ESET NOD32 Antivirus. User guide. Click here to display the Online help version of this document

(1)

ESET NOD32 Antivirus

User guide

Click here to display the Online help version of this document

(2)

ESET NOD32 Antivirus was developed by ESET, spol. s r. o.

For more information visit www.eset.com.

All rights reserved. No part of this documentation may be reproduced, stored in a retrieval system or transmitted in any form or by any means, electronic, mechanical, photocopying, recording, scanning, or otherwise without

permission in writing from the author.

ESET, spol. s r. o. reserves the right to change any of the described application software without prior notice.

Worldwide Customer Support: support.eset.com REV. 2019-07-30

(3)

1 ESET NOD32 Antivirus

... 1

1.1 Nyheter i den här versionen? ... 1

1.2 Vilken produkt har jag? ... 2

1.3 Systemkrav ... 3

1.4 Skydd ... 3

1.5 Hjälpsidor ... 4

2 Installation

... 5

2.1 Live installer ... 5

2.2 Oﬄine-installation ... 6

2.3 Produktaktivering ... 7

2.3.1 Ange licensnyckeln under aktivering ... 8

2.3.2 Använda licenshanteraren ... 8

2.3.3 Aktivera provlicens ... 9

2.3.4 Kostnadsfri ESET-licensnyckel ... 9

2.4 Vanliga installationsproblem ... 10

2.4.1 Aktiveringen misslyckades ... 10

2.5 Första genomsökningen efter installation ... 10

2.6 Uppgradering till en nyare version ... 11

2.7 Hänvisa ESET-produkten till en vän ... 11

3 Nybörjarguide

... ¹²

3.1 Programmets huvudfönster ... 12

3.2 Uppdateringar ... 15

4 Arbeta med ESET NOD32 Antivirus

... 16

4.1 Datorskydd ... 18

4.1.1 Detekteringsmotor ... 18

4.1.1.1 Skydd av ﬁlsystemet i realtid ... 20

4.1.1.1.1 Ytterligare ThreatSense-parametrar ... 21

4.1.1.1.2 Rensningsnivåer ... 21

4.1.1.1.3 Ändring av konﬁguration för realtidsskydd ... 22

4.1.1.1.4 Kontroll av realtidsskyddet ... 22

4.1.1.1.5 Vad gör jag om realtidsskyddet inte fungerar? ... 22

4.1.1.1.6 Behandlar undantag ... 22

4.1.1.1.6 Lägg till eller redigera processexkluderingar ... 23

4.1.1.2 Genomsökning av datorn ... 23

4.1.1.2.1 Starta anpassad genomsökning ... 25

4.1.1.2.2 Genomsökningsförlopp ... 26

4.1.1.2.3 Logg för genomsökning av datorn ... 27

4.1.1.2.4 Genomsökningar efter skadlig kod ... 28

4.1.1.2.4 Genomsökning vid inaktivitet ... 28

4.1.1.2.4 Genomsökningsproﬁler ... 28

4.1.1.2.4 Genomsökningsobjekt ... 29

4.1.1.2.4 Avancerade genomsökningsalternativ ... 29

4.1.1.3 Startskanner ... 29

4.1.1.3.1 Kontroll av ﬁler som startas automatiskt ... 30

4.1.1.4 Undantag ... 30

4.1.1.4.1 Lägg till eller redigera exkluderingar ... 31

4.1.1.4.2 Format för sökvägsexkludering ... 34

4.1.1.5 ThreatSense-parametrar ... 34

4.1.1.5.1 Filändelser som är undantagna från genomsökning ... 37

4.1.1.6 En inﬁltration identiﬁeras ... 37

4.1.1.7 Flyttbara medier ... 39

4.1.1.8 Dokumentskydd ... 40

4.1.2 Enhetskontroll ... 40

4.1.2.1 Regelredigerare för enhetskontroll ... 41

4.1.2.1.1 Identiﬁerade enheter ... 41

(4)

4.1.2.2 Enhetsgrupper ... 41

4.1.2.3 Lägga till regler för enhetskontroll ... 42

4.1.3 Självskyddet HIPS (Host Intrusion Prevention System) ... 44

4.1.3.1 HIPS interaktivt fönster ... 46

4.1.3.1.1 Ett potentellt ransomware-beteende upptäcktes ... 47

4.1.3.2 HIPS regelbehandling ... 48

4.1.3.2.1 HIPS-regelinställningar ... 49

4.1.3.2.2 Lägg till program-/registersökväg för HIPS ... 51

4.1.3.3 HIPS-exkluderingar ... 51

4.1.3.4 Avancerade inställningar för HIPS ... 51

4.1.3.4.1 Drivrutiner får alltid läsas in ... 52

4.1.4 Spelläge ... 52

4.2 Internetskydd ... 52

4.2.1 Protokollﬁltrering ... 53

4.2.1.1 Webbläsare och e-postklienter ... 54

4.2.1.2 Undantagna program ... 54

4.2.1.3 Undantagna IP-adresser ... 54

4.2.1.3.1 Lägg till IPv4-adress ... 55

4.2.1.3.2 Lägg till IPv6-adress ... 55

4.2.1.4 SSL/TLS ... 55

4.2.1.4.1 Certiﬁkat ... 56

4.2.1.4.1 Krypterad nätverkstraﬁk ... 57

4.2.1.4.2 Lista över kända certiﬁkat ... 57

4.2.1.4.3 Lista över SSL/TLS-ﬁltrerade program ... 58

4.2.2 Skydd av e-postklienter ... 58

4.2.2.1 E-postprotokoll ... 59

4.2.2.2 Varningar och meddelanden via e-post ... 60

4.2.2.3 Integrering med e-postklienter ... 61

4.2.2.3.1 Konﬁgurering av skydd för e-postklient ... 61

4.2.2.4 POP3-, POP3S-ﬁlter ... 61

4.2.3 Webbåtkomstskydd ... 61

4.2.3.1 Grundläggande ... 62

4.2.3.2 Webbprotokoll ... 62

4.2.3.3 URL-adressbehandling ... 63

4.2.3.3.1 Webbadresslista ... 64

4.2.3.3.2 Skapa en ny webbadresslista ... 65

4.2.3.3.3 Lägga till en webbadressmask ... 66

4.2.4 Skydd mot nätﬁske ... 66

4.3 Uppdatera programmet ... 67

4.3.1 Inställning av uppdateringar ... 70

4.3.1.1 Ångra uppdatering ... 72

4.3.1.2 Uppdatera programkomponenter ... 73

4.3.1.3 Anslutningsalternativ ... 73

4.3.2 Skapa uppdateringsaktiviteter ... 74

4.4 Verktyg ... 74

4.4.1 Verktyg i ESET NOD32 Antivirus ... 74

4.4.1.1 Loggﬁler ... 76

4.4.1.1.1 Loggﬁltrering ... 77

4.4.1.1.2 Loggningskonﬁguration ... 78

4.4.1.2 Processer som körs ... 78

4.4.1.3 Säkerhetsrapport ... 80

4.4.1.4 Se aktivitet ... 81

4.4.1.5 ESET SysInspector ... 82

4.4.1.6 Schemaläggare ... 83

4.4.1.7 Systemrensare ... 85

4.4.1.8 ESET SysRescue Live ... 86

4.4.1.9 Molnbaserat skydd ... 86

4.4.1.9.1 Misstänkta ﬁler ... 88

(5)

4.4.1.10 Karantän ... 88

4.4.1.11 Proxyserver ... 90

4.4.1.12 Meddelanden ... 91

4.4.1.12.1 Meddelanden på skrivbordet ... 92

4.4.1.12.2 Meddela via e-post ... 93

4.4.1.13 Välj prov för analys ... 94

4.4.1.13.1 Välj prov för analys, misstänkt ﬁl ... 95

4.4.1.13.2 Välj prov för analys. misstänkt webbplats ... 95

4.4.1.13.3 Välj prov för analys, falsk positiv ﬁl ... 96

4.4.1.13.4 Välj prov för analys, falsk positiv webbplats ... 96

4.4.1.13.5 Välj prov för analys, övrigt ... 96

4.4.1.14 Microsoft Windows®-uppdatering ... 96

4.5 Användargränssnitt ... 96

4.5.1 Element i användargränssnitt ... 97

4.5.2 Varnings- och meddelanderutor ... 98

4.5.2.1 Bekräftelsemeddelande ... 99

4.5.3 Inställningar för åtkomst ... 99

4.5.3.1 Lösenord för Avancerade inställningar ... 100

4.5.4 Systemfältsikonen ... 100

4.5.5 Hjälp och support ... 102

4.5.5.1 Om ESET NOD32 Antivirus ... 102

4.5.5.2 ESET-nyheter ... 103

4.5.5.3 Skicka data om systemkonﬁguration ... 103

4.6 Proﬁler ... 103

4.7 Tangentbordsgenvägar ... 104

4.8 Diagnostik ... 104

4.9 Importera och exportera inställningar ... 105

4.10 Kommandoradsskanner ... 106

4.11 ESET CMD ... 108

4.12 Detektering av inaktivt tillstånd ... 110

5 Vanliga frågor

... ¹¹⁰

5.1 Hur man uppdaterar ESET NOD32 Antivirus ... 110

5.2 Ta bort ett virus från datorn ... 111

5.3 Skapa en ny aktivitet i Schemaläggare ... 111

5.4 Schemalägga en veckovis genomsökning av datorn ... 112

5.5 Låsa upp avancerade inställningar ... 112

6 Program för en bättre kundupplevelse

... 112

7 Slutanvändaravtalet

... 113

8 Sekretesspolicy

... ¹²²

(6)

ESET NOD32 Antivirus

ESET NOD32 Antivirus representerar ett nytt förhållningssätt till integrerad datasäkerhet. Den senaste versionen av ESET LiveGrid®-genomsökningsmotor använder snabbhet och noggrannhet för att skydda datorn. Resultatet är ett intelligent system som är oupphörligen vaksamt mot attacker och skadlig programvara som kan utgöra en fara för din dator.

ESET NOD32 Antivirus är en komplett säkerhetslösning som kombinerar maximalt skydd och minimal

systembelastning. Vår avancerade teknik som använder artiﬁciell intelligens för att förhindra inﬁltration av virus, spionprogram, trojaner, maskar, reklamprogram, rootkits och andra hot utan att minska systemets prestanda eller störa din dator.

Funktioner och fördelar Omformat

användargränssnitt Användargränssnittet i den här versionen har omformats avsevärt och förenklats baserat på resultat från testning av användarvänlighet. All GUI-text och alla meddelanden har granskats noga och gränssnittet har nu stöd för språk som skrivs från höger till vänster, som hebreiska och arabiska. Onlinehjälpen är nu integrerad i ESET NOD32 Antivirus och har supportinnehåll som uppdateras dynamiskt.

Skydd mot virus och

spionprogram Identiﬁerar och rensar proaktivt kända och okända virus, maskar, trojaner och rootkits. Avancerad heuristik varnar även för inte tidigare känd skadlig kod och skyddar dig mot okända hot och neutraliserar dem innan de hinner göra skada.

Webbåtkomstskydd och Skydd mot nätﬁske övervakar kommunikation mellan webbläsare och fjärrservrar (inklusive SSL). Skydd av e-postklient kontrollerar e- postkommunikation genom IMAP(S)- och POP3(S)-protokollen.

Regelbundna

uppdateringar Regelbunden uppdatering av detekteringsmotorn (som tidigare kallades

virussignaturdatabas) och programmodulerna är det bästa sättet att säkerställa maximal skyddsnivå för datorn.

ESET LiveGrid®

(molngenererat rykte)

Det går att kontrollera ryktet för processer och ﬁler som körs direkt i ESET NOD32 Antivirus.

Enhetskontroll Söker automatiskt igenom USB-ﬂashenheter, minneskort och CD/DVD. Blockerar ﬂyttbara medier baserat på mediatyp, tillverkare, storlek och andra attribut.

HIPS-funktion Det går att anpassa systemets beteende i större detalj. Ange regler för systemregistret, aktiva processer och program och ﬁnjustera

säkerhetsinställningarna.

Spelläge Skjuter upp alla popup-fönster, uppdateringar och andra systemintensiva aktiviteter för att spara systemresurser för spel och andra aktiviteter i helskärmsläge.

En licens krävs för att funktionerna i ESET NOD32 Antivirus ska fungera. Vi rekommenderar att du förnyar din licens ﬂera veckor innan licensens för ESET NOD32 Antivirus upphör att gälla.

Nyheter i den här versionen?

Den nya versionen ESET NOD32 Antivirus har följande förbättringar:

• Loggning med ett klick – det går att skapa avancerade loggar med endast ett klick.

• Uniﬁed Extensible Firmware Interface-skanner (UEFI) – ger utökat skydd mot skadlig kod genom att detektera och avlägsna hot som körs redan när operativsystemet startar. Mer information om den här tekniken ﬁnns i ordlistan.

• Höga prestanda och låg systempåverkan – den här versionen är utformad för eﬀektivt utnyttjande av systemets resurser, så att du kan använda datorns prestanda fullt ut samtidigt som du är skyddad mot nya typer av hot.

• Omorganisering av avancerade inställningar – inställningarna för ESET LiveGrid® har ﬂyttats till avsnittet Detekteringsmotor, avancerad loggning för spamskydd har ﬂyttats till avsnittet Diagnostik och så vidare.

• Förbättrat stöd för skärmläsare – ESET NOD32 Antivirus stöder de ﬂesta populära skärmläsarna (JAWS, NVDA, Narrator).

(7)

• Genomsökning med dra och släpp – du kan genomsöka en ﬁl eller mapp genom att dra den till det markerade området.

• Hänvisa ESET-produkten till en vän – ESET NOD32 Antivirus erbjuder nu hänvisningsbonusar, så att du kan dela din ESET-produktupplevelse med familj och vänner.

• ESET NOD32 Antivirus installeras nu i ett kompakt format så att installationen går snabbare. Modulerna börjar sedan hämtas när produkten har installerats och aktiverats.

• ESET NOD32 Antivirus informerar dig när du ansluter till ett oskyddat trådlöst nätverk eller ett nätverk med svagt skydd.

Ytterligare information om de nya funktionerna i ESET NOD32 Antivirus ﬁnns i följande artikel i ESET:s kunskapsbas:

Nyheter i den här versionen av ESET:s hemprodukter Vilken produkt har jag?

ESET erbjuder ﬂera lager av säkerhet med nya produkter – från en kraftfull och snabb antiviruslösning till en heltäckande säkerhetslösning med minimal systempåverkan:

• ESET NOD32 Antivirus

• ESET Internet Security

• ESET Smart Security Premium

Om du vill se vilken produkt du har installerad öppnar du programmets huvudfönster (se artikeln i kunskapsbasen), så visas produktens namn överst i fönstret (huvudet).

I tabellen nedan visas vilka funktioner respektive produkt har.

ESET NOD32 Antivirus ESET Internet Security ESET Smart Security Premium

Antivirus ✔ ✔ ✔

Skydd mot spionprogram ✔ ✔ ✔

Kryphålsblockering ✔ ✔ ✔

Skydd mot skriptbaserade attacker ✔ ✔ ✔

Skydd mot nätﬁske ✔ ✔ ✔

Webbåtkomstskydd ✔ ✔ ✔

HIPS (inklusive Skydd mot ransomware) ✔ ✔ ✔

Antispam ✔ ✔

Brandvägg ✔ ✔

Ansluten hemmonitor ✔ ✔

Webbkameraskydd ✔ ✔

Skydd mot nätverksattacker ✔ ✔

Botnätsskydd ✔ ✔

Bank- och betalningsskydd ✔ ✔

Föräldrakontroll ✔ ✔

Stöldskydd ✔ ✔

ESET Password Manager ✔

ESET Secure Data ✔

OBS!

Vissa av produkterna ovan kanske inte är tillgängliga på ditt språk eller i din

region.

(8)

Systemkrav

Om ESET NOD32 Antivirus ska fungera optimalt ska systemet uppfylla följande krav på maskin- och programvara:

Processorer som stöds Intel® eller AMD x86-x64 Operativsystem som stöds Microsoft® Windows® 10 Microsoft® Windows® 8.1 Microsoft® Windows® 8 Microsoft® Windows® 7 SP1 Microsoft® Windows® Vista SP2

Microsoft® Windows® Home Server 2011 64-bit Skydd

När du använder datorn, särskilt när du surfar på Internet, bör du komma ihåg att inget antivirussystem i världen fullständigt kan eliminera risken för inﬁltreringar och fjärrattacker. För att uppnå maximalt skydd och bekvämlighet är det viktigt att använda antiviruslösningen på ett korrekt sätt och följa några praktiska regler:

Uppdatera regelbundet

Enligt statistik från ESET LiveGrid® skapas tusentals nya unika inﬁltreringar varje dag. De kan ta sig förbi beﬁntliga säkerhetsåtgärder och berika sina författare, allt på andra användares bekostnad. Specialisterna i ESET:s

forskningslabb analyserar dagligen dessa hot. De utvecklar och släpper uppdateringar så att användarnas skyddsnivå hela tiden höjs. För att säkerställa att uppdateringarna för maximal eﬀekt är det viktigt att

uppdateringarna är korrekt inställda på systemet. Ytterligare information om konﬁgurering av uppdateringar ﬁnns i kapitlet Uppdateringsinställningar.

Hämta säkerhetskorrigeringsﬁler

Författarna till skadlig programvara utnyttjar ofta olika sårbarheter i systemet så att spridningen av skadlig kod blir eﬀektivare. Med detta i åtanke letar programvaruföretag noga efter nya sårbarheter i sina program så att de kan släppa säkerhetsuppdateringar som regelbundet eliminerar potentiella hot så snart en sårbarhet har påvisats. Det är viktigt att hämta dessa säkerhetsuppdateringar så snart de släpps. Microsoft Windows och webbläsare som Internet Explorer är två exempel på program för vilka säkerhetsuppdateringar släpps regelbundet.

Säkerhetskopiera viktiga data

Författare till skadlig programvara bryr sig vanligtvis inte om användarnas behov och skadliga program leder ofta till att operativsystemet helt slutar fungera och att viktiga data går förlorade. Det är viktigt att regelbundet

säkerhetskopiera viktiga och känsliga data till en extern källa som en DVD-skiva eller en extern hårddisk. Detta gör det mycket snabbare och enklare att återställa data om datorn eller systemet slutar fungera.

Genomsök regelbundet datorn efter virus

Identiﬁering av ﬂer kända och okända virus, maskar, trojaner och rootkit hanteras av skyddsmodulen för

realtidsövervakning av ﬁlsystemet. Detta innebär att varje gång du öppnar en ﬁl, genomsöks den efter skadlig kod.

Vi rekommenderar att du kör en fullständig genomsökning av datorn åtminstone en gång per månad, eftersom skadlig kod ändras och detekteringsmotorn uppdateras varje dag.

Följ grundläggande säkerhetsregler

Detta är den viktigaste och mest effektiva regeln av alla – var alltid försiktig! Idag kräver många infiltreringar att användaren reagerar innan de körs och sprids. Om du är försiktig innan du öppnar nya filer sparar du mycket tid och kraft som annars skulle gå åt till att rensa bort infiltreringar. Här är några praktiska riktlinjer:

• Besök inte misstänkta webbplatser med ﬂera popup-fönster och blinkande annonser.

• Var försiktig när du installerar gratisprogram, codec-paket o.s.v. Använd endast säkra program och besök

(9)

endast säkra webbplatser.

• Var försiktig när du öppnar bifogade ﬁler i e-postmeddelanden, särskilt om meddelandet har skickats till många mottagare eller kommer från en okänd avsändare.

• Använd inte ett administratörskonto för dagligt arbete med datorn.

Hjälpsidor

Välkommen till användarguiden för ESET NOD32 Antivirus. Denna information bekantar dig med produkten och hjälper dig att göra datorn säkrare.

Komma igång

Innan du börjar använda ESET NOD32 Antivirus rekommenderar vi att du bekantar dig med de olika typerna av detekteringar och fjärrattackerna du kan träﬀa på när du använder datorn.

Vi har även sammanställt en lista över nya funktioner i ESET NOD32 Antivirus och en guide som hjälper dig att göra grundläggande inställningar.

Använda ESET NOD32 Antivirus hjälpsidor

Hjälpavsnitten är indelade i olika kapitel och kapitelavsnitt. Tryck på F1 om du vill visa information om det fönster du för närvarande beﬁnner dig i.

I programmet går det att söka efter ett hjälpavsnitt med hjälp av nyckelord eller söka i innehållet genom att skriva ord eller fraser. Skillnaden mellan dessa två metoder är att ett nyckelord kan vara logiskt relaterat till hjälpsidor som inte innehåller det speciﬁka nyckelordet någonstans i texten. Om du söker efter ord och fraser genomsöks innehållet i alla sidor och sidorna där det aktuella ordet eller frasen ingår i texten visas.

För enhetlighet och tydlighet baseras den terminologi som används i guiden på parameternamnen i ESET NOD32 Antivirus. Dessutom markeras avsnitt som är särskilt intressanta eller viktiga med en enhetlig uppsättning symboler.

OBS!

Anmärkningarna är endast korta observationer. De går att hoppa över, men kan ge värdefull information om till exempel speciﬁka funktioner eller länkar till ett relaterat ämne.

Viktigt

Detta kräver din uppmärksamhet och bör inte hoppas över. Vanligen innehåller avsnittet information som inte är strikt nödvändig att veta, men som ändå är viktig.

Varning

Detta är information som kräver extra uppmärksamhet och försiktighet. Varningar är avsedda att hindra dig från att begå potentiellt skadliga misstag. Var noga med att läsa och förstå text inom varningsparenteser, eftersom den handlar om mycket känsliga systeminställningar eller olika risker.

Exempel

Detta är ett användningsfall eller ett praktiskt exempel som gör det lättare att förstå hur en viss funktion kan användas.

Konvention Innebörd

Fet stil Namn på objekt i gränssnittet, till exempel rutor och alternativknappar.

Kursiv stil Platshållare för information du tillhandahåller. Till exempel innebär ﬁlnamn eller sökväg att du skriver den faktiska sökvägen eller namnet på en ﬁl.

Courier New Kodexempel eller kommandon.

Hyperlänk Ger snabb och smidig åtkomst till korshänvisade avsnitt eller externa webbsidor. Hyperlänkar är markerade i blått och kan vara understrukna.

(10)

Konvention Innebörd

%ProgramFiles%Den Windows-systemkatalog där program installerade i Windows ﬁnns.

Onlinehjälpen är den primära källan till hjälpinnehåll. Den senaste versionen av onlinehjälpen visas automatiskt när du har en fungerande Internetanslutning.

Installation

Det ﬁnns ﬂera sätt att installera ESET NOD32 Antivirus på din dator. Installationssätten kan variera beroende på land och distributionssätt:

• Live installer kan hämtas från ESET-webbplatsen. Installationspaketet är gemensamt för alla språk (välj önskat språk). Live installer är en liten ﬁl och ytterligare ﬁler som krävs för att installera ESET NOD32 Antivirus hämtas automatiskt.

• Offline-installation – den här typen av installation används när du installerar från en produkt-CD/-DVD. Den använder en .exe-fil som är större än Live installer-filen och inte kräver en Internet-anslutning eller ytterligare filer för installationens slutförande.

Viktigt

Kontrollera att inga andra antivirusprogram är installerade på datorn innan du installerar ESET NOD32 Antivirus. Om två eller fler antiviruslösningar är installera på en dator kan de komma i konflikt med varandra. Det rekommenderas att du avinstallerar alla andra antivirusprogram på datorn. Se vår artikel i ESET kunskapsbas för en lista med avinstallationsverktyg för vanliga antivirusprogram (finns på engelska och flera andra språk).

Live installer

När du har hämtat installationspaketet, så dubbelklickar du på installationsﬁlen och följer anvisningarna steg för steg i installationsguiden.

Viktigt

För den här typen av installation måste du anslutas till Internet.

1. Välj önskat språk i listrutan och klicka på Fortsätt. Låt det gå några ögonblick för installationsﬁlerna att laddas ner.

(11)

2. Läs och godkänn licensavtalet för slutanvändare.

3. Nästa steg är att välja ett aktiveringsalternativ. Om du installerar en senaste version över den föregående anges licensnyckeln automatiskt.

4. Gör önskat val för ESET LiveGrid®-feedbacksystemet och Detektering av potentiellt oönskade program.

Grayware eller potentiellt oönskade program (PUA) är en bred kategori programvara vars syfte inte är direkt skadligt, till skillnad från andra typer av skadlig kod, som virus eller trojaner. Läs mer i kapitlet Potentiellt oönskade program.

5. Välj om du vill delta i programmet för en bättre kundupplevelse. Om du går med i programmet för en bättre kundupplevelse förser du ESET med anonym information gällande användningen av våra produkter. Data som samlas in hjälper oss att ge dig en bättre upplevelse och delas aldrig med någon tredje part. Vilken information samlar vi in?

6. Klicka på Installera för att starta installationsprocessen. Detta kan ta en stund.

7. Klicka på Klart för att stänga installationsguiden.

OBS!

När produkten har installerats och aktiverats börjar modulerna hämtas. Skyddet initieras och det är inte säkert att alla funktioner fungerar förrän hämtningen är klar.

OBS!

Om du har en licens som du kan installera andra versioner av en produkt med, så kan du välja produkt efter önskemål. Klicka här om du vill läsa mer om funktionerna i de olika produkterna.

Oﬄine-installation

När du har startat oﬄineinstallationen (.exe) tar installationsguiden dig igenom installationen.

1. Välj önskat språk i listrutan och klicka på Fortsätt. Låt det gå några ögonblick för installationsﬁlerna att laddas ner.

2. Läs och godkänn licensavtalet för slutanvändare.

3. Nästa steg är att välja ett aktiveringsalternativ. Om du installerar en senaste version över den föregående anges licensnyckeln automatiskt.

4. Gör önskat val för ESET LiveGrid®-feedbacksystemet och Detektering av potentiellt oönskade program.

(12)

Grayware eller potentiellt oönskade program (PUA) är en bred kategori programvara vars syfte inte är direkt skadligt, till skillnad från andra typer av skadlig kod, som virus eller trojaner. Läs mer i kapitlet Potentiellt oönskade program.

5. Välj om du vill delta i programmet för en bättre kundupplevelse. Om du går med i programmet för en bättre kundupplevelse förser du ESET med anonym information gällande användningen av våra produkter. Data som samlas in hjälper oss att ge dig en bättre upplevelse och delas aldrig med någon tredje part. Vilken information samlar vi in?

6. Klicka på Installera för att starta installationsprocessen. Detta kan ta en stund.

7. Klicka på Klart för att stänga installationsguiden.

OBS!

När produkten har installerats och aktiverats börjar modulerna hämtas. Skyddet initieras och det är inte säkert att alla funktioner fungerar förrän hämtningen är klar.

OBS!

Om du har en licens som du kan installera andra versioner av en produkt med, så kan du välja produkt efter önskemål. Klicka här om du vill läsa mer om funktionerna i de olika produkterna.

Produktaktivering

Det går att aktivera produkten på ﬂera sätt. Tillgänglighet för ett visst aktiveringssätt i aktiveringsfönstret kan bero på land och distributionssätt (CD/DVD, ESET webbsida osv.):

• Om du har köpt en förpackad återförsäljarversion av produkten aktiverar du den genom att klicka på Ange en licensnyckel. Licensnyckeln ﬁnns normalt inne i eller på baksidan av produktens förpackning.

Licensnyckeln måste anges för att slutföra aktiveringen. Licensnyckel – en unik sträng i formatet XXXX-XXXX- XXXX-XXXX-XXXX eller XXXX-XXXXXXXX som används för att identiﬁera licensägaren och aktivera licensen.

• När du har valt Använd licenshanteraren ombeds du att ange inloggningsuppgifterna till my.eset.com i ett nytt fönster.

• Om du vill prova ESET NOD32 Antivirus innan du köper det, välj Gratis utvärdering. Ange din e-

postadress och ditt land för att aktivera ESET NOD32 Antivirus under en begränsad tid. Provlicensen skickas till dig per e-post. Det går endast att aktivera en provlicens per kund.

• Om du inte har någon licens och vill köpa en klickar du på Köp licens. Detta för dig till ESET:s lokala återförsäljares webbplats. Det är inte kostnadsfritt med fullständiga licenser till ESET:s Windows- hemprodukter.

Du kan ändra produktlicensen när som helst. Om du vill göra det klickar du på Hjälp och support > Ändra licens i programmets huvudfönster. Då visas det oﬀentliga licens-ID som behövs för att identiﬁera licensen för ESET:s support.

Om du har ett användarnamn och lösenord som används för aktivering av äldre ESET-produkter och inte vet hur du aktiverar ESET NOD32 Antivirus, så konverterar du dina inloggningsuppgifter till en licensnyckel.

(13)

Ange licensnyckeln under aktivering

Automatiska uppdateringar är viktiga för din säkerhet. ESET NOD32 Antivirus tar endast emot uppdateringar när det aktiverats med din Licensnyckel.

Om licensnyckeln inte anges efter installationen aktiveras inte produkten. Du kan ändra licensen i programmets huvudfönster. Om du vill göra det klickar du på Hjälp och support > Aktivera licens och anger

licensuppgifterna du ﬁck till din ESET-säkerhetsprodukt i fönstret Produktaktivering.

Det är inte kostnadsfritt med fullständiga licenser till ESET:s Windows-hemprodukter.

När du anger din Licensnyckel är det viktigt att den anges exakt som den är skriven:

• Licensnyckeln är en unik sträng i formatet XXXX-XXXX-XXXX-XXXX-XXXX som används för att identiﬁera licensägaren och aktivera licensen.

Vi rekommenderar att kopiera och klistra in licensnyckeln från registreringsmeddelandet för noggrannhet.

Använda licenshanteraren

När du har valt Använd licenshanteraren ombeds du att ange inloggningsuppgifterna till my.eset.com i ett nytt fönster. Ange autentiseringsuppgifterna till my.eset.com och klicka på Logga in om du vill använda en licens i ESET License Manager. Välj en licens för aktivering och klicka på Fortsätt för att aktivera ESET NOD32 Antivirus.

OBS!

Om du inte har ett konto på my.eset.com än registrerar du ett genom att klicka på knappen Skapa konto.

(14)

OBS!

Om du har glömt lösenordet klickar du på Jag har glömt lösenordet och följer stegen på webbsidan du omdirigeras till.

med ESET License Manager kan du hantera alla dina ESET-licenser. Du kan smidigt förnya, uppgradera eller utöka din licens och visa viktig licensinformation. Ange först licensnyckeln. Sedan visas produkt, associerad enhet, antal tillgängliga platser och utgångsdatum. Det går att inaktivera eller byta namn på speciﬁka enheter. När du klickar på Förnya omdirigeras du till webbutiken där du kan bekräfta köpet och köpa förnyelsen.

Om du vill uppgradera din licens (till exempel från ESET NOD32 Antivirus till ESET Smart Security Premium) eller vill installera en ESET säkerhetsprodukt i en annan enhet omdirigeras du till webbutiken för att slutföra köpet.

I ESET License Manager går det även att lägga till olika licenser, hämta produkter till dina enheter eller dela licenser per e-post.

Aktivera provlicens

Ange ditt namn och din e-postadress för att aktivera ESET NOD32 Antivirus provversion. Den går endast att aktivera en gång.

Välj ditt land på rullgardinsmenyn Land för att registrera ESET NOD32 Antivirus hos din lokala leverantör, som ger teknisk support.

Ange en giltig e-postadress i fältet E-postadress. Efter aktivering generas ditt användarnamn och lösenord för uppdatering av ESET NOD32 Antivirus och skickas till din e-postadresss. Denna e-postadress används även för meddelanden om produktens utgångsdatum och annan kommunikation med ESET.

Kostnadsfri ESET-licensnyckel

Det är inte kostnadsfritt med fullständiga licenser till ESET:s Windows-hemprodukter.

ESET-licensnyckeln är en unik sekvens med symboler, bokstäver, siﬀror eller specialtecken som tillhandahålls av ESET för att möjliggöra laglig användning av ESET NOD32 Antivirus enligt slutanvändaravtalet. Varje slutanvändare har endast rätt att använda licensnyckeln i den utsträckning som denne har rätt att använda ESET NOD32 Antivirus baserat på antalet licenser som har tilldelats av ESET. Licensnyckeln är konﬁdentiell och får inte delas.

Det ﬁnns källor på internet som kan förse dig med en ”kostnadsfri” ESET-licensnyckel, men tänk på att:

• Om du klickar på en annons om en ”kostnadsfri ESET-licens” kan du kompromissa datorn eller enheten med risk för att den infekteras med skadlig kod. Skadlig kod kan döljas i icke-oﬃciella YouTube-videor,

webbplatser som tjänar pengar på dina besök och så vidare. Vanligen är dessa en fälla.

• ESET kan inaktivera piratlicenser och gör även detta.

• Att ha en piratlicensnyckel är inte förenligt med slutanvändaravtalet som du måste godkänna för att kunna installera ESET NOD32 Antivirus.

• Köp endast ESET-licenser genom oﬃciella kanaler som till exempel www.eset.com, ESET:s distributörer eller återförsäljare (köp inte licenser från icke-oﬃciella webbplatser som till exempel eBay eller delade licenser från en tredje part).

• Att hämta en Windows-hemprodukt från ESET kostar inget, men för att kunna aktivera den under

installationen krävs en giltig ESET-licensnyckel (du kan hämta och installera produkten, men utan aktivering fungerar den inte)

• Dela inte din licens på internet eller sociala medier (den kan spridas vidare).

Om du vill identiﬁera och rapportera en piratkopierad ESET-licens besöker du vår artikel i kunskapsbasen för anvisningar.

(15)

Om du är osäker på om du vill köpa en ESET-säkerhetsprodukt kan du använda en provversion medan du bestämmer dig:

1. Aktivera ESET NOD32 Antivirus med en kostnadsfri provlicens 2. Delta i ESET:s betaprogram

3. Installera ESET Mobile Security om du använder en mobil enhet med Android – den är ”freemium”

(kostnadsfri premium).

Om du vill få rabatt/förlänga din licens:

• Dela ESET NOD32 Antivirus med en vän

• Förnya din ESET-produkt (om du hade en aktiv licens innan) eller aktivera en längre period Vanliga installationsproblem

Om det uppstår problem under installationen, se vår lista med vanliga installationsfel och lösningar på dem för att hitta en lösning på problemet.

Aktiveringen misslyckades

Om det inte går att aktivera ESET NOD32 Antivirus är de vanligaste möjliga scenarierna:

• Licensnyckeln används redan

• Ogiltig licensnyckel. Fel i produktaktiveringsformulär

• Ytterligare information som behövs för aktivering saknas eller är ogiltig

• Det gick inte att kommunicera med aktiveringsdatabasen. Försök att aktivera igen om 15 minuter

• Ingen eller inaktiverad anslutning till ESET:s aktiveringsservrar – läs mer i Portar och adresser som krävs för att använda ESET-produkten med en brandvägg från tredje part

Kontrollera att du har angett rätt licensnyckel och försök att aktivera igen.

Om aktiveringen misslyckas läser du Lösa ACT- eller ECP-fel vid aktivering.

Första genomsökningen efter installation

När ESET NOD32 Antivirus installerats startar en datorgenomsökning automatiskt efter den första uppdateringen för att söka efter skadlig kod.

Det går också att starta en datorgenomsökning manuellt från programmets huvudfönster genom att klicka på Genomsökning av datorn > Genomsök datorn. Mer information om datorgenomsökning ﬁnns i avsnittet Genomsökning av datorn.

(16)

Uppgradering till en nyare version

Nya versioner av ESET NOD32 Antivirus kommer ut för att genomföra förbättringar eller lösa problem som inte går att åtgärda med automatiska uppdateringar av programmodulerna. Det går att uppdatera till en nyare version på ﬂera sätt:

1. Automatiskt genom programuppdatering.

Eftersom programuppdateringen distribueras till alla användare och kan påverka vissa systemkonﬁgurationer släpps de efter en lång testperiod för att säkerställa att de fungerar med alla tänkbara systemkonﬁgurationer.

Använd en av metoderna nedan om du måste uppgradera till en nyare version omedelbart när den kommer ut.

Se till att du har aktiverat Programuppdatering i Avancerade inställningar (F5) > Uppdatera.

2. Manuellt i programmets huvudfönster genom att klicka på Leta efter uppdateringar i avsnittet Uppdatera.

3. Manuellt genom att hämta och installera en nyare version över den föregående.

Mer information och illustrerade anvisningar hittar du i:

• Uppdatera ESET-produkter – söka efter de senaste produktmodulerna

• Vilka olika typer av uppdateringar och utgåvor ﬁnns det för ESET-produkter?

Hänvisa ESET-produkten till en vän

Den har versionen av ESET NOD32 Antivirus erbjuder nu hänvisningsbonusar, så att du kan dela din ESET-

produktupplevelse med familj och vänner. Du kan även dela hänvisningar från en produkt som är aktiverad med en provlicens. För varje lyckad hänvisning du skickar som provanvändare och som leder till en produktaktivering får både du och din vän en extra tid på provlicensen.

Du kan hänvisa med hjälp av ditt installerade ESET NOD32 Antivirus. Vilken produkt du kan hänvisa beror på vilken produkt du hänvisar från – se tabellen nedan.

(17)

Din installerade produkt Produkt du kan hänvisa ESET NOD32 Antivirus ESET Internet Security ESET Internet Security ESET Internet Security ESET Smart Security Premium ESET Smart Security Premium Hänvisa en produkt

Om du vill skicka en hänvisningslänk klickar du på Dela med en vän på huvudmenyn i ESET NOD32 Antivirus.

Klicka på Dela hänvisningslänk. Produkten genererar en hänvisningslänk som visas i ett nytt fönster. Kopiera länken och skicka den till familj och vänner. Det går att dela hänvisningslänken på ﬂera sätt från ESET-produkten med alternativen Dela på Facebook, Dela med dina Gmail-kontakter och Dela på Twitter.

När dina vänner klickar på hänvisningslänken du skickade till dem omdirigeras de till den webbsida där de kan hämta produkten och använda den KOSTNADSFRITT i ytterligare en månad. Som provanvändare får du en avisering för varje hänvisningslänk som har aktiverats och din licens förlängs automatiskt med ytterligare en månad KOSTNADSFRITT skydd. På det här sättet kan du förlänga ditt KOSTNADSFRIA skydd upp till fem månader.

Du kan kontrollera antalet aktiverade hänvisningslänkar i fönstret Dela med en vän i ESET-produkten.

Nybörjarguide

Detta kapitel ger en inledande översikt över ESET NOD32 Antivirus och grundinställningarna.

Programmets huvudfönster

ESET NOD32 Antivirus huvudfönster är indelat i två huvuddelar. Det primära fönstret till höger visar information som motsvarar alternativt som valts i huvudmenyn till vänster.

Här följer en beskrivning av alternativen på huvudmenyn:

Startfönster – ger information om skyddsstatus för ESET NOD32 Antivirus.

Genomsökning av datorn – konﬁgurera och starta en genomsökning av datorn eller skapa en anpassad genomsökning.

Uppdatering – visar information om uppdateringar av detekteringsmotorn.

Verktyg – ger åtkomst till loggﬁler, skyddsstatistik, Övervaka aktivitet, processer som körs, schemaläggare, ESET SysInspector och ESET SysRescue. Mer information om verktyg ﬁnns i kapitlet Verktyg i ESET NOD32 Antivirus.

Inställningar – välj detta alternativ för att justera säkerhetsnivån för Dator, Internet.

Hjälp och support – ger åtkomst till hjälpﬁler, ESET:s kunskapsbas, ESET:s webbplats och länkar för att skicka supportfrågor.

(18)

Skärmen Hem innehåller viktig information om datorns aktuella skyddsnivå. Statusfönstret visar ofta använda funktioner i ESET NOD32 Antivirus. Information om den senaste uppdateringen och programmets utgångsdatum ﬁnns också här.

Den gröna ikonen och gröna statusen för Maximalt skydd visar att maximalt skydd garanteras.

Vad gör jag om programmet inte fungerar?

Om en aktiv skyddsmodul fungerar korrekt är dess skyddsstatusikon grön. Ett rött utropstecken eller en orange meddelandeikon indikerar att maximalt skydd inte är säkerställt. Ytterligare information om skyddsstatus för varje modul, liksom föreslagna lösningar för att återställa fullständigt skydd, visas under Hem. Ändra status för enskilda moduler genom att klicka på Inställningar och välja önskad modul.

(19)

Den röda ikonen och statusen Det går inte att garantera maximalt skydd indikerar allvarliga problem.

Det ﬁnns ﬂera skäl till att denna status kan visas, som till exempel:

• Produkten inte aktiverad – du kan aktivera ESET NOD32 Antivirus från Hem genom att klicka på antingen Aktivera produkt eller Köp nu under Skyddsstatus.

• Detekteringsmotorn är inaktuell – detta fel visas efter ﬂera misslyckade försök att uppdatera detekteringsmotorn. Vi rekommenderar att kontrollera uppdateringsinställningarna. Den vanligaste orsaken till detta fel är felaktigt angivna autentiseringsdata eller felaktigt konﬁgurerade

anslutningsinställningar.

• Skydd mot virus och spionprogram inaktiverade – du kan aktivera skyddet mot virus och spionprogram igen genom att klicka på Aktivera skydd mot virus och spionprogram.

• Licensen har upphört – detta indikeras med en röd skyddsstatusikon. Programmet kan inte uppdateras när licensen har gått ut. Följ anvisningarna i varningsfönstret för att förnya licensen.

Den orangea ikonen indikerar begränsat skydd. Det kan exempelvis vara problem med att uppdatera licensen eller så kan licensens utgångsdatum närma sig.

Det ﬁnns ﬂera skäl till att denna status kan visas, som till exempel:

• Spelläge aktivt – att aktivera Spelläge är en potentiell säkerhetsrisk. Om funktionen aktiveras, så inaktiveras alla popup-fönster och schemalagda åtgärder stoppas.

• Licensen upphör snart att gälla – detta indikeras genom att skyddsstatusikonen och visar ett utropstecken intill systemklockan. När licensen har gått ut kan programmet inte uppdatera och ikonen Skyddsstatus blir röd.

Om det inte går att lösa problemet med förslagen, klicka på Hjälp och support för att visa hjälpﬁlerna eller sök i ESET:s kunskapsbas. Om du fortfarande behöver hjälp kan du skicka in en supportfråga. ESET tekniska support svarar snabbt på dina frågor och hjälper dig att hitta en lösning.

(20)

Uppdateringar

Att uppdatera detekteringsmotorn och programkomponenterna är avgörande för att skydda systemet mot skadlig kod. Var noggrann vad gäller inställning och genomförande av uppdateringarna. Klicka på Uppdatera på

huvudmenyn och sedan på Leta efter uppdateringar för att söka efter en uppdatering av detekteringsmotorn.

Om licensnyckeln inte angavs under aktivering av ESET NOD32 Antivirus ombeds du ange dem nu.

Fönstret Avancerade inställningar (klicka på Inställningar på huvudmenyn och klicka sedan på Avancerade inställningar eller tryck på F5 på tangentbordet) innehåller ytterligare uppdateringsalternativ. Klicka på Uppdatering i trädet Avancerade inställningar för att konﬁgurera avancerade uppdateringsalternativ som uppdateringsläge, proxyserveråtkomst och LAN-anslutningar.

• Om det uppstår problem med en uppdatering klickar du på Rensa för att rensa den tillfälliga uppdateringscachen.

(21)

• Om du inte vill att systemmeddelanden ska visas i skärmens nedre högra hörn väljer du Inaktivera meddelande om slutförd uppdatering.

Arbeta med ESET NOD32 Antivirus

Med de olika inställningsalternativen för ESET NOD32 Antivirus går det att ställa in rätt säkerhetsnivå för datorn.

(22)

Menyn Inställningar är indelad i följande avsnitt:

Datorskydd

Internetskydd

Klicka på en komponent för att ställa in de avancerade inställningarna för respektive skyddsmodul.

Datorskydd gör det möjligt att aktivera eller inaktivera följande komponenter:

• Skydd av ﬁlsystemet i realtid – alla ﬁler genomsöks efter skadlig kod när de öppnas, skapas eller körs på datorn.

• Enhetskontroll – denna modul gör det möjligt att genomsöka, blockera eller justera utökade

ﬁlter/behörigheter och välja hur användaren får åtkomst till och kan använda en viss enhet (CD/DVD/USB...).

• HIPS – HIPS-systemet övervakar händelser inne i operativsystemet och reagerar på dem enligt en uppsättning anpassade regler.

• Spelläge – aktiverar eller inaktiverar Spelläge. Du får ett varningsmeddelande (potentiell säkerhetsrisk) och huvudfönstret blir orange när spelläget aktiveras.

Internetskydd gör det möjligt att aktivera eller inaktivera följande komponenter:

• Webbåtkomstskydd – om aktiverat genomsöks all traﬁk genom HTTP eller HTTPS efter skadlig programvara.

• Skydd av e-postklienter – övervakar e-postkommunikation med protokollen POP3(S)- och IMAP(S).

• Skydd mot nätﬁske – ﬁltrerar webbplatser misstänkta för att sprida innehåll som får användare att avslöja personlig information.

(23)

Om du vill aktivera en inaktiverad säkerhetskomponent igen klickar du på reglaget så att en grön bock visas.

OBS!

När en skyddsmetod inaktiveras på detta sätt, aktiveras alla inaktiverade skyddsmoduler när datorn startas om.

Det finns ytterligare alternativ längst ned i inställningsfönstret. Använd länken Avancerade inställningar för att ställa in mer utförliga parametrar för varje modul. Använd Importera/exportera inställningar om du vill läsa in inställningsparametrar med en .xml-konfigurationsfil, eller om du vill spara de aktuella inställningsparametrarna till en konfigurationsfil.

Datorskydd

Klicka på Datorskydd i fönstret Inställningar om du vill visa en översikt över alla skyddsmoduler. Om du vill stänga av enskilda moduler temporärt klickar du på . Observera att detta kan minska skyddsnivån för datorn.

Klicka på intill en skyddsmodul för att komma åt de avancerade inställningarna för den modulen.

Klicka på > Redigera exkluderingar intill Skydd av ﬁlsystemet i realtid för att öppna inställningsfönstret för Exkludering, där du kan undanta ﬁler och mappar från genomsökning.

Pausa skydd mot virus och spionprogram – inaktiverar alla moduler för skydd mot virus och spionprogram.

När du inaktiverar skyddet öppnas ett fönster där du kan välja hur länge skyddet ska vara inaktiverat i listrutan Tidsintervall. Klicka på Verkställ för att bekräfta.

Detekteringsmotor

Antirusskydd skyddar mot skadliga systemangrepp genom att ﬁler, e-post och Internetkommunikation kontrolleras.

(24)

Om ett hot med skadlig kod identiﬁeras kan antivirusmodulen eliminera det genom att det först blockeras och därefter rensas, tas bort eller ﬂyttas till karantän.

Skanneralternativ för alla skyddsmoduler (t.ex. Skydd av ﬁlsystemet i realtid, Webbåtkomstskydd osv.) gör det möjligt att aktivera eller inaktivera identiﬁering av följande:

• Potentiellt oönskade program – Grayware eller potentiellt oönskade program (PUA; potentially unwanted application) är en bred kategori programvara vars syfte inte är direkt skadligt, till skillnad från andra typer av skadlig kod, som virus eller trojaner. De kan dock installera ytterligare oönskad programvara, ändra digitala enheters beteenden eller utföra aktiviteter som inte är godkända eller inte förväntas av användaren.

Läs mer om dessa programtyper i ordlistan.

• Potentiellt farligt program är laglig, kommersiell programvara som kan missbrukas i skadliga syften.

Exempel på sådana osäkra program är verktyg för fjärråtkomst, program som spårar lösenord och keylogger- program (program som registrerar varje tangent användaren trycker ned). Det här alternativet är inaktivt som standard.

Läs mer om dessa programtyper i ordlistan.

• Misstänkta program inkluderar program som komprimerats med komprimeringsprogram eller skydd. Dessa typer av skydd utnyttjas ofta av skadlig kod för att undvika upptäckt.

Anti-Stealth-tekniken är ett sofistikerat system som identifierar skadliga program som rootkits, som kan gömma sig för operativsystemet. Det betyder att det inte är möjligt att identifiera dem med vanliga testtekniker.

Exkluderade objekt gör det möjligt att exkludera ﬁler och mappar från genomsökning. För att säkerställa att alla objekt genomsöks efter hot rekommenderar vi att du bara skapar exkluderingar när det är absolut nödvändigt.

Situationer där du kan behöva undanta ett objekt kan exempelvis vara genomsökning av stora databasposter som skulle göra datorn långsam under en genomsökning eller programvara som står i konﬂikt med genomsökningen.

För att undanta ett objekt från genomsökning, se Exkluderade objekt.

Aktivera avancerad genomsökning via AMSI – verktyget Microsoft Antimalware Scan Interface ger programutvecklare nya skyddsmetoder mot skadlig kod (endast Windows 10).

(25)

Skydd av ﬁlsystemet i realtid

Skydd av ﬁlsystemet i realtid kontrollerar alla antivirusrelaterade händelser i systemet. Alla ﬁler genomsöks efter skadlig kod när de öppnas, skapas eller körs på datorn.

Som standard startar realtidsskyddet när systemet startar och ger oavbruten genomsökning. Vi rekommenderar inte att Aktivera skydd av ﬁlsystemet i realtid inaktiveras i Avancerade inställningar under

Detekteringsmotor > Skydd av ﬁlsystemet i realtid > Grundläggande.

Media som ska genomsökas

Som standard kontrolleras alla mediatyper efter potentiella hot:

• Lokala enheter – kontrollerar alla hårddiskar i systemet.

• Flyttbara medier – styr CD/DVD, USB-enheter, Bluetooth-enheter osv.

• Nätverksenheter – genomsöker alla mappade enheter.

Vi rekommenderar att du använder standardinställningarna och endast ändrar dem i speciella fall, till exempel om kontroll av vissa media gör att dataöverföring går betydligt långsammare.

Genomsök vid

Som standard genomsöks alla ﬁler när de öppnas, skapas eller körs. Vi rekommenderar att behålla standardinställningarna eftersom de ger datorn ett maximalt realtidsskydd:

• Öppning av ﬁl – aktiverar eller inaktiverar genomsökning när ﬁler öppnas.

• Skapande av ﬁl – aktiverar eller inaktiverar genomsökning när ﬁler skapas eller ändras.

• Körning av ﬁl – aktiverar eller inaktiverar genomsökning när ﬁler körs.

• Åtkomst till ﬂyttbara medier – aktiverar eller inaktiverar genomsökning som utlöses av åtkomst till vissa ﬂyttbara medier med lagringsutrymme.

(26)

Skydd av ﬁlsystemet i realtid kontrollerar alla typer av media och utlöses av olika systemhändelser som t.ex.

åtkomst till en fil. Med ThreatSense-teknikens detekteringsmetoder (beskrivs i avsnittet Parameterinställningar för ThreatSense-motorn) kan skydd av filsystemet i realtid konfigureras så att det hanterar nya filer på annat sätt än befintliga filer. Det går till exempel att konfigurera skydd av filsystemet i realtid så att det övervakar nyskapade filer mer noga.

För att använda så lite systemresurser som möjligt under realtidsskyddet kommer filer som redan genomsökts inte att genomsökas igen (om de inte har modifierats). Filerna genomsöks igen omedelbart efter varje uppdatering av detekteringsmotorn. Detta beteende kontrolleras med Smart optimering. Om Smart optimering är inaktiverat genomsöks filerna varje gång de används. Om du vill ändra inställningen trycker du på F5 för att öppna

Avancerade inställningar och expanderar Detekteringsmotor > Skydd av ﬁlsystemet i realtid. Klicka på ThreatSense-parameter > Annat och markera eller avmarkera Aktivera Smart optimering.

Ytterligare ThreatSense-parametrar

Ytterligare ThreatSense-parametrar för ﬁler som nyligen skapats eller ändrats

Möjligheten att filer som nyligen skapats eller ändrats infekteras är jämförelsevis högre än för befintliga filer. Detta är orsaken till att programmet kontrollerar dessa filer med ytterligare genomsökningsparametrar. ESET NOD32 Antivirus använder avancerad heuristik som kan upptäcka nya hot innan detekteringsmotorns uppdatering ges ut i kombination med signaturbaserade genomsökningsmetoder. Utöver nya skapade filer, utförs även genomsökning i självuppackande arkiv (.sfx) och internt packade filer (internt komprimerade exekverbara filer). I

standardläget genomsöks arkiv upp till 10:e nästlingsnivån och kontrolleras oavsett faktisk storlek. Ändra

inställningarna för genomsökning av arkiv genom att avmarkera Standardinställningar för genomsökning av arkiv.

Ytterligare ThreatSense-parametrar för ﬁler som har körts

Avancerad heuristik vid körning av ﬁl – som standard används Avancerad heuristik när ﬁler körs. När det används bör Smart optimering och ESET LiveGrid® vara aktiverade så att systemets prestanda inte påverkas lika mycket.

Avancerad heuristik när filer körs från flyttbara medier – med avancerad heuristik emuleras kod i en virtuell miljö och dess beteende utvärderas innan koden tillåts att köras från flyttbara medier.

Rensningsnivåer

Realtidsskyddet har tre rensningsnivåer (öppna inställningarna för rensningsnivåer genom att klicka på

Parameterinställningar för ThreatSense-motorn i avsnittet Skydd av ﬁlsystemet i realtid och klicka sedan på Rensning).

Ingen rensning – infekterade ﬁler rensas inte automatiskt. Ett varningsfönster visas där användaren kan välja en åtgärd. Denna nivå är avsedd för mer avancerade användare som vet vilka åtgärder att vidta i händelse av inﬁltration.

Vanlig rensning – programmet försöker automatiskt rensa eller ta bort en infekterad fil baserat på en fördefinierad åtgärd (beroende på infiltrationstyp). När en infekterad fil identifieras och tas bort anges det i ett meddelande längst ned till höger på skärmen. Om det inte är möjligt att välja rätt åtgärd automatiskt ger

programmet ﬂera olika uppföljningsåtgärder. Samma sak händer om det inte går att utföra en fördeﬁnierad åtgärd.

Strikt rensning – programmet rensar eller tar bort alla infekterade ﬁler. Det enda undantaget är systemﬁler. Om det inte är möjligt att rensa dem ombeds användaren att välja ett alternativ i ett varningsfönster.

Varning

Om ett arkiv innehåller en eller flera filer som är infekterade finns det två sätt att hantera arkivet. I standardläget (Vanlig rensning) tas hela arkivet bort om alla filer i arkivet är infekterade. I läget Strikt rensning tas arkivet bort om det innehåller minst en infekterad fil, oavsett status för andra filer i arkivet.

(27)

Ändring av konﬁguration för realtidsskydd

Realtidsskyddet är den viktigaste komponenten för att upprätthålla ett säkert system. Var alltid försiktig när dessa parametrar ändras. Vi rekommenderar att endast ändra dessa inställningar under vissa förutsättningar.

Efter installation av ESET NOD32 Antivirus optimeras alla inställningar så att användarna får ett maximalt

systemskydd. Om du vill återställa standardinställningarna klickar du på intill varje ﬂik i fönstret (Avancerade inställningar > Detekteringsmotor > Skydd av ﬁlsystemet i realtid).

Kontroll av realtidsskyddet

Kontrollera att realtidsskyddet fungerar och identifierar virus med hjälp av en testfil från www.eicar.com. Den här testfilen är en ofarlig fil som identifieras av alla antivirusprogram. Filen skapades av EICAR (European Institute for Computer Antivirus Research) för test av funktionaliteten i antivirusprogram.

Det går att hämta ﬁlen på http://www.eicar.org/download/eicar.com

Vad gör jag om realtidsskyddet inte fungerar?

I detta kapitel beskrivs problem som kan uppstå när realtidsskyddet används och hur de felsöks.

Realtidsskyddet har inaktiverats

Om en användare har inaktiverat realtidsskyddet av misstag måste det aktiveras på nytt. Aktivera realtidsskyddet genom att navigera till Inställningar i programmets huvudfönster och klicka på Datorskydd > Skydd av ﬁlsystemet i realtid.

Om realtidsskyddet inte startas samtidigt som datorn startas beror det troligen på att Aktivera skydd av ﬁlsystemet i realtid har inaktiverats. Kontrollera att alternativet är aktiverat genom att gå till Avancerade inställningar (F5) och klicka på Detekteringsmotor > Skydd av ﬁlsystemet i realtid.

Inﬁltreringar identiﬁeras och rensas inte av realtidsskyddet

Kontrollera att inga andra antivirusprogram är installerade på datorn. Om två antivirusprogram är installerade samtidigt kan de stå i konﬂikt med varandra. Det rekommenderas att du avinstallerar alla andra antivirusprogram på datorn innan du installerar ESET.

Realtidsskyddet startar inte

Om realtidsskyddet inte startas när datorn startas (och Aktivera skydd av ﬁlsystemet i realtid har aktiverats) kan det bero på konﬂikter med andra program. Kontakta ESET:s tekniska support om du vill ha hjälp med att lösa det här problemet.

Behandlar undantag

Med funktionen för processundantag kan du undanta programprocesser från skyddet av filsystemet i realtid. För att förbättra säkerhetskopieringens hastighet, processintegritet och tjänstens tillgänglighet används viss teknik som är känd för att stå i konflikt med skyddet mot skadlig kod på filnivå under säkerhetskopiering. Det enda effektiva sättet att undvika båda situationerna är att inaktivera programmet som skyddar mot skadlig kod. Genom att undanta vissa processer (till exempel dem i säkerhetskopieringslösningen) ignoreras alla filåtgärder som tillhör sådana undantagna processer och anses vara säkra, så att säkerhetskopieringsprocessen störs så lite som möjligt.

Vi rekommenderar att du skapar undantag med försiktighet – ett säkerhetskopieringsverktyg som har undantagits kan komma åt infekterade ﬁler utan att någon varning ges och därför tillåts utökade behörigheter endast i

modulen för realtidsskydd.

Obs!

Blanda inte samman exkluderade ﬁländelser, HIPS-exkluderingar och ﬁl-/mappexkluderingar.

(28)

Processundantag bidrar till att minimera risken för potentiella konflikter och förbättra prestanda för undantagna program, vilket i sin tur har en positiv effekt på operativsystemets prestanda och stabilitet överlag. Ett undantag av en process/ett program är ett undantag av dess körbara fil (.exe).

Du kan lägga till körbara ﬁler i listan över undantagna processer via Avancerade inställningar (F5) >

Detekteringsmotor > Processundantag.

Den här funktionen är utformad för att undanta säkerhetskopieringsverktyg. Att undanta

säkerhetskopieringsverktygets process från genomsökning inte bara säkerställer systemstabiliteten, utan påverkar inte heller säkerhetskopieringens prestanda eftersom säkerhetskopieringen inte saktas ned när den körs.

Exempel

Klicka på Redigera för att öppna hanteringsfönstret Processundantag, där du kan lägga till undantag och bläddra efter körbara ﬁler (till exempel Backup-tool.exe) som ska undantas från genomsökning.

Så snart .exe-ﬁlen har lagts till i undantaget övervakas inte den här processens aktivitet av ESET NOD32 Antivirus och ingen genomsökning görs av några ﬁlåtgärder som utförs av den här processen.

Viktigt

Om du inte använder bläddringsfunktionen när du väljer den körbara ﬁlen behöver du ange hela sökvägen till den manuellt. Annars fungerar inte undantaget korrekt och HIPS kan rapportera fel.

Du kan även redigera beﬁntliga processer eller ta bort dem från undantagen.

Obs!

Webbåtkomstskyddet beaktar inte det här undantaget, så hämtade filer genomsöks även om du undantar den körbara filen för din webbläsare. På så vis kan infiltrationer fortfarande upptäckas.

Det här scenariot är endast ett exempel och vi rekommenderar inte att du skapar undantag för webbläsare.

Lägg till eller redigera processexkluderingar

I det här dialogfönstret kan du lägga till processer som ska exkluderas från hotdetektering. Processexkluderingar bidrar till att minimera risken för potentiella konflikter och förbättra prestanda för exkluderade program, vilket i sin tur har en positiv effekt på operativsystemets prestanda och stabilitet överlag. En exkludering av en process/ett program är en exkludering av dess körbara fil (.exe).

Exempel

Välj ﬁlsökvägen för ett undantaget program genom att klicka på ... (till exempel C:\Program Files\Firefox\Firefox.exe). Ange INTE programmets namn.

Så snart .exe-ﬁlen har lagts till i undantaget övervakas inte den här processens aktivitet av ESET NOD32 Antivirus och ingen genomsökning görs av några ﬁlåtgärder som utförs av den här processen.

Viktigt

Om du inte använder bläddringsfunktionen när du väljer den körbara ﬁlen behöver du ange hela sökvägen till den manuellt. Annars fungerar inte undantaget korrekt och HIPS kan rapportera fel.

Du kan även redigera beﬁntliga processer eller ta bort dem från undantagen.

Genomsökning av datorn

Skannern utgör en viktig del av virusskyddet. Den används för att göra genomsökningar av ﬁler och mappar på datorn. Av säkerhetsskäl är det mycket viktigt att genomsökningar av datorn utförs regelbundet som en del av

(29)

rutinåtgärderna för säkerhet, inte endast när en infektion misstänks. Vi rekommenderar att göra regelbundna genomsökningar av systemet för att identifiera virus som inte upptäcks av Skydd av filsystemet i realtid när de skrivs till disk. Detta kan inträffa om skyddet av filsystemet i realtid är inaktiverat vid det tillfället, om

detekteringsmotorn är inaktuell eller om ﬁlen inte identiﬁeras som ett virus när den sparas till disken.

Det ﬁnns två typer av genomsökning av datorn. Genomsök datorn genomsöker systemet utan att några genomsökningsparametrar behöver anges. Anpassad genomsökning gör det möjligt att välja bland

fördefinierade genomsökningsprofiler utformade för specifika platser och gör det även möjligt att välja specifika genomsökningsobjekt.

Se Genomsökningsförlopp för mer information om genomsökningprocessen.

Genomsök datorn

Genomsök datorn startar snabbt en genomsökning av datorn och rensar infekterade ﬁler utan användaråtgärder.

Fördelen med Genomsök datorn är att den är enkel att använda och inte kräver en noggrann konfiguration av genomsökningen. Genomsökningen kontrollerar alla filer på alla lokala enheter och rensar eller tar bort identifierade infiltrationer. Rensningsnivån får automatiskt standardvärdet. Se Rensning om du vill ha mer information om olika typer av rensning.

Du kan även använda funktionen Genomsökning med dra och släpp för att genomsöka en fil eller mapp manuellt genom att klicka på filen eller mappen, flytta muspekaren till det markerade området med musknappen nedtryckt och sedan släppa den. Därefter flyttas programmet fram till förgrunden.

Följande genomsökningsalternativ är tillgängliga under Avancerade genomsökningar:

(30)

Anpassad genomsökning

Anpassad genomsökning gör det möjligt att ange genomsökningsparametrar som t.ex. genomsökningsobjekt och genomsökningsmetoder. Fördelen med Anpassad genomsökning är möjligheten att konfigurera parametrarna i detalj. Konfigurationerna går att spara som användardefinierade genomsökningsprofiler som kan vara användbara om en genomsökning upprepas med samma parametrar.

Genomsökning av ﬂyttbara medier

Liknar Genomsök datorn – starta snabbt en genomsökning av ﬂyttbara medier (som t.ex. CD/DVD/USB) som för tillfället är anslutna till datorn. Detta kan vara praktiskt när du ansluter en USB-ﬂashenhet till en dator och vill genomsöka dess innehåll efter potentiella hot.

Denna typ av genomsökning går även att starta genom att klicka på Anpassad genomsökning, välja Flyttbara medier i listrutan Genomsökningsobjekt och klicka på Genomsök.

Upprepa senaste genomsökning

Gör att du snabbt kan starta den senast genomförda genomsökningen med samma inställningar som den kördes med.

Det går att välja Ingen åtgärd, Avstängning eller Starta om på rullgardinsmenyn Åtgärd efter

genomsökning. Åtgärderna Vänteläge eller Viloläge är tillgängliga baserat på inställningarna för ström och vänteläge i datorns operativsystem. Den valda åtgärden startas efter att alla genomsökningar som körs har slutförts. När Avstängning har valts visas en dialogruta om bekräftelse av avstängning efter 30 sekunder (klicka på Avbryt om du vill avbryta den begärda avstängningen). Se Avancerade genomsökningsalternativ för mer information.

Obs!

Vi rekommenderar att en genomsökning av datorn görs minst en gång i månaden. Det går att konﬁgurera genomsökning som en schemalagd aktivitet i Verktyg > Schemaläggaren.

Schemalägga en veckovis genomsökning av datorn

Starta anpassad genomsökning

Om du vill genomsöka vissa delar av en disk istället för hela disken kan du göra en anpassad genomsökning. I så fall klickar du på Avancerade genomsökningar > Anpassad genomsökning och väljer ett alternativ i listrutan Genomsökningsobjekt eller markerar speciﬁka mål i trädstrukturen.

I rullgardinsmenyn Genomsökningsobjekt kan du välja fördeﬁnierade genomsökningsobjekt.

• Med proﬁlinställningar – väljer mål angivna i den valda genomsökningsproﬁlen.

• Flyttbara media – väljer disketter, USB-enheter, CD/DVD.

• Lokala enheter – kontrollerar alla hårddiskar i systemet.

• Nätverksenheter – genomsöker alla mappade nätverksenheter.

• Ingen markering – avbryter alla val.

Ange ett mål i det tomma fältet under mapplistan om du snabbt vill navigera till ett målobjekt eller lägga till en målmapp eller målﬁl/målﬁler. Detta är endast möjligt om inga mål markerats i trädstrukturen och menyn Genomsökningsobjekt är inställd på Ingen markering.

(31)

Du kan konﬁgurera rensningsparametrar för genomsökningen under Avancerade inställningar >

Detekteringsmotor > Genomsökning på begäran > ThreatSense-parametrar > Rensning. Om du vill genomsöka utan rensningsåtgärd väljer du Genomsök utan rensning. Genomsökningshistoriken sparas i genomsökningsloggen.

När Ignorera undantag väljs genomsöks ﬁlerna med ändelser som tidigare undantogs från genomsökning utan undantag.

Det går att välja en profil på rullgardinsmenyn Genomsökningsprofil som ska användas vid genomsökning av specifika målobjekt. Standardprofilen är Smart genomsökning. Det finns ytterligare två fördefinierade genomsökningsprofiler kallade Djup genomsökning och Genomsökning med kontextmeny. Dessa genomsökningsprofiler använder olika ThreatSense-parametrar. De tillgängliga alternativen beskrivs i

Avancerade inställningar > Detekteringsmotor > Genomsökningar efter skadlig kod > Genomsökning på begäran > ThreatSense-parametrar.

Klicka på Genomsökning för att köra genomsökningen med inställda anpassade parametrar.

Genomsök som administratör gör det möjligt att utföra genomsökningen med administratörskontot. Använd den här funktionen om den aktuella användaren inte har behörighet till ﬁlerna som ska genomsökas. Den här knappen inte är tillgänglig om den aktuella användaren inte kan anropa UAC-åtgärder som administratör.

OBS!

Du kan visa loggen för genomsökning av datorn när en genomsökning är klar genom att klicka på Visa logg.

Genomsökningsförlopp

Fönstret genomsökningsförlopp visar aktuell status för genomsökningen och information om antalet ﬁler som innehåller skadlig kod.

Obs!

Det är normalt att en del filer, som lösenordsskyddade filer eller filer som endast används av systemet (typiskt pagefile.sys och vissa loggfiler) inte går att genomsöka. Du hittar mer information i vår artikel i kunskapsbasen.

Genomsökningsförlopp – förloppsindikatorn visar statusen för genomsökta objekt i förhållande till det totala

(32)

antal objekt som väntar på genomsökning. Genomsökningsförloppets status hämtas från det totala antalet objekt i genomsökningen.

Mål – namn på det objekt som skannas just nu och dess plats.

Upptäckta hot – visar totalt antal genomsökta ﬁler, upptäckta hot och rensade hot under en genomsökning.

Pausa – pausar genomsökningen.

Fortsätt – detta alternativ visas när genomsökningen pausas. Klicka på Fortsätt för att fortsätta genomsökningen.

Stopp – avbryter genomsökningen.

Bläddra i genomsökningsloggen – om aktiverad bläddrar genomsökningsloggen ned automatiskt när nya poster läggs till så att de senaste är synliga.

OBS!

Klicka på skärmförstoraren eller pilen för att visa information om genomsökningen som för närvarande äger rum. Det går att köra en parallell genomsökning genom att klicka på Genomsök datorn eller Anpassad genomsökning.

Åtgärd efter genomsökning – gör det möjligt att schemalägga avstängning, omstart eller vänteläge när genomsökningen av datorn slutförs. När genomsökningen avslutats öppnas ett bekräftelsefönster i 30 sekunder.

Logg för genomsökning av datorn

Loggen för genomsökning av datorn innehåller allmän information om genomsökningen, som till exempel:

• Tid vid slutförande