Användarguide. (avser version 4.2 eller senare) Microsoft Windows 7 / Vista / XP / NT4 / 2000 / 2003 / 2008

Transkript

1 Användarguide (avser version 4.2 eller senare) Microsoft Windows 7 / Vista / XP / NT4 / 2000 / 2003 / 2008

2 Innehåll 1. ESET NOD32 Antivirus Nyheter Systemkrav... 4 Copyright 2010 ESET, spol. s r. o. ESET NOD32 Antivirus har utvecklats av ESET, spol. s r.o. Gå till om du vill ha mer information. Alla rättigheter förbehålls. Ingen del av den här dokumentationen får reproduceras, sparas i registreringssystem eller överföras i någon form eller på något sätt, elektroniskt, mekaniskt, genom kopiering, inspelning, skanning eller på något annat sätt utan skriftlig tillåtelse från författaren. ESET, spol. s r.o. förbehåller sig rätten att ändra något av de beskrivna programmen utan föregående meddelande. Global kundsupport: Kundsupport Nordamerika: REV Installation Typisk installation Anpassad installation Använda ursprungsinställningarna Ange användarnamn och lösenord Genomsökning av datorn Nybörjarguide Användargränssnittets utformning och lägen Kontrollera systemdriften Vad ska man göra om programmet inte fungerar som det ska? Inställning av uppdateringar Inställning av proxyserver Inställningsskydd Skydd mot virus och spionprogram Skydd av filsystemet i realtid Inställning av kontrollen Medier som ska genomsökas Genomsök vid (händelseutlöst genomsökning) Ytterligare ThreatSense-parametrar för filer som nyligen har skapats eller ändrats Avancerade inställningar Rensningsnivåer Arbeta med ESET NOD32 Antivirus Ändring av konfigurationen för realtidsskydd Kontroll av realtidsskyddet Vad ska man göra om realtidsskyddet inte fungerar? Skydd av e-postklient POP3-kontroll Kompatibilitet Integrering med e-postklienter Lägga till meddelanden till ett e-postmeddelande Ta bort infiltreringar Webbåtkomstskydd HTTP, HTTPS Adressbehandling...15

3 Webbläsare Genomsökning av datorn Typ av genomsökning Standardgenomsökning Anpassad genomsökning Genomsökningsobjekt Genomsökningsprofiler Protokollfiltrering SSL Betrodda certifikat Undantagna certifikat Parameterinställningar för ThreatSense-motorn Inställning av objekt Alternativ Rensning Filtillägg Begränsningar Annat En infiltrering identifieras Uppdatera programmet Inställning av uppdateringar Uppdateringsprofiler Avancerade uppdateringsinställningar Uppdateringsläge Proxyserver Ansluta till LAN Skapa uppdateringskopior spegling Uppdatera från speglingen Felsöka problem med uppdatering via spegling Skapa uppdateringsaktiviteter Schemaläggare Syftet med att schemalägga aktiviteter Skapa nya aktiviteter Karantän Sätta filer i karantän Återställa från karantän Skicka en fil från karantänen Loggfiler Underhåll av loggning Användargränssnitt Varningar och meddelanden ThreatSense.Net Misstänkta filer Statistik Sändning Fjärradministration Licens Avancerade användare Inställning av proxyserver Exportera/importera inställningar Exportera inställningar Importera inställningar Kommandorad ESET SysInspector Användargränssnitt och programanvändning Programkontroller Navigera i ESET SysInspector Jämför SysInspector som en del av ESET NOD32 Antivirus Tjänsteskript Generera tjänsteskript Tjänsteskriptets struktur Köra tjänsteskript ESET SysRescue Minimikrav Skapa en återställnings-cd Mappar ESET Antivirus Avancerat Startbar USB-enhet Bränn Arbeta med ESET SysRescue Använda ESET SysRescue Ordlista Typer av infiltreringar Virus Maskar Trojanska hästar Rootkit Reklamprogram Spionprogram Potentiellt farliga program Potentiellt oönskade program... 39

4 1. ESET NOD32 Antivirus 4 ESET NOD32 Antivirus 4 är efterföljaren till den prisbelönta produkten ESET NOD32 Antivirus 2.*. I programmet används samma genomsökningshastighet och precision som i ESET NOD32 Antivirus, tack vare den senaste versionen av genomsökningsmotorn ThreatSense. De avancerade metoderna som implementerats kan blockera virus, spionprogram, trojanska hästar, maskar, reklamprogram samt rootkit på ett proaktivt sätt utan att försämra datorns prestanda eller utgöra ett störande moment när du använder datorn. 1.1 Nyheter Ett tecken på våra experters långvariga erfarenhet av utveckling är att ESET NOD32 Antivirus har en helt ny arkitektur, vilket garanterar en maximal identifieringsnivå med minimala systemkrav. Skydd mot virus och spionprogram Den här modulen bygger på genomsökningskärnan ThreatSense, som första gången användes i det prisbelönta antivirussystemet NOD 32. ThreatSense -kärnan har optimerats och förbättrats med den nya arkitekturen för ESET NOD32 Antivirus. Övrigt Funktion ESET SysRescue ESET SysInspector Beskrivning ESET SysRescue gör det möjligt för användare att skapa en startbar cd/dvd/usb-enhet med ESET NOD32 Antivirus som kan köras oberoende av operativsystemet. Den här metoden är lämplig för att bli av med infiltrationer som är svåra att ta bort från systemet. ESET SysInspector, ett program som gör en ingående kontroll av datorn, är nu direkt integrerat med ESET NOD32 Antivirus. Om du kontaktar vår kundsupport med hjälp av alternativet Hjälp och support > Kundsupportfråga (rekommenderas) kan du välja att bifoga en ESET SysInspectoravbildning av datorns status. Funktion Förbättrad rensning Genomsökning i bakgrunden Mindre uppdateringsfiler Skydd för populära e-postklienter Beskrivning Antivirussystemet kan nu rensa och ta bort de flesta upptäckta infiltreringar utan att användaren behöver ingripa. Genomsökningen av datorn kan startas i bakgrunden utan att prestandan sänks. Kärnoptimeringsprocesser håller ned storleken på uppdateringsfilerna jämfört med i version 2.7. Skyddet mot skador på uppdateringsfilerna har också förbättrats. Det är nu möjligt att inte bara genomsöka inkommande e-post i MS Outlook, utan även i Outlook Express, Windows Mail, Windows Live Mail och Mozilla Thunderbird. Dokumentskydd Självskydd Användargränssnitt 1.2 Systemkrav Dokumentskydd används för att genomsöka Microsoft Office-dokument innan de öppnas samt filer som automatiskt hämtas av Internet Explorer, som t.ex. Microsoft ActiveX-element. Den nya tekniken för självskydd skyddar ESET NOD32 Antivirus-komponenter mot inaktiveringsförsök. Användargränssnittet kan nu köras i icke-grafiskt läge som gör det möjligt att kontrollera ESET NOD32 Antivirus med tangentbordet. Den ökade kompatibiliteten med specialprogram för uppläsning gör det möjligt för användare med nedsatt syn att kontrollera programmet mer effektivt. Diverse andra mindre förbättringar Direktåtkomst till filsystem för högre hastighet och kapacitet. Blockering av åtkomst till infekterade filer. Optimering för säkerhetscentret i Windows, inklusive Vista. Om ESET NOD32 Antivirus ska fungera problemfritt bör systemet uppfylla följande krav på maskinvara och programvara: ESET NOD32 Antivirus: Windows NT4 SP6, 2000, XP 400 MHz 32-bitars / 64-bitars (x86 / x64) 128 MB RAM-minne 130 MB tillgängligt diskutrymme Super VGA ( ) Windows 7, Vista 1 GHz 32-bitars / 64-bitars (x86 / x64) 512 MB RAM-minne 130 MB tillgängligt diskutrymme Super VGA ( ) ESET NOD32 Antivirus Business Edition: Windows NT4 SP6, 2000, 2000 Server, XP, 2003 Server 400 MHz 32-bitars/64-bitars (x86/x64) 128 MB RAM-minne 130 MB tillgängligt utrymme Super VGA ( ) Windows 7, Vista, Windows Server GHz 32-bitars/64-bitars (x86/x64) 512 MB RAM-minne 130 MB tillgängligt utrymme Super VGA ( ) Obs! Anti Stealth och Självskydd är inte tillgängliga på Windows NT4 SP6. 4

5 2. Installation Efter köpet kan installationsprogrammet för ESET NOD32 Antivirus hämtas som ett.msi-paket från ESET:s webbplats. När du har startat installationsprogrammet tar installationsguiden dig genom den grundläggande installationen. Det finns två installationstyper med olika detaljerade nivåer på inställningarna: 1. Typisk installation Nästa steg i installationen är konfiguration av ThreatSense.Net Early Warning System. ThreatSense.Net Early Warning System hjälper till att säkerställa att ESET alltid har den senaste informationen om nya infiltreringar, vilket möjliggör ett snabbt skydd för kundernas datorer. Med det här systemet kan nyupptäckta hot skickas till ESET:s viruslaboratorium, där de analyseras, bearbetas och läggs till i virussignaturdatabaserna. 2. Anpassad installation 2.1 Typisk installation En typisk installation rekommenderas för användare som vill installera ESET NOD32 Antivirus med standardinställningarna. Programmets standardinställningar ger ett maximalt skydd, vilket passar utmärkt för användare som inte vill göra detaljerade inställningar. Det första och mycket viktiga steget är att ange användarnamn och lösenord för automatisk uppdatering av programmet. Den automatiska uppdateringen spelar en viktig roll när det gäller att konstant skydda systemet. Som standard är kryssrutan för Aktivera ThreatSense.Net Early Warning System markerad, vilket aktiverar den här funktionen. Klicka på Avancerade inställningar... om du vill ändra inställningarna för att skicka misstänkta filer. Nästa steg i installationsprocessen är konfiguration av Detektering av potentiellt oönskade program. Potentiellt oönskade program är kanske inte menade att vara skadliga, men de kan ofta ha en negativ inverkan på operativsystemet. Dessa program medföljer ofta andra program och kan vara svåra att upptäcka under installationsprocessen. Även om programmen vanligtvis visar ett meddelande under installationen, kan de lätt installeras utan ditt tillstånd. Ange ditt Användarnamn och Lösenord, dvs. de autentiseringsuppgifter du fick efter köpet eller registreringen av produkten, i motsvarande fält. Om du inte har något användarnamn och lösenord för tillfället väljer du alternativet Ange uppdateringsparametrar senare. Autentiseringsuppgifterna kan anges senare direkt i programmet. Om du vill att ESET NOD32 Antivirus ska identifiera den här typen av hot markerar du alternativet Aktivera detektering av potentiellt oönskade program (rekommenderas). 5

6 Det sista steget i en typisk installation är att bekräfta installationen genom att klicka på knappen Installera. 2.2 Anpassad installation Den anpassade installationen är utformad för användare som har erfarenhet av att finjustera program och som vill ändra avancerade inställningar under installationen. Om du använder en proxyserver måste den konfigureras korrekt för att uppdateringarna av virussignaturer ska fungera ordentligt. Om du inte vet om en proxyserver används för att ansluta till Internet ändrar du inte standardinställningen Jag är inte säker på om Internetanslutningen använder en proxyserver. Använd samma inställningar som Internet Explorer. och klickar sedan på Nästa. Om du inte använder någon proxyserver väljer du det motsvarande alternativet. Det första steget är att välja en målplats för installationen. Som standard installeras programmet i mappen C:\Program\ESET\ESET NOD32 Antivirus\. Om du vill byta plats klickar du på Bläddra (rekommenderas inte). Nästa steg är att Ange användarnamn och lösenord. Det här steget är det samma som vid en typisk installation (se sidan 5). När du har angett användarnamn och lösenord klickar du på Nästa för att Konfigurera din Internetanslutning. Om du vill konfigurera inställningarna för proxyservern markerar du Jag använder en proxyserver och klickar på Nästa. Ange IP- eller URL-adressen för proxyservern i fältet Adress. I fältet Port kan du ange den port där proxyservern accepterar anslutningar (3128 som standard). Om autentisering krävs för proxyservern måste ett giltigt användarnamn och lösenord anges för att ge åtkomst till den. Du kan också kopiera inställningarna för proxyservern från Internet Explorer om du vill. Detta gör du genom att klicka på Verkställ och sedan bekräfta inställningarna. 6

7 Nästa steg i installationsprocessen är att ange ett lösenord för att skydda programparametrarna. Välj ett lösenord som du vill skydda programmet med. Skriv lösenordet en gång till för att bekräfta det. Klicka på Nästa för att gå vidare till fönstret Konfigurera inställningar för automatisk uppdatering. Det här steget ger dig möjlighet att ange hur automatiska uppdateringar av programkomponenter ska hanteras av systemet. Du kan komma åt de avancerade inställningarna genom att klicka på Ändra. Om du inte vill att programkomponenterna ska uppdateras markerar du Uppdatera aldrig programkomponenter. Om du aktiverar alternativet Fråga innan programkomponenter hämtas visas ett bekräftelsefönster innan hämtning av programkomponenter påbörjas. Om du vill aktivera automatisk uppdatering av programkomponenter utan att behöva bekräfta det markerar du alternativet Utför uppdatering av programkomponenter om det är tillgängligt. Stegen Konfiguration av ThreatSense.Net Early Warning System och Detektering av potentiellt oönskade program är samma som vid en typisk installation och visas inte här (se sidan 5). I det sista steget visas ett fönster där du ombeds att bekräfta installationen. 2.3 Använda ursprungsinställningarna Om du installerar om ESET NOD32 Antivirus visas alternativet Använd aktuella inställningar. Välj det här alternativet för att överföra inställningsparametrarna från den ursprungliga installationen till den nya installationen. 2.4 Ange användarnamn och lösenord För bästa funktion bör programmet uppdateras automatiskt. Detta är endast möjligt om rätt användarnamn och lösenord anges i uppdateringsinställningarna. Obs! Efter en uppdatering av programkomponenter måste du vanligtvis starta om datorn. Den rekommenderade inställningen är: Starta om datorn utan meddelande vid behov. Om du inte angav användarnamn och lösenord under installationen kan du göra det nu. Välj Uppdatering i huvudprogramfönstret och klicka sedan på Inställning av användarnamn och lösenord. Ange den information som följde med din produktlicens i fönstret Licensinformation. 7

8 2.5 Genomsökning av datorn När du har installerat ESET NOD32 Antivirus bör du göra en genomsökning efter skadlig kod. Du kan snabbt starta en genomsökning genom att välja Genomsökning av datorn från huvudmenyn och sedan välja Standardgenomsökning i huvudprogramfönstret. Mer information om genomsökningsfunktionen finns i kapitlet Genomsökning av datorn. 8

9 3. Nybörjarguide Det här kapitlet ger en översikt av ESET NOD32 Antivirus och de grundläggande inställningarna. 3.1 Användargränssnittets utformning och lägen I standardläget kan du komma åt de funktioner som krävs för vanligt förekommande åtgärder. Här visas inga av de avancerade alternativen. Huvudfönstret i ESET NOD32 Antivirus är uppdelat i två delar. I den vänstra delen finns den användarvänliga huvudmenyn. Huvudprogramfönstret till höger är främst avsett för att visa information och innehållet beror på vad som väljs i huvudmenyn. Här följer en beskrivning av alternativen på huvudmenyn: Skyddsstatus Information om skyddsstatus i ESET NOD32 Antivirus i ett användarvänligt format. När avancerat läge är aktiverat visas statusvärdet för alla skyddsmoduler. Du kan visa aktuell status för en modul genom att klicka på den. Genomsökning av datorn Här kan användaren konfigurera och starta en genomsökning av datorn. Uppdatering Öppnar uppdateringsmodulen som hanterar uppdateringar av virussignaturdatabasen. Inställningar Markera det här alternativet om du vill justera datorns säkerhetsnivå. Om avancerat läge har aktiverats visas undermenyerna för modulen Skydd mot virus och spionprogram. Verktyg Det här alternativet finns bara tillgängligt i avancerat läge. Här kan du komma åt Loggfiler, Karantän och Schemaläggaren. Hjälp och support Markera det här alternativet för att komma åt hjälpfiler, ESET:s kunskapsbas, ESET:s webbplats samt få tillgång till formulär för supportfrågor till kundtjänst. Du kan växla mellan standardläge och avancerat läge i användargränssnittet för ESET NOD32 Antivirus. Längst ned i vänstra hörnet i huvudfönstret för ESET NOD32 Antivirus finns länken Visa. Om du klickar på den här länken kan du välja visningsläge. Om du växlar till avancerat läge läggs alternativet Verktyg till på huvudmenyn. Med alternativet Verktyg kan användaren komma åt Schemaläggaren, Karantän eller se loggfilerna för ESET NOD32 Antivirus. Obs! De övriga instruktionerna i den här guiden gäller avancerat läge Kontrollera systemdriften Klicka på det här alternativet längst upp på huvudmenyn om du vill visa Skyddsstatus. Då visas undermenyn Skydd mot virus och spionprogram och en statussammanfattning om åtgärderna i ESET NOD32 Antivirus visas i huvudprogramfönstret. Klicka på Skydd mot virus och spionprogram för att visa de olika skyddsmodulernas status i huvudprogramfönstret. Om de aktiverade modulerna fungerar som de ska visas en grön bock bredvid dem. Om en modul inte fungerar korrekt visas ett rött utropstecken eller en orange meddelandeikon bredvid den och ytterligare information om modulen visas längst upp i fönstret. Här visas också ett förslag på hur problemet kan lösas. Om du vill ändra status för enskilda moduler klickar du på Inställningar i huvudmenyn och klickar sedan på önskad modul. 9

10 3.1.2 Vad ska man göra om programmet inte fungerar som det ska? Om ESET NOD32 Antivirus upptäcker ett problem i någon av skyddsmodulerna rapporteras det i fönstret Skyddsstatus. En möjlig lösning presenteras också. I fönstret Avancerade inställningar (tryck på F5 för att öppna det) finns andra mer detaljerade uppdateringsalternativ. Rullgardinsmenyn Uppdateringsserver: ska ha inställningen Välj automatiskt. Om du vill konfigurera avancerade uppdateringsalternativ, bland annat uppdateringsläge, proxyserveråtkomst, åtkomst till uppdateringar på en lokal server samt kopieskapande av virussignaturer (ESET NOD32 Antivirus Business Edition), klickar du på knappen Inställningar... Om det inte går att lösa problemet med hjälp av listan över kända problem och lösningar klickar du på Hjälp och support för att komma åt hjälpfilerna eller för att söka i kunskapsbasen. Om du inte hittar en lösning på problemet kan du skicka en suppportfråga till ESET:s kundtjänst. Med utgångspunkt i dessa uppgifter kan våra specialister snabbt ge svar på dina frågor och ge råd om hur problemet kan lösas. 3.2 Inställning av uppdateringar Att uppdatera virussignaturdatabasen och programkomponenterna är avgörande för att få ett heltäckande skydd mot skadlig kod. Var noggrann vad gäller inställning och genomförande av uppdateringarna. Välj Uppdatering från huvudmenyn och klicka på Uppdatera virussignaturdatabasen i huvudprogramfönstret för att kontrollera om det finns någon ny uppdatering av databasen. Inställning av användarnamn och lösenord... visar en dialogruta där användarnamnet och lösenordet du fick vid köpet ska anges. 3.3 Inställning av proxyserver Om anslutningen till Internet går via en proxyserver i ett system som använder ESET NOD32 Antivirus, måste detta anges under Avancerade inställningar (F5). Du kan komma åt konfigurationsfönstret Proxyserver genom att klicka på Övrigt > Proxyserver från trädet för avancerade inställningar. Markera kryssrutan Använd proxyserver och ange IP-adress och port för proxyservern tillsammans med autentiseringsuppgifterna för den. Om du angav användarnamn och lösenord under installationen av ESET NOD32 Antivirus behöver du inte ange dem här. Om den här informationen inte finns tillgänglig kan du försöka identifiera proxyserverinställningarna för ESET NOD32 Antivirus automatiskt genom att klicka på knappen Identifiera proxyserver. Obs! Alternativen för proxyserver kan vara olika för olika uppdateringsprofiler. I så fall konfigurerar du proxyservern under avancerade uppdateringsinställningar. 10

11 3.4 Inställningsskydd Inställningarna för ESET NOD32 Antivirus kan vara mycket viktiga för att upprätthålla din organisations säkerhetsprinciper. Oauktoriserade ändringar kan eventuellt utsätta systemets stabilitet och skydd för fara. Om du vill ange ett lösenord för att skydda inställningsparametrarna väljer du följande alternativ med utgångspunkt från huvudmenyn Inställningar > Öppna hela trädet för avancerade inställningar... > Användargränssnitt > Inställningsskydd och klickar på knappen Ange lösenord. Ange ett lösenord, bekräfta det genom att skriva det igen och klicka på OK. Det här lösenordet krävs för att göra ändringar i inställningarna för ESET NOD32 Antivirus i framtiden. 11

12 4. Arbeta med ESET NOD32 Antivirus 4.1 Skydd mot virus och spionprogram Antivirusskydd skyddar mot skadliga systemangrepp genom att filer, e-post och Internetkommunikation kontrolleras. Om ett hot med skadlig kod identifieras kan antivirusmodulen eliminera det genom att det först blockeras och därefter rensas, tas bort eller flyttas till karantän Skydd av filsystemet i realtid Vid skydd av filsystemet i realtid kontrolleras alla antivirusrelaterade händelser i systemet. Alla filer genomsöks efter skadlig kod i samma stund som de öppnas, skapas eller körs på datorn. Skyddet av filsystemet i realtid startas vid systemstarten Inställning av kontrollen Med realtidsskyddet av filsystemet kontrolleras alla medietyper, och kontrollen utlöses av olika händelser. I kontrollen används identifieringsmetoder med ThreatSense-teknik (enligt beskrivningen i Parameterinställningar för ThreatSense-motorn). Kontrollen kan fungera på olika sätt för befintliga filer och för filer som nyligen har skapats. Det går att använda en högre kontrollnivå på filer som nyligen har skapats Ytterligare ThreatSense-parametrar för filer som nyligen har skapats eller ändrats Det är mer sannolikt att nyligen skapade eller ändrade filer är infekterade än att befintliga filer är det. Därför kontrollerar programmet dessa filer med ytterligare sökparametrar. Förutom de vanliga signaturbaserade genomsökningsmetoderna används även avancerad heuristik, vilket avsevärt förbättrar identifieringsnivån. Förutom nyligen skapade filer, genomsöks även självuppackande filer (SFX) och internt packade filer (internt komprimerade körbara filer). I standardläget genomsöks arkiv upp till tionde nästlingsnivån och kontrolleras oavsett faktisk storlek. Avmarkera alternativet Standardinställningar för genomsökning av arkiv om du vill ändra inställningarna för arkivgenomsökning Avancerade inställningar När realtidsskydd av filsystemet används genomsöks inte filer mer än en gång (om de inte har ändrats). Detta minskar belastningen på systemet. Filerna genomsöks på nytt omedelbart efter varje uppdatering av virussignaturdatabasen. Den här funktionen kan konfigureras med hjälp av alternativet Optimerad genomsökning. Om det inaktiveras genomsöks alla filer varje gång de används. Som standard startas realtidsskyddet när operativsystemet startas. Detta gör att genomsökningen kan ske oavbrutet. I speciella fall (exempelvis om det uppstår en konflikt med en annan realtidsskanner) går det att avsluta realtidsskyddet genom att inaktivera alternativet Starta skydd av filsystemet i realtid automatiskt. Avancerad heuristik används inte i standardläget när filer körs. I vissa fall kanske du vill aktivera det här alternativet (genom att markera Avancerad heuristik vid körning av fil). Observera att avancerad heuristik kan göra att vissa program körs långsammare på grund av ökade systemkrav Rensningsnivåer Realtidsskyddet har tre rensningsnivåer (för att komma åt dessa klickar du på knappen Inställningar... under Skydd av filsystemet i realtid och klickar sedan på Rensning) Medier som ska genomsökas Som standard genomsöks alla medietyper efter potentiella hot. Lokala enheter Kontrollerar alla hårddiskar i systemet. Flyttbara medier Disketter, USB-lagringsenheter osv. Nätverksenheter Genomsöker alla mappade enheter. Det rekommenderas att standardinställningarna endast ändras i speciella fall, till exempel om genomsökning av vissa medier gör att dataöverföring går betydligt långsammare Genomsök vid (händelseutlöst genomsökning) Som standard genomsöks alla filer när de öppnas, körs eller skapas. Det rekommenderas att du behåller standardinställningarna eftersom de ger ett maximalt realtidsskydd för datorn. I den första nivån visas ett varningsfönster med tillgängliga alternativ för alla identifierade infiltreringar. Användaren måste ange en åtgärd för varje infiltrering. Den här nivån är avsedd för avancerade användare som vet hur alla typer av infiltreringar ska hanteras. I medelnivån väljs en fördefinierad åtgärd automatiskt som därefter utförs. Vilken åtgärd som väljs beror på typen av infiltrering. När en infekterad fil identifieras och tas bort anges det i ett informationsmeddelande längst ned till höger på skärmen. Ingen automatisk åtgärd utförs dock om infiltreringen finns i ett arkiv som även innehåller rena filer. Inte heller utförs någon åtgärd för objekt som inte har någon angiven fördefinierad åtgärd. Den tredje nivån är den mest aggressiva nivån alla infekterade objekt rensas. Eftersom den här nivån kan leda till att giltiga filer går förlorade rekommenderas det att den endast används i specifika situationer. Alternativet Diskettåtkomst ger kontroll över diskettens startsektor vid åtkomst av enheten. Alternativet Avstängning av datorn ger kontroll över hårddiskens startsektorer när datorn stängs av. Startsektorvirus är numera sällsynta, men det rekommenderas ändå att du lämnar dessa alternativ aktiverade, eftersom det fortfarande finns en risk för infektion via startsektorvirus från andra källor. 12

13 Ändring av konfigurationen för realtidsskydd Realtidsskyddet är en nödvändig komponent för att upprätthålla ett säkert system. Därför måste man vara försiktig när man ändrar dessa parametrar. Vi rekommenderar att du endast ändrar dessa inställningar i speciella fall. Ett exempel kan vara om det uppstår en konflikt med ett program eller en realtidsskanner hos ett annat antivirusprogram. När ESET NOD32 Antivirus har installerats optimeras alla inställningar så att användarna får ett maximalt systemskydd. Du kan återställa standardinställningarna genom att klicka på knappen Standard längst ned till höger i fönstret Skydd av filsystemet i realtid (Avancerade inställningar > Skydd mot virus och spionprogram > Skydd av filsystemet i realtid) Kontroll av realtidsskyddet Du kan kontrollera att realtidsskyddet fungerar och identifierar virus med hjälp av en testfil från eicar.com. Den här testfilen är en särskild framtagen, ofarlig fil som kan identifieras av alla antivirusprogram. Filen skapades av företaget EICAR (European Institute for Computer Antivirus Research) för att kunna testa funktionerna i antivirusprogram. Det går att hämta filen eicar.com från Vad ska man göra om realtidsskyddet inte fungerar? I nästa kapitel beskrivs problemsituationer som kan uppstå när realtidsskyddet används, och hur de kan felsökas. Realtidsskyddet har inaktiverats Om en användare har inaktiverat realtidsskyddet av misstag måste det aktiveras på nytt. Aktivera realtidsskyddet på nytt genom att gå till Inställningar > Skydd mot virus och spionprogram och klicka på Aktivera under Skydd av filsystemet i realtid i huvudprogramfönstret. Om realtidsskyddet inte startas samtidigt som datorn startas beror det troligen på att alternativet Starta skydd av filsystemet i realtid automatiskt har inaktiverats. Aktivera detta alternativ genom att gå till Avancerade inställningar (F5) och klicka på Skydd av filsystemet i realtid i trädet för avancerade inställningar. Under Avancerade inställningar längst ned i fönstret kontrollerar du att kryssrutan Starta skydd av filsystemet i realtid automatiskt har markerats. Infiltreringar varken identifieras eller rensas av realtidsskyddet Kontrollera att inga andra antivirusprogram har installerats på datorn. Om två realtidsskydd har aktiverats samtidigt kan de hamna i konflikt med varandra. Det rekommenderas att du avinstallerar alla andra antivirusprogram på datorn. Realtidsskyddet startar inte Om realtidsskyddet inte startas när datorn startas (och alternativet Starta skydd av filsystemet i realtid automatiskt har markerats) kan det bero på konflikter med andra program. Kontakta i så fall specialisterna hos ESET:s kundsupport Skydd av e-postklient Skydd av e-post gör det möjligt att kontrollera e-postkommunikation som sker med POP3-protokollet. Med plugin-programmet för Microsoft Outlook kan ESET NOD32 Antivirus ge användaren kontroll över all kommunikation från e-postklienten (POP3, MAPI, IMAP, HTTP). När inkommande meddelanden undersöks använder programmet alla avancerade genomsökningsmetoder i genomsökningsmotorn ThreatSense. Det innebär att identifiering av skadliga program sker till och med innan de matchas mot virussignaturdatabasen. Genomsökning av kommunikation med POP3-protokollet är oberoende av vilken e-postklient som används POP3-kontroll POP3-protokollet är det mest använda protokollet som används för att ta emot e-postkommunikation i en e-postklient. ESET NOD32 Antivirus skyddar detta protokoll oavsett vilken e-postklient som används. Modulen som ger denna kontroll startas automatiskt när operativsystemet startas och finns därefter aktiv i minnet. Om modulen ska kunna fungera korrekt måste den vara aktiverad. POP3-kontroll utförs automatiskt utan att e-postklienten behöver konfigureras om. Som standard genomsöks all kommunikation på port 110, men det går att lägga till andra kommunikationsportar om det behövs. Portnummer måste avgränsas med kommatecken. Krypterad kommunikation kontrolleras inte. 13

14 Integrering med e-postklienter När ESET NOD32 Antivirus integreras med e-postklienter förbättras nivån av aktivt skydd mot skadlig kod i e-postmeddelanden. Om det finns stöd för den e-postklient som du använder går det att aktivera denna integrering i ESET NOD32 Antivirus. Om integrering aktiveras läggs verktygsfältet för ESET NOD32 Antivirus till direkt i e-postklienten, vilket gör att e-postkommunikationen får ett mer effektivt skydd. Integreringsinställningarna finns under Inställningar > Öppna hela trädet för avancerade inställningar > Övrigt > Integrering med e-postklienter. I den här dialogrutan kan du aktivera integrering med de e-postklienter som stöds. E-postklienter som stöds för närvarande är bland annat Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail och Mozilla Thunderbird Kompatibilitet Vissa e-postprogram kan ha problem med POP3-filtrering (om du till exempel tar emot meddelanden med en långsam Internetanslutning kan timeout uppstå när kontrollen utförs). Om detta är fallet kan du försöka ändra sättet som kontrollen utförs på. Om du minskar kontrollnivån kan det öka hastigheten på rensningsprocessen. Om du vill justera kontrollnivån för POP3-filtrering går du till Skydd mot virus och spionprogram > Skydd av e-post > POP3 > Kompatibilitet. Välj alternativet Inaktivera kontroll när inkorgens innehåll ändras om du upptäcker att systemet går långsammare när du arbetar med e-postklienten. En sådan situation kan uppstå när du hämtar e-post från Kerio Outlook Connector Store. Skydd av e-post startas när kryssrutan Aktivera skydd av e-post markeras i Avancerade inställningar (F5) > Skydd mot virus och spionprogram > Skydd av e-post. Om Maximal effektivitet har aktiverats tas infiltreringar bort från infekterade meddelanden och information om infiltreringen visas före e-postmeddelandets ursprungliga ämnesrad (alternativen Ta bort eller Rensa måste aktiveras eller rensningsnivån Strikt eller Standard måste aktiveras). Medelkompatibilitet ändrar sättet som meddelanden tas emot på. Meddelanden skickas till e-postklienten med en del i taget. När den sista delen av meddelandet har överförts genomsöks det efter infiltreringar. Infektionsrisken ökar dock om den här kontrollnivån används. Rensningsnivån och hanteringen av meddelanden (varningsmeddelanden som läggs till i ämnesrader och i själva texten i e-postmeddelanden) är identiska med inställningen för maximal effektivitet. Vid nivån Maximal kompatibilitet visas ett varningsfönster när ett infekterat meddelande har tagits emot. Ingen information om infekterade filer läggs till i ämnesraden eller i e-postmeddelandet och infiltreringar tas inte bort automatiskt. Användaren måste själv ta bort infiltreringar via e-postklienten Lägga till meddelanden till ett e-postmeddelande Det går att märka varje e-postmeddelande som kontrolleras av ESET NOD32 Antivirus genom att lägga till ett meddelande till ämnesraden eller till e-postmeddelandet. Den här funktionen ökar tillförlitligheten för mottagaren och om en infiltrering identifieras ger den värdefull information om e-postmeddelandets eller avsändarens hotnivå. Alternativen för den här funktionen finns under Avancerade inställningar > Skydd mot virus och spionprogram > Skydd av e-postklient. Med programmet går det att lägga till meddelanden till mottagen och läst e-post samt lägga till meddelanden till skickad e-post. Användaren kan avgöra om meddelandena ska läggas till alla e-postmeddelanden, endast läggas till infekterad e-post eller inte läggas till några e-postmeddelanden. Med ESET NOD32 Antivirus kan användaren även lägga till meddelanden i den ursprungliga ämnesraden i infekterade meddelanden. Du kan aktivera meddelanden i ämnesraden med alternativen Lägg till meddelande till ämnesraden i mottagen och läst infekterad e-post och Lägg till meddelande till ämnesraden i skickad infekterad e-post. Det går att ändra innehållet i meddelandena som läggs till ämnesraden i infekterad e-post i mallfältet. Med ändringarna ovan går det lättare att automatisera processen med filtrering av infekterad e-post, eftersom det gör det möjligt att filtrera e-post med ett specifikt ämne till en separat mapp (om detta stöds av din e-postklient). 14

15 Ta bort infiltreringar Om ett infekterat e-postmeddelande tas emot visas ett varningsfönster. Varningsfönstret visar avsändarens namn, e-postmeddelandet och namnet på infiltreringen. I fönstrets nedre del finns alternativen för det identifierade objektet, Rensa, Ta bort eller Lämna. Det rekommenderas nästan alltid att du väljer antingen Rensa eller Ta bort. I speciella fall kan du ange Lämna för att ta emot den infekterade filen. Om Strikt rensning har aktiverats visas ett informationsfönster utan några tillgängliga alternativ för infekterade objekt Webbåtkomstskydd Möjligheten att ansluta till Internet har blivit en standardfunktion hos dagens datorer. Tyvärr har detta också blivit den huvudsakliga vägen för överföring av skadlig kod. Det är därför viktigt att du noga tänker igenom skyddet för webbanslutningen. Det rekommenderas starkt att alternativet Aktivera webbåtkomstskydd aktiveras. Det här alternativet finns i Avancerade inställningar (F5) > Skydd mot virus och spionprogram > Webbåtkomstskydd Adressbehandling I det här avsnittet kan du ange vilka HTTP-adresser som ska blockeras, tillåtas eller undantas från kontroll. Knapparna Lägg till, Ändra, Ta bort och Exportera används för att hantera adresslistorna. Webbplatserna i listan över blockerade adresser kommer inte att vara tillgängliga. Webbplatser i listan över exkluderade adresser avläses utan att kontrolleras avseende skadlig kod. Om du aktiverar alternativet Tillåt endast åtkomst till HTTPadresser i listan över tillåtna adresser kommer endast de adresser som angetts i listan över tillåtna adresser att vara tillgängliga, medan alla andra HTTP-adresser kommer att blockeras HTTP, HTTPS I alla listorna går det att använda symbolerna * (asterisk) och? (frågetecken). Asterisken motsvarar alla teckensträngar, och frågetecknet motsvarar alla tecken. Du bör vara mycket försiktig när du anger undantagna adresser, eftersom den listan endast bör innehålla betrodda och säkra adresser. På samma sätt är det nödvändigt att kontrollera att symbolerna * och? används på ett korrekt sätt i den listan. Om du vill aktivera en lista väljer du Visa aktiva. Om du vill få ett meddelande när du anger en adress från den aktuella listan, väljer du Meddela när adresser från listan används. Webbåtkomstskydd övervakar kommunikationen mellan webbläsare och fjärrservrar, och uppfyller reglerna för HTTP (Hypertext Transfer Protocol) och HTTPS (krypterad kommunikation). Som standard är ESET NOD32 Antivirus konfigurerat för att använda standarderna i de flesta webbläsare. Det går dock att ändra alternativen för HTTP-genomsökning i avsnittet Webbåtkomstskydd > HTTP, HTTPS. I huvudfönstret för HTTP-filter kan du markera eller avmarkera alternativet Aktivera HTTP-kontroll. Du kan också ange vilka portnummer som ska användas för HTTP-kommunikation. Portnumren 80, 8080 och 3128 är fördefinierade som standard. HTTPS-kontroll kan utföras i följande lägen: Använd inte kontroll av HTTPS-protokoll Krypterad kommunikation kontrolleras inte. Använd kontroll av HTTPS-protokoll för angivna portar HTTPS-kontroll görs bara för de portar som definierats under alternativet Portar som används av HTTPS-protokollet. Använd kontroll av HTTPS-protokoll för program som har markerats som webbläsare som använder angivna portar Endast de program som har angetts under avsnittet för webbläsare kontrolleras och portar som har angetts under Portar som används av HTTPS-protokollet används Webbläsare ESET NOD32 Antivirus innehåller även funktionen Webbläsare som låter användaren definiera om ett visst program är en webbläsare eller inte. Om användaren har markerat att ett program är en webbläsare övervakas all kommunikation från det programmet oavsett vilka portnummer som används vid kommunikationen. 15

16 Funktionen för webbläsare är ett komplement till funktionen för HTTP-kontroll, eftersom HTTP-kontroll endast utförs på fördefinierade portar. Många Internettjänster använder dock dynamiska eller okända portnummer. På grund av detta går det att använda funktionen för webbläsare för att kontrollera portkommunikationer oavsett vilka anslutningsparametrar som används. Det rekommenderas att du utför en genomsökning av datorn minst en eller två gånger i månaden. Det går att konfigurera genomsökning som en schemalagd aktivitet genom Verktyg > Schemaläggare Typ av genomsökning Det finns två tillgängliga typer. Med Standardgenomsökning genomsöks datorn snabbt utan att genomsökningsparametrarna behöver konfigureras ytterligare. Med Anpassad genomsökning kan användaren ange någon av de fördefinierade genomsökningsprofilerna eller markera genomsökningsobjekt i trädstrukturen. Det går att komma åt listan med program som har markerats som webbläsare direkt från undermenyn Webbläsare i grenen HTTP. Detta avsnitt innehåller även undermenyn Aktivt läge som anger kontrolläget för webbläsare. Aktivt läge är användbart eftersom det gör att överförda data undersöks som en helhet. Om läget inte aktiveras övervakas kommunikation från program gradvis i mindre grupper. Detta minskar effektiviteten hos dataverifieringsprocessen, men det ger även bättre kompatibilitet för programmen i listan. Om inga problem uppstår vid användandet rekommenderas det att du aktiverar det aktiva kontrolläget genom att markera kryssrutan bredvid det önskade programmet Standardgenomsökning En standardgenomsökning är en användarvänlig metod där en användare snabbt kan starta en genomsökning av datorn och rensa infekterade filer utan att det krävs någon användarinteraktion. De huvudsakliga fördelarna är en enkel användning utan någon detaljerad genomsökningskonfiguration. Med en standardgenomsökning kontrolleras alla filer på lokala enheter och identifierade infiltreringar rensas eller tas bort automatiskt. Rensningsnivån får automatiskt standardvärdet. Se Rensning (s. 18) om du vill ha mer information om olika typer av rensning. Standardgenomsökningsprofilen har utformats för användare som snabbt och enkelt vill genomsöka datorn. Den ger en effektiv genomsökning och rensning utan att det behövs någon omfattande konfigurationsprocess Anpassad genomsökning Genomsökning av datorn Om du misstänker att datorn är infekterad (om beteendet exempelvis inte är normalt) ska du köra en genomsökning av datorn och identifiera eventuella infiltreringar. Av säkerhetsskäl är det mycket viktigt att genomsökningar av datorn inte endast utförs när en infektion misstänks, utan att de utförs regelbundet som en del av rutinåtgärder för säkerhet. Med regelbunden genomsökning går det att hitta infiltreringar som inte identifierades av realtidsskannern när de sparades på disken. Detta kan inträffa om realtidsskannern var inaktiverad vid infektionstillfället eller om virussignaturdatabasen är inaktuell. Anpassad genomsökning är en optimal lösning om du vill ange genomsökningsparametrar som genomsökningsobjekt och genomsökningsmetoder. Fördelen med anpassad genomsökning är möjligheten att konfigurera parametrarna i detalj. Det går att spara konfigurationerna i användardefinierade genomsökningsprofiler som kan användas om genomsökning utförs regelbundet med samma parametrar. Ange genomsökningsobjekt med hjälp av rullgardinsmenyn i snabbfunktionen för val av objekt eller markera objekt i trädstrukturen som visar alla tillgängliga enheter på datorn. Du kan dessutom ange en av tre rensningsnivåer genom att klicka på Inställningar... > Rensning. Om du endast vill genomsöka systemet utan att utföra några andra åtgärder markerar du kryssrutan Genomsök utan rensning. Läget för anpassad genomsökning är avsett för avancerade användare som har tidigare erfarenhet av att använda antivirusprogram. 16

17 Genomsökningsobjekt Med hjälp av rullgardinsmenyn för genomsökningsobjekt kan du välja vilka filer, mappar och enheter som ska genomsökas efter virus. Med hjälp av snabbmenyn för genomsökningsobjekt kan du ange följande objekt: Enligt profilinställningar kontrollerar mål som har angetts i den markerade genomsökningsprofilen Flyttbara medier disketter, USB-lagringsenheter samt cd-/dvd-skivor Lokala enheter kontrollerar alla hårddiskar i systemet Nätverksenheter genomsöker alla mappade enheter Inget valt avbryter alla markeringar Parameterinställningar för ThreatSense-motorn beskrivs alla parametrarna i genomsökningsinställningen. Detta hjälper dig att skapa en genomsökningsprofil som passar dina behov. Exempel: Anta att du vill skapa en egen genomsökningsprofil och att konfigurationen som har tilldelats till profilen Smart genomsökning delvis är lämplig. Du vill dock inte genomsöka internt packade filer eller potentiellt farliga program och dessutom vill du använda Strikt rensning. Gå till fönstret Konfigurationsprofiler och klicka på knappen Lägg till. Ange namnet på den nya profilen i fältet Profilnamn och välj Smart genomsökning under Kopiera inställningar från profil: på rullgardinsmenyn. Justera därefter de återstående parametrarna så att de uppfyller dina behov Protokollfiltrering Antivirusskyddet för programprotokollen POP3 och HTTP tillhandahålls av ThreatSense-genomsökningsmotorn som sömlöst integrerar alla avancerade genomsökningsmetoder för skadlig programvara. Kontrollen sker automatiskt oavsett vilken webbläsare eller e-postklient som används. Följande alternativ finns tillgängliga för protokollfiltrering (om alternativet Aktivera innehållsfiltrering av programprotokoll har markerats): HTTP- och POP3-portar begränsar genomsökning av kommunikation till kända HTTP- och POP3-portar. Program markerade som webbläsare och e-postklienter markera det här alternativet om du endast vill filtrera kommunikation för program som har markerats som webbläsare (Webbåtkomstskydd > HTTP, HTTPS > Webbläsare) och e-postklienter (Skydd av e-postklient > POP3, POP3S > E-postklienter). Portar och program markerade som webbläsare och e-postprogram både portar och webbläsare genomsöks efter skadlig kod. Obs! En ny filtrering för kommunikation används från Windows Vista Service Pack 1 och Windows Server På grund av detta är inte avsnittet Protokollfiltrering tillgängligt SSL Det går även att ange ett genomsökningsobjekt mer exakt genom att ange sökvägen till mappen som innehåller filen eller filerna som ska ingå i genomsökningen. Markera objekt i trädstrukturen som innehåller alla enheter på datorn Genomsökningsprofiler Det går att spara önskade genomsökningsparametrar för datorn i profiler. Fördelen med att skapa genomsökningsprofiler är att de kan användas flera gånger för genomsökning i framtiden. Det rekommenderas att du skapar så många profiler (med olika genomsökningsobjekt, genomsökningsmetoder och andra parametrar) som användaren använder sig av regelbundet. ESET NOD32 Antivirus 4 gör det möjligt att kontrollera protokoll som är inkapslade i SSL-protokoll. Du kan använda olika genomsökningsmetoder för SSL-skyddad kommunikation med hjälp av betrodda certifikat, okända certifikat eller certifikat som undantas från kontroll av SSL-skyddad kommunikation. Genomsök alltid SSL-protokoll (undantagna och betrodda certifikat förblir giltiga) välj det här alternativet för att genomsöka all SSL-skyddad kommunikation utom kommunikation som skyddas av certifikat som undantas från kontroll. Om ny kommunikation upprättas där ett okänt och signerat certifikat används, meddelas inte användaren om detta och kommunikationen filtreras automatiskt. När användaren använder en server med ett icke-betrott certifikat som användaren har markerat som betrott (det har lagts till i listan över betrodda certifikat), tillåts kommunikation till servern och innehållet i kommunikationskanalen filtreras. Fråga om webbplatser som inte har besökts tidigare (okända certifikat) om du besöker en ny SSL-skyddad webbplats (med ett okänt certifikat), visas en dialogruta där åtgärd kan väljas. I det här läget kan du skapa en lista över SSL-certifikat som ska undantas från genomsökning. Om du vill skapa en ny profil som kan användas flera gånger för genomsökningar i framtiden går du till Avancerade inställningar (F5) > Genomsökning av datorn. Klicka på knappen Profiler... till höger så att en lista med befintliga genomsökningsprofiler visas tillsammans med ett alternativ för att skapa en ny profil. I avsnittet Genomsök inte SSL-protokoll om det här alternativet markeras genomsöker inte programmet kommunikation över SSL-protokoll. Om certifikatet inte kan verifieras med hjälp av lagringen av betrodda rotcertifikatutgivare 17

18 Fråga om certifikatets giltighet användaren ombeds ange vilken åtgärd som ska vidtas Blockera kommunikation som använder certifikatet avslutar anslutningen till webbplatsen där certifikatet används Om certifikatet är ogiltigt eller skadat Fråga om certifikatets giltighet användaren ombeds ange vilken åtgärd som ska vidtas Blockera kommunikation som använder certifikatet avslutar anslutningen till webbplatsen där certifikatet används Betrodda certifikat Förutom den integrerade lagringen av betrodda rotcertifikatutgivare, där ESET NOD32 Antivirus 4 lagrar betrodda certifikat, kan du skapa en anpassad lista över betrodda certifikat som kan visas i Inställningar (F5) > Protokollfiltrering > SSL > Betrodda certifikat Undantagna certifikat Avsnittet med undantagna certifikat innehåller certifikat som anses vara säkra. Programmet kommer inte att kontrollera innehållet i krypterad kommunikation som använder certifikat i den här listan. Vi rekommenderar att endast installera de webbcertifikat som är garanterat säkra och där ingen filtrering av innehållet krävs Inställning av objekt I avsnittet Objekt kan du definiera vilka datorkomponenter och filer som ska genomsökas efter infiltreringar. Arbetsminne genomsöker efter hot som angriper datorns arbetsminne. Startsektorer genomsöker startsektorer efter virus i MBR (Master Boot Record). Filer genomsöker alla vanliga filtyper (program, bilder, ljudfiler, videofiler, databasfiler osv.). E-postfiler genomsöker särskilda filer som innehåller e-postmeddelanden. Arkiv genomsöker filer som har komprimerats i arkivfiler (.rar,.zip,.arj,.tar osv.). Självuppackande arkiv genomsöker filer som ingår i självuppackande arkivfiler men som normalt har tillägget.exe. Internt packade filer internt packade filer dekomprimeras i minnet (till skillnad från arkivfiler av standardtyp), liksom statiska standardkomprimerare (UPX, yoda, ASPack, FGS osv.) Parameterinställningar för ThreatSense-motorn ThreatSense är en teknik som består av komplexa hotidentifieringsmetoder. Det är en proaktiv teknik vilket innebär att den mycket tidigt kan skydda datorn mot spridningen av ett nytt hot. Genom att olika metoder kombineras (kodanalys, kodemulering, generiska signaturer, virussignaturer) och används tillsammans kan systemsäkerheten ökas avsevärt. Genomsökningsmotorn kan kontrollera flera dataströmmar samtidigt vilket maximerar effektiviteten och identifieringshastigheten. ThreatSense-tekniken är också effektiv för eliminering av rootkit. Med alternativen för inställning av ThreatSense kan användaren ange olika genomsökningsparametrar: Vilka filtyper som ska sökas igenom Vilken kombination av de olika identifieringsmetoderna som ska användas Rensningsnivå m.m. Öppna inställningsfönstret genom att klicka på knappen Inställningar som finns i inställningsfönstret för alla moduler som använder ThreatSensetekniken (se nedan). Olika säkerhetsscenarier kräver ofta olika konfigurationer. ThreatSense kan konfigureras individuellt för följande skyddsmoduler: Alternativ I avsnittet Alternativ kan användaren ange vilka metoder som ska användas vid genomsökningar. Följande alternativ finns tillgängliga: Skydd av filsystemet i realtid Kontroll av filer som startas automatiskt Skydd av e-post Webbåtkomstskydd Genomsökning av datorn ThreatSense-parametrarna är starkt optimerade för varje modul och ändringar av dem kan märkbart påverka systemets funktion. Att till exempel ändra parametrarna så att internt packade filer alltid genomsöks eller att aktivera avancerad heuristik i modulen för skydd av filsystemet i realtid, kan resultera i att systemet blir långsammare (normalt används dessa metoder endast för genomsökning av nyskapade filer). Vi rekommenderar därför att inte ändra standardparametrarna för ThreatSense för alla moduler utom för genomsökningsmodulen. 18

19 Signaturer Med signaturer går det att på ett exakt och pålitligt sätt identifiera infiltreringar med deras namn med hjälp av virussignaturer. Heuristik Heuristik är en algoritm som analyserar programmens (skadliga) aktivitet. Den största fördelen med heuristisk identifiering är förmågan att identifiera ny skadlig programvara som inte har förekommit tidigare eller som inte finns med i listan över kända virus (virussignaturdatabasen). Avancerad heuristik Avancerad heuristik består av en unik heuristikalgoritm som utvecklats av ESET och som har optimerats för att upptäcka datormaskar och trojanska hästar som har skrivits i ett högnivåprogrammeringsspråk. Med avancerad heuristik får programmet en betydligt högre identifieringsnivå. Reklam-/Spionprogram/Andra hot Den här kategorin innehåller program som samlar in känslig information om användare utan att de har gett sin tillåtelse till det. Kategorin innefattar även program som visar reklammaterial. Potentiellt farliga program Potentiellt farliga program är klassifikationen som används för kommersiell, laglig programvara. Den innefattar program som fjärråtkomstverktyg, vilket är anledningen till att det här alternativet är inaktiverat som standard. Potentiellt oönskade program Potentiellt oönskade program är kanske inte menade att vara skadliga, men de kan ändå påverka din dators prestanda negativt. Sådana program kräver vanligtvis ditt godkännande för att kunna installeras. Om de finns på din dator fungerar ditt system annorlunda (jämfört med hur det fungerade innan du installerade dem). Bland de viktigaste ändringarna är oönskade popup-fönster, dolda processer som aktiveras och körs, ökad användning av systemresurser, ändringar i sökresultat och program som kommunicerar med fjärrservrar Rensning Inställningarna för rensning anger hur skannern fungerar när infekterade filer rensas. Det finns tre rensningsnivåer: Ingen rensning Infekterade filer rensas inte automatiskt. Ett varningsfönster visas där användaren kan välja en åtgärd. Standardnivå Programmet försöker automatiskt rensa eller ta bort infekterade filer. Om det inte är möjligt att välja rätt åtgärd automatiskt visas olika uppföljningsåtgärder. Uppföljningsåtgärderna visas även om det inte gick att slutföra en fördefinierad åtgärd. Strikt rensning Programmet rensar eller tar bort alla infekterade filer (inklusive arkivfiler). Det enda undantaget är systemfiler. Om det inte är möjligt att rensa dem visas ett varningsfönster med förslag på åtgärder. Varning: I standardläget tas hela arkivfilen bort endast i de fall då den bara innehåller infekterade filer. Om det även finns legitima filer tas den inte bort. Om en infekterad arkivfil identifieras i läget Strikt rensning tas hela filen bort även om det dessutom finns filer som inte är infekterade Filtillägg Ett tillägg är den del av filnamnet som kommer efter punkten. Tillägget definierar filens typ och innehåll. I det här avsnittet av parameterinställningar för ThreatSense kan du definiera vilken typ av filer som ska genomsökas. Som standard genomsöks alla filer oavsett vilket tillägg de har. Det går att lägga till vilket tillägg som helst i listan över filer som undantas från genomsökning. Om alternativet Genomsök alla filer inte har markerats ändras listan för att visa alla filtillägg som genomsöks. Med hjälp av knapparna Lägg till och Ta bort kan du aktivera eller inaktivera genomsökning av filer med vissa tillägg. Om du vill aktivera genomsökning av filer som saknar tillägg markerar du alternativet Genomsök filer utan filändelse. Det kan vara användbart att undanta filer från genomsökning om genomsökningen av vissa filtyper hindrar programmet som använder tilläggen att fungera som det ska. Det kan till exempel vara lämpligt att undanta filer med tilläggen.edb,.eml och.tmp när MS Exchange Server används Begränsningar Under Begränsningar kan du ange maximal storlek på objekt och nivåer på de kapslade arkiv som ska genomsökas: Maximal objektstorlek (byte) Anger maximal storlek på objekt som ska genomsökas. Den angivna antivirusmodulen kommer endast att genomsöka objekt som är mindre än den angivna storleken. Vi rekommenderar att inte ändra standardvärdet eftersom det i regel inte finns någon anledning att ändra det. Alternativet ska endast ändras av avancerade användare som kan ha särskilda anledningar till att undanta större objekt från genomsökning. Maximal tid för genomsökning av objekt (sek.) Anger maximal tid för genomsökning av ett objekt. Om användaren har angett ett värde här kommer antivirusmodulen att sluta genomsöka ett objekt när den angivna tiden förflutit, oavsett om genomsökningen har slutförts eller inte. Antal nästlade arkiv Anger maximalt djup vid arkivgenomsökningen. Vi rekommenderar att inte ändra standardvärdet 10, eftersom det i regel inte finns någon anledning att ändra det. Om genomsökningen avslutas i förtid på grund av antalet kapslade arkiv kommer arkivet inte att kontrolleras. Maximal filstorlek i arkivet (byte) Här kan du ange maximal filstorlek för filer i arkiven (efter att de extraherats) som ska genomsökas. Om genomsökningen av ett arkiv avslutas i förtid p.g.a. detta kommer arkivet inte att kontrolleras. 19

20 Annat Genomsök alternativa dataströmmar (ADS) De alternativa dataströmmarna (ADS) som används av filsystemet NTFS består av fil- och mappassociationer som inte är synliga för vanliga genomsökningsmetoder. Många infiltrationsförsök maskeras som alternativa dataströmmar för att undvika identifiering. Kör genomsökningar i bakgrunden med låg prioritet Varje genomsökningssekvens kräver en viss mängd systemresurser. Om du arbetar med program som kräver mycket systemresurser kan du aktivera genomsökning i bakgrunden med låg prioritet och spara resurser till dina program. Ett allmänt exempel för hur infiltrationer hanteras i ESET NOD32 Antivirus: anta att en infiltration identifieras av realtidsövervakaren av filsystemet, där standardnivån för rensning används. Ett försök görs att rensa eller ta bort filen. Om det inte finns någon fördefinierad åtgärd som ska vidtas för realtidsskyddsmodulen visas ett varningsfönster och du uppmanas att ange ett alternativ. Vanligtvis finns alternativen Rensa, Ta bort och Lämna tillgängliga. Det rekommenderas inte att du anger Lämna, eftersom det innebär att den eller de filer som är infekterade förblir orörda. Ett undantag är när du är säker på att filen är ofarlig och har identifierats som skadlig av misstag. Logga alla objekt Om det här alternativet markeras visas alla genomsökta filer i loggfilen, även sådana som inte är infekterade. Bevara tidsstämpeln för senaste åtkomst Markera det här alternativet om du vill behålla den ursprungliga åtkomsttiden för genomsökta filer i stället för att uppdatera den (t.ex. för användning med system för säkerhetskopiering av data). Bläddra i loggen Med det här alternativet kan du aktivera/inaktivera bläddring i loggarna. Om alternativet är markerat rullas informationen uppåt i fönstret. Visa meddelande om slutförd genomsökning i ett separat fönster Öppnar ett fristående fönster som innehåller information om genomsökningsresultaten. Rensning och borttagning Utför rensning om en ren fil har angripits av ett virus som har lagt till skadlig kod i den rena filen. Om detta är fallet ska du först försöka rensa den infekterade filen så att den återgår till ursprungsläget. Om filen endast består av skadlig kod tas den bort. Om en infekterad fil är låst eller används av en systemprocess tas den vanligtvis inte bort förrän den har släppts (normalt efter att systemet har startats om) En infiltrering identifieras Datorn kan infiltreras från många olika håll: via webbsidor, delade mappar, via e-post eller från flyttbara lagringsenheter (USB-enheter, externa enheter, cd- och dvd-skivor, disketter osv.). Om datorn visar tecken på att ha blivit infekterad av skadlig programvara, till exempel om den har blivit långsammare eller ofta låser sig, rekommenderas det att du gör följande: Öppna ESET NOD32 Antivirus och klicka på Genomsökning av datorn Klicka på Standardgenomsökning (se Standardgenomsökning om du vill ha mer information) När genomsökningen har slutförts visas antalet genomsökta, infekterade och rensade filer i loggen. Om du endast vill genomsöka en viss del av enheten klickar du på Anpassad genomsökning och anger vad som ska genomsökas efter virus. Ta bort filer i arkiv I standardläget för rensning tas hela arkivet endast bort om det bara innehåller infekterade filer och inga rena filer. Arkiv tas alltså inte bort om de även innehåller ofarliga rena filer. Var dock försiktig när du utför en genomsökning med strikt rensning. Om strikt rensning används tas hela arkivet bort om det innehåller minst en infekterad fil, oavsett vilken status de andra filerna i arkivet har. 4.2 Uppdatera programmet En grundläggande förutsättning för att ESET NOD32 Antivirus ska ge maximalt skydd är att systemet uppdateras regelbundet. Med hjälp av uppdateringsmodulen är programmet alltid aktuellt. Det sker på två sätt: genom att uppdatera virussignaturdatabasen och genom att uppdatera alla systemkomponenter. Du hittar information om aktuell uppdateringsstatus genom att klicka på Uppdatering. Där hittar du även information om den aktuella versionen av virussignaturdatabasen och om en uppdatering behövs. Du har också tillgång till alternativet att aktivera uppdateringen omedelbart Uppdatera virussignaturdatabasen samt till grundläggande inställningsalternativ för uppdatering, t.ex. användarnamn och lösenord för åtkomst till ESET:s uppdateringsservrar. 20

21 Informationsfönstret innehåller uppgifter som t.ex. datum och tid för den senaste uppdateringen samt virussignaturdatabasens nummer. Numret är också en aktiv länk till ESET:s webbplats. Där visas alla signaturer som lagts till i uppdateringen. Klicka på länken Registrera om du vill öppna registreringsformuläret för att registrera din nya licens hos ESET. Sedan skickas autentiseringsuppgifterna till din e-postadress. Rullgardinsmenyn Vald profil visar den aktuella profilen. Som standard visas alternativet Min profil. Du skapar en ny profil genom att klicka på knappen Profiler... och sedan på Lägg till. Ange sedan ett eget Profilnamn. När du skapar en ny profil kan du kopiera inställningar från en befintlig profil genom att välja den under Kopiera inställningar från profil: på rullgardinsmenyn. Obs! Användarnamnet och lösenordet tillhandahålls av ESET när du har köpt ESET NOD32 Antivirus Inställning av uppdateringar I avsnittet med inställningar för uppdatering anges information om uppdateringskällan, t.ex. uppdateringsservrar och autentiseringsuppgifter för dessa servrar. Som standard har fältet Uppdateringsserver: inställningen Välj automatiskt. Det här värdet innebär att uppdateringsfiler automatiskt hämtas från den ESET-server som har minst nätverkstrafikbelastning. Inställningsalternativen för uppdatering finns i trädet Avancerade inställningar (F5), under Uppdatera. I profilinställningarna kan du ange vilken uppdateringsserver programmet ska ansluta till och hämta uppdateringar från. Alla servrar i listan över tillgängliga servrar kan väljas, och det går även att lägga till en ny server. De befintliga uppdateringsservrarna finns under Uppdateringsserver: på rullgardinsmenyn. Om du vill lägga till en ny uppdateringsserver klickar du på Redigera under Uppdateringsinställningar för vald profil och klickar sedan på knappen Lägg till Avancerade uppdateringsinställningar Om du vill se Avancerade uppdateringsinställningar klickar du på knappen Inställningar. Alternativen för avancerade uppdateringsinställningar omfattar konfiguration av Uppdateringsläge, HTTP-proxy, LAN och Spegel Uppdateringsläge Fliken Uppdateringsläge innehåller alternativ för programkomponentuppdateringen. I avsnittet Uppdatering av programkomponenter visas tre alternativ: Uppdatera aldrig programkomponenter Uppdatera alltid programkomponenter Fråga innan programkomponenter hämtas Om du väljer alternativet Uppdatera aldrig programkomponenter hämtas inte nya uppdateringar av programkomponenter efter att ESET utger dem, och ingen uppdatering av programkomponenter görs på datorn. Alternativet Uppdatera alltid programkomponenter betyder att programkomponentuppdateringarna utförs varje gång en ny uppdatering finns tillgänglig på ESET:s uppdateringsservrar, och att programkomponenterna uppgraderas till den hämtade versionen. Listan över befintliga uppdateringsservrar finns under Uppdateringsserver: på rullgardinsmenyn. Om du vill lägga till en ny uppdateringsserver klickar du på Redigera... under Uppdateringsinställningar för vald profil och klickar sedan på knappen Lägg till. Autentiseringen för uppdateringsservrarna sker med det Användarnamn och Lösenord som ESET skapade och skickade till dig efter att du köpte produktlicensen Uppdateringsprofiler Välj det tredje alternativet, Fråga innan programkomponenter hämtas, om du vill att användaren ska bekräfta att programkomponentuppdateringar hämtas av programmet när de finns tillgängliga. I så fall visas en dialogruta med information om de tillgängliga programkomponentuppdateringarna och du kan välja att bekräfta eller neka installationen. Om du bekräftar hämtas uppdateringarna och de nya programkomponenterna installeras. Standardalternativet för uppdatering av programkomponenter är Fråga innan programkomponenter hämtas. Det går att skapa användardefinierade uppdateringsprofiler för flera uppdateringskonfigurationer som kan användas för särskilda uppdateringsaktiviteter. Att skapa olika uppdateringsprofiler är särskilt användbart för mobila användare, eftersom de ofta använder olika Internetanslutningar. Genom att ändra uppdateringsaktiviteten kan mobila användare ange att en annan profil ska användas om det inte går att uppdatera programmet med konfigurationen i Min profil. 21

22 Efter att en programkomponentuppdatering har installerats måste du starta om datorn för att alla moduler ska fungera korrekt. I avsnittet Starta om efter uppgradering av programkomponenter kan du välja ett av följande tre alternativ: Starta aldrig om datorn Erbjud omstart av datorn vid behov Starta om datorn utan meddelande vid behov Standardalternativet för omstart är Erbjud omstart av datorn vid behov. Vilka alternativ för programkomponentuppdateringar på fliken Uppdateringsläge som passar bäst varierar mellan olika datorer, eftersom det är där som inställningarna ska användas. Lägg märke till att det finns skillnader mellan arbetsstationer och servrar. Om du startar om servern automatiskt efter en programuppgradering kan du orsaka allvarliga skador Proxyserver Gör så här om du vill se proxyserveralternativ för uppdateringsprofilen: Klicka på Uppdatera i trädet för avancerade inställningar (F5) och klicka sedan på knappen Inställningar... till höger om Avancerade uppdateringsinställningar. Klicka på fliken HTTP-proxy och välj ett av följande tre alternativ: Använd globala inställningar för proxyserver Använd inte proxyserver Välj Använd inte proxyserver om du vill ange att ingen proxyserver ska användas vid uppdatering av ESET NOD32 Antivirus. Välj Anslutning via en proxyserver om du vill använda en proxyserver vid uppdatering av ESET NOD32 Antivirus som skiljer sig från den proxyserver som har angetts i de globala inställningarna (Övrigt > Proxyserver). I så fall måste du göra följande inställningar: Proxyserverns adress och kommunikationsport samt Användarnamn och Lösenord för proxyservern om det krävs. Alternativet bör också väljas om inställningarna för proxyservern inte angavs på global nivå, men ESET NOD32 Antivirus ska ansluta via en proxyserver för att hämta uppdateringar. Standardalternativet för proxyservern är Använd globala inställningar för proxyserver Ansluta till LAN Vid uppdatering från en lokal server med ett NT baserat operativsystem krävs som standard autentisering för varje nätverksanslutning. I de flesta fall har ett lokalt systemkonto inte tillräcklig behörighet till speglingsmappen (som innehåller kopior av uppdateringsfiler). Om så är fallet ska du ange användarnamn och lösenord i avsnittet för uppdateringsinställningar eller ange ett befintligt konto med vilket programmet kan komma åt uppdateringsservern (Spegel). Du konfigurerar ett sådant konto genom att klicka på fliken LAN. Under Anslut till LAN som hittar du alternativen Systemkonto (standard), Aktuell användare och Angiven användare. Anslutning via en proxyserver (anslutningen definieras av anslutningsegenskaperna) Om du väljer alternativet Använd globala inställningar för proxyserver används alla konfigurationsalternativ för proxyservern som redan har angetts i grenen Övrigt > Proxyserver i trädet med avancerade inställningar. 22

23 Markera alternativet Systemkonto så att systemkontot används för autentisering. I vanliga fall utförs ingen autentisering om inga autentiseringsuppgifter har angetts i huvudavsnittet för uppdateringsinställningar. Kontrollera att programmet autentiserar sig med hjälp av det aktuella användarkontot genom att välja Aktuell användare. Denna lösning innebär att programmet inte kan ansluta till uppdateringsservern om ingen användare är inloggad. Välj Angiven användare om du vill att programmet ska använda ett visst användarkonto för autentisering. Standardalternativet för LAN-anslutning är Systemkonto. Varning: När antingen Aktuell användare eller Angiven användare har aktiverats kan ett fel uppstå om programidentiteten ändras till önskad användare. Därför rekommenderar vi att LAN-autentiseringsuppgifterna förs in i huvudavsnittet för uppdateringsinställningar. I avsnittet för uppdateringsinställningar ska autentiseringsuppgifterna anges på följande sätt: domän_namn\användare (om det är en arbetsgrupp, ange arbetsgrupp_namn\namn) och användarens lösenord. Då krävs ingen autentisering vid uppdatering från HTTP-versionen av den lokala servern Skapa uppdateringskopior spegling Med ESET NOD32 Antivirus Business Edition kan användaren skapa kopior av uppdateringsfiler, som kan användas för att uppdatera andra arbetsstationer i nätverket. Genom att uppdatera klientarbetsstationer från en spegling kan man optimera nätverksbelastningen och inte belasta Internetanslutningen. Konfigurationsalternativen för den lokala speglingsservern finns tillgängliga (efter att en giltig licensnyckel har lagts till i licenshanteraren som finns i avsnittet Avancerade inställningar för ESET NOD32 Antivirus Business Edition) i avsnittet Avancerade uppdateringsinställningar (gå till trädet för avancerade inställningar, tryck på F5 och klicka på Uppdatera. Klicka på knappen Inställningar... bredvid Avancerade uppdateringsinställningar och välj fliken Spegel). Första steget i att konfigurera spegling är att markera kryssrutan Skapa spegling av uppdateringar. När du markerar alternativet aktiveras andra speglingsalternativ, gällande åtkomst till uppdateringsfiler och sökvägen till de speglade filerna. Metoderna för aktivering av spegling beskrivs mer i detalj i nästa kapitel, Olika sätt att få åtkomst till speglingen. Observera att det finns två grundläggande metoder för att komma åt speglingen mappen med uppdateringsfiler kan visas som en spegling som en delad nätverksmapp, eller en spegling som en HTTP-server. Du anger i vilken mapp uppdateringsfilerna för speglingen ska sparas i avsnittet Mapp där speglade filer lagras. Klicka på Mapp och bläddra till önskad mapp på den lokala datorn eller en delad nätverksmapp. Om det krävs autentisering för mappen måste du ange autentiseringsuppgifter i fälten Användarnamn och Lösenord. Användarnamn och lösenord ska anges i formatet domän/användare eller arbetsgrupp/användare. Kom ihåg att ange motsvarande lösenord. När du anger detaljerade inställningar för speglingen kan du även ange språkversion för uppdateringskopiorna som ska hämtas. Språkversionsinställningarna finns i avsnittet Filer Tillgängliga versioner Uppdatera från speglingen Det finns två grundläggande metoder för att komma åt speglingen mappen med uppdateringsfiler kan visas som en spegling som en delad nätverksmapp, eller en spegling som en HTTP-server. Komma åt speglingen via en intern HTTP-server Detta är standardinställningen som anges i den fördefinierade programkonfigurationen. För att tillåta åtkomst till speglingen via HTTP-servern ska du navigera till Avancerade uppdateringsinställningar (fliken Spegel) och välja alternativet Skapa spegling av uppdateringar. I avsnittet Avancerade inställningar på fliken Spegel kan du ange vilken Serverport HTTP-servern ska lyssna på liksom vilken typ av Autentisering som ska användas på HTTP-servern. Som standard har Serverport värdet Alternativet Autentisering definierar vilken typ av autentisering som ska tillämpas vid åtkomst av uppdateringsfilerna. Följande alternativ finns tillgängliga: INGEN, Grundläggande och NTLM. Välj Grundläggande om du vill använda base64-kodning med grundläggande autentisering med användarnamn och lösenord. Med alternativet NTLM tillämpas en säker kodningsmetod. Användaren som skapats för arbetsstationen 23

24 där uppdateringsfilerna lagras används för autentisering. Standardinställningen är INGEN vilket innebär att det inte krävs någon autentisering för att få tillgång till uppdateringsfilerna. Varning: Om du vill att uppdateringsfilerna ska vara tillgängliga via HTTPservern måste mappen Spegel finnas på samma dator som den instans av ESET NOD32 Antivirus som skapade mappen. Obs! Sökvägen till mappen med speglingen måste anges som en UNCsökväg för att fungera korrekt. Uppdateringar från mappade enheter fungerar eventuellt inte Felsöka problem med uppdatering via spegling Beroende på vilken metod som används för att komma åt mappen med speglingen kan olika problem uppstå. Vanligen uppstår problem med en uppdatering från en spegling på grund av en eller flera av följande orsaker: felaktig inställning av alternativen för speglingsmappen, felaktiga autentiseringsuppgifter för speglingsmappen, felaktig inställning på lokala arbetsstationer som försöker hämta uppdateringsfiler från speglingen eller en kombination av orsakerna ovan. Här följer en översikt över de vanligaste problemen som kan inträffa vid en uppdatering från speglingen: ESET NOD32 Antivirus rapporterar om fel vid anslutning till speglingsservern beror förmodligen på felaktig inställning av uppdateringsservern (nätverkssökvägen till speglingsmappen) varifrån lokala arbetsstationer hämtar uppdateringar. Kontrollera mappen genom att gå till Start-menyn i Windows, klicka på Kör, ange mappnamnet och klicka på OK. Mappinnehållet visas. När speglingen har konfigurerats ska du lägga till en ny uppdateringsserver i formatet på arbetsstationerna. Gör på följande sätt: Öppna Avancerade inställningar för ESET NOD32 Antivirus och klicka på Uppdatera. Klicka på Redigera... till höger om rullgardinsmenyn Uppdateringsserver och lägg till en ny server i följande format: Välj den nytillagda servern i listan över uppdateringsservrar. Komma åt speglingen via systemresurser Först måste en delad mapp skapas på en lokal enhet eller nätverksenhet. Användaren som ska spara uppdateringsfiler i mappen ska tilldelas skrivbehörighet till mappen med speglingen, och användarna som ska använda mappen till att uppdatera ESET NOD32 Antivirus ska tilldelas läsbehörighet till den. Fortsätt sedan med att konfigurera åtkomsten till speglingen i avsnittet Avancerade uppdateringsinställningar (fliken Spegel) genom att avmarkera alternativet Tillhandahåll uppdateringsfiler via intern HTTP-server. Alternativet är som standard markerat. Om den delade mappen finns på en annan dator i nätverket måste du ange autentiseringsuppgifter för åtkomst till den datorn. Om du vill ange autentiseringsuppgifterna öppnar du Avancerade inställningar för ESET NOD32 Antivirus (F5) och klickar på grenen Uppdatera. Klicka på knappen Inställningar... och sedan på fliken LAN. Inställningen är densamma som för uppdatering, vilket beskrivs i kapitlet Ansluta till LAN. När speglingen har konfigurerats ska du ange \\UNC\SÖKVÄG som uppdateringsserver på arbetsstationerna. Det kan göras på följande sätt: Öppna Avancerade inställningar för ESET NOD32 Antivirus och klicka på Uppdatera. Klicka på Redigera bredvid Uppdateringsserver och lägg till en ny server i formatet \\UNC\SÖKVÄG. ESET NOD32 Antivirus kräver ett användarnamn och lösenord orsakas förmodligen av felaktigt angivna autentiseringsuppgifter (användarnamn och lösenord) i uppdateringsavsnittet. Användarnamnet och lösenordet ger åtkomst till uppdateringsservern som programmet använder för uppdateringar. Kontrollera att autentiseringsuppgifterna är korrekta och i rätt format. Exempel: domän/användarnamn eller arbetsgrupp/användarnamn, samt motsvarande lösenord. Att speglingsservern är tillgänglig för Alla innebär inte att alla användare har åtkomst till den. Alla omfattar alla domänanvändare, men inte obehöriga användare. Även om mappen är tillgänglig för Alla måste du ange ett användarnamn och lösenord för domänen i avsnittet för uppdateringsinställningar. ESET NOD32 Antivirus rapporterar om fel vid anslutning till speglingsservern kommunikationen på porten som definierats för åtkomst till HTTP-versionen av speglingen har blockerats Skapa uppdateringsaktiviteter Du kan starta uppdateringar manuellt genom att klicka på Uppdatera virussignaturdatabasen i informationsfönstret som visas efter att du har valt Uppdatering i huvudmenyn. Uppdateringar kan även köras som schemalagda aktiviteter. Om du vill konfigurera en schemalagd aktivitet går du till Verktyg > Schemaläggare. Som standard är följande aktiviteter aktiverade i ESET NOD32 Antivirus: Vanlig automatisk uppdatering Automatisk uppdatering efter modemuppkoppling Automatisk uppdatering efter inloggning Du kan ändra alla de nämnda uppdateringsaktiviteterna så att de passar dina behov. Förutom standardaktiviteterna kan du också skapa nya uppdateringsaktiviteter med en användardefinierad konfiguration. Mer information om att skapa och konfigurera uppdateringsaktiviteter finns i kapitlet Schemaläggare. 4.3 Schemaläggare Schemaläggaren är tillgänglig om avancerat läge har aktiverats i ESET NOD32 Antivirus. Schemaläggare finns under Verktyg i huvudmenyn för ESET NOD32 Antivirus. Schemaläggaren innehåller en sammanfattande lista över alla schemalagda aktiviteter och deras egenskaper, som datum, tidpunkt och genomsökningsprofil. Välj den nytillagda servern i listan över uppdateringsservrar. 24

25 Som standard visas följande schemalagda aktiviteter i Schemaläggare: Vanlig automatisk uppdatering Automatisk uppdatering efter modemuppkoppling Automatisk uppdatering efter inloggning Kontroll av filer som startas automatiskt efter inloggning Kontroll av filer som startas automatiskt efter uppdatering av virussignaturdatabasen Om du vill redigera konfigurationen av en befintlig schemalagd aktivitet (både standard- och användardefinierad), högerklickar du på aktiviteten och klickar på Redigera... eller väljer den aktivitet du vill ändra och klickar på knappen Redigera Syftet med att schemalägga aktiviteter Schemaläggaren hanterar och startar schemalagda aktiviteter med fördefinierade inställningar och egenskaper. Inställningarna och egenskaperna innehåller information om datum och tid samt vilka profiler som ska användas när aktiviteten utförs Skapa nya aktiviteter Du skapar en ny aktivitet i Schemaläggare genom att klicka på knappen Lägg till... eller högerklicka och välja Lägg till... från kontextmenyn. Det finns fem typer av schemalagda aktiviteter: Kör externt program Underhåll av loggning Kontroll av filer som startas automatiskt Genomsökning av datorn Uppdatering Eftersom Genomsökning av datorn och Uppdatering är de schemalagda aktiviteter som används oftast ska vi förklara hur du skapar en ny uppdateringsaktivitet. Från rullgardinsmenyn Schemalagd aktivitet: väljer du Uppdatering. Klicka på Nästa och ange aktivitetens namn i fältet Aktivitetsnamn. Välj hur ofta aktiviteten ska utföras. Följande alternativ finns tillgängliga: En gång, Flera gånger, Dagligen, Varje vecka och När en händelse utlöser den. Beroende på vilket läge som valts blir du uppmanad att ange olika uppdateringsparametrar. Sedan kan du definiera vilken åtgärd som ska vidtas om aktiviteten inte kan genomföras eller slutföras på den schemalagda tiden. Följande tre alternativ finns tillgängliga: Vänta tills nästa schemalagda tillfälle Kör aktiviteten så snart som möjligt Kör aktiviteten omedelbart om tiden sedan den senaste körningen överskrider angivet intervall (intervallet kan definieras omedelbart med hjälp av rullningsrutan Aktivitetsintervall) I nästa steg visas ett fönster med en översikt av den aktuella schemalagda aktiviteten. Alternativet Utför aktiviteten med specifika parametrar aktiveras automatiskt. Klicka på knappen Slutför. En dialogruta öppnas där du kan välja vilka profiler som ska användas för den schemalagda aktiviteten. Här kan du välja förstahandsprofil och en andrahandsprofil som tillämpas om aktiviteten inte kan slutföras med förstahandsprofilen. Bekräfta valet genom att klicka på OK i fönstret Uppdateringsprofiler. Den nya schemalagda aktiviteten läggs till i listan över aktuella schemalagda aktiviteter. 4.4 Karantän Karantänens huvudsakliga uppgift är att säkert lagra infekterade filer. De filer som inte kan rensas bör sättas i karantän, om det inte är säkert eller lämpligt att ta bort dem eller om de har identifierats som skadliga av misstag av ESET NOD32 Antivirus. Användaren kan själv välja vilka filer som ska sättas i karantän. Det rekommenderas om en fil verkar misstänkt, men inte upptäcks av antivirusskannern. Filer i karantän kan skickas till ESET:s viruslaboratorier för analys. 25

26 4.5 Loggfiler Loggfilerna innehåller information om alla viktiga programhändelser som har inträffat och ger en översikt över upptäckta hot. Loggning utgör ett viktigt verktyg vid systemanalys, hotidentifiering samt felsökning. Loggning sker aktivt i bakgrunden utan att användaren behöver göra något. Information registreras enligt de aktuella omfångsinställningarna. Du kan visa textmeddelanden och loggar direkt från ESET NOD32 Antivirus-miljön samt arkivera loggar. Du kan komma åt loggfilerna från huvudprogramfönstret i ESET NOD32 Antivirus när du har klickat på alternativet Verktyg > Loggfiler. Välj önskad loggtyp med hjälp av rullgardinsmenyn Logg: längst upp i fönstret. Följande loggar finns tillgängliga: 1. Hittade hot Använd det här alternativet om du vill visa all information om händelser som rör identifierade infiltreringar. Filer som lagras i karantänmappen kan visas i en tabell med uppgifter om datum och tid för karantänen, sökvägen till den infekterade filens ursprungsplats, storleken i byte, orsak (anges av användaren ) och antalet hot (t.ex. om det är ett arkiv med flera infiltreringar) Sätta filer i karantän Programmet sätter automatiskt filer som tas bort i karantän (om du inte har valt bort detta alternativ i varningsfönstret). Du kan placera valfri misstänkt fil i karantän manuellt genom att klicka på knappen Karantän. I detta fall flyttas inte originalfilen från ursprungsplatsen. Även kontextmenyn kan användas för detta ändamål högerklicka i karantänfönstret och välj alternativet Lägg till. 2. Händelser Det här alternativet har utformats för att systemadministratörer och användare ska kunna lösa problem. Alla viktiga åtgärder som utförs av ESET NOD32 Antivirus registreras i händelseloggarna. 3. Genomsökning av datorn Resultaten av alla slutförda genomsökningar visas i det här fönstret. Dubbelklicka på en post om du vill visa information om motsvarande genomsökning av datorn Återställa från karantän Filer i karantän kan även återställas till sin ursprungliga plats. Använd funktionen Återställ för detta ändamål den är tillgänglig från kontextmenyn som visas när du högerklickar på en fil i karantänfönstret. På kontextmenyn finns också alternativet Återställ till. Med det kan du återställa en fil till en annan plats än den som filen tagits bort ifrån. Obs! Om programmet av misstag har satt en ofarlig fil i karantän ber vi dig undanta den filen från genomsökning efter att du har återställt den samt skicka filen till ESET:s kundsupport Skicka en fil från karantänen Om du sätter en misstänkt fil som inte har upptäckts av programmet i karantän eller om en fil felaktigt bedöms vara infekterad (t.ex. genom heuristisk analys av koden) och därför sätts i karantän, ber vi dig skicka filen till ESET:s viruslaboratorium. Du skickar en fil från karantänen genom att högerklicka på den och välja Skicka in för analys från kontextmenyn. I varje avsnitt går det att kopiera den visade informationen direkt till skrivbordet genom att markera posten och klicka på Kopiera. Du kan markera flera poster med hjälp av Ctrl- och Skift-tangenterna Underhåll av loggning Inställningarna för loggning i ESET NOD32 Antivirus är tillgängliga från huvudprogramfönstret. Klicka på Inställningar > Öppna hela trädet för avancerade inställningar... > Verktyg > Loggfiler. Du kan ange följande alternativ för loggfiler: Ta bort poster automatiskt: Loggposter som är äldre än det angivna antalet dagar tas automatiskt bort. Optimera loggfiler automatiskt: Aktiverar automatisk defragmentering av loggfiler om den angivna procentandelen av oanvända poster har överskridits. Minimalt omfång för loggning: Anger nivån för loggningsomfånget. Tillgängliga alternativ: Kritiska fel Endast kritiska fel loggas (fel vid start av antivirusskydd osv.). Fel Endast meddelanden av typen Fel vid hämtning av filer och kritiska fel registreras. 26

27 Varningar Registrerar kritiska fel och varningsmeddelanden. Information Registrerar alla informationsmeddelanden, inklusive meddelanden om utförda uppdateringar samt alla poster ovan. Diagnostisk information Loggar information som behövs för att finjustera programmet samt alla poster ovan. Bland funktionerna för användargränssnittet finns även ett alternativ för att lösenordskydda inställningsparametrarna i ESET NOD32 Antivirus. Det här alternativet finns på undermenyn Ställa in skydd under Användargränssnitt. För att programmet ska kunna ge maximalt skydd åt ditt system måste det vara korrekt konfigurerat. Oauktoriserade ändringar kan leda till att du förlorar viktig information. Du anger ett lösenord som skyddar inställningsparametrarna genom att klicka på Ange lösenord. 4.6 Användargränssnitt Du kan ändra konfigurationsalternativen för gränssnittet i ESET NOD32 Antivirus och på så vis anpassa arbetsmiljön efter dina behov. Konfigurationsalternativen finns tillgängliga från grenen Användargränssnitt i trädet med avancerade inställningar för ESET NOD32 Antivirus. Avsnittet Element i användargränssnitt ger möjlighet att växla till avancerat läge om så önskas. I avancerat läge finns mer detaljerade inställningar och ytterligare kontroller för ESET NOD32 Antivirus. Alternativet Grafiskt användargränssnitt bör inaktiveras om det påverkar datorns prestanda negativt eller orsakar andra problem. Användare med nedsatt syn bör också inaktivera det grafiska gränssnittet eftersom det kan krocka med specialprogram för uppläsning av text som visas på skärmen. Du inaktiverar startbilden för ESET NOD32 Antivirus genom att avmarkera alternativet Visa startbild vid uppstart. Längst upp i huvudprogramfönstret för ESET NOD32 Antivirus finns en standardmeny som kan vara aktiverad eller inaktiverad beroende på alternativet Använd standardmeny. Om alternativet Visa verktygstips har markerats visas en kort beskrivning om du håller muspekaren över ett alternativ. Alternativet Ange aktivt kontrollelement gör att det element som befinner sig under muspekarens aktiva yta markeras. Det markerade elementet aktiveras med en musklickning. Om du vill minska eller öka hastigheten på animerade effekter väljer du alternativet Använd animerade kontroller och flyttar reglaget för Hastighet till vänster eller höger. Om du vill använda animerade ikoner för att visa förloppet för olika åtgärder markerar du kryssrutan Använd animerade ikoner. Om du vill att programmet ska avge en varningssignal om en viktig händelse inträffar ska du markera alternativet Använd ljudsignal Varningar och meddelanden I avsnittet Varningar och meddelanden under Användargränssnitt kan du konfigurera hur varningar och systemmeddelanden ska hanteras i ESET NOD32 Antivirus 4. Det första alternativet är Visa varningar. Om du avmarkerar alternativet visas inga varningar. Detta är endast lämpligt för ett mycket begränsat antal situationer. Vi rekommenderar att inte ändra standardinställningen för det här alternativet (aktiverat). Om du vill att popup-fönster ska stängas automatiskt efter en viss tid ska du markera alternativet Stäng meddelanderutor automatiskt efter (sek.). Om användaren inte själv stänger varnings- och meddelandefönstren stängs de automatiskt efter angiven tid. Meddelanden på skrivbordet och tipsbubblor är bara informativa. De kräver ingen åtgärd från användaren. De visas i meddelandefältet längst ned till höger på skärmen. Du aktiverar meddelanden på skrivbordet genom att markera alternativet Visa meddelanden på skrivbordet. Mer detaljerade alternativ hur länge meddelandena ska visas och fönstrens genomskinlighet kan du ändra genom att klicka på knappen Konfigurera meddelanden. Du kan förhandsgranska hur meddelandena kommer att se ut genom att klicka på knappen Förhandsgranska. Du ändrar hur länge tipsbubblor visas med alternativet Visa tipsbubblor i aktivitetsfältet (i sek.). 27

28 Inställningarna för ThreatSense.Net finns tillgängliga från trädet för avancerade inställningar under Verktyg > ThreatSense.Net. Markera kryssrutan Aktivera ThreatSense.Net Early Warning System. Därefter kan du aktivera och klicka på knappen Avancerade inställningar. Klicka på Avancerade inställningar... för att ange ytterligare inställningar för Varningar och meddelanden som innefattar alternativet Visa endast meddelanden där användarinteraktion krävs. Med det här alternativet kan du aktivera/inaktivera visning av varningar och meddelanden som inte kräver någon åtgärd från användaren. Välj alternativet Visa endast meddelanden där användarinteraktion krävs när program körs i helskärmsläge om du vill blockera alla meddelanden där ingen åtgärd krävs. Du kan välja från vilken allvarlighetsgrad som varningar och meddelanden ska visas i rullgardinsmenyn Minsta omfång för händelser som ska visas. Den sista funktionen i avsnittet anger adresser för meddelanden i ett system med flera användare. I fältet På system med flera användare ska meddelanden visas på följande användares skärm: kan användaren definiera vem som ska ta emot viktiga meddelanden från ESET NOD32 Antivirus 4. Vanligtvis är detta en system- eller nätverksadministratör. Alternativet är i synnerhet användbart på terminalservrar, under förutsättning att alla systemmeddelanden skickas till administratören Misstänkta filer På fliken Misstänkta filer kan du ställa in på vilket sätt hot ska sändas till ESET:s laboratorium för analys. Om du hittar en misstänkt fil kan du skicka den till våra viruslaboratorium för analys. Om filen visar sig vara ett skadligt program kommer detekteringen av det att ingå i nästa virussignaturuppdatering. Filer kan skickas in automatiskt utan förfrågan. Om du väljer detta alternativ skickas misstänkta filer in i bakgrunden. Om du vill veta vilka filer som ska skickas in för analys och godkänna det ska du markera alternativet Fråga innan sändning. 4.7 ThreatSense.Net ThreatSense.Net Early Warning System är ett verktyg som ständigt informerar ESET om nya infiltreringar. Syftet med det dubbelriktade ThreatSense.Net Early Warning System är att öka skyddet vi erbjuder dig. Den bästa metoden för att säkerställa att vi upptäcker nya hot så snart de dyker upp är att upprätta en länk till så många av våra kunder som möjligt och låta dem vara våra spanare. Det finns två alternativ: Du kan välja att inte aktivera ThreatSense.Net Early Warning System. Du förlorar inga av programmets funktioner och får fortfarande det bästa skydd vi kan erbjuda. Du kan konfigurera Early Warning System så att anonym information om nya hot och platsen för den nya hotfulla koden skickas i en enda fil. Filen kan skickas till ESET för detaljerad analys. Genom att studera hoten kan ESET förbättra förmågan att upptäcka hot. ThreatSense.Net Early Warning System samlar in information om din dator som gäller nyupptäckta hot. Informationen kan bestå av ett exempel eller en kopia av filen som innehåller hotet, sökvägen till filen, filnamnet, information om datum och tid, sättet på vilket hotet uppträdde på datorn samt information om datorns operativsystem. Viss information kan innehålla personliga uppgifter om datoranvändaren, som användarnamn i en katalogsökväg och liknande. Här finns ett exempel på skickad filinformation. Även om det finns en möjlighet att viss information om dig och datorn kommer ESET:s laboratorium till känna kommer uppgifterna inte att användas för NÅGOT annat syfte än att underlätta för oss att snabbt åtgärda nya hot. ESET NOD32 Antivirus är som standard konfigurerat så att du tillfrågas innan misstänkta filer skickas till ESET:s hotlaboratorium för detaljerad analys. Observera att filer med vissa filtillägg, som.doc och.xls, aldrig skickas oavsett om hot upptäcks i dem. Du kan lägga till fler filtillägg om du och din organisation vill att vissa andra filer inte heller ska skickas. Om du inte vill att några filer ska skickas in markerar du Skicka inte för analys. Observera att statistik skickas till ESET även om filer inte skickas in för analys. Statistisk information konfigureras i ett eget inställningsavsnitt som beskrivs i nästa kapitel. När sändning ska ske Misstänkta filer skickas till ESET:s laboratorium för analys så snart som möjligt. Detta rekommenderas om du har en fast Internetanslutning och misstänkta filer kan levereras utan fördröjning. Det andra alternativet är att skicka in misstänkta filer Vid uppdatering. Om du väljer detta alternativ samlas misstänkta filer in och laddas upp till Early Warning System-servrarna vid uppdateringar. Exkluderingsfilter Alla filer måste inte skickas in för analys. Exkluderingsfiltret ger dig möjlighet att utesluta vissa filer/mappar från att skickas in. Det kan till exempel vara praktiskt att exkludera filer som kan innehålla konfidentiell information, som dokument eller kalkylblad. 28

29 De vanligaste filtyperna utesluts som standard (Microsoft Office, OpenOffice). Listan över filer som utesluts kan utökas. E-postadress E-postadressen för kontakt skickas med misstänkta filer till ESET och kan användas för att kontakta dig om ytterligare information om inskickade filer krävs för analysen. Observera att du endast får ett svar från ESET om mer information behövs Statistik ThreatSense.Net Early Warning System samlar in anonym information om din dator som är kopplad till nyupptäckta hot. Informationen kan innehålla namnet på infiltreringen, datum och tid då infiltreringen upptäcktes, ESET NOD32 Antivirus-versionen, datorns operativsystemversion och platsinställning. Statistik skickas vanligen till ESET:s servrar en eller två gånger om dagen. Exempel på skickat statistikpaket: # utc_time= :21:28 # country= Slovakia # language= ENGLISH # osver= NT # engine=5417 # components= # moduleid=0x4e4f4d41 # filesize=28368 # filename=c:\documents and Settings\Administrator\ Local Settings\Temporary Internet Files\Content.IE5\ C14J8NS7\rdgFR1463[1].exe När sändning ska ske I avsnittet När sändning ska ske kan du definiera när den statistiska informationen ska skickas. Om du väljer Så snart som möjligt skickas den statistiska informationen så snart den har skapats. Inställningen är lämplig om det finns en fast Internetanslutning. Om du väljer Vid uppdatering sparas den statistiska informationen och skickas vid nästa uppdatering. Om filer väntar på att skickas aktiveras knappen Skicka nu i det här inställningsfönstret. Klicka på knappen om du genast vill skicka filer och statistisk information. Markera kryssrutan Aktivera loggning om du vill att filer och statistisk information som skickas ska registreras. Då skapas en post i händelseloggen varje gång en misstänkt fil eller en statistisk uppgift skickas. 4.8 Fjärradministration Fjärradministration är ett kraftfullt verktyg som används för att upprätthålla säkerhetsprinciper och få en översikt över säkerhetshanteringen i nätverket. Det är särskilt användbart i större nätverk. Fjärradministration höjer inte bara säkerhetsnivån, utan gör det också enklare att administrera ESET NOD32 Antivirus på klientdatorer. Alternativen för inställning av fjärradministration finns tillgängliga från huvudprogramfönstret i ESET NOD32 Antivirus. Klicka på Inställningar > Öppna hela trädet för avancerade inställningar... > Övrigt > Fjärradministration Sändning I det här avsnittet kan du välja om filer och statistisk information ska skickas via ESET Fjärradministratör eller direkt till ESET. Om du vill vara säker på att misstänkta filer och statistisk information skickas till ESET ska du markera alternativet Via Fjärradministratör eller direkt till ESET. Då skickas filer och statistik på alla de sätt som är möjliga. Om misstänkta filer och statistik skickas via Fjärradministratör, skickas de till fjärradministratörsservern som ser till att de skickas vidare till ESET:s viruslaboratorium. Om du väljer alternativet Direkt till ESET skickas alla misstänkta filer och statistisk information till ESET:s viruslaboratorium direkt från programmet. I inställningsfönstret kan du aktivera fjärradministrationsläget genom att först markera kryssrutan Anslut till Fjärradministratörserver. Då blir följande alternativ tillgängliga: Serveradress Nätverksadressen till den server där fjärradministrationsservern är installerad. Port Fältet innehåller en fördefinierad serverport för anslutning. Vi rekommenderar att du inte ändrar den fördefinierade portinställningen Intervall mellan anslutningar till servern (min.) Det här alternativet anger med vilken frekvens ESET NOD32 Antivirus ska anslutas till ERA-servern för sändning av data. Informationen skickas alltså med de tidsintervall som anges här. Om värdet är 0 skickas information var 5:e sekund. 29

30 Autentisering krävs för fjärradministratörservern Här kan du ange ett lösenord för att ansluta till fjärradministratörsservern om så krävs. Klicka på OK för att bekräfta ändringarna och tillämpa inställningarna. ESET NOD32 Antivirus använder dessa för att ansluta till fjärrservern. 4.9 Licens I grenen Licens kan du hantera licensnycklarna för ESET NOD32 Antivirus och andra ESET-produkter. Du får licensnycklarna tillsammans med ditt användarnamn och lösenord efter inköpet. Om du vill lägga till/ta bort en licensnyckel klickar du på motsvarande knapp i fönstret Licenshanteraren. Licenshanteraren är tillgänglig från trädet för avancerade inställningar under Övrigt > Licenser. Licensnyckeln är en textfil med information om den inköpta produkten: vem ägaren är, antal licenser och förfallodatum. I fönstret Licenshanteraren kan användaren överföra och granska innehållet i en licensnyckel med hjälp av knappen Lägg till. Innehållet visas då i hanteraren. Om du vill ta bort licensfiler från listan väljer du Ta bort. Om en licensnyckel har gått ut och du vill förnya den klickar du på knappen Beställ. Du omdirigeras då till vår onlineshop. 30

31 5. Avancerade användare I det här kapitlet beskrivs funktioner i ESET NOD32 Antivirus som kan vara användbara för mer avancerade användare. Inställningsalternativen för de här funktionerna är bara tillgängliga i avancerat läge. Om du vill växla till avancerat läge klickar du på Växla till avancerat läge längst ned i vänstra hörnet i huvudprogramfönstret eller trycker på Ctrl + M på tangentbordet. 5.1 Inställning av proxyserver Inställningarna för proxyservern i ESET NOD32 Antivirus finns tillgängliga i två olika avsnitt i trädstrukturen för avancerade inställningar. Inställningarna för proxyservern kan konfigureras under Övrigt > Proxyserver. Om du anger inställningar för proxyservern på den här nivån definieras globala inställningar för hela ESET NOD32 Antivirus. Parametrar som anges här kommer att användas i alla moduler som behöver ansluta till Internet. Om du vill ange inställningar för proxyservern på den här nivån markerar du kryssrutan Använd proxyserver och anger adressen för proxyservern i fältet Proxyserver: tillsammans med portnumret för proxyservern. 5.2 Exportera/importera inställningar Du kan exportera och importera den aktuella konfigurationen för ESET NOD32 Antivirus i avancerat läge under Inställningar. Filtypen.xml används för både export och import. Det kan vara praktiskt att använda export och import om du behöver säkerhetskopiera den aktuella konfigurationen för ESET NOD32 Antivirus så att den kan användas senare (av olika anledningar). Alternativet för att exportera inställningar kan även vara användbart för de som vill använda sin favoritkonfiguration för ESET NOD32 Antivirus på flera system i så fall behöver de bara importera.xml-filen. Om autentisering krävs för kommunikation med proxyservern markerar du kryssrutan Autentisering krävs för proxyservern samt anger ett giltigt Användarnamn och Lösenord i respektive fält. Klicka på knappen Identifiera proxyserver om du vill att inställningarna för proxyserver ska identifieras och anges automatiskt. Då kopieras parametrarna som angetts i Internet Explorer. Observera att autentiseringsdata (användarnamn och lösenord) inte hämtas med den här funktionen utan måste anges av användaren. Inställningarna för proxyserver kan också anges under Avancerade uppdateringsinställningar (grenen Uppdatera i trädet för avancerade inställningar). Inställningarna gäller för uppdateringsprofilen och rekommenderas för bärbara datorer eftersom de ofta tar emot uppdateringar av virussignaturer från olika platser. Mer information finns i avsnitt 4.4, Uppdatera systemet Exportera inställningar Det är enkelt att exportera en konfiguration. Om du vill spara den aktuella konfigurationen för ESET NOD32 Antivirus klickar du på Inställningar > Importera och exportera inställningar. Markera alternativet Exportera inställningar och ange namnet på konfigurationsfilen. Bläddra till en plats på datorn där du vill spara konfigurationsfilen Importera inställningar Stegen för att importera en konfiguration är mycket lika. Välj Importera och exportera inställningar och markera alternativet Importera inställningar. Klicka på knappen... och bläddra till konfigurationsfilen som du vill importera. 5.3 Kommandorad Du kan starta antivirusmodulen i ESET NOD32 Antivirus via kommandoraden, antingen manuellt (med kommandot ecls) eller med en kommandofil (.bat). 31

32 Du kan använda följande parametrar och växlar när du kör genomsökning från kommandoraden: Allmänna alternativ: help visa hjälp och avsluta version visa versionsinformation och avsluta base-dir = MAPP läs in moduler från MAPP quar-dir = MAPP karantän MAPP aind visa aktivitetsindikator -- auto genomsök alla hårddiskar i rensningsläge Mål: files genomsök filer (standard) no-files genomsök inte filer boots genomsök startsektorer (standard) no-boots genomsök inte startsektorer arch genomsök arkiv (standard) no-arch genomsök inte arkiv max-archive-level = NIVÅ maxnivå för kapslade arkiv scan-timeout = GRÄNS genomsök arkiv i max GRÄNS sekunder. Om genomsökningstiden når denna gräns stoppas genomsökningen av arkivet och genomsökningen fortsätter med nästa fil. max-arch-size = STORLEK genomsök endast de första STORLEK byte i arkiv (standard 0 = obegränsat) mail genomsök e-postfiler no-mail genomsök inte e-postfiler sfx genomsök självuppackande arkiv no-sfx genomsök inte självuppackande arkiv rtp genomsök internt packade filer no-rtp genomsök inte internt packade filer exclude = MAPP undanta MAPP från genomsökning subdir genomsök undermappar (standard) no-subdir genomsök inte undermappar max-subdir-level = NIVÅ maxnivå för kapslade undermappar (standard 0 = obegränsad) symlink följ symboliska länkar (standard) no-symlink hoppa över symboliska länkar ext-remove = TILLÄGG ext-exclude = TILLÄGG undanta TILLÄGG avgränsade med kolon från genomsökning Metoder: adware genomsök efter reklam-/ spionprogram/andra hot no-adware genomsök inte efter reklam-/ spionprogram/andra hot unsafe sök efter potentiellt farliga program no-unsafe sök inte efter potentiellt farliga program unwanted sök efter potentiellt oönskade program no-unwanted sök inte efter potentiellt oönskade program pattern använd signaturer no-pattern använd inte signaturer heur aktivera heuristik no-heur inaktivera heuristik adv-heur aktivera avancerad heuristik no-adv-heur inaktivera avancerad heuristik Loggar: log-file = FIL logga utmatning till FIL log-rewrite skriv över utmatningsfilen (standard lägg till) log-all logga även rena filer no-log-all logga inte rena filer (standard) Möjliga slutkoder för genomsökningen: 0 inget hot hittades 1 ett hot hittades men rensades inte 10 vissa infekterade filer kvarstår 101 arkivfel 102 åtkomstfel 103 internt fel Obs! Slutkoder som överskrider 100 betyder att filen inte har genomsökts och därför kan vara infekterad. 5.4 ESET SysInspector ESET SysInspector är ett program som inspekterar datorn noggrant och visar insamlade data på ett omfattande sätt. Information om installerade drivrutiner och program, nätverksanslutningar eller viktiga registerposter kan hjälpa dig utreda misstänkta beteenden i systemet på grund av problem med program eller maskinvara, eller infektion med skadlig kod. Det finns två versioner av SysInspector i ESET:s portfölj. Det fristående programmet (SysInspector.exe) kan hämtas kostnadsfritt från ESET:s webbplats. Den integrerade versionen medföljer ESET NOD32 Antivirus 4. Om du vill öppna SysInspector ska du aktivera avancerat visningsläge längst ned i vänstra hörnet och sedan klicka på Verktyg > SysInspector. Båda versionerna har identiska funktioner och samma programkontroller. Den enda skillnaden ligger i hur utdata hanteras. I det fristående programmet kan du exportera en systemavbildning till en XML-fil och spara den på disken. Detta är även möjligt i den integrerade SysInspector-versionen. Du kan dessutom lagra dina systemavbildningar direkt i ESET NOD32 Antivirus 4 > Verktyg > SysInspector (se SysInspector som en del av ESET NOD32 Antivirus 4 för mer information). Vänta medan din dator genomsöks av ESET SysInspector. Det kan ta från 10 sekunder upp till några minuter beroende på maskinvarukonfigurationen, operativsystemet och hur många program som finns installerade på datorn Användargränssnitt och programanvändning Huvudfönstret har delats in i fyra sektioner programkontroller längst upp, navigeringsfönstret till vänster samt beskrivningsfönstret till höger i mitten och detaljfönstret längst ned till höger i huvudfönstret. Rensning: action = ÅTGÄRD utför ÅTGÄRD på infekterade objekt. Tillgängliga åtgärder: ingen, rensa, fråga karantän kopiera infekterade filer till karantän (kompletterar ÅTGÄRD) no-quarantine kopiera inte infekterade filer till karantän 32