Användarhandbok version 8.00

Transkript

1 version 8.00 Antivirus Antispam Intrusion Guard Personal Firewall Parental Control Privacy Tools

2 Begränsad garanti Norman garanterar att den medföljande cd- eller dvd-skivan och dokumentationen inte har några tillverkningsfel. Om du skulle upptäcka en felaktighet och rapporterar detta inom 30 dagar efter inköpet ersätter Norman den felaktiga cd- eller dvd-skivan och/eller tillhörande dokumentation kostnadsfritt. Inköpsbevis måste bifogas vid all typ av reklamation. Den här garantin är begränsad till att gälla endast ersättning av produkten. Norman kan inte hållas ansvarigt för förlust eller skada som uppstår vid användning av programvaran eller dokumentationen eller p.g.a. fel och brister i dessa, inklusive men inte begränsat till förlorad inkomst. För felaktigheter eller brister på cd- eller dvd-skivan, i dokumentationen eller i detta licensavtal gäller denna garanti framför alla andra uttryckliga eller underförstådda garantier, inklusive men inte begränsat till garantier för säljbarhet och lämplighet till vissa syften. Förutom de begränsningar som framgår av licensavtalet gällande speciella användningsområden eller syften kan Norman inte heller hållas ansvarigt för förlust av inkomst eller annan kommersiell skada, inklusive men inte begränsat till oförutsedda skador eller följdskador. Denna garanti går ut 30 dagar efter inköpet. Informationen i detta dokument och funktionerna i programvaran kan ändras utan föregående varning. Programvaran får användas i enlighet med villkoren i licensavtalet. Köparen har rätt att göra en säkerhetskopia av programvaran av säkerhetsskäl. Ingen del av denna dokumentation får reproduceras eller överföras med elektroniska eller mekaniska medel, eller kopieras eller lagras i dokumenthanteringssystem utom för inköparens egen användning, utan föregående skriftlig tillåtelse från Norman. Normans logotyp är ett registrerat varumärke som tillhör Norman ASA. Alla produktnamn som nämns i denna dokumentation är varumärken eller registrerade varumärken som tillhör respektive ägare. Dessa omnämns enbart i identifikationssyfte. All dokumentation och programvara från Norman lyder under: Copyright Norman ASA. Med ensamrätt. Reviderad i mars Copyright Norman ASA ii

3 Innehåll Inledning...4 Systemkrav... 4 Om den här versionen... 4 Om den här handboken... 4 Utbildning och teknisk support... 4 Vad är Norman Security Suite?... 5 Antivirus & Antispyware... 5 Personal Firewall... 6 Antispam... 7 Parental Control... 7 Privacy Tools... 7 Intrusion Guard... 8 Installation...9 Hämta programvaran... 9 Licensnyckel Installera Guider Installationsguiden Komma igång...13 Programikon i systemfältet Varningsikoner i systemfältet Öppna programmet Varningsikoner Security Suite-inställningar Hem...16 Uppdatera alla produkter Automatiska uppdateringar är på/av Antivirus & Antispyware Huvudvy Karantän Håll filer i karantän Filer i karantän Schemaläggaren Skapa en uppgift Schemalagda genomsökningar att köra Undantagslista Inställningar Automatisk genomsökning Manuell genomsökning Internet Protection Andra genomsökningsmetoder Personal Firewall...31 Huvudvy Expertverktyg Regelredigerare Realtidsloggfunktion Avancerat portvisningsprogram Exportera Personal Firewall-regler Importera Personal Firewall-regler Inställningar Konfigurera Personal Firewall Avancerade inställningar Antispam...40 Huvudvy Spärra/tillåt Lägga till/ta bort e-postadresser Inställningar Konfigurera filtrets stränghet Konfigurera skräppostkontroll Parental Control...44 Huvudvy Användarkonfiguration Standardprofilinställningar Skapa användare Loggvisning Inställningar Privacy Tools...51 Radera en användares programhistorik Radera säkert Intrusion Guard...53 Huvudvy Inställningar Drivrutiner & minne Processer Nätverk Installera och uppdatera Huvudvy Inställningar Välj uppdateringsmetod Proxy-inställningar Support Center...60 Huvudvy Hjälp och felsökning Kontaktuppgifter Automatisk reparation Meddelandelogg Avinstallera NSS...62 Bilaga A...63 Vad är Sandbox? Bilaga B...64 Advanced System Reporter Internt i operativsystemet Internet Explorer Processer Copyright Norman ASA iii

4 Inledning Systemkrav Inledning Systemkrav Den här versionen stöder installation av Norman Security Suite version 8.00 på datorer med Windows XP, Windows Vista och Windows 7 enligt specifikationerna nedan: Windows XP Vista 7 Antivirus Intrusion Guard Personal Firewall Parental Control Antispam 1) Privacy Tools endast 32-bitars Service Pack eller senare 2 1 Processor (Pentium-baserad) Rekommenderas 1,8 GHz RAM Rekommenderas 2 GB Internet Explorer eller senare 7 (8) Ledigt diskutrymme Rekommenderas 500 MB Skärmupplösning Rekommenderas 1024x768 1) Antispam kan endast användas med Windows Outlook, Outlook Express och Vista Mail. Om den här versionen Den aktuella utgåvan finns på flera språk. Nya språk läggs till efter hand. Kontakta din Normanåterförsäljare om du vill ha mer information om Security Suite på ditt eget språk. Det finns mer information på Normans webbplatser. Du kan även kontakta din lokala återförsäljare för mer information om språkversioner. Om den här handboken Den här handboken ger en översikt över alla produkter, funktioner och nyckelfunktioner i Norman Security Suite. Mer ingående förklaringar av alla alternativ finns i onlinehjälpen. OBS! Särskilt viktig information är markerad med ett utropstecken i vänstermarginalen. Utbildning och teknisk support Om du behöver utbildning eller teknisk support kontaktar du din lokala återförsäljare eller Norman ASA. Norman erbjuder teknisk support och konsulttjänster för Security Suite och säkerhetsfrågor i allmänhet. Den tekniska supporten ser också till att du får en kvalitetsförsäkrad antivirusinstallation och hjälp med att skräddarsy Security Suite för att passa just dina behov. Observera att antalet tjänster som erbjuds kan variera mellan olika länder. Kontaktuppgifter för Normans kontor finns på sista sidan i det här dokumentet. Copyright Norman ASA 4

5 Inledning Vad är Norman Security Suite? Vad är Norman Security Suite? Norman Security Suite (NSS) är ett säkerhetspaket som består av sex olika säkerhetsprogram: Antivirus & Antispyware Hindrar virus från att nå datorn. Personal Firewall Antispam Förhindrar att hackare dirigerar oönskad trafik genom datorn. Spärrar oönskade e-postmeddelanden och massutskick Parental Control Privacy Tools Intrusion Guard Hindrar barn och ungdomar från att besöka webbplatser med oönskat innehåll. Hjälper dig att på ett säkert sätt radera filer och personlig information. Förhindrar att skadliga program tar sig in och angriper datorn. * De två senare programmen, Privacy Tools och Intrusion Guard, ingår endast i Security Suite PRO-versionen. Norman Security Suite kan börja användas direkt efter installationen. Standardinställningarna ger dig det skydd du behöver, och konfigurationsalternativen behöver inte ändras för att programmet ska fungera. Det kan dock vara bra att veta hur det fungerar och att känna till de grundläggande funktionerna. Den här handboken beskriver några viktiga funktioner och ger tips på hur du får ut mesta möjliga av programmet. OBS! Du måste köra en guide innan du kan börja använda Personal Firewall. I avsnittet Installationsguiden på sidan 12 finns mer information. Antivirus & Antispyware Antivirusprogrammet övervakar datorn för att upptäcka skadlig programvara, så kallat malware. Skadlig programvara kan vara virus, maskar, trojanska hästar och annan oönskad programkod. Spionprogram är inte lika destruktiva som traditionella virus, men konsekvenserna av att oavsiktligt avslöja personlig information kan vara minst lika skadliga. Normans unika Sandbox ger ett proaktivt skydd och identifierar t.o.m. okända virus. Mer information om Normans Sandbox finns på sidan 63. Virus kan automatiskt tas bort från hårddiskar, flyttbara enheter, e-postbilagor osv. Programmet Antivirus & Antispyware kontrollerar filerna när de öppnas och tar automatiskt bort eventuella virus. I Security Suite finns två huvudsakliga genomsökningsalternativ automatisk genomsökning och manuell genomsökning och olika genomsökningsmetoder. Eftersom vi uppmuntrar användare att göra manuella genomsökningar av datorn kan en genomsökning av hela datorn startas direkt från menyn i systemfältet. Du kan även starta en genomsökning från snabbmenyn som öppnas om du högerklickar när du bläddrar bland filerna eller välja Normans skärmsläckare som också startar en genomsökning när den aktiveras. När du fortsätter att arbeta avbryts genomsökningen för att fortsätta nästa gång skärmsläckaren aktiveras. För att göra regelbundna manuella genomsökningar kan du ange i aktivitetsredigeraren och schemaläggaren vad som ska genomsökas. Det här paketet levereras med fabriksinställningar som vi anser är tillräckliga för att skydda dig mot virusangrepp. Modulerna kan konfigureras så att du kan anpassa programmet efter dina behov. Copyright Norman ASA 5

6 Inledning Vad är Norman Security Suite? Personal Firewall När du är ansluten till Internet, läser e-post eller surfar på nätet är du egentligen ansluten till andra datorer över hela världen och de är anslutna till din dator. Det här är roten till problemet. Om hackare lyckas ta sig in i din dator kan de komma åt privata dokument och använda datorn för sina egna olagliga affärer eller till och med göra datorn obrukbar genom att radera viktiga systemfiler. Det här programmet skyddar först och främst mot hackare och kontrollerar datorns inkommande och utgående trafik utifrån ett säkerhetsprotokoll (en uppsättning regler). Reglerna skapas (automatiskt eller som självdefinierade) när du installerar produkten. Programmets regelguide kan automatiskt skapa regler för program som vill ha åtkomst till Internet. Det finns olika lägen för erfarna och oerfarna användare, och programmet har en funktion för inlärning av serverlägen. Du kan skapa och ändra regler eller visa detaljer om trafik och portaktivitet. Dessutom erbjuder den avancerade Personal Firewall följande: Startskydd som upptäcker program som försöker starta via ett annat program. Smygstartskydd som avslöjar skadliga program som försöker få åtkomst till Internet via andra program. Alla överordnade program spåras i Personal Firewall. Processkidnappningsskydd som förhindrar att skadliga program styr betrodda processer och för in dll-filer eller trådar. Totalt smygläge som garanterar att alla datorns portar är helt osynliga utifrån. Avancerad svchost-hantering där varje svchost-tjänst har separata regler istället för en gemensam regel och omfattar alla grupper av tjänster som en session av Svchost.exe kan innehålla. Svchost är det allmänna namnet på värdprocesser i Windows 2000/XP/2003/Vista som olika nätverks- och Internetprocesser använder för att fungera som de ska. Den här tjänsten kan köra många instanser, som alla är nödvändiga för att datorn ska fungera, samtidigt. Den här tjänsten behöver ofta åtkomst till Internet och, liksom hos alla andra program som ansluter till nätet, är det brandväggens uppgift att övervaka och varna om sådan aktivitet. Till skillnad från många andra brandväggar som endast har en allmän regel för svchost-hantering, som ofta inte kan ändras, skiljer den här brandväggen på olika instanser och kan identifiera om processen är känd eller okänd. Dessutom finns det konfigurationsalternativ för många svchost-tjänster i programmets hjälpfiler. Antipharming skyddar värdfilen så att alla vanliga pharmingangrepp elimineras. Ordet pharming är en sammansättning av termerna phishing (nätfiske) och farming (se Antispam nedan för en förklaring av nätfiske). Pharming innebär att en hackare försöker omdirigera trafik från webbplatsen som du håller på att öppna till en bluffwebbplats. Pharming kan utföras antingen genom att värdfilen på måldatorn byts ut eller genom att sårbara punkter i DNS-serverprogrammet utnyttjas. DNS-servrar (domännamnservrar) ansvarar för att omvandla Internetnamn till riktiga adresser. På senare år har både pharming och nätfiske använts för att stjäla information om onlineidentiteter. Pharming har blivit ett stort problem för företag som har webbplatser för e-handel och Internetbanker. Avancerade åtgärder som kallas antipharming krävs som skydd mot det här allvarliga hotet. Copyright Norman ASA 6

7 Inledning Vad är Norman Security Suite? Antispam Programmet Antispam skyddar mot oönskade e-postmeddelanden med reklam och massutskick (skräppost) som kan innehålla hot mot systemet. Antispam spärrar skräppost, nätfiskeförsök och andra hot som kommer via e-post innan de når datorn. Du kan skapa spärrlistor och tillåtelselistor för att kunna styra vem du tar emot e-post från och vad för innehåll som får gå igenom e-postklienten. På samma sätt som antivirusprogram använder virusdefinitionsfiler för att upptäcka skadlig programvara använder skräppostprogram definitionsfiler för att filtrera bort oönskade e-postmeddelanden. Virusdefinitionsfilerna innehåller virussignaturer som avgör om en fil är angripen eller inte, medan skräppostdefinitionerna använder ett antal kriterier för att avgöra sannolikheten för att ett e-postmeddelande är skräppost. Skräppostdefinitionsfilerna bygger analysen av ett e-postmeddelande på språk, bilder, färger, länkar i e-postmeddelandet samt avsändarens e-post- och IP-adress. Det går dock inte att alltid avgöra helt säkert om ett e-postmeddelande är skräppost eller inte. Skräppost Oönskade e-postmeddelanden som vanligtvis marknadsför någon produkt. Skräppost är normalt ofarlig, men kan vara både irriterande och tidskrävande. Nätfiske Att skicka ett e-postmeddelande till någon och låtsas vara ett offentligt eller privat företag för att försöka att inhämta personlig information som sedan kan användas för att stjäla en identitet. E-postmeddelandet leder dig till en webbplats där du uppmanas att uppdatera personlig information, t.ex. kreditkorts- eller bankkontouppgifter, som det verkliga företaget redan har. Webbplatsen är självklart falsk, men den ser äkta ut och är skapad endast i syfte att stjäla information. Termen nätfiske kommer från fiske och bygger på tanken att man kastar ut ett bete i hopp om att någon ska nappa på det. Parental Control Internet är inte alltid en trygg plats att vara på, och det finns webbplatser som inte är lämpliga för de yngsta i familjen att besöka. Om du inte har dina barn och tonåringar under konstant uppsikt kan det hända att de besöker webbplatser med olämpligt innehåll avsiktligt eller inte. Med Parental Control kan du spärra åtkomsten till vissa kategorier av webbplatser eller alla webbplatser som du inte har godkänt på förhand. Du kan dessutom begränsa hur länge användarna får surfa på nätet och ange vilka tider de får surfa. Kort sagt kan du anpassa profiler för individuella användare utifrån ålder eller andra kriterier som du vill använda. Privacy Tools Många program, inklusive operativsystemet, registrerar användaraktivitet, t.ex. vilka filer som öppnas, vilka webbplatser som besöks och vilka dokument som visas. Det är en användarvänlig mekanism som gör det lättare för användarna att utföra återkommande uppgifter, t.ex. att besöka samma dagstidnings webbplats eller att fortsätta arbeta i ett textdokument. Trots att det är användarvänligt kan det orsaka problem med sekretessen. Andra användare på datorn eller personer som senare undersöker datorn kan se dessa loggar och upptäcka sådant som är privat. Även om du tar bort en fil på datorn är den inte fullständigt raderad. Avancerade verktyg kan återskapa filen och utgör följaktligen en risk när det handlar om känsliga dokument. Loggar registrerar navigeringen på Internet och vilka filer som öppnas på datorn. Den här funktionen utgör ett allvarligt hot mot sekretessen. Den utgör en potentiell risk för social ingenjörskonst och stöld av identiteter eller lösenord. Den personliga informationen som samlas in kan sedan användas med ont uppsåt. Med Privacy Tools kan du radera särskilda filer på ett säkert sätt. Innehållet i filerna raderas permanent och kan inte återskapas. Du kan även konfigurera programmet så att det automatiskt tar bort olika loggfiler som innehåller personlig information, cookies och webbläsarhistorik. Programmets inställningar och bokmärken påverkas inte av att historikloggar tas bort. Copyright Norman ASA 7

8 Inledning Vad är Norman Security Suite? Intrusion Guard Det här är ett värdbaserat system som skyddar mot intrång (HIPS) genom att förhindra att skadliga program tar kontroll över datorn. Programmet erbjuder ett kraftfullt rapporteringsverktyg och skyddar processer, drivrutiner, webbläsare och värdfilen. Det är en plattform för proaktivt skydd av trådar som är avsedd för erfarna användare. Verktyget Advanced System Reporter Med det här kraftfulla verktyget kan du kontrollera installerade program, systemfilter och misstänkta moduler som upptäcks på datorn. Kraftfulla realtidsfunktioner Det här verktyget kan ställas in så att det registrerar, varnar för och stoppar intrång. Processkydd Förhindrar att skadliga program kapar (tar kontroll över) andra program och installerar mer skadligt innehåll i datorsystemet. Drivrutinsskydd Hindrar drivrutiner från att installeras och skyddar mot andra skadliga tekniker som ger åtkomst på låg nivå till datorn. Skydd mot webbläsarkapning Övervakar Internet Explorer-inställningarna och hanterar cookies. Kan även registrera, varna för och spärra försök att installera nätverksfilter, t.ex. en skikttjänstprovider (LSP) eller ett webbläsartillägg (BHO). Värdfilsskydd Skyddar värdfilen mot ej tillåtna ändringar. Copyright Norman ASA 8

9 Installation Hämta programvaran Installation I det här kapitlet behandlas systemkrav, licensnycklar, hur du hämtar installationsfilen och hur du installerar Norman Security Suite på datorn. Hämta programvaran En cd-skiva med installationsfilen levererades när du köpte Norman Security Suite eller så finns adressen till en webbplats där du kan ladda ned programvaran i de papper som du fick vid köpet. Cd-skiva Om du fick en cd-skiva från Norman använder du den för att starta installationen. 1. Sätt in cd-skivan i cd-spelaren. Cd-skivan körs automatiskt och dess meny visas. Om cd-skivans meny inte visas inom en minut är det möjligt att funktionen för automatisk körning är avstängd. För att öppna cd-skivans meny manuellt gör du på något av följande sätt: Bläddra på cd-skivan och dubbelklicka på rotfilen Norman.exe. Klicka på Start > Kör och ange D:\Norman.exe. Ersätt D: med cd-spelarens enhetsbokstav. Klicka på OK. 2. Välj språk för cd-skivans meny. 3. Välj på vilket språk du vill installera under Installera i cd-skivans meny. InstallShield-guiden öppnas. Gå till Installera på sidan 10. Ladda ned från Internet Installationsfilen kan laddas ned från Internet. Internetplatsen och hur du laddar ned filen beskrivs i köporderinformationen. Annars följer du instruktionerna nedan för att ladda ned installationsfilen och starta installationen. 1. Öppna webbläsaren och ange den allmänna webbadressen för nedladdning av Normanprogramvara: 2. Välj rätt Norman Security Suite-installationsfil utifrån språk och/eller version. OBS! Välj rätt installationsfil beroende på om du har en 64-bitarsdator eller en 32-bitarsdator. 3. Klicka på Spara eller Kör. a) Spara Om du klickar på Spara kan du spara filen på datorn och starta installationen därifrån. Det krävs ingen Internetanslutning för att installera från datorn. Vi rekommenderar dock en Internetanslutning vid installationen för att kunna verifiera nyckeln och uppdatera. Bläddra till den mapp där du vill spara installationsfilen och klicka sedan på Spara för att bekräfta. Se till att komma ihåg var du sparar installationsfilen. Liksom nedladdningsfönstret behövs inte webbläsaren längre, så du kan stänga den också. Gå till installationsfilen och dubbelklicka på den. Installationsfilen kan tas bort efter en lyckad installation, men du kan även spara den på en extern enhet som säkerhetskopia. b) Kör Klicka på Kör för att starta installationen direkt från Internet. Installationsfilen laddas ned och börjar installera produkten på en gång. Om installationen misslyckas måste du gå till nedladdningssidan igen. InstallShield-guiden öppnas. Gå till Installera på sidan 10. Copyright Norman ASA 9

10 Installation Licensnyckel Licensnyckel När du köper Norman Security Suite får du en licensnyckel för produkten. Den behövs för att kunna uppdatera installationen. Ett antivirusprogram som inte uppdateras regelbundet fyller inte sitt syfte. Jag har en nyckel Du bör ange licensnyckeln under installationen när du uppmanas av InstallShield-guiden att göra det. Då letar programmet automatiskt efter uppdateringar så fort installationen är klar. Jag har ingen nyckel Du kan lämna fältet där nyckeln ska anges tomt och ändå installera hela paketet. Licensguiden kommer dock att fråga efter en nyckel med jämna mellanrum och produkterna kan inte uppdateras. Ange nyckeln efter installationen Du kan starta licensguiden från programmet och klistra in nyckeln i fältet där den ska anges. Se avsnittet Licensguiden på sidan 58. Installera Kör InstallShield-guiden för Norman Security Suite (installationsfilen). Se Hämta programvaran på sidan 9 för en beskrivning av hur du hämtar den. Följ anvisningarna på skärmen. Klicka på Bakåt om du vill se eller ändra installationsinställningarna. Standardplatsen för installationen är C:\Program Files\Norman. 1. InstallShield-guidens välkomstbild visas. Klicka på Nästa. 2. Läs igenom licensavtalet och godkänn det för att fortsätta installera. Klicka på Nästa. 3. Ange en giltig licensnyckel för produkten. Klicka på Nästa. Nyckeln innehåller information om produkterna som du har köpt. Du kan lämna fältet tomt om du endast vill testa produkten. Vi rekommenderar att du anger en provnyckel för att få ut så mycket som möjligt under testperioden. TIPS KOPIERA OCH KLISTRA IN LICENSNYCKELN. Om du har licensnyckeln i ett e-postmeddelande eller i något annat elektroniskt format är det enklast att kopiera den till licensnyckelfältet. Markera nyckeln och tryck på Ctrl+C, sätt markören i licensnyckelfältet och tryck på Ctrl+V för att klistra in nyckeln. Kontrollera att du inte har fått med några mellanslag. OBS! Om du inte har någon nyckel kan du lämna fältet tomt och ändå installera hela paketet. Licensguiden kommer dock att fråga efter en nyckel med jämna mellanrum och produkterna kan inte uppdateras. Vid behov kan licensguiden hjälpa dig att skaffa en nyckel vid ett senare tillfälle. 4. Installationstyp a) Om du väljer Fullständig installeras alla programfunktioner på standardplatsen. Välj Fullständig och klicka på Nästa. Gå till punkt 7. Redo att installera. nedan. b) Välj Anpassad om du vill välja vilka produkter som ska installeras och/eller om du vill installera dem på en annan plats än standardplatsen. Välj Anpassad och klicka på Nästa. 5. Anpassad installation En lista med produkter som du kan installera visas. Antivirus & Antispyware -- Skärmsläckargenomsökning Antispam Personal Firewall Copyright Norman ASA 10

11 Installation Guider Parental Control -- Du måste välja den här produkten manuellt om du vill installera den. Klicka på den nedrullningsbara menyn till vänster och välj att installera den här funktionen på den lokala hårddisken. För att du ska kunna installera den här produkten måste den ingå i licensnyckeln eller i testinstallationen. -- Du kan även installera den här produkten senare om du vill. Privacy Tools Intrusion Guard Klicka på Utrymme om du vill se hur mycket diskutrymme som krävs för det som du har valt att installera. Klicka på OK för att komma tillbaka till Anpassad installation. Klicka på Nästa för att fortsätta. 6. Målmapp a) Klicka på Nästa om du vill installera de valda programmen på standardplatsen. b) Klicka på Byt... för att ange en annan plats. Välj en plats i den nedrullningsbara menyn, lägg till en ny mapp eller ange sökvägen i fältet för mappnamnet. Klicka på OK för att bekräfta och gå tillbaka till målmappsfönstret. Klicka på Nästa. 7. Redo att installera. Klicka på Installera för att börja installera. 8. Installera Norman Security Suite. En dialogruta visas och talar om att programmet nu är redo att starta och konfigurera de installerade komponenterna. Klicka på OK för att fortsätta. 9. En dialogruta som talar om att installationen är klar visas. Klicka på Slutför för att slutföra InstallShield-guiden. Installationen fortsätter att köras i bakgrunden i ungefär 5 10 minuter. 10. Klicka på Starta om nu när du uppmanas att starta om datorn. Efter omstarten öppnas ett kundregistreringsformulär och om Personal Firewall har installerats installationsguiden för Personal Firewall. Kundinformation Ange de uppgifter som efterfrågas och klicka sedan på Skicka. Installationsguiden Se nästa avsnitt. Copyright Norman ASA 11

12 Installation Guider Guider Det finns tre olika guider i Norman Security Suite. De sköter installationerna och den grundläggande produktkonfigurationen. InstallShield-guiden Den här guiden hjälper dig att installera Norman Security Suite. Guiden kallas även för installationsfil. Installationsguiden Den här guiden behövs för att installera Personal Firewall. När Norman Security Suite med Personal Firewall installeras startas en guide för att ställa in Personal Firewall. Se nästa avsnitt. Licensguiden Den här guiden håller ordning på dina giltiga produktlicenser. Se avsnittet Licensguiden på sidan 58. Installationsguiden Du har slutfört installationen av Norman Security Suite (jfr. Installera på sidan 10) och Personal Firewall är ett av de program som har installerats. Installationsguiden öppnas automatiskt. Den här guiden genererar automatiskt grundregler, t.ex. Internet-åtkomst för relevanta program. Syftet är att identifiera program med legitimt behov av Internetåtkomst och att skapa regler för dessa program. Vi rekommenderar starkt att du kör installationsguiden. Du kan alltid ändra de automatiskt genererade reglerna senare med regelredigeraren. Om du väljer att inte köra installationsguiden kan det hända att datorn inte kan ansluta till Internet och att viktiga program inte uppdateras. Se avsnittet Expertverktyg på sidan Läs inledningen och klicka på Nästa. Installationsguiden erbjuder olika steg för erfarna och oerfarna användare. Erfarna användare kan göra särskilda inställningar som väljs automatiskt för oerfarna användare. 2. Bedöm hur erfaren du är och klicka på Nästa. Oerfarna användare Du är en genomsnittlig Internetanvändare utan expertkunskaper eller intresse för datorns tekniska aspekter. Brandväggen fattar beslut åt dig och ser till att du behöver interagera så lite som möjligt med programmet. Välj säkerhetsnivå för hantering av Internetanslutningar som försöker få åtkomst till datorn (inkommande) eller program som försöker ansluta till Internet (utgående). Grundläggande läge. -- All trafik tillåts om inte någon permanent regel förhindrar anslutningen. Du skyddas mot inkommande angrepp. Normalläge. -- Du tillfrågas huruvida okänd trafik ska tillåtas eller nekas, om inte någon permanent regel förhindrar anslutningen. Du skyddas både mot inkommande angrepp och mot att oönskade program skickar ut data från datorn. Erfarna användare Du känner till vanliga brandväggsinställningar och vet vad IP-adresser och portnummer är. Brandväggen erbjuder mer avancerade alternativ under installationen och användningen. 3. Följ instruktionerna på skärmen för att lägga till andra webbläsare eller e-postklienter, konfigurera nätverksresurser (avancerad konfiguration, om erfaren användare har valts) och tillåta andra kända program. 4. Klicka sedan på Slutför för att slutföra guiden. Copyright Norman ASA 12

13 Komma igång Programikon i systemfältet Komma igång Programikon i systemfältet Under installationen placeras en ikon i systemfältet längst ned till höger på skärmen. Ikonen bekräftar att Security Suite har installerats på datorn. Om du högerklickar på ikonen visas Security Suite-menyn i systemfältet. Alternativen i listan med en ikon framför är samma som visas under Start > Program > Norman Security Suite. Det är genvägar till huvudmodulerna i Norman Security Suite och till vissa vanliga uppgifter. Internetuppdatering Aktivera funktionen Internetuppdatering och uppdatera de installerade produkterna. Norman Security Suite Öppna programmet Norman Security Suite. Inaktivera Personal Firewall (Aktivera Personal Firewall) Växlar mellan att aktivera och inaktivera Personal Firewall. Genomsöka datorn Starta en manuell genomsökning av hela datorn. Stoppa automatisk genomsökning (Starta automatisk genomsökning) Växlar mellan att starta och stoppa den automatiska genomsökningen. Senast uppdaterad... Visa uppdateringsstatus för de installerade produkterna. Den här funktionen genererar också meddelanden om virusdefinitionsfilerna behöver uppdateras, när licensen upphör att gälla och annan information. OBS! Menyalternativen kan variera beroende på vilka produkter som är installerade. Alternativet Aktivera/Inaktivera Personal Firewall syns exempelvis bara om Personal Firewall har installerats. Copyright Norman ASA 13

14 Komma igång Öppna programmet Varningsikoner i systemfältet Ikonen i systemfältet ger även information om statusen på Security Suite-programmen. Om du placerar markören på ikonen i systemfältet får du en förklaring av eventuella fel eller meddelanden. Röd cirkel Den här ikonen visar att vissa av komponenterna som körs behöver uppdateras. Om ikonen har en röd blinkande symbol placerar du muspekaren på symbolen för att få information om vilken komponent som behöver uppdateras eller om något fel har uppstått. OBS! När du sätter på datorn visas en röd symbol tills alla modulerna har startats. Ju äldre och långsammare datorn är, desto längre tid tar det att ladda alla moduler. Den vanliga Norman-ikonen bör dock visas efter högst två minuter. Gul triangel Ikonen med en gul triangel, som blinkar eller visas konstant, betyder att den automatiska genomsökningen har inaktiverats manuellt, att programmet väntar på omstart, att ett installationsfel har inträffat eller att definitionsfilerna behöver! uppdateras. Visas konstant Den automatiska genomsökningen har inaktiverats manuellt i programinställningarna. Se Aktivera automatisk genomsökning på sidan 23. Programmet väntar på omstart. Du kan ha valt alternativet Starta om senare när du tillfrågades vid ett tidigare tillfälle. Ett eventuellt installationsfel har inträffat. Testa att starta om datorn för att lösa det eventuella felet. Blinkar Virusdefinitionsfilerna behöver uppdateras. Det betyder att de är minst tio dagar gamla. Den automatiska genomsökningen har stoppats från menyn i systemfältet. Högerklicka på ikonen i systemfältet. Välj Starta automatisk genomsökning. Brandväggen har inaktiverats. Högerklicka på ikonen i systemfältet. Välj Aktivera Personal Firewall. Gult kugghjul När ikonen i systemfältet visas med ett kugghjul arbetar Norman-programhanteraren med programmet och utför troligtvis en uppdatering. Vi rekommenderar att du inte stänger av datorn medan arbete pågår i Norman-programhanteraren, dvs. så länge den här symbolen visas. OBS! En uppdatering bör inte ta mer än 5 10 minuter. Om ikonen med kugghjulet visas under en längre tid kan ett fel ha uppstått. I så fall kan du testa att starta om datorn. Om ikonen med kugghjulet ändå inte försvinner kan du försöka med reparationsalternativet som beskrivs i avsnittet Automatisk reparation på sidan 61. Symbolen för Windows Security Center Norman är en av de leverantörer av antivirusprogram som spåras av operativsystemet. Om virusdefinitionsfilerna behöver uppdateras, om den automatiska genomsökningen inte körs eller om brandväggen är inaktiverad får du en varning från Windows om att någonting är fel. När symbolen för Security Center visas kan du klicka på den om du vill se och redigera inställningarna i Windows. Copyright Norman ASA 14

15 Komma igång Öppna programmet Öppna programmet Du kan öppna programmet från menyn i systemfältet eller från Windows-menyn. Högerklicka på programikonen i systemfältet och välj Norman Security Suite i popup-menyn. I Windowsmenyn klickar du på Start och väljer Alla program > Norman Security Suite > Norman Security Suite. Varningsikoner Ibland visas en gul triangel i programmets menypost. Anledningen kan vara att produkten är inaktiverad eller behöver uppdateras, att licensen har gått ut, att ett nyinstallerat program behöver konfigureras färdigt för att installationen ska kunna slutföras osv. Klicka på menyposten med varningsikonen för att få mer information. OBS! När du öppnar Security Suite för första gången får du en varning om programmet Parental Control. Se avsnittet Parental Control på sidan 44. Security Suite-inställningar Programmet installeras med de standardinställningar som vi rekommenderar för vardagsbruk. Du kan välja Anpassa inställningar i programmets huvudproduktsidor för att konfigurera produkterna med hjälp av ett antal olika alternativ. Observera att ikonen ändras och att hjälptexterna byter plats när du ändrar från den ena inställningen till den andra. Aktuella inställningar: Rekommenderade Standardinställningarna är effektiva och rekommenderas för vardagsbruk. Klicka på Anpassa inställningar om du vill ändra standardinställningarna. Aktuella inställningar: Anpassade Standardinställningarna har anpassats eller kan anpassas. Klicka på Använd rekommenderade inställningar för att återgå till standardinställningarna. OBS! Du bör inte ändra standardinställningarna om du inte vet hur ändringarna påverkar systemet. Se till att de anpassade inställningarna inte ger en lägre säkerhetsnivå. Om du är osäker ska du komma ihåg att standardinställningarna ger ett tillräckligt skydd. Copyright Norman ASA 15

16 Hem Security Suite-inställningar Hem Öppna programmet Security Suite för att se vilken status de installerade produkterna har. Se Komma igång på sidan 13 för en beskrivning av hur du öppnar programmet. Genomsök datorn, håll koll på vilka produkter som är installerade och vad de har för status samt se detaljerad information om dem. Uppdatera alla produkter och aktivera eller inaktivera automatiska uppdateringar med ett enda klick. Klicka på Genomsöka datorn för att starta en manuell genomsökning av hela datorn. Den här genomsökningen använder samma inställningar som har angetts för manuell genomsökning. Se Manuell genomsökning på sidan 25. Licensierade produkter är de produkter som täcks av licensnyckeln. Se avsnittet Licensnyckel på sidan 10. Statusikonen visar huruvida installationen är uppdaterad och fullständig, om den behöver uppdateras eller om en produkt inte har installerats. Statistiken till höger visar information från programmen som arbetar. OBS! När du öppnar Security Suite för första gången får du en varning om programmet Parental Control. Se avsnittet Parental Control på sidan 44. Uppdatera alla produkter Uppdatera alla installerade produkter med ett enda klick. I avsnittet Installera och uppdatera på sidan 57 hittar du fler inställningar och en översikt. Automatiska uppdateringar är på/av Produkterna uppdateras regelbundet om automatiska uppdateringar är på. Ändra inställningarna enligt Välj uppdateringsmetod på sidan 58. OBS! Vi rekommenderar att automatiska uppdateringar alltid är på. Copyright Norman ASA 16

17 Antivirus & Antispyware Huvudvy Antivirus & Antispyware Öppna programmet Security Suite och välj Antivirus & Antispyware i menyn till vänster. Se Komma igång på sidan 13 för en beskrivning av hur du öppnar programmet och Antivirus & Antispyware på sidan 5 för en beskrivning av programmets syfte och hur det fungerar. Huvudvy Det här programmet skyddar mot virus och spionprogram och kontrollerar att det inte finns någon farlig programvara (så kallat malware ) på datorn. I det här kapitlet beskrivs hur du konfigurerar de två huvudtyperna av virusgenomsökning den automatiska genomsökningen och den manuella genomsökningen samt hur du hanterar filer i karantän, schemalägger genomsökningar samt hur du aktiverar skärmsläckargenomsökning och skydd mot spionprogram. Anpassa inställningar Klicka på det här alternativet för att ändra standardvärdena. Se avsnittet Inställningar på sidan 22. Allmän information om att välja rekommenderade eller anpassade inställningar finns i avsnittet Security Suite-inställningar på sidan 15. Statistik över genomsökningar I programmets huvudvy visas genomsökta och angripna filer under de senaste 24 timmarna grafiskt. Siffrorna visar den totala aktiviteten hos de manuella och automatiska genomsökningarna. Utbrottsläge Den här funktionen bör endast aktiveras tillfälligt vid virusutbrott och när du ansluter till okända eller osäkra trådlösa nätverk. Om funktionen är aktiverad kan det påverka prestandan och stabiliteten. Avaktivera automatisk filgenomsökning Se avsnittet Inställningar > Automatisk genomsökning på sidan 23. Genomsöka datorn Den manuella genomsökningen kommer att genomsöka alla hårddiskar i systemet. I dialogrutan för genomsökning som visas kan du välja Stoppa om du vill bläddra till en annan plats som ska genomsökas. Klicka på Starta för att fortsätta den manuella genomsökningen. Copyright Norman ASA 17

18 Antivirus & Antispyware Karantän Du kan även starta genomsökningen från menyn i systemfältet. Högerklicka på programikonen i systemfältet och välj Genomsöka datorn. I avsnittet Manuell genomsökning på sidan 25 beskrivs hur du konfigurerar den manuella genomsökningen. Karantän Håll filer i karantän Välj Anpassa inställningar för att komma till konfigurationsalternativen. Ange minimi- och maxtid som filer ska vara placerade i karantän och hur mycket diskutrymme de får uppta. Minimum Ange ett tidsintervall från en dag till en vecka. Filer som är nyare än den angivna minimitiden raderas inte. Maximum Ange ett tidsintervall från en till fyra veckor. Filer som är äldre än maxtiden tas bort utan varning. Maxstorlek på karantän (% av partition) Ange hur mycket av diskutrymmet i den aktuella partitionen som filerna i karantänen får uppta. OBS! Den maximala storleken kan överskridas om filerna i karantän ännu inte har uppnått den angivna minimitiden. Klicka på Spara för att bekräfta ändringarna. Filer i karantän Angripna filer som har satts i karantän visas i en lista i dialogrutan Filer i karantän, förutsatt att du har konfigurerat programmet så. Antivirusprogrammet försöker att reparera de angripna filerna innan de tas bort eller sätts i karantän (beroende på konfigurationen). Filer i karantän är antingen angripna eller har spärrats av funktionen Internet Protection. Copyright Norman ASA 18

19 Antivirus & Antispyware Schemaläggaren OBS! En kopia av borttagna eller spärrade filer sätts i karantän som standard. En kopia av en angripen fil i karantän tas bort, om den inte ligger i en annan mapp. I så fall sätts den i karantän. Om den automatiska genomsökningen upptäcker att C:\eicar.com har angripits sätts den i karantän. Men om den automatiska genomsökningen upptäcker C:\Kopia av eicar.com och filen är identisk med eicar.com sätts den inte i karantän, utan tas bort direkt. Om Kopia av eicar.com ligger i C:\en annan mapp\ sätts den emellertid i karantän, eftersom den ligger på en ny plats. Den här metoden har införts för att undvika att karantänen fylls av flera kopior av samma fil som har skrivits till samma plats på diskenheten av ett virus. En fil kan sättas i karantän om antivirusprogrammet misstänker att den har angripits. I enstaka fall, efter att definitionsfilerna har uppdaterats, kan det förekomma att antivirusprogrammet konstaterar att en fil som sattes i karantän tidigare trots allt är ren. Eftersom typer och metoder både för att göra och för att upptäcka virus förändras snabbt genomsöker Antivirus karantänen efter att ha uppdaterats och efter att datorn har startats om. Om en fil i karantän frikänns efter en sådan genomsökning återställs den, förutsatt att det finns en giltig filsökväg och att det inte finns någon annan fil med samma namn. Användaren behöver inte göra något och du informeras om någon fil i karantän kan återställas. Schemaläggaren Ibland kan det vara bra att ange aktiviteter som ska utföras flera gånger och/eller med regelbundna mellanrum. Genomsökningar efter virus är ett bra exempel på en aktivitet som måste utföras regelbundet. För det ändamålet finns verktyget Schemaläggaren. Du kan skapa aktivitetsfiler för genomsökningar som ska genomföras regelbundet eller för särskilda genomsökningar som ska köras i vissa situationer. Om du exempelvis laddar ned filer från Internet till särskilda platser kan du skapa en aktivitetsfil som endast genomsöker dessa platser och sedan utföra uppgiften manuellt efter nedladdningen. Dessutom kan du schemalägga uppgiften så att den körs vid en förvald tidpunkt. Administratörer kan skapa aktivitetsfiler och distribuera dem till alla arbetsstationer i nätverket för att säkerställa att områden som kräver särskild försiktighet kontrolleras på ett konsekvent sätt. OBS! Dialogrutan Skapa en uppgift visas när du öppnar Schemaläggaren för första gången eller om ännu inga uppgifter har skapats. Alla befintliga uppgifter visas i en lista i dialogrutan Schemaläggaren. Copyright Norman ASA 19

20 Antivirus & Antispyware Schemaläggaren Skapa en uppgift 1. Ange ett uppgiftsnamn. 2. Välj antingen Genomsök hela datorn eller Genomsök önskade filer och mappar. Klicka på symbolen för mappsökning för att bläddra bland filer och mappar. Alla lokala enheter listas på samma sätt som i Utforskaren. Klicka på en enhetsbeteckning för att söka efter kataloger eller filer. Om du väljer en viss mapp eller fil markeras alla undermappar i den markerade enheten/ mappen automatiskt. Du kan avmarkera alternativet för undermappar om du inte vill inkludera dessa. Du kan även skriva in en sökväg eller ett katalognamn direkt i inmatningstextfältet. Asterisk (*) fungerar som jokertecken, t.ex. C:\*.* om du vill genomsöka hela C- enheten. Sätt jokertecknet i början eller slutet av söktermen. Sätt inte jokertecknet mitt i söktermen. När du klickar på Lägg till för att spara läggs det angivna området till i uppgiftslistan. 3. Välj ett eller flera genomsökningsalternativ. Genomsök startsektorer, Genomsök arkiv och Genomsök minnet är förvalda. Bortsett från dessa används genomsökningsalternativen för manuell genomsökning. Genomsök startsektorer Om du väljer det här alternativet kontrollerar antivirusprogrammet startsektorn i området/ områdena som genomsöks. Genomsök arkiv Välj det här alternativet om du vill inkludera arkiverade filer i genomsökningen. I nuläget stöds följande format: ACE, APPLE_SINGLE, ARJ, BZIP2, CAB, GZ, LZH, MAIL, RAR, RAR3, SFXZIP, TAR, ZIP och 7Z. Genomsök minnet När du genomsöker minnet letar antivirusprogrammet efter residenta virus. Du måste alltid hålla minnet fritt från virus. Schemalagda genomsökningar att köra 4. Välj hur ofta samt tid och datum för när genomsökningen ska göras. Det datum och den tid som föreslås är de aktuella (enligt systeminformationen). Du kan välja en annan tid. 5. Som standard är uppgiften inställd som Aktiverad. Avmarkera kryssrutan för att inaktivera den. 6. Klicka på Skapa. Copyright Norman ASA 20

21 Antivirus & Antispyware Undantagslista Alla schemalagda uppgifter visas i en lista i dialogrutan Schemaläggaren. Du kan visa, redigera, köra och ta bort aktivitetsfilerna i dialogrutan Schemaläggaren. Här kan du aktivera, inaktivera och ta bort uppgifter. Avmarkera kryssrutan Aktiv för att inaktivera en uppgift. Markera kryssrutan Ta bort och klicka på Ta bort markerade för att ta bort en uppgift. Standardplatsen för att lagra aktivitetsfiler är...program Files\Norman\Tasks. Ta bort en uppgift För att ta bort en uppgift markerar du en eller flera poster i uppgiftslistan och klickar på Ta bort markerade. Undantagslista Filer i undantagslistan genomsöks inte. Anledningen till att man inte vill genomsöka vissa filer kan vara att de utlöser falsklarm eller att de är för tidskrävande att genomsöka. Vi rekommenderar dock att du regelbundet genomsöker filerna i undantagslistan genom att göra schemalagda eller manuella genomsökningar. OBS! Undantagslistor måste hanteras mycket försiktigt, eftersom de kan utgöra en säkerhetsrisk. Att exkludera filer eller områden från genomsökning sker på bekostnad av säkerheten. Använda undantagslistan Välj det här alternativet om du vill aktivera undantagslistan. Undantagslistan används för att exkludera filer som kan störa genomsökningen och påverka datorns prestanda. Copyright Norman ASA 21

22 Antivirus & Antispyware Inställningar Exkludera filer och mappar från genomsökning Ange filer, kataloger eller hela enheter som du inte vill genomsöka efter farlig programkod. Gör på följande sätt om du vill exkludera objekt från genomsökning: Klicka på symbolen för mappsökning om du vill bläddra bland filer och mappar eller skriv in ett filnamn, en katalog eller en enhetsbokstav i inmatningsfältet. Jokertecken (*/?) kan användas. Sätt jokertecknet i början eller slutet av söktermen. Sätt inte jokertecknet mitt i söktermen. OBS! Använd INTE citattecken eller apostrofer ( eller ) när du anger objekt som ska uteslutas. Exempel C:\Katalogen *.xyz exempel.exe C:\System\xyz.doc Exkluderar alla filer i katalogen och i underkatalogerna Exkluderar alla filer med tillägget.xyz Exkluderar den angivna filen oavsett var den ligger Exkluderar just den här filen Ange vilken typ av genomsökning, om någon, som ska använda undantagslistan. Klicka på Lägg till i lista för att lägga till en post i undantagslistan. OBS! Security Suite kontrollerar inte om filerna, mapparna och enheterna som läggs till i undantagslistan verkligen finns. Var därför noga med att ange rätt namn och sökvägar. Nätverksenheter Du kan exkludera nätverksenheter om du inte vill att delade filer, som du har åtkomst till på fjärrdatorer, ska genomsökas. Ange för vilken typ av genomsökning, om någon. Ta bort markerade Om du vill ta bort poster från undantagslistan markerar du dem och klickar på Ta bort markerade. Klicka på Spara för att bekräfta ändringarna. OBS! Vi rekommenderar att du ser över undantagslistan regelbundet. Inställningar Här kan du konfigurera den automatiska genomsökningen, den manuella genomsökningen och funktionen Internet Protection. Både den automatiska och den manuella genomsökningen använder Norman Sandbox som standard. Läs mer om Sandbox i avsnittet Vad är Sandbox? på sidan 63. Inställningarna för den manuella genomsökningen är även relevanta för alternativet Genomsöka datorn, genomsökning från menyn som öppnas när du högerklickar, skärmsläckargenomsökning och genomsökning från kommandoraden. Copyright Norman ASA 22

23 Antivirus & Antispyware Inställningar Automatisk genomsökning Den automatiska genomsökningen arbetar i bakgrunden och skyddar systemet automatiskt. Den har en viktig viruskontrollfunktion och ska därför alltid vara aktiverad. Aktivera automatisk genomsökning Genom att markera/avmarkera det här alternativet avbryts eller startar den automatiska genomsökningen. Vi rekommenderar att den automatiska genomsökningen alltid är aktiverad. Om den automatiska genomsökningen stoppas eller pausas från menyn i systemfältet visas en blinkande, gul triangel i ikonen i systemfältet. Se Programikon i systemfältet på sidan 13. Dessutom varnar Windows Security Center för att datorn kan vara utsatt för fara. 1. Kontrollera i inställningsmenyn för automatisk genomsökning att alternativet Aktivera automatisk genomsökning är markerat. Klicka på Spara för att bekräfta ändringarna. Avmarkera kryssrutan för att inaktivera automatisk genomsökning. Norman Security Suite utfärdar ingen varning om automatisk genomsökning inaktiveras på det här sättet. Du får dock en varning från Windows Security Center. OBS! Om du avmarkerar kryssrutan Aktivera automatisk genomsökning kommer genomsökningen att vara inaktiverad tills den aktiveras igen manuellt. 2. I menyn i systemfältet klickar du på Starta automatisk genomsökning. Alternativet växlar mellan Starta automatisk genomsökning och Stoppa automatisk genomsökning. Om genomsökningen stoppas manuellt aktiveras den nästa gång datorn startas om eller när en Security Suite-uppdatering installeras. Ta bort upptäckta virus automatiskt Vid genomsökningen upptäcks och repareras alla typer av virus. Om möjligt repareras de infekterade filerna innan de överlämnas till programmet. Åtkomst till de infekterade filerna nekas om reparationen misslyckas. Filer som endast innehåller farlig programvara tas bort helt och hållet. Copyright Norman ASA 23

24 Antivirus & Antispyware Inställningar Användarlägen Avsnittet om användarlägen är uppdelat i Lokal användare och Tjänster och fjärranvändare. Under normala omständigheter körs en arbetsstation i läget Lokal användare, medan en server körs i läget Tjänster och fjärranvändare. Standardinställningarna ger tillräckligt skydd för de flesta situationerna, så vi rekommenderar inte att du ändrar dem, utom om du är fullt medveten om konsekvenserna. Lokal användare Läs/kör Uppmanar den automatiska genomsökningen att kontrollera filer innan de används. Exempel: När en användare dubbelklickar på en.doc-fil kontrollerar den automatiska genomsökningen både filen och programmet som startas (MS Word i det här fallet). Sök vid både läsning och skrivning Uppmanar den automatiska genomsökningen att kontrollera filer som öppnas för skrivning, t.ex. när användaren laddar ned en fil från Internet. Om du väljer genomsökning vid Läs/kör går det att ladda ned en infekterad fil och att spara den till disk. Den automatiska genomsökningen kommer dock att upptäcka viruset när du försöker att öppna filen. Tjänster och fjärranvändare Det här läget kan användas för alla datorer med XP/Vista/Windows 7 som är utloggade, och datorn kan teoretiskt sett fungera som en server. Här väljer du om du vill genomsöka filerna innan de används och/eller när nya filer skapas eller när befintliga filer ändras. Med andra ord väljer du en strategi för den automatiska genomsökningen som aktiveras när du sparar filer som har laddats ned från Internet och FTP-servrar, när en annan dator skriver filer till en nätverksresurs på datorn osv. Skriv Uppmanar den automatiska genomsökningen att kontrollera filer som sparas till disk, t.ex. när användaren sparar en fil på en server. I det fallet kontrolleras filen av den automatiska genomsökningen på servern. Sök vid både läsning och skrivning Det här är förhoppningsvis ett alternativ som du inte behöver använda. Det är användbart om en server har blivit angripen, t.ex. på grund av att en genomsökningsuppdatering inte har gjorts. Genomsökning vid både läsning och skrivning i en sådan situation förhindrar att viruset sprider sig ytterligare i nätverket. Använd Sandbox Sandbox-funktionen används för att upptäcka nya, okända virus. Välj det här alternativet om du vill söka efter nya virus. Sandbox är speciellt anpassat för att hitta nya e-post-, nätverks-, peer-to-peermaskar och filvirus, och upptäcker även okända säkerhetshot. Avaktiverad Sandbox-funktionen är avstängd. Normal Rekommenderad genomsökningsnivå. När du väljer det här alternativet kontrollerar Sandbox alla skrivåtgärder för både lokala användare och fjärranvändare/tjänster. Utökad I en kritisk situation kan du välja det här läget, t.ex. om du har ett virusutbrott i systemet och ingen signaturbaserad detektering är tillgänglig under en begränsad tid. Då kontrollerar Sandbox vid både läsning och körning. Om du väljer det här alternativet tar det längre tid att genomsöka datorn, men det bör inte påverka datorns prestanda märkbart. Klicka på Spara för att bekräfta ändringarna. Copyright Norman ASA 24

25 Antivirus & Antispyware Inställningar Manuell genomsökning Använd manuell genomsökning för att genomsöka valda delar av datorn. Det tar lång tid att genomsöka en hel hårddisk. För att göra regelbundna genomsökningar av hela enheter, valda mappar eller filer rekommenderar vi att du schemalägger det. Använd Schemaläggaren och aktivera skärmsläckargenomsökning så att manuella genomsökningar utförs automatiskt vid låg aktivitet eller inaktivitet. Slutligen kan du högerklicka på ett filsystemobjekt för att starta en manuell genomsökning. Alla dessa genomsökningsmetoder använder inställningarna som har angetts för manuell genomsökning. Använd Sandbox Sandbox-funktionen används för att upptäcka nya, okända virus. Välj det här alternativet om du vill söka efter nya virus. Sandbox är speciellt anpassat för att hitta nya e- post-, nätverks-, peer-to-peermaskar och filvirus och upptäcker även okända säkerhetshot. Om du väljer det här alternativet tar det längre tid att genomsöka datorn, men det bör inte påverka datorns prestanda märkbart. Ta bort upptäckta virus automatiskt Programmet försöker att ta bort viruset från den infekterade filen. Välj det här alternativet om du vill reparera infekterade filer automatiskt. Många virus kan tas bort på en gång, förutom startsektorvirus. Ett meddelande visas alltid innan ett virus i startsektorn tas bort. Tänk på att filer raderas helt och hållet om de endast innehåller farlig programvara. Genomsök arkiv Välj det här alternativet om du vill inkludera arkiverade filer i genomsökningen. I nuläget stöds följande format: ACE, APPLE_SINGLE, ARJ, BZIP2, CAB, GZ, LZH, MAIL, RAR, RAR3, SFXZIP, TAR, ZIP och 7Z. Loggning Skapa loggfil Skapar en loggfil i mappen C:\Program Files\Norman\Logs varje gång du kör en manuell genomsökning. Om du inaktiverar det här alternativet skapas ingen loggfil vid manuell genomsökning. Som standard är alternativet aktiverat. Detaljerad loggning Skapar en detaljerad rapport och anger alla filer som har genomsökts, genomsökningstid för varje fil, status osv. Copyright Norman ASA 25

26 Antivirus & Antispyware Inställningar Internet Protection Det här filtret skyddar mot virus som sprids via e-post och nyhetsläsare. De flesta virus som det rapporteras om idag använder sig av mekanismer som gör att de kan spridas via e-post. Det här filtret kan fånga upp inkommande och utgående e-postmeddelanden och nyheter samt ta bort eller spärra alla infekterade bilagor med oönskat innehåll. Det kan både söka efter kända virus i e-postmeddelanden och spärra bilagor utifrån innehåll eller filnamnstillägg. Använd Sandbox Sandbox-funktionen används för att upptäcka nya, okända virus. Välj det här alternativet om du vill söka efter nya virus. Sandbox är speciellt anpassat för att hitta nya e-post-, nätverks-, peer-to-peermaskar och filvirus, och upptäcker även okända säkerhetshot. Om du väljer det här alternativet tar det längre tid att genomsöka datorn, men det bör inte påverka datorns prestanda märkbart. Mer information om Sandbox finns i Bilaga A på sidan 63. Copyright Norman ASA 26

27 Antivirus & Antispyware Inställningar Trafik att genomsöka Välj vilka delar av Internettrafiken som du vill genomsöka. Som standard genomsöks allt. Inkommande e-post (POP3) Genomsöker all e-post som du får från andra. Tänk på att även din bästa vän eller kollega kan ha ett virus utan att veta om det. Utgående e-post (SMTP) Genomsöker all e-post som skickas från ditt system. Om datorn har angripits av skadlig programvara utan att du vet om det kan du oavsiktligt skicka infekterad e-post till exempelvis vänner och kollegor. Diskussionsgrupper (NNTP) Genomsöker trafiken mellan din dator och andra deltagare i grupper och forum där du är aktiv. Snabbmeddelanden (mottagna filer) Genomsöker filöverföringstrafik via snabbmeddelandeprogrammen MSN Messenger och Windows Messenger. Om du väljer det här alternativet genomsöks inkommande filer för att upptäcka skadlig programvara. Om en fil är infekterad visas ett varningsmeddelande. Endast filöverföringar genomsöks, så infekterade länkar utgör fortfarande ett hot. Observera att överförda filer genomsöks när de skrivs till katalogen...\temporary Internet Files. Om skadlig programvara upptäcks är det förmodligen en TMP-fil som har satts i karantän. Om du vill återställa en TMP-fil som har satts i karantän markerar du filen, väljer Spara som i snabbmenyn som öppnas när du högerklickar och sparar filen med dess ursprungliga namn och filnamnstillägg. Se Karantän på sidan 18. Spärra bilagor Den här funktionen är användbar när e-postmaskar, som kan identifieras med hjälp av filnamnet, är i omlopp. Spärrning av bilagor är också en användbar funktion om du vill stoppa vissa filtyper innan de hamnar i inkorgen. Om en bilaga spärras sätts den i karantän istället för att raderas. Du kan spärra bilagor utifrån namn eller filtillägg genom att ange de uppgifterna. Här följer en kort förklaring av de tillgängliga konfigurationsalternativen: Spärra alla bilagor Alla bilagor spärras. Spärra filer med dubbelt filnamnstillägg Många maskar och e-postvirus använder en teknik där ett extra filnamnstillägg läggs till, t.ex. Filnamn.jpg.vbs. De flesta e-postklienter döljer det sista tillägget så att det ser ut som om bilagan endast har tillägget.jpg. Den här egenskapen används emellertid inte bara av virus. Även legitima filer med namn som till exempel Minfil.hlp.zip och Attgöralista_20.dec.doc behandlas som dubbla filnamnstillägg. Spärra bilagor med filtypen CLSID I vissa nya maskar och e-postvirus används en CLSID-teknik för att lura genomsökning av e-post och spärrning av program. De utnyttjar en funktion i Windows som gör det möjligt att byta ut ett.exe-tillägg med ett {...}-tillägg, så att.exe-filer inte spärras. Eftersom riskfria bilagor inte borde använda den här sortens filnamnstillägg spärras filerna som standard. Spärra krypterade bilagor Beroende på vilket verktyg som används är det vanligtvis lättare att genomsöka vanliga bilagor än komprimerade och krypterade filer. Därför har antivirusprogrammet ett alternativ för att spärra alla sådana bilagor. Copyright Norman ASA 27

28 Antivirus & Antispyware Inställningar Lista med bilagor Använd den här funktionen för att välja vilka bilagor du vill spärra eller acceptera. Du kan ange bilagans exakta namn eller använda ett jokertecken (*) för att spärra vissa filnamnstillägg. Posten visas i listrutan, där du vid ett senare tillfälle kan redigera eller ta bort den. Ange t.ex. *.exe för att spärra eller tillåta alla bilagor med filnamnstillägget.exe. Sätt jokertecknet i början eller i slutet av söktermen. Sätt inte jokertecknet mitt i söktermen. Spärra alla bilagor i listan nedan Alla namn som du sparar i listan SPÄRRAS. Klicka på Spara för att bekräfta. Spärra alla bilagor utom dem i listan nedan Alla namn som du sparar i listan TILLÅTS. Klicka på Spara för att bekräfta. OBS! Observera att det är mycket viktigt att du skiljer på dessa två alternativ, eftersom de motsvarar två ytterligheter: SPÄRRA alla i listan och TILLÅT alla i listan. Mer information om detta finns i programmets hjälpfil. Ta bort poster Markera en eller flera poster och klicka på Ta bort markerade. Klicka på Spara för att bekräfta. Portar Bland alla protokollen för kommunikation mellan datorer finns det några som är nödvändiga för att kunna använda Internet. Protokoll har av standardiseringsskäl portnummer som tilldelats i förväg. Portnummer Vissa kommunikationsprotokoll mellan olika datorer är nödvändiga för att kunna använda Internet. Protokoll har av standardiseringsskäl portnummer som tilldelats i förväg. I avsnittet Trafik att genomsöka valde du vilken Internettrafik du vill genomsöka. Där anges vilka protokoll som behövs för att skicka och ta emot exempelvis e-post och motsvarande portnummer på datorn, i enlighet med industristandarden. Du kan ha tilldelat olika portnummer till ett eller flera av de kompatibla protokoll som listats här. I så fall måste du ange det aktuella portnumret för de protokoll som berörs. Protokollen nedan är de som stöds just nu. Listan uppdateras vid behov. Portnumren och -funktionerna anges redan i dialogrutan: Inkommande e-post (POP3) (Port 110) POP är en förkortning för Post Office Protocol. Utgående e-post (SMTP) (Port 25) SMTP är en förkortning för Simple Mail Transfer Protocol. Diskussionsgrupper (NNTP) (Port 119) NNTP är en förkortning för Network News Transfer Protocol. Copyright Norman ASA 28

29 Antivirus & Antispyware Inställningar Andra genomsökningsmetoder Aktivera skärmsläckargenomsökning Om du väljer skärmsläckargenomsökning görs en genomsökning under inaktiv tid. Med inaktiv tid menas den tid som datorn är påslagen men inte används. En manuell genomsökning av alla hårddiskar startar när skärmsläckaren aktiveras. När datorn används igen, t.ex. när du rör musen eller trycker på någon tangent, avslutas skärmsläckargenomsökningen. Om genomsökningen inte slutfördes fortsätter den där den slutade nästa gång den aktiveras. 1. Gå till Antivirus & Antispyware och välj Aktivera skärmsläckare. Då visas dialogrutan Visa egenskaper i Kontrollpanelen i Windows. 2. Välj Norman Screensaver i den nedrullningsbara menyn Skärmsläckare. Klicka på Exempel om du vill se hur skärmsläckaren ser ut när den är igång. Förhandsgranskningen avslutas om du rör musen eller trycker på någon tangent. 3. Klicka på OK för att bekräfta ändringarna. Nästa gång systemet är inaktivt och Norman-skärmsläckaren aktiveras kommer en manuell genomsökning av hårddiskarna att göras. Förloppet visas löpande. Skärmsläckargenomsökningen avslutas om du rör musen eller trycker på någon tangent. OBS! Skärmsläckargenomsökningen använder samma inställningar som har angetts för den manuella genomsökningen. Genomsökning via högerklick Det här är en manuell genomsökning av valda filer eller mappar som du startar från popup-menyn som öppnas i Windows när du högerklickar. Högerklicka på en fil eller mapp, t.ex. i Utforskaren eller på skrivbordet. Välj Sök efter virus i popup-menyn. Då öppnas dialogrutan Manuell genomsökning. Du kan bläddra till en annan fil eller mapp som ska genomsökas och starta, pausa eller stoppa genomsökningen. Genomsökning via kommandoraden Genomsökning via kommandoraden är ett alternativ till de gränssnittsbaserade genomsökningarna. Här har du möjlighet att köra kommandofiler och andra genomsökningsaktiviteter från kommandoraden. Genomsökning via kommandoraden är ett bra alternativ för alla som har erfarenhet av den här miljön. Genomsökning via kommandoraden fungerar på samma sätt som menyalternativen för genomsökning och är fristående från andra moduler. Den kan även köras från kommandofiler. Copyright Norman ASA 29

30 Antivirus & Antispyware Inställningar Starta en genomsökning via kommandoraden 1. Starta en kommandotolkssession. Gå till Start > Kör. Ange CMD och klicka på OK eller tryck på Enter. 2. Gå till katalogen där programmet Antivirus & Antispyware ligger. Standardplatsen är C:\Program Files\Norman\nvc\bin\ 3. Ange de önskade parametrarna och tryck på Enter. Om du vill se en lista med alla parametrar anger du: nvcc /? Syntaxen är följande: nvcc [enhet]:[sökväg] [/parametrar] [Enter] Gör ett mellanslag före varje parameter som du använder. Copyright Norman ASA 30

31 Personal Firewall Huvudvy Personal Firewall Slutför installationsguiden (se Installationsguiden på sidan 12). Öppna programmet Security Suite och välj Personal Firewall i menyn till vänster. Se avsnittet Komma igång på sidan 13 för en beskrivning av hur du öppnar programmet och Personal Firewall på sidan 6 för en beskrivning av programmets syfte och hur det fungerar. I avsnittet Installationsguiden på sidan 12 beskrivs hur du initierar Personal Firewall. Huvudvy I det här kapitlet beskrivs hur du konfigurerar brandväggsprogrammet, skapar regler för att kontrollera inkommande och utgående program, övervakar trafiken osv. Programmet skiljer mellan oerfarna och erfarna användare. Medan oerfarna användare vägleds av installationsguiden, tillåts erfarna användare göra en detaljerad konfiguration av de avancerade inställningarna. Anpassa inställningar Klicka på det här alternativet för att ändra standardvärdena. Se avsnittet Personal Firewall Inställningar på sidan 39. Allmän information om att välja rekommenderade eller anpassade inställningar finns i avsnittet Security Suite-inställningar på sidan 15. Statistik Statistiken visar information om inkommande och utgående anslutningar och portsökningar som har spärrats. Spärrade # inkommande anslutningar. Någon har försökt att ansluta till datorn, men har spärrats. Det kan bero på att du inte har rätt programvara installerad. Sådana anslutningar är sällan skadliga, utan det handlar troligtvis om legitima serverförfrågningar. Spärrade # utgående anslutningar. Antalet utgående anslutningar som har spärrats av en eller flera regler. Om många utgående anslutningar har spärrats bör du kontrollera om de aktuella reglerna är korrekta. Spärrade # portgenomsökningar. Visar antalet systematiska försök att söka efter öppna portar. Virus kan ibland söka efter öppna portar för att kunna sprida sig, men sökningarna kan dock lika gärna ha utförts av betrodda administrationsprogram. Copyright Norman ASA 31

32 Personal Firewall Expertverktyg Inaktivera Personal Firewall (Aktivera) När du klickar på länken växlas mellan aktivering och inaktivering av Personal Firewall. Du kan aktivera eller inaktivera Personal Firewall i programmets huvudvy eller i menyn i systemfältet. Gå till huvudvyn för Personal Firewall och välj Inaktivera Personal Firewall. OBS! Windows Security Center varnar dig när brandväggen är inaktiverad. eller Högerklicka på ikonen i systemfältet och välj Inaktivera Personal Firewall. OBS! Det här alternativet är inte tillgängligt i Windows Vista, utan där måste du inaktivera och aktivera Personal Firewall i programkonsolen. Lås När du klickar på länken växlas mellan att låsa och att låsa upp all åtkomst till nätverket, inklusive Internet. Den här funktionen kan vara användbar om du exempelvis lämnar datorn på när du inte är hemma. Radera sessionsregler Välj det här alternativet för att radera tillfälliga brandväggsregler som har skapats efter att datorn startades om senast. Tillfälliga brandväggsregler skapas under en session, t.ex. mellan två datorer, när du väljer gäller den här sessionen i popup-menyn i Personal Firewall. Dialogrutan öppnas när du måste bestämma om en åtgärd ska tillåtas eller nekas. En åtgärd kan exempelvis vara att ett program försöker ansluta till Internet. Du får en förfrågan om du vill radera reglerna. Radera blockeringsregler Om du inte kan ansluta till Internet/nätverket kan det bero på att en regel spärrar anslutningen. Klicka på det här alternativet för att ta bort alla blockeringsregler. Du kommer att tillfrågas nästa gång du försöker få åtkomst till Internet. Expertverktyg Se nästa avsnitt. Copyright Norman ASA 32

33 Personal Firewall Expertverktyg Expertverktyg Expertverktygen består av regelredigeraren, realtidsloggfunktionen, det avancerade portvisningsprogrammet och funktioner för att exportera och importera Personal Firewall-regler. Med de här verktygen kan du hantera de avancerade delarna av programmet. Expertverktygen är avsedda för mycket kunniga användare. Ett undantag är regelredigeraren i guideläge som passar utmärkt för oerfarna användare. Du kan växla mellan guideläge och avancerat läge i regelredigerarens dialogruta. Du kan redigera eller skapa regler med hjälp av regelredigeraren. Brandväggsregler är nödvändiga för att kunna ge betrodda program Internetåtkomst och för att spärra opålitliga anslutningar. Brandväggen använder även avancerade smygtekniker som gör datorn osynlig och ospårbar på Internet. Du kan övervaka datorns aktivitet med hjälp av realtidsloggfunktionen och det avancerade portvisningsprogrammet. Regelredigerare Regler behövs för att låta betrodda program få åtkomst till Internet, vilket många program måste ha idag. Personal Firewall skapade regler för betrodda program som är installerade på datorn när du körde installationsguiden. Det kan dock finnas installerade program som brandväggen inte kan identifiera eller som har köpts efter att du installerade brandväggen. När ett sådant program försöker ansluta till Internet visas ett popup-fönster där Personal Firewall informerar om åtgärden och ber dig välja om den ska tillåtas eller nekas: Personal Firewall tillåter inte att du skapar regler för inkommande trafik. Regler för inkommande trafik hanteras via Personal Firewalls inlärning av serverlägen med dynamiskt och automatiskt genererade regler för inkommande trafik baserat på serverbehörigheter. Det är en intelligent funktion i brandväggen som utvärderar avlyssningsförsök utifrån i ett flertal portar. Legitima förfrågningar beviljas endast åtkomst till relevanta portar som sedan stängs automatiskt när de inte längre behövs. Copyright Norman ASA 33

34 Personal Firewall Expertverktyg När du kör installationsguiden för Personal Firewall kan du välja mellan oerfaren eller erfaren användare. Regelredigeraren ser olika ut beroende på den användarnivå som väljs. TIPS BYTA ANVÄNDARLÄGE: I det nedre högra hörnet i regelredigerarens dialogruta kan du välja användarläge. Alternativet växlar mellan Byt till guideläge och Byt till avancerat läge. Nivå för oerfarna användare (guideläge) Gå till Personal Firewall > Expertverktyg och klicka på Regelredigerare för att öppna regelguidens dialogruta. 1. Regelguiden Välj Jag vill skapa en ny regel och klicka på Nästa. 2. Välj vilket program regeln ska gälla för. En lista med program som kan väljas visas. Klicka på ett program för att välja det. Välj Visa Den här datorn för att bläddra bland program på datorn som saknas i listan. Klicka på Nästa för att fortsätta. 3. Åtgärd för det här programmet? Välj om du vill tillåta eller neka att det här programmet får åtkomst till Internet. Klicka på Nästa för att fortsätta. 4. Är det här ett serverprogram? Avgör om det är ett serverprogram eller inte. Serverprogram håller portar öppna och gör dem synliga datorn fungerar som en server vilket tillåter andra datorer att ansluta. Välj Nej om du är osäker. Klicka på Nästa för att fortsätta. TIPS Brandväggen kommer att fråga senare om programmet kräver serverbehörighet. Regler kan alltid ändras vid ett senare tillfälle. Copyright Norman ASA 34

35 Personal Firewall Expertverktyg 5. Sammanfattning En dialogruta öppnas och visar en sammanfattning. Klicka på Slutför för att skapa regeln. När regeln har skapats träder den i kraft direkt. Nivå för erfarna användare (avancerat läge) Gå till Personal Firewall > Expertverktyg och klicka sedan på Regelredigerare. En dialogruta öppnas med en lista över befintliga regler och deras status. 1. Klicka på Skapa ny och fyll i de uppgifter som efterfrågas. 2. Klicka på OK för att bekräfta. En detaljerad beskrivning av alla fält finns i programmets hjälpfiler. Copyright Norman ASA 35

36 Personal Firewall Expertverktyg Realtidsloggfunktion I Personal Firewall används avancerade smygtekniker som gör datorn osynlig och ospårbar på Internet. Du kan hålla koll på all aktivitet på datorn med hjälp av två andra funktioner: realtidsloggfunktionen och det avancerade portvisningsprogrammet. Gå till Personal Firewall > Expertverktyg och klicka sedan på Realtidsloggfunktion. Högerklicka på en post om du vill visa detaljer och eventuellt ändra programmets inställningar. Utgående trafik I loggen anges när ett program kontaktade Internet, namnet på programmet och från vilken port. Vidare anges fjärrdatorns IP-adress, port och åtgärd. Åtgärden kan vara Tillåtet eller Nekat. Orsaken kan antingen vara att det finns en permanent regel eller en sessionsregel för åtgärden/programmet, om det har angetts i Avancerad konfiguration, eller användarbegärd timeout. Förfrågan om serverprivilegier I loggen anges när ett program kontaktade datorn via Internet och via vilken port. Vidare anges fjärrdatorns IP-adress, port och Personal Firewalls åtgärd. Åtgärden kan vara Tillåtet eller Nekat. Orsaken kan antingen vara att det finns en permanent regel eller en sessionsregel för åtgärden/programmet, om det har angetts i Avancerad konfiguration, eller att det inte finns något avlyssningsprogram. Den vanligaste orsaken till att inkommande trafik inte tillåts är att datorn inte har den programvara som krävs för att tolka förfrågan. Det finns med andra ord ingen matchande förfrågan om serverbehörighet. För att ta emot data från en annan dator i nätverket öppnar programmet en eller flera portar för avlyssning. Observera att förfrågningar om serverbehörighet inte är upprättade anslutningar, utan anslutningsförfrågningar. Ibland öppnar dock programmet en port för avlyssning för att kunna ta emot ett svar från en dator som den skickar data till. Personal Firewall tillåter automatiskt sådana svar. En funktion i Personal Firewall avgör om ett program har öppnat porten avsiktligt eller om programmet tar emot en oönskad förfrågan som om det vore en server. Personal Firewall ber då användaren att bekräfta att programmet ska få behörighet som server. Copyright Norman ASA 36

37 Personal Firewall Expertverktyg Avancerat portvisningsprogram Det avancerade portvisningsprogrammet ger en överblick över all aktivitet i datorns portar. Du bör använda funktionen för att kontrollera manuellt att det inte finns någon skadlig programvara på datorn. Gå till Personal Firewall > Expertverktyg > Avancerat portvisningsprogram. Portar som är öppna för Internet visas i rött och bör övervakas noga, eftersom Personal Firewall inte kan skydda öppna portar. Serverprogram som FTP- och webbservrar har legitim användning för öppna portar. Men om ett okänt program är aktivt i en öppen port bör det uppmärksammas. Stoppa ett program För att stoppa ett program markerar du posten och klickar på Avbryt program. Programmet avslutas genast, även om det kan stå kvar i listan i ungefär en minut. Öppna den avancerade konfigurationen Markera en post och välj alternativet Öppna avancerad konfiguration. OBS! Om du vill ändra konfigurationen så att ett tillåtet program istället nekas avmarkerar du kryssrutan och klickar på OK. Alternativt markerar du kryssrutan för att tillåta att ett nekat program får Internetåtkomst. Observera att alternativen Avbryt program och Redigera associerad regel endast kan användas för poster som hanteras av regler. Alternativet Öppna avancerad konfiguration är endast tillgängligt för regler som hanteras med avancerad konfiguration. Copyright Norman ASA 37

38 Personal Firewall Inställningar Exportera Personal Firewall-regler Säkerhetskopiera Personal Firewall-reglerna. Klicka på Exportera Personal Firewall-regler och ange till vilken plats. Spara filen på en extern enhet för att ha den i säkert förvar. Importera Personal Firewall-regler Återskapa Personal Firewall-reglerna. Klicka på Importera Personal Firewall-regler och ange varifrån säkerhetskopian ska hämtas. Copyright Norman ASA 38

39 Personal Firewall Inställningar Inställningar Konfigurera Personal Firewall Vid installationen skapades flera regler automatiskt, bland annat regler för vanliga webbläsare, e-postklienter, MSN och andra program som kräver anslutning till Internet. Gå till Personal Firewall > Inställningar > Konfigurera Personal Firewall. En beskrivning av hur du visar och/eller redigerar befintliga regler finns i avsnittet Regelredigerare på sidan 33. Utgående program Vissa program utan regler kan försöka ansluta till Internet eller det lokala nätverket. I den här dialogrutan kan du bestämma hur Personal Firewall ska hantera sådana program. Standardinställningen är Fråga. När du tillfrågas kan du bedöma ett program som försöker ansluta och exempelvis ange en regel. Alternativet är Neka och i så fall nekas alla program utan någon permanent eller sessionsbaserad regel tillgång till Internet. Serverbehörighet Vissa program utan regler kan försöka godkänna anslutningar från Internet. I den här dialogrutan kan du bestämma hur Personal Firewall ska hantera sådana program. Standardinställningen är Fråga. När du tillfrågas kan du bedöma huruvida ett program ska godkänna en inbjudan från Internet. Alternativet är Neka och i så fall nekar alla program utan någon permanent eller sessionsbaserad regel inbjudningar från Internet. OBS! I dialogrutan Redigera regel kan du välja att tillåta eller neka serverbehörighet för ett program. Konceptet serverbehörighet förklaras även under Redigera regel. Avancerade inställningar De här konfigurationsalternativen är tekniskt avancerade, så det krävs viss specialkunskap för att ändra standardinställningarna. I allmänhet bör du inte ändra inställningarna om du inte är helt säker på vad det innebär och vilka konsekvenser det får. Standardinställningarna är tillräckliga för genomsnittliga användare. Alternativet Brandväggsfunktionalitet beskrivs nedan. Mer information om alla alternativ finns i programmets hjälpfiler. Byta användarläge (oerfaren/erfaren) Gå till Personal Firewall > Inställningar > Avancerade inställningar och gå till Brandväggsfunktionalitet. Det här alternativet är aktiverat som du angav Erfaren användare under installationen. Om du angav Oerfaren användare startar du istället regelguiden. Skillnaden mellan de två lägena är mängden hjälp som du får när du skapar nya eller ändrar befintliga regler. Mer information om hur du skapar regler i de olika lägena finns i avsnittet Regelredigerare på sidan 33. Copyright Norman ASA 39

40 Antispam Huvudvy Antispam Öppna programmet Security Suite och välj Antispam i menyn till vänster. Se Komma igång på sidan 13 för en beskrivning av hur du öppnar programmet och Antispam på sidan 7 för en beskrivning av programmets syfte och hur det fungerar. Huvudvy Det här programmet skyddar mot oönskade e-postmeddelande med reklam och massutskick (skräppost) som kan innehålla hot mot systemet. I det här kapitlet beskrivs hur du anpassar skräppostfiltret, skapar spärrlistor och tillåtelselistor, hanterar e-postmeddelanden som har filtrerats bort, tittar på e-postmeddelanden som har filtrerats bort samt anger uppdateringsintervall och alternativ för hanteringen av skräppost. Skräppoststatistik Figuren visar mängden skräppost som har fångats upp och nätfiskeförsök som programmet har spärrat varje dag under de senaste två veckorna. Anpassa inställningar Klicka på det här alternativet för att ändra standardvärdena. Se avsnittet Antispam Inställningar på sidan 43. Allmän information om att välja rekommenderade eller anpassade inställningar finns i avsnittet Security Suite-inställningar på sidan 15. Spärra/tillåt Du kan hantera enskilda e-postadresser med hjälp av listan Spärra/tillåt för att tala om för programmet vilka adresser som alltid ska spärras eller tillåtas. Skräppostfiltret går aldrig före det som du har angett manuellt för en adress (Spärra eller Tillåt). Se avsnittet Spärra/tillåt på sidan 42. Copyright Norman ASA 40

41 Antispam Spärra/tillåt Visa e-postmeddelanden som har filtrerats bort I e-postprogrammet, t.ex. Microsoft Outlook, Outlook Express eller Windows Mail, kan du se de e-postmeddelanden som har filtrerats bort som skräppost. Mappen NAS-skräppost skapas när du installerar Norman Security Suite eller när du installerar en av ovan nämnda e-postklienter och Norman Security Suite redan finns installerat på datorn. Öppna e-postklienten och leta reda på mappen NAS-skräppost och Antispam-programmenyn. Rapportera skräppost Rapportera e-postmeddelanden som skräppost. Markera ett e-postmeddelande i inkorgen och klicka på Rapportera skräppost i verktygsfältet. Då flyttas e-postmeddelandet till mappen NAS-skräppost. Ej skräppost Markerar att e-postmeddelanden inte är skräppost. Markera ett eller flera e-postmeddelanden i mappen NAS-skräppost och klicka på Ej skräppost. Spärra/tillåt Spärra eller tillåt e-postmeddelanden. Om du väljer det här alternativet öppnas programmet Norman Antispam. Ange en eller flera e-postadresser som du vill spärra eller tillåta. Ta bort skräppost Tar bort allt innehåll i mappen NAS-skräppost. För att ta bort ett e-postmeddelande i taget högerklickar du på en post och väljer Ta bort i popup-menyn. Genomsök mapp Söker efter skräppost bland inkommande e-postmeddelanden. Markera en eller flera mappar och klicka på Genomsök mapp för att starta en manuell genomsökning. Alternativet växlar mellan Genomsök mapp och Stoppa genomsökning. Klicka på Stoppa genomsökning för att sluta söka efter skräppost. I avsnittet Skräpposthantering på sidan 43 beskrivs hur du anger att du vill ta bort skräppost automatiskt. Copyright Norman ASA 41

42 Antispam Spärra/tillåt Spärra/tillåt Du kan ange e-postadresser som du vill spärra eller tillåta manuellt. Ange om en e-postadress ska spärras eller tillåtas genom att markera rätt alternativknapp bredvid inmatningsfältet. Lägga till/ta bort e-postadresser E-postadresserna visas i en lista i den nedre delen av dialogrutan. När du anger en ny e-postadress är standardalternativet Spärra för att undvika att du av misstag tillåter en adress som du vill spärra. Alternativt väljer du Tillåt för att acceptera e-postmeddelanden från avsändaren. Du kan när som helst ändra uppgifterna i listan med e-postadresser. Lägga till 1. Ange en e-postadress, t.ex. namn1@domän.se eller Ange flera e-postadresser åtskilda med kommatecken, t.ex. namn1@domän.se, namn2@domän.se eller Ange en hel domän som ska tillåtas eller spärras, t.ex. blufförsäljning.se Obs! Lägg inte till din egen domän för att slippa e-postmeddelanden som imiterar adresser. 2. Välj Tillåt eller Spärra (standard) för varje adress. 3. Klicka på Lägg till för varje ny post. 4. Klicka på Spara för att spara nya adresser eller domäner. Ta bort 1. Markera en eller flera adresser. 2. Klicka på Ta bort valda. 3. Klicka på Spara för att bekräfta ändringarna. Ändra 1. Markera en eller flera adresser. 2. Ange önskade ändringar för e-postadressen som ska spärras/tillåtas. 3. Klicka på Spara för att bekräfta ändringarna. Copyright Norman ASA 42

43 Antispam Inställningar Inställningar På samma sätt som antivirusprogram använder virusdefinitionsfiler för att upptäcka skadlig programvara använder skräppostprogram definitionsfiler för att filtrera bort oönskade e-postmeddelanden. Virusdefinitionsfilerna innehåller virussignaturer som avgör om en fil är angripen eller inte, medan skräppostdefinitionerna använder ett antal kriterier för att avgöra sannolikheten för att ett e-postmeddelande är skräppost. Skräppostdefinitionerna grundar analysen av ett e-postmeddelande på språk, bilder, färger, länkar i e-postmeddelandet samt avsändarens e-post- och IP-adress. Det går dock inte att alltid avgöra helt säkert om ett e-postmeddelande är skräppost eller inte. Konfigurera filtrets stränghet Om du använder skjutreglaget och ställer in strängheten på Låg undersöker programmet Antispam endast e-postmeddelanden som är mycket misstänkta och klassar därför färre e-postmeddelanden som skräppost. Om skjutreglaget är inställt på Hög görs en mindre strikt tolkning av skräppostkriterierna och det krävs därför inte lika mycket för att e-postmeddelanden ska klassas som skräppost. Om det råder lite eller inget tvivel om att ett e-postmeddelande är skräppost, t.ex. om avsändaren är svartlistad eller finns med i en onlinedatabas, stoppas det oberoende av skjutreglagets läge. Vi anser att standardinställningen Medel är lämplig för att filtrera bort oönskad e-post. Skräppostfiltret går aldrig före det som du har angett manuellt för en adress. Konfigurera skräppostkontroll Uppdatera skräppostdefinitioner Ange hur ofta skräppostfiltret ska uppdateras: var femte minut, en gång om dagen eller en gång i veckan. Den rekommenderade inställningen är Var femte minut. Skräpposthantering Med det här alternativet kan du välja när e-postmeddelanden som har spärrats av skräppostfiltret ska tas bort, beroende på hur gamla de är eller på mängden skräppost. Standardinställningarna är Ta bort all skräppost efter [10] dagar och Ta bort skräppost om total överskrider [500] e-postmeddelanden som har filtrerats bort. Kom ihåg att klicka på Spara för att bekräfta ändringarna. Copyright Norman ASA 43

44 Parental Control Huvudvy Parental Control Öppna programmet Security Suite och välj Parental Control i menyn till vänster. Se Komma igång på sidan 13 för en beskrivning av hur du öppnar programmet och Parental Control på sidan 7 för en beskrivning av programmets syfte och hur det fungerar. Börja använda programmet Innan du använder programmet första gången visas informationsmeddelandet Ingen administratör har skapats! i dialogrutan Hem och en gul varningstriangel visas i programmets menypost. 1. Ingen administratör har skapats Du måste skapa en administratör för att kunna öppna programmet. Ange ett lösenord och välj standardbasprofil. Klicka på Spara för att fortsätta. Standardbasprofilen bör vara den lägst rankade användarprofilen som du skapar. Om du t.ex. ska skapa en Barn-profil ska standardbasprofilen också vara Barn. Endast administratören ska kunna redigera användare och konfigurera deras inställningar, t.ex. schemalägga Internetåtkomsttid och skapa spärrlistor och tillåtelselistor. Administratören är vanligtvis en förälder. De här inställningarna kan ändras senare under Parental Control > Inställningar. OBS! Administratörslösenordet kan inte återställas. Tänk på att välja ett lösenord som du enkelt kommer ihåg. Lösenordet är skiftlägeskänsligt. 2. Administratörsinloggning När en administratör har skapats visas inloggningssidan. Logga in med administratörens användarnamn och lösenord för att öppna programmet. Ikon i systemfältet En ikon i systemfältet visar att Parental Control har installerats. Om du placerar markören på ikonen visas en statustext, t.ex. Parental Control: Administratör är inloggad. Copyright Norman ASA 44

45 Parental Control Huvudvy Huvudvy Det här programmet spärrar åtkomsten till vissa typer av webbplatser samt begränsar och schemalägger användarnas Internetåtkomst. I det här kapitlet beskrivs hur du skapar, konfigurerar och hanterar användare samt hur du visar loggen och schemalägger Internetåtkomst. Logga in med administratörens användarnamn och lösenord för att öppna programmet. Inställningar Klicka på det här alternativet för att ändra standardvärdena. Se avsnittet Parental Controll Inställningar på sidan 50. Statistik I huvudvyn kan du följa statistik över vad som spärras och genomsöks. Användarkonfiguration Se avsnittet Användarkonfiguration på sidan 46. Loggvisning Se avsnittet Loggvisning på sidan 50. Copyright Norman ASA 45

46 Parental Control Användarkonfiguration Användarkonfiguration Skapa användare och tilldela användarprofiler. I listan i dialogrutan står befintliga användare med användarnamn och den profil som de har tilldelats. Det finns tre användarprofiler: Vuxen, Tonåring och Barn. Den senare är mycket begränsad och tillåter endast åtkomst till sådana webbplatser som administratören har angett manuellt i tillåtelselistan. Vuxen Tonåring Barn Inga begränsningar. Begränsas av kategorifilter. Mycket begränsad. Kategorier Kategorierna bygger på en mängd ord och uttryck som används av programmet för att identifiera webbsidor som t.ex. är sexuellt orienterade. Orden kan inte visas eller redigeras. För profilen Tonåring finns det fyra kategorier som spärrar åtkomst till webbsidor med innehåll av typerna sex, hasardspel, vapen och droger. Alla kategorier är aktiverade som standard, men administratören kan avmarkera den eller de kategorier som ska tillåtas. Listan Spärra/tillåt För användare med profilen Barn måste det finnas en tillåtelselista, eftersom endast webbadresser på en sådan lista är tillåtna att besöka. För användare med profilen Tonåring är det valfritt att skapa både en spärrlista och en tillåtelselista. Se avsnitten Standardprofil för Barn på sidan 47 och Standardprofil för Tonåring på sidan 47. Format på webbadresser URL (Uniform Resource Locator) är den tekniska termen för webbadress. Jokertecken (*/?) kan inte användas i webbadresser. Giltiga format är: newspaper.com En specifik webbadress tillåter att du besöker subdomäner, men inte överordnade domäner. Om du exempelvis godkänner åtkomst till tillåts inte åtkomst till den överordnade domänen Men om newspaper.com läggs till får användaren tillgång till webbadressens samtliga subdomäner, t.ex. news.newspaper.com, cartoon.newspaper.com osv. OBS! Användare kan följa länkar från tillåtna sidor, oavsett vart länkarna går. Det går dock inte att öppna ytterligare en ny sida såvida referenten inte finns med i tillåtelselistan. Copyright Norman ASA 46

47 Parental Control Användarkonfiguration Standardprofilinställningar Profilen Vuxen har inga begränsningar. Profilerna Barn och Tonåring har begränsningar och kan följaktligen konfigureras. För att en användare med profilen Barn överhuvudtaget ska få åtkomst till Internet måste webbsidorna anges. Profilinställningarna gäller för alla användare med den användarprofilen. Hur du gör för att konfigurera en enskild användare beskrivs i avsnittet Skapa användare på sidan 48. Standardprofil för Barn Tänk på att de ändringar du gör i tillåtelselistan påverkar hela profilen och inte bara en enskild användare. Eftersom samtliga webbsidor som inte har lagts till i tillåtelselistan är spärrade för profilen Barn, finns det varken någon spärrlista eller några kategorier för profilen. Lägga till 1. Ange en webbadress som ska tillåtas i fältet Lägg till adress i listan. Ange flera adresser åtskilda med kommatecken. 2. Klicka på Lägg till för varje ny post. Ta bort 1. Markera en eller flera adresser. 2. Klicka på Ta bort valda. Standardprofil för Tonåring Tänk på att de ändringar du gör i tillåtelselistan påverkar hela profilen och inte bara en enskild användare. För den här profilen begränsas webbsidorna av kategorier och listan Spärra/tillåt. Kategorier Alla kategorier är markerade som standard, dvs. webbsidor med sådant innehåll är spärrade för profilen Tonåring. Kategorierna är sex, hasardspel, vapen och droger. Administratören kan avmarkera en kryssruta för att tillåta webbsidor i en viss kategori. Alternativt kan en eller flera webbsidor läggas till i tillåtelselistan. Klicka på Spara för att bekräfta ändringarna. Listan Spärra/tillåt Webbsidor spärras för profilen Tonåring enligt inställningarna under Kategorier. Du kan lägga till en eller flera webbsidor för att tillåta åtkomst till webbsidor som annars spärras. Copyright Norman ASA 47

48 Parental Control Användarkonfiguration Lägga till 1. Ange en webbadress som ska tillåtas i fältet Lägg till adress i listan. Ange flera adresser åtskilda med kommatecken. 2. Klicka på Lägg till för varje ny post. 3. Markera någon av alternativknapparna Spärra eller Tillåt. 4. Klicka på Lägg till för varje ny post. Skapa användare Välj Skapa användare under Parental Control > Användarkonfiguration. 1. Skriv in ett namn på den nya användaren och ange sedan ett lösenord som du måste bekräfta. 2. Välj vilken standardprofil som användaren ska bygga på. När du tilldelar en användare en profil kan du bestämma vilken typ av webbsidor användaren ska kunna se: Vuxen Inga begränsningar. Användaren kan se alla webbsidor. Tonåring I princip inga begränsningar. Standardinställningarna under Kategorier spärrar dock webbsidor med oönskat innehåll. Barn Tillåts endast besöka webbsidor som administratören har lagt till i tillåtelselistan. 3. Klicka på Spara för att bekräfta. Innan du klickar på Spara för att skapa den nya användaren bör du kontrollera att den profil som har valts är korrekt för den namngivna användaren. Den nya användaren läggs till i listan med användare. Klicka på användarnamnet för att konfigurera en användare. Ändra lösenord Ändra namn och lösenord för den valda användaren. Kategorier Det här avsnittet gäller endast för användare med profilen Tonåring. För att tillåta en eller flera kategorier för en användare med profilen Tonåring avmarkerar du kryssrutorna för de kategorierna. Mer information finns i avsnitten Kategorier på sidan 46 och Standardprofil för Tonåring på sidan 47. Listan Spärra/tillåt Det här avsnittet gäller endast för användare med profilen Tonåring. Här kan du tillåta eller spärra webbadresser för användaren. Mer information finns i avsnitten Listan Spärra/tillåt på sidan 46 och Standardprofil för Tonåring på sidan 47. Tillåtelselista Det här avsnittet gäller för användare med profilen Barn. Här kan du tillåta webbadresser för användaren. Se även avsnittet Standardprofil för Barn på sidan 47. Schemaläggare Administratören kan bestämma vilka dagar och tider som en användare får surfa på Internet. Med standardinställningen är alla tider är tillåtna (grönt). Copyright Norman ASA 48

49 Parental Control Loggvisning 1. För att spärra Internetåtkomsten för en viss tid klickar du på den önskade tiden. 2. Klicka och dra markören uppåt, nedåt eller i sidled åt höger eller vänster i en enda rörelse för att förlänga tiden du vill neka. På samma sätt kan du klicka och dra för att ändra från Neka (grått) till Tillåt (grönt). 3. Klicka på Spara för att bekräfta ändringarna. Copyright Norman ASA 49

50 Parental Control Loggvisning Loggvisning I loggen registrerar programmet automatiskt webbsidor som har spärrats för användare med profilerna Tonåring och Barn. Det går inte att se i loggarna vilka sidor en viss användare har besökt. Loggen kan visa spärrade sidor som är upp till en vecka gamla. Det finns en loggfil per veckodag, och du kan endast välja utifrån veckodag inte datum. Som standard föreslår programmet den aktuella veckodagen. I kolumnerna i loggen visas datum, tid, användare, anledning till att sidan spärrades och den spärrade sidans URL-adress. Om kolumnen Användare är tom har systemet varit reservläge utan någon inloggad användare. Inställningar Du kan förhindra att ett barn använder en dator där en vuxen användare är inloggad (t.ex. om du glömmer att logga ut eller inte hinner göra det). Standardbasprofilen aktiveras efter angiven tid utan aktivitet. Inaktivitet före ändring till standardprofil Med inaktiv tid menas den tid som datorn är påslagen men inte används. Välj i den nedrullningsbara menyn hur länge datorn ska tillåtas vara inaktiv innan programmet återgår till standardprofilen. Klicka på Spara för att bekräfta. Ange standardbasprofil Du kan välja om programmet ska återgå till profilen Tonåring eller Barn efter angiven inaktiv tid. Barn Alla webbsidor är spärrade för profilen Barn, utom de som du anger manuellt. Det innebär att användare med profilen Barn inte har någon Internetåtkomst alls förrän du har lagt till någon webbsida. Tonåring Webbsidor med visst innehåll är spärrade för profilen Tonåring, enligt inställningarna under Kategorier (dvs. sex, hasardspel, vapen och droger). Klicka på Spara för att bekräfta. Ändra administratörslösenord Administratörslösenordet kan inte återställas, men du kan ändra det om du känner till det gamla lösenordet. Om du ändrar administratörslösenordet är det bra att skriva ned det och förvara det på ett säkert ställe. OBS! Observera att lösenordet är skiftlägeskänsligt. Copyright Norman ASA 50

51 Privacy Tools Radera en användares programhistorik Privacy Tools Öppna programmet Security Suite och välj Privacy Tools i menyn till vänster. Se Komma igång på sidan 13 för en beskrivning av hur du öppnar programmet och Privacy Tools på sidan 7 för en beskrivning av programmets syfte och hur det fungerar. Med det här programmet kan du radera särskilda filer säkert. Innehållet i filerna raderas permanent och kan inte återskapas. Du kan även konfigurera programmet så att det automatiskt tar bort olika loggfiler som innehåller personlig information, cookies och webbläsarhistorik. Programmets inställningar och bokmärken påverkas inte av att historikloggar tas bort. Radera en användares programhistorik I listan med användarnamn visas datorns alla registrerade användare, och i listan med program visas de program vars historikloggar du kan välja att radera. Välj ett eller flera användarnamn och program som du vill radera historiken för. Klicka på Radera historik nu för att bekräfta. Radera historik manuellt eller automatiskt Du kan radera historikloggar manuellt eller konfigurera programmet så att de raderas automatiskt efter en viss tid. Manuellt. Historikloggar raderas endast när du klickar på Radera historik nu. Var 10 minut eller Varje timme. Historikloggar raderas automatiskt så ofta som du anger. Klicka på Spara för att bekräfta. OBS! Om du väljer att radera historik manuellt raderas loggarna endast om du klickar på Radera historik nu. De raderas INTE automatiskt. Copyright Norman ASA 51

52 Privacy Tools Radera säkert Radera säkert Med det här programmet kan du radera särskilda filer säkert. Innehållet i filerna raderas permanent och kan inte återskapas. Du kan starta en säker radering av filer genom att bara högerklicka på dem. Du uppmanas att bekräfta raderingen. Raderingsförloppet visas, och när raderingen har slutförts visas en sammanfattning. Såhär raderar du filer säkert: Välj en eller flera filer som du vill radera. Högerklicka på filen/filerna. Välj Norman Secure Delete i popup-menyn. Klicka på OK för att bekräfta. Klicka på OK för att stänga dialogrutan med sammanfattningen. Innehållet i filera raderas nu permanent från datorn. OBS! Det tar mycket längre tid att radera en fil säkert än att radera den på vanligt sätt. Det beror på att alla delar av filen skrivs över flera gånger för att inga spår av det ursprungliga innehållet ska kunna återskapas. Om du avbryter raderingsprocessen när den redan har börjat förstörs filen ändå, men inte på ett lika säkert sätt. Det kan hända att vissa filer inte raderas. Det kan antingen bero på att användaren inte har behörighet att skriva till filerna eller på att filerna skyddas av operativsystemet och inte kan raderas. Copyright Norman ASA 52

53 Intrusion Guard Huvudvy Intrusion Guard Öppna programmet Security Suite och välj Intrusion Guard i menyn till vänster. Se Komma igång på sidan 13 för en beskrivning av hur du öppnar programmet och Intrusion Guard på sidan 8 för en beskrivning av programmets syfte och hur det fungerar. Huvudvy Det här programmet är ett värdbaserat system som förhindrar intrång (HIPS), avsett för erfarna användare. Oerfarna användare bör använda produktens rekommenderade inställningar, som i de flesta fall är att tillåta och registrera händelser. Händelser med hög risk och som sällan används av legitima program spärras som standard. Anpassa inställningar Klicka på det här alternativet för att ändra standardvärdena. Se avsnittet Inställningar på sidan 53. Allmän information om att välja rekommenderade eller anpassade inställningar finns i avsnittet Security Suite-inställningar på sidan 15. Vi rekommenderar att endast erfarna användare anpassar standardinställningarna. Advanced System Reporter Det här verktyget är avsett för erfarna användare. Det söker efter avvikelser från det normala på datorn för att upptäcka okända spionprogram och rootkit. Se Bilaga B på sidan 64. Inställningar I dialogrutan kan du se och ändra programmets konfiguration. Klicka på Anpassa inställningar högst uppe i dialogrutan för att ändra standardinställningarna eller på Rekommenderade inställningar för att återgå till standardkonfigurationen. OBS! Vi rekommenderar att endast avancerade användare ändrar standardinställningarna. Copyright Norman ASA 53

54 Intrusion Guard Inställningar Drivrutiner & minne Drivrutiner är dataprogram som arbetar på en låg nivå som ofta kallas kernelnivå : Drivrutiner är vanligtvis skrivna så att de har åtkomst till och kan styra hårdvara, t.ex. skärmar, tangentbord, skrivare och nätverkskort. För att få åtkomst till den hårdvara som är ansluten till datorn behöver drivrutinerna fullständig åtkomst till systemet. Därför används samma teknik för att skriva skadliga program. Du kan ändra drivrutinens installationskonfiguration så att den styr vilka program som får installera drivrutiner på datorn. Det finns två skadliga tekniker för att få samma privilegier som drivrutiner har. Båda dessa tekniker kringgår operativsystemets säkerhetsmekanismer. Vi rekommenderar starkt att du låter båda vara inställda på Neka. Fråga Du tillfrågas varje gång ett försök görs. Tillåt Försök registreras endast. Neka Inget program, varken legitimt eller skadligt, kan installera drivrutiner på kernelnivå. Copyright Norman ASA 54

55 Intrusion Guard Inställningar Processer När ett program, legitimt eller skadligt, installeras på datorn försöker det oftast starta automatiskt varje gång du sätter på datorn. Ett program som vill starta automatiskt kan instruera operativsystemet att det ska startas automatiskt med samma privilegier som den aktuella användaren eller så kan det installera en bakgrundstjänst som körs med utökade privilegier. Det här programmet skyddar mot intrång kan stoppa båda typer av försök. Fråga Du tillfrågas varje gång ett försök görs. Neka Inget program, varken legitimt eller skadligt, kan installera sig själv så att det startar automatiskt när datorn sätts på. Ett program kan även föra in kod i andra processer som körs på datorn eller styra processer på andra sätt. Det är vanligt hos skadliga program, men vissa legitima program använder också sådana metoder t.ex. för att omfatta användarens skrivbord eller erbjuda andra avancerade funktioner för program i operativsystemet eller från tredje part. Du kan ställa in programmet på att neka eller fråga vid varje sådant försök. Du kan ändra listan över betrodda program så att den inkluderar legitima program som ofta försöker göra så. Copyright Norman ASA 55

56 Intrusion Guard Inställningar Nätverk Genom att lägga till filter till nätverksmoduler i operativsystemet kan skadliga program stjäla personlig information som personnummer, kreditkortsuppgifter och lösenord. Annonsprogram kan ändra nätverksdata som skickas genom sådana filter. Det kan påverka sökresultaten hos sökmotorer och visa oönskad reklam på skrivbordet eller inbäddad i webbsidor som du besöker. Ett webbläsartillägg (BHO) är ett tillägg till Microsofts Internet Explorer. Det och andra insticksprogram för Internet Explorer, t.ex. verktygsfält, har full kontroll över nätverkstrafiken till och från Internet Explorer och kan interagera med användargränssnittet. En skikttjänstprovider (LSP) är ett allmänt filter i nätverksstacken i Windows. Den har full kontroll över all nätverkstrafik på datorn. När du öppnar en webbplats via dess domännamn (webbadress) översätts det till en IP-adress. Sedan skickas data till och från fjärrservern. Datorn letar först efter domännamnet i värdfilen. Det innebär att posterna i värdfilen går före alla IP-adresser som namnet motsvarar. Skadliga program kan ändra värdfilen och omdirigera nätverkstrafiken till en skadlig webbplats (så kallad pharming). Fråga Du tillfrågas varje gång en händelse inträffar. Neka Alla försök att ändra systemet, att ändra värdfilen eller att installera ett webbläsartillägg eller en skikttjänstprovider stoppas. Copyright Norman ASA 56

57 Installera och uppdatera Huvudvy Installera och uppdatera Öppna programmet Security Suite och välj Installera och uppdatera i menyn till vänster. Se Komma igång på sidan 13 för en beskrivning av hur du öppnar programmet. Huvudvy I menyn Installera och uppdatera visas bland annat en lista med alla tillgängliga produkter i Security Suite. I den här menyn kan du lägga till och ta bort produkter, starta uppdateringar, aktivera licensguiden och ändra språk på Norman Security Suite-installationen. OBS! Du kan behöva starta om systemet för att ändringarna på den här sidan ska träda i kraft. Anpassa inställningar Klicka på det här alternativet för att ändra standardvärdena. Se avsnittet Inställningar på sidan 58. Allmän information om att välja rekommenderade eller anpassade inställningar finns i avsnittet Security Suite-inställningar på sidan 15. Licensierade produkter I listan med licensierade produkter visas vilka produkter som har installerats, vad de har för status och när licensen går ut. På den här sidan kan du lägga till och ta bort produkter eller komponenter i listan. Om du avmarkerar en produkt kommer den att avinstalleras. Om och när nya produkter eller komponenter läggs till i Norman Security Suite laddas de ned automatiskt. Alla markerade produkter uppdateras automatiskt med funktionen Internetuppdatering i Norman Security Suite. OBS! Om du avmarkerar kryssrutan för en produkt kommer produkten att avinstalleras och följaktligen aldrig uppdateras. Copyright Norman ASA 57

58 Installera och uppdatera Inställningar Uppdatera alla produkter Det erbjuds ofta uppdateringar för virusdefinitionerna och programfilerna. Uppdateringarna görs via Internet eller ett internt nätverk. När Internetuppdatering har laddat ned ett paket installeras uppdateringen automatiskt. Du kan behöva starta om datorn när uppdatering har slutförts. Klicka en gång på Uppdatera alla produkter för att uppdatera hela Security Suite. Aktivera/inaktivera automatiska uppdateringar Automatiska uppdateringar är på som standard. Det innebär att de installerade produkterna uppdateras när det finns komponenter eller definitioner för att uppdatera dem. I avsnittet Inställningar > Välj uppdateringsmetod beskrivs hur du ändrar inställningarna för automatiska uppdateringar. OBS! Antivirusprogram måste uppdateras ofta för att så effektivt som möjligt kunna upptäcka och ta bort skadlig programvara. Välj produktspråk Du kan ändra från det språk som du valde vid installationen. Välj önskat språk i den nedrullningsbara menyn Produktspråk och klicka på Spara. Ändringen träder i kraft efter nästa uppdatering. Licensguiden Licensguiden kontrollerar och uppdaterar licensen. Om du klickar på det här alternativet visas en dialogruta med information om de installerade produkterna och licensnyckeln. För att kunna uppdatera programmen behöver du en giltig licensnyckel. Inställningar Välj uppdateringsmetod Här kan du välja mellan manuell eller automatisk uppdatering. Vi rekommenderar automatisk uppdatering, eftersom det är mycket viktigt att programvaran hela tiden är uppdaterad. Copyright Norman ASA 58

59 Installera och uppdatera Inställningar Uppdatera manuellt Välj det här alternativet om du föredrar att starta Internetuppdatering manuellt från huvudsidan för Installation och uppdatering (Uppdatera alla produkter). Du kan även starta Internetuppdatering från menyn i systemfältet. OBS! Alternativet Uppdatera manuellt kräver att funktionen Internetuppdatering startas aktivt. Systemet uppdateras INTE automatiskt när du väljer det här alternativet. Vi rekommenderar starkt att du uppdaterar programvaran ofta. Att göra manuella uppdateringar rekommenderas inte för vardagsbruk, eftersom det lätt kan glömmas bort. Automatiskt med angivet intervall Välj det här alternativet om du vill att programmet ska sköta nedladdning och uppdatering automatiskt. Välj ett intervall i listan bredvid Automatiskt varje för att ange hur ofta. Det här alternativet kräver att datorn alltid är ansluten till Internet. OBS! Alternativet Automatiskt med angivet intervall innebär att systemet uppdateras automatiskt. Vi rekommenderar den uppdateringsmetoden. Om Internetuppdatering inte har körts på 24 timmar kontrollerar programmet automatiskt om det finns några uppdateringar när du startar datorn. Vänta på fjärranslutning Om du använder ett modem för att ansluta till Internet väljer du det här alternativet för att dagligen kontrollera om det finns några uppdateringar på produktservrarna. Du behöver bara ansluta till Internet på vanligt sätt, så kontrollerar programmet om det finns några uppdaterade filer. Om du ansluter till Internet flera gånger per dag söker uppdateringsfunktionen endast efter uppdateringar första gången du ansluter. Om du ansluter till Internet en gång i veckan söker programmet efter uppdateringar varje gång du ansluter. Proxy-inställningar En proxy-server är en dator som agerar som mellanhand mellan en användares dator och Internet. Proxy-servern kan användas för att registrera Internetanvändning i loggar och spärra åtkomsten till webbplatser. Proxy-serverns brandvägg kan också användas för att spärra vissa webbplatser eller webbsidor. Om datorn skyddas av en brandvägg eller en proxy-server måste du ange de proxy-uppgifter som efterfrågas. Gå till Installera och uppdatera Inställningar Proxy-inställningar Välj Använd proxy-server och ange proxy-adress och -port. Välj Logga in på proxy-server och ange användarnamn, lösenord och domän (för Windows NT Challenge/Responses) i förekommande fall. Windows Challenge/Response-verifiering är det format som används för att ansluta till Windows 2000 Server och Exchange. Användarkontot har följande format: [NT/2000domännamn]\[kontonamn] Copyright Norman ASA 59

60 Support Center Huvudvy Support Center Öppna programmet Security Suite och välj Support Center i menyn till vänster. Se Komma igång på sidan 13 för en beskrivning av hur du öppnar programmet. Huvudvy Under Support Center finns information om var du kan få ytterligare hjälp om produktdokumentationen och onlinehjälpen inte räcker. Det finns även en automatisk reparationsfunktion som kan vara användbar om du får problem med den installerade programvaran. Hjälp och felsökning Om du klickar på länken Hjälp och felsökning dirigeras du till Normans webbplats där det finns ett stort utbud av användbara resurser som oftast kan hjälpa dig att lösa problemen. På webbplatsen hittar du: Support Security Center Norman Support Forum Om du inte lyckas lösa problemet med hjälp av de här resurserna kan du kontakta din lokala återförsäljare eller det lokala Norman-kontoret. Kontaktuppgifter På sidan finns telefonnummer och adresser till Normans lokala kontor och försäljare. Samma uppgifter finns även på sista sidan i det här dokumentet. Copyright Norman ASA 60

61 Support Center Meddelandelogg Automatisk reparation Om du får problem med den installerade versionen av Security Suite kan du alltid prova att köra en automatisk reparation innan du kontaktar supportpersonalen. När du klickar på Automatisk reparation startar en process i bakgrunden som kontrollerar programvaran och vid behov uppdaterar filer och komponenter. Ett kugghjul visas i menyn i systemfältet medan den automatiska reparationen körs. I avsnittet Varningsikoner i systemfältet på sidan 14 förklaras ikonerna som gäller Security Suite. Om du inte har ett grafiskt användargränssnitt kan du köra delnvc5.exe från C:\Program Files\ Norman\nvc\bin och välja alternativet Reparera. Meddelandelogg Det här är en funktion som övervakar programmet och visar olika meddelanden med information om exempelvis typ, upphovsman, tid och datum, program och detaljer. Copyright Norman ASA 61

62 Avinstallera NSS Meddelandelogg Avinstallera NSS Det finns två sätt att avinstallera Norman Security Suite. Det ena är att använda Windows-funktionen Lägg till eller ta bort program. Det andra är att använda Normans avinstalleringsprogram. 1. I operativsystemet Windows: Gå till Start > Kontrollpanelen > Lägg till eller ta bort program. I Vista går du till Program och funktioner. Bläddra till Norman-programmet och markera det. Välj alternativet Ta bort. Starta om datorn när programmet har tagits bort. 2. Med Normans avinstalleringsprogram: Gå till Start > Kör och ange platsen där delnvc5.exe ligger. Standardplatsen är C:\Program Files\Norman\nvc\bin\delnvc5.exe. Välj alternativet Ta bort. Starta om datorn när du uppmanas att göra det. Copyright Norman ASA 62

63 Bilaga A Vad är Sandbox? Bilaga A Vad är Sandbox? Termen Sandbox används för att beskriva den teknologi som används för att kontrollera om en fil har angripits av ett okänt virus. Metoden tillåter att opålitlig och eventuellt virusangripen kod får köras på en dator, men inte på den riktiga datorn, utan i ett simulerat och begränsat område på datorn. Området har allt som ett virus förväntar sig hitta på en riktig dator. Där är det är säkert att låta viruset replikera sig, men varje steg övervakas noga och registreras. Viruset visar upp sig i det begränsade området och eftersom all aktivitet registreras kan ett botemedel genereras automatiskt mot den nya inkräktaren. Nuförtiden kan en ny e-postmask smitta tiotusentals arbetsstationer på bara några sekunder. Normans Sandbox-teknologi är ett värdefullt verktyg för att fånga upp ny, farlig programkod. Copyright Norman ASA 63

64 Bilaga B Advanced System Reporter Bilaga B Advanced System Reporter Det här verktyget är avsett för erfarna användare. Det söker efter avvikelser från det normala på datorn för att upptäcka okända spionprogram och rootkit. Misstänkta poster som dolda processer, okända autostartprocesser, okända systemfilter osv. kan avslöja skadliga program. Internt i operativsystemet Se och ändra information om dolda processer och drivrutiner, registerposter, installerade filter och införda DLL-filer. Välj Internet Explorer Se och ändra information om inställningar, insticksprogram och cookies. Processer Se och ändra processinformation för automatisk start, tjänster och andra processer. Även om erfarna användare kan uppleva de här alternativen som självförklarande kan du få mer information om olika ämnen genom att klicka på länken Vad är...? längst ned i dialogrutan i Advanced System Reporter. Copyright Norman ASA 64