspersky Anti- Virus körs i programloggen. 104

105 K O N F I G U R E R A P R O G R A M I N S T Ä L L N I N G A R NA Så här väljer du meddelandemetod: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Meddelanden i fönstret som öppnas och klicka på Inställningar. 3. Välj meddelandemetod i fönstret Meddelanden som öppnas. SE ÄVEN: Avaktivera ljudmeddelanden Meddelandeavisering via e-post AVAKTIVERA LJUDMEDDELANDEN Som standard åtföljs alla meddelanden av ett ljud. Microsoft Windows ljudschema används. Via rutan Använd standard ljudschema för Windows kan du bestämma vilket schema som ska användas. När rutan inte är markerad används samma ljudschema som i den tidigare programversionen. Så här avaktiverar du ljudavisering: 1. Öppna huvudfönstret i programmet och klicka på Inställningar högst upp. 2. Ange avsnittet Meddelanden i fönstret som öppnas. 3. Avmarkera Aktivera ljudmeddelanden. MEDDELANDEAVISERING VIA E-POST Redigera aviseringsinställningarna om meddelanden ska aviseras via e-post. Så här ändrar du e-postinställningarna för meddelandeavisering: 1. Öppna huvudfönstret i programmet och klicka på Inställningar högst upp. 2. Ange avsnittet Meddelanden i fönstret som öppnas. 3. Markera Aktivera e-postmeddelanden och klicka på E-postinställningar. 4. Konfigurera Meddelandeinställningar för e-post i fönstret som öppnas. RAPPORTER OCH LAGRINGSPLATSER Det här avsnittet innehåller inställningar som kontrollerar datafiler i Kaspersky Anti-Virus. Programdatafiler är objekt som har satts i karantän av Kaspersky Anti-Virus, eller flyttats till lagringsplatsen för säkerhetskopieringen och filer med rapporter om hur programkomponenten fungerar. Härifrån kan du: ändra inställningarna för att skapa (se sidan 106) och lagra rapporter (se sidan 106) ändra inställningarna för karantän och säkerhetskopiering (se sidan 108). 105

106 A N V Ä N D A R G U I D E SE ÄVEN: Logga händelser i rapport Rensa programrapporterna Lagra rapporter Karantän för potentiellt smittade objekt Säkerhetskopior av skadliga objekt Åtgärder för objekt i karantän Sätta objekt i karantän eller säkerhetskopia dem Rapporter LOGGA HÄNDELSER I RAPPORT Du kan lägga till information om icke-kritiska händelser, registerhändelser och filsystemhändelser i rapporten. Som standard läggs de här händelserna inte till rapporten. Så här lägger du till Information om icke-kritiska händelser, registerhändelser och filsystemhändelser i rapporten: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Rapporter och lagringsplatser i fönstret som öppnas. 3. Markera önskad i avsnittet Rapporter. RENSA PROGRAMRAPPORTERNA Information om Kaspersky Anti-Virus förlopp loggas i rapporterna. Det går att rensa dem. Så här rensar du rapporterna: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Ange avsnittet Rapporter och lagringsplatser i fönstret som öppnas. 3. Klicka på Rensa i avsnittet Rapporter. 4. Markera rutorna för de rapportkategorier du vill rensa i fönstret Rapporterna rensas som öppnas. LAGRA RAPPORTER Bestäm maximal lagringstid för händelserapporter (i rutan Lagra inte rapporter längre än). Som standard innebär detta 30 dagar: När tiden löpt ut raderas objekten. Det går att ändra den maximala lagringstiden, eller ta bort eventuella begränsningar. Du kan dessutom ange maximal storlek på rapportfilen (i rutan Maximal filstorlek). Som standard är den maximala storleken MB. När maximal storlek har uppnåtts skrivs filinnehållet över med nya poster. Det går att ta bort eventuella begränsningar som angetts för rapportens storlek, eller ange ett nytt värde. Så här konfigurerar du inställningarna för rapportlagringen: 1. Öppna huvudfönstret i programmet och klicka på Inställningar högst upp. 106

107 K O N F I G U R E R A P R O G R A M I N S T Ä L L N I N G A R NA 2. Välj Rapporter och lagringsplatser i fönstret som öppnas. 3. Markera aktuella rutor och ändra vid behov den maximala rapportstorleken och lagringstiden i avsnittet Rapporter i fönstret som öppnas. KARANTÄN FÖR POTENTIELLT SMITTADE OBJEKT Karantänen är en särskild databas som sparar objekt som kan vara smittade av virus. Potentiellt smittade objekt är objekt som misstänks vara infekterade med virus eller modifierade virus. När Fil Antivirus, E-post Antivirus, Förebyggande skydd eller virussökningen körs kan det hända att potentiellt smittade objekt sätts i karantän. Objekt sätts i karantänen av Fil Antivirus och E-post Antivirus, eller under en virussökning, om: Objektets kod som analyseras påminner om ett känt hot som delvis ändrats. Kaspersky Anti-Virus-databaserna innehåller information om hot som undersökts av specialister på Kaspersky Lab. Om ett skadligt program har ändrats och dessa ändringar inte har angetts i databasen än, klassificerar Kaspersky Anti-Virus objektet som smittat med det modifierade skadliga programmet som ett potentiellt smittat objekt, och anger därefter vilket hot det påminner om. Objektets kod som upptäckts påminner om strukturen i ett skadligt program, men det finns inget liknande registrerat i programdatabaserna. Det är möjligt att det handlar om en ny hottyp, så Kaspersky Anti-Virus klassificerar objektet som ett potentiellt smittat objekt. Filer identifieras som potentiellt smittade filer av den heuristiska kodanalysen. Denna funktion är effektiv och leder mycket sällan till felaktiga alarm. Precis som med Förebyggande skydd placeras objekt i karantän om dess beteende (åtgärdskedjan) bedöms som misstänkt. Om du placerar ett objekt i karantänen flyttas det utan att kopieras: Objektet tas bort från disken eller e-postmeddelandet och sparas i karantänmappen. Filer i karantänen har sparats i ett särskilt format och är inte skadliga. Det är möjligt att Kaspersky Anti-Virus efter databasuppdateringen kan identifiera hotet och undanröja det. Som standard söker programmet igenom karantänobjekten efter varje uppdatering (se sidan 84). SÄKERHETSKOPIOR AV SKADLIGA OBJEKT Ibland går det inte att skydda objekt under desinficeringen. Om en desinficerad fil innehåller viktig information som inte du inte längre kommer åt, kan du försöka att återställa originalet från säkerhetskopian. Säkerhetskopia är en kopia av skadliga objekt i original som skapas när ett objekt först desinficeras och sedan tas bort. Säkerhetskopiering är en särskild databas som innehåller säkerhetskopior av skadliga objekt efter att de bearbetats eller tagits bort. Huvudsyftet med säkerhetskopieringsfunktionen är att vid behov kunna återställa ursprungliga objekt. Filer i säkerhetskopieringen har sparats i ett särskilt format och äventyrar inte säkerheten. ÅTGÄRDER FÖR OBJEKT I KARANTÄN Utför följande åtgärder med objekt i karantän: sätt filer som du tror är smittade i karantän sök och desinficera alla potentiellt infekterade objekt i karantänen med de aktuella Kaspersky Anti-Virusdatabaserna 107

108 A N V Ä N D A R G U I D E återställ filer till deras ursprungliga platser, eller till mappar som valts av användaren ta bort alla objekt i karantänen eller en grupp valda objekt skicka objekt i karantän till Kaspersky Lab för analys. Så här utför du åtgärder på objekt i karantän: 1. Öppna huvudfönstret och klicka på Karantän. 2. Gör det som krävs på fliken Hot som upptäckts i fönstret som öppnas. SÄTTA OBJEKT I KARANTÄN ELLER SÄKERHETSKOPIA DEM Följande inställningar för karantänen och säkerhetskopieringen kan redigeras: Ange den längsta lagringstiden för objekt som satts i karantän eller kopior av objekt som säkerhetskopierats (i rutan Lagra inte rapporter längre än). Som standard lagras objekt under 30 dagar. Efter den perioden tas de bort. Ändra den maximala lagringstiden eller ta bort denna begränsning. Ange den maximala storleken på datalagringsområdet (i rutan Maximal storlek). Som standard är den maximala storleken 100 MB. Det går att ta bort begränsningar för rapportstorlek eller konfigurera värdet. Så här konfigurerar du inställningarna för karantänen och säkerhetskopieringen: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Välj Rapporter och lagringsplatser i fönstret som öppnas. 3. Markera aktuella rutor och ange vid behov maximal storlek för datalagringsområdet i avsnittet Karantän och säkerhetskopiering. FEEDBACK Många nya hot dyker upp varje dag över hela världen. Kaspersky Lab låter dig använda tjänsten Kaspersky Security Network, som samlar in statistik om nya hottyper, var de kommer ifrån och hur de bäst undanröjs. Med Kaspersky Security Network kan du skicka viss information till Kaspersky Lab. Följande data skickas: En unik identifierare som tilldelats din dator från Kaspersky Lab-programmet. Identifieraren karakteriserar maskinvaruinställningarna på datorn och innehåller inte någon information. Information om hot som upptäckts av programmets komponenter. Informationsstruktur och innehåll beror på vilken typ av hot som upptäckts. Information om operativsystemet: Operativsystemets version, installerade service pack, nedladdningsbara tjänster och drivrutiner, webbläsare och e-postklientversioner, webbläsartillägg, antal Kaspersky Lab-program som installerats. Så här aktiverar du statistik i Kaspersky Security Network: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Ange avsnittet Feedback i fönstret som öppnas. 3. Markera Jag godtar att delta i Kaspersky Security Network. 108

109 K O N F I G U R E R A P R O G R A M I N S T Ä L L N I N G A R NA PROGRAMMETS UTSEENDE Du kan ändra utseendet på Kaspersky Anti-Virus genom att använda olika grafik- och färgscheman. Du kan också konfigurera hur aktiva gränssnittselement ska användas, t.ex. programikonen i Microsoft Windows aktivitetsfält och popup-meddelanden. SE ÄVEN: Aktiva gränssnittselement Programskal AKTIVA GRÄNSSNITTSELEMENT Om du vill konfigurera inställningarna för aktiva gränssnittselement, t.ex. Kaspersky Anti-Virus-ikonen i systemfältet och popup-meddelanden kan du använda följande funktioner i Kaspersky Anti-Virus: Animera ikonen i aktivitetsfältet vid körningen av uppgiften Beroende på vilken programfunktion som utförs ändras programikonen i systemfältet. Om ett skript söks så visas en liten bild av ett skript i bakgrunden, och om e-posten söks visas en bild av ett brev. I sådana fall visas endast datorns skyddsstatus: ikonen är färglagd när skyddet har aktiverats. Om det har pausats eller avaktiverats visas den i grått. Aktivera halvtransparenta fönster Alla programfunktioner som kräver din omedelbara närvaro eller ett beslut från dig visas som popupmeddelanden över programikonen i systemfältet. Meddelandefönstret är genomskinligt så att det inte stör ditt arbete. Meddelandefönstret förlorar sin genomskinlighet om du placerar musmarkören på det. Aktivera nyhetsaviseringar Som standard visar systemfältet en speciell ikon när nyheter tas emot. När du klickar på ikonen öppnas ett fönster som visar nyheten. Visa "Skyddas av Kaspersky Lab" i samband med att inloggningsskärmen för Windows visas Denna indikator visas som standard i skärmens övre högra hörn när Kaspersky Anti-Virus startas. Den informerar dig om att datorn är skyddad mot alla typer av hot. Om programmet installeras på en dator som kör Microsoft Windows Vista är detta alternativ inte tillgängligt. Så här konfigurerar du aktiva gränssnittselement: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Ange avsnittet Utseende i fönstret som öppnas. 3. Markera eller avmarkera de aktuella rutorna i fältet Ikon i aktivitetsfältets meddelandeområde. PROGRAMSKAL Alla färger, typsnitt, ikoner och texter som används i programmets gränssnitt kan ändras. Du kan skapa egna skal för programmet eller ändra till annat språk. 109

110 A N V Ä N D A R G U I D E Så här skapar du ett annat programskal: 1. Öppna huvudfönstret i programmet och klicka på Inställningar högst upp. 2. Ange avsnittet Utseende i fönstret som öppnas. 3. Markera Använd alternativa skal under Skal om du vill aktivera ett skal. Ange mappen med skalinställningarna i inmatningsfältet. Klicka på Bläddra för att välja mappen. ANVÄNDA PROFILER I KASPERSKY ANTI-VIRUS Med vissa program (t.ex. spel) i fullskärmsläge kan du behöva avaktivera vissa funktioner i Kaspersky Anti-Virus, t.ex. meddelandetjänsten. Dessutom kan sådana program vara resurskrävande, så om du kör vissa Kaspersky Anti-Virusuppgifter kan de bli långsamma. Om du inte vill avaktivera meddelanden manuellt eller pausa uppgifter varje gång du startar program i fullskärm, kan du välja att ändra inställningarna tillfälligt med hjälp av spelprofilen. Med spelprofilen kan du samtidigt ändra inställningarna för alla komponenter när du växlar till fullskärmsläge, och återställa inställningarna när du stänger av det. När du växlar till fullskärmsläge, avaktiveras händelsemeddelandena automatiskt. Du kan dessutom ange följande inställningar: Välj åtgärd automatiskt. När det här alternativet väljs tillämpas åtgärder automatiskt för alla komponenter även om alternativet Uppmana till åtgärd. Programmet åtgärdar problemet automatiskt, utan att du behöver ta ställning för olika åtgärder. Kör inte uppdateringar och Kör inte schemalagda sökuppgifter. De här inställningarna rekommenderas för att undvika att datorn blir långsammare när program används i fullskärmsläge. Så här aktiverar du spelprofilen: 1. Öppna fönstret i huvudprogrammet och klicka på Inställningar högst upp. 2. Ange avsnittet Spelprofiler i fönstret som öppnas. 3. Markera rutan Aktivera spelprofil och ange önskade inställningar. 110

111 YTTERLIGARE FUNKTIONER Datorsäkerhet är en inte helt okomplicerad uppgift som kräver kunskap både om hur operativsystemet fungerar och om vilka metoder som används för att utnyttja dess sårbarheter. De stora informationsmängderna gör det dessutom svårt att analysera och bearbeta information om systemsäkerhet. I Kaspersky Anti-Virus-paketet finns det en uppsättning guider och verktyg, som gör det enklare att lösa säkerhetsrelaterade problem. Virtuellt tangentbord (se sidan 111) förhindrar att data som du anger på tangentbordet fångas upp. Med Guiden Skapa räddningsskiva (se sidan 112) kan du återställa systemet efter en virusattack. Du kan även använda den när systemfilerna har skadats i en sådan utsträckning att du inte längre kan starta datorn. I Webbläsarkonfiguration (se sidan 114) analyseras och utvärderas webbläsarinställningarna i Microsoft Internet Explorer utifrån ett säkerhetsperspektiv. Systemåterställningsguiden (se sidan 115) används för att ta bort spår efter skadliga objekt i systemet. Med Sekretessrensningsguiden (se sidan 115) kan du söka efter och ta bort spår efter användaraktiviteter i systemet. I DET HÄR AVSNITTET: Virtuellt tangentbord Räddningsskiva Konfiguration av webbläsare Återställa efter smitta Sekretessrensningsguiden VIRTUELLT TANGENTBORD Det är inte helt ovanligt att du måste ange privat information, t.ex. användarnamn och lösenord, exempelvis när du registrerar dig för webbplatser eller handlar på nätet. Det finns en risk att den privata informationen kan fångas upp via tangentloggning, som är program som lagrar tangenttryckningar, eller med maskinvara för tangentuppfångare. Med det virtuella tangentbordet kan du förhindra att data som du anger på tangentbordet fångas upp. Det virtuella tangentbordet kan inte skydda din privata information om webbplatsen har blivit hackad, eftersom informationen då blir tillgänglig direkt för inkräktarna. Många av programmen som klassificeras som spionprogram, kan ta skärmdumpar och skicka dem till en inkräktare som kan analysera dem och stjäla personliga uppgifter. Virtuellt tangentbord förhindrar att personliga uppgifter inte drabbas av liknande skärmdumpar. Virtuellt tangentbord förhindrar bara att personliga uppgifter fångas upp om du använder Microsoft Internet Explorer och Mozilla Firefox. 111

112 A N V Ä N D A R G U I D E Använda det virtuella tangentbordet: 1. Öppna programmets huvudfönster. 2. Välj fliken Säkerhet till vänster i fönstret och klicka på Virtuellt tangentbord. 3. Ange nödvändiga data genom att trycka på tangenterna på det virtuella tangentbordet. Kontrollera att data anges i rätt fält. När du trycker på funktionstangenter (Skift, Alt, Ctrl) på det virtuella tangentbordet, låses det läget: när du t.ex. trycker på Skift skrivs alla tecken med versaler. Du avslutar läget genom att trycka på samma funktionstangent igen. Du kan byta det virtuella tangentbordets språk genom att högerklicka på Skift och samtidigt hålla ned Ctrl, eller genom att högerklicka på vänster Alt och samtidigt hålla ned Ctrl, beroende på aktuell konfiguration. RÄDDNINGSSKIVA I Kaspersky Anti-Virus ingår en tjänst som du kan använda för att skapa en räddningsskiva. Räddningsskivan söker igenom och desinficerar smittade x86-datorer. Du bör endast använda den när smittan är så utbredd eller allvarlig att du inte kan starta operativsystemet och använda antivirusprogrammen eller andra verktyg (exempelvis Kasperskys AVPTool). När du startar datorn från räddningsskivan blir desinficeringen effektivare eftersom de skadliga programmen inte har möjlighet att aktiveras när operativsystemet startar. Räddningsskivan är en ISO-fil med Linuxkärnan som även innehåller: system- och konfigurationsfiler för Linux en uppsättning diagnosmöjligheter för operativsystemet en ytterligare verktygsuppsättning som bland annat innehåller en filhanterare filer för Kasperskys räddningsskiva filer med virusdatabaserna. Om operativsystemet är inte fungerar på grund av smitta kan du starta datorn från cd-/dvd-enheten. Datorn måste vara utrustad med en cd-/dvd-läsare för att du ska kunna använda räddningsskivan. Så här gör du för att skapa en räddningsskiva: 1. Öppna programmets huvudfönster. 2. Välj Säkerhet till vänster i fönstret. 3. Klicka på Skapa räddningsskiva och kör guiden Skapa räddningsskiva. 4. Följ instruktionerna i guiden. 5. Skapa en startbar cd-/dvd-skiva från filen som skapas. Du måste ha ett program för cd- eller dvd-bränning, exempelvis Nero. SE ÄVEN: Skapa en räddningsskiva Starta datorn från en räddningsskiva

113 Y T T E R L I G A R E F U N K T I O N E R SKAPA EN RÄDDNINGSSKIVA När du skapar en räddningsskiva skapar du en diskavbild (i form av en ISO-fil) som innehåller uppdaterade databaser och konfigurationsfiler. Räddningsskivan skapas från en diskavbild, som du antingen kan ladda ner från Kaspersky Labs Server eller kopiera från en lokal källa. Avbilden som skapas i guiden sparas i mappen Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Rdisk\ (eller i ProgramData\Kaspersky Lab\AVP9\Data\Rdisk\ om du använder Microsoft Vista) under namnet rescuecd.iso. Om guiden upptäcker att det redan finns en fil i den angivna mappen har du möjlighet att använda den genom att markera rutan Använd befintlig ISO-fil. Gå därefter vidare till steg 3 uppdatera avbildningen. Du kan endast markera rutan om det finns en befintlig avbildningsfil. Guiden Skapa räddningsskiva består av olika fönster (steg) som du bläddrar bland med hjälp av Bakåt och Nästa. Du slutför guiden genom att klicka på Slutför. Du kan när som helst avbryta guiden. Klicka i sådana fall på Avbryt. SE ÄVEN: Räddningsskiva Starta datorn från en räddningsskiva STARTA DATORN MED EN RÄDDNINGSSKIVA Du kan använda räddningsskivan om operativsystemet har skadats så allvarligt av ett virus att du inte kan starta det. I sådana fall måste du ha en diskavbildningsfilen i ISO-format som du kan starta datorn från. Du kan ladda ner ISO-filen från Kaspersky Lavs server eller uppdatera en befintlig fil. Låt oss ta en närmare titt på hur räddningsskivan fungerar. När du startar datorn från räddningsskivan sker följande: 1. Datorns maskinvara identifieras automatiskt. 2. Filsystemen på hårddiskarna söks igenom. Filsystemen som upptäcks tilldelas enhetsnamn från C och framåt i alfabetet. Det kan hända att de namn som tilldelas hårddiskarna och de flyttbara enheterna inte stämmer överens med de namn som enheterna har i operativsystemet. Om datorns operativsystemet är i viloläge eller om filsystemet har status felaktigt på grund av att datorn inte stängdes av på rätt sätt, får du möjlighet att välja om du vill montera filsystemet eller starta om datorn. Om du väljer att montera filsystemet bör du tänka på att det kan leda till att data eller filer går förlorade. 3. Programmet söker efter Windows växlingsfil pagefile.sys. Om den saknas kommer det virtuella minnet att begränsas av det fysiska RAM-minnet. 4. Du får möjlighet att välja språk. Om du inte väljer något innan tiden löper ut kommer engelska att användas. 5. Programmet söker efter mappar med antivirusdatabaser, rapporter, filer i karantän och ytterligare filer. Om mapparna inte finns skapas de. Som standard används Kaspersky Labs mappar och program som är installerade på datorn (vanligtvis i ProgramData/Kaspersky Lab/AVP8 om du har Windows Vista installerat och i Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP8 om du har en tidigare version av Windows). Programmet försöker att skapa mapparna om de inte redan finns. Om programmet inte hittar några mappar och det inte heller går att skapa dem kommer mappen kl.files att skapas på en systemdisk. 113

114 A N V Ä N D A R G U I D E 6. Programmet försöker att konfigurera nätverksanslutningarna utifrån informationen i systemfilerna. 7. Det grafiska användargränssnittet läses in och Kasperskys räddningsskiva startas. När datorn körs från räddningsskivan går det endast att genomföra virussökningar, uppdatera, uppdatera återställningsalternativet och granska statistik från lokala källor. Så här gör du om du vill starta datorn från räddningsskivan: 1. Aktivera start från cd-/dvd-skiva i BIOS. Mer information finns i dokumentationen till moderkort. 2. Sätt in cd-/dvd-skivan som innehåller skivavbilden. 3. Starta om datorn. Omstarten fortsätter i enlighet med algoritmen som beskrivits ovan. Mer information om funktionerna i räddningsskivan finns i hjälpfilerna på Kasperskys räddningsskiva. SE ÄVEN: Räddningsskiva Skapa en räddningsskiva KONFIGURATION AV WEBBLÄSARE Webbläsarkonfigurationsguiden analyserar inställningarna i Microsoft Internet Explorer ur ett säkerhetsperspektiv. Vissa inställningar kan nämligen orsaka säkerhetsproblem. Guiden kontrollerar om de senaste uppdateringarna för webbläsaren har installerats eller om inställningarna innehåller potentiella sårbarheter som kan utnyttjas av inkräktare för att skada datorn. Exempel på objekt som analyseras: Microsoft Internet Explorer-cache. Cacheminnet innehåller konfidentiella data som även finns i användarens webbhistorik. Vissa skadliga objekt söker igenom cacheminnet när disken genomsöks. På så sätt kan inkräktare komma åt användarens e-postadress. Vi rekommenderar att du rensar cacheminnet varje gång du stänger webbläsaren. Visa filnamnstillägg för filer med kända format. Ett alternativ för Windows Explorer är att dölja filnamnstilläggen. Många skadliga objekt använder dubbla filnamnstillägg men användaren kan bara se en del av filnamnet och utan det riktiga filnamnstillägget. Den här metoden används ofta av inkräktare. Vi rekommenderar att du aktiverar visning av filnamnstillägg med kända format. Listan över tillförlitliga webbplatser. Skadliga objekt kan lägga till länkar till webbplatser på listan. Stäng alla Microsoft Internet Explorer-fönster innan diagnostiken startar. När granskningen har slutförts analyserar guiden den insamlade informationen för att bedöma om det finns några webbläsarinställningar som utgör säkerhetsproblem och som kräver omedelbara åtgärder. I så fall skapas en lista över åtgärder som ska utföras för att undanröja problemen. Åtgärderna sorteras efter kategorier utifrån hur allvarliga de upptäckta problemen är. En rapport skapas när guiden har slutförts. Den kan skickas till Kaspersky Lab för analys. Observera att vissa inställningar kan leda till problem med att visa vissa webbplatser (om de t.ex. använder ActiveX-kontroller). Detta problem kan lösas genom att lägga till dessa webbplatser i den tillförlitliga zonen. 114

115 Y TTERL I G A R E F U N K T I O N E R Guiden består av flera fönster (steg) som du kan navigera mellan med knapparna Bakåt och Nästa. Klicka på Slutför när du är klar att stänga guiden. Du kan när som helst avbryta guiden. Klicka i sådana fall på Avbryt. Så här startar du guiden: 1. Öppna programmets huvudfönster. 2. Välj fliken Säkerhet i den vänstra delen av fönstret och klicka på Optimera inställningarna i webbläsaren. ÅTERSTÄLLA EFTER SMITTA Systemåterställningsguiden tar bort spår av skadliga objekt i systemet. Kaspersky Lab rekommenderar att du kör guiden efter att datorn desinficerats för att vara säker på att alla hot och skador som orsakats av smittor har åtgärdats. Du kan även använda guiden om du misstänker att datorn är smittad. Guiden kontrollerar om något har ändrats i systemet, exempelvis: åtkomst till nätverksmiljön blockeras, kända filformatstillägg har ändrats, verktygsfältet har blockerats. Sådana skador kan orsakas av skadliga program, systemfel och felaktiga systemoptimeringsverktyg. När granskningen har slutförts analyserar guiden den insamlade informationen för att bedöma om det finns några problem med systemsäkerheten som kräver omedelbara åtgärder. Därefter skapas en lista över nödvändiga åtgärder som krävs för att lösa problemen. Åtgärderna sorteras efter kategorier utifrån hur allvarliga de upptäckta problemen är. Guiden består av flera fönster (steg) som du kan navigera mellan med knapparna Bakåt och Nästa. Klicka på Slutför när du är klar att stänga guiden. Du kan när som helst avbryta guiden. Klicka i sådana fall på Avbryt. Så här startar du guiden: 1. Öppna programmets huvudfönster. 2. Välj fliken Säkerhet i den vänstra delen av fönstret och klicka på Felsökning av inställningarna i Microsoft Windows. SEKRETESSRENSNINGSGUIDEN Användarnas aktiviteter registreras ofta i datorn. Följande uppgifter sparas: Informationshistorik: om besökta webbplatser om programstart om sökningar som begärts om vilka filer som öppnas eller sparas i olika program systemloggposter i Microsoft Windows temporära filer m.m. Alla dessa informationskällor om användarens aktivitet kan innehålla konfidentiella data (t.ex. lösenord) som kan bli åtkomlig för inkräktare. Användaren har oftast otillräcklig kunskap om hur han/hon ska skydda information från att bli stulen på det här sättet. Verktyget Sekretessrensningsguiden ingår i Kaspersky Anti-Virus. Sekretessrensningsguiden söker efter och tar bort spår efter användarens aktiviteter i systemet och i operativsystemets inställningar där informationen samlas in. 115

116 A N V Ä N D A R G U I D E Ny information om användaraktiviteter i systemet ackumuleras hela tiden. Allt loggas, när filer startas eller dokument öppnas t.ex. Microsoft Windows systemlogg registrerar många händelser som inträffar i systemet. Därför kan det hända att upprepade körningar av Sekretessrensningsguiden hittar spår av aktiviteter som inte rensades under den föregående körningen av guiden. En del filer (t.ex. Microsoft Windows loggfil) kanske används av systemet samtidigt som guiden försöker radera dem. För att sådana filer ska kunna raderas ombeds du starta om systemet. Men under omstarten kan dessa filer skapas på nytt och åter identifieras som aktivitetsspår. Guiden består av flera fönster (steg) som du kan navigera mellan med knapparna Bakåt och Nästa. Klicka på Slutför när du är klar att stänga guiden. Du kan när som helst avbryta guiden. Klicka i sådana fall på Avbryt. Så här startar du guiden: 1. Öppna programmets huvudfönster. 2. Välj avsnittet Säkerhet i den vänstra delen av fönstret och klicka på Ta bort historiken över dina aktiviteter. 116

117 RAPPORTER Förloppet för varje programkomponent, och resultatet av varje virussökning och uppdatering registreras i en rapport. När du arbetar med rapporter kan du: välj den komponent eller åtgärd (se sidan 117) vars rapport du vill granska hantera datagruppering (se sidan 118) och visa data på skärmen (se sidan 119) skapa ett schema (se sidan 118) för påminnelse när rapporten är klar i Kaspersky Anti-Virus välja vilken händelsetyp (se sidan 118) som du vill skapa rapport för välja hur statistisk information ska visas på skärmen tabellariskt eller grafiskt (se sidan 120) spara rapporten som fil (se sidan 121) ange komplexa filtreringsvillkor (se sidan 121) konfigurera sökning av händelser (se sidan 122) som inträffat i systemet och bearbetats av programmet. I DET HÄR AVSNITTET: Välja komponent eller uppgift för att skapa en rapport Hantera gruppering av information i rapporten Avisering om att rapporten är färdig Välja händelsetyp Visa data på skärmen Presentation av statistik i tabellform eller grafiskt Spara en rapport i en fil Använda komplex filtrering Händelsesökning VÄLJA KOMPONENT ELLER UPPGIFT FÖR ATT SKAPA EN RAPPORT Du kan hämta information om händelser som skett när de olika programkomponenterna eller uppgifterna körts (t.ex. Fil Antivirus, uppdateringar). Så här skapar du en rapport om en viss komponent eller uppgift: 1. Öppna fönstret i huvudprogrammet och klicka på Rapport högst upp i fönstret. 2. Klicka på Detaljerad rapport på fliken Rapport i fönstret som öppnas. 117

118 A N V Ä N D A R G U I D E 3. Välj en komponent eller en uppgift för vilken en rapport ska skapas i listan till vänster i fönstret som öppnas. När du valt Mitt skydd skapas rapporter för alla skyddskomponenter. HANTERA GRUPPERING AV INFORMATION I RAPPORTEN Du kan hantera hur informationen grupperas i rapporten med ett av följande attribut. Uppsättningen av attribut är olika för olika programkomponenter och uppgifter. Följande alternativ finns: Gruppera inte. Alla händelser kommer att visas. Gruppera efter uppgift. Data grupperas efter uppgifter som utförs av Kaspersky Anti-Virus komponenter. Gruppera efter program. Data grupperas efter program som visar aktivitet i systemet, och bearbetas av Kaspersky Anti-Virus. Gruppera efter resultat. Data grupperas utifrån sökresultat eller bearbetning av objekt. Bild 13: Gruppering av information i rapporten Om du vill få snabba besked om specifika uppgifter eller minska grupperingsstorleken kan du söka efter nyckelord (se Händelsesökning på sidan 122). Det går även att ange ett sökkriterium. Så här använder du gruppering baserat på vissa attribut: 1. Öppna fönstret i huvudprogrammet och klicka på Rapport högst upp i fönstret. 2. Klicka på Detaljerad rapport på fliken Rapport i fönstret som öppnas. 3. Välj grupperingsattribut i den nedrullningsbara menyn i fönstret som öppnas. AVISERING OM ATT RAPPORTEN ÄR FÄRDIG Du kan skapa ett schema som används för avisering om att rapporten är klar. Så här gör du: 1. Öppna huvudfönstret i programmet och klicka på Rapport. 2. Markera Avisera om rapporten på fliken Rapport i fönstret som öppnas. Klicka på länken med det förinställda tidsintervallet. 3. Skapa schemat i fönstret Rapportschema som öppnas. VÄLJA HÄNDELSETYPER En fullständig lista över viktiga händelser som sker i skyddskomponentsaktiviteten, körningen av virussökningen eller programdatabasuppdateringen loggas i rapporten. Du kan välja vilka händelsetyper som ska registreras i rapporten. Händelserna kan vara av följande typ: 118

119 R A P P O R T E R Kritiska händelser. Kritiska händelser är händelser som är av avgörande betydelse och som tyder på problem i programfunktionen eller sårbarheter i datorns skydd. De omfattar till exempel upptäckt av virus eller ett fel i funktionen. Viktiga händelser. Händelser som alltid ska åtgärdas eftersom de pekar på viktiga situationer i programfunktionerna, till exempel ett avbrott. Bild 14: Välja händelsetyp När Alla händelser har valts visas alla händelser i rapporten, men endast om motsvarande rutor har markerats under rapporter i Rapporter och lagringsplatser (se Logga händelser i rapport på sidan 106). Rutorna gör det möjligt att logga poster för icke-kritiska händelser så väl som för filsystem och registreringshändelser i rapporten. Om rutorna inte markeras visas en varningsikon och länken Avaktiverat visas nära listrutan för urval av händelsetyper. Via länken kan du gå till rapportinställningsfönstret och markera motsvarande kryssrutor. Så här skapar du en rapport om en särskild händelsetyp: 1. Öppna fönstret i huvudprogrammet och klicka på Rapport högst upp i fönstret. 2. Klicka på Detaljerad rapport på fliken Rapport i fönstret som öppnas. 3. Välj händelsetyp i den nedrullningsbara menyn i fönstret som öppnas. Om en rapport på alla händelser skulle skapas väljer du värdet Alla händelser. VISA DATA PÅ SKÄRMEN Händelser som inkluderas i rapporten visas i tabellform. Du kan skapa en datauppsättning som filtrerar informationen genom att ange ett begränsande villkor. Klicka i området till vänster om den rubrik i tabellkolumnen som du vill införa en begränsning för. I listrutan visas möjliga värden för begränsande villkor, t.ex. Igår för kolumnen Tid, E-postmeddelande för kolumnen Objekt o.s.v. Välj önskat värde för de olika kolumnerna. Välj det som passar bäst. Frågan utförs baserat på vilket begränsningsvillkor som angetts. Om du vill visa alla data väljer du Alla i listan över begränsningar. Bild 15: Ange ett begränsningsvillkor 119

120 A N V Ä N D A R G U I D E Du kan även ange inställningar för en komplicerad sökning genom att ange ett intervall för val av data om tidigare händelser. Då väljer du Anpassa i listrutan över begränsningar. I fönstret som öppnas anger du nödvändigt intervall (se Använda komplex filtrering på sidan 121). Skapa rapporter på ett enkelt sätt via snabbmenyn där du kan få tillgång till alla attribut som tillåter frågor om grupperingar och händelser. Bild 16: Snabbmeny Så här anger du en begränsning: 1. Öppna fönstret i huvudprogrammet och klicka på Rapport högst upp i fönstret. 2. Klicka på Detaljerad rapport på fliken Rapport i fönstret som öppnas. 3. I fönstret som öppnas klickar du i området till vänster om den rubrik i tabellkolumnen som du vill införa en begränsning för. Välj en begränsning från den nedrullningsbara listan. Om du väljer Anpassa kan du ange komplexa filtreringsvillkor (se Använda komplex filtrering på sidan 121). Så här döljer eller visar du tabellkolumner: 1. Öppna fönstret i huvudprogrammet och klicka på Rapport högst upp i fönstret. 2. Klicka på Detaljerad rapport på fliken Rapport i fönstret som öppnas. 3. I fönstret som öppnas högerklickar du i området till höger om rubriken i valfri tabellkolumn. Om du vill dölja några tabellkolumner avmarkerar du rutorna bredvid motsvarande namn i snabbmenyn. VISA AVANCERAD STATISTIK Längst ner i rapportfönstret visas statistik på hur den valda komponenten eller uppgiften fungerar. Du kan visa avancerad statistik grafiskt eller som tabeller (per komponent eller uppgift). Gå till statistiken med knappen Statistiken visas för den aktuella dagen och för hela den period som programmet körs på datorn. längst upp i fönstret. 120