NOD32 Antivirus 3.0 Integrerade komponenter: ESET NOD32 Antivirus ESET NOD32 Antispyware Användarguide vi skyddar dina digitala världar
innehåll 1. ESET NOD32 Antivirus 3.0...4 1.1 Nyheter... 4 1.2 Systemkrav... 4 2. Installation...5 2.1 Typisk installation... 5 2.2 Anpassad installation... 6 2.3 Använda ursprungsinställningarna... 7 2.4 Ange användarnamn och lösenord... 8 2.5 Genomsökning av datorn... 8 3. Nybörjarguide...9 3.1 Användargränssnittets utformning och lägen... 9 3.1.1 Kontrollera systemdriften...9 3.1.2 Vad ska man göra om programmet inte fungerar som det ska?... 10 3.2 Inställning av uppdateringar...10 3.3 Inställning av proxyserver...10 3.4 Inställningsskydd...11 ESET NOD32 Antivirus 3.0 Copyright 2008 av ESET, spol. s r. o. ESET NOD32 Antivirus har utvecklats av ESET, spol. s r.o. Gå in på www.eset.com om du vill ha mer information. Alla rättigheter förbehålls. Ingen del av den här dokumentationen får reproduceras, sparas i registreringssystem eller överföras i någon form eller på något sätt, elektroniskt, mekaniskt, genom kopiering, inspelning, skanning eller på något annat sätt utan skriftlig tillåtelse från författaren. ESET, spol. s r.o. förbehåller sig rätten att ändra något av de beskrivna programmen utan föregående meddelande. Global kundsupport: www.eset.eu/support Kundsupport Nordamerika: www.eset.com/support 4. Arbeta med ESET NOD32 Antivirus... 12 4.1 Skydd mot virus och spionprogram... 12 4.1.1 Skydd av filsystemet irealtid...12 4.1.1.1 Inställning av kontrollen...12 4.1.1.1.1 Genomsökning av media...12 4.1.1.1.2 Händelseutlöst genomsökning...12 4.1.1.1.3 Kontroll av filer som nyligen har skapats...12 4.1.1.1.4 Avancerade inställningar...12 4.1.1.2 Rensningsnivåer...12 4.1.1.3 Ändring av konfigurationen för realtidsskydd...12 4.1.1.4 Kontroll av realtidsskyddet...13 4.1.1.5 Vad ska man göra om realtidsskyddet inte fungerar?...13 4.1.2 Skydd av e-post...13 4.1.2.1 POP3-kontroll...13 4.1.2.1.1 Kompatibilitet...13 4.1.2.2 Integrering med Microsoft Outlook, Outlook Express och Windows Mail...14 4.1.2.2.1 Lägga till meddelanden till ett e-postmeddelande...14 4.1.2.3 Ta bort infiltreringar...14 4.1.3 Webbåtkomstskydd...14 4.1.3.1 HTTP...14 4.1.3.1.1 Blockerade/undantagna adresser...15 4.1.3.1.2 Webbläsare...15 4.1.4 Genomsökning av datorn...15 4.1.4.1 Typ av genomsökning...16 4.1.4.1.1 Standardgenomsökning...16 4.1.4.1.2 Anpassad genomsökning...16 4.1.4.2 Genomsökningsobjekt...16 4.1.4.3 Genomsökningsprofiler...16 4.1.5 Parameterinställningar för ThreatSense-motorn... 17 4.1.5.1 Inställning av objekt... 17 4.1.5.2 Alternativ... 17 4.1.5.3 Rensning...18 4.1.5.4 Tillägg...18 4.1.6 En infiltrering identifieras...18 4.2 Uppdatera programmet... 19 4.2.1 Inställning av uppdateringar...19 4.2.1.1 Uppdateringsprofiler...19 4.2.1.2 Avancerade uppdateringsinställningar...20 4.2.1.2.1 Uppdateringsläge...20 4.2.1.2.2 Proxyserver...20 4.2.1.2.3 Ansluta till LAN... 21 4.2.1.2.4 Skapa uppdateringskopior spegling... 21 4.2.1.2.4.1 Uppdatera från speglingen... 21 4.2.1.2.4.2 Felsöka problem med uppdatering via spegling... 22 4.2.2 Skapa uppdateringsaktiviteter... 22 REV.20080709-001
4.3 Schemaläggaren...23 4.3.1 Syftet med att schemalägga aktiviteter... 23 4.3.2 Skapa nya aktiviteter... 23 4.4 Karantän...23 4.4.1 Sätta filer i karantän... 24 4.4.2 Återställa från karantän... 24 4.4.3 Skicka en fil från karantänen... 24 4.5 Loggfiler...24 4.5.1 Underhåll av loggning... 25 4.6 Användargränssnitt...25 4.6.1 Varningar och meddelanden... 25 4.7 ThreatSense.Net... 26 4.7.1 Misstänkta filer... 26 4.7.2 Statistik... 27 4.7.3 Sändning... 27 4.8 Fjärradministration... 27 4.9 Licens... 28 5. Avancerade användare... 29 5.1 Inställning av proxyserver... 29 5.2 Exportera/importera inställningar... 29 5.2.1 Exportera inställningar... 29 5.2.2 Importera inställningar... 29 5.3 Kommandorad... 29 6. Ordlista...31 6.1 Typer av infiltreringar... 31 6.1.1 Virus...31 6.1.2 Maskar...31 6.1.3 Trojanska hästar...31 6.1.4 Rootkit...31 6.1.5 Reklamprogram...31 6.1.6 Spionprogram... 32 6.1.7 Potentiellt farliga program... 32 6.1.8 Potentiellt oönskade program... 32
1. ESET NOD32 Antivirus 3.0 ESET NOD32 Antivirus 3.0 är efterföljaren till den prisbelönta produkten ESET NOD32 Antivirus 2.*. I programmet används samma genomsökningshastighet och precision som i ESET NOD32 Antivirus, tack vare den senaste versionen av genomsökningsmotorn ThreatSense. De avancerade metoderna som implementerats kan blockera virus, spionprogram, trojanska hästar, maskar, reklamprogram samt rootkit på ett proaktivt sätt utan att försämra datorns prestanda eller utgöra ett störande moment när du använder datorn. 1.1 Nyheter Ett tecken på våra experters långsiktiga utveckling av programmet är att ESET NOD32 Antivirus har en helt ny arkitektur, vilket garanterar en maximal identifieringsnivå med minimala systemkrav. Antivirusskydd och antispionprogram Den här modulen bygger på genomsökningskärnan ThreatSense, som första gången användes i det prisbelönta antivirussystemet NOD 32. ThreatSense -kärnan har optimerats och förbättrats med den nya arkitekturen för ESET NOD32 Antivirus. Funktion Förbättrad rensning Genomsökning i bakgrunden Mindre uppdateringsfiler Skydd för populära e-postklienter Diverse andra mindre förbättringar 1.2 Systemkrav Beskrivning Antivirussystemet kan nu rensa och ta bort de flesta upptäckta infiltreringar utan att användaren behöver ingripa. Genomsökningen av datorn kan startas i bakgrunden utan att prestandan sänks. Kärnoptimeringsprocesser håller ned storleken på uppdateringsfilerna jämfört med i version 2.7. Skyddet mot skador på uppdateringsfilerna har också förbättrats. Det är nu möjligt att inte bara genomsöka inkommande e-post i MS Outlook utan även i Outlook Express och Windows Mail. Direktåtkomst till filsystem för högre hastighet och kapacitet. Blockering av åtkomst till infekterade filer. Optimering för säkerhetscentret i Windows, inklusive Vista. Om ESET NOD32 Antivirus ska fungera problemfritt bör systemet uppfylla följande krav på maskinvara och programvara: ESET NOD32 Antivirus: Windows 2000, XP Windows Vista ESET NOD32 Antivirus Business Edition: Windows 2000, 2000 Server, XP, 2003 Server Windows Vista, Windows Server 2008 400 MHz 32-bitars/64-bitars (x86/x64) 128 MB RAM-minne 35 MB tillgängligt diskutrymme Super VGA (800 600) 1 GHz 32-bitars/64-bitars (x86/x64) 512 MB RAM-minne 35 MB tillgängligt diskutrymme Super VGA (800 600) 400 MHz 32-bitars/64-bitars (x86/x64) 128 MB RAM-minne 35 MB tillgängligt diskutrymme Super VGA (800 600) 1 GHz 32-bitars/64-bitars (x86/x64) 512 MB RAM-minne 35 MB tillgängligt diskutrymme Super VGA (800 600) 4
2. Installation Efter köpet kan installationsprogrammet för ESET NOD32 Antivirus hämtas som ett.msi-paket från ESET:s webbplats. När du har startat installationsprogrammet tar installationsguiden dig genom den grundläggande installationen. Det finns två installationstyper med olika detaljerade nivåer på inställningarna: 1. Typisk installation Nästa steg i installationen är konfiguration av ThreatSense.Net Early Warning System. ThreatSense.Net Early Warning System hjälper till att säkerställa att ESET alltid har den senaste informationen om nya infiltreringar, vilket möjliggör ett snabbt skydd för kundernas datorer. Med det här systemet kan nyupptäckta hot skickas till ESET: s viruslaboratorium, där de analyseras, bearbetas och läggs till i virussignaturdatabaserna. 2. Anpassad installation 2.1 Typisk installation En typisk installation rekommenderas för användare som vill installera ESET NOD32 Antivirus med standardinställningarna. Programmets standardinställningar ger ett maximalt skydd, vilket passar utmärkt för användare som inte vill göra detaljerade inställningar. Det första och mycket viktiga steget är att ange användarnamn och lösenord för automatisk uppdatering av programmet. Den automatiska uppdateringen spelar en viktig roll när det gäller att konstant skydda systemet. Kryssrutan för Aktivera ThreatSense.Net Early Warning System är som standard markerad, vilket aktiverar den här funktionen. Klicka på Avancerade inställningar om du vill ändra inställningarna för att skicka misstänkta filer. Nästa steg i installationsprocessen är konfiguration av Detektering av potentiellt oönskade program. Potentiellt oönskade program är kanske inte menade att vara skadliga, men de kan ofta ha en negativ inverkan på operativsystemet. Dessa program medföljer ofta andra program och kan vara svåra att upptäcka under installationsprocessen. Även om programmen vanligtvis visar ett meddelande under installationen, kan de lätt installeras utan ditt tillstånd. Ange ditt Användarnamn och Lösenord, d.v.s. de autentiseringsuppgifter du erhöll efter köpet eller registreringen av produkten, i motsvarande fält. Om du inte har något användarnamn och lösenord för tillfället väljer du alternativet Ange uppdateringsparametrar senare. Autentiseringsuppgifterna kan anges senare direkt i programmet. Om du vill att ESET NOD32 Antivirus ska identifiera den här typen av hot markerar du alternativet Aktivera detektering av potentiellt oönskade program (rekommenderas). 5
Det sista steget i en typisk installation är att bekräfta installationen genom att klicka på knappen Installera. 2.2 Anpassad installation Den anpassade installationen är utformad för användare som har erfarenhet av att finjustera program och som vill ändra avancerade inställningar under installationen. Om du använder en proxyserver måste den konfigureras korrekt för att uppdateringarna av virussignaturer ska fungera ordentligt. Om du inte vet om en proxyserver används för att ansluta till Internet ändrar du inte standardinställningen Jag är inte säker på om Internetanslutningen använder en proxyserver. Använd samma inställningar som Internet Explorer och klickar på Nästa. Om du inte använder någon proxyserver väljer du det motsvarande alternativet. Det första steget är att välja en målplats för installationen. Som standard installeras programmet i mappen C:\Program\ESET\ESET Smart Security\. Om du vill byta plats klickar du på Bläddra (rekommenderas inte). Nästa steg är att Ange användarnamn och lösenord. Det här steget är det samma som vid en typisk installation (se sidan 5). När du har angett användarnamn och lösenord klickar du på Nästa för att Konfigurera din Internetanslutning. Om du vill konfigurera inställningarna för proxyservern markerar du Jag använder en proxyserver och klickar på Nästa. Ange IP- eller URL-adressen för proxyservern i fältet Adress. I fältet Port kan du ange den port där proxyservern accepterar anslutningar (3128 som standard). Om autentisering krävs för proxyservern måste ett giltigt användarnamn och lösenord anges för att ge åtkomst till den. Du kan också kopiera inställningarna för proxyservern från Internet Explorer om du vill. Detta gör du genom att klicka på Verkställ och sedan bekräfta inställningarna. 6
Nästa steg i installationsprocessen är att ange ett lösenord för att skydda programparametrarna. Välj ett lösenord som du vill skydda programmet med. Skriv lösenordet en gång till för att bekräfta det. Klicka på Nästa för att gå vidare till fönstret Konfigurera inställningar för automatisk uppdatering. Det här steget ger dig möjlighet att ange hur automatiska uppdateringar av programkomponenter ska hanteras av systemet. Du kan komma åt de avancerade inställningarna genom att klicka på Ändra. Om du inte vill att programkomponenterna ska uppdateras markerar du Uppdatera aldrig programkomponenter. Om du aktiverar alternativet Fråga innan programkomponenter hämtas visas ett bekräftelsefönster innan hämtning av programkomponenter påbörjas. Om du vill aktivera automatisk uppgradering av programkomponenter markerar du alternativet Utför uppdatering av programkomponenter om det är tillgängligt. Stegen Konfiguration av ThreatSense.Net Early Warning System och Detektering av potentiellt oönskade program är samma som vid en typisk installation och visas inte här (se sidan 5). I det sista steget visas ett fönster där du ombeds att bekräfta installationen. 2.3 Använda ursprungsinställningarna Om du installerar om ESET NOD32 Antivirus visas alternativet Använd aktuella inställningar. Välj det här alternativet för att överföra inställningsparametrarna från den ursprungliga installationen till den nya installationen. Obs! Efter en programkomponentuppgradering kan du behöva starta om datorn. Den rekommenderade inställningen är: Starta om datorn utan meddelande vid behov. 7
2.4 Ange användarnamn och lösenord För bästa funktion bör programmet uppdateras automatiskt. Detta är endast möjligt om rätt användarnamn och lösenord anges i uppdateringsinställningarna. Om du inte angav användarnamn och lösenord under installationen kan du göra det nu. Välj Uppdatering i huvudprogramfönstret och klicka sedan på Inställning av användarnamn och lösenord Ange den information som följde med din produktlicens i fönstret Licensinformation. 2.5 Genomsökning av datorn När du har installerat ESET NOD32 Antivirus bör du göra en genomsökning efter skadlig kod. Du kan snabbt starta en genomsökning genom att välja Genomsökning av datorn från huvudmenyn och sedan välja Standardgenomsökning i huvudprogramfönstret. Mer information om genomsökningsfunktionen finns i kapitlet Genomsökning av datorn. 8
3. Nybörjarguide Det här kapitlet ger en översikt av ESET NOD32 Antivirus och de grundläggande inställningarna. I standardläget kan du komma åt de funktioner som krävs för vanligt förekommande åtgärder. Här visas inga av de avancerade alternativen. 3.1 Användargränssnittets utformning och lägen Huvudfönstret i ESET NOD32 Antivirus är uppdelat i två delar. I den vänstra delen finns den användarvänliga huvudmenyn. Huvudprogramfönstret till höger är främst avsett för att visa information och innehållet beror på vad som väljs i huvudmenyn. Här följer en beskrivning av alternativen på huvudmenyn: Skyddsstatus Information om ESET Smart Securitys skyddsstatus i ett användarvänligt format. När avancerat läge är aktiverat visas statusen för alla skyddsmoduler. Du kan visa aktuell status för en modul genom att klicka på den. Genomsökning av datorn Här kan användaren konfigurera och starta en genomsökning av datorn. Uppdatering Öppnar uppdateringsmodulen som hanterar programuppdateringar av virussignaturdatabasen. Inställningar Markera det här alternativet om du vill justera datorns säkerhetsnivå. Om avancerat läge har aktiverats visas undermenyerna för modulen Skydd mot virus och spionprogram. Verktyg Det här alternativet finns bara tillgängligt i avancerat läge. Här kan du komma åt Loggfiler, Karantän och Schemaläggaren. Hjälp och support Markera det här alternativet för att komma åt hjälpfiler, ESET:s kunskapsbas, ESET:s webbplats samt få tillgång till formulär för supportfrågor till kundtjänst. Du kan växla mellan standardläge och avancerat läge i användargränssnittet för ESET NOD32 Antivirus. Längst ned i vänstra hörnet av huvudfönstret för ESET NOD32 Antivirus finns länken Visa. Om du klickar på den här länken kan du välja visningsläge. Om du växlar till avancerat läge läggs alternativet Verktyg till på huvudmenyn. Med alternativet Verktyg kan användaren komma åt Schemaläggaren, Karantän eller se loggfilerna för ESET NOD32 Antivirus. Obs! De övriga instruktionerna i den här guiden gäller avancerat läge. 3.1.1 Kontrollera systemdriften Klicka på det här alternativet längst upp på huvudmenyn om du vill visa Skyddsstatus. Undermenyn Antivirusskydd och antispionprogram visas då och en statussammanfattning om åtgärderna i ESET NOD32 Antivirus visas i huvudprogramfönstret. Klicka på Antivirusskydd och antispionprogram så visas de olika skyddsmodulernas status i huvudprogramfönstret. Om de aktiverade modulerna fungerar som de ska visas en grön bock bredvid dem. Om en modul inte fungerar korrekt visas ett rött utropstecken eller en orange meddelandeikon bredvid den och ytterligare information om modulen visas längst upp i fönstret. Här visas också ett förslag på hur problemet kan lösas. Om du vill ändra status för enskilda moduler går du till Inställningar i huvudmenyn och klickar på önskad modul. 9
3.1.2 Vad ska man göra om programmet inte fungerar som det ska? Om ESET NOD32 Antivirus upptäcker ett problem i någon av skyddsmodulerna rapporteras det i fönstret Skyddsstatus. En möjlig lösning presenteras också. I fönstret Avancerade inställningar (tryck på F5 för att öppna det) finns andra mer detaljerade uppdateringsalternativ. Rullgardinsmenyn Uppdateringsserver: ska ha inställningen Välj automatiskt. Om du vill konfigurera avancerade uppdateringsalternativ, bland annat uppdateringsläge, proxyserveråtkomst, åtkomst till uppdateringar på en lokal server samt kopieskapande av virussignaturer (ESET NOD32 Antivirus Business Edition), klickar du på knappen Inställningar. Om det inte går att lösa problemet med hjälp av listan över kända problem och lösningar klickar du på Hjälp och support för att komma åt hjälpfilerna eller för att söka i kunskapsbasen. Om du inte hittar en lösning på problemet kan du skicka en suppportfråga till ESET:s kundtjänst. Med utgångspunkt från dessa uppgifter kan våra specialister snabbt ge svar på dina frågor och ge råd om hur problemet kan lösas. 3.2 Inställning av uppdateringar Att uppdatera virussignaturdatabasen och programkomponenterna är avgörande för att få ett heltäckande skydd mot skadlig kod. Var noggrann vad gäller inställning och genomförande av uppdateringarna. Välj Uppdatering från huvudmenyn och klicka på Uppdatera virussignaturdatabasen i huvudprogramfönstret för att kontrollera om det finns någon ny uppdatering av databasen. Inställning av användarnamn och lösenord visar en dialogruta där användarnamnet och lösenordet du fick vid köpet ska anges. 3.3 Inställning av proxyserver Om anslutningen till Internet går via en proxyserver i ett system som använder ESET Smart Security, måste detta anges under Avancerade inställningar (F5). Du kan komma åt konfigurationsfönstret Proxyserver genom att klicka på Övrigt > Proxyserver från trädet för avancerade inställningar. Markera kryssrutan Använd proxyserver och ange IP-adress och port för proxyservern tillsammans med dess autentiseringsuppgifter. Om du angav användarnamn och lösenord under installationen av ESET NOD32 Antivirus blir du inte uppmanad att ange dem här. Om den här informationen inte finns tillgänglig kan du försöka identifiera proxyserverinställningarna för ESET NOD32 Antivirus automatiskt genom att klicka på knappen Identifiera proxyserver. Obs! Alternativen för proxyserver kan vara olika för olika uppdateringsprofiler. I så fall konfigurerar du proxyservern under avancerade uppdateringsinställningar. 10
3.4 Inställningsskydd Inställningarna för ESET NOD32 Antivirus kan vara mycket viktiga för att upprätthålla din organisations säkerhetsprinciper. Oauktoriserade ändringar kan eventuellt utsätta systemets stabilitet och skydd för fara. Om du vill ange ett lösenord för att skydda inställningsparametrarna väljer du följande alternativ med utgångspunkt från huvudmenyn Inställningar > Öppna hela trädet för avancerade inställningar > Användargränssnitt > Inställningsskydd och klickar på knappen Ange lösenord. Ange ett lösenord, bekräfta det genom att skriva det igen och klicka på OK. Det här lösenordet krävs för att göra ändringar i inställningarna för ESET NOD32 Antivirus i framtiden. 11
4. Arbeta med ESET NOD32 Antivirus 4.1 Skydd mot virus och spionprogram Antivirusskydd skyddar mot skadliga systemangrepp genom att filer, e- post och Internetkommunikation kontrolleras. Om ett hot med skadlig kod identifieras kan antivirusmodulen eliminera det genom att det först blockeras och därefter rensas, tas bort eller flyttas till karantän. 4.1.1 Skydd av filsystemet i realtid Vid skydd av filsystemet i realtid kontrolleras alla antivirusrelaterade händelser i systemet. Alla filer genomsöks efter skadlig kod i samma stund som de öppnas, skapas eller körs på datorn. Skyddet av filsystemet i realtid startas vid systemstarten. 4.1.1.1 Inställning av kontrollen Med realtidsskyddet av filsystemet kontrolleras alla medietyper, och kontrollen utlöses av olika händelser. Kontrollen använder identifieringsmetoderna med ThreatSense-teknik (enligt beskrivningen i Parameterinställningar för ThreatSense-motorn). Kontrollen kan fungera på olika sätt för befintliga filer och för filer som nyss har skapats. Det går att använda en högre kontrollnivå för filer som nyligen har skapats. avsevärt förbättrar identifieringsnivån. Utöver nyligen skapade filer utförs genomsökningen även på självuppackande filer (SFX) och internt packade filer (internt komprimerade körbara filer). 4.1.1.1.4 Avancerade inställningar När realtidsskydd av filsystemet används genomsöks inte filer mer än en gång (om de inte har ändrats). Detta minskar belastningen på systemet. Filerna genomsöks på nytt omedelbart efter varje uppdatering av virussignaturdatabasen. Den här funktionen kan konfigureras med hjälp av alternativet Optimerad genomsökning. Om den inaktiveras genomsöks alla filer varje gång de används. Som standard startas realtidsskyddet när operativsystemet startas. Detta gör att genomsökningen kan ske oavbrutet. I speciella fall (exempelvis om det uppstår en konflikt med en annan realtidsskanner) går det att avsluta realtidsskyddet genom att inaktivera alternativet Automatisk start av skydd av filsystemet i realtid. 4.1.1.2 Rensningsnivåer Realtidsskyddet har tre rensningsnivåer (för att komma åt dessa klickar du på knappen Inställningar under Skydd av filsystemet i realtid och klickar sedan på Rensning). I den första nivån visas ett varningsfönster med tillgängliga alternativ för alla identifierade infiltreringar. Användaren måste ange en åtgärd för varje infiltrering för sig. Den här nivån är avsedd för avancerade användare som vet hur alla typer av infiltreringar ska hanteras. I mellannivån väljs en fördefinierad åtgärd automatiskt och utförs därefter. Vilken åtgärd som väljs beror på typen av infiltrering. När en infekterad fil identifieras och tas bort anges det i ett informationsmeddelande längst ned till höger på skärmen. Ingen automatisk åtgärd utförs dock om infiltreringen finns i ett arkiv som även innehåller rena filer. Inte heller utförs någon åtgärd för objekt som inte har någon fördefinierad åtgärd kopplad till sig. Den tredje nivån är den mest aggressiva nivån alla infekterade objekt rensas. Eftersom den här nivån kan leda till att giltiga filer går förlorade rekommenderas det att den endast används i specifika situationer. 4.1.1.1.1 Genomsökning av media Som standard genomsöks alla medietyper efter potentiella hot. Lokala enheter Kontrollerar alla hårddiskar i systemet. Flyttbara media Disketter, USB-lagringsenheter o.s.v. Nätverksenheter Genomsöker alla mappade enheter. Det rekommenderas att standardinställningarna endast ändras i speciella fall, till exempel om kontroll av vissa media gör att dataöverföring går betydligt långsammare. 4.1.1.1.2 Händelseutlöst genomsökning Som standard genomsöks alla filer när de öppnas, körs eller skapas. Det rekommenderas att du behåller standardinställningarna eftersom de ger ett maximalt realtidsskydd för datorn. Alternativet Diskettåtkomst ger kontroll över diskettens startsektor vid åtkomst av enheten. Alternativet Avstängning av datorn ger kontroll över hårddiskens startsektorer när datorn stängs av. Startsektorvirus är numera sällsynta, men det rekommenderas ändå att du aktiverar dessa alternativ, eftersom det fortfarande finns en risk för infektion via startsektorvirus från andra källor. 4.1.1.1.3 Kontroll av filer som nyligen har skapats Det är mer sannolikt att nyligen skapade filer är infekterade än att befintliga filer är det. Därför kontrollerar programmet dessa filer med ytterligare sökparametrar. Förutom de vanliga signaturbaserade genomsökningsmetoderna används även avancerad heuristik, vilket 4.1.1.3 Ändring av konfigurationen för realtidsskydd Realtidsskyddet är en nödvändig komponent för att upprätthålla ett säkert system. Därför måste man vara försiktig när man ändrar dessa parametrar. Du rekommenderas att endast ändra dessa inställningar under vissa förutsättningar. Ett exempel kan vara om det uppstår en konflikt med ett program eller en realtidsskanner hos ett annat antivirusprogram. 12
När ESET NOD32 Antivirus har installerats optimeras alla inställningar så att användarna får ett maximalt systemskydd. Du kan när som helst återställa standardinställningarna genom att klicka på knappen Standard längst ned till höger i fönstret Skydd av filsystemet i realtid (Avancerade inställningar > Antivirusskydd och antispionprogram > Skydd av filsystemet i realtid). 4.1.1.4 Kontroll av realtidsskyddet Du kan kontrollera att realtidsskyddet fungerar och identifierar virus med hjälp av en testfil från eicar.com. Den här testfilen är en särskild framtagen, ofarlig fil som kan identifieras av alla antivirusprogram. Filen skapades av företaget EICAR (European Institute for Computer Antivirus Research) för test av funktionaliteten i antivirusprogram. Det går att hämta filen eicar.com från http://www.eicar.org/ download/eicar.com. 4.1.1.5 Vad ska man göra om realtidsskyddet inte fungerar? I nästa kapitel beskrivs problemsituationer som kan uppstå när realtidsskyddet används och hur det kan felsökas. Realtidsskyddet har inaktiverats Om en användare har inaktiverat realtidsskyddet av misstag måste det aktiveras på nytt. Aktivera realtidsskyddet på nytt genom att gå till Inställningar > Antivirusskydd och antispionprogram och klicka på Aktivera under Skydd av filsystemet i realtid i huvudprogramfönstret. 4.1.2 Skydd av e-post Skydd av e-post gör det möjligt att kontrollera e-postkommunikation som sker med POP3-protokollet. Med plugin-programmet för Microsoft Outlook kan ESET NOD32 Antivirus ge användaren kontroll över alla typer av kommunikation från e-postklienten (POP3, MAPI, IMAP, HTTP). När inkommande meddelanden undersöks använder programmet alla avancerade genomsökningsmetoder i genomsökningsmotorn ThreatSense. Det innebär att identifiering av skadliga program sker till och med innan de matchas mot virussignaturdatabasen. Genomsökning av kommunikation med POP3-protokollet är oberoende av vilken e-postklient som används. 4.1.2.1 POP3-kontroll POP3-protokollet är det mest spridda protokollet som används till att ta emot e-postkommunikation i en e-postklient. ESET NOD32 Antivirus skyddar detta protokoll oavsett vilken e-postklient som används. Modulen som ger denna kontroll startas automatiskt när operativsystemet startas och finns därefter aktiv i minnet. Om modulen ska kunna fungera korrekt måste den vara aktiverad. POP3-kontroll utförs automatiskt utan att e-postklienten behöver konfigureras om. Som standard genomsöks all kommunikation på port 110, men det går att lägga till andra kommunikationsportar om det behövs. Portnummer måste avgränsas med kommatecken. Krypterad kommunikation kontrolleras inte. Om realtidsskyddet inte startas samtidigt som datorn startas beror det troligen på att alternativet Automatisk start av skydd av filsystemet i realtid har inaktiverats. Aktivera detta alternativ genom att gå till Avancerade inställningar (F5) och klicka på Skydd av filsystemet i realtid i trädet för avancerade inställningar. Under Avancerade inställningar längst ned i fönstret kontrollerar du att kryssrutan Automatisk start av skydd av filsystemet i realtid har markerats. 4.1.2.1.1 Kompatibilitet Infiltreringar identifieras och rensas inte av realtidsskyddet Kontrollera att inga andra antivirusprogram har installerats på datorn. Om två realtidsskydd har aktiverats samtidigt kan de hamna i konflikt med varandra. Det rekommenderas att du avinstallerar alla andra antivirusprogram på datorn. Realtidsskyddet startar inte Om realtidsskyddet inte startas när datorn startas (och alternativet Automatisk start av skydd av filsystemet i realtid har markerats) kan det bero på konflikter med andra program. Kontakta i så fall specialisterna på ESET:s kundtjänst. Vissa e-postprogram kan ha problem med POP3-filtrering (om du till exempel tar emot meddelanden med en långsam Internetanslutning kan timeout uppstå när kontrollen utförs). Om detta är fallet kan du försöka ändra sättet som kontrollen utförs på. Om du minskar kontrollnivån kan det snabba upp rensningsprocessen. Om du vill justera kontrollnivån för POP3-filtrering går du till Antivirusskydd och antispionprogram > Skydd av e-post > POP3 > Kompatibilitet. Om Maximal effektivitet har aktiverats tas infiltreringar bort från infekterade meddelanden och information om infiltreringen visas före e-postmeddelandets ursprungliga ämnesrad (om alternativen Ta bort eller Rensa har aktiverats eller om rensningsnivån Strikt eller Standard har aktiverats). Mediumkompatibilitet ändrar sättet som meddelanden tas emot på. Meddelanden skickas till e-postklienten med en del i taget. När den sista delen av meddelandet har överförts genomsöks det efter infiltreringar. Infektionsrisken ökar dock om den här kontrollnivån används. Rensningsnivån och hanteringen av meddelanden (varningsmeddelanden som läggs till i ämnesrader och e-postmeddelanden) är identiska med inställningen för maximal effektivitet. 13
Vid nivån Maximal kompatibilitet visas ett varningsfönster när ett infekterat meddelande har tagits emot. Ingen information om infekterade filer läggs till på ämnesraden eller i e-postmeddelandet och infiltreringar tas inte bort automatiskt. Användaren måste själv ta bort infiltreringar via e-postklienten. Alternativen för den här funktionen finns under Avancerade inställningar > Skydd mot virus och spionprogram > Skydd av e-post. Med programmet går det att lägga till meddelanden till mottagen och läst e-post samt lägga till meddelanden till skickad e-post. Användaren kan avgöra om meddelandena ska läggas till alla e-postmeddelanden, endast läggas till infekterad e-post eller inte läggas till några e-postmeddelanden. Med ESET NOD32 Antivirus kan användaren även lägga till meddelanden till den ursprungliga ämnesraden i infekterade meddelanden. Du aktiverar meddelanden i ämnesraden med alternativen Lägg till meddelande till ämnesraden i mottagen och läst infekterad e-post och Lägg till meddelande till ämnesraden för skickad infekterad e-post. Det går att ändra innehållet i meddelandena som läggs till ämnesraden i infekterad e-post i mallfältet. Med ändringarna ovan går det lättare att automatisera processen med filtrering av infekterad e-post, eftersom det gör det möjligt att filtrera e-post med ett specifikt ämne till en separat mapp (om detta stöds av din e-postklient). 4.1.2.3 Ta bort infiltreringar 4.1.2.2 Integrering med Microsoft Outlook, Outlook Express och Windows Mail När ESET NOD32 Antivirus integreras med e-postklienter förbättras nivån av aktivt skydd mot skadlig kod i e-postmeddelanden. Om det finns stöd för din e-postklient går det att aktivera denna integrering i ESET Smart Security. Om integrering aktiveras läggs verktygsfältet för ESET NOD32 Antivirus till direkt i e-postklienten, vilket gör att e-postkommunikationen får ett mer effektivt skydd. Integreringsinställningarna finns under Inställningar > Öppna hela trädet för avancerade inställningar > Övrigt > Integrering med e-postklienter. I den här dialogrutan kan du aktivera integrering med de e-postklienter som stöds. E-postklienter som stöds för närvarande är bland annat Microsoft Outlook, Outlook Express och Windows Mail. Om ett infekterat e-postmeddelande tas emot visas ett varningsfönster. Varningsfönstret visar avsändarens namn, e-postmeddelandet och namnet på infiltreringen. I fönstrets nedre del finns alternativen för det identifierade objektet, Rensa, Ta bort eller Lämna. Det rekommenderas nästan alltid att du väljer antingen Rensa eller Ta bort. I specialfall kan du ange Lämna om du vill ta emot den infekterade filen. Om Strikt rensning har aktiverats visas ett informationsfönster utan några tillgängliga alternativ för infekterade objekt. 4.1.3 Webbåtkomstskydd Möjligheten att ansluta till Internet har blivit en standardfunktion hos dagens datorer. Tyvärr har detta också blivit den huvudsakliga vägen för överföring av skadlig kod. Det är därför viktigt att du tänker igenom skyddet för webbanslutningen. Det rekommenderas starkt att alternativet Aktivera webbåtkomstskydd aktiveras. Det här alternativet finns i Avancerade inställningar (F5) > Skydd mot virus och spionprogram > Webbåtkomstskydd. Skydd av e-post startas när kryssrutan Aktivera skydd av e-post markeras i Avancerade inställningar (F5) > Antivirusskydd och antispionprogram > Skydd av e-post. 4.1.3.1 HTTP 4.1.2.2.1 Lägga till meddelanden till ett e-postmeddelande Det går att märka varje e-postmeddelande som kontrolleras av ESET NOD32 Antivirus genom att lägga till ett meddelande till ämnesraden eller till e-postmeddelandet. Den här funktionen ökar tillförlitligheten för mottagaren och om infiltrering identifieras ger den värdefull information om e-postmeddelandets eller avsändarens hotnivå. Webbåtkomstskyddets främsta funktion är att övervaka kommunikationen mellan webbläsare och fjärrservrar enligt reglerna i protokollet HTTP (Hypertext Transfer Protocol). Som standard har ESET NOD32 Antivirus konfigurerats att använda HTTP-standarderna i de flesta webbläsare. Det går dock delvis att ändra alternativen för HTTP-kontroll genom att gå till Webbåtkomstskydd > HTTP. I fönstret Inställning av HTTP-filter kan du aktivera eller inaktivera HTTP-kontroll med alternativet Aktivera HTTP-kontroll. Du kan även definiera vilka portnummer som används för HTTP-kommunikation. Portnumren 14
80, 8080 och 3128 används som standard. Det går att automatiskt genomsöka all HTTP-trafik på valfri port genom att lägga till fler portnummer, avgränsade med kommatecken. portnummer. På grund av detta går det att använda funktionen för webbläsare till att etablera en kontroll av portkommunikationen oavsett vilka anslutningsparametrar som används. 4.1.3.1.1 Blockerade/undantagna adresser Med inställningen för HTTP-kontroll kan du skapa egna användardefinierade listor med blockerade och undantagna URL-adresser (Uniform Resource Locator). Båda dialogrutorna innehåller knapparna Lägg till, Redigera, Ta bort och Exportera, vilket gör att du lätt kan hantera och underhålla listorna med angivna adresser. Om en adress som begärs av användaren finns med i listan över blockerade adresser går det inte att komma åt adressen. Å andra sidan öppnas sidor vars adress finns i listan med undantagna adresser utan att någon kontroll av skadlig kod utförs. I båda listorna går det att använda symbolerna * (asterisk) och? (frågetecken). Asterisken motsvarar alla teckensträngar och frågetecknet alla tecken. Du bör vara mycket försiktig när du anger undantagna adresser, eftersom den listan endast bör innehålla betrodda och säkra adresser. På samma sätt är det nödvändigt att kontrollera att symbolerna * och? används på ett korrekt sätt i listan. Det går att komma åt listan med program som har markerats som webbläsare direkt från undermenyn Webbläsare i grenen HTTP. Detta avsnitt innehåller även undermenyn Aktivt läge som anger kontrolläget för webbläsare. Aktivt läge är användbart eftersom det gör att överförda data undersöks som en helhet. Om läget inte aktiveras övervakas kommunikation från program gradvis i mindre grupper. Detta minskar effektiviteten hos dataverifieringsprocessen, men det ger även bättre kompatibilitet för programmen i listan. Om inga problem uppstår vid användandet rekommenderas det att du aktiverar det aktiva kontrolläget genom att markera kryssrutan bredvid det önskade programmet. 4.1.4 Genomsökning av datorn 4.1.3.1.2 Webbläsare ESET NOD32 Antivirus innehåller även funktionen Webbläsare som låter användaren definiera om ett visst program är en webbläsare eller inte. Om användaren har markerat att ett program är en webbläsare övervakas all kommunikation från det programmet oavsett vilka portnummer som används vid kommunikationen. Funktionen för webbläsare är ett komplement till funktionen för HTTP-kontroll, eftersom HTTP-kontroll endast utförs på fördefinierade portar. Många Internettjänster använder dock dynamiska eller okända Om du misstänker att datorn är infekterad (om den exempelvis uppför sig onormalt) ska du köra en genomsökning av datorn och identifiera eventuella infiltreringar. Av säkerhetsskäl är det mycket viktigt att genomsökningar av datorn inte endast utförs när en infektion misstänks, utan att de utförs regelbundet som en del av rutinåtgärder för säkerhet. Med regelbunden genomsökning går det att hitta infiltreringar som inte identifierades av realtidsskannern när de sparades på disken. Detta kan inträffa om realtidsskannern var inaktiverad vid infektionstillfället eller om virussignaturdatabasen är inaktuell. Det rekommenderas att du utför en genomsökning av datorn minst en eller två gånger i månaden. Det går att konfigurera genomsökning som en schemalagd aktivitet genom Verktyg > Schemaläggaren. 15
4.1.4.1 Typ av genomsökning Nätverksenheter Genomsöker alla mappade enheter. Det finns två tillgängliga typer. Med Standardgenomsökning genomsöks datorn snabbt utan att genomsökningsparametrarna behöver konfigureras ytterligare. Med Anpassad genomsökning kan användaren ange någon av de fördefinierade genomsökningsprofilerna eller markera genomsökningsobjekt i trädstrukturen. 4.1.4.1.1 Standardgenomsökning En standardgenomsökning är en användarvänlig metod där en användare snabbt kan starta en genomsökning av datorn och rensa infekterade filer utan att det krävs någon användarinteraktion. De huvudsakliga fördelarna är en enkel användning utan någon detaljerad genomsökningskonfiguration. Med en standardgenomsökning kontrolleras alla filer på lokala enheter och identifierade infiltreringar rensas eller tas bort automatiskt. Rensningsnivån får automatiskt standardvärdet. Se Rensning (s. 18) om du vill ha mer information om olika typer av rensning. Standardgenomsökningsprofilen har utformats för användare som snabbt och enkelt vill genomsöka datorn. Den ger en effektiv genomsökning och rensning utan att det behövs någon omfattande konfigurationsprocess. Det går även att ange ett genomsökningsobjekt mer exakt genom att ange sökvägen till mappen som innehåller filen eller filerna som ska ingå i genomsökningen. Markera objekt i trädstrukturen som innehåller alla enheter på datorn. 4.1.4.3 Genomsökningsprofiler Det går att spara önskade genomsökningsparametrar för datorn i profiler. Fördelen med att skapa genomsökningsprofiler är att de kan användas flera gånger för genomsökning i framtiden. Det rekommenderas att du skapar så många profiler (med olika genomsökningsobjekt, genomsökningsmetoder och andra parametrar) som användaren använder sig av regelbundet. 4.1.4.1.2 Anpassad genomsökning Anpassad genomsökning är en optimal lösning om du vill ange genomsökningsparametrar som genomsökningsobjekt och genomsökningsmetoder. Fördelen med anpassad genomsökning är möjligheten att konfigurera parametrarna i detalj. Det går att spara konfigurationerna i användardefinierade genomsökningsprofiler som kan användas om genomsökning utförs regelbundet med samma parametrar. Ange genomsökningsobjekt med rullgardinsmenyn i snabbfunktionen för val av objekt eller markera objekt i trädstrukturen som visar alla tillgängliga enheter på datorn. Du kan dessutom ange en av tre rensningsnivåer genom att klicka på Inställningar > Rensning. Om du endast vill genomsöka systemet utan att utföra några andra åtgärder markerar du kryssrutan Genomsök utan rensning. Läget för anpassad genomsökning är avsett för avancerade användare som har tidigare erfarenhet av att använda antivirusprogram. 4.1.4.2 Genomsökningsobjekt Med rullgardinsmenyn för genomsökningsobjekt kan du välja vilka filer, mappar och enheter som ska genomsökas efter virus. Med snabbmenyn för genomsökningsobjekt kan du ange följande objekt: Lokala enheter Kontrollerar alla hårddiskar i systemet. Om du vill skapa en ny profil som kan användas flera gånger för genomsökningar i framtiden går du till Avancerade inställningar (F5) > Genomsökning av datorn. Klicka på Profiler till höger så att en lista med befintliga genomsökningsprofiler visas tillsammans med ett alternativ för att skapa en ny profil. I avsnittet Parameterinställningar för ThreatSense-motorn beskrivs alla parametrarna i genomsökningsinställningen. Detta hjälper dig att skapa en genomsökningsprofil som passar för dina behov. Exempel: Anta att du vill skapa en egen genomsökningsprofil och att konfigurationen som har tilldelats till profilen Smart genomsökning delvis är lämplig. Du vill dock inte genomsöka internt packade filer eller potentiellt farliga program och dessutom vill du använda Strikt rensning. Gå till fönstret Konfigurationsprofiler och klicka på knappen Lägg till. Ange namnet på den nya profilen i fältet Profilnamn och välj Smart genomsökning under Kopiera inställningar från profil: på rullgardinsmenyn. Justera därefter de återstående parametrarna så att de uppfyller dina behov. Flyttbara media Disketter, USB-lagringsenheter, CD- och DVD-skivor. 16
4.1.5 Parameterinställningar för ThreatSense-motorn ThreatSense är en teknik som består av komplexa hotidentifieringsmetoder. ThreatSense är en proaktiv metod vilket innebär att den mycket tidigt kan skydda datorn mot spridningen av ett nytt hot. Genom att olika metoder kombineras (kodanalys, kodemulering, generiska signaturer, virussignaturer) och används tillsammans kan systemsäkerheten ökas avsevärt. Genomsökningsmotorn kan kontrollera flera dataströmmar samtidigt vilket maximerar effektiviteten och identifieringsfrekvensen. ThreatSense-tekniken är också effektiv för rootkit-eliminering. Med alternativen för inställning av ThreatSense kan användaren ange ett antal olika genomsökningsparametrar: vilka filtyper som ska sökas igenom vilken kombination av de olika identifieringsmetoderna som ska användas rensningsnivå m.m. Öppna inställningsfönstret genom att klicka på knappen Inställningar som finns i inställningsfönstret för alla moduler som använder ThreatSense-tekniken (se nedan). Olika säkerhetsscenarier kräver ofta olika konfigurationer. ThreatSense kan konfigureras individuellt för följande skyddsmoduler: 4.1.5.2 Alternativ I avsnittet Alternativ kan användaren ange vilka metoder som ska användas vid genomsökningar. Följande alternativ finns: Skydd av filsystemet i realtid Kontroll av filer som startas automatiskt Skydd av e-post Webbåtkomstskydd Genomsökning av datorn ThreatSense-parametrarna är starkt optimerade för varje modul och ändringar av dem kan märkbart påverka systemets funktion. Att till exempel ändra parametrarna så att internt packade filer alltid söks igenom eller att aktivera avancerad heuristik i modulen för skydd av filsystemet i realtid, kan resultera i att systemet blir långsammare (normalt används dessa metoder endast för genomsökning av nyskapade filer). Du rekommenderas därför att lämna standardparametrarna för ThreatSense oförändrade för alla moduler utom för genomsökningsmodulen. 4.1.5.1 Inställning av objekt I avsnittet Objekt kan du definiera vilka datorkomponenter och filer som ska genomsökas efter infiltreringar. Arbetsminne Söker efter hot som angriper datorns internminne. Startsektorer Söker i startsektorer efter virus i MBR-sektorn (master boot record). Filer Genomsöker alla vanliga filtyper (program, bilder, ljud, videofiler, databasfiler o.s.v.). E-postfiler Genomsöker särskilda filer som innehåller e-postmeddelanden. Arkiv Genomsöker filer som har komprimerats i arkivfiler (.rar,.zip,.arj,.tar o.s.v.). Självuppackande arkiv Genomsöker filer som ingår i självuppackande arkivfiler, men som normalt har filtillägget.exe. Internt packade filer Till skillnad från arkivfiler av standardtyp dekomprimeras internt packade filer i internminnet, förutom statiska standardkomprimerare (UPX, yoda, ASPack, FGS o.s.v.). Signaturer Med signaturer går det att på ett exakt och pålitligt sätt identifiera infiltreringar med deras namn med hjälp av virussignaturer. Heuristik Heuristik är en algoritm som analyserar programmens (skadliga) aktivitet. Den största fördelen med heuristisk identifiering är förmågan att identifiera ny skadlig programvara som inte har förekommit tidigare eller som inte finns med i listan med kända virus (virussignaturdatabasen). Avancerad heuristik Avancerad heuristik består av en unik heuristikalgoritm som utvecklats av ESET och som har optimerats för att upptäcka datormaskar och trojanska hästar som har skrivits i ett högnivåprogrammeringsspråk. Med avancerad heuristik får programmet en signifikant högre identifieringsnivå. Reklam-/spionprogram/andra hot Den här kategorin innehåller program som samlar in känslig information om användare utan att de har gett sin tillåtelse till det. Kategorin innefattar även program som visar reklammaterial. Potentiellt farliga program Potentiellt farliga program är klassifikationen som används för kommersiell, laglig programvara. Den innefattar program som fjärråtkomstverktyg, vilket är anledningen till att det här alternativet är inaktiverat som standard. Potentiellt oönskade program Potentiellt oönskade program är kanske inte menade att vara skadliga, men de påverkar ändå din dators prestanda negativt. Sådana program kräver vanligtvis ditt godkännande för att kunna installeras. Om de finns på din dator fungerar ditt system 17
annorlunda (jämfört med hur det fungerade innan du installerade dem). Bland de viktigaste ändringarna är oönskade meddelandefönster, dolda processer som aktiveras och körs, ökad användning av systemresurser, ändringar i sökresultat och program som kommunicerar med fjärrservrar. 4.1.5.3 Rensning Inställningarna för rensning anger hur skannern fungerar när infekterade filer rensas. Det finns tre rensningsnivåer: Ingen rensning Infekterade filer rensas inte automatiskt. Ett varningsfönster visas där användaren kan välja en åtgärd. Standardnivå Programmet försöker automatiskt rensa eller ta bort infekterade filer. Om det inte är möjligt att välja rätt åtgärd automatiskt visas flera olika uppföljningsåtgärder. Uppföljningsåtgärderna visas även om det inte gick att slutföra en fördefinierad åtgärd. Strikt rensning Programmet rensar eller tar bort alla infekterade filer (inklusive arkivfiler). Det enda undantaget är systemfiler. Om det inte är möjligt att rensa dem visas ett varningsfönster med förslag på åtgärder. Varning: I standardläget tas hela arkivfilen bort endast i de fall då den bara innehåller infekterade filer. Om det även finns legitima filer tas den inte bort. Om en infekterad arkivfil identifieras i läget Strikt rensning tas hela filen bort även om det dessutom finns filer som inte är infekterade. 4.1.6 En infiltrering identifieras Datorn kan infiltreras från många olika håll: via webbsidor, delade mappar, e-post eller från flyttbara lagringsenheter (USB-enheter, externa enheter, CD- och DVD-skivor, disketter o.s.v.). Om datorn visar tecken på att ha blivit infekterad av skadlig programvara, till exempel om den har blivit långsammare eller ofta låser sig, rekommenderas det att du gör följande: öppna ESET NOD32 Antivirus och klicka på Genomsökning av datorn klicka på Standardgenomsökning (se Standardgenomsökning om du vill ha mer information) när genomsökningen har slutförts visas antalet genomsökta, infekterade och rensade filer i loggen. Om du endast vill genomsöka en viss del av disken klickar du på Anpassad genomsökning och anger vad som ska genomsökas efter virus. 4.1.5.4 Tillägg Ett allmänt exempel för hur infiltreringar hanteras i ESET Smart Security: anta att en infiltrering identifieras av realtidsövervakaren av filsystemet, där standardnivån för rensning används. Ett försök att rensa eller ta bort filen görs. Om det inte finns någon fördefinierad åtgärd som ska vidtas för realtidsskyddsmodulen visas ett varningsfönster och du uppmanas att ange ett alternativ. Vanligtvis finns alternativen Rensa, Ta bort och Lämna tillgängliga. Det rekommenderas inte att du anger Lämna, eftersom det innebär att den eller de filer som är infekterade förblir orörda. Ett undantag är när du är säker på att filen är ofarlig och har identifierats som skadlig av misstag. Ett tillägg är den del av filnamnet som kommer efter punkten. Tillägget definierar filens typ och innehåll. I det här avsnittet med parameterinställningar för ThreatSense kan du definiera vilken typ av filer som ska genomsökas. Som standard genomsöks alla filer oavsett vilket tillägg de har. Det går att lägga till vilket tillägg som helst i listan över filer som undantas för genomsökning. Om alternativet Genomsök alla filer inte har markerats ändras listan för att visa alla filtillägg som genomsöks. Med hjälp av knapparna Lägg till och Ta bort kan du aktivera eller inaktivera genomsökning av filer med vissa tillägg. Om du vill aktivera genomsökning av filer som saknar tillägg markerar du alternativet Genomsök filer utan tillägg. Det kan vara användbart att undanta filer från genomsökning om genomsökningen av vissa filtyper hindrar programmet som använder tilläggen att fungera som det ska. Det kan till exempel vara lämpligt att undanta filer med tilläggen.edb,.eml och.tmp när MS Exchange server används. 18
Rensning och borttagning Utför rensning om en ren fil har angripits av ett virus som har lagt till skadlig kod i den rena filen. Om detta är fallet ska du först försöka rensa den infekterade filen så att den återgår till ursprungsläget. Om filen endast består av skadlig kod tas den bort. nätverkstrafikbelastningen. Inställningsalternativen för uppdatering finns under trädet Avancerade inställningsalternativ (F5), under Uppdatera. Om en infekterad fil är låst eller används av en systemprocess tas den vanligtvis inte bort förrän den har släppts (normalt efter det att systemet har startats om). Ta bort filer i arkiv I standardläget för rensning tas hela arkivet endast bort om det bara innehåller infekterade filer och inga rena filer. Arkiv tas alltså inte bort om de även innehåller ofarliga rena filer. Var dock försiktig när du utför en genomsökning med strikt rensning. Om strikt rensning används tas hela arkivet bort om det innehåller minst en infekterad fil, oavsett status för de andra filerna i arkivet. 4.2 Uppdatera programmet En förutsättning för att ESET Smart Security ska ge maximalt skydd är att systemet uppdateras regelbundet. Uppdateringsmodulen ser till att programmet alltid är aktuellt. Det sker på två sätt: genom att uppdatera virussignaturdatabasen och genom att uppdatera alla systemkomponenter. Du hittar information om aktuell uppdateringsstatus genom att klicka på Uppdatering. Där hittar du även information om den aktuella versionen av virussignaturdatabasen och om den behöver uppdateras. Du har också tillgång till alternativet för att aktivera uppdateringen omedelbart Uppdatera virussignaturdatabasen samt till grundläggande inställningsalternativ för uppdatering, t.ex. användarnamn och lösenord för åtkomst till ESET:s uppdateringsservrar. Informationsfönstret innehåller också uppgifter som datum och tid för den senaste uppdateringen samt virussignaturdatabasens nummer. Numret är också en aktiv länk till ESET:s webbplats. Där visas alla signaturer som har lagts till i uppdateringen. De befintliga uppdateringsservrarna finns under Uppdateringsserver: på rullgardinsmenyn. Om du vill lägga till en ny uppdateringsserver klickar du på Redigera under Uppdateringsinställningar för vald profil och klickar sedan på knappen Lägg till. Autentiseringen för uppdateringsservrarna sker med det Användarnamn och Lösenord som ESET skapade och skickade till dig efter att du köpte produktlicensen. 4.2.1.1 Uppdateringsprofiler Det går att skapa användardefinierade uppdateringsprofiler för flera uppdateringskonfigurationer som kan användas för särskilda uppdateringsaktiviteter. Att skapa olika uppdateringsprofiler är särskilt användbart för mobila användare, eftersom de använder skiftande Internetanslutningar. Genom att ändra uppdateringsaktiviteten kan mobila användare ange att en alternativ profil ska användas om det inte går att uppdatera programmet med konfigurationen i Min profil. Rullgardinsmenyn Vald profil visar den aktuella profilen. Som standard visas alternativet Min profil. Du skapar en ny profil genom att klicka på knappen Profiler och sedan på Lägg till. Ange sedan ett eget Profilnamn. När du skapar en ny profil kan du kopiera inställningar från en befintlig profil genom att välja den under Kopiera inställningar från profil: på rullgardinsmenyn. Obs! Användarnamnet och lösenordet tillhandahålls av ESET efter att du har köpt ESET Smart Security. 4.2.1 Inställning av uppdateringar Avsnittet med inställningar för uppdatering anger information om uppdateringskällan, t.ex. uppdateringsservrar och autentiseringsdata för servrarna. Som standard har fältet Uppdateringsserver: inställningen Välj automatiskt. Det här värdet ser till att uppdateringsfiler automatiskt hämtas från ESET:s server och tar samtidigt hänsyn till I profilinställningarna kan du ange vilken uppdateringsserver programmet ska ansluta till och hämta uppdateringar från. Alla servrar i listan över tillgängliga servrar kan väljas, och det går även att lägga till en ny server. De befintliga uppdateringsservrarna finns under Uppdateringsserver: på rullgardinsmenyn. Om du vill lägga till en ny server klickar du på Redigera i avsnittet Uppdateringsinställningar för vald profil och klickar sedan på knappen Lägg till. 19
4.2.1.2 Avancerade uppdateringsinställningar Om du vill se Avancerade uppdateringsinställningar klickar du på knappen Inställningar. Alternativen för avancerade uppdateringsinställningar omfattar konfiguration av Uppdateringsläge, HTTP-proxy, LAN och Spegel. 4.2.1.2.1 Uppdateringsläge Fliken Uppdateringsläge innehåller alternativ för programkomponentuppdateringen. I avsnittet Uppdatering av programkomponenter visas tre alternativ: Uppdatera aldrig programkomponenter Uppdatera alltid programkomponenter Fråga innan programkomponenter hämtas Om du väljer alternativet Uppdatera aldrig programkomponenter hämtas inte nya uppdateringar av programkomponenter efter att ESET utger dem, och ingen uppdatering av programkomponenter görs på datorn. Alternativet Uppdatera alltid programkomponenter betyder att programkomponentuppdateringarna utförs varje gång en ny uppdatering finns tillgänglig på ESET:s uppdateringsservrar, och att programkomponenterna uppgraderas till den hämtade versionen. Standardalternativet för omstart är Erbjud omstart av datorn vid behov. Vilka alternativ för programkomponentuppdateringar på fliken Uppdateringsläge som passar bäst varierar mellan olika datorer, eftersom inställningarna görs där. Lägg märke till att det finns skillnader mellan arbetsstationer och servrar. Om du startar om servern automatiskt efter en programuppgradering kan du orsaka allvarliga skador. 4.2.1.2.2 Proxyserver Gör så här om du vill se proxyserveralternativ för uppdateringsprofilen: Klicka på Uppdatera i trädet för avancerade inställningar (F5) och klicka sedan på knappen Inställningar till höger om Avancerade uppdateringsinställningar. Klicka på fliken HTTP-proxy och välj ett av följande tre alternativ: Använd globala inställningar för proxyserver Använd inte proxyserver Anslutning via en proxyserver (anslutningen definieras av anslutningsegenskaperna) Om du väljer alternativet Använd globala inställningar för proxyserver används alla konfigurationsalternativ för proxyserver som redan har angetts i grenen Övrigt > Proxyserver i trädet med avancerade inställningar. Välj det tredje alternativet, Fråga innan programkomponenter hämtas, om du vill att programmet ska be dig bekräfta att programkomponentuppdateringar ska hämtas när de finns tillgängliga. I så fall visas en dialogruta med information om de tillgängliga programkomponentuppdateringarna och du kan välja att bekräfta eller neka installationen. Om du bekräftar hämtas uppdateringarna och de nya programkomponenterna installeras. Standardalternativet för uppdatering av programkomponenter är Fråga innan programkomponenter hämtas. Välj Använd inte proxyserver om du vill ställa in att ingen proxyserver ska användas för att uppdatera ESET Smart Security. Välj Anslutning via en proxyserver om du vill använda en proxyserver vid uppdatering av ESET NOD32 Antivirus som skiljer sig från den som har angetts i de globala inställningarna (Övrigt > Proxyserver). I så fall måste du göra följande inställningar: Proxyserverns adress och kommunikationsport, samt Användarnamn och Lösenord för proxyservern om det krävs. Efter att en programkomponentuppdatering har installerats måste du starta om datorn för att alla moduler ska fungera korrekt. I avsnittet Starta om efter uppgradering av programkomponenter kan du välja något av följande tre alternativ: Alternativet bör också väljas om proxyservern inte är globalt inställd, men ESET NOD32 Antivirus ansluter via en proxyserver för att hämta uppdateringar. Standardalternativet för proxyservern är Använd globala inställningar för proxyserver. 20 Starta aldrig om datorn Erbjud omstart av datorn vid behov Starta om datorn utan meddelande vid behov 4.2.1.2.3 Ansluta till LAN Vid uppdatering från en lokal server med ett NT baserat operativsystem, krävs som standard autentisering för varje
nätverksanslutning. I de flesta fall har ett lokalt systemkonto inte tillräcklig behörighet till speglingsmappen (som innehåller kopior av uppdateringsfiler). Om så är fallet ska du ange användarnamn och lösenord i avsnittet uppdateringsinställningar eller ange ett konto under vilket programmet kan komma åt uppdateringsservern (Spegel). för ESET Smart Security Business Edition) i avsnittet Avancerade uppdateringsinställningar (gå till trädet för avancerade inställningar, tryck på F5 och klicka på Uppdatera. Klicka på knappen Inställningar bredvid Avancerade uppdateringsinställningar och välj fliken Spegel). Du konfigurerar ett sådant konto genom att växla till fliken LAN. Under Anslut till LAN som hittar du alternativen Systemkonto (standard), Aktuell användare och Angiven användare. Första steget i att konfigurera spegling är att markera kryssrutan Skapa spegling av uppdateringar. När du markerar alternativet aktiveras andra speglingsalternativ, gällande åtkomst till uppdateringsfiler och sökvägen till de speglade filerna. Markera alternativet Systemkonto så att systemkontot används för autentisering. I vanliga fall utförs ingen autentisering om inga autentiseringsuppgifter har angetts i huvudavsnittet för uppdateringsinställningar. Kontrollera att programmet autentiserar sig med hjälp av det aktuella användarkontot genom att välja Aktuell användare. Denna lösning innebär att programmet inte kan ansluta till uppdateringsservern om ingen användare är inloggad. Välj Angiven användare om du vill att programmet ska använda ett visst användarkonto för autentisering. Standardalternativet för LAN-anslutning är Systemkonto. Varning: När antingen Aktuell användare eller Angiven användare har aktiverats kan ett fel uppstå om programidentiteten ändras till önskad användare. Därför rekommenderar vi att uppgifterna om LAN-autentisering förs in i huvudavsnittet för uppdateringsinställningar. I avsnittet för uppdateringsinställningar ska autentiseringsuppgifterna anges på följande sätt: domän_namn\ användare (om det är en arbetsgrupp, ange arbetsgrupp_namn\ namn) och användarens lösenord. Då krävs ingen autentisering vid uppdatering från HTTP-versionen av den lokala servern. 4.2.1.2.4 Skapa uppdateringskopior spegling Med ESET NOD32 Antivirus Business Edition kan användaren skapa kopior av uppdateringsfiler, som kan användas för att uppdatera andra arbetsstationer i nätverket. Genom att uppdatera klientarbetsstationer från en spegling kan man optimera nätverksbelastningen och behöver inte utnyttja Internetanslutningen. Konfigurationsalternativen för den lokala speglingsservern finns tillgängliga (efter att en giltig licensnyckel har lagts till i licenshanteraren som finns i avsnittet Avancerade inställningar Metoderna för aktivering av spegling beskrivs mer i detalj i nästa kapitel, Olika sätt att få åtkomst till speglingen. Observera att det finns två grundläggande metoder för att komma åt speglingen mappen med uppdateringsfiler kan visas som en spegling som en delad nätverksmapp, eller en spegling som en HTTP-server. Du anger i vilken mapp uppdateringsfilerna för speglingen ska sparas i avsnittet Mapp där speglade filer lagras. Klicka på Mapp och bläddra till önskad mapp på den lokala datorn eller en delad nätverksmapp. Om det krävs autentisering för mappen måste du ange autentiseringsuppgifter i fälten Användarnamn och Lösenord. Användarnamn och lösenord ska anges i formatet Domän/Användare eller Arbetsgrupp/Användare. Kom ihåg att ange motsvarande lösenord. När du anger detaljerade inställningar för speglingen kan du även ange språkversion för uppdateringskopior. Språkversionsinställningarna finns i avsnittet Filer Tillgängliga versioner. 4.2.1.2.4.1 Uppdatera från speglingen Det finns två grundläggande metoder för att komma åt speglingen mappen med uppdateringsfiler kan visas som en spegling som en delad nätverksmapp, eller en spegling som en HTTP-server. Komma åt speglingen via en intern HTTP-server Detta är standardinställningen i den fördefinierade programkonfigurationen. För att tillåta åtkomst till speglingen via HTTP-servern ska du navigera till Avancerade uppdateringsinställningar (fliken Spegel) och välja alternativet Skapa spegling av uppdateringar. I avsnittet Avancerade inställningar på fliken Spegel kan du ange vilken Serverport HTTP-servern ska lyssna på liksom vilken typ av Autentisering som ska användas på HTTP-servern. Som standard har Serverport värdet 2221. Alternativet Autentisering definierar vilken typ av autentisering som ska tillämpas för uppdateringsfilerna. Följande alternativ finns tillgängliga: NONE, Basic och NTLM. Välj Basic om du vill använda base64-kodning med grundläggande autentisering 21
av användarnamn och lösenord. Med alternativet NTLM tillämpas en säker kodningsmetod. Användaren som skapats för arbetsstationen där uppdateringsfilerna lagras används för autentisering. Standardinställningen är NONE vilket innebär att det inte krävs någon autentisering för att få tillgång till uppdateringsfilerna. öppna Avancerade inställningar för ESET NOD32 Antivirus och klicka på Uppdatera klicka på Redigera bredvid Uppdateringsserver och lägg till en ny server i formatet \\UNC\SÖKVÄG Varning: Om du vill att uppdateringsfilerna ska vara tillgängliga via HTTP-servern måste mappen Spegel finnas på samma dator som den instans av ESET NOD32 Antivirus som skapade mappen. välj den nytillagda servern i listan över uppdateringsservrar. Obs! Sökvägen till mappen med speglingen måste anges som en UNC-sökväg för att fungera. Uppdateringar från mappade enheter fungerar eventuellt inte. 4.2.1.2.4.2 Felsöka problem med uppdatering via spegling Beroende på vilken metod som används för att komma åt mappen med speglingen kan olika problem uppstå. Vanligen orsakas problem med en uppdatering från en spegling av en eller flera av följande orsaker: felaktig inställning av alternativen för speglingsmappen, felaktiga autentiseringsuppgifter för speglingsmappen, felaktig inställning på lokala arbetsstationer som försöker hämta uppdateringsfiler från speglingen eller en kombination av orsakerna ovan. Här följer en översikt över de vanligaste problemen som kan inträffa vid en uppdatering från speglingen: När speglingen har konfigurerats ska du lägga till en ny uppdateringsserver i formatet http://ip-adress_till_servern:2221 på arbetsstationerna. Gör på följande sätt: öppna Avancerade inställningar för ESET NOD32 Antivirus och klicka på grenen Uppdatera klicka på Redigera till höger om rullgardinsmenyn Uppdateringsserver och lägg till en ny server i följande format: http://ip-adress_till_servern:2221. välj den nytillagda servern i listan över uppdateringsservrar. Komma åt speglingen via systemresurser ESET NOD32 Antivirus rapporterar om ett fel vid anslutningen till speglingsservern beror förmodligen på felaktig inställning av uppdateringsservern (nätverkssökvägen till speglingsmappen) varifrån lokala arbetsstationer hämtar uppdateringar. Kontrollera mappen genom att gå till Start-menyn i Windows, klicka på Kör, ange mappnamnet och klicka på OK. Mappinnehållet visas. ESET NOD32 Antivirus kräver ett användarnamn och lösenord orsakas förmodligen av felaktigt angivna autentiseringsuppgifter (Användarnamn och Lösenord) i uppdateringsavsnittet. Användarnamnet och lösenordet ger åtkomst till uppdateringsservern som programmet utnyttjar för uppdateringar. Kontrollera att autentiseringsuppgifterna är korrekta och i rätt format. Exempel: Domän/Användarnamn eller Arbetsgrupp/Användarnamn, samt motsvarande lösenord. Att speglingsservern är tillgänglig för Alla innebär inte att alla användare har åtkomst till den. Alla omfattar alla domänanvändare, men inte obehöriga användare. Även om mappen är tillgänglig för Alla måste du ange ett användarnamn och lösenord för domänen i avsnittet för uppdateringsinställningar. Först måste en delad mapp skapas på en lokal enhet eller nätverksenhet. Användaren som ska spara uppdateringsfiler i mappen ska tilldelas skrivbehörighet till mappen med speglingen, och användarna som ska utnyttja mappen till att uppdatera ESET NOD32 Antivirus ska tilldelas läsbehörighet till den. Fortsätt sedan med att konfigurera åtkomsten till speglingen i avsnittet Avancerade uppdateringsinställningar (fliken Spegel) genom att avmarkera alternativet Tillhandahåll uppdateringsfiler via intern HTTP-server. Alternativet är som standard markerat. Om den delade mappen finns på en annan dator i nätverket måste du ange autentisering för åtkomst till den datorn. För att ange autentisering öppnar du Avancerade inställningar för ESET NOD32 Antivirus (F5) och klickar på grenen Uppdatera. Klicka på knappen Inställningar och sedan på fliken LAN. Inställningen är densamma som för uppdatering, vilket beskrivs i kapitlet Ansluta till LAN. När speglingen har konfigurerats ska du ange \\UNC\SÖKVÄG som uppdateringsserver på arbetsstationerna. Det kan göras på följande sätt: ESET NOD32 Antivirus rapporterar om fel vid anslutningen till speglingsservern kommunikationen på porten som definierats för åtkomst till HTTP-versionen av speglingen har blockerats. 4.2.2 Skapa uppdateringsaktiviteter Du kan starta uppdateringar manuellt genom att välja Uppdatera virussignaturdatabasen i informationsfönstret som visas efter att du har valt Uppdatering från huvudmenyn. Uppdateringar kan även köras som schemalagda aktiviteter. Om du vill konfigurera en schemalagd aktivitet går du till Verktyg > Schemaläggaren. Som standard är följande aktiviteter aktiverade i ESET Smart Security: Vanlig automatisk uppdatering Automatisk uppdatering efter modemuppkoppling Automatisk uppdatering efter inloggning Du kan ändra alla de nämnda uppdateringsaktiviteterna så att de passar dina behov. Förutom standardaktiviteterna kan du också skapa nya uppdateringsaktiviteter med en användardefinierad 22
konfiguration. Mer information om att skapa och konfigurera uppdateringsaktiviteter finns i kapitlet Schemaläggaren. 4.3 Schemaläggaren Schemaläggaren är tillgänglig om avancerat läge har aktiverats i ESET NOD32 Antivirus. Schemaläggaren hittar du under Verktyg i huvudmenyn för ESET NOD32 Antivirus. Schemaläggaren innehåller en sammanfattande lista över alla schemalagda aktiviteter och deras egenskaper, som datum, tidpunkt och genomsökningsprofil. Eftersom Genomsökning av datorn och Uppdatering är de schemalagda aktiviteter som används oftast ska vi förklara hur du skapar en ny uppdateringsaktivitet. Som standard visas följande schemalagda aktiviteter i Schemaläggaren: Vanlig automatisk uppdatering Från rullgardinsmenyn Schemalagd aktivitet: väljer du Uppdatering. Klicka på Nästa och ange aktivitetens namn i fältet Aktivitetsnamn: Välj hur ofta aktiviteten ska utföras. Följande alternativ finns tillgängliga: En gång, Flera gånger, Dagligen, Varje vecka och När en händelse utlöser den. Beroende på vilket läge som valts blir du uppmanad att ange olika uppdateringsparametrar. Sedan kan du definiera vilken åtgärd som ska vidtas om aktiviteten inte kan genomföras eller slutföras på den schemalagda tiden. Följande tre alternativ finns: Automatisk uppdatering efter modemuppkoppling Vänta tills nästa schemalagda tillfälle Automatisk uppdatering efter inloggning Kör aktiviteten så snart som möjligt Kontroll av filer som startas automatiskt efter inloggning Kontroll av filer som startas automatiskt efter uppdatering av virussignaturdatabasen Om du vill redigera konfigurationen av en befintlig schemalagd aktivitet (både standard- och användardefinierad), högerklickar du på aktiviteten och klickar på Redigera eller väljer den aktivitet du vill ändra och klickar på knappen Redigera. 4.3.1 Syftet med att schemalägga aktiviteter Schemaläggaren hanterar och startar schemalagda aktiviteter med fördefinierade inställningar och egenskaper. Inställningarna och egenskaperna innehåller information om datum och tid samt vilka profiler som ska användas när aktiviteten utförs. 4.3.2 Skapa nya aktiviteter Du skapar en ny aktivitet i Schemaläggaren genom att klicka på knappen Lägg till eller högerklicka och välja Lägg till från kontextmenyn. Det finns fem typer av schemalagda aktiviteter: Kör externt program Underhåll av loggning Kör aktiviteten omedelbart om tiden sedan den senaste körningen överskrider angivet intervall (intervallet kan definieras omedelbart med hjälp av rullningsrutan Aktivitetsintervall) I nästa steg visas ett fönster med en översikt av den aktuella schemalagda aktiviteten. Alternativet Utför aktivitet med specifika parametrar aktiveras automatiskt. Klicka på knappen Slutför. En dialogruta öppnas där du kan välja vilka profiler som ska användas för den schemalagda aktiviteten. Här kan du välja förstahandsprofil, och en andrahandsprofil som tillämpas om aktiviteten inte kan slutföras med förstahandsprofilen. Bekräfta valet genom att klicka på OK i fönstret Uppdateringsprofiler. Den nya schemalagda aktiviteten läggs till i listan över aktuella schemalagda aktiviteter. 4.4 Karantän Karantänens huvudsakliga uppgift är att säkert lagra infekterade filer. De filer som inte kan rensas bör sättas i karantän, om det inte är lämpligt att ta bort dem eller om de har identifierats som skadliga av misstag av ESET Smart Security. Användaren kan själv välja vilka filer som ska sättas i karantän. Det rekommenderas om en fil verkar misstänkt, men inte upptäcks av antivirusskannern. Filer i karantän kan skickas till ESET:s viruslaboratorier för analys. Kontroll av filer som startas automatiskt Genomsökning av datorn Uppdatering 23
Filer som lagras i karantänmappen kan visas i en tabell med uppgifter om datum och tid för karantänen, sökvägen till den infekterade filens ursprungsplats, storleken i byte, orsak (anges av användaren ) och antalet hot (t.ex. om det är ett arkiv med flera infiltreringar). 4.4.1 Sätta filer i karantän Programmet sätter automatiskt filer som tas bort i karantän (om du inte har valt bort detta alternativ i varningsfönstret). Du kan sätta valfri misstänkt fil i karantän genom att klicka på knappen Lägg till. I detta fall flyttas inte originalfilen från ursprungsplatsen. Även kontextmenyn kan användas för detta ändamål högerklicka i karantänfönstret och välj alternativet Lägg till 4.4.2 Återställa från karantän Filer i karantän kan även återställas till sin ursprungliga plats. Använd funktionen Återställ för detta ändamål den är tillgänglig från kontextmenyn som visas när du högerklickar på en fil i karantänfönstret. På kontextmenyn finns också alternativet Återställ till. Med det kan du återställa en fil till en annan plats än den som filen tagits bort ifrån. Obs! Om programmet av misstag satt en ofarlig fil i karantän ber vi dig undanta den filen från genomsökning efter att du har återställt den samt skicka filen till ESET:s kundtjänst. 4.5 Loggfiler Loggfilerna innehåller information om alla viktiga programhändelser som har inträffat och ger en översikt över upptäckta hot. Loggning utgör ett viktigt verktyg vid systemanalys, hotidentifiering samt felsökning. Loggning sker aktivt i bakgrunden utan att användaren behöver göra något. Information registreras enligt de aktuella omfångsinställningarna. Du kan visa textmeddelanden och loggar direkt från ESET NOD32 Antivirus-miljön samt arkivera loggar. Loggfiler finns åtkomliga från huvudprogramfönstret i ESET NOD32 Antivirus när du har klickat på alternativet Verktyg > Loggfiler. Välj önskad loggtyp med hjälp av rullgardinsmenyn Logg: längst upp i fönstret. Följande loggar finns tillgängliga: 1. Hittade hot Använd det här alternativet om du vill visa all information om händelser som rör identifierade infiltreringar. 2. Händelser Det här alternativet är till för att systemadministratörer och användare ska kunna lösa problem. Alla viktiga åtgärder som utförs av ESET NOD32 Antivirus registreras i händelseloggarna. 3. Genomsökning av datorn Resultaten av alla genomförda genomsökningar visas i det här fönstret. Dubbelklicka på en post om du vill visa information om motsvarande genomsökning av datorn. 4.4.3 Skicka en fil från karantänen Om du sätter en misstänkt fil som inte har upptäckts av programmet i karantän eller om en fil felaktigt bedöms vara infekterad (t.ex. genom heuristisk analys av koden) och därför sätts i karantän, ber vi dig skicka filen till ESET:s viruslaboratorium. Du skickar en fil från karantänen genom att högerklicka på den och välja Skicka in för analys från kontextmenyn. I varje avsnitt går det att kopiera den visade informationen direkt till Urklipp genom att markera posten och klicka på Kopiera. Du kan markera flera poster med hjälp av Ctrl- och Skift-tangenterna. 24
4.5.1 Underhåll av loggning Inställningarna för loggning i ESET NOD32 Antivirus är tillgängliga från huvudprogramfönstret. Klicka på Inställningar > Öppna hela trädet för avancerade inställningar > Verktyg > Loggfiler. Du kan ange följande alternativ för loggfiler: Ta bort poster automatiskt: Loggposter som är äldre än det angivna antalet dagar tas bort automatiskt. Optimera loggfiler automatiskt: Aktiverar automatisk defragmentering av loggfiler om den angivna procentandelen av oanvända poster har överskridits. Minimalt omfång för loggning: Anger nivån för loggningsomfånget. Tillgängliga alternativ: Om alternativet Visa verktygstips har markerats visas en kort beskrivning om du håller muspekaren över ett alternativ. Alternativet Ange aktivt kontrollelement gör att det element som befinner sig under muspekarens aktiva yta markeras. Det markerade elementet aktiveras med ett musklick. Om du vill minska eller öka hastigheten på animerade effekter väljer du alternativet Använd animerade kontroller och flyttar reglaget för Hastighet till vänster eller höger. Om du vill använda animerade ikoner för att visa förloppet för olika åtgärder markerar du kryssrutan Använd animerade ikoner. Om du vill att programmet ska avge en varningssignal om en viktig händelse inträffar ska du markera alternativet Använd ljudsignal. Kritiska fel Endast kritiska fel loggas (fel vid start av antivirusskydd o.s.v.) Fel Endast meddelanden av typen Fel vid hämtning av filer och kritiska fel registreras. Varningar Registrerar kritiska fel och varningsmeddelanden. Informationsposter Registrerar alla informationsmeddelanden, inklusive uppdateringar samt alla poster ovan. Diagnostiska poster Loggar information som behövs för att finjustera programmet samt alla poster ovan. Bland funktionerna för användargränssnittet finns även ett alternativ för att lösenordskydda inställningsparametrarna i ESET NOD32 Antivirus. Det här alternativet finns på undermenyn Inställningsskydd under Användargränssnitt. För att programmet ska kunna ge maximalt skydd åt ditt system måste det vara korrekt konfigurerat. Oauktoriserade ändringar kan leda till att du förlorar viktig information. Du anger ett lösenord som skyddar inställningsparametrarna genom att klicka på Ange lösenord. 4.6 Användargränssnitt Du kan ändra konfigurationsalternativen för gränssnittet i ESET NOD32 Antivirus och på så vis anpassa arbetsmiljön efter dina behov. Konfigurationsalternativen finns tillgängliga från grenen Användargränssnitt i trädet med avancerade inställningar för ESET NOD32 Antivirus. Avsnittet Element i användargränssnitt ger möjlighet att växla till avancerat läge om så önskas. I avancerat läge finns detaljinställningar och ytterligare kontroller för ESET Smart Security. Alternativet Grafiskt användargränssnitt bör inaktiveras om det gör att datorn arbetar långsammare eller orsakar andra problem. Synskadade bör också inaktivera det grafiska gränssnittet eftersom det kan krocka med specialprogram för uppläsning av text som visas på skärmen. Du inaktiverar startbilden för ESET NOD32 Antivirus genom att avmarkera alternativet Visa startbild vid uppstart. Längst upp på huvudprogramfönstret för ESET NOD32 Antivirus finns en standardmeny som kan vara aktiverad eller inaktiverad beroende på alternativet Använd standardmeny. 4.6.1 Varningar och meddelanden I avsnittet Varningar och meddelanden under Användargränssnitt kan du konfigurera hur varningar och systemmeddelanden ska hanteras i ESET Smart Security. Det första alternativet är Visa varningar. Om du avmarkerar alternativet visas inga varningar. Detta är endast lämpligt för ett mycket begränsat antal situationer. Vi rekommenderar att inte ändra standardinställningen för det här alternativet (aktiverat). 25
Om du vill att meddelandefönster ska stängas automatiskt efter en viss tid ska du markera alternativet Stäng meddelanderutor automatiskt efter (sek.). Om användaren inte själv stänger varnings- och meddelandefönstren stängs de automatiskt efter angiven tid. Meddelanden på skrivbordet och tipsbubblor är bara informativa. De kräver ingen åtgärd från användaren. De visas i meddelandefältet längst ned till höger på skärmen. Du aktiverar meddelanden på skrivbordet genom att markera alternativet Visa meddelanden på skrivbordet. Mer detaljerade alternativ hur länge meddelandena ska visas och fönstrens genomskinlighet kan du ändra genom att klicka på knappen Konfigurera meddelanden. Du kan förhandsgranska hur meddelandena kommer att se ut genom att klicka på knappen Förhandsgranska. Du ändrar hur länge tipsbubblor visas med alternativet Visa tipsbubblor i aktivitetsfältet (i sek.). Även om det finns en möjlighet att viss information om dig och datorn kommer ESET:s hotlaboratorium till känna kommer uppgifterna inte att användas för NÅGOT annat syfte än att underlätta för oss att snabbt åtgärda nya hot. ESET NOD32 Antivirus är som standard konfigurerat så att du tillfrågas innan misstänkta filer skickas för detaljerad analys till ESET:s hotlaboratorium. Observera att filer med vissa filtillägg, som.doc och.xls, aldrig skickas oavsett om hot upptäcks i dem. Du kan lägga till fler filtillägg om du och din organisation vill att vissa andra filer inte heller ska skickas. Inställningen för ThreatSense.Net är tillgänglig från trädet för avancerade inställningar under Verktyg > ThreatSense.Net. Markera kryssrutan Aktivera ThreatSense.Net Early Warning System. Därefter kan du aktivera och klicka på knappen Avancerade inställningar. I den nedre delen av inställningsfönstret Varningar och meddelanden finns alternativet Visa endast meddelanden som kräver användarinteraktion. Med det här alternativet kan du aktivera/ inaktivera visning av varningar och meddelanden som inte kräver någon åtgärd från användaren. Den sista funktionen i avsnittet anger adresser för meddelanden i ett system med flera användare. I fältet På system med flera användare ska meddelanden visas på följande användares skärm: kan användaren ange vem som ska ta emot viktiga meddelanden från ESET Smart Security. I vanliga fall är detta system- eller nätverksadministratören. Alternativet är i synnerhet användbart på terminalservrar, under förutsättning att alla systemmeddelanden skickas till administratören. 4.7.1 Misstänkta filer På fliken Misstänkta filer kan du ställa in på vilket sätt hot ska sändas till ESET:s laboratorium för analys. Om du hittar en misstänkt fil kan du skicka den till våra viruslaboratorium för analys. Om filen visar sig vara ett skadligt program kommer detekteringen av det att ingå i nästa virussignaturuppdatering. Filer kan skickas in automatiskt utan förfrågan. Om du väljer detta alternativ skickas misstänkta filer in i bakgrunden. Om du vill veta vilka filer som ska skickas in för analys och godkänna det ska du markera alternativet Fråga innan sändning. 4.7 ThreatSense.Net ThreatSense.Net Early Warning System är ett verktyg som ständigt informerar ESET om nya infiltreringar. Syftet med det dubbelriktade ThreatSense.Net Early Warning System är att öka skyddet vi erbjuder dig. Den bästa metoden för att säkerställa att vi upptäcker nya hot så snart de dyker upp är att länka till så många av våra kunder som möjligt och låta dem vara våra spanare. Det finns två alternativ: 26 Du kan välja att inte aktivera ThreatSense.Net Early Warning System. Du förlorar inga av programmets funktioner och får fortfarande det bästa skydd vi kan erbjuda. Du kan konfigurera Early Warning System så att anonym information skickas om nya hot och om var den nya hotfulla koden finns i en enda fil. Filen kan skickas till ESET för detaljerad analys. Genom att studera hoten kan ESET förbättra sin förmåga att upptäcka hot. ThreatSense. Net Early Warning System samlar in anonym information om din dator som är kopplad till ett nyupptäckt hot. Informationen kan bestå av ett exempel eller en kopia av filen som innehåller hotet, sökvägen till filen, filnamnet, information om datum och tid, sättet på vilket hotet uppträdde på datorn samt information om datorns operativsystem. Viss information kan innehålla personliga uppgifter om datoranvändaren, som användarnamn i en katalogsökväg och liknande. Här finns ett exempel på skickad filinformation. Om du inte vill att några filer ska skickas in markerar du Skicka inte för analys. Observera att statistik skickas till ESET även om filer inte skickas in för analys. Statistisk information konfigureras i en egen inställningsdel som beskrivs i nästa kapitel.
När sändning ska ske Misstänkta filer skickas till ESET:s laboratorium för analys så snart som möjligt. Detta rekommenderas om du har en fast Internetanslutning och misstänkta filer kan levereras utan fördröjning. Det andra alternativet är att skicka in misstänkta filer Vid uppdatering. Om du väljer detta alternativ samlas misstänkta filer in och laddas upp till Early Warning System-servrar vid uppdateringar. Exkluderingsfilter Alla filer måste inte skickas in för analys. Exkluderingsfiltret ger dig möjlighet att utesluta vissa filer/mappar från att skickas in. Det kan till exempel vara praktiskt att exkludera filer som kan innehålla konfidentiell information, som dokument eller kalkylblad. De vanligaste filtyperna utesluts som standard (Microsoft Office, OpenOffice). Listan över filer som utesluts kan utökas. 4.7.3 Sändning I det här avsnittet kan du välja om filer och statistisk information ska skickas via ESET Fjärradministratör eller direkt till ESET. Om du vill vara säker på att misstänkta filer och statistisk information kommer till ESET ska du markera alternativet Via fjärradministratör eller direkt till ESET. Då skickas filer och statistik på alla de sätt som är möjliga. Om misstänkta filer och statistik skickas via Fjärradministratör skickas de till fjärradministratörsservern som ser till att de skickas vidare till ESET:s viruslaboratorium. Om du väljer alternativet Direkt till ESET skickas alla misstänkta filer och statistisk information till ESET:s viruslaboratorium direkt från programmet. E-postadress E-postadressen för kontakt skickas med misstänkta filer till ESET och kan användas för att kontakta dig om ytterligare information om inskickade filer krävs för analysen. Observera att du endast får ett svar från ESET om mer information behövs. 4.7.2 Statistik ThreatSense.Net Early Warning System samlar in anonym information om din dator som är kopplad till nyupptäckta hot. Informationen kan innehålla namnet på infiltreringen, datum och tid då infiltreringen upptäcktes, ESET NOD32 Antivirus-versionen, datorns operativsystemversion och platsinställning. Statistik skickas vanligen till ESET:s servrar en eller två gånger om dagen. Exempel på skickat statistikpaket: # utc_time=2005 04 14 07:21:28 # country= Slovakia # language= ENGLISH # osver=5.1.2600 NT # engine=5417 # components=2.50.2 # moduleid=0x4e4f4d41 # filesize=28368 # filename=c:\documents and Settings\Administrator\ Local Settings\Temporary Internet Files\Content.IE5\ C14J8NS7\rdgFR1463[1].exe När sändning ska ske I avsnittet När sändning ska ske kan du definiera när den statistiska informationen ska skickas. Om du väljer Så snart som möjligt skickas den statistiska informationen så snart den har skapats. Inställningen är lämplig om det finns en fast Internetanslutning. Om du väljer Vid uppdatering sparas den statistiska informationen och skickas vid nästa uppdatering. Om filer väntar på att skickas aktiveras knappen Skicka nu i det här inställningsfönstret. Klicka på knappen om du genast vill skicka filer och statistisk information. Markera kryssrutan Aktivera loggning om du vill att filer och statistisk information som skickas ska registreras. Då skapas det en post i händelseloggen varje gång en misstänkt fil eller en statistisk uppgift skickas. 4.8 Fjärradministration Fjärradministration är ett kraftfullt verktyg som används för att upprätthålla säkerhetsprinciper och få en översikt över säkerhetshanteringen i nätverket. Det är särskilt användbart i större nätverk. Fjärradministration höjer inte bara säkerhetsnivån, utan gör det också enklare att administrera ESET NOD32 Antivirus på klientdatorer. Alternativen för Inställning av fjärradministration finns tillgängliga från huvudprogramfönstret i ESET NOD32 Antivirus. Klicka på Inställningar > Öppna hela trädet för avancerade inställningar > Övrigt > Fjärradministration. 27
I inställningsfönstret kan du aktivera fjärradministrationsläget genom att först markera kryssrutan Anslut till Fjärradministratörserver. Då blir följande alternativ tillgängliga: Serveradress Nätverksadressen till den server där fjärradministrationsservern är installerad. Port Fältet innehåller en fördefinierad serverport för anslutning. Vi rekommenderar att du inte ändrar den fördefinierade portinställningen 2222. Intervall mellan anslutningar till servern (min.) Det här alternativet anger med vilken frekvens ESET NOD32 Antivirus ska anslutas till ERA-servern för sändning av data. Informationen skickas alltså med de tidsintervall som anges här. Om värdet är 0 skickas information var 5:e sekund. Autentisering krävs för fjärradministratörservern Här kan du ange ett lösenord för att ansluta till fjärradministratörsservern om så krävs. Klicka på OK för att bekräfta ändringarna och tillämpa inställningarna. ESET NOD32 Antivirus använder dessa för att ansluta till fjärrservern. 4.9 Licens I grenen Licens kan du hantera licensnycklarna för ESET NOD32 Antivirus och andra ESET-produkter. Du får licensnycklarna tillsammans med ditt användarnamn och lösenord efter inköpet. Om du vill lägga till/ta bort en licensnyckel klickar du på motsvarande knapp i licenshanteraren. Licenshanteraren är tillgänglig från trädet för avancerade inställningar under Övrigt > Licenser. Licensnyckeln är en textfil med information om den inköpta produkten: vem ägaren är, antal licenser och förfallodatum. I fönstret Licenshanteraren kan användaren ladda upp och granska innehållet i en licensnyckel med hjälp av knappen Lägg till Innehållet visas då i hanteraren. Om du vill ta bort licensfiler från listan väljer du Ta bort. Om en licensnyckel har gått ut och du vill förnya den klickar du på knappen Beställ Du omdirigeras då till vår onlineshop. 28
5. Avancerade användare Det här kapitlet beskriver funktioner i ESET NOD32 Antivirus som kan vara användbara för mer avancerade användare. Inställningsalternativen för de här funktionerna är bara tillgängliga i avancerat läge. Om du vill växla till avancerat läge klickar du på Växla till avancerat läge längst ned i vänstra hörnet i huvudprogramfönstret eller trycker på Ctrl + M på tangentbordet. 5.1 Inställning av proxyserver Inställningarna för proxyserver i ESET Smart Security finns tillgängliga i två olika avsnitt i trädstrukturen för avancerade inställningar. Inställningarna för proxyservern kan konfigureras under Övrigt > Proxyserver. Om du anger inställningar för proxyservern på den här nivån definieras globala inställningar för hela ESET Smart Security. Parametrar som anges här kommer att användas i alla moduler som behöver ansluta till Internet. Om du vill ange inställningar för proxyservern på den här nivån markerar du kryssrutan Använd proxyserver och anger adressen för proxyservern i fältet Proxyserver: tillsammans med portnumret för proxyservern. 5.2 Exportera/importera inställningar Du kan exportera och importera den aktuella konfigurationen för ESET NOD32 Antivirus i avancerat läge under Inställningar. Filtypen.xml används för både export och import. Det kan vara praktiskt att använda export och import om du behöver säkerhetskopiera den aktuella konfigurationen för ESET NOD32 Antivirus så att den kan användas senare (av olika anledningar). Alternativet för att exportera inställningar kan även vara användbart för de som vill använda sin favoritkonfiguration för ESET NOD32 Antivirus på flera system i så fall behöver de bara importera.xml-filen. Om autentisering krävs för kommunikation med proxyservern markerar du kryssrutan Autentisering krävs för proxyservern samt anger ett giltigt Användarnamn och Lösenord i respektive fält. Klicka på knappen Identifiera proxyserver om du vill att inställningarna för proxyserver ska identifieras och anges automatiskt. Då kopieras parametrarna som angetts i Internet Explorer. Observera att autentiseringsdata (användarnamn och lösenord) inte hämtas med den här funktionen utan måste anges av användaren. Inställningarna för proxyserver kan också anges under Avancerade uppdateringsinställningar (grenen Uppdatera i trädet för avancerade inställningar). Inställningarna gäller för uppdateringsprofilen och rekommenderas för bärbara datorer eftersom de ofta tar emot uppdateringar av virussignaturer från olika platser. Mer information finns i avsnitt 4.4, Uppdatera systemet. 5.2.1 Exportera inställningar Det är enkelt att exportera en konfiguration. Om du vill spara den aktuella konfigurationen för ESET Smart Security klickar du på Inställningar > Importera och exportera inställningar. Markera alternativet Exportera inställningar och ange namnet på konfigurationsfilen. Bläddra till en plats på datorn där du vill spara konfigurationsfilen. 5.2.2 Importera inställningar Stegen för att importera en konfiguration är mycket lika. Välj Importera och exportera inställningar och markera alternativet Importera inställningar. Klicka på knappen och bläddra till konfigurationsfilen som du vill importera. 5.3 Kommandorad Du kan starta antivirusmodulen i ESET NOD32 Antivirus via kommandoraden, antingen manuellt (med kommandot ecls) eller med en kommandofil (.bat). 29