FÖR MAC
Användarhandbok
(avsedd för produktversion 6.0 och senare)
Klicka här för att hämta den senaste versionen av detta dokument
ESET, spol. s r.o.
ESET Cyber Security Pro utvecklades av ESET, spol. s r.o.
Besök www.eset.com för ytterligare information.
Alla rättigheter förbehålls. Ingen del av denna dokumentation får reproduceras, lagras i ett hämtningssystem eller överföras i någon form, elektroniskt, mekaniskt, fotokopieras, spelas in, skannas eller på annat sätt utan skriftligt tillstånd från författaren.
ESET, spol. s r.o. förbehåller sig rätten att ändra den beskrivna programvaran utan tidigare meddelande.
Kundtjänst: www.eset.com/support REV. 24/06/2014
Innehåll
...4 1. ESET Cyber Security Pro
...4 Nyheter
1.1
...4 Sys temkra v
1.2
...4 2. Installation
...4 Typi s k i ns ta l l a ti on
2.1
...5 Anpa s s a d i ns ta l l a ti on
2.2
...5 3. Produktaktivering
...5 4. Avinstallation
...5 5. Grundläggande översikt
...6 Ta ngentbords genvä ga r
5.1
...6 Kontrol l a v s kydds s ta tus
5.2
...6 Va d gör ja g om progra mmet i nte fungera r
5.3
...6 6. Datorskydd
...6 Skydd mot vi rus och s pi onprogra m
6.1
...6 Al l mä nt
6.1.1
...7 Unda nta g
6.1.1.1
...7 Upps ta rts s kydd
6.1.2
...7 Skydd a v fi l s ys temet i rea l ti d
6.1.3
...7 Genoms ök vi d (hä ndel s eutl ös t
genoms ökni ng) 6.1.3.1
...7 Ava ncera de a l terna ti v
6.1.3.2
...7 Nä r konfi gura ti onen för rea l ti ds s kydd bör ä ndra s
6.1.3.3
...8 Kontrol l era rea l ti ds s kyddet
6.1.3.4
...8 Va d gör ja g om rea l ti ds s kyddet i nte
fungera r?
6.1.3.5
...8 Genoms ökni ng a v da torn
6.1.4
...8 Typ a v genoms ökni ng
6.1.4.1
...8 Sma rt genoms ökni ng
6.1.4.1.1
...8 Anpa s s a d genoms ökni ng
6.1.4.1.2
...9 Genoms ökni ngs objekt
6.1.4.2
...9 Genoms ökni ngs profi l er
6.1.4.3
...9 Pa ra meteri ns tä l l ni nga r för
Threa tSens e-motorn 6.1.5
...9 Objekt
6.1.5.1
...10 Al terna ti v
6.1.5.2
...10 Rens ni ng
6.1.5.3
...10 Fi l ä ndel s er
6.1.5.4
...10 Begrä ns ni nga r
6.1.5.5
...10 Övri ga
6.1.5.6
...11 En i nfi l tra ti on i denti fi era s
6.1.6
...11 Genoms ökni ng och bl ockeri ng a v fl yttba ra medi er
6.2
...11 7. Skydd mot nätfiske
...11 8. Brandvägg
...12 Fi l treri ngs l ä gen
8.1
...12 Bra ndvä ggs regl er
8.2
...12 Ska pa nya regl er
8.2.1
...12 Bra ndvä ggs zoner
8.3
...12 Bra ndvä ggs profi l er
8.4
...13 Bra ndvä ggs l ogga r
8.5
...13 9. Webb- och e-postskydd
...13 Webbs kydd
9.1
...13 Porta r
9.1.1
...13 Akti vt l ä ge
9.1.2
...13 URL-l i s tor
9.1.3
...13 E-pos ts kydd
9.2
...14 Kontrol l a v POP3-protokol l
9.2.1
...14 Kontrol l a v IMAP-protokol l
9.2.2
...14 10. Föräldrakontroll
...14 11. Uppdatera
...14 Ins tä l l ni ng a v uppda teri nga r
11.1
...15 Ska pa uppda teri ngs a kti vi teter
11.2
...15 Uppgra dera ESET Cyber Securi ty Pro ti l l en ny vers i on 11.3
...15 Sys temuppda teri nga r
11.4
...15 12. Verktyg
...16 Loggfi l er
12.1
...16 Loggunderhå l l
12.1.1
...16 Loggfi l treri ng
12.1.2
...16 Schema l ä gga ren
12.2
...16 Ska pa nya a kti vi teter
12.2.1
...17 Ska pa a nvä nda rdefi ni era de a kti vi teter
12.2.2
...17 Ka ra ntä n
12.3
...17 Sä tta fi l er i ka ra ntä n
12.3.1
...17 Åters tä l l a frå n ka ra ntä n
12.3.2
...17 Ski cka en fi l frå n ka ra ntä n
12.3.3
...17 Proces s er s om körs
12.4
...18 Li ve Gri d
12.5
...18 Li ve Gri d-i ns tä l l ni nga r
12.5.1
...18 ESET Soci a l Medi a Sca nner
12.6
...19 13. Användargränssnitt
...19 Va rni nga r och meddel a nden
13.1
...19 Ava ncera de i ns tä l l ni nga r för va rni nga r och meddel a nden
13.1.1
...19 Behöri gheter
13.2
...19 Kontextmeny
13.3
...20 14. Övrigt
...20 Importera och exportera i ns tä l l ni nga r
14.1
...20 Importera i ns tä l l ni nga r
14.1.1
...20 Exportera i ns tä l l ni nga r
14.1.2
...20 Ins tä l l ni ng a v proxys erver
14.2
...20 15. Ordlista
...20 Typer a v i nfi l treri nga r
15.1
...20 Vi rus
15.1.1
...20 Ma s ka r
15.1.2
...21 Troja ns ka hä s ta r
15.1.3
...21 Rootki ts
15.1.4
...21 Rekl a mprogra m
15.1.5
...21 Spi onprogra m
15.1.6
...22 Potenti el l t fa rl i ga progra m
15.1.7
...22 Potenti el l t oöns ka de progra m
15.1.8
...22 Typer a v fjä rra tta cker
15.2
...22 DoS-a tta cker
15.2.1
...22 DNS-förgi ftni ng
15.2.2
...22 Portgenoms ökni ng
15.2.3
...22 TCP-des ynkroni s eri ng
15.2.4
...22 SMB-rel ä
15.2.5
...23 ICMP-a tta cker
15.2.6
...23 E-pos t
15.3
...23 Annons er
15.3.1
...23 Bl uffa r
15.3.2
...23 Nä tfi s ke
15.3.3
...23 Kä nna i gen s pa m-bedrä geri er
15.3.4
1. ESET Cyber Security Pro
ESET Cyber Security Pro representerar ett nytt synsätt på verkligt integrerad datorsäkerhet. Den senaste versionen av ThreatSense®-genomsökningsmotor, tillsammans med skydd av e-postklient, personlig brandvägg och föräldrakontroll, använder snabbhet och noggrannhet för att hålla din dator säker. Resultatet är ett intelligent system som är kontinuerligt på sin vakt mot attacker och skadlig programvara som hotar din dator.
ESET Cyber Security Pro är en komplett säkerhetslösning framtagen ur våra långsiktiga ansträngningar att kombinera maximalt skydd med minimal belastning på systemet. Den avancerade tekniken, som bygger på artificiell intelligens, föregriper och eliminerar infiltration av virus, maskar, trojanska hästar, spionprogram, reklamprogram, rootkits och andra attacker från Internet utan att påverka systemets prestanda eller störa din dator.
1.1 Nyheter
Jämfört med ESET Cyber Security Pro version 5 har följande uppdateringar och förbättringar införts i version 6:
Skydd mot nätfiske
Förhindrar att falska webbplatser som maskerats som tillförlitliga webbplatser får tillgång till din personliga information.
Integrering av ESET Social Media Scanner
ESET Cyber Security Pro länkas till ett socialt media-program som syftar till att skydda Facebook- och Twitter-konton mot hot. Detta program är självständigt från övriga ESET- produkter och är helt gratis.
Systemuppdateringar
ESET Cyber Security Pro version 6 innehåller olika
korrigeringar och förbättringar inklusive meddelanden om uppdateringar av operativsystem på Mac OS X 10.8. Mer information om detta finns i avsnittet Systemuppdateringar
.
1.2 Systemkrav
För att ESET Cyber Security Pro ska ge optimala prestanda bör systemet uppfylla följande krav på maskinvara och
programvara:
Systemkrav
Processorarkitektur 32-bitars, 64-bitars Intel®
Operativsystem Mac OS X 10.6 och senare
Minne 300 MB
Ledigt diskutrymme 150 MB
2. Installation
Stäng alla öppna program på datorn innan du startar installationen. ESET Cyber Security Pro innehåller komponenter som kan komma i konflikt med andra
antivirusprogram som redan är installerade på datorn. ESET rekommenderar starkt att du tar bort andra antivirusprogram
Gör något av följande för att starta installationsguiden:
Om du installerar från en installations-CD/DVD sätter du in den i datorn, öppnar den från skrivbordet eller Finder- fönstret och dubbelklickar på symbolen Installera.
Om du installerar från en fil som hämtats från ESET:s webbplats öppnar du filen och dubbelklickar på symbolen Installera.
Installationsguiden leder dig genom den grundläggande installationen. Under installationens första del söker installationsprogrammet automatiskt online efter den senaste produktversionen. Om en nyare version hittas kan du välja att hämta den senaste versionen innan installationen fortsätter.
När du godkänt licensavtalet för slutanvändare väljer du det ena av följande installationslägen:
Typisk installation Anpassad installation
2.1 Typisk installation
Typisk installation innehåller konfigurationsalternativ som passar de flesta användare. Dessa inställningar ger maximal säkerhet kombinerad med utmärkta systemprestanda. Typisk installation är standardalternativet och rekommenderas om du inte har särskilda krav på vissa inställningar.
Live Grid
Live Grid Early Warning System hjälper till att säkerställa att ESET alltid har den senaste informationen om nya
infiltreringar för att snabbt skydda kundernas datorer.
Systemet tillåter att nya hot skickas till ESET:s
viruslaboratorium, där de analyseras, bearbetas och läggs till i virussignaturdatabaserna. Som standard markeras alternativet Aktivera Live Grid Early Warning System. Klicka på Inställningar... och ändra inställningarna för att skicka in misstänkta filer. Se Live Grid för ytterligare information.
Specialprogram
Nästa steg i installationsprocessen är konfiguration av detektering av Potentiellt oönskade program. Sådana program är inte nödvändigtvis skadliga, men de kan ändå påverka operativsystemets prestanda negativt. De utgör ofta en del av installationen av andra program och därför kan vara svåra att upptäcka under installationen. Även om dessa program vanligen visar ett meddelande under installationen, kan de enkelt installeras utan ditt samtycke.
15
4 5
18
Smart genomsökning. Mer information om genomsökning av datorn på begäran finns i avsnittet Genomsökning av datorn
.
2.2 Anpassad installation
Anpassad installation är avsedd för användare som vill ändra de avancerade inställningarna under installationen.
Proxyserver
Använder du en proxyserver går det att definiera parametrarna nu genom att välja alternativet Använd proxyserver. Ange proxyserverns IP- eller URL-adress i fältet Adress i nästa steg. Ange porten där proxyservern tar emot anslutningar i fältet Port (3128 är standard). Om
proxyservern kräver autentisering, ange ett giltigt
Användarnamn och Lösenord för åtkomst till proxyservern.
Välj alternativet Använd inte en proxyserver om du är säker på att en proxyserver inte används. Om du inte är säker går det att använda de aktuella systeminställningarna genom att markera Använd systeminställningarna (rekommenderas).
Behörigheter
I nästa steg går det att definiera behöriga användare som får ändra programmets konfiguration. Välj användarna på listan med användare till vänster och Lägg till dem på listan Behöriga användare. Visa alla systemanvändare genom att välja alternativet Visa alla användare. Lämnar du listan Behöriga användare tom, anses alla användare vara behöriga.
Live Grid
Live Grid Early Warning System hjälper till att säkerställa att ESET alltid har den senaste informationen om nya
infiltreringar för att snabbt skydda kundernas datorer.
Systemet tillåter att nya hot skickas till ESET:s
viruslaboratorium, där de analyseras, bearbetas och läggs till i virussignaturdatabaserna. Som standard markeras alternativet Aktivera Live Grid Early Warning System. Klicka på Inställningar... och ändra inställningarna för att skicka in misstänkta filer. Se Live Grid för ytterligare information.
Specialprogram
Nästa steg i installationsprocessen är konfiguration av identifiering av Potentiellt oönskade program. Sådana program är inte nödvändigtvis skadliga, men de kan ändå påverka operativsystemets prestanda negativt. De utgör ofta en del av installationen av andra program och därför kan vara svåra att upptäcka under installationen. Även om dessa program vanligen visar ett meddelande under installationen, kan de enkelt installeras utan ditt samtycke.
Personlig brandvägg: filtreringsläge
I det sista steget går det att välja ett filtreringsläge för Personlig brandvägg. För ytterligare information se Filtreringslägen .
Utför en genomsökning av datorn efter skadlig kod när ESET Cyber Security Pro installerats. Klicka på Genomsökning av datorn i programmets huvudfönster och klicka sedan på Smart genomsökning. Mer information om genomsökning av datorn på begäran finns i avsnittet Genomsökning av datorn
.
3. Produktaktivering
Efter installationen öppnas fönstret Produktaktiveringstyp automatiskt på skärmen. Det går även att klicka på ESET Cyber Security Pro-ikonen i menyfältet (längst upp på skärmen) och sedan klicka på Produktaktivering....
1. Köpte du en förpackad återförsäljarversion av produkten, välj alternativet Aktivera med aktiveringsnyckel.
Aktiveringsnyckeln finns normalt inne i eller på baksidan av produktens förpackning. Aktiveringsnyckeln måste anges som den är för en lyckad aktivering.
2. Fick du ett användarnamn och lösenord, välj alternativet Aktivera med användarnamn och lösenord och ange licensdata i de avsedda fälten. Detta alternativ är samma som alternativet Inställning av användarnamn och
lösenord... i programfönstret Uppdatera.
3. Om du vill prova ESET Cyber Security Pro innan du köper det, välj alternativet Aktivera provlicens. Ange din e- postadress för att aktivera ESET Cyber Security Pro under en begränsad tid. Provlicensen skicka till dig per e-post.
Det går endast att aktivera en provlicens per kund.
Väljer du att inte aktivera vid detta tillfälle, klicka på Aktivera senare. Det går att aktivera ESET Cyber Security Pro direkt från avsnitten Startfönster eller Uppdatering i ESET Cyber Security Pro huvudfönster.
Har du ingen licens och vill köpa en, klicka på alternativet Köp licens. Detta för dig till den lokala ESET-återförsäljarens webbplats.
4. Avinstallation
Gör något av följande om du vill avinstallera ESET Cyber Security Pro från datorn:
sätt in ESET Cyber Security Pro installations-CD/DVD i datorn, öppna den från skrivbordet eller Finder-fönstret och dubbelklicka på symbolen Avinstallera,
öppna ESET Cyber Security Pro installationsfil (.dmg) och dubbelklicka på symbolen Avinstallera,
starta Finder , öppna mappen Program på hårddisken, tryck på ctrl och klicka på ESET Cyber Security Pro-symbolen och välj alternativet Visa paketets innehåll. Öppna mappen Resurser och dubbelklicka på symbolen Avinstallerare.
5. Grundläggande översikt
ESET Cyber Security Pro huvudfönster är indelat i två delar.
Det primära fönstret till höger visar information som motsvarar alternativt som valts i huvudmenyn till vänster.
Här följer en beskrivning av alternativen på huvudmenyn:
Startfönster - ger information om skyddsstatus för datorn, brandväggen, skyddet för webb och e-post och
föräldrakontroll.
Genomsökning av datorn - detta alternativ konfigurerar och startar Genomsökning av datorn .
Uppdatera - visar information om uppdateringar av virussignaturdatabasen.
Inställningar - välj detta alternativ för att justera datorns säkerhetsnivå.
8
18
12
8
8
Verktyg - ger åtkomst till Loggfiler , Schemaläggaren , Karantän , Processer som körs och andra
programfunktioner.
Hjälp - visar åtkomst till hjälpfiler, Internet Knowledgebase (kunskapsbas), supportformulär och ytterligare
programinformation.
5.1 Tangentbordsgenvägar
Tangentbordsgenvägar som kan användas med ESET Cyber Security Pro:
cmd+, – visar ESET Cyber Security Pro-inställningar, cmd+U – öppnar fönstret Inställning av användarnamn och lösenord,
cmd+a lt+T – öppnar fönstret Specialtecken,
cmd+O – ändrar storlek på huvudfönstret i ESET Cyber Security Pro till standardstorlek och flyttar det till bildskärmens mitt,
cmd+a lt+H – döljer alla öppna fönster utom ESET Cyber Security Pro,
cmd+H – döljer ESET Cyber Security Pro.
Följande tangentbordsgenvägar fungerar endast om
alternativet Använd standardmeny är aktiverat i Inställningar
> Ange programinställningar... (eller tryck på cmd+,) >
Gränssnitt:
cmd+a lt+L – öppnar avsnittet Loggfiler, cmd+a lt+S – öppnar avsnittet Schemaläggare, cmd+a lt+Q – öppnar avsnittet Karantän.
5.2 Kontroll av skyddsstatus
Klicka på det översta alternativet i Startfönstret för att visa skyddsstatus. En statussammanfattning om ESET Cyber Security Pro-modulernas funktion visas i huvudfönstret.
5.3 Vad gör jag om programmet inte fungerar Funderar de aktiverade modulerna är de markerade med en grön bock. Om inte, visas ett rött utropstecken eller en gul meddelandeikon. Ytterligare information om modulen och en föreslagen lösning för att lösa problemet visas. Ändra status på enskilda moduler genom att klicka på den blå länken under varje meddelande.
Om det inte går att lösa ett problem med den föreslagna lösningen, går det att leta efter en lösning i ESET kunskapsbas eller kontakta ESET kundtjänst. Kundtjänst svarar snabbt på dina frågor och hjälper dig att välja en lösning.
6. Datorskydd
Datorkonfigurationen finns i Inställningar > Dator. Den visar status för Skydd av filsystemet i realtid och blockering av flyttbara medier. Stäng av enskilda moduler genom att ställa on den önskade modulens knapp till INAKTIVERAD. Observera att detta kan minska datorns skydd. Öppna detaljerade inställningar för varje modul genom att klicka på knappen Inställningar... .
6.1 Skydd mot virus och spionprogram
Antivirusskyddet skyddar mot skadliga systemattacker genom att ändra filer som utgör potentiella hot. Om ett hot med skadlig kod identifieras eliminerar antivirusmodulen det genom att först blockera och därefter rensa, ta bort eller flytta det till karantän.
6.1.1 Allmänt
I avsnittet Allmänt (Inställningar > Ange programinställningar...
> Allmänt) kan du aktivera identifiering av följande programtyper:
Potentiellt oönskade program – dessa program är kanske inte avsedda att vara skadliga, men de påverkar ändå datorns prestanda negativt. Sådana program kräver vanligtvis ditt godkännande för att kunna installeras. Om de finns på din dator fungerar systemet på ett annat sätt (jämfört med innan de installerades). De vanligaste förändringarna är oönskade popup-fönster, aktivering och körning av dolda processer, ökad användning av
systemresurser, ändringar i sökresultat och program som kommunicerar med fjärrservrar.
Potentiellt farliga program – dessa program är kommersiella, legitima program som kan utnyttjas i skadliga syften om de installerades utan användarens kännedom. Klassificeringen inkluderar program som t.ex.
verktyg för fjärråtkomst, varför alternativet är inaktiverat som standard.
16 16
17 17
Misstänkta program – inkluderar program som
komprimerats med komprimeringsprogram eller skydd.
Dessa typer av skydd utnyttjas ofta av skadlig kod för att undvika upptäckt. Komprimeringsprogram är en
självuppackande körbar fil som öppnar flera sorters skadlig kod i ett enda paket. De vanligaste
komprimeringsprogrammen är UPX, PE_Compact, PKLite och ASPack. Samma skadliga kod upptäcks på olika sätt när den komprimeras med ett annat
komprimeringsprogram. Komprimeringsprogram har även förmågan att förändra sina "signaturer" över tid, vilket gör det svårare att identifiera och ta bort skadlig kod.
Om du vill ställa in Filsystem eller undantag för webb- och e- post klickar du på knappen Inställningar....
6.1.1.1 Undantag
Undantag) gör det möjligt att undanta vissa filer/mappar, program eller IP/IPv6-adresser från genomsökning.
Filer och mappar på fliken Filsystem undantas från alla genomsökare: start, realtid och på begäran
(datorgenomsökning).
Sökväg – sökväg till undantagna filer och mappar
Hot – om det finns ett namn på ett hot intill en undantagen fil betyder detta att filen endast är undantagen för det angivna hotet, inte helt undantagen. Om filen vid ett senare tillfälle infekteras av annan skadlig kod detekteras denna skadliga kod av antivirusmodulen.
Lägg till... – undantar objekt från detektering. Ange sökvägen till ett objekt (det går även att använda jokertecknen * och ? ) eller välj mappen eller filen i trädstrukturen.
Redigera... – gör det möjligt att redigera valda poster Ta bort – tar bort valda poster
Standard – avbryter alla undantag.
På fliken Webb och e-post går det att undanta vissa program eller IP/IPv6-adresser från protokollgenomsökning.
6.1.2 Uppstartsskydd
Kontroll av filer som startas genomsöker automatiskt filer vid systemstart. Som standard körs denna genomsökning
regelbundet som en schemalagd uppgift när en användare loggat in eller efter en uppdaterig av virusdatabasen. Du kan ändra ThreatSense-motons parameterinställningar för genomsökning vid start genom att klicka på knappen Setup....
Du kan läsa mer om ThreatSense-motorns inställningar i det här avsnittet .
6.1.3 Skydd av filsystemet i realtid
Skydd av filsystemet i realtid kontrollerar alla mediatyper och olika händelser utlöser en genomsökning. Med ThreatSense-tekniken (beskrivs i avsnittet
Parameterinställningar för ThreatSense-motorn ) kan realtidsskyddet av filsystemet variera för nya och befintliga filer. Det går att använda en högre kontrollnivå på nyligen skapade filer.
Som standard startar realtidsskyddet när systemet startar och ger oavbruten genomsökning. I specialfall (t.ex. om det finns en konflikt med ett annat realtidsskydd) går det att avbryta realtidsskyddet genom att klicka på ESET Cyber Security Pro-ikonen i menyfältet (högst upp på skärmen) och sedan välja Inaktivera skydd av filsystemet i realtid.
Realtidsskyddet av filsystemet går även att stänga av från
programmets huvudfönster (klicka på Inställningar > Dator och ställ in Skydd av filsystemet i realtid på INAKTIVERAT).
Gå till Inställningar > Ange programinställningar... för att ändra realtidsskyddets avancerade inställningar (eller tryck på cmd+, > Realtidsskydd och klicka på knappen Inställningar...
intill Avancerade alternativ (beskrivs i avsnittet Avancerade genomsökningsalternativ ).
6.1.3.1 Genomsök vid (händelseutlöst genomsökning) Som standard genomsöks filerna när de öppnas, skapas eller körs. Vi rekommendera att behålla standardinställningarna eftersom de ger datorn ett maximalt realtidsskydd.
6.1.3.2 Avancerade alternativ
I detta fönster går det att definiera objekttyper som genomsöks av ThreatSense-motorn och aktivera/inaktivera Avancerad heuristik och ändra inställningarna för arkiv och filcache.
Vi rekommenderar inte att ändra standardvärdena i avsnittet Standardinställningar för arkiv om det inte behövs för att lösa ett visst problem, eftersom högre värden för nästlade arkiv kan försämra systemets prestanda.
Det går att växla ThreatSense genomsökning med avancerad heuristik för körda, skapade och ändrade filer separat genom att klicka på kryssrutan Avancerad heuristik i var och en av respektive parameteravsnitt i ThreatSense.
Det går att definiera storleken på optimeringscachen för att få lägsta möjliga systembelastning när realtidsskyddet
används. Detta beteende är aktivt när alternativet Aktivera rensa filcache används. Om det är inaktiverat, genomsöks filerna varje gång de används. Filerna genomsöks inte regelbundet efter att de cachelagrats (förutsatt att de inte ändras) upp till den definierade cachestorleken. Filerna genomsöks omedelbart efter varje uppdatering av
virussignaturdatabasen. Klicka på Aktivera rensa filcache för att aktivera/inaktivera denna funktion. Ställ in antalet filer att cachelagra genom att helt enkelt ange önskat värde i indatafältet intill Cachestorlek.
Ytterligare genomsökningsparametrar går att ställa in i fönstret Inställningar för ThreatSense-motorn. Definiera vilka typer av Objekt som genomsöks, med vilka Alternativ och nivå för Rensning och även definiera Tillägg filstorlekens Begränsningar för skydd av filsystemet i realtid. Öppna ThreatSense-motorns inställningsfönster genom att klicka på knappen Inställningar... intill ThreatSense-motor i fönstret Avancerade inställningar. För mer detaljerad information om ThreatSense-motorns parametrar, se Parameterinställningar för ThreatSense-motorn .
6.1.3.3 När konfigurationen för realtidsskydd bör ändras Realtidsskyddet är den viktigaste komponenten för att upprätthålla ett säkert system. Var försiktig vid ändring av realtidsskyddets parametrar. Vi rekommenderar att endast ändra dessa inställningar under vissa förutsättningar. Om det till exempel uppstår en konflikt med ett program eller en realtidsskanner i ett annat antivirusprogram.
7
9
9
7
9
Efter installation av ESET Cyber Security Pro optimeras alla inställningar så att användarna får ett maximalt
systemskydd. Återställ standardinställningarna genom att klicka på knappen Standard längst ned i fönstret
Realtidsskydd (Inställningar > Ange programinställningar... >
Realtidsskydd).
6.1.3.4 Kontrollera realtidsskyddet
Kontrollera att realtidsskyddet fungerar och detekterar virus genom att använda testfilen eicar.com. Denna testfil är en speciell och ofarlig fil som upptäcks av alla
antivirusprogram. Filen skapades av EICAR (European Institute for Computer Antivirus Research) för att testa antivirusprogrammens funktionalitet.
6.1.3.5 Vad gör jag om realtidsskyddet inte fungerar?
I detta kapitel beskrivs problemsituationer som kan uppstå när realtidsskyddet används och hur de felsöks.
Realtidsskyddet har inaktiverats
Om en användare inaktiverade realtidsskyddet av misstag måste det aktiveras på nytt. Återaktivera Realtidsskydd genom att navigera till Inställningar > Dator och ställ in Skydd av filsystemet i realtid på AKTIVERAT. Det går även att aktivera skydd av filsystemet i realtid i fönstret Avancerade
inställningar under Realtidsskydd genom att välja alternativet Aktivera skydd av filsystemet i realtid.
Realtidsskyddet identifierar och rensar inte infiltreringar Kontrollera att inga andra antivirusprogram är installerade på datorn. Om två realtidsskydd är aktiverade samtidigt kan de hamna i konflikt med varandra. Vi rekommenderar att avinstallera alla andra antivirusprogram på datorn.
Realtidsskyddet startar inte
Om realtidsskyddet inte startar vid systemstart kan det bero på konflikter med andra program. Kontakta i så fall
specialisterna på ESET:s kundtjänst.
6.1.4 Genomsökning av datorn
Om du misstänker att datorn är infekterad (den uppför sig onormalt), kör en Genomsökning av datorn > Smart genomsökning och identifiera eventuella infiltreringar. För maximalt skydd är det viktigt att genomsökningar av datorn inte endast utförs vid misstänkt infektion, utan att de utförs regelbundet som en del av rutinåtgärderna för säkerhet.
Regelbunden genomsökning kan identifiera infiltrationer som inte identifierades av realtidsskannern när de sparades på disken. Detta kan inträffa om realtidsskannern var
inaktiverad vid infektionstillfället eller om virussignaturdatabasen var inaktuell.
Vi rekommenderar att utföra en genomsökning av datorn på begäran minst en eller två gånger i månaden. Det går att konfigurera genomsökning som en schemalagd aktivitet i Verktyg > Schemaläggaren.
Det går även att dra och släppa valda filer från Skrivbordet eller Finder-fönster till ESET Cyber Security Pro huvudskärm, dockningssymbol, menyfältssymbol (överst på skärmen) eller programsymbolen (i mappen /A pplica tions).
6.1.4.1 Typ av genomsökning
Det finns två typer av genomsökning av datorn på begäran.
Smart genomsökning genomsöker datorn snabbt utan ytterligare konfiguration av genomsökningsparametrarna.
Anpassad genomsökning gör det möjligt att välja en fördefinierad genomsökningsprofil och vissa genomsökningsobjekt.
6.1.4.1.1 Smart genomsökning
Smart genomsökning startar snabbt en genomsökning av datorn och rensa infekterade filer utan användaråtgärder.
Dess huvudsakliga fördel är enkel användning utan en detaljerad genomsökningskonfiguration. Smart genomsökning kontrollerar alla filer i alla mappar och rensar eller tar bort identifierade infiltrationer. Rensningsnivån är automatiskt inställd på standardvärdet. Se avsnittet Rensning för ytterligare information om olika typer av rensning.
6.1.4.1.2 Anpassad genomsökning
Anpassad genomsökning är en optimal lösning för att ange genomsökningsparametrar såsom genomsökningsobjekt och genomsökningsmetoder. Fördelen med att köra en anpassad genomsökning är möjligheten att konfigurera parametrarna i detalj. Det går att spara olika konfigurationer som
användardefinierade genomsökningsprofiler som kan vara användbara om genomsökning upprepas med samma parametrar.
10
Välj genomsökningsobjekt genom att välja Genomsökning av datorn > Anpassad genomsökning och välj
Genomsökningsobjekt i trädet. Ett genomsökningsobjekt går att ange mer exakt genom att skriva in sökvägen till mappen eller filerna som ska inkluderas. Är du endast intresserad av att söka igenom systemet utan ytterligare rensningsåtgärder, välj alternativet Genomsök utan rensning. Det går dessutom att ange en av tre rensningsnivåer genom att klicka på Inställningar... > Rensning.
OBS! Genomsökning av datorn med anpassad genomsökning rekommenderas för avancerade användare med tidigare erfarenhet av antivirusprogram.
6.1.4.2 Genomsökningsobjekt
Genomsökningsobjektens trädstruktur gör det möjligt att välja filer och mappar som genomsöks efter virus. Det går även att välja mappar enligt profilinställningarna.
Ett genomsökningsobjekt går att definiera mer exakt genom att skriva in sökvägen till mappen eller filerna som ska inkluderas. Markera målobjekt i trädstrukturen som visar alla tillgängliga mappar på datorn.
6.1.4.3 Genomsökningsprofiler
Det går att spara genomsökningsinställningarna för framtida genomsökning. Vi rekommenderar att du skapar en profil (med olika genomsökningsobjekt, genomsökningsmetoder och andra parametrar) för varje regelbunden genomsökning.
Skapa en ny profil från huvudmenyn genom att klicka på Inställningar > Ange programinställningar... (eller tryck på cmd+, > Genomsökning av datorn och klicka på Redigera...
intill listan med aktuella profiler.
Skapa en genomsökningsprofil som motsvarar dina behov med hjälp av avsnittet Parameterinställningar för
ThreatSense-motorn som innehåller en beskrivning av varje parameter i genomsökningsinställningen.
Exempel: Anta att du vill skapa en egen genomsökningsprofil och en smart genomsökning är delvis lämplig, men du vill inte genomsöka internt packade filer eller potentiellt farliga program och dessutom vill du använda strikt rensning. Skriv in profilnamnet i fönstret Lista med profiler för skanner på begäran, klicka på knappen Lägg till och bekräfta genom att klicka på OK. Justera sedan parametrarna så att de motsvarar dina behov genom att ställa in ThreatSense-motorn och Genomsökningsobjekt.
6.1.5 Parameterinställningar för ThreatSense-motorn ThreatSense är en teknik som tillhör ESET och består av flera komplexa hotidentifieringsmetoder. ThreatSense är en förebyggande metod, vilket innebär att den mycket tidigt skyddar datorn mot spridning av ett nytt hot. Genom att kombinera olika metoder (kodanalys, kodemulering, generiska signaturer, virussignaturer) och använda dem tillsammans ökas systemsäkerheten avsevärt.
Genomsökningsmotorn kontrollerar flera dataströmmar samtidigt vilket maximerar effektiviteten och
upptäcktsfrekvensen. ThreatSense-tekniken förebygger även framgångsrikt rootkits.
Med alternativen för inställning av ThreatSense går det att ange ett antal olika genomsökningsparametrar:
Filtyper och tillägg som genomsöks
En kombination av olika identifieringsmetoder Rensningsnivåer, osv.
Öppna inställningsfönstret genom att klicka på Inställningar >
Ange programinställningar... (eller tryck på cmd+) och klicka sedan på knappen ThreatSense-motorns inställningar... på modulerna Uppstartsskydd, Realtidsskydd och Genomsökning av datorn, vilka alla använder ThreatSense-teknik (se nedan).
Olika säkerhetsscenarier kan kräva olika konfigurationer. Det går därmed att individuellt konfigurera följande
skyddsmoduler i ThreatSense:
Systemskydd – Automatisk kontroll av filer som startas Realtidsskydd - Skydd av filsystemet i realtid
Genomsökning av datorn - Genomsökning av datorn på begäran.
ThreatSense-parametrarna är specifikt optimerade för varje modul och ändringar av dem kan märkbart påverka systemets funktion. Om till exempel inställningarna ändras till att alltid genomsöka internt packade filer eller om avancerad heuristik i modulen för realtidsövervakning av filsystemet aktiveras, kan detta leda till att systemet blir långsammare. Vi rekommenderar därför att lämna ThreatSense
standardparametrar oförändrade för alla moduler utom för genomsökningsmodulen.
6.1.5.1 Objekt
I avsnittet Objekt går det att definiera vilka filer på datorn som genomsöks efter infiltrationer.
Filer - genomsöker alla vanliga filtyper (program, bilder, ljud, videofiler, databasfiler, osv.).
Symboliska länkar - (endast genomsökning på begäran) genomsöker vissa filtyper som innehåller en textsträng som tolkas och följs av operativsystemet som en sökväg till en annan fil eller mapp.
E-postfiler - (inte tillgängligt i realtidsskydd) genomsöker vissa filer som innehåller e-postmeddelanden.
Brevlådor - (inte tillgängligt i realtidsskydd) genomsöker användarens brevlådor i systemet. Felaktig användning av detta alternativ kan orsaka konflikt med e-postklienten. Läs mer om alternativets för- och nackdelar i följande artikel i kunskapsbasen.
Arkiv - (inte tillgängligt i realtidsskydd) genomsöker filer som komprimerats i arkiv (.rar, .zip, .arj, .tar, osv.).
9
Självuppackande arkiv - (inte tillgängligt i realtidsskydd) genomsöker filer i självuppackande arkivfiler.
Internt packad fil - till skillnad från standardarkiv, extraheras internt packade filer i minnet, utöver vanliga statiska komprimerare (UPX, yoda, ASPack, FGS, osv.).
6.1.5.2 Alternativ
I avsnittet Alternativ går det att välja vilka metoder som används vid genomsökning av systemet. Följande alternativ finns tillgängliga:
Heuristik - heuristik använder en algoritm som analyserar (skadliga) aktiviteter i program. Den huvudsakliga fördelen med heuristisk detektering är möjligheten att identifiera ny, skadlig programvara som inte tidigare existerat eller inte finns på listan över kända virus (virussignaturdatabasen).
Avancerad heuristik - avancerad heuristik består av en unik heuristikalgoritm som utvecklats av ESET och som optimerats för att upptäcka datormaskar och trojanska hästar som skrivits på programmeringsspråk på hög nivå.
Programmets detekteringsförmåga är avsevärt högre tack vare avancerad heuristik.
ESET Live Grid – Live Grid Early Warning System hjälper till att säkerställa att ESET alltid har den senaste
informationen om nya infiltreringar för att snabbt skydda våra kunder. Du kan få mer information i avsnittet Live Grid
.
6.1.5.3 Rensning
Rensningsinställningarna avgör på vilket sätt skannern rensar infekterade filer. Det finns tre rensningsnivåer:
Ingen rensning - infekterade filer rensas inte automatiskt.
Programmet visar ett varningsfönster där det går att välja en åtgärd.
Standardrensning - programmet försöker automatiskt att rensa eller ta bort en infekterad fil. Om det inte är möjligt att välja rätt åtgärd automatiskt visas flera olika
uppföljningsåtgärder. Uppföljningsåtgärderna visas även om det inte gick att slutföra en fördefinierad åtgärd.
Strikt rensning - programmet rensar eller tar bort alla infekterade filer (inklusive arkivfiler). Det enda undantaget är systemfiler. Om det inte är möjligt att rensa dem visas ett varningsfönster med förslag på åtgärder.
V a rning : I standardläget för rensning tas hela arkivfilen bort endast om alla filer i arkivet infekterats. Om arkivet även innehåller legitima filer tas det inte bort. Om en infekterad arkivfil identifieras i läget strikt rensning tas hela arkivet bort även om det finns filer som inte är infekterade.
6.1.5.4 Filändelser
Ett filändelse är den del av filnamnet som kommer efter punkten. Filändelsen definierar filens typ och innehåll. I det här avsnittet av ThreatSense parameterinställningar går det att definiera vilken typ av filer som ska genomsökas.
Som standard genomsöks alla filer oavsett ändelse. Det går att lägga till valfritt filändelse i listan över filer som
undantas från genomsökning. Med knapparna Lägg till och Ta bort går det att aktivera eller inaktivera genomsökning av filer med vissa ändelser.
Det är ibland nödvändigt att undanta vissa filtyper från genomsökning om de hindrar att programmet fungerar normalt. Vi rekommenderar till exempel att undanta
filändelserna .log, .cfg och .tmp. Det korrekta formatet för att ange filändelserna är: *.log, *.cfg , *.tmp.
6.1.5.5 Begränsningar
I avsnittet Begränsningar går det att ange en maximal storlek på objekt och nivåer på de nästlade arkiv som genomsöks:
Maximal storlek: Definierar den maximala storleken på de objekt som genomsöks. Antivirusmodulen genomsöker endast objekt som är mindre än angiven storlek. Vi rekommenderar inte att standardvärdet ändras eftersom det i regel inte finns någon anledning att ändra det. Detta alternativ ska endast ändras av avancerade användare som har särskild anledning att undanta större objekt från genomsökning.
Maximal genomsökningstid: Definierar maximal tid som tilldelas för genomsökning av ett objekt. Om användaren angav ett värde här slutar antivirusmodulen att genomsöka ett objekt när den angivna tiden förflutit, oavsett om genomsökningen avslutats eller inte.
Maximal kapslingsnivå: Anger maximalt djup för arkivgenomsökning. Vi rekommenderar inte att
standardvärdet 10 ändras, eftersom det i regel inte finns någon anledning att ändra det. Om genomsökningen avslutats i förtid på grund av antalet nästlade arkiv kontrolleras inte arkivet.
Maximal filstorlek: Detta alternativ anger maximal filstorlek för filer i arkiven (efter att de extraherats) som genomsöks. Om genomsökningen av ett arkiv avslutats i förtid pga. denna begränsning kontrolleras inte arkivet.
6.1.5.6 Övriga
Aktivera smart optimering
Med aktiverad Smart optimering, optimeras inställningarna för att säkerställa den mest effektiva genomsökningsnivån utan att sänka genomsökningshastigheten. De olika
skyddsmodulerna genomsöker intelligent och använder olika genomsökningsmetoder. Smart optimering är inte fast definierad i produkten. ESET Development Team implementerar fortlöpande nya ändringar som sedan integreras i ESET Cyber Security Pro genom de regelbundna uppdateringarna. Om smart optimering är inaktiverad tillämpas endast de användardefinierade inställningarna i ThreatSense-kärnan när en genomsökning utförs.
Genomsök alternativ dataström (endast genomsökning på begäran)
Alternativa dataströmmar (resurs-/datafildelar) som används av filsystemet består av fil- och mappassociationer som inte är synliga för vanliga genomsökningsmetoder. Många infiltrationsförsök maskerar sig som alternativa dataströmmar för att undvika upptäckt.
18
6.1.6 En infiltration identifieras
Datorn kan infiltreras från många olika håll: webbsidor, delade mappar eller e-post eller från flyttbara
lagringsenheter (USB-enheter, externa enheter, CD- och DVD- skivor osv.).
Om datorn visar tecken på att ha blivit infekterad av skadlig programvara, till exempel om den har blivit långsammare eller ofta låser sig, rekommenderar vi följande steg:
1. Klicka på Genomsökning av datorn.
2. Klicka på Smart genomsökning (mer information finns i avsnittet Smart genomsökning ).
3. När genomsökningen har slutförts visas antalet genomsökta, infekterade och rensade filer i loggen.
Om du endast vill genomsöka en viss del av disken, klicka på Anpassad genomsökning och anger vad som ska genomsökas efter virus.
Ett allmänt exempel på hur infiltreringar hanteras i ESET Cyber Security Pro: Anta att en infiltrering identifieras av filsystemets realtidsövervakare som använder standardnivån för rensning. Ett försök görs att rensa eller ta bort filen. Om realtidsskyddsmodulen inte har en fördefinierad åtgärd som vidtas, öppnas ett varningsfönster och du uppmanas att ange ett alternativ. Oftast är alternativen Rensa, Ta bort och Ingen åtgärd tillgängliga. Vi rekommenderar inte att du väljer Ingen åtgärd eftersom den infekterade filen/filerna lämnas orörda.
Ett undantag är när du är säker på att filen är ofarlig och identifierades av misstag.
Rensa och ta bort - använd rensning om en fil angreps av ett virus som lade till skadlig kod i den. Om detta är fallet, försök först att rensa den infekterade filen så att den återgår till ursprungsläget. Om filen endast består av skadlig kod tas den bort.
Ta bort filer i arkiv - i standardläget tas hela arkivet endast bort om det bara innehåller infekterade filer och inga rena filer. I standardläget tas arkiv inte bort om de även innehåller ofarliga, rena filer. Var dock försiktig vid genomsökning med Strikt rensning - om strikt rensning används tas hela arkivet bort om det innehåller minst en infekterad fil, oavsett status för de övriga filerna i arkivet.
6.2 Genomsökning och blockering av flyttbara medier ESET Cyber Security Pro har genomsökning av den isatta flyttbara mediaenheten (CD, DVD, USB, iOS-enhet osv.).
Flyttbara medier kan innehålla skadlig kod och utsätta datorn för risker. Blockera flyttbara medier genom att klicka på knappen Medieblockeringsinställningar (se bilden ovan) eller Inställningar > Ange programinställningar... > Media i programmets huvudfönster och markera alternativet Aktivera blockering av flyttbara media. Avmarkera önskade
mediavolymer för att tillåta åtkomst till vissa typer av media.
OBS! Vill du tillåta åtkomst till en extern CD-ROM-enhet ansluten till datorn med en USB-kabel, avmarkera alternativet CD-ROM.
7. Skydd mot nätfiske
Termen nä tfiske definierar en kriminell aktivitet som manipulerar användare i syfte att skaffa konfidentiell information. Nätfiske används ofta för att få tillgång till känsliga data som bankkontonummer, kreditkortsnummer, PIN-koder eller användarnamn och lösenord.
Vi rekommenderar att du har skydd mot nätfiske aktiverat ( Inställningar > Ange programinställningar ... > Skydd mot nätfiske). Alla potentiella nätfiskeattacker som kommer från webbplatser eller domäner registrerade i ESET:s databas över skadlig kod blockeras och ett varningsmeddelande visas som informerar dig om attacken.
8. Brandvägg
Personlig brandvägg kontrollerar all nätverkstrafik till och från systemet. Detta utförs genom att tillåta eller avvisa nätverksanslutningar baserat på angivna filtreringsregler.
Den ger även skydd mot attacker från fjärrdatorer och aktiverar blockering av en del tjänster. Den tillhandahåller också antivirusskydd för protokollen HTTP, POP3 och IMAP.
Den här funktionen är en mycket viktig del av datorsäkerheten.
Konfigurationen av Personlig brandvägg finns i Inställningar >
Brandvägg. Den gör det möjligt att justera filtreringsläget, reglerna och detaljinställningarna. Här finns även mer ingående programinställningar.
Växlar du Blockera all nätverkstrafik: koppla från nätverk till AKTIVERAD, blockeras all inkommande och utgående
kommunikation av Personlig brandvägg. Använd endast detta alternativ om du misstänker kritiska säkerhetsrisker som kräver att systemet kopplas bort från nätverket.
8
8.1 Filtreringslägen
Det finns tre filtreringslägen för ESET Cyber Security Pro Personlig brandvägg. Filtreringslägena går att hitta i ESET Cyber Security Pro-inställningarna (tryck på cmd+,) >
Brandvägg. Brandväggens beteende ändras beroende på valt läge. Filtreringslägena påverkar även nivån på de
användaråtgärder som krävs.
All trafik blockerad – alla inkommande och utgående anslutningar blockeras.
Automatisk med undantag – standardläget. Detta läge är lämpligt för användare som föredrar enkel och smidig användning av brandväggen utan behov av att definiera regler. Automatiskt läge tillåter all utgående standardtrafik för det givna systemet och blockerar alla icke-initierade anslutningar från nätverkssidan. Det går även att lägga till anpassade, användardefinierade regler.
Interaktivt läge – gör det möjligt att skapa en anpassad konfiguration till Personlig brandvägg. När kommunikation detekteras och det inte finns befintliga regler att tillämpa på kommunikationen öppnas en dialogruta som meddelar en okänd anslutning. Dialogrutan har alternativen att tillåta eller avvisa kommunikationen och beslutet att tillåta eller avvisa går att spara som en ny regel för Personlig brandvägg.
Väljer du att skapa en ny regel vid denna tidpunkt tillåts eller blockeras alla framtida anslutningar enligt denna regel.
Om du vill registrera detaljerad information om alla blockerade anslutningar i en loggfil väljer du Logga alla blockerade anslutningar. Granska brandväggens loggfiler från huvudmenyn genom att klicka på Verktyg > Loggar och välja Brandvägg på den nedrullningsbara menyn Logg.
8.2 Brandväggsregler
Regler är en uppsättning villkor som används till att testa alla nätverksanslutningar och alla åtgärder tilldelade till dessa villkor. Med Personlig brandvägg går det att definiera vilken åtgärd som vidtas om en anslutning som definieras av en regel upprättas.
Inkommande anslutningar initieras av en fjärrdator som försöker upprätta en anslutning till det lokala systemet.
Utgående anslutningar fungerar på motsatt sätt - det lokala systemet kontaktar en fjärrdator.
Om en okänd kommunikation upptäcks, måste du noga
Upprättas en sådan anslutning, rekommenderar vi att särskilt uppmärksamma till fjärrdatorn och programmet som
försöker kontakta din dator. Många infiltrationer försöker att inhämta och skicka privata data eller hämta andra skadliga program till värdens arbetsstationer. Personlig brandvägg gör det möjligt att identifiera och avbryta sådana
anslutningar.
8.2.1 Skapa nya regler
Fliken Regler innehåller en lista med regler som tillämpas på trafiken skapad av enskilda program. Regler läggs till automatiskt enligt användarens reaktioner på en ny kommunikation.
Skapa en ny regel genom att klicka på knappen Lägg till..., ange ett namn på regeln och dra och släpp programsymbolen i det tomma fyrkantiga fältet eller klicka på Bläddra... för att söka efter programmet i mappen /Prog ra m. Vill du tillämpa regeln på alla installerade program på datorn, välj alternativet Alla program.
Ange i nästa steg vilken Åtgärd (tillåt eller avvisa kommunikationen mellan det valda programmet och nätverket) och kommunikationens Riktning (inkommande, utgående eller båda). Vill du registrera all kommunikations relaterad till den här regeln i en loggfil, välj alternativet Logga regel. Granska loggarna genom att klicka på Verktyg >
Loggar på huvudmenyn i ESET Cyber Security Pro och välj sedan Brandvägg på den nedrullningsbara menyn Logg.
Välj ett protokoll med vilket programmet kommunicerar och portnummer (om TCP- eller UDP-protokoll är valt) i avsnittet Protokoll/Portar. Överföringsprotokollets lager ger en säker och effektiv dataöverföring.
Det sista steget är att ange destinationen (IP-adress, område, undernät, Ethernet eller Internet).
8.3 Brandväggszoner
En zon representerar en samling nätverksadresser som skapar en logisk grupp. Varje adress i en given grupp tilldelas liknande regler centralt definierade för hela gruppen.
Dessa zoner går att skapa genom att klicka på knappen Lägg till.... Ange ett Namn och Beskrivning (valfritt) på zonen, välj en profil till vilken denna zon ska tillhöra och lägg till en IPv4/
IPv6-adress, adressområde, undernät, WiFi-nätverk eller ett gränssnitt.
8.4 Brandväggsprofiler
Profiler gör det möjligt att styra beteendet för ESET Cyber Security Pro Personlig brandvägg. När du skapar eller redigerar en regel för Personlig brandvägg, går det att tilldela den till en viss profil eller tillämpa den på alla profiler. När du väljer en profil, tillämpas endast de globala reglerna (utan angiven profil) och reglerna som tilldelats till den profilen.
Det går att skapa flera profiler med olika tilldelade regler för att enkelt ändra den personliga brandväggens beteende.
8.5 Brandväggsloggar
ESET Cyber Security Pro Personlig brandvägg sparar alla viktiga händelser i en loggfil, som går att visa direkt från huvudmenyn. Klicka på Verktyg > Loggar och välj sedan Brandvägg på den nedrullningsbara menyn Logg.
Loggfilerna är ett värdefullt verktyg för att upptäcka fel och avslöja intrång i ditt system. Loggarna för ESET Personlig brandvägg innehåller följande data:
Datum och tid för händelsen Händelsens namn
Källa
Måladress på nätverket
Kommunikationsprotokoll för nätverket
Tillämpad regel, eller maskens namn, om identifierad Berört program
Användare
En grundlig analys av dessa data kan hjälpa till att upptäcka försök att äventyra systemets säkerhet. Många andra faktorer indikerar potentiella säkerhetsrisker och gör det möjligt att minimera deras påverkan: ofta återkommande anslutningar från okända platser, flerfaldiga försök att upprätta
anslutningar, okända program som kommunicerar och ovanliga portnummer som används.
9. Webb- och e-postskydd
Du öppnar skyddet för webb- och e-post från huvudmenyn genom att klicka på Inställningar > Webb och e-post. Härifrån går det även att öppna detaljerade inställningar för varje modul genom att klicka på Inställningar....
Webbåtkomstskydd – övervakar kommunikationen mellan webbläsare och fjärrservrar.
Skydd av e-postklient – kontrollerar e-postkommunikation som tas emot av POP3- och IMAP-protokollen.
Skydd mot nätfiske – blockerar potentiella nätfiskeattacker som kommer från webbplatser eller domäner registrerade i ESET:s databas över skadlig kod.
9.1 Webbskydd
Webbåtkomstskydd övervakar kommunikation mellan webbläsare och fjärrservrar och överensstämmer med reglerna för HTTP (Hypertext Transfer Protocol).
9.1.1 Portar
På fliken Portar går det att definiera portnumren som används för HTTP-kommunikation. Som standard är portarna 80, 8080 och 3128 fördefinierade.
9.1.2 Aktivt läge
ESET Cyber Security Pro har även undermenyn Aktivt läge, som definierar kontrolläget för webbläsare. Aktivt läge undersöker överförda data från program som har åtkomst till hela Internet, oavsett om de är märkta som webbläsare eller inte.
Om det inte är aktiverat, övervakas kommunikation från program stegvis i batchar. Detta minskar dataverifieringens effektivitet, men ger även högre kompabilitet för program på
listan. Om inga problem inträffar när det används,
rekommenderar vi att aktivera aktivt kontrolläge genom att markera kryssrutan intill önskat program.
När ett kontrollerat program hämtar data, sparas de först i en temporär fil skapad av ESET Cyber Security Pro. Data är vid denna tidpunkt inte tillgängliga för programmet i fråga. När hämtningen är klar, startar genomsökningen efter skadlig kod. Hittas ingen infiltration skickas data till det
ursprungliga programmet. Denna process ger fullständig kontroll över kommunikationen i ett övervakat program.
Aktiveras passivt läge, skickas data till programmet kontinuerligt för att undvika avbrott.
9.1.3 URL-listor
Avsnittet URL-listor gör det möjligt att ange HTTP-adresser att blockera, tillåta eller undanta från kontroll. Webbplatser på listan med blockerade adresser är inte åtkomliga.
Webbplatser på listan med undantagna adresser öppnas utan genomsökning efter skadlig kod.
Vill du endast tillåta åtkomst till webbadresserna på listan Tillåten URL, välj alternativet Begränsa webbadresser.
Aktivera listan genom att välja alternativet Aktiverad. Välj alternativet Meddelad för att få ett meddelande när du går till en adress på den aktuella listan.
Det går att använda specialtecken * (asterisk) och ? (frågetecken) på alla listor. Asterisk ersätter valfri teckensträng och frågetecknet ersätter valfritt tecken. Var särskilt noggrann när du anger undantagna adresser, eftersom den listan endast bör innehålla tillförlitliga och säkra adresser. Det är även nödvändigt att säkerställa att tecknen * och ? används rätt i listan.
9.2 E-postskydd
E-postskydd ger kontroll av e-postkommunikation som tas emot av POP3- och IMAP-protokollen. När inkommande meddelanden undersöks, använder programmet alla avancerade genomsökningsmetoder i ThreatSense genomsökningsmotor. Detta innebär att detektering av skadliga program äger rum redan innan de jämförs med virussignaturdatabasen. Genomsökning av kommunikation med POP3- och IMAP-protokollen är oberoende av e- postklienten som används.
ThreatSense-motor - virusskannerns avancerade inställning gör det möjligt att konfigurera genomsökningsobjekt, detekteringsmetoder osv. Klicka på Inställningar... för att visa det detaljerade skannerinställningsfönstret.
När ett e-postmeddelande kontrollerats, går det att lägga till genomsökningsresultatet i meddelandet. Det går att välja Lägg till meddelanden till e-postämne. Det går inte att lita blint på dessa meddelanden, eftersom de kan utelämnas i
problematiska HTML-meddelanden eller förfalskas av en del virus. Tillgängliga alternativ:
Aldrig - inga meddelanden läggs till,
Endast till infekterad e-post - endast meddelanden som innehåller skadlig programvara markeras som kontrollerade, Till all genomsökt e-post - programmet lägger till
meddelanden till all genomsökt e-post.
Mall som läggs till ämnet i det infekterade e-
postmeddelandet - redigera den här mallen om du vill ändra mallen för ämnesprefix för ett infekterat e-postmeddelande.
Ägg till meddelande till e-postfotnot - markera den här kryssrutan om du vill att e-postskyddet lägger till en virusvarning i det infekterade e-postmeddelandet. Den här funktionen gör filtrering av infekterad e-post enkel. Den ökar även trovärdigheten för mottagaren och, om en infiltration upptäcks, ger den värdefull information om en viss avsändare eller ett visst e-postmeddelandes hotnivå.
9.2.1 Kontroll av POP3-protokoll
POP3-protokollet är det mest använda protokollet som används till att ta emot e-postkommunikation i en e- postklient. ESET Cyber Security Pro ger skydd för detta protokoll oavsett vilken e-postklient som används.
Skyddsmodulen för denna kontroll startas automatiskt vid systemstart och är sedan aktivt i minnet. Kontrollera att modulen är aktiverad så att den fungerar normalt - kontroll av POP3-protokollet sker automatiskt och e-postklienten behöver inte omkonfigureras. Som standard genomsöks all kommunikation på port 110, men det går om nödvändigt att lägga till andra kommunikationsportar. Portnumren måste avgränsas med ett komma.
Om alternativet Aktivera kontroll av POP3-protokoll är aktiverat, övervakas all trafik genom POP3 för skadlig programvara.
9.2.2 Kontroll av IMAP-protokoll
IMAP (Internet Message Access Protocol) är ett annat Internetprotokoll för hämtning av e-post. IMAP har en del fördelar över POP3, t.ex. kan flera klienter ansluta samtidigt till samma brevlåda och underhålla information om meddelandestatus, om meddelandet har lästs eller inte, besvarats eller tagits bort. ESET Cyber Security Pro ger skydd för detta protokoll, oavsett vilken e-postklient som används.
Skyddsmodulen för denna kontroll startas automatiskt vid systemstart och är sedan aktivt i minnet. Kontrollera att modulen är aktiverad så att den fungerar normalt - kontroll av IMAP-protokollet sker automatiskt och e-postklienten behöver inte omkonfigureras. Som standard genomsöks all kommunikation på port 143, men det går om nödvändigt att lägga till andra kommunikationsportar. Portnumren måste avgränsas med ett komma.
Om alternativet Aktivera kontroll av IMAP-protokoll är aktiverat, övervakas all trafik genom IMAP för skadlig programvara.
10. Föräldrakontroll
Avsnittet Föräldrakontroll gör det möjligt att konfigurera inställningarna för föräldrakontroll, som ger föräldrar automatiserade verktyg för att skydda sina barn. Målet är att förhindra att barn och ungdomar från åtkomst till sidor med olämpligt eller skadligt innehåll. Föräldrakontroll låter dig blockera webbsidor som innehåller potentiellt anstötligt material. Dessutom går det att förbjuda åtkomst till upp till 27 fördefinierade webbplatskategorier.
Dina användarkonton finns i fönstret Föräldrakontroll (
skyddsnivå för det valda kontot genom att klicka på knappen Inställningar.... Klicka på knappen Lägg till... om du vill skapa ett nytt konto. Detta överför dig till systemkontofönstret i Mac OS.
Välj en av de fördefinierade profilerna på nedrullningsbara menyn Inställningar i fönstret Inställning av föräldrakontroll eller kopiera en inställning från ett annat användarkonto.
Varje profil innehåller en modifierad lista med tillåtna kategorier. Om en kategori är markerad, är den tillåten. Flytta musen över en kategori för att visa en lista med webbsidor som faller under denna kategori.
Ändra listan med Tillåtna och blockerade webbsidor genom att klicka på knappen Inställningar... längst ned i fönstret och lägg till en domän på önskad lista. Skriv inte http://. Det är inte nödvändigt att använda jokertecken (*). Skriver du bara in ett domännamn, inkluderas alla underdomäner. Om du till exempel lägger till g oog le.com på Lista med tillåtna
webbsidor, tillåts alla underdomäner (ma il.g oog le.com, news.
g oog le.com, ma ps.g oog le.com osv.).
OBS! Att blockera eller tillåta en viss webbsida kan vara träffsäkrare än att blockera eller tillåta en hel kategori webbsidor.
11. Uppdatera
Regelbunden uppdatering av ESET Cyber Security Pro är nödvändigt för att bibehålla maximalt skydd.
Uppdateringsmodulen säkerställer att programmet alltid är aktuellt genom att hämta den senaste
virussignaturdatabasen.
Genom att klicka på Uppdatera på huvudmenyn går det att hitta aktuell uppdateringsstatus, inklusive datum och tid för den senaste uppdateringen och om en uppdatering behövs.
Starta uppdateringen automatiskt genom att klicka på Uppdatera virussignaturdatabasen.
I normala fall visas meddelandet Virussignaturdatabasen är uppdaterad i uppdateringsfönstret om det gick att hämta uppdateringen. Om det inte går att uppdatera
virussignaturdatabasen rekommenderar vi att kontrollera uppdateringsinställningarna - den vanligaste orsaken till detta fel är felaktigt angivna autentiseringsuppgifter
(användarnamn och lösenord) eller felaktigt konfigurerade anslutningsinställningar .
Uppdateringsfönstret innehåller även information om virussignaturdatabasens version. Versionsnumret är en aktiv länk till ESET:s webbplats och visar alla signaturer som läggs till en given uppdatering.
OBS! Ditt användarnamn och lösenord tillhandahålls av ESET efter köp av ESET Cyber Security Pro.
11.1 Inställning av uppdateringar
Autentisering för ESET:s uppdateringsserver baseras på det användarnamn och lösenord som skapades och skickades till dig efter köpet.
Aktivera testläget (hämtar uppdateringar till testläget) genom att klicka på Inställningar > Ange programinställningar... (eller
14
20
situationer där ett testläge är tillgängligt för att lösa eventuella problem med ESET Cyber Security Pro.
Inaktivera meddelanden i systemfältet efter varje slutförd uppdatering genom att markera Visa inte meddelande om slutförd uppdatering.
Ta bort alla tillfälligt lagrade uppdateringsdata genom att klicka på Rensa intill Rensa uppdateringscache. Använd detta alternativ om du har problem under uppdateringen.
11.2 Skapa uppdateringsaktiviteter
Uppdateringar utlöses manuellt genom att klicka på Uppdatera virussignaturdatabasen i fönstret som öppnas när du klickat på Uppdatera på huvudmenyn.
Det går även att köra uppdateringar som schemalagda aktiviteter. Konfigurera en schemalagd aktivitet genom att klicka på Verktyg > Schemaläggaren. Som standard är följande aktiviteter aktiverade i ESET Cyber Security Pro :
Vanlig automatisk uppdatering
Automatisk uppdatering efter inloggning
Det går att ändra uppdateringsaktiviteterna för att uppfylla dina behov. Förutom standardaktiviteterna går det även att skapa nya uppdateringsaktiviteter med en
användardefinierad konfiguration. Mer information om att skapa och konfigurera uppdateringsaktiviteter finns i avsnittet Schemaläggaren .
11.3 Uppgradera ESET Cyber Security Pro till en ny version
För maximalt skydd är det viktigt att använda den senaste versionen av ESET Cyber Security Pro. Sök efter en ny version genom att klicka på startfönstret till vänster i huvudmenyn.
Om en ny version finns tillgänglig visas ett meddelande.
Klicka på Läs mer... för att öppna ett nytt fönster som visar den nya versionens versionsnummer och ändringsloggen.
Klicka på Ja för att hämta den senaste versionen eller klicka på Inte nu för att stänga fönstret och hämta uppgraderingen senare.
Om du klickade på Ja, hämtas filen till standardmappen för hämtade filer (eller standardmappen inställd i din
webbläsare). Starta filen när hämtningen är klar och följ anvisningarna. Ditt användarnamn och lösenord överförs automatiskt till den nya installationen. Vi rekommenderar att söka regelbundet efter uppgraderingar, särskilt om ESET Cyber Security Pro installeras med CD/DVD.
11.4 Systemuppdateringar
Systemuppdateringsfunktionen för Mac OS X är en viktig komponent som utformats för att skydda användare mot skadlig programvara. Vi rekommenderar att du installerar dessa uppdateringar så snart de blir tillgängliga för att få maximalt skydd. ESET Cyber Security Pro meddelar om saknade uppdateringar enligt den säkerhetsnivå du angett. Du kan justera tillgången till uppdateringsmeddelanden i Inställningar > Ange programinställningar ... (eller tryck på cmd+,) > Varningar och meddelanden > Inställningar... genom att ändra alternativet Visa villkor intill Uppdateringar av operativsystem.
Visa alla uppdateringar – ett meddelande visas varje gång en systemuppdatering saknas
Visa endast rekommenderade– du får endast meddelande om rekommenderade uppdateringar
Om du inte vill ha meddelanden om saknade uppdateringar avmarkerar du kryssrutan intill Uppdateringar för
operativsystemet.
I meddelandefönstret visas en översikt över tillgängliga uppdateringar för Mac OS X operativsystem och program som uppdateras med Mac OS X inbyggda verktyg – Software updates. Du kan köra uppdateringen direkt från
meddelandefönstret eller från avsnittet Startfönster i ESET Cyber Security Pro genom att klicka på Installera saknad uppdatering.
Meddelandefönstret innehåller programmets namn, version, storlek, egenskaper (flaggor) och ytterligare information om tillgängliga uppdateringar. Kolumnen Flaggor innehåller följande information:
[rekommenderas] – operativsystemets tillverkare rekommenderar att du installerar denna uppdatering för att öka systemets säkerhet och stabilitet
[omstart] – datorn måste startas om efter installationen [stäng av] – datorn måste stängas av och sedan slås på igen efter installationen
I meddelandefönstret visas de uppdateringar som hämtats av kommandoradsverktyget "softwareupdate". Uppdateringar som hämtats med detta verktyg kan skilja sig från de uppdateringar som visas i programmet "Software updates".
Om du vill installera alla tillgängliga uppdateringar som visas i fönstret Saknade systemuppdateringar och även de som inte visas i programmet "Software updates" måste du använda kommandoradsverktyget "softwareupdate". Du kan läsa mer om verktyget i handboken för 'softwareupdate' genom att skriva man softwareupdate i ett Terminalfönster.
Detta rekommenderas endast för avancerade användare.
12. Verktyg
Menyn Verktyg innehåller moduler som förenklar programadministrationen och erbjuder avancerade användare ytterligare alternativ.
16
12.1 Loggfiler
Loggfilerna innehåller information om viktiga
programhändelser som har inträffat och ger en översikt över upptäckta hot. Loggning utgör ett viktigt verktyg vid
systemanalys, detektering av hot och vid felsökning. Loggning sker aktivt i bakgrunden utan att användaren behöver göra något. Informationen som sparas baseras på loggens aktuella utförlighetsinställningar. Det är möjligt att visa
textmeddelanden och loggar direkt från ESET Cyber Security Pro-miljön, såväl som att arkivera loggar.
Loggfilerna är tillgängliga från huvudfönstret i ESET Cyber Security Pro genom att klicka på Verktyg > Loggar. Välj önskad loggtyp med rullgardinsmenyn Logg högst upp i fönstret. Följande loggar finns tillgängliga:
1.Hittade hot – använd detta alternativ för att visa all information om händelser som gäller detektering av infiltrationer.
2.Händelser – detta alternativ är avsett att hjälpa
systemadministratörer och användare att lösa problem.
Alla viktiga åtgärder som utförs av ESET Cyber Security Pro sparas i händelseloggarna.
3.Genomsökning av datorn – resultatet av alla slutförda genomsökningar visas i denna logg. Dubbelklicka på en post för att visa information om respektive genomsökning av datorn på begäran.
4.Föräldrakontroll – lista över alla webbsidor som blockeras av Föräldrakontroll.
5.Brandvägg – resultat av alla nätverksrelaterade händelser.
Den visade informationen i varje avsnitt går att kopiera till klippbordet genom att välja posten och klicka på knappen Kopiera.
12.1.1 Loggunderhåll
ESET Cyber Security Pro loggningskonfiguration är tillgänglig från programmets huvudfönster. Klicka på Inställningar >
Ange programinställningar... (eller tryck på cmd+,) > Loggfiler.
Det går att välja följande alternativ för loggfiler:
Ta automatiskt bort gamla loggposter – loggposter äldre än angivet antal dagar tas bort automatiskt.
Optimera loggfiler automatiskt – loggfilerna
defragmenteras automatiskt om angiven procentandel oanvända poster överskrids.
Konfigurera Standardfilter för loggposter genom att klicka på Redigera... och markera/avmarkera loggtyper efter behov.
12.1.2 Loggfiltrering
Loggfilerna lagrar information om viktiga systemhändelser.
Loggfiltreringsfunktionen gör det möjligt att visa poster med en viss typ av händelse.
De vanligaste loggtyperna är:
Kritiska varningar - kritiska systemfel (t.ex. antivirusskyddet startade inte)
Fel - felmeddelanden som t.ex. Fel nä r filen hä mta des och kritiska fel
Varningar - varningsmeddelanden
Information - meddelanden med information om t.ex.
slutförda uppdateringar, varningar osv.
Diagnostisk information - information som behövs för att fininställa programmet och alla poster som beskrivs ovan.
12.2 Schemaläggaren
Det går att hitta Schemaläggaren i ESET Cyber Security Pro huvudmeny under Verktyg. Schemaläggaren innehåller en lista med alla schemalagda aktiviteter och
konfigurationsegenskaper som t.ex. förinställt datum, tid och använd genomsökningsprofil.
Schemaläggaren hanterar och startar schemalagda aktiviteter med fördefinierade konfigurationer och egenskaper.
Konfigurationerna och egenskaperna innehåller information om datum och tid samt vilka profiler som används när aktiviteten utförs.
Som standard visas följande schemalagda aktiviteter i Schemaläggaren:
Loggunderhåll (efter att alternativet Visa systemaktiviteter aktiverats i schemaläggarens inställningar)
Kontroll av filer som startas efter inloggning Kontroll av filer som startas efter uppdatering av virussignaturdatabasen
Vanlig automatisk uppdatering
Automatisk uppdatering efter inloggning
Redigera konfigurationen för en befintlig schemalagd aktivitet (både standard och användardefinierad), tryck på ctrl, klicka på aktiviteten du vill ändra och klicka på Redigera... eller markera aktiviteten och klicka på knappen Redigera....
12.2.1 Skapa nya aktiviteter
Skapa en ny aktivitet i Schemaläggaren genom att klicka på Lägg till aktivitet... eller trycka på Ctrl, klicka i det tomma fältet och välja Lägg till... på kontextmenyn. Det finns fem typer av schemalagda aktiviteter:
Kör program Uppdatera Loggunderhåll
Genomsökning av datorn
Kontroll av filer som startas automatiskt
OBS! Om du väljer Kör program kan du köra program som en systemanvändare som kallas "ingen". Behörighet för att köra
