Skannern utgör en viktig del av virusskyddet. Den används för att göra genomsökningar av filer och mappar på datorn.
Av säkerhetsskäl är det mycket viktigt att genomsökningar av datorn inte endast utförs när en infektion misstänks, utan att de utförs regelbundet som en del av rutinåtgärder för säkerhet. Vi rekommenderar att göra regelbundna genomsökningar av systemet för att identifiera virus som inte upptäcks av Skydd av filsystemet i realtid när de skrivs till disk. Detta kan inträffa om skydd av filsystemet i realtid är inaktiverat vid det tillfället, om virussignaturdatabasen är inaktuell eller om filen inte identifieras som ett virus när den sparas till disk.
Det finns två typer av genomsökning av datorn. Smart genomsökning genomsöker datorn snabbt utan ytterligare konfiguration av genomsökningsparametrarna. Anpassad genomsökning gör det möjligt att välja bland fördefinierade genomsökningsprofiler utformade för specifika platser och gör det även möjligt att välja specifika
genomsökningsobjekt, Smart genomsökning
Smart genomsökning startar snabbt en genomsökning av datorn och rensa infekterade filer utan användaråtgärder.
Fördelen med smart genomsökning är att den är enkel att använda och inte kräver en noggrann konfiguration av genomsökningen. Smart genomsökning kontrollerar alla filer på alla lokala enheter och rensar eller tar bort
identifierade infiltrationer. Rensningsnivån får automatiskt standardvärdet. Se Rensning om du vill ha mer information om olika typer av rensning.
Anpassad genomsökning
Anpassad genomsökning gör det möjligt att ange genomsökningsparametrar som t.ex. genomsökningsobjekt och genomsökningsmetoder. Fördelen med Anpassad genomsökning är möjligheten att konfigurera parametrarna i detalj.
Konfigurationerna går att spara som användardefinierade genomsökningsprofiler som kan vara användbara om en genomsökning upprepas med samma parametrar.
Genomsökning av flyttbara medier
Liknar Smart genomsökning - starta snabbt en genomsökning av flyttbara medier (som t.ex. CD/DVD/USB) som för tillfället är anslutna till datorn. Detta kan vara praktiskt när du ansluter en USB-flashenhet till en dator och vill genomsöka dess innehåll efter potentiell hot.
Denna typ av genomsökning går även att starta genom att klicka på Anpassad genomsökning och sedan välja Flyttbara medier på rullgardinsmenyn Genomsökningsobjekt och klicka på Genomsök.
Se Genomsökningsförlopp för mer information om genomsökningprocessen.
Vi rekommenderar att utföra en genomsökning av datorn minst en gång i månaden. Det går att konfigurera genomsökning som en schemalagd aktivitet i Verktyg > Schemaläggaren.
4.1.1.2.1 Starta anpassad genomsökning
Vill du inte genomsöka hela diskutrymmet utan endast ett visst målobjekt går det att använda Anpassad
genomsökning genom att klicka på Genomsökning av datorn > Anpassad genomsökning och välj ett alternativ på rullgardinsmenyn Genomsökningsobjekt eller välj målobjekt på trädstrukturen.
Fönstret Genomsökningsobjekt gör det möjligt att definiera vilka objekt (minne, enheter, sektorer, filer och mappar) som ska genomsökas efter infiltrationer. Markera målobjekt i trädstrukturen som visar alla tillgängliga enheter på datorn. I rullgardinsmenyn Genomsökningsobjekt kan du välja fördefinierade genomsökningsobjekt.
Med profilinställningar - väljer mål inställda i den valda genomsökningsprofilen.
Flyttbara media - väljer disketter, USB-enheter, CD/DVD.
Lokala enheter - kontrollerar alla hårddiskar i systemet.
Nätverksenheter - genomsöker alla mappade enheter.
Ingen markering - avbryter alla val.
Ange ett mål i det tomma fältet under mapplistan om du snabbt vill navigera till ett målobjekt (mapp eller fil(er)) eller direkt lägga till ett önskat målobjekt. Detta är endast möjligt om inga mål markerades i trädstrukturen och menyn Genomsökningsobjekt är inställd på Ingen markering.
Infekterade objekt rensas inte automatiskt. En genomsökning utan rensning ger dig en översikt över aktuell skyddsstatus. Är du endast intresserad av att söka igenom systemet utan ytterligare rensningsåtgärder, välj alternativet Genomsök utan rensning. Det går dessutom att ange en av tre rensningsnivåer genom att klicka på Inställningar... > Rensning. Information om genomsökningen sparas i en genomsökningslogg.
Det går att välja en profil på rullgardinsmenyn Genomsökningsprofil som används till genomsökning av valda målobjekt. Standardprofilen är Smart genomsökning. Det finns ytterligare två fördefinierade genomsökningsprofiler kallade Genomsökning och Genomsökning med kontextmeny. Skillnaderna mellan dessa genomsökningsprofiler är att de använder olika ThreatSense-parametrar under genomsökning av datorn. Klicka på knappen Inställningar... för att ställa in den valda genomsökningsprofilen i detalj på menyn Genomsökningsprofil. De tillgängliga alternativen beskrivs i Inställning av skanner.
Använd knappen Spara för att spara ändringar utförda bland markerade objekt, inklusive markeringar gjorda inom mappträdstrukturen.
Klicka på Genomsökning för att köra genomsökningen med inställda anpassade parametrar.
Knappen Genomsök som administratör gör det möjligt att utföra genomsökningen med administratörskontot. Klicka här om den inloggade användaren inte har tillräcklig behörighet till filerna som ska genomsökas. Observera att den här knappen inte är tillgänglig om den inloggade användaren inte kan anropa UAC-åtgärder som administratör.
4.1.1.2.2 Genomsökningsförlopp
Fönstret genomsökningsförlopp visar aktuell status för genomsökningen och information om antalet filer som innehåller skadlig kod.
OBS! Det är normalt att en del filer, som lösenordsskyddade filer eller filer som endast används av systemet (typiskt pagefile.sys och vissa loggfiler) inte går att genomsöka.
Förloppsindikatorn visar andelen genomsökta objekt i procent av det totala antal objekt som väntar på genomsökning.
Detta värde hämtas från det totala antalet objekt i en genomsökning.
Tips
Klicka på skärmförstoraren eller pilen för att visa information om genomsökningen som för närvarande äger rum.
Det går att köra en parallell genomsökning genom att klicka på Smart genomsökning eller Anpassad genomsökning....
Objekt - visar totalt antal genomsökta filer, hittade hot och rensade hot under en genomsökning.
Mål - namn på det objekt som skannas just nu och dess plats.
Efter alla genomsökningar utför datorn ingen åtgärd - gör det möjligt att skapa en schemalagd avstängning eller omstart när genomsökningen av datorn slutförs. När genomsökningen avslutats öppnas ett bekräftelsefönster i 60 sekunder. Klicka på detta alternativ igen för att inaktivera den valda åtgärden.
4.1.1.2.3 Genomsökningsprofiler
Det går att spara genomsökningsinställningarna för framtida genomsökning. Vi rekommenderar att skapar en profiler (med olika genomsökningsobjekt, genomsökningsmetoder och andra parametrar) för varje regelbunden
genomsökning.
Skapa en ny profil genom att öppna fönstret Avancerade inställningar (F5) och klicka på Dator > Skydd mot virus och spionprogram > Genomsökning av datorn > Profiler.... Fönstret Konfigurationsprofiler innehåller rullgardinsmenyn Vald profil med befintliga genomsökningsprofiler och alternativet att skapa en ny. Skapa en genomsökningsprofil som motsvarar dina behov med hjälp av avsnittet Parameterinställningar för ThreatSense-motorn som innehåller en
beskrivning av varje parameter i genomsökningsinställningen.
Exempel: Anta att du vill skapa en egen genomsökningsprofil och smart genomsökning är delvis lämplig, men du vill inte genomsöka internt packade filer eller potentiellt farliga program och dessutom vill du använda Strikt rensning.
Klicka på knappen Lägg till... i fönstret Konfigurationsprofiler. Ange namnet på den nya profilen i fältet Profilnamn och välj Smart genomsökning i rullgardinsmenyn Kopiera inställningar från profil. Justera därefter de återstående parametrarna så att de uppfyller dina behov.
4.1.1.3 Startskanner
Automatisk kontroll av filer som startas utförs när systemet startar eller vid uppdatering av virussignaturdatabasen.
Denna genomsökning beror på Schemaläggarens konfiguration och aktiviteter.
Genomsökningsalternativ vid start är en del av den schemalagda aktiviteten Kontroll av filer som startas
automatiskt. Ändra inställningarna genom att navigera till Verktyg > Schemaläggare, klicka på Kontroll av filer som startas automatiskt och sedan på knappen Redigera.... I det sista steget öppnas fönstret Kontroll av filer som startas automatiskt (se följande kapitel för ytterligare information).
Ytterligare information om att skapa och hantera schemalagda aktiviteter finns i Skapa nya aktiviteter.
4.1.1.3.1 Kontroll av filer som startas automatiskt
När du skapar den schemalagda aktiviteten Kontroll av filer som startas automatiskt, finns flera alternativ att justera följande parametrar:
Rullgardinsmenyn Genomsökningsnivå anger genomsökningsdjupet för filer som körs vid systemstart. Filer ordnas i stigande ordning enligt följande villkor:
Endast de mest använda filerna (minst antal genomsökta filer) Filer som används ofta
Filer som används relativt ofta Filer som används sällan
Alla registrerade filer (flest genomsökta filer)
Även två specifika grupper med Genomsökningsnivå inkluderas:
Filer som körs innan användaren loggar in - innehåller filer från platser som tillåter åtkomst utan att användaren är inloggad (inkluderar nästan alla startplatser som tjänster, webbläsartillägg, winlogon-meddelande, Windows schemaläggarposter, kända dll-filer osv.)
Filer som körs när användaren har loggat in - innehåller filer från platser som endast tillåter åtkomst när användaren är inloggad (inkluderar filer som endast körs för en viss användare, typiskt filer i
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run) Lista med filer som genomsöks är fast för varje tidigare nämnd grupp.
Genomsökningsprioritet - prioritetsnivå som avgör när en genomsökning startar:
Normal - vid en genomsnittlig systembelastning, Lägre - vid en låg systembelastning,
Lägst - när systemets belastning är den lägsta möjliga,
Vid inaktivitet - aktiviteten utförs endast när systemet är inaktivt.