Användarguide
Integrerade komponenter:
ESET NOD32 Antivirus ESET NOD32 Antispyware
NOD32
Antivirus 3.0
innehåll 1. ESET NOD32 Antivirus 3.0...4
1.1 Nyheter ... 4
1.2 Systemkrav ... 4
2. Installation ...5
2.1 Typisk installation ... 5
2.2 Anpassad installation ... 6
2.3 Använda ursprungsinställningarna ... 7
2.4 Ange användarnamn och lösenord ... 8
2.5 Genomsökning av datorn... 8
3. Nybörjarguide ...9
3.1 Användargränssnittets utformning och lägen ... 9
3.1.1 Kontrollera systemdriften...9
3.1.2 Vad ska man göra om programmet inte fungerar som det ska? ... 10
3.2 Inställning av uppdateringar ...10
3.3 Inställning av proxyserver ...10
3.4 Inställningsskydd ...11
4. Arbeta med ESET NOD32 Antivirus ...12
4.1 Skydd mot virus och spionprogram ... 12
4.1.1 Skydd av filsystemet irealtid ...12
4.1.1.1 Inställning av kontrollen ...12
4.1.1.1.1 Genomsökning av media ...12
4.1.1.1.2 Händelseutlöst genomsökning ...12
4.1.1.1.3 Kontroll av filer som nyligen har skapats ...12
4.1.1.1.4 Avancerade inställningar ...12
4.1.1.2 Rensningsnivåer ...12
4.1.1.3 Ändring av konfigurationen för realtidsskydd ...12
4.1.1.4 Kontroll av realtidsskyddet ...13
4.1.1.5 Vad ska man göra om realtidsskyddet inte fungerar? ...13
4.1.2 Skydd av e-post ...13
4.1.2.1 POP3-kontroll ...13
4.1.2.1.1 Kompatibilitet ...13
4.1.2.2 Integrering med Microsoft Outlook, Outlook Express och Windows Mail ...14
4.1.2.2.1 Lägga till meddelanden till ett e-postmeddelande...14
4.1.2.3 Ta bort infiltreringar ...14
4.1.3 Webbåtkomstskydd ...14
4.1.3.1 HTTP ...14
4.1.3.1.1 Blockerade/undantagna adresser ...15
4.1.3.1.2 Webbläsare ...15
4.1.4 Genomsökning av datorn ...15
4.1.4.1 Typ av genomsökning ...16
4.1.4.1.1 Standardgenomsökning ...16
4.1.4.1.2 Anpassad genomsökning ...16
4.1.4.2 Genomsökningsobjekt ...16
4.1.4.3 Genomsökningsprofiler ...16
4.1.5 Parameterinställningar för ThreatSense-motorn .... 17
4.1.5.1 Inställning av objekt ... 17
4.1.5.2 Alternativ ... 17
4.1.5.3 Rensning ...18
4.1.5.4 Tillägg ...18
4.1.6 En infiltrering identifieras ...18
4.2 Uppdatera programmet ...19
4.2.1 Inställning av uppdateringar ...19
4.2.1.1 Uppdateringsprofiler ...19 Copyright © 2008 av ESET, spol. s r. o.
ESET NOD32 Antivirus har utvecklats av ESET, spol. s r.o.
Gå in på www.eset.com om du vill ha mer information.
Alla rättigheter förbehålls. Ingen del av den här
ESET NOD32 Antivirus 3.0
4.3 Schemaläggaren...23
4.3.1 Syftet med att schemalägga aktiviteter ... 23
4.3.2 Skapa nya aktiviteter ... 23
4.4 Karantän ...23
4.4.1 Sätta filer i karantän ... 24
4.4.2 Återställa från karantän ... 24
4.4.3 Skicka en fil från karantänen... 24
4.5 Loggfiler ...24
4.5.1 Underhåll av loggning ... 25
4.6 Användargränssnitt ...25
4.6.1 Varningar och meddelanden ... 25
4.7 ThreatSense.Net ... 26
4.7.1 Misstänkta filer... 26
4.7.2 Statistik ... 27
4.7.3 Sändning ... 27
4.8 Fjärradministration ...27
4.9 Licens ... 28
5. Avancerade användare ... 29
5.1 Inställning av proxyserver ... 29
5.2 Exportera/importera inställningar ... 29
5.2.1 Exportera inställningar ... 29
5.2.2 Importera inställningar ... 29
5.3 Kommandorad ... 29
6. Ordlista ...31
6.1 Typer av infiltreringar ... 31
6.1.1 Virus ...31
6.1.2 Maskar ...31
6.1.3 Trojanska hästar ...31
6.1.4 Rootkit...31
6.1.5 Reklamprogram ...31
6.1.6 Spionprogram ... 32
6.1.7 Potentiellt farliga program ... 32
6.1.8 Potentiellt oönskade program ... 32
1. ESET NOD32 Antivirus 3.0
ESET NOD32 Antivirus 3.0 är efterföljaren till den prisbelönta produkten ESET NOD32 Antivirus 2.*. I programmet används samma genomsökningshastighet och precision som i ESET NOD32 Antivirus, tack vare den senaste versionen av genomsökningsmotorn ThreatSense®.
De avancerade metoderna som implementerats kan blockera virus, spionprogram, trojanska hästar, maskar, reklamprogram samt rootkit på ett proaktivt sätt utan att försämra datorns prestanda eller utgöra ett störande moment när du använder datorn.
1.1 Nyheter
Ett tecken på våra experters långsiktiga utveckling av programmet är att ESET NOD32 Antivirus har en helt ny arkitektur, vilket garanterar en maximal identifieringsnivå med minimala systemkrav.
Antivirusskydd och antispionprogram
▪
Den här modulen bygger på genomsökningskärnan ThreatSense®, som första gången användes i det prisbelönta antivirussystemet NOD 32. ThreatSense®-kärnan har optimerats och förbättrats med den nya arkitekturen för ESET NOD32 Antivirus.
Funktion Beskrivning
Förbättrad rensning Antivirussystemet kan nu rensa och ta bort de flesta upptäckta infiltreringar utan att användaren behöver ingripa.
Genomsökning
i bakgrunden Genomsökningen av datorn kan startas i bakgrunden utan att prestandan sänks.
Mindre
uppdateringsfiler
Kärnoptimeringsprocesser håller ned storleken på uppdateringsfilerna jämfört med i version 2.7. Skyddet mot skador på uppdateringsfilerna har också förbättrats.
Skydd för populära e-postklienter
Det är nu möjligt att inte bara genomsöka inkommande e-post i MS Outlook utan även i Outlook Express och Windows Mail.
Diverse andra mindre förbättringar
– Direktåtkomst till filsystem för högre hastighet och kapacitet.
– Blockering av åtkomst till infekterade filer.
– Optimering för säkerhetscentret i Windows, inklusive Vista.
1.2 Systemkrav
Om ESET NOD32 Antivirus ska fungera problemfritt bör systemet uppfylla följande krav på maskinvara och programvara:
ESET NOD32 Antivirus:
Windows 2000, XP 400 MHz 32-bitars/64-bitars (x86/x64) 128 MB RAM-minne
35 MB tillgängligt diskutrymme Super VGA (800 × 600)
Windows Vista 1 GHz 32-bitars/64-bitars (x86/x64) 512 MB RAM-minne
35 MB tillgängligt diskutrymme Super VGA (800 × 600)
ESET NOD32 Antivirus Business Edition:
Windows 2000, 2000 Server, XP, 2003 Server
400 MHz 32-bitars/64-bitars (x86/x64) 128 MB RAM-minne
35 MB tillgängligt diskutrymme
2. Installation
Efter köpet kan installationsprogrammet för ESET NOD32 Antivirus hämtas som ett .msi-paket från ESET:s webbplats. När du har startat installationsprogrammet tar installationsguiden dig genom den grundläggande installationen. Det finns två installationstyper med olika detaljerade nivåer på inställningarna:
1. Typisk installation 2. Anpassad installation
2.1 Typisk installation
En typisk installation rekommenderas för användare som vill installera ESET NOD32 Antivirus med standardinställningarna. Programmets standardinställningar ger ett maximalt skydd, vilket passar utmärkt för användare som inte vill göra detaljerade inställningar.
Det första och mycket viktiga steget är att ange användarnamn och lösenord för automatisk uppdatering av programmet. Den automatiska uppdateringen spelar en viktig roll när det gäller att konstant skydda systemet.
Ange ditt Användarnamn och Lösenord, d.v.s. de autentiseringsuppgifter du erhöll efter köpet eller registreringen av produkten, i motsvarande
Nästa steg i installationen är konfiguration av ThreatSense.Net Early Warning System. ThreatSense.Net Early Warning System hjälper till att säkerställa att ESET alltid har den senaste informationen om nya infiltreringar, vilket möjliggör ett snabbt skydd för kundernas datorer. Med det här systemet kan nyupptäckta hot skickas till ESET:
s viruslaboratorium, där de analyseras, bearbetas och läggs till i virussignaturdatabaserna.
Kryssrutan för Aktivera ThreatSense.Net Early Warning System är som standard markerad, vilket aktiverar den här funktionen. Klicka på Avancerade inställningar… om du vill ändra inställningarna för att skicka misstänkta filer.
Nästa steg i installationsprocessen är konfiguration av Detektering av potentiellt oönskade program. Potentiellt oönskade program är kanske inte menade att vara skadliga, men de kan ofta ha en negativ inverkan på operativsystemet.
Dessa program medföljer ofta andra program och kan vara svåra att upptäcka under installationsprocessen. Även om programmen vanligtvis visar ett meddelande under installationen, kan de lätt installeras utan ditt tillstånd.
Om du vill att ESET NOD32 Antivirus ska identifiera den här typen av
Det sista steget i en typisk installation är att bekräfta installationen genom att klicka på knappen Installera.
2.2 Anpassad installation
Den anpassade installationen är utformad för användare som har erfarenhet av att finjustera program och som vill ändra avancerade inställningar under installationen.
Det första steget är att välja en målplats för installationen. Som standard installeras programmet i mappen C:\Program\ESET\ESET Smart Security\. Om du vill byta plats klickar du på Bläddra…
(rekommenderas inte).
Nästa steg är att Ange användarnamn och lösenord. Det här steget är det samma som vid en typisk installation (se sidan 5).
När du har angett användarnamn och lösenord klickar du på Nästa för att Konfigurera din Internetanslutning.
Om du använder en proxyserver måste den konfigureras korrekt för att uppdateringarna av virussignaturer ska fungera ordentligt. Om du inte vet om en proxyserver används för att ansluta till Internet ändrar du inte standardinställningen Jag är inte säker på om Internetanslutningen använder en proxyserver. Använd samma inställningar som Internet Explorer och klickar på Nästa. Om du inte använder någon proxyserver väljer du det motsvarande alternativet.
Om du vill konfigurera inställningarna för proxyservern markerar du Jag använder en proxyserver och klickar på Nästa. Ange IP- eller URL-adressen för proxyservern i fältet Adress. I fältet Port kan du ange den port där proxyservern accepterar anslutningar (3128 som standard). Om autentisering krävs för proxyservern måste ett giltigt användarnamn och lösenord anges för att ge åtkomst till den. Du kan också kopiera inställningarna för proxyservern från Internet Explorer om du vill. Detta gör du genom att klicka på Verkställ och sedan bekräfta inställningarna.
Klicka på Nästa för att gå vidare till fönstret Konfigurera inställningar för automatisk uppdatering. Det här steget ger dig möjlighet att ange hur automatiska uppdateringar av programkomponenter ska hanteras av systemet. Du kan komma åt de avancerade inställningarna genom att klicka på Ändra….
Om du inte vill att programkomponenterna ska uppdateras markerar du Uppdatera aldrig programkomponenter. Om du aktiverar alternativet Fråga innan programkomponenter hämtas visas ett bekräftelsefönster innan hämtning av programkomponenter påbörjas.
Om du vill aktivera automatisk uppgradering av programkomponenter markerar du alternativet Utför uppdatering av programkomponenter om det är tillgängligt.
Nästa steg i installationsprocessen är att ange ett lösenord för att skydda programparametrarna. Välj ett lösenord som du vill skydda programmet med. Skriv lösenordet en gång till för att bekräfta det.
Stegen Konfiguration av ThreatSense.Net Early Warning System och Detektering av potentiellt oönskade program är samma som vid en typisk installation och visas inte här (se sidan 5).
I det sista steget visas ett fönster där du ombeds att bekräfta installationen.
2.3 Använda ursprungsinställningarna
Om du installerar om ESET NOD32 Antivirus visas alternativet Använd aktuella inställningar. Välj det här alternativet för att överföra inställningsparametrarna från den ursprungliga installationen till den nya installationen.
2.4 Ange användarnamn och lösenord
För bästa funktion bör programmet uppdateras automatiskt.
Detta är endast möjligt om rätt användarnamn och lösenord anges i uppdateringsinställningarna.
Om du inte angav användarnamn och lösenord under installationen kan du göra det nu. Välj Uppdatering i huvudprogramfönstret och klicka sedan på Inställning av användarnamn och lösenord…
Ange den information som följde med din produktlicens i fönstret Licensinformation.
2.5 Genomsökning av datorn
När du har installerat ESET NOD32 Antivirus bör du göra en
genomsökning efter skadlig kod. Du kan snabbt starta en genomsökning genom att välja Genomsökning av datorn från huvudmenyn och sedan välja Standardgenomsökning i huvudprogramfönstret. Mer information om genomsökningsfunktionen finns i kapitlet ”Genomsökning av datorn”.
3. Nybörjarguide
Det här kapitlet ger en översikt av ESET NOD32 Antivirus och de grundläggande inställningarna.
3.1 Användargränssnittets utformning och lägen Huvudfönstret i ESET NOD32 Antivirus är uppdelat i två delar.
I den vänstra delen finns den användarvänliga huvudmenyn.
Huvudprogramfönstret till höger är främst avsett för att visa information och innehållet beror på vad som väljs i huvudmenyn.
Här följer en beskrivning av alternativen på huvudmenyn:
Skyddsstatus – Information om ESET Smart Securitys skyddsstatus i ett användarvänligt format. När avancerat läge är aktiverat visas statusen för alla skyddsmoduler. Du kan visa aktuell status för en modul genom att klicka på den.
Genomsökning av datorn – Här kan användaren konfigurera och starta en genomsökning av datorn.
Uppdatering – Öppnar uppdateringsmodulen som hanterar programuppdateringar av virussignaturdatabasen.
Inställningar – Markera det här alternativet om du vill justera datorns säkerhetsnivå. Om avancerat läge har aktiverats visas undermenyerna för modulen Skydd mot virus och spionprogram.
Verktyg – Det här alternativet finns bara tillgängligt i avancerat läge.
Här kan du komma åt Loggfiler, Karantän och Schemaläggaren.
Hjälp och support – Markera det här alternativet för att komma åt hjälpfiler, ESET:s kunskapsbas, ESET:s webbplats samt få tillgång till formulär för supportfrågor till kundtjänst.
Du kan växla mellan standardläge och avancerat läge
i användargränssnittet för ESET NOD32 Antivirus. Längst ned i vänstra hörnet av huvudfönstret för ESET NOD32 Antivirus finns länken Visa.
Om du klickar på den här länken kan du välja visningsläge.
I standardläget kan du komma åt de funktioner som krävs för vanligt förekommande åtgärder. Här visas inga av de avancerade alternativen.
Om du växlar till avancerat läge läggs alternativet Verktyg till på huvudmenyn. Med alternativet Verktyg kan användaren komma åt Schemaläggaren, Karantän eller se loggfilerna för ESET NOD32 Antivirus.
Obs! De övriga instruktionerna i den här guiden gäller avancerat läge.
3.1.1 Kontrollera systemdriften
Klicka på det här alternativet längst upp på huvudmenyn om du vill visa Skyddsstatus. Undermenyn Antivirusskydd och antispionprogram visas då och en statussammanfattning om åtgärderna i ESET NOD32 Antivirus visas i huvudprogramfönstret.
Klicka på Antivirusskydd och antispionprogram så visas de olika skyddsmodulernas status i huvudprogramfönstret.
Om de aktiverade modulerna fungerar som de ska visas en grön bock bredvid dem. Om en modul inte fungerar korrekt visas ett rött utropstecken eller en orange meddelandeikon bredvid den och ytterligare information om modulen visas längst upp i fönstret. Här visas också ett förslag på hur problemet kan lösas. Om du vill ändra status för enskilda moduler går du till Inställningar i huvudmenyn och klickar på önskad modul.
3.1.2 Vad ska man göra om programmet inte fungerar som det ska?
Om ESET NOD32 Antivirus upptäcker ett problem i någon av skyddsmodulerna rapporteras det i fönstret Skyddsstatus. En möjlig lösning presenteras också.
Om det inte går att lösa problemet med hjälp av listan över kända problem och lösningar klickar du på Hjälp och support för att komma åt hjälpfilerna eller för att söka i kunskapsbasen. Om du inte hittar en lösning på problemet kan du skicka en suppportfråga till ESET:s kundtjänst. Med utgångspunkt från dessa uppgifter kan våra specialister snabbt ge svar på dina frågor och ge råd om hur problemet kan lösas.
3.2 Inställning av uppdateringar
Att uppdatera virussignaturdatabasen och programkomponenterna är avgörande för att få ett heltäckande skydd mot skadlig kod.
Var noggrann vad gäller inställning och genomförande av uppdateringarna. Välj Uppdatering från huvudmenyn och klicka på Uppdatera virussignaturdatabasen i huvudprogramfönstret för att kontrollera om det finns någon ny uppdatering av databasen.
Inställning av användarnamn och lösenord… visar en dialogruta där användarnamnet och lösenordet du fick vid köpet ska anges.
Om du angav användarnamn och lösenord under installationen av ESET NOD32 Antivirus blir du inte uppmanad att ange dem här.
I fönstret Avancerade inställningar (tryck på F5 för att öppna det) finns andra mer detaljerade uppdateringsalternativ. Rullgardinsmenyn Uppdateringsserver: ska ha inställningen Välj automatiskt. Om du vill konfigurera avancerade uppdateringsalternativ, bland annat uppdateringsläge, proxyserveråtkomst, åtkomst till uppdateringar på en lokal server samt kopieskapande av virussignaturer (ESET NOD32 Antivirus Business Edition), klickar du på knappen Inställningar….
3.3 Inställning av proxyserver
Om anslutningen till Internet går via en proxyserver i ett system som använder ESET Smart Security, måste detta anges under Avancerade inställningar (F5). Du kan komma åt konfigurationsfönstret
Proxyserver genom att klicka på Övrigt > Proxyserver från trädet för avancerade inställningar. Markera kryssrutan Använd proxyserver och ange IP-adress och port för proxyservern tillsammans med dess autentiseringsuppgifter.
Om den här informationen inte finns tillgänglig kan du försöka identifiera proxyserverinställningarna för ESET NOD32 Antivirus automatiskt genom att klicka på knappen Identifiera proxyserver.
Obs! Alternativen för proxyserver kan vara olika för olika uppdateringsprofiler. I så fall konfigurerar du proxyservern under avancerade uppdateringsinställningar.
3.4 Inställningsskydd
Inställningarna för ESET NOD32 Antivirus kan vara mycket viktiga för att upprätthålla din organisations säkerhetsprinciper.
Oauktoriserade ändringar kan eventuellt utsätta systemets stabilitet och skydd för fara. Om du vill ange ett lösenord för att skydda inställningsparametrarna väljer du följande alternativ med utgångspunkt från huvudmenyn Inställningar > Öppna hela trädet för avancerade inställningar… > Användargränssnitt >
Inställningsskydd och klickar på knappen Ange lösenord….
Ange ett lösenord, bekräfta det genom att skriva det igen och klicka på OK. Det här lösenordet krävs för att göra ändringar i inställningarna för ESET NOD32 Antivirus i framtiden.
4. Arbeta med ESET NOD32 Antivirus
4.1 Skydd mot virus och spionprogram
Antivirusskydd skyddar mot skadliga systemangrepp genom att filer, e- post och Internetkommunikation kontrolleras. Om ett hot med skadlig kod identifieras kan antivirusmodulen eliminera det genom att det först blockeras och därefter rensas, tas bort eller flyttas till karantän.
4.1.1 Skydd av filsystemet i realtid
Vid skydd av filsystemet i realtid kontrolleras alla antivirusrelaterade händelser i systemet. Alla filer genomsöks efter skadlig kod i samma stund som de öppnas, skapas eller körs på datorn. Skyddet av filsystemet i realtid startas vid systemstarten.
4.1.1.1 Inställning av kontrollen
Med realtidsskyddet av filsystemet kontrolleras alla medietyper, och kontrollen utlöses av olika händelser. Kontrollen använder identifieringsmetoderna med ThreatSense-teknik (enligt beskrivningen i Parameterinställningar för ThreatSense-motorn). Kontrollen kan fungera på olika sätt för befintliga filer och för filer som nyss har skapats. Det går att använda en högre kontrollnivå för filer som nyligen har skapats.
4.1.1.1.1 Genomsökning av media
Som standard genomsöks alla medietyper efter potentiella hot.
Lokala enheter – Kontrollerar alla hårddiskar i systemet.
Flyttbara media – Disketter, USB-lagringsenheter o.s.v.
Nätverksenheter – Genomsöker alla mappade enheter.
Det rekommenderas att standardinställningarna endast ändras i speciella fall, till exempel om kontroll av vissa media gör att dataöverföring går betydligt långsammare.
4.1.1.1.2 Händelseutlöst genomsökning
Som standard genomsöks alla filer när de öppnas, körs eller skapas.
Det rekommenderas att du behåller standardinställningarna eftersom de ger ett maximalt realtidsskydd för datorn.
Alternativet Diskettåtkomst ger kontroll över diskettens startsektor vid åtkomst av enheten. Alternativet Avstängning av datorn ger kontroll över hårddiskens startsektorer när datorn stängs av.
avsevärt förbättrar identifieringsnivån. Utöver nyligen skapade filer utförs genomsökningen även på självuppackande filer (SFX) och internt packade filer (internt komprimerade körbara filer).
4.1.1.1.4 Avancerade inställningar
När -realtidsskydd av filsystemet används genomsöks inte filer mer än en gång (om de inte har ändrats). Detta minskar belastningen på systemet. Filerna genomsöks på nytt omedelbart efter varje uppdatering av virussignaturdatabasen. Den här funktionen kan konfigureras med hjälp av alternativet Optimerad genomsökning.
Om den inaktiveras genomsöks alla filer varje gång de används.
Som standard startas realtidsskyddet när operativsystemet startas.
Detta gör att genomsökningen kan ske oavbrutet. I speciella fall (exempelvis om det uppstår en konflikt med en annan- realtidsskanner) går det att avsluta realtidsskyddet genom att inaktivera alternativet Automatisk start av skydd av filsystemet i realtid.
4.1.1.2 Rensningsnivåer
Realtidsskyddet har tre rensningsnivåer (för att komma åt dessa klickar du på knappen Inställningar… under Skydd av filsystemet i realtid och klickar sedan på Rensning).
I den första nivån visas ett varningsfönster med tillgängliga alternativ
▪
för alla identifierade infiltreringar. Användaren måste ange en åtgärd för varje infiltrering för sig. Den här nivån är avsedd för avancerade användare som vet hur alla typer av infiltreringar ska hanteras.
I mellannivån väljs en fördefinierad åtgärd automatiskt och utförs
▪
därefter. Vilken åtgärd som väljs beror på typen av infiltrering.
När en infekterad fil identifieras och tas bort anges det i ett informationsmeddelande längst ned till höger på skärmen. Ingen automatisk åtgärd utförs dock om infiltreringen finns i ett arkiv som även innehåller rena filer. Inte heller utförs någon åtgärd för objekt som inte har någon fördefinierad åtgärd kopplad till sig.
Den tredje nivån är den mest ”aggressiva” nivån – alla infekterade
▪
objekt rensas. Eftersom den här nivån kan leda till att giltiga filer går förlorade rekommenderas det att den endast används i specifika situationer.
4.1.1.3 Ändring av konfigurationen för realtidsskydd
När ESET NOD32 Antivirus har installerats optimeras alla inställningar så att användarna får ett maximalt systemskydd. Du kan när som helst återställa standardinställningarna genom att klicka på knappen Standard längst ned till höger i fönstret Skydd av filsystemet i realtid (Avancerade inställningar > Antivirusskydd och antispionprogram > Skydd av filsystemet i realtid).
4.1.1.4 Kontroll av realtidsskyddet
Du kan kontrollera att realtidsskyddet fungerar och identifierar virus med hjälp av en testfil från eicar.com. Den här testfilen är en särskild framtagen, ofarlig fil som kan identifieras av alla antivirusprogram.
Filen skapades av företaget EICAR (European Institute for Computer Antivirus Research) för test av funktionaliteten i antivirusprogram.
Det går att hämta filen eicar.com från http://www.eicar.org/
download/eicar.com.
4.1.1.5 Vad ska man göra om realtidsskyddet inte fungerar?
I nästa kapitel beskrivs problemsituationer som kan uppstå när realtidsskyddet används och hur det kan felsökas.
Realtidsskyddet har inaktiverats
Om en användare har inaktiverat realtidsskyddet av misstag måste det aktiveras på nytt. Aktivera realtidsskyddet på nytt genom att gå till Inställningar > Antivirusskydd och antispionprogram och klicka på Aktivera under Skydd av filsystemet i realtid i huvudprogramfönstret.
Om realtidsskyddet inte startas samtidigt som datorn startas beror det troligen på att alternativet Automatisk start av skydd av filsystemet i realtid har inaktiverats. Aktivera detta alternativ genom att gå till Avancerade inställningar (F5) och klicka på Skydd av filsystemet i realtid i trädet för avancerade inställningar. Under Avancerade inställningar längst ned i fönstret kontrollerar du att kryssrutan Automatisk start av skydd av filsystemet i realtid har markerats.
Infiltreringar identifieras och rensas inte av realtidsskyddet Kontrollera att inga andra antivirusprogram har installerats på datorn. Om två realtidsskydd har aktiverats samtidigt kan de hamna i konflikt med varandra. Det rekommenderas att du avinstallerar alla andra antivirusprogram på datorn.
Realtidsskyddet startar inte
4.1.2 Skydd av e-post
Skydd av e-post gör det möjligt att kontrollera e-postkommunikation som sker med POP3-protokollet. Med plugin-programmet för Microsoft Outlook kan ESET NOD32 Antivirus ge användaren kontroll över alla typer av kommunikation från e-postklienten (POP3, MAPI, IMAP, HTTP). När inkommande meddelanden undersöks använder programmet alla avancerade genomsökningsmetoder i genomsökningsmotorn ThreatSense. Det innebär att identifiering av skadliga program sker till och med innan de matchas mot virussignaturdatabasen. Genomsökning av kommunikation med POP3-protokollet är oberoende av vilken e-postklient som används.
4.1.2.1 POP3-kontroll
POP3-protokollet är det mest spridda protokollet som används till att ta emot e-postkommunikation i en e-postklient. ESET NOD32 Antivirus skyddar detta protokoll oavsett vilken e-postklient som används.
Modulen som ger denna kontroll startas automatiskt när operativsystemet startas och finns därefter aktiv i minnet. Om modulen ska kunna fungera korrekt måste den vara aktiverad.
POP3-kontroll utförs automatiskt utan att e-postklienten behöver konfigureras om. Som standard genomsöks all kommunikation på port 110, men det går att lägga till andra kommunikationsportar om det behövs. Portnummer måste avgränsas med kommatecken.
Krypterad kommunikation kontrolleras inte.
4.1.2.1.1 Kompatibilitet
Vissa e-postprogram kan ha problem med POP3-filtrering (om du till exempel tar emot meddelanden med en långsam Internetanslutning kan timeout uppstå när kontrollen utförs). Om detta är fallet kan du försöka ändra sättet som kontrollen utförs på. Om du minskar kontrollnivån kan det snabba upp rensningsprocessen. Om du vill justera kontrollnivån för POP3-filtrering går du till Antivirusskydd och antispionprogram > Skydd av e-post > POP3 > Kompatibilitet.
Om Maximal effektivitet har aktiverats tas infiltreringar bort från infekterade meddelanden och information om infiltreringen visas före e-postmeddelandets ursprungliga ämnesrad (om alternativen Ta bort eller Rensa har aktiverats eller om rensningsnivån Strikt eller Standard har aktiverats).
Mediumkompatibilitet ändrar sättet som meddelanden tas emot på.
Meddelanden skickas till e-postklienten med en del i taget. När den sista
Vid nivån Maximal kompatibilitet visas ett varningsfönster när ett infekterat meddelande har tagits emot. Ingen information om infekterade filer läggs till på ämnesraden eller i e-postmeddelandet och infiltreringar tas inte bort automatiskt. Användaren måste själv ta bort infiltreringar via e-postklienten.
4.1.2.2 Integrering med Microsoft Outlook, Outlook Express och Windows Mail
När ESET NOD32 Antivirus integreras med e-postklienter förbättras nivån av aktivt skydd mot skadlig kod i e-postmeddelanden. Om det finns stöd för din e-postklient går det att aktivera denna integrering i ESET Smart Security. Om integrering aktiveras läggs verktygsfältet för ESET NOD32 Antivirus till direkt i e-postklienten, vilket gör att e-postkommunikationen får ett mer effektivt skydd.
Integreringsinställningarna finns under Inställningar > Öppna hela trädet för avancerade inställningar… > Övrigt > Integrering med e-postklienter. I den här dialogrutan kan du aktivera integrering med de e-postklienter som stöds. E-postklienter som stöds för närvarande är bland annat Microsoft Outlook, Outlook Express och Windows Mail.
Skydd av e-post startas när kryssrutan Aktivera skydd av e-post markeras i Avancerade inställningar (F5) > Antivirusskydd och antispionprogram > Skydd av e-post.
Alternativen för den här funktionen finns under Avancerade inställningar > Skydd mot virus och spionprogram > Skydd av e-post. Med programmet går det att lägga till meddelanden till mottagen och läst e-post samt lägga till meddelanden till skickad e-post. Användaren kan avgöra om meddelandena ska läggas till alla e-postmeddelanden, endast läggas till infekterad e-post eller inte läggas till några e-postmeddelanden.
Med ESET NOD32 Antivirus kan användaren även lägga till meddelanden till den ursprungliga ämnesraden i infekterade meddelanden. Du aktiverar meddelanden i ämnesraden med alternativen Lägg till meddelande till ämnesraden i mottagen och läst infekterad e-post och Lägg till meddelande till ämnesraden för skickad infekterad e-post.
Det går att ändra innehållet i meddelandena som läggs till ämnesraden i infekterad e-post i mallfältet. Med ändringarna ovan går det lättare att automatisera processen med filtrering av infekterad e-post, eftersom det gör det möjligt att filtrera e-post med ett specifikt ämne till en separat mapp (om detta stöds av din e-postklient).
4.1.2.3 Ta bort infiltreringar
Om ett infekterat e-postmeddelande tas emot visas ett varningsfönster.
Varningsfönstret visar avsändarens namn, e-postmeddelandet och namnet på infiltreringen. I fönstrets nedre del finns alternativen för det identifierade objektet, Rensa, Ta bort eller Lämna. Det rekommenderas nästan alltid att du väljer antingen Rensa eller Ta bort. I specialfall kan du ange Lämna om du vill ta emot den infekterade filen. Om Strikt rensning har aktiverats visas ett informationsfönster utan några tillgängliga alternativ för infekterade objekt.
4.1.3 Webbåtkomstskydd
Möjligheten att ansluta till Internet har blivit en standardfunktion hos dagens datorer. Tyvärr har detta också blivit den huvudsakliga vägen för överföring av skadlig kod. Det är därför viktigt att du tänker igenom skyddet för webbanslutningen. Det rekommenderas starkt att alternativet Aktivera webbåtkomstskydd aktiveras. Det här alternativet finns i Avancerade inställningar (F5) > Skydd mot virus och spionprogram > Webbåtkomstskydd.
4.1.3.1 HTTP
Webbåtkomstskyddets främsta funktion är att övervaka
80, 8080 och 3128 används som standard. Det går att automatiskt genomsöka all HTTP-trafik på valfri port genom att lägga till fler portnummer, avgränsade med kommatecken.
4.1.3.1.1 Blockerade/undantagna adresser Med inställningen för HTTP-kontroll kan du skapa egna användardefinierade listor med blockerade och undantagna URL-adresser (Uniform Resource Locator).
Båda dialogrutorna innehåller knapparna Lägg till, Redigera, Ta bort och Exportera, vilket gör att du lätt kan hantera och underhålla listorna med angivna adresser. Om en adress som begärs av
användaren finns med i listan över blockerade adresser går det inte att komma åt adressen. Å andra sidan öppnas sidor vars adress finns i listan med undantagna adresser utan att någon kontroll av skadlig kod utförs. I båda listorna går det att använda symbolerna * (asterisk) och ? (frågetecken). Asterisken motsvarar alla teckensträngar och frågetecknet alla tecken. Du bör vara mycket försiktig när du anger undantagna adresser, eftersom den listan endast bör innehålla betrodda och säkra adresser. På samma sätt är det nödvändigt att kontrollera att symbolerna * och ? används på ett korrekt sätt i listan.
4.1.3.1.2 Webbläsare
ESET NOD32 Antivirus innehåller även funktionen Webbläsare som låter användaren definiera om ett visst program är en webbläsare eller
portnummer. På grund av detta går det att använda funktionen för webbläsare till att etablera en kontroll av portkommunikationen oavsett vilka anslutningsparametrar som används.
Det går att komma åt listan med program som har markerats som webbläsare direkt från undermenyn Webbläsare i grenen HTTP.
Detta avsnitt innehåller även undermenyn Aktivt läge som anger kontrolläget för webbläsare. Aktivt läge är användbart eftersom det gör att överförda data undersöks som en helhet. Om läget inte aktiveras övervakas kommunikation från program gradvis i mindre grupper. Detta minskar effektiviteten hos dataverifieringsprocessen, men det ger även bättre kompatibilitet för programmen i listan.
Om inga problem uppstår vid användandet rekommenderas det att du aktiverar det aktiva kontrolläget genom att markera kryssrutan bredvid det önskade programmet.
4.1.4 Genomsökning av datorn
Om du misstänker att datorn är infekterad (om den exempelvis uppför sig onormalt) ska du köra en genomsökning av datorn och identifiera eventuella infiltreringar. Av säkerhetsskäl är det mycket viktigt att genomsökningar av datorn inte endast utförs när en infektion misstänks, utan att de utförs regelbundet som en del av rutinåtgärder för säkerhet. Med regelbunden genomsökning går det att hitta infiltreringar som inte identifierades av realtidsskannern när de sparades på disken. Detta kan inträffa om realtidsskannern var inaktiverad vid infektionstillfället eller om virussignaturdatabasen
4.1.4.1 Typ av genomsökning
Det finns två tillgängliga typer. Med Standardgenomsökning genomsöks datorn snabbt utan att genomsökningsparametrarna behöver konfigureras ytterligare. Med Anpassad genomsökning… kan användaren ange någon av de fördefinierade genomsökningsprofilerna eller markera genomsökningsobjekt i trädstrukturen.
4.1.4.1.1 Standardgenomsökning
En standardgenomsökning är en användarvänlig metod där en användare snabbt kan starta en genomsökning av datorn och rensa infekterade filer utan att det krävs någon användarinteraktion. De huvudsakliga fördelarna är en enkel användning utan någon detaljerad genomsökningskonfiguration. Med en standardgenomsökning kontrolleras alla filer på lokala enheter och identifierade infiltreringar rensas eller tas bort automatiskt. Rensningsnivån får automatiskt standardvärdet. Se Rensning (s. 18) om du vill ha mer information om olika typer av rensning.
Standardgenomsökningsprofilen har utformats för användare som snabbt och enkelt vill genomsöka datorn. Den ger en effektiv genomsökning och rensning utan att det behövs någon omfattande konfigurationsprocess.
4.1.4.1.2 Anpassad genomsökning
Anpassad genomsökning är en optimal lösning om du vill ange genomsökningsparametrar som genomsökningsobjekt och genomsökningsmetoder. Fördelen med anpassad genomsökning är möjligheten att konfigurera parametrarna i detalj. Det går att spara konfigurationerna i användardefinierade genomsökningsprofiler som kan användas om genomsökning utförs regelbundet med samma parametrar.
Ange genomsökningsobjekt med rullgardinsmenyn i snabbfunktionen för val av objekt eller markera objekt i trädstrukturen som visar alla tillgängliga enheter på datorn. Du kan dessutom ange en av tre rensningsnivåer genom att klicka på Inställningar… > Rensning.
Om du endast vill genomsöka systemet utan att utföra några andra åtgärder markerar du kryssrutan Genomsök utan rensning.
Läget för anpassad genomsökning är avsett för avancerade användare som har tidigare erfarenhet av att använda antivirusprogram.
4.1.4.2 Genomsökningsobjekt
Nätverksenheter – Genomsöker alla mappade enheter.
Det går även att ange ett genomsökningsobjekt mer exakt genom att ange sökvägen till mappen som innehåller filen eller filerna som ska ingå i genomsökningen. Markera objekt i trädstrukturen som innehåller alla enheter på datorn.
4.1.4.3 Genomsökningsprofiler
Det går att spara önskade genomsökningsparametrar för datorn i profiler. Fördelen med att skapa genomsökningsprofiler är att de kan användas flera gånger för genomsökning i framtiden.
Det rekommenderas att du skapar så många profiler (med olika genomsökningsobjekt, genomsökningsmetoder och andra parametrar) som användaren använder sig av regelbundet.
Om du vill skapa en ny profil som kan användas flera gånger för genomsökningar i framtiden går du till Avancerade inställningar (F5) > Genomsökning av datorn. Klicka på Profiler… till höger så att en lista med befintliga genomsökningsprofiler visas
tillsammans med ett alternativ för att skapa en ny profil. I avsnittet Parameterinställningar för ThreatSense-motorn beskrivs alla parametrarna i genomsökningsinställningen. Detta hjälper dig att skapa en genomsökningsprofil som passar för dina behov.
Exempel:
Anta att du vill skapa en egen genomsökningsprofil och att
konfigurationen som har tilldelats till profilen Smart genomsökning
4.1.5 Parameterinställningar för ThreatSense-motorn ThreatSense är en teknik som består av komplexa hotidentifieringsmetoder.
ThreatSense är en proaktiv metod vilket innebär att den mycket tidigt kan skydda datorn mot spridningen av ett nytt hot. Genom att olika metoder kombineras (kodanalys, kodemulering, generiska signaturer, virussignaturer) och används tillsammans kan systemsäkerheten ökas avsevärt. Genomsökningsmotorn kan kontrollera flera dataströmmar samtidigt vilket maximerar effektiviteten och identifieringsfrekvensen.
ThreatSense-tekniken är också effektiv för rootkit-eliminering.
Med alternativen för inställning av ThreatSense kan användaren ange ett antal olika genomsökningsparametrar:
vilka filtyper som ska sökas igenom
▪
vilken kombination av de olika identifieringsmetoderna som ska
▪
användas
rensningsnivå m.m.
▪
Öppna inställningsfönstret genom att klicka på knappen Inställningar…
som finns i inställningsfönstret för alla moduler som använder ThreatSense-tekniken (se nedan). Olika säkerhetsscenarier kräver ofta olika konfigurationer. ThreatSense kan konfigureras individuellt för följande skyddsmoduler:
Skydd av filsystemet i realtid
▪
Kontroll av filer som startas automatiskt
▪
Skydd av e-post
▪
Webbåtkomstskydd
▪
Genomsökning av datorn
▪
ThreatSense-parametrarna är starkt optimerade för varje modul och ändringar av dem kan märkbart påverka systemets funktion. Att till exempel ändra parametrarna så att internt packade filer alltid söks igenom eller att aktivera avancerad heuristik i modulen för skydd av filsystemet i realtid, kan resultera i att systemet blir långsammare (normalt används dessa metoder endast för genomsökning av nyskapade filer). Du rekommenderas därför att lämna standardparametrarna för ThreatSense oförändrade för alla moduler utom för genomsökningsmodulen.
4.1.5.1 Inställning av objekt
I avsnittet Objekt kan du definiera vilka datorkomponenter och filer som ska genomsökas efter infiltreringar.
Arbetsminne – Söker efter hot som angriper datorns internminne.
Startsektorer – Söker i startsektorer efter virus i MBR-sektorn (master boot record).
Filer – Genomsöker alla vanliga filtyper (program, bilder, ljud, videofiler, databasfiler o.s.v.).
E-postfiler – Genomsöker särskilda filer som innehåller e-postmeddelanden.
Arkiv – Genomsöker filer som har komprimerats i arkivfiler (.rar, .zip, .arj, .tar o.s.v.).
Självuppackande arkiv – Genomsöker filer som ingår
i självuppackande arkivfiler, men som normalt har filtillägget .exe.
4.1.5.2 Alternativ
I avsnittet Alternativ kan användaren ange vilka metoder som ska användas vid genomsökningar. Följande alternativ finns:
Signaturer – Med signaturer går det att på ett exakt och pålitligt sätt identifiera infiltreringar med deras namn med hjälp av virussignaturer.
Heuristik – Heuristik är en algoritm som analyserar programmens (skadliga) aktivitet. Den största fördelen med heuristisk identifiering är förmågan att identifiera ny skadlig programvara som inte har förekommit tidigare eller som inte finns med i listan med kända virus (virussignaturdatabasen).
Avancerad heuristik – Avancerad heuristik består av en unik heuristikalgoritm som utvecklats av ESET och som har optimerats för att upptäcka datormaskar och trojanska hästar som har skrivits i ett högnivåprogrammeringsspråk. Med avancerad heuristik får programmet en signifikant högre identifieringsnivå.
Reklam-/spionprogram/andra hot – Den här kategorin innehåller program som samlar in känslig information om användare utan att de har gett sin tillåtelse till det. Kategorin innefattar även program som visar reklammaterial.
Potentiellt farliga program – Potentiellt farliga program är klassifikationen som används för kommersiell, laglig programvara.
annorlunda (jämfört med hur det fungerade innan du installerade dem).
Bland de viktigaste ändringarna är oönskade meddelandefönster, dolda processer som aktiveras och körs, ökad användning av systemresurser, ändringar i sökresultat och program som kommunicerar med fjärrservrar.
4.1.5.3 Rensning
Inställningarna för rensning anger hur skannern fungerar när infekterade filer rensas. Det finns tre rensningsnivåer:
Ingen rensning
Infekterade filer rensas inte automatiskt. Ett varningsfönster visas där användaren kan välja en åtgärd.
Standardnivå
Programmet försöker automatiskt rensa eller ta bort infekterade filer.
Om det inte är möjligt att välja rätt åtgärd automatiskt visas flera olika uppföljningsåtgärder. Uppföljningsåtgärderna visas även om det inte gick att slutföra en fördefinierad åtgärd.
Strikt rensning
Programmet rensar eller tar bort alla infekterade filer (inklusive arkivfiler). Det enda undantaget är systemfiler. Om det inte är möjligt att rensa dem visas ett varningsfönster med förslag på åtgärder.
Varning:
I standardläget tas hela arkivfilen bort endast i de fall då den bara innehåller infekterade filer. Om det även finns legitima filer tas den inte bort. Om en infekterad arkivfil identifieras i läget Strikt rensning tas hela filen bort även om det dessutom finns filer som inte är infekterade.
4.1.5.4 Tillägg
Ett tillägg är den del av filnamnet som kommer efter punkten.
Tillägget definierar filens typ och innehåll. I det här avsnittet med parameterinställningar för ThreatSense kan du definiera vilken typ av filer som ska genomsökas.
Som standard genomsöks alla filer oavsett vilket tillägg de har. Det går att lägga till vilket tillägg som helst i listan över filer som undantas för genomsökning. Om alternativet Genomsök alla filer inte har markerats ändras listan för att visa alla filtillägg som genomsöks.
Med hjälp av knapparna Lägg till och Ta bort kan du aktivera eller inaktivera genomsökning av filer med vissa tillägg.
4.1.6 En infiltrering identifieras
Datorn kan infiltreras från många olika håll: via webbsidor, delade mappar, e-post eller från flyttbara lagringsenheter (USB-enheter, externa enheter, CD- och DVD-skivor, disketter o.s.v.).
Om datorn visar tecken på att ha blivit infekterad av skadlig programvara, till exempel om den har blivit långsammare eller ofta låser sig, rekommenderas det att du gör följande:
öppna ESET NOD32 Antivirus och klicka på
▪ Genomsökning av datorn
klicka på
▪ Standardgenomsökning (se Standardgenomsökning om du vill ha mer information)
när genomsökningen har slutförts visas antalet genomsökta,
▪
infekterade och rensade filer i loggen.
Om du endast vill genomsöka en viss del av disken klickar du på Anpassad genomsökning och anger vad som ska genomsökas efter virus.
Ett allmänt exempel för hur infiltreringar hanteras i ESET Smart Security: anta att en infiltrering identifieras av realtidsövervakaren av filsystemet, där standardnivån för rensning används. Ett försök att rensa eller ta bort filen görs. Om det inte finns någon fördefinierad åtgärd som ska vidtas för realtidsskyddsmodulen visas ett
varningsfönster och du uppmanas att ange ett alternativ. Vanligtvis finns alternativen Rensa, Ta bort och Lämna tillgängliga. Det
rekommenderas inte att du anger Lämna, eftersom det innebär att den eller de filer som är infekterade förblir orörda. Ett undantag är när du är säker på att filen är ofarlig och har identifierats som skadlig av misstag.
Rensning och borttagning
Utför rensning om en ren fil har angripits av ett virus som har lagt till skadlig kod i den rena filen. Om detta är fallet ska du först försöka rensa den infekterade filen så att den återgår till ursprungsläget. Om filen endast består av skadlig kod tas den bort.
Om en infekterad fil är ”låst” eller används av en systemprocess tas den vanligtvis inte bort förrän den har släppts (normalt efter det att systemet har startats om).
Ta bort filer i arkiv
I standardläget för rensning tas hela arkivet endast bort om det bara innehåller infekterade filer och inga rena filer. Arkiv tas alltså inte bort om de även innehåller ofarliga rena filer. Var dock försiktig när du utför en genomsökning med strikt rensning. Om strikt rensning används tas hela arkivet bort om det innehåller minst en infekterad fil, oavsett status för de andra filerna i arkivet.
4.2 Uppdatera programmet
En förutsättning för att ESET Smart Security ska ge maximalt skydd är att systemet uppdateras regelbundet. Uppdateringsmodulen ser till att programmet alltid är aktuellt. Det sker på två sätt: genom att uppdatera virussignaturdatabasen och genom att uppdatera alla systemkomponenter.
Du hittar information om aktuell uppdateringsstatus genom att klicka på Uppdatering. Där hittar du även information om den aktuella versionen av virussignaturdatabasen och om den behöver uppdateras. Du har också tillgång till alternativet för att aktivera uppdateringen omedelbart – Uppdatera virussignaturdatabasen – samt till grundläggande inställningsalternativ för uppdatering, t.ex. användarnamn och lösenord för åtkomst till ESET:s uppdateringsservrar.
Informationsfönstret innehåller också uppgifter som datum och tid för den senaste uppdateringen samt virussignaturdatabasens nummer. Numret är också en aktiv länk till ESET:s webbplats. Där visas alla signaturer som har lagts till i uppdateringen.
Obs! Användarnamnet och lösenordet tillhandahålls av ESET efter att du har köpt ESET Smart Security.
4.2.1 Inställning av uppdateringar
Avsnittet med inställningar för uppdatering anger information om uppdateringskällan, t.ex. uppdateringsservrar och autentiseringsdata
nätverkstrafikbelastningen. Inställningsalternativen för uppdatering finns under trädet Avancerade inställningsalternativ (F5), under Uppdatera.
De befintliga uppdateringsservrarna finns under Uppdateringsserver:
på rullgardinsmenyn. Om du vill lägga till en ny uppdateringsserver klickar du på Redigera… under Uppdateringsinställningar för vald profil och klickar sedan på knappen Lägg till.
Autentiseringen för uppdateringsservrarna sker med det Användarnamn och Lösenord som ESET skapade och skickade till dig efter att du köpte produktlicensen.
4.2.1.1 Uppdateringsprofiler
Det går att skapa användardefinierade uppdateringsprofiler för flera uppdateringskonfigurationer som kan användas för särskilda uppdateringsaktiviteter. Att skapa olika uppdateringsprofiler är särskilt användbart för mobila användare, eftersom de använder skiftande Internetanslutningar. Genom att ändra
uppdateringsaktiviteten kan mobila användare ange att en alternativ profil ska användas om det inte går att uppdatera programmet med konfigurationen i Min profil.
Rullgardinsmenyn Vald profil visar den aktuella profilen. Som standard visas alternativet Min profil. Du skapar en ny profil genom att klicka på knappen Profiler… och sedan på Lägg till…. Ange sedan ett eget Profilnamn. När du skapar en ny profil kan du kopiera inställningar från en befintlig profil genom att välja den under Kopiera inställningar från profil: på rullgardinsmenyn.
I profilinställningarna kan du ange vilken uppdateringsserver programmet ska ansluta till och hämta uppdateringar från. Alla servrar i listan över tillgängliga servrar kan väljas, och det går även att lägga till en ny server. De befintliga uppdateringsservrarna finns under
4.2.1.2 Avancerade uppdateringsinställningar
Om du vill se Avancerade uppdateringsinställningar klickar du på knappen Inställningar…. Alternativen för avancerade uppdateringsinställningar omfattar konfiguration av Uppdateringsläge, HTTP-proxy, LAN och Spegel.
4.2.1.2.1 Uppdateringsläge
Fliken Uppdateringsläge innehåller alternativ för programkomponentuppdateringen.
I avsnittet Uppdatering av programkomponenter visas tre alternativ:
Uppdatera aldrig programkomponenter
▪
Uppdatera alltid programkomponenter
▪
Fråga innan programkomponenter hämtas
▪
Om du väljer alternativet Uppdatera aldrig programkomponenter hämtas inte nya uppdateringar av programkomponenter efter att ESET utger dem, och ingen uppdatering av programkomponenter görs på datorn. Alternativet Uppdatera alltid programkomponenter betyder att programkomponentuppdateringarna utförs varje gång en ny uppdatering finns tillgänglig på ESET:s uppdateringsservrar, och att programkomponenterna uppgraderas till den hämtade versionen.
Välj det tredje alternativet, Fråga innan programkomponenter hämtas, om du vill att programmet ska be dig bekräfta att programkomponentuppdateringar ska hämtas när de finns tillgängliga. I så fall visas en dialogruta med information om de tillgängliga programkomponentuppdateringarna och du kan välja att bekräfta eller neka installationen. Om du bekräftar hämtas uppdateringarna och de nya programkomponenterna installeras.
Standardalternativet för uppdatering av programkomponenter är Fråga innan programkomponenter hämtas.
Standardalternativet för omstart är Erbjud omstart av datorn vid behov. Vilka alternativ för programkomponentuppdateringar på fliken Uppdateringsläge som passar bäst varierar mellan olika datorer, eftersom inställningarna görs där. Lägg märke till att det finns skillnader mellan arbetsstationer och servrar. Om du startar om servern automatiskt efter en programuppgradering kan du orsaka allvarliga skador.
4.2.1.2.2 Proxyserver
Gör så här om du vill se proxyserveralternativ för uppdateringsprofilen:
Klicka på Uppdatera i trädet för avancerade inställningar (F5) och klicka sedan på knappen Inställningar… till höger om Avancerade uppdateringsinställningar. Klicka på fliken HTTP-proxy och välj ett av följande tre alternativ:
Använd globala inställningar för proxyserver
▪
Använd inte proxyserver
▪
Anslutning via en proxyserver
▪ (anslutningen definieras av
anslutningsegenskaperna)
Om du väljer alternativet Använd globala inställningar för proxyserver används alla konfigurationsalternativ för proxyserver som redan har angetts i grenen Övrigt > Proxyserver i trädet med avancerade inställningar.
Välj Använd inte proxyserver om du vill ställa in att ingen proxyserver ska användas för att uppdatera ESET Smart Security.
Välj Anslutning via en proxyserver om du vill använda en proxyserver vid uppdatering av ESET NOD32 Antivirus som skiljer sig från den som har angetts i de globala inställningarna (Övrigt > Proxyserver).
I så fall måste du göra följande inställningar: Proxyserverns adress och kommunikationsport, samt Användarnamn och Lösenord för proxyservern om det krävs.
Alternativet bör också väljas om proxyservern inte är globalt inställd,
nätverksanslutning. I de flesta fall har ett lokalt systemkonto inte tillräcklig behörighet till speglingsmappen (som innehåller kopior av uppdateringsfiler). Om så är fallet ska du ange användarnamn och lösenord i avsnittet uppdateringsinställningar eller ange ett konto under vilket programmet kan komma åt uppdateringsservern (Spegel).
Du konfigurerar ett sådant konto genom att växla till fliken LAN.
Under Anslut till LAN som hittar du alternativen Systemkonto (standard), Aktuell användare och Angiven användare.
Markera alternativet Systemkonto så att systemkontot används för autentisering. I vanliga fall utförs ingen autentisering om inga autentiseringsuppgifter har angetts i huvudavsnittet för uppdateringsinställningar.
Kontrollera att programmet autentiserar sig med hjälp av det aktuella användarkontot genom att välja Aktuell användare. Denna lösning innebär att programmet inte kan ansluta till uppdateringsservern om ingen användare är inloggad.
Välj Angiven användare om du vill att programmet ska använda ett visst användarkonto för autentisering.
Standardalternativet för LAN-anslutning är Systemkonto.
Varning:
När antingen Aktuell användare eller Angiven användare har aktiverats kan ett fel uppstå om programidentiteten ändras till önskad användare. Därför rekommenderar vi att uppgifterna om LAN-autentisering förs in i huvudavsnittet för uppdateringsinställningar. I avsnittet för uppdateringsinställningar ska autentiseringsuppgifterna anges på följande sätt: domän_namn\
användare (om det är en arbetsgrupp, ange arbetsgrupp_namn\
namn) och användarens lösenord. Då krävs ingen autentisering vid uppdatering från HTTP-versionen av den lokala servern.
4.2.1.2.4 Skapa uppdateringskopior – spegling
Med ESET NOD32 Antivirus Business Edition kan användaren skapa kopior av uppdateringsfiler, som kan användas för att uppdatera andra arbetsstationer i nätverket. Genom att uppdatera klientarbetsstationer från en spegling kan man optimera
för ESET Smart Security Business Edition) i avsnittet Avancerade uppdateringsinställningar (gå till trädet för avancerade inställningar, tryck på F5 och klicka på Uppdatera. Klicka på knappen Inställningar…
bredvid Avancerade uppdateringsinställningar och välj fliken Spegel).
Första steget i att konfigurera spegling är att markera kryssrutan Skapa spegling av uppdateringar. När du markerar alternativet aktiveras andra speglingsalternativ, gällande åtkomst till uppdateringsfiler och sökvägen till de speglade filerna.
Metoderna för aktivering av spegling beskrivs mer i detalj i nästa kapitel, ”Olika sätt att få åtkomst till speglingen”. Observera att det finns två grundläggande metoder för att komma åt speglingen – mappen med uppdateringsfiler kan visas som en spegling som en delad nätverksmapp, eller en spegling som en HTTP-server.
Du anger i vilken mapp uppdateringsfilerna för speglingen ska sparas i avsnittet Mapp där speglade filer lagras. Klicka på Mapp…
och bläddra till önskad mapp på den lokala datorn eller en delad nätverksmapp. Om det krävs autentisering för mappen måste du ange autentiseringsuppgifter i fälten Användarnamn och Lösenord.
Användarnamn och lösenord ska anges i formatet Domän/Användare eller Arbetsgrupp/Användare. Kom ihåg att ange motsvarande lösenord.
När du anger detaljerade inställningar för speglingen kan du även ange språkversion för uppdateringskopior. Språkversionsinställningarna finns i avsnittet Filer – Tillgängliga versioner.
4.2.1.2.4.1 Uppdatera från speglingen
Det finns två grundläggande metoder för att komma åt speglingen – mappen med uppdateringsfiler kan visas som en spegling som en delad nätverksmapp, eller en spegling som en HTTP-server.
Komma åt speglingen via en intern HTTP-server Detta är standardinställningen i den fördefinierade
programkonfigurationen. För att tillåta åtkomst till speglingen via HTTP-servern ska du navigera till Avancerade uppdateringsinställningar (fliken Spegel) och välja alternativet Skapa spegling av uppdateringar.
I avsnittet Avancerade inställningar på fliken Spegel kan du ange
av användarnamn och lösenord. Med alternativet NTLM tillämpas en säker kodningsmetod. Användaren som skapats för arbetsstationen där uppdateringsfilerna lagras används för autentisering.
Standardinställningen är NONE vilket innebär att det inte krävs någon autentisering för att få tillgång till uppdateringsfilerna.
Varning:
Om du vill att uppdateringsfilerna ska vara tillgängliga via HTTP-servern måste mappen Spegel finnas på samma dator som den instans av ESET NOD32 Antivirus som skapade mappen.
När speglingen har konfigurerats ska du lägga till en ny
uppdateringsserver i formatet http://IP-adress_till_servern:2221 på arbetsstationerna. Gör på följande sätt:
öppna
▪ Avancerade inställningar för ESET NOD32 Antivirus och klicka på grenen Uppdatera
klicka på
▪ Redigera… till höger om rullgardinsmenyn
Uppdateringsserver och lägg till en ny server i följande format:
http://IP-adress_till_servern:2221.
välj den -nytillagda servern i listan över uppdateringsservrar.
▪
Komma åt speglingen via systemresurser
Först måste en delad mapp skapas på en lokal enhet eller nätverksenhet.
Användaren som ska spara uppdateringsfiler i mappen ska tilldelas skrivbehörighet till mappen med speglingen, och användarna som ska utnyttja mappen till att uppdatera ESET NOD32 Antivirus ska tilldelas läsbehörighet till den.
Fortsätt sedan med att konfigurera åtkomsten till speglingen i avsnittet Avancerade uppdateringsinställningar (fliken Spegel) genom att avmarkera alternativet Tillhandahåll uppdateringsfiler via intern HTTP-server. Alternativet är som standard markerat.
Om den delade mappen finns på en annan dator i nätverket måste du ange autentisering för åtkomst till den datorn. För att ange autentisering öppnar du Avancerade inställningar för ESET NOD32 Antivirus (F5) och klickar på grenen Uppdatera. Klicka på knappen Inställningar… och sedan på fliken LAN. Inställningen är densamma som för uppdatering, vilket beskrivs i kapitlet ”Ansluta till LAN”.
öppna Avancerade inställningar för ESET NOD32 Antivirus och
▪
klicka på Uppdatera klicka på
▪ Redigera… bredvid Uppdateringsserver och lägg till en ny server i formatet \\UNC\SÖKVÄG
välj den nytillagda servern i listan över uppdateringsservrar.
▪
Obs! Sökvägen till mappen med speglingen måste anges som en UNC-sökväg för att fungera. Uppdateringar från mappade enheter fungerar eventuellt inte.
4.2.1.2.4.2 Felsöka problem med uppdatering via spegling
Beroende på vilken metod som används för att komma åt mappen med speglingen kan olika problem uppstå. Vanligen orsakas problem med en uppdatering från en spegling av en eller flera av följande orsaker:
felaktig inställning av alternativen för speglingsmappen, felaktiga autentiseringsuppgifter för speglingsmappen, felaktig inställning på lokala arbetsstationer som försöker hämta uppdateringsfiler från speglingen eller en kombination av orsakerna ovan. Här följer en översikt över de vanligaste problemen som kan inträffa vid en uppdatering från speglingen:
ESET NOD32 Antivirus rapporterar om ett fel vid anslutningen
▪
till speglingsservern – beror förmodligen på felaktig inställning av uppdateringsservern (nätverkssökvägen till speglingsmappen) varifrån lokala arbetsstationer hämtar uppdateringar. Kontrollera mappen genom att gå till Start-menyn i Windows, klicka på Kör, ange mappnamnet och klicka på OK. Mappinnehållet visas.
ESET NOD32 Antivirus kräver ett användarnamn och
▪
lösenord – orsakas förmodligen av felaktigt angivna autentiseringsuppgifter (Användarnamn och Lösenord) i uppdateringsavsnittet. Användarnamnet och lösenordet ger åtkomst till uppdateringsservern som programmet utnyttjar för uppdateringar. Kontrollera att autentiseringsuppgifterna är korrekta och i rätt format. Exempel: Domän/Användarnamn eller Arbetsgrupp/Användarnamn, samt motsvarande lösenord.
Att speglingsservern är tillgänglig för ”Alla” innebär inte att alla användare har åtkomst till den. ”Alla” omfattar alla domänanvändare, men inte obehöriga användare.
Även om mappen är tillgänglig för ”Alla” måste du ange ett användarnamn och lösenord för domänen i avsnittet för uppdateringsinställningar.
ESET NOD32 Antivirus rapporterar om fel vid anslutningen till
▪
speglingsservern – kommunikationen på porten som definierats för åtkomst till HTTP-versionen av speglingen har blockerats.
4.2.2 Skapa uppdateringsaktiviteter
Du kan starta uppdateringar manuellt genom att välja Uppdatera virussignaturdatabasen i informationsfönstret som visas efter att du har valt Uppdatering från huvudmenyn.
Uppdateringar kan även köras som schemalagda aktiviteter. Om du vill konfigurera en schemalagd aktivitet går du till Verktyg >
Schemaläggaren. Som standard är följande aktiviteter aktiverade i ESET Smart Security:
Vanlig automatisk uppdatering
▪
Automatisk uppdatering efter modemuppkoppling
▪
konfiguration. Mer information om att skapa och konfigurera uppdateringsaktiviteter finns i kapitlet ”Schemaläggaren”.
4.3 Schemaläggaren
Schemaläggaren är tillgänglig om avancerat läge har aktiverats i ESET NOD32 Antivirus. Schemaläggaren hittar du under Verktyg i huvudmenyn för ESET NOD32 Antivirus. Schemaläggaren innehåller en sammanfattande lista över alla schemalagda aktiviteter och deras egenskaper, som datum, tidpunkt och genomsökningsprofil.
Som standard visas följande schemalagda aktiviteter i Schemaläggaren:
Vanlig automatisk uppdatering
▪
Automatisk uppdatering efter modemuppkoppling
▪
Automatisk uppdatering efter inloggning
▪
Kontroll av filer som startas automatiskt efter inloggning
▪
Kontroll av filer som startas automatiskt efter uppdatering av
▪
virussignaturdatabasen
Om du vill redigera konfigurationen av en befintlig schemalagd aktivitet (både standard- och användardefinierad), högerklickar du på aktiviteten och klickar på Redigera… eller väljer den aktivitet du vill ändra och klickar på knappen Redigera….
4.3.1 Syftet med att schemalägga aktiviteter
Schemaläggaren hanterar och startar schemalagda aktiviteter med fördefinierade inställningar och egenskaper. Inställningarna och egenskaperna innehåller information om datum och tid samt vilka profiler som ska användas när aktiviteten utförs.
4.3.2 Skapa nya aktiviteter
Du skapar en ny aktivitet i Schemaläggaren genom att klicka på knappen Lägg till… eller högerklicka och välja Lägg till… från kontextmenyn. Det finns fem typer av schemalagda aktiviteter:
Kör externt program
▪
Underhåll av loggning
▪
Kontroll av filer som startas automatiskt
▪
Eftersom Genomsökning av datorn och Uppdatering är de schemalagda aktiviteter som används oftast ska vi förklara hur du skapar en ny uppdateringsaktivitet.
Från rullgardinsmenyn Schemalagd aktivitet: väljer du Uppdatering.
Klicka på Nästa och ange aktivitetens namn i fältet Aktivitetsnamn:
Välj hur ofta aktiviteten ska utföras. Följande alternativ finns tillgängliga: En gång, Flera gånger, Dagligen, Varje vecka och När en händelse utlöser den. Beroende på vilket läge som valts blir du uppmanad att ange olika uppdateringsparametrar. Sedan kan du definiera vilken åtgärd som ska vidtas om aktiviteten inte kan genomföras eller slutföras på den schemalagda tiden. Följande tre alternativ finns:
Vänta tills nästa schemalagda tillfälle
▪
Kör aktiviteten så snart som möjligt
▪
Kör aktiviteten omedelbart om tiden sedan den senaste körningen
▪
överskrider angivet intervall (intervallet kan definieras omedelbart med hjälp av rullningsrutan Aktivitetsintervall)
I nästa steg visas ett fönster med en översikt av den aktuella schemalagda aktiviteten. Alternativet Utför aktivitet med specifika parametrar aktiveras automatiskt. Klicka på knappen Slutför.
En dialogruta öppnas där du kan välja vilka profiler som ska användas för den schemalagda aktiviteten. Här kan du välja förstahandsprofil, och en andrahandsprofil som tillämpas om aktiviteten inte kan slutföras med förstahandsprofilen. Bekräfta valet genom att klicka på OK i fönstret Uppdateringsprofiler. Den nya schemalagda aktiviteten läggs till i listan över aktuella schemalagda aktiviteter.
4.4 Karantän
Karantänens huvudsakliga uppgift är att säkert lagra infekterade filer. De filer som inte kan rensas bör sättas i karantän, om det inte är lämpligt att ta bort dem eller om de har identifierats som skadliga av misstag av ESET Smart Security.
Användaren kan själv välja vilka filer som ska sättas i karantän. Det rekommenderas om en fil verkar misstänkt, men inte upptäcks av antivirusskannern. Filer i karantän kan skickas till ESET:s viruslaboratorier för analys.
Filer som lagras i karantänmappen kan visas i en tabell med uppgifter om datum och tid för karantänen, sökvägen till den infekterade filens ursprungsplats, storleken i byte, orsak (anges av användaren…) och antalet hot (t.ex. om det är ett arkiv med flera infiltreringar).
4.4.1 Sätta filer i karantän
Programmet sätter automatiskt filer som tas bort i karantän (om du inte har valt bort detta alternativ i varningsfönstret). Du kan sätta valfri misstänkt fil i karantän genom att klicka på knappen Lägg till…. I detta fall flyttas inte originalfilen från ursprungsplatsen.
Även kontextmenyn kan användas för detta ändamål – högerklicka i karantänfönstret och välj alternativet Lägg till…
4.4.2 Återställa från karantän
Filer i karantän kan även återställas till sin ursprungliga plats. Använd funktionen Återställ för detta ändamål – den är tillgänglig från
kontextmenyn som visas när du högerklickar på en fil i karantänfönstret.
På kontextmenyn finns också alternativet Återställ till. Med det kan du återställa en fil till en annan plats än den som filen tagits bort ifrån.
Obs!
Om programmet av misstag satt en ofarlig fil i karantän ber vi dig undanta den filen från genomsökning efter att du har återställt den samt skicka filen till ESET:s kundtjänst.
4.4.3 Skicka en fil från karantänen
Om du sätter en misstänkt fil som inte har upptäckts av programmet i karantän eller om en fil felaktigt bedöms vara infekterad (t.ex.
genom heuristisk analys av koden) och därför sätts i karantän, ber vi dig skicka filen till ESET:s viruslaboratorium. Du skickar en fil från karantänen genom att -högerklicka på den och välja Skicka in för analys från kontextmenyn.
4.5 Loggfiler
Loggfilerna innehåller information om alla viktiga programhändelser som har inträffat och ger en översikt över upptäckta hot. Loggning utgör ett viktigt verktyg vid systemanalys, hotidentifiering samt felsökning. Loggning sker aktivt i bakgrunden utan att användaren behöver göra något. Information registreras enligt de aktuella omfångsinställningarna. Du kan visa textmeddelanden och loggar direkt från ESET NOD32 Antivirus-miljön samt arkivera loggar.
Loggfiler finns åtkomliga från huvudprogramfönstret i ESET NOD32 Antivirus när du har klickat på alternativet Verktyg > Loggfiler. Välj önskad loggtyp med hjälp av rullgardinsmenyn Logg: längst upp i fönstret. Följande loggar finns tillgängliga:
1. Hittade hot – Använd det här alternativet om du vill visa all information om händelser som rör identifierade infiltreringar.
2. Händelser – Det här alternativet är till för att systemadministratörer och användare ska kunna lösa problem. Alla viktiga åtgärder som utförs av ESET NOD32 Antivirus registreras i händelseloggarna.
3. Genomsökning av datorn – Resultaten av alla genomförda genomsökningar visas i det här fönstret. Dubbelklicka på en post om du vill visa information om motsvarande genomsökning av datorn.