ESET NOD32 Antivirus€¦ · · ESET NOD32 Antivirus installeras nu med ett minimum av moduler, så att installationen är mindre krävande och går snabbare. Modulerna börjar sedan

ANVÄNDARGUIDE

(avsedd för produktversion 11.0 och senare)

Microsoft® Windows® 10 / 8.1 / 8 / 7 / Vista / Home Server 2011

Klicka här för att visa onlinehjälpversionen av detta dokument

http://help.eset.com/eav/11.2/sv-SE/

Copyright ©2018 ESET, spol. s r. o.ESET NOD32 Antivirus har utvecklats av ESET, spol. s r. o.Besök www.eset.com för ytterligare information.Alla rättigheter förbehålls. Ingen del av denna dokumentation får reproduceras, lagras i etthämtningssystem eller överföras i någon form, elektroniskt, mekaniskt, fotokopieras,spelas in, skannas eller på annat sätt utan skriftligt tillstånd från författaren.ESET, spol. s r. o. förbehåller sig rätten att ändra den beskrivna programvaran utan tidigaremeddelande.

Kundsupport i världen: www.eset.com/support

REV. 2018-09-03

http://www.eset.com/support

Innehåll

.......................................................5ESET NOD32 Antivirus1.

....................................................................................................6Nyheter i den här versionen1.1

....................................................................................................6Vilken produkt har jag?1.2

....................................................................................................7Systemkrav1.3

....................................................................................................7Skydd1.4

.......................................................9Installation2.

....................................................................................................9Live installer2.1

....................................................................................................10Offline-installation2.2..............................................................................11Ange en licensnyckel2.2.1

..............................................................................12Använda licenshanteraren2.2.2

..............................................................................12Avancerade inställningar2.2.3

....................................................................................................12Vanliga installationsproblem2.3

....................................................................................................12Produktaktivering2.4

....................................................................................................13Ange licensnyckel2.5

....................................................................................................13Uppgradering till en nyare version2.6

....................................................................................................14Första genomsökningen efterinstallation

2.7

.......................................................15Nybörjarguide3.

....................................................................................................15Programmets huvudfönster3.1

....................................................................................................17Uppdateringar3.2

.......................................................19Arbeta med ESET NOD32 Antivirus4.

....................................................................................................20Datorskydd4.1..............................................................................21Detekteringsmotor4.1.1

..................................................................................22Skydd av filsystemet i realtid4.1.1.1

........................................................................23Ytterligare ThreatSense-parametrar4.1.1.1.1

........................................................................23Rensningsnivåer4.1.1.1.2

........................................................................24Ändring av konfiguration för realtidsskydd4.1.1.1.3

........................................................................24Kontroll av realtidsskyddet4.1.1.1.4

........................................................................24Vad gör jag om realtidsskyddet inte fungerar?4.1.1.1.5

..................................................................................24Genomsökning av datorn4.1.1.2

........................................................................25Starta anpassad genomsökning4.1.1.2.1

........................................................................27Genomsökningsförlopp4.1.1.2.2

........................................................................28Genomsökningsprofiler4.1.1.2.3

........................................................................28Logg för genomsökning av datorn4.1.1.2.4

..................................................................................28Genomsökning vid inaktivitet4.1.1.3

..................................................................................29Startskanner4.1.1.4

........................................................................29Kontroll av filer som startas automatiskt4.1.1.4.1

..................................................................................29Exkluderade objekt4.1.1.5

..................................................................................31ThreatSense-parametrar4.1.1.6

........................................................................35Rensning4.1.1.6.1

........................................................................35Filändelser som är undantagna från genomsökning4.1.1.6.2

..................................................................................36En infiltration identifieras4.1.1.7

..................................................................................38Dokumentskydd4.1.1.8

..............................................................................38Flyttbara medier4.1.2

..............................................................................39Enhetskontroll4.1.3

..................................................................................40Regelredigerare för enhetskontroll4.1.3.1

..................................................................................41Lägga till regler för enhetskontroll4.1.3.2

..............................................................................42Självskyddet HIPS (Host Intrusion Prevention System)4.1.4

..................................................................................44Avancerade inställningar4.1.4.1

..................................................................................45HIPS interaktivt fönster4.1.4.2

..................................................................................46Ett potentellt ransomware-beteende upptäcktes4.1.4.3

..............................................................................46Spelläge4.1.5

....................................................................................................47Internetskydd4.2..............................................................................47Webbåtkomstskydd4.2.1

..................................................................................48Grundläggande4.2.1.1

..................................................................................48Webbprotokoll4.2.1.2

..................................................................................49URL-adressbehandling4.2.1.3

..............................................................................50Skydd av e-postklient4.2.2

..................................................................................50E-postklienter4.2.2.1

..................................................................................51E-postprotokoll4.2.2.2

..................................................................................52Varningar och meddelanden4.2.2.3

..................................................................................52Integrering med e-postklienter4.2.2.4

........................................................................53Konfigurering av skydd för e-postklient4.2.2.4.1

..................................................................................53POP3-, POP3S-filter4.2.2.5

..............................................................................53Protokollfiltrering4.2.3

..................................................................................54Webbläsare och e-postklienter4.2.3.1

..................................................................................54Undantagna program4.2.3.2

..................................................................................55Undantagna IP-adresser4.2.3.3

........................................................................55Lägg till IPv4-adress4.2.3.3.1

........................................................................55Lägg till IPv6-adress4.2.3.3.2

..................................................................................56SSL/TLS4.2.3.4

........................................................................57Certifikat4.2.3.4.1

........................................................................57Krypterad nätverkstrafik4.2.3.4.1.1

........................................................................57Lista över kända certifikat4.2.3.4.2

........................................................................58Lista över SSL/TLS-filtrerade program4.2.3.4.3

..............................................................................58Skydd mot nätfiske4.2.4

....................................................................................................59Uppdatera programmet4.3..............................................................................62Uppdateringsinställningar4.3.1

..................................................................................64Avancerade uppdateringsinställningar4.3.1.1

........................................................................64Uppdateringsläge4.3.1.1.1

........................................................................64Anslutningsalternativ4.3.1.1.2

..............................................................................65Ångra uppdatering4.3.2

..............................................................................66Skapa uppdateringsaktiviteter4.3.3

....................................................................................................67Verktyg4.4..............................................................................67Verktyg i ESET NOD32 Antivirus4.4.1

..................................................................................68Loggfiler4.4.1.1

........................................................................69Loggfiler4.4.1.1.1

..................................................................................70Processer som körs4.4.1.2

..................................................................................71Säkerhetsrapport4.4.1.3

..................................................................................72Se aktivitet4.4.1.4

..................................................................................73ESET SysInspector4.4.1.5

..................................................................................73Schemaläggare4.4.1.6

..................................................................................75Systemrensare4.4.1.7

..................................................................................75ESET SysRescue4.4.1.8

..................................................................................76Molnbaserat skydd4.4.1.9

........................................................................77Misstänkta filer4.4.1.9.1

..................................................................................78Karantän4.4.1.10

..................................................................................79Proxyserver4.4.1.11

..................................................................................80Meddela via e-post4.4.1.12

........................................................................81Meddelandeformat4.4.1.12.1

..................................................................................81Välj prov för analys4.4.1.13

..................................................................................82Microsoft Windows®-uppdatering4.4.1.14

..................................................................................82ESET CMD4.4.1.15

....................................................................................................84Användargränssnitt4.5..............................................................................84Element i användargränssnitt4.5.1

..............................................................................85Varningar och meddelanden4.5.2

..................................................................................86Avancerade inställningar4.5.2.1

..............................................................................87Inställningar för åtkomst4.5.3

..............................................................................88Programmeny4.5.4

.......................................................89Avancerade användare5.

....................................................................................................89Profiler5.1

....................................................................................................89Tangentbordsgenvägar5.2

....................................................................................................90Diagnostik5.3

....................................................................................................90Importera och exportera inställningar5.4

....................................................................................................91ESET SysInspector5.5..............................................................................91Introduktion till ESET SysInspector5.5.1

..................................................................................91Starta ESET SysInspector5.5.1.1

..............................................................................92Användargränssnitt och programanvändning5.5.2

..................................................................................92Programkontroller5.5.2.1

..................................................................................93Navigera i ESET SysInspector5.5.2.2

........................................................................95Tangentbordsgenvägar5.5.2.2.1

..................................................................................96Jämför5.5.2.3

..............................................................................97Kommandoradsparametrar5.5.3

..............................................................................98Tjänsteskript5.5.4

..................................................................................98Generera tjänsteskript5.5.4.1

..................................................................................98Tjänsteskriptets struktur5.5.4.2

..................................................................................101Köra tjänsteskript5.5.4.3

..............................................................................102FAQ5.5.5

..............................................................................103ESET SysInspector som en del av ESET NOD32 Antivirus5.5.6

....................................................................................................103Kommandorad5.6

.......................................................106Ordlista6.

....................................................................................................106Typer av infiltreringar6.1..............................................................................106Virus6.1.1

..............................................................................106Maskar6.1.2

..............................................................................106Trojaner6.1.3

..............................................................................107Rootkit6.1.4

..............................................................................107Reklamprogram6.1.5

..............................................................................107Spionprogram6.1.6

..............................................................................108Komprimeringsprogram6.1.7

..............................................................................108Potentiellt farliga program6.1.8

..............................................................................108Potentiellt oönskade program6.1.9

....................................................................................................111ESET Technology6.2..............................................................................111Kryphålsblockering6.2.1

..............................................................................111Avancerad minnesskanner6.2.2

..............................................................................111ESET LiveGrid®6.2.3

..............................................................................111Java-kryphålsblockering6.2.4

..............................................................................112Skydd mot skriptbaserade attacker6.2.5

..............................................................................112Sköld mot ransomware6.2.6

..............................................................................112UEFI-skanner6.2.7

....................................................................................................113E-post6.3..............................................................................113Annonser6.3.1

..............................................................................113Bluffar6.3.2

..............................................................................114Nätfiske6.3.3

.......................................................115Vanliga frågor7.

....................................................................................................115Uppdatera ESET NOD32 Antivirus7.1

....................................................................................................115Ta bort ett virus från datorn7.2

....................................................................................................116Skapa en ny aktivitet i Schemaläggare7.3

....................................................................................................116Schemalägga en veckovis genomsökningav datorn

7.4

....................................................................................................117Låsa upp avancerade inställningar7.5

5

1. ESET NOD32 AntivirusESET NOD32 Antivirus representerar ett nytt förhållningssätt till integrerad datasäkerhet. Den senaste versionen avESET LiveGrid®-genomsökningsmotor använder snabbhet och noggrannhet för att skydda datorn. Resultatet är ettintelligent system som är oupphörligen vaksamt mot attacker och skadlig programvara som kan utgöra en fara fördin dator.

ESET NOD32 Antivirus är en komplett säkerhetslösning som kombinerar maximalt skydd och minimalsystembelastning. Vår avancerade teknik som använder artificiell intelligens för att förhindra infiltration av virus,spionprogram, trojaner, maskar, reklamprogram, rootkits och andra hot utan att minska systemets prestanda ellerstöra din dator.

Funktioner och fördelar

Omformat användargränssnitt Användargränssnittet i den här versionen har omformats avsevärt ochförenklats baserat på resultat från testning av användarvänlighet. All GUI-text och alla meddelanden har granskats noga och gränssnittet har nu stödför språk som skrivs från höger till vänster, som hebreiska och arabiska.Onlinehjälpen är nu integrerad i ESET NOD32 Antivirus och harsupportinnehåll som uppdateras dynamiskt.

Skydd mot virus ochspionprogram

Identifierar och rensar proaktivt kända och okända virus, maskar, trojaneroch rootkits. Avancerad heuristik varnar även för inte tidigare kändskadlig kod och skyddar dig mot okända hot och neutraliserar dem innande hinner göra skada. Webbåtkomstskydd och Skydd mot nätfiskeövervakar kommunikation mellan webbläsare och fjärrservrar (inklusiveSSL). Skydd av e-postklient kontrollerar e-postkommunikation genomPOP3(S)- och IMAP(S)-protokollen.

Regelbundna uppdateringar Regelbunden uppdatering av detekteringsmotorn (som tidigare kalladesvirussignaturdatabas) och programmodulerna är det bästa sättet attsäkerställa maximal skyddsnivå för datorn.

ESET LiveGrid®(molngenererat rykte)

Det går att kontrollera ryktet för processer och filer som körs direkt i ESETNOD32 Antivirus.

Enhetskontroll Söker automatiskt igenom USB-flashenheter, minneskort och CD/DVD.Blockerar flyttbara medier baserat på mediatyp, tillverkare, storlek ochandra attribut.

HIPS-funktion Det går att anpassa systemets beteende i större detalj. Ange regler försystemregistret, aktiva processer och program och finjusterasäkerhetsinställningarna.

Spelläge Skjuter upp alla popup-fönster, uppdateringar och andra systemintensivaaktiviteter för att spara systemresurser för spel och andra aktiviteter ihelskärmsläge.

En licens krävs för att funktionerna i ESET NOD32 Antivirus ska fungera. Vi rekommenderar att du förnyar din licensflera veckor innan licensens för ESET NOD32 Antivirus upphör att gälla.

6

1.1 Nyheter i den här versionen

Den nya versionen ESET NOD32 Antivirus har följande förbättringar:

· Loggning med ett klick – det går att skapa avancerade loggar med endast ett klick.

· UEFI-skanner (Unified Extensible Firmware Interface) – ger utökat skydd mot skadlig kod genom att detektera ochavlägsna hot som kan starta redan under uppstart av operativsystemet. För mer information, klicka här.

· Höga prestanda och låg systempåverkan – den här versionen är utformad för effektivt utnyttjande av systemetsresurser, så att du kan använda datorns prestanda fullt ut samtidigt som du är skyddad mot nya typer av hot.

· Omorganisering av avancerade inställningar – inställningarna för ESET LiveGrid® har flyttats till avsnittetDetekteringsmotor, avancerad loggning för spamskydd har flyttats till avsnittet Diagnostik och så vidare.

· Bättre stöd för skärmläsare – ESET NOD32 Antivirus har stöd för de flesta populära skärmläsare (JAWS, NVDA,Narrator).

· Genomsökning med dra och släpp – du kan genomsöka en fil eller mapp manuellt genom att helt enkelt flyttafilen eller mappen till det markerade området.

· ESET NOD32 Antivirus installeras nu med ett minimum av moduler, så att installationen är mindre krävande ochgår snabbare. Modulerna börjar sedan hämtas när produkten har installerats och aktiverats.

· ESET NOD32 Antivirus informerar dig när du ansluter till ett oskyddat trådlöst nätverk eller ett nätverk med svagtskydd.

Ytterligare information om de nya funktionerna i ESET NOD32 Antivirus finns i följande artikel i ESET:s kunskapsbas:Nyheter i den här versionen av ESET:s hemprodukter

1.2 Vilken produkt har jag?

ESET erbjuder flera lager av säkerhet med nya produkter – från en kraftfull och snabb antiviruslösning till enheltäckande säkerhetslösning med minimal systempåverkan:

· ESET NOD32 Antivirus

· ESET Internet Security

· ESET Smart Security Premium

Om du vill se vilken produkt du har installerad öppnar du programmets huvudfönster (se artikeln i kunskapsbasen),så visas produktens namn överst i fönstret (huvudet).

I tabellen nedan visas vilka funktioner respektive produkt har.

ESET NOD32 Antivirus ESET Internet Security ESET Smart SecurityPremium

Antivirus

Skydd mot spionprogram

Kryphålsblockering

Skydd mot skriptbaseradeattacker

Skydd mot nätfiske

Webbåtkomstskydd

HIPS (inklusive Skydd motransomware)

Antispam

http://go.eset.eu/knowledgebase?lng=1053&segment=home&KBID=kb6564

http://support.eset.com/kb3152/

7

Brandvägg

Övervakning av uppkopplat hem

Webbkameraskydd

Skydd mot nätverksattacker

Botnätsskydd

Bank- och betalningsskydd

Föräldrakontroll

Stöldskydd

ESET Password Manager

ESET Secure Data

OBS!Vissa av produkterna ovan kanske inte är tillgängliga på ditt språk eller i din region.

1.3 Systemkrav

Om ESET NOD32 Antivirus ska fungera optimalt ska systemet uppfylla följande krav på maskin- och programvara:

Processorer som stöds

Intel® eller AMD x86-x64

Operativsystem som stöds

Microsoft® Windows® 10Microsoft® Windows® 8.1Microsoft® Windows® 8Microsoft® Windows® 7Microsoft® Windows® VistaMicrosoft® Windows® Home Server 2011 64-bitars

1.4 Skydd

När du använder datorn, särskilt när du surfar på Internet, bör du komma ihåg att inget antivirussystem i världenfullständigt kan eliminera risken för infiltreringar och attacker. För att uppnå maximalt skydd och bekvämlighet ärdet viktigt att använda antiviruslösningen på ett korrekt sätt och följa några praktiska regler:

Uppdatera regelbundet

Enligt statistik från ThreatSense skapas tusentals nya unika infiltreringar varje dag. De kan ta sig förbi befintligasäkerhetsåtgärder och berika sina författare, allt på andra användares bekostnad. Specialisterna i ESET:sforskningslabb analyserar dagligen dessa hot. De utvecklar och släpper uppdateringar så att användarnas skyddsnivåhela tiden höjs. För att säkerställa att uppdateringarna för maximal effekt är det viktigt att uppdateringarna ärkorrekt inställda på systemet. Ytterligare information om konfigurering av uppdateringar finns i kapitletUppdateringsinställningar.

Hämta säkerhetskorrigeringsfiler

Författarna till skadlig programvara utnyttjar ofta olika sårbarheter i systemet så att spridningen av skadlig kod blireffektivare. Med detta i åtanke letar programvaruföretag noga efter nya sårbarheter i sina program så att de kansläppa säkerhetsuppdateringar som regelbundet eliminerar potentiella hot så snart en sårbarhet har påvisats. Det ärviktigt att hämta dessa säkerhetsuppdateringar så snart de släpps. Microsoft Windows och webbläsare som InternetExplorer är två exempel på program för vilka säkerhetsuppdateringar släpps regelbundet.

8

Säkerhetskopiera viktiga data

Författare till skadlig programvara bryr sig vanligtvis inte om användarnas behov och skadliga program leder ofta tillatt operativsystemet helt slutar fungera och att viktiga data går förlorade. Det är viktigt att regelbundetsäkerhetskopiera viktiga och känsliga data till en extern källa som en DVD-skiva eller en extern hårddisk. Detta gördet mycket snabbare och enklare att återställa data om datorn eller systemet slutar fungera.

Genomsök regelbundet datorn efter virus

Identifiering av fler kända och okända virus, maskar, trojaner och rootkit hanteras av skyddsmodulen förrealtidsövervakning av filsystemet. Detta innebär att varje gång du öppnar en fil, genomsöks den efter skadlig kod.Vi rekommenderar att du kör en fullständig genomsökning av datorn åtminstone en gång per månad, eftersomskadlig kod ändras och detekteringsmotorn uppdateras varje dag.

Följ grundläggande säkerhetsregler

Detta är den viktigaste och mest effektiva regeln av alla – var alltid försiktig! Idag kräver många infiltreringar attanvändaren reagerar innan de körs och sprids. Om du är försiktig innan du öppnar nya filer sparar du mycket tid ochkraft som annars skulle gå åt till att rensa bort infiltreringar. Här är några praktiska riktlinjer:

· Besök inte misstänkta webbplatser med flera popup-fönster och blinkande annonser.

· Var försiktig när du installerar gratisprogram, codec-paket o.s.v. Använd endast säkra program och besökendast säkra webbplatser.

· Var försiktig när du öppnar bifogade filer i e-postmeddelanden, särskilt om meddelandet har skickats tillmånga mottagare eller kommer från en okänd avsändare.

· Använd inte ett administratörskonto för dagligt arbete med datorn.

9

2. InstallationDet finns flera sätt att installera ESET NOD32 Antivirus på din dator. Installationssätten kan variera beroende på landoch distributionssätt:

· Live installer kan hämtas från ESET-webbplatsen. Installationspaketet är gemensamt för alla språk (välj önskatspråk). Live installer är en liten fil och ytterligare filer som krävs för att installera ESET NOD32 Antivirus hämtasautomatiskt.

· Offline-installation – den här typen av installation används när du installerar från en produkt-CD/-DVD. Denanvänder en .exe-fil som är större än Live installer-filen och inte kräver en Internet-anslutning eller ytterligarefiler för installationens slutförande.

VIKTIGT!Kontrollera att inga andra antivirusprogram är installerade på datorn innan du installerar ESET NOD32 Antivirus.Om två eller fler antiviruslösningar är installera på en dator kan de komma i konflikt med varandra. Detrekommenderas att du avinstallerar alla andra antivirusprogram på datorn. Se vår artikel i ESET kunskapsbas fören lista med avinstallationsverktyg för vanliga antivirusprogram (finns på engelska och flera andra språk).

2.1 Live installer

När du har hämatat Live installer-installationspaketet dubbelklickar du på installationsfilen och följerinstruktionerna steg för steg i installationsfönstret.

VIKTIGT!För den här typen av installation måste du anslutas till Internet.

Välj önskat språk i listrutan och klicka på Fortsätt. Låt det gå några ögonblick för installationsfilerna att laddas ner.

Efter att du har godkänt Licensavtalet för slutanvändare blir du ombedd att konfigurera ESET LiveGrid® ochdetektering av potentiellt oönskade program. ESET LiveGrid® bidrar till att säkerställa att ESET alltid har den senasteinformationen om hot för att skydda kunderna. Systemet tillåter att nyupptäckta hot skickas till ESET:sforskningslabb där de analyseras, bearbetas och läggs till i detekteringsmotorn.

Enligt standard är Aktivera ESET LiveGrid®-feedbacksystemet (rekommenderas) markerat, vilket aktiverar den härfunktionen.

http://go.eset.eu/knowledgebase?lng=1053&segment=home&KBID=SOLN146

10

Nästa steg i installationsprocessen är konfiguration av Detektering av potentiellt oönskade program. Potentielltoönskade program är inte nödvändigtvis skadliga, men de kan ändå påverka operativsystemets prestanda negativt.Se kapitlet Potentiellt oönskade program för ytterligare information.

Klicka på Installera för att starta installationsprocessen. Detta kan ta en stund. Avsluta produktinstallationen ochstarta aktiveringen genom att klicka på Klar.

OBS!När produkten har installerats och aktiverats börjar modulerna hämtas. Skyddet initieras och det är inte säkert attalla funktioner fungerar förrän hämtningen är klar.

OBS!Om du har en licens som du kan installera andra versioner av en produkt med, så kan du välja produkt efterönskemål. Klicka här om du vill läsa mer om funktionerna i de olika produkterna.

2.2 Offline-installation

När du har startat offlineinstallationen (.exe) tar installationsguiden dig igenom installationen.

Välj önskat språk i listrutan och klicka på Installera.

När du har godkänt licensavtalet för slutanvändare ombeds du att ange en licensnyckel eller användalicenshanteraren.

Om du inte har en licens än väljer du Gratis utvärdering om du vill testa ESET-produkten under en begränsadtidsperiod eller väljer Köp licens. Alternativt kan du välja Hoppa över aktivering för att fortsätta med installationenutan aktivering. Du ombeds då att ange en licensnyckel senare.

11

2.2.1 Ange en licensnyckel

Installationsguiden väljer produkt att installera utifrån licensnyckeln och visar produktnamnet under installationen.Om du vill visa en lista över produkter som kan aktiveras med licensen klickar du på Byt produkt. För merinformation om funktionerna i varje produkt klickar du här.

Klicka på Fortsätt och välj önskade inställningar förESET LiveGrid® och detektering av potentiellt oönskade program.ESET LiveGrid® bidrar till att säkerställa att ESET alltid har den senaste informationen om hot för att skyddakunderna. Systemet tillåter att nyupptäckta hot skickas till ESET:s forskningslabb där de analyseras, bearbetas ochläggs till i detekteringsmotorn. Potentiellt oönskade program är inte nödvändigtvis skadliga, men de kan ändåpåverka operativsystemets prestanda negativt. Se kapitlet Potentiellt oönskade program för ytterligareinformation.

Klicka på Installera för att starta installationsprocessen. Detta kan ta en stund. Avsluta produktinstallationen ochstarta aktiveringen genom att klicka på Klar.

OBS!När produkten har installerats och aktiverats börjar modulerna hämtas. Skyddet initieras och det är inte säkert attalla funktioner fungerar förrän hämtningen är klar.

OBS!Om du har en licens som du kan installera olika produkter med, så kan du välja produkt efter önskemål. Klicka härom du vill läsa mer om funktionerna i de olika produkterna.

För mer instruktioner om installationssteg, ESET LiveGrid® och Detektering av potentiellt oönskade program följerdu anvisningarna i avsnittet Live installer.

12

2.2.2 Använda licenshanteraren

När du har valt Använd licenshanteraren ombeds du att ange inloggningsuppgifterna till my.eset.com i ett nyttfönster. Ange uppgifterna och klicka på Logga in om du vill använda en licens i licenshanteraren. Välj en licens föraktivering och klicka på Fortsätt, så aktiveras ESET NOD32 Antivirus.

OBS!Om du inte har ett konto på my.eset.com än registrerar du ett genom att klicka på knappen Skapa konto.

OBS!Om du har glömt lösenordet klickar du på Jag har glömt lösenordet och följer stegen på webbsidan duomdirigeras till.

Med ESET-licenshanteraren kan du hantera alla dina ESET-licenser. Du kan smidigt förnya, uppgradera eller utöka dinlicens och visa viktig licensinformation. Ange först licensnyckeln. Sedan visas produkt, associerad enhet, antaltillgängliga platser och utgångsdatum. Det går att inaktivera eller byta namn på specifika enheter. När du klickar påFörnya omdirigeras du till webbutiken där du kan bekräfta köpet och köpa förnyelsen.

Om du vill uppgradera din licens (till exempel från ESET NOD32 Antivirus till ESET Smart Security Premium) eller villinstallera en ESET-säkerhetsprodukt i en annan enhet omdirigeras du till webbutiken så att köpet kan slutföras.

I ESET-licenshanteraren kan du även lägga till olika licenser, hämta produkter till dina enheter.

2.2.3 Avancerade inställningar

När du har valt Ändra installationsmapp ombeds du välja plats för installationen. Som standar installerasprogrammet i följande katalog:

C:\Program Files\ESET\ESET NOD32 Antivirus\

Klicka på Bläddra för att byta plats (rekommenderas inte).

Slutför nästa installationssteg, ESET LiveGrid® och Detektering av potentiellt oönskade program genom att följaanvisningarna i avsnittet Live installer (se Live installer).

Klicka på Fortsätt och sedan Installera för att slutföra installationen.

2.3 Vanliga installationsproblem

Om det uppstår problem under installationen, se vår lista med vanliga installationsfel och lösningar på dem för atthitta en lösning på problemet.

2.4 Produktaktivering

När installationen är slutförd ombeds du aktivera produkten.

Det går att aktivera produkten på flera sätt. Tillgänglighet för ett visst aktiveringssätt i aktiveringsfönstret kan beropå land och distributionssätt (CD/DVD, ESET webbsida osv.):

· Köpte du en förpackad återförsäljarversion av produkten, så aktiverar du den med en Licensnyckel.Licensnyckeln finns normalt inne i eller på baksidan av produktens förpackning. Licensnyckeln måste anges föratt slutföra aktiveringen. Licensnyckel – en unik sträng i formatet XXXX-XXXX-XXXX-XXXX-XXXX eller XXXX-XXXXXXXX som används för att identifiera licensägaren och aktivera licensen.

· När du har valt Använd licenshanteraren ombeds du att ange inloggningsuppgifterna till my.eset.com i ett nyttfönster.

· Om du vill prova ESET NOD32 Antivirus innan du köper det, välj Gratis utvärdering. Ange din e-postadress ochditt land för att aktivera ESET NOD32 Antivirus under en begränsad tid. Provlicensen skickas till dig per e-post.Det går endast att aktivera en provlicens per kund.

· Har du ingen licens och vill köpa en, klicka på Köp licens. Detta för dig till ESET:s lokala återförsäljares

http://help.eset.com/license_manager/sv-SE

http://go.eset.eu/installerror

13

webbplats.

2.5 Ange licensnyckel

Automatiska uppdateringar är viktiga för din säkerhet. ESET NOD32 Antivirus tar endast emot uppdateringar när detaktiverats med din Licensnyckel.

Om licensnyckeln inte anges efter installationen aktiveras inte produkten. Du kan ändra licensen i programmetshuvudfönster. Om du vill göra det klickar du på Hjälp och support > Aktivera licens och anger licensuppgifterna dufick till din ESET-säkerhetsprodukt i fönstret Produktaktivering.

När du anger din Licensnyckel är det viktigt att den anges exakt som den är skriven:

· Licensnyckeln är en unik sträng i formatet XXXX-XXXX-XXXX-XXXX-XXXX som används för att identifieralicensägaren och aktivera licensen.

Vi rekommenderar att kopiera och klistra in licensnyckeln från registreringsmeddelandet för noggrannhet.

2.6 Uppgradering till en nyare version

Nya versioner av ESET NOD32 Antivirus kommer ut för att genomföra förbättringar eller lösa problem som inte gåratt åtgärda med automatiska uppdateringar av programmodulerna. Det går att uppdatera till en nyare version påflera sätt:

1. Automatiskt genom programuppdatering.Eftersom programuppdateringen distribueras till alla användare och kan påverka vissa systemkonfigurationersläpps de efter en lång testperiod för att säkerställa att de fungerar med alla tänkbara systemkonfigurationer.Använd en av metoderna nedan om du måste uppgradera till en nyare version omedelbart när den kommer ut.

2. Manuellt i programmets huvudfönster genom att klicka på Leta efter uppdateringar i avsnittet Uppdatera.

3. Manuellt genom att hämta och installera en nyare version över den föregående.

14

2.7 Första genomsökningen efter installation

När ESET NOD32 Antivirus installerats startar en datorgenomsökning automatiskt efter den första uppdateringen föratt söka efter skadlig kod.

Det går också att starta en datorgenomsökning manuellt från programmets huvudfönster genom att klicka påGenomsökning av datorn > Genomsök datorn. Mer information om datorgenomsökning finns i avsnittetGenomsökning av datorn.

15

3. NybörjarguideDetta kapitel ger en inledande översikt över ESET NOD32 Antivirus och grundinställningarna.

3.1 Programmets huvudfönster

ESET NOD32 Antivirus huvudfönster är indelat i två huvuddelar. Det primära fönstret till höger visar information sommotsvarar alternativt som valts i huvudmenyn till vänster.

Här följer en beskrivning av alternativen på huvudmenyn:

Startfönster – ger information om skyddsstatus för ESET NOD32 Antivirus.

Genomsökning av datorn – konfigurera och starta en genomsökning av datorn eller skapa en anpassadgenomsökning.

Uppdatering – visar information om uppdateringar av detekteringsmotorn.

Verktyg – ger åtkomst till loggfiler, skyddsstatistik, Övervaka aktivitet, processer som körs, schemaläggaren, ESETSysInspector och ESET SysRescue.

Inställningar – välj detta alternativ för att justera säkerhetsnivån för Dator, Internet.

Hjälp och support – ger åtkomst till hjälpfiler, ESET:s kunskapsbas, ESET:s webbplats och länkar för att skickasupportfrågor.

Skärmen Hem innehåller viktig information om datorns aktuella skyddsnivå. Statusfönstret visar ofta användafunktioner i ESET NOD32 Antivirus. Information om den senaste uppdateringen och programmets utgångsdatumfinns också här.

Den gröna ikonen och gröna statusen för Maximalt skydd visar att maximalt skydd garanteras.

http://go.eset.eu/knowledgebase?lng=1053&segment=home

16

Vad gör jag om programmet inte fungerar?

Om en aktiv skyddsmodul fungerar korrekt är dess skyddsstatusikon grön. Ett rött utropstecken eller en orangemeddelandeikon indikerar att maximalt skydd inte är säkerställt. Ytterligare information om skyddsstatus för varjemodul, liksom föreslagna lösningar för att återställa fullständigt skydd, visas under Hem. Ändra status för enskildamoduler genom att klicka på Inställningar och välja önskad modul.

Den röda ikonen och statusen Det går inte att garantera maximalt skydd indikerar allvarliga problem.Det finns flera skäl till att denna status kan visas, som till exempel:

· Produkten inte aktiverad – du kan aktivera ESET NOD32 Antivirus från Hem genom att klicka på antingenAktivera produkt eller Köp nu under Skyddsstatus.

· Detekteringsmotorn är inaktuell – detta fel visas efter flera misslyckade försök att uppdateradetekteringsmotorn. Vi rekommenderar att kontrollera uppdateringsinställningarna. Den vanligasteorsaken till detta fel är felaktigt angivna autentiseringsdata eller felaktigt konfigureradeanslutningsinställningar.

· Skydd mot virus och spionprogram inaktiverade – du kan aktivera skyddet mot virus och spionprogramigen genom att klicka på Aktivera skydd mot virus och spionprogram.

· Licensen har upphört – detta indikeras med en röd skyddsstatusikon. Programmet kan inte uppdateras närlicensen har gått ut. Följ anvisningarna i varningsfönstret för att förnya licensen.

Den orangea ikonen indikerar begränsat skydd. Det kan exempelvis vara problem med att uppdatera licenseneller så kan licensens utgångsdatum närma sig.Det finns flera skäl till att denna status kan visas, som till exempel:

· Spelläge aktivt – att aktivera Spelläge är en potentiell säkerhetsrisk. Om funktionen aktiveras, såinaktiveras alla popup-fönster och schemalagda åtgärder stoppas.

· Licensen upphör snart att gälla – detta indikeras genom att skyddsstatusikonen och visar ett utropsteckenintill systemklockan. När licensen har gått ut kan programmet inte uppdatera och ikonen Skyddsstatus blir

17

röd.

Om det inte går att lösa problemet med förslagen, klicka på Hjälp och support för att visa hjälpfilerna eller sök iESET:s kunskapsbas. Om du fortfarande behöver hjälp kan du skicka in en supportfråga. ESET kundtjänst svararsnabbt på dina frågor och hjälper dig att hitta en lösning.

3.2 Uppdateringar

Att uppdatera detekteringsmotorn och programkomponenterna är avgörande för att skydda systemet mot skadligkod. Var noggrann vad gäller inställning och genomförande av uppdateringarna. Klicka på Uppdatera påhuvudmenyn och sedan på Leta efter uppdateringar för att söka efter en uppdatering av detekteringsmotorn.

Om licensnyckeln inte angavs under aktivering av ESET NOD32 Antivirus ombeds du ange dem nu.


18

Fönstret Avancerade inställningar (klicka på Inställningar på huvudmenyn och klicka sedan på Avanceradeinställningar eller tryck på F5 på tangentbordet) innehåller ytterligare uppdateringsalternativ. Klicka på aktuell flik ifönstret Uppdatering för att konfigurera avancerade uppdateringsalternativ som uppdateringsläge,proxyserveråtkomst och LAN-anslutningar.

19

4. Arbeta med ESET NOD32 AntivirusMed de olika inställningsalternativen för ESET NOD32 Antivirus går det att ställa in rätt säkerhetsnivå för datorn.

Menyn Inställningar är indelad i följande avsnitt:

Datorskydd

Internetskydd

Klicka på en komponent för att ställa in de avancerade inställningarna för respektive skyddsmodul.

Datorskydd gör det möjligt att aktivera eller inaktivera följande komponenter:

· Skydd av filsystemet i realtid – alla filer genomsöks efter skadlig kod när de öppnas, skapas eller körs pådatorn.

· HIPS – HIPS-systemet övervakar händelser inne i operativsystemet och reagerar på dem enligt en uppsättninganpassade regler.

· Spelläge – aktiverar eller inaktiverar Spelläge. Du får ett varningsmeddelande (potentiell säkerhetsrisk) ochhuvudfönstret blir orange när spelläget aktiveras.

Internetskydd gör det möjligt att aktivera eller inaktivera följande komponenter:

· Webbåtkomstskydd – om aktiverat genomsöks all trafik genom HTTP eller HTTPS efter skadlig programvara.

· Skydd av e-postklienter – övervakar e-postkommunikation med POP3- och IMAP-protokollen.

· Skydd mot nätfiske – filtrerar webbplatser misstänkta för att sprida innehåll som får användare att avslöjapersonlig information.

Om du vill aktivera en inaktiverad säkerhetskomponent igen klickar du på reglaget så att en grön bock

visas.

20

OBS!När en skyddsmetod inaktiveras på detta sätt, aktiveras alla inaktiverade skyddsmoduler när datorn startas om.

Det finns ytterligare alternativ längst ned i inställningsfönstret. Använd länken Avancerade inställningar för attställa in mer utförliga parametrar för varje modul. Använd Importera/exportera inställningar om du vill läsa ininställningsparametrar med en .xml-konfigurationsfil, eller om du vill spara de aktuella inställningsparametrarna tillen konfigurationsfil.

4.1 Datorskydd

Klicka på Datorskydd i fönstret Inställningar om du vill visa en översikt över alla skyddsmoduler. Om du vill stänga av

enskilda moduler temporärt klickar du på . Observera att detta kan minska skyddsnivån för datorn. Klicka på

intill en skyddsmodul för att komma åt de avancerade inställningarna för den modulen.

Klicka på > Redigera exkluderingar intill Skydd av filsystemet i realtid för att öppna inställningsfönstret förExkludering, där du kan undanta filer och mappar från genomsökning.

Pausa skydd mot virus och spionprogram – inaktiverar alla moduler för skydd mot virus och spionprogram. När duinaktiverar skyddet öppnas ett fönster där du kan välja hur länge skyddet ska vara inaktiverat i listrutan Tidsintervall.Klicka på Verkställ för att bekräfta.

21

4.1.1 Detekteringsmotor

Antirusskydd skyddar mot skadliga systemangrepp genom att filer, e-post och Internetkommunikation kontrolleras.Om ett hot med skadlig kod identifieras kan antivirusmodulen eliminera det genom att det först blockeras ochdärefter rensas, tas bort eller flyttas till karantän.

Skanneralternativ för alla skyddsmoduler (t.ex. Skydd av filsystemet i realtid, Webbåtkomstskydd osv.) gör detmöjligt att aktivera eller inaktivera identifiering av följande:

· Potentiellt oönskade program (PUA) är inte nödvändigtvis avsedda att vara skadliga, men kan påverka datornsprestanda negativt.Läs mer om dessa programtyper i ordlistan.

· Potentiellt farligt program är laglig, kommersiell programvara som kan missbrukas i skadliga syften. Exempel påsådana osäkra program är verktyg för fjärråtkomst, program som spårar lösenord och keylogger-program (programsom registrerar varje tangent användaren trycker ned). Det här alternativet är inaktivt som standard.Läs mer om dessa programtyper i ordlistan.

· Misstänkta program inkluderar program som komprimerats med komprimeringsprogram eller skydd. Dessa typerav skydd utnyttjas ofta av skadlig kod för att undvika upptäckt.

Anti-Stealth-tekniken är ett sofistikerat system som identifierar skadliga program som rootkits, som kan gömma sigför operativsystemet. Det betyder att det inte är möjligt att identifiera dem med vanliga testtekniker.

Exkluderade objekt gör det möjligt att exkludera filer och mappar från genomsökning. För att säkerställa att allaobjekt genomsöks efter hot rekommenderar vi att du bara skapar undantag när det är absolut nödvändigt.Situationer där du kan behöva undanta ett objekt kan exempelvis vara genomsökning av stora databasposter somskulle göra datorn långsam under en genomsökning eller programvara som står i konflikt med genomsökningen. Föratt undanta ett objekt från genomsökning, se Exkluderade objekt.

Aktivera avancerad genomsökning via AMSI – verktyget Microsoft Antimalware Scan Interface gerprogramutvecklare nya skyddsmetoder mot skadlig kod (endast Windows 10).

22

4.1.1.1 Skydd av filsystemet i realtid

Skydd av filsystemet i realtid kontrollerar alla antivirusrelaterade händelser i systemet. Alla filer genomsöks efterskadlig kod när de öppnas, skapas eller körs på datorn. Skydd av filsystemet i realtid startas vid systemstart.

Som standard startar realtidsskyddet när systemet startar och ger oavbruten genomsökning. I särskilda fall (t.ex. omdet uppstår konflikt med ett annat genomsökningsprogram som arbetar i realtid) kan realtidsskyddet inaktiverasgenom att avmarkera alternativet Aktivera skydd av filsystemet i realtid i Avancerade inställningar under Skydd avfilsystemet i realtid > Grundläggande.

Media som ska genomsökas

Som standard kontrolleras alla mediatyper efter potentiella hot:

Lokala enheter – kontrollerar alla hårddiskar i systemet.Flyttbara medier – kontrollerar CD/DVD, USB-enheter, Bluetooth-enheter osv.

Nätverksenheter – genomsöker alla mappade enheter.

Vi rekommenderar att du använder standardinställningarna och endast ändrar dem i speciella fall, till exempel omkontroll av vissa media gör att dataöverföring går betydligt långsammare.

Genomsök vid

Som standard genomsöks alla filer när de öppnas, skapas eller körs. Vi rekommenderar att behållastandardinställningarna eftersom de ger datorn ett maximalt realtidsskydd:

· Öppning av fil – aktiverar eller inaktiverar genomsökning när filer öppnas.

· Skapande av fil – aktiverar eller inaktiverar genomsökning när filer skapas.

· Körning av fil – aktiverar eller inaktiverar genomsökning när filer körs.

· Åtkomst till flyttbara medier – aktiverar eller inaktiverar genomsökning som utlöses av åtkomst till vissaflyttbara medier med lagringsutrymme.

Skydd av filsystemet i realtid kontrollerar alla typer av media och utlöses av olika systemhändelser som t.ex.åtkomst till en fil. Med ThreatSense-teknikens detekteringsmetoder (beskrivs i avsnittet Parameterinställningar förThreatSense-motorn) kan skydd av filsystemet i realtid konfigureras så att det hanterar nya filer på annat sätt än

23

befintliga filer. Det går till exempel att konfigurera skydd av filsystemet i realtid så att det övervakar nyskapade filermer noga.

För att använda så lite systemresurser som möjligt under realtidsskyddet kommer filer som redan genomsökts inteatt genomsökas igen (om de inte har modifierats). Filerna genomsöks igen omedelbart efter varje uppdatering avdetekteringsmotorn. Detta beteende kontrolleras med Smart optimering. Om Smart optimering är inaktiveratgenomsöks filerna varje gång de används. Om du vill ändra inställningen trycker du på F5 för att öppna Avanceradeinställningar och expanderar Detekteringsmotor > Skydd av filsystemet i realtid. Klicka på ThreatSense-parameter >Annat och markera eller avmarkera Aktivera Smart optimering.

4.1.1.1.1 Ytterligare ThreatSense-parametrar

Ytterligare ThreatSense-parametrar för filer som nyligen skapats eller ändrats

Möjligheten att filer som nyligen skapats eller ändrats infekteras är jämförelsevis högre än för befintliga filer. Dettaär orsaken till att programmet kontrollerar dessa filer med ytterligare genomsökningsparametrar. ESET NOD32Antivirus använder avancerad heuristik som kan upptäcka nya hot innan detekteringsmotorns uppdatering ges ut ikombination med signaturbaserade genomsökningsmetoder. Utöver nya skapade filer, utförs även genomsökning isjälvuppackande arkiv (.sfx) och internt packade filer (internt komprimerade exekverbara filer). I standardlägetgenomsöks arkiv upp till 10:e nästlingsnivån och kontrolleras oavsett faktisk storlek. Ändra inställningarna förgenomsökning av arkiv genom att avmarkera Standardinställningar för genomsökning av arkiv.

Ytterligare ThreatSense-parametrar för filer som har körts

Avancerad heuristik vid körning av fil – som standard används Avancerad heuristik när filer körs. När det används börSmart optimering och ESET LiveGrid® vara aktiverade så att systemets prestanda inte påverkas lika mycket.

Avancerad heuristik när filer körs från flyttbara medier – med avancerad heuristik emuleras kod i en virtuell miljöoch dess beteende utvärderas innan koden tillåts att köras från flyttbara medier.

4.1.1.1.2 Rensningsnivåer

Realtidsskyddet har tre rensningsnivåer (öppna inställningarna för rensningsnivåer genom att klicka påParameterinställningar för ThreatSense-motorn i avsnittet Skydd av filsystemet i realtid och klicka sedan påRensning).

Ingen rensning – infekterade filer rensas inte automatiskt. Ett varningsfönster visas där användaren kan välja enåtgärd. Denna nivå är avsedd för mer avancerade användare som vet vilka åtgärder att vidta i händelse avinfiltration.

Vanlig rensning – programmet försöker automatiskt rensa eller ta bort en infekterad fil baserat på en fördefinieradåtgärd (beroende på infiltrationstyp). När en infekterad fil identifieras och tas bort anges det i ett meddelandelängst ned till höger på skärmen. Om det inte är möjligt att välja rätt åtgärd automatiskt ger programmet flera olikauppföljningsåtgärder. Samma sak händer om det inte går att utföra en fördefinierad åtgärd.

Strikt rensning – programmet rensar eller tar bort alla infekterade filer. Det enda undantaget är systemfiler. Om detinte är möjligt att rensa dem ombeds användaren att välja ett alternativ i ett varningsfönster.

VARNING!Om ett arkiv innehåller en eller flera filer som är infekterade finns det två sätt att hantera arkivet. I standardläget(Vanlig rensning) tas hela arkivet bort om alla filer i arkivet är infekterade. I läget Strikt rensning tas arkivet bortom det innehåller minst en infekterad fil, oavsett status för andra filer i arkivet.

24

4.1.1.1.3 Ändring av konfiguration för realtidsskydd

Realtidsskyddet är den viktigaste komponenten för att upprätthålla ett säkert system. Var alltid försiktig när dessaparametrar ändras. Vi rekommenderar att endast ändra dessa inställningar under vissa förutsättningar.

Efter installation av ESET NOD32 Antivirus optimeras alla inställningar så att användarna får ett maximalt

systemskydd. Om du vill återställa standardinställningarna klickar du på intill varje flik i fönstret (Avanceradeinställningar > Detekteringsmotor > Skydd av filsystemet i realtid).

4.1.1.1.4 Kontroll av realtidsskyddet

Du kan kontrollera att realtidsskyddet fungerar och identifierar virus med hjälp av en testfil från eicar.com. Den härtestfilen är en ofarlig fil som identifieras av alla antivirusprogram. Filen skapades av företaget EICAR (EuropeanInstitute for Computer Antivirus Research) för test av funktionaliteten i antivirusprogram. Det går att hämta filenfrån http://www.eicar.org/download/eicar.com

4.1.1.1.5 Vad gör jag om realtidsskyddet inte fungerar?

I detta kapitel beskrivs problem som kan uppstå när realtidsskyddet används och hur de felsöks.

Realtidsskyddet har inaktiverats

Om en användare har inaktiverat realtidsskyddet av misstag måste det aktiveras på nytt. Aktivera realtidsskyddetgenom att navigera till Inställningar i programmets huvudfönster och klicka på Datorskydd > Skydd av filsystemet irealtid.

Om realtidsskyddet inte startas samtidigt som datorn startas beror det troligen på att Aktivera skydd av filsystemet irealtid har inaktiverats. Kontrollera att alternativet är aktiverat genom att gå till Avancerade inställningar (F5) ochklicka på Detekteringsmotor > Skydd av filsystemet i realtid.

Infiltreringar identifieras och rensas inte av realtidsskyddet

Kontrollera att inga andra antivirusprogram är installerade på datorn. Om två antivirusprogram är installeradesamtidigt kan de stå i konflikt med varandra. Det rekommenderas att du avinstallerar alla andra antivirusprogram pådatorn innan du installerar ESET.

Realtidsskyddet startar inte

Om realtidsskyddet inte startas när datorn startas (och Aktivera skydd av filsystemet i realtid har aktiverats) kan detbero på konflikter med andra program. Kontakta ESET Kundsupport om du vill ha hjälp med att lösa detta problem.

4.1.1.2 Genomsökning av datorn

Skannern utgör en viktig del av virusskyddet. Den används för att göra genomsökningar av filer och mappar pådatorn. Av säkerhetsskäl är det mycket viktigt att genomsökningar av datorn utförs regelbundet som en del avrutinåtgärderna för säkerhet, inte endast när en infektion misstänks. Vi rekommenderar att göra regelbundnagenomsökningar av systemet för att identifiera virus som inte upptäcks av Skydd av filsystemet i realtid när de skrivstill disk. Detta kan inträffa om skyddet av filsystemet i realtid är inaktiverat vid det tillfället, om detekteringsmotornär inaktuell eller om filen inte identifieras som ett virus när den sparas till disken.

Det finns två typer av genomsökning av datorn. Genomsök datorn genomsöker systemet utan att någragenomsökningsparametrar behöver anges. Anpassad genomsökning gör det möjligt att välja bland fördefinieradegenomsökningsprofiler utformade för specifika platser och gör det även möjligt att välja specifikagenomsökningsobjekt.

Genomsök datorn

Genomsök datorn startar snabbt en genomsökning av datorn och rensar infekterade filer utan användaråtgärder.Fördelen med Genomsök datorn är att den är enkel att använda och inte kräver en noggrann konfiguration avgenomsökningen. Genomsökningen kontrollerar alla filer på alla lokala enheter och rensar eller tar bort

http://www.eicar.org/download/eicar.com

25

identifierade infiltrationer. Rensningsnivån får automatiskt standardvärdet. Se Rensning om du vill ha merinformation om olika typer av rensning.

Du kan även använda funktionen Genomsökning med dra och släpp för att genomsöka en fil eller mapp manuelltgenom att klicka på filen eller mappen, flytta muspekaren till det markerade området med musknappen nedtrycktoch sedan släppa den. Därefter flyttas programmet fram till förgrunden.

Följande genomsökningsalternativ är tillgängliga under Avancerade genomsökningar:

Anpassad genomsökning

Anpassad genomsökning gör det möjligt att ange genomsökningsparametrar som t.ex. genomsökningsobjekt ochgenomsökningsmetoder. Fördelen med Anpassad genomsökning är möjligheten att konfigurera parametrarna idetalj. Konfigurationerna går att spara som användardefinierade genomsökningsprofiler som kan vara användbaraom en genomsökning upprepas med samma parametrar.

Genomsökning av flyttbara medier

Liknar Genomsök datorn – starta snabbt en genomsökning av flyttbara medier (som t.ex. CD/DVD/USB) som förtillfället är anslutna till datorn. Detta kan vara praktiskt när du ansluter en USB-flashenhet till en dator och villgenomsöka dess innehåll efter potentiella hot.

Denna typ av genomsökning går även att starta genom att klicka på Anpassad genomsökning, välja Flyttbara medier ilistrutan Genomsökningsobjekt och klicka på Genomsök.

Upprepa senaste genomsökning

Gör att du snabbt kan starta den senast genomförda genomsökningen med samma inställningar som den kördesmed.

Se Genomsökningsförlopp för mer information om genomsökningprocessen.

OBS!Vi rekommenderar att utföra en genomsökning av datorn minst en gång i månaden. Det går att konfigureragenomsökning som en schemalagd aktivitet i Verktyg > Schemaläggare. Schemalägga en veckovis genomsökningav datorn

4.1.1.2.1 Starta anpassad genomsökning

Om du vill genomsöka vissa delar av en disk istället för hela disken kan du göra en anpassad genomsökning. I så fallklickar du på Avancerade genomsökningar > Anpassad genomsökning och väljer ett alternativ i listrutanGenomsökningsobjekt eller markerar specifika mål i trädstrukturen.

I rullgardinsmenyn Genomsökningsobjekt kan du välja fördefinierade genomsökningsobjekt.

· Med profilinställningar – väljer mål angivna i den valda genomsökningsprofilen.

· Flyttbara media – väljer disketter, USB-enheter, CD/DVD.

· Lokala enheter – kontrollerar alla hårddiskar i systemet.

· Nätverksenheter – genomsöker alla mappade nätverksenheter.

· Ingen markering – avbryter alla val.

Ange ett mål i det tomma fältet under mapplistan om du snabbt vill navigera till ett målobjekt eller lägga till enmålmapp eller målfil/målfiler. Detta är endast möjligt om inga mål markerats i trädstrukturen och menynGenomsökningsobjekt är inställd på Ingen markering.

26

Du kan konfigurera rensningsparametrar för genomsökningen under Avancerade inställningar > Detekteringsmotor> Genomsökning på begäran > ThreatSense-parametrar > Rensning. Om du vill genomsöka utan rensningsåtgärdväljer du Genomsök utan rensning. Genomsökningshistoriken sparas i genomsökningsloggen.

När Ignorera undantag väljs genomsöks filerna med ändelser som tidigare undantogs från genomsökning utanundantag.

Det går att välja en profil på rullgardinsmenyn Genomsökningsprofil som ska användas vid genomsökning avspecifika målobjekt. Standardprofilen är Smart genomsökning. Det finns ytterligare två fördefinieradegenomsökningsprofiler kallade Djup genomsökning och Genomsökning med kontextmeny. Dessagenomsökningsprofiler använder olika ThreatSense-parametrar. De tillgängliga alternativen beskrivs i Avanceradeinställningar > Detekteringsmotor > Genomsökningar efter skadlig kod > Genomsökning på begäran > ThreatSense-parametrar.

Klicka på Genomsökning för att köra genomsökningen med inställda anpassade parametrar.

Genomsök som administratör gör det möjligt att utföra genomsökningen med administratörskontot. Använd denhär funktionen om den aktuella användaren inte har behörighet till filerna som ska genomsökas. Den här knappeninte är tillgänglig om den aktuella användaren inte kan anropa UAC-åtgärder som administratör.

OBS!Du kan visa loggen för genomsökning av datorn när en genomsökning är klar genom att klicka på Visa logg.

27

4.1.1.2.2 Genomsökningsförlopp

Fönstret genomsökningsförlopp visar aktuell status för genomsökningen och information om antalet filer sominnehåller skadlig kod.

OBS!Det är normalt att en del filer, som lösenordsskyddade filer eller filer som endast används av systemet (typisktpagef ile.sys och vissa loggfiler) inte går att genomsöka. Du hittar mer information i vår artikel i kunskapsbasen.

Genomsökningsförlopp – förloppsindikatorn visar statusen för genomsökta objekt i förhållande till det totalaantal objekt som väntar på genomsökning. Genomsökningsförloppets status hämtas från det totala antalet objekti genomsökningen.Mål – namn på det objekt som skannas just nu och dess plats.Upptäckta hot – visar totalt antal genomsökta filer, upptäckta hot och rensade hot under en genomsökning.Pausa – pausar genomsökningen.Fortsätt – detta alternativ visas när genomsökningen pausas. Klicka på Fortsätt för att fortsätta genomsökningen.Stopp – avbryter genomsökningen.

Bläddra i genomsökningsloggen – om aktiverad bläddrar genomsökningsloggen ned automatiskt när nya poster läggstill så att de senaste är synliga.

OBS!Klicka på skärmförstoraren eller pilen för att visa information om genomsökningen som för närvarande äger rum.Det går att köra en parallell genomsökning genom att klicka på Genomsök datorn eller Anpassad genomsökning.

Åtgärd efter genomsökning – gör det möjligt att schemalägga avstängning, omstart eller vänteläge närgenomsökningen av datorn slutförs. När genomsökningen avslutats öppnas ett bekräftelsefönster i 60 sekunder.

https://support.eset.com/kb2155/

28

4.1.1.2.3 Genomsökningsprofiler

Det går att spara genomsökningsinställningarna för framtida genomsökning. Vi rekommenderar att skapar enprofiler (med olika genomsökningsobjekt, genomsökningsmetoder och andra parametrar) för varje regelbundengenomsökning.

Skapa en ny profil genom att öppna fönstret Avancerade inställningar (F5) och klicka på Detekteringsmotor >Genomsökningar efter skadlig kod > Genomsökning på begäran > Lista över profiler. Fönstret Profilhanterareninnehåller rullgardinsmenyn Vald profil med befintliga genomsökningsprofiler och alternativet att skapa en ny.Skapa en genomsökningsprofil som motsvarar dina behov med hjälp av avsnittet Parameterinställningar förThreatSense-motorn som innehåller en beskrivning av varje parameter i genomsökningsinställningen.

OBS!Anta att du vill skapa en egen genomsökningsprofil och konfigurationen Genomsök datorn är delvis lämplig, mendu vill inte genomsöka internt packade filer eller potentiellt farliga program och dessutom vill du använda Striktrensning. Ange namnet på den nya profilen i fönstret Profilhanteraren och klicka på Lägg till. Välj den nyaprofilen i listrutan Vald profil och justera de återstående parametrarna så att de uppfyller dina krav och klicka påOK för att spara den nya profilen.

4.1.1.2.4 Logg för genomsökning av datorn

Loggen för genomsökning av datorn innehåller allmän information om genomsökningen, som till exempel:

· Tid vid slutförande

· Total tid för genomsökning

· Antal hittade hot

· Antal genomsökta objekt

· Genomsökta enheter, mappar och filer

· Datum och tid för genomsökningen

· Version av detekteringsmotor

4.1.1.3 Genomsökning vid inaktivitet

Aktivera genomsökning vid inaktivitet – med det här alternativet utförs en fullständig genomsökning av datorn närden inte används.

Som standard körs inte genomsökningen när en (bärbar) dator går på batteri. Inställningen kan åsidosättas medfunktionen Kör även om datorn är batteridriven.

Aktivera Aktivera loggning för att registrera resultatet av genomsökning av datorn i avsnittet Loggfiler (klicka påVerktyg > Loggfiler och välj sedan Genomsökning av datorn i rullgardinsmenyn Logg).

Detektering av inaktivt tillstånd körs när datorn befinner sig i följande tillstånd:

· Skärmen eller skärmsläckaren stängdes av

· Datorlås

· Användarutloggning

Klicka på ThreatSense-parametrarna om du vill ändra genomsökningsparametrarna (t.ex. detekteringsmetoder) förgenomsökning vid inaktivitet.

29

4.1.1.4 Startskanner

Automatisk kontroll av filer som startas utförs som standard när systemet startar eller vid uppdatering avdetekteringsmotorn. Denna genomsökning beror på Schemaläggarens konfiguration och aktiviteter.

Genomsökningsalternativ vid start är en del av den schemalagda aktiviteten Kontroll av filer som startasautomatiskt. Ändra inställningarna genom att navigera till Verktyg > Schemaläggaren, klicka på Kontroll av filer somstartas automatiskt och sedan på Redigera. I det sista steget öppnas fönstret Kontroll av filer som startasautomatiskt (se följande kapitel för ytterligare information).

Ytterligare information om att skapa och hantera schemalagda aktiviteter finns i Skapa nya aktiviteter.

4.1.1.4.1 Kontroll av filer som startas automatiskt

När du skapar den schemalagda aktiviteten Kontroll av filer som startas automatiskt, finns flera alternativ att justeraföljande parametrar:

Rullgardinsmenyn Filer som används relativt ofta anger genomsökningsdjupet för filer som körs vid systemstartbaserat på en hemlig sofistikerad algoritm. Filer ordnas i fallande ordning enligt följande villkor:

· Alla registrerade filer (flest genomsökta filer)

· Filer som används sällan

· Filer som används relativt ofta

· Filer som används ofta

· Endast de mest använda filerna (minst antal genomsökta filer)

Även två specifika grupper inkluderas:

· Filer som körs innan användaren loggar in – innehåller filer från platser som tillåter åtkomst utan att användarenär inloggad (inkluderar nästan alla startplatser som tjänster, webbläsartillägg, winlogon-meddelande, Windowsschemaläggarposter, kända dll-filer osv.)

· Filer som körs när användaren har loggat in - innehåller filer från platser som endast tillåter åtkomst näranvändaren är inloggad (inkluderar filer som endast körs för en viss användare, typiskt filer iHKEY_CURRENT_USER\SOFTWARE\Microsof t\Windows\CurrentVersion\Run).

Lista med filer som genomsöks är fast för varje tidigare nämnd grupp.

Genomsökningsprioritet – prioritetsnivå som avgör när en genomsökning startar:

· Vid inaktivitet – aktiviteten utförs endast när systemet är inaktivt,

· Lägst – när systemets belastning är den lägsta möjliga,

· Lägre – vid en låg systembelastning,

· Normal – vid genomsnittlig systembelastning.

4.1.1.5 Exkluderade objekt

Det här avsnittet undantar filer och mappar från genomsökning. För att säkerställa att alla objekt genomsöks efterhot rekommenderar vi att du bara skapar undantag när det är absolut nödvändigt. Däremot finns det situationer närdu kan behöva undanta ett objekt, exempelvis för stora databasposter som skulle göra datorn långsam under engenomsökning eller programvara som står i konflikt med genomsökningen.

Undanta ett objekt från genomsökning:

1. Klicka på Lägg till,2. Ange sökvägen till ett objekt eller välj det i trädstrukturen.

Använd jokertecken för att undanta en grupp filer. Ett frågetecken (?) motsvarar ett tecken med en variabel, medanen asterisk (*) motsvarar en variabelsträng på noll eller fler tecken.

30

Exempel

· Vill du utesluta alla filer i en mapp anger du sökvägen till mappen och använder masken ”*.*”.

· Uteslut en hel enhet med alla filer och undermappar med masken D:\*.

· Vill du endast vill doc-filer använder du masken ”*.doc”.

· Om namnet på en körbar fil har ett visst antal tecken (och tecknen varierar), och du endast är säker på detförsta (”D”, till exempel) använder du följande format: ”D????.exe”. Frågetecken ersätter de tecken somsaknas.

OBS!Ett hot inom en fil detekteras inte av realtidsskyddsmodulen eller datorgenomsökningsmodulen om en filuppfyller kriterierna för uteslutande från genomsökning.

Kolumner

Sökväg – sökväg till undantagna filer och mappar.

Hot – om det finns ett namn på ett hot bredvid en undantagen fil betyder detta att filen endast är undantagenför det angivna hotet och inte helt undantagen. Om den filen infekteras med annan skadlig kod vid ett senaretillfälle kommer denna skadliga kod att detekteras av antivirusmodulen. Den här typen av undantag kan endastanvändas för vissa typer av infiltrationer och kan skapas antingen i varningsfönstret som visarhotet/infiltrationen (klicka på Visa avancerade alternativ och välj sedan Undanta från detektering), eller genomatt klicka på Verktyg > Karantän och sedan högerklicka på filen i karantän och välja Återställ och exkludera frångenomsökning på kontextmenyn.

Kontrollelement

Lägg till – undantar objekt från genomsökning.

Redigera – redigerar valda poster.

Ta bort – tar bort valda poster.

31

4.1.1.6 ThreatSense-parametrar

ThreatSense består av många avancerade hotidentifieringsmetoder. ThreatSense är en proaktiv metod vilketinnebär att den kan skydda datorn mot tidig spridning av ett nytt hot. Genom att kombinera kodanalys,kodemulering, generiska signaturer, virussignaturer och använda dem tillsammans ökas systemsäkerheten avsevärt.Genomsökningsmotorn kan kontrollera flera dataströmmar samtidigt vilket maximerar effektiviteten ochupptäcktsfrekvensen. ThreatSense-tekniken eliminerar även framgångsrikt rootkits.

Med alternativen för inställning av ThreatSense-motorn går det att ange ett antal olika genomsökningsparametrar:

· Filtyper och tillägg som genomsöks

· En kombination av olika identifieringsmetoder

· Rensningsnivåer, osv.

Öppna inställningsfönstret genom att klicka på ThreatSense-parametrar i fönstret Avancerade inställningar för demoduler som använder ThreatSense-teknik (se nedan). Olika säkerhetsscenarier kan kräva olika konfigurationer.Det går därmed att individuellt konfigurera följande skyddsmoduler i ThreatSense:

· Skydd av filsystemet i realtid

· Genomsökning vid inaktivitet

· Startskanner

· Dokumentskydd

· Skydd av e-postklient

· Webbåtkomstskydd

· Genomsökning av datorn

ThreatSense-parametrarna är starkt optimerade för varje modul och ändringar av dem kan märkbart påverkasystemets funktion. Att till exempel ändra parametrarna så att internt packade filer alltid söks igenom eller attaktivera avancerad heuristik i modulen för skydd av filsystemet i realtid kan resultera i att systemet blirlångsammare (normalt används dessa metoder endast för genomsökning av nyskapade filer). Vi rekommenderar attlämna ThreatSense-standardparametrarna oförändrade för alla moduler utom för genomsökningsmodulen.

Objekt som ska genomsökas

I det här avsnittet går det att definiera vilka komponenter och filer på datorn som genomsöks efter infiltrationer.

Arbetsminne – söker efter hot som angriper systemets arbetsminne.

Startsektorer – genomsöker startsektorerna efter virus i MBR (master boot record).

E-postfiler – programmet stöder följande filnamnstillägg: DBX (Outlook Express) och EML.

Arkiv – programmet stöder följande filnamnstillägg: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME,NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE samt många fler.

Självuppackande arkiv – självuppackande arkiv (SFX) är arkiv som kan packa upp sig själva.

Internt packade filer – när internt packade filer (till skillnad från standardarkivtyper) körs dekomprimeras de iminnet. Förutom statiska arkiverare av standardtyp (UPX, yoda, ASPack, FSG osv.) känner skannern igen mångafler typer av arkiverare genom kodemulering.

Genomsökningsalternativ

Välj vilka metoder som ska användas för att söka efter infiltrationer i systemet. Följande alternativ finnstillgängliga:

Heuristik – heuristik är en algoritm som analyserar (skadliga) aktiviteter i program. Huvudfördelen med teknikenär möjligheten att identifiera skadlig programvara som inte fanns eller som inte täcktes av den tidigarevirussignaturdatabasen. Nackdelen är (en mycket liten) risk för falska larm.

Avancerad heuristik/DNA-signaturer – avancerad heuristik är en unik heuristikalgoritm som utvecklats av ESET ochsom optimerats för att upptäcka datormaskar och trojanska hästar som skrivits på programmeringsspråk på högnivå. Genom att använda avancerad heuristik blir ESET-produkterna bättre på att detektera hot. Signaturer

32

används för att pålitligt detektera och identifiera virus. Med det automatiska uppdateringssystemet är nyasignaturer tillgängliga inom några timmar efter att ett hot identifierades. Nackdelen med signaturer är att de baradetekterar virus de känner till (eller lätt ändrade versioner av dessa virus).

Grayware (eller potentiellt oönskade program) är en bred kategori programvara vars syfte inte är direkt skadligt, tillskillnad från andra typer av skadlig kod, som virus eller trojaner. De kan dock installera ytterligare oönskadprogramvara, ändra digitala enheters beteenden eller utföra aktiviteter som inte är godkända eller inte förväntas avanvändaren.

Kategorier som kan klassas som grayware inkluderar programvara som visar reklam, wrappers för nedladdning, olikaverktygsfält för webbläsare, vilseledande programvara, bundleware, trackware, annan programvara som befinnersig i någon form av gråzon eller programvara som använder otillåtna eller åtminstone oetiska affärsmetoder (trotsatt de verkar legitima) och som kan förmodas vara oönskade av slutanvändare som får veta vad programvaran skullegöra om den tilläts att installeras.

Ett potentiellt osäkert program är programvara som i sig är legitim (kanske rentav kommersiell), men som kanmissbrukas av en angripare. Detektering av dessa typer av program kan aktiveras eller inaktiveras av användare avESET-program.

Det finns vissa situationer där en användare kan anse att fördelarna med ett potentiellt oönskat program vägertyngre än riskerna. Därför tilldelar ESET sådana program en lägre riskkategori jämfört med andra typer av skadligaprogram, som trojaner eller maskar.

Varning – potentiellt hot hittades

När ett potentiellt oönskat program upptäcks kan du besluta vilken åtgärd som ska vidtas:

1. Rensa/Koppla från: Med det här alternativet avslutas åtgärden och det potentiella hotet hindras från att ta sigin i systemet.

2. Ignorera: Detta alternativ tillåter att ett potentiellt hot kommer in i ditt system.3. Om du vill tillåta att programmet körs obehindrat på datorn i fortsättningen klickar du på Avancerade

alternativ och markerar sedan kryssrutan intill Undanta från detektering.

När ett potentiellt oönskat program upptäcks och inte kan rensas visas meddelandet Adressen har blockerats. Förmer information om händelsen går du till Verktyg > Loggfiler > Filtrerade webbplatser från huvudmenyn.

33

Potentiellt oönskade program – inställningar

När ESET-produkten installeras kan du välja om du vill aktivera detektering av potentiellt oönskade program enligtnedan:

VARNING!Potentiellt oönskade program kan installera reklamprogram, verktygsfält eller andra oönskade och osäkraprogramfunktioner.

Dessa inställningar kan ändras i programinställningarna när som helst. Om du vill aktivera eller inaktiveradetekteringen av potentiellt oönskade, osäkra eller misstänkta program följer du dessa anvisningar:

1. Öppna ESET-produkten. Hur öppnar jag min ESET-produkt?2. Tryck på F5 för att komma åt Avancerade inställningar.3. Klicka på Antivirus och aktivera eller inaktivera alternativen Aktivera detektering av potentiellt oönskade

program, Aktivera detektering av potentiellt osäkra program och Aktivera detektering av misstänkta programenligt dina preferenser. Bekräfta genom att klicka på OK.

http://go.eset.eu/knowledgebase?lng=1053&segment=business&KBID=SOLN3152

34

Potentiellt oönskade program – software wrappers

En software wrapper är en särskilt typ av programmodifiering som används av vissa fildelningsplatser. Det är ettverktyg från tredje part som installerar programmet du avsåg att hämta, men även ytterligare programvara somverktygsfält eller reklamprogram. Den ytterligare programvaran kan även ändra webbläsarens startsida ochsökinställningar. Dessutom meddelar fildelningsplatser ofta inte programleverantören eller den som hämtarprogrammet om att modifieringar gjorts och döljer ofta alternativ för att välja bort modifieringen. Därförklassificerar ESET software wrappers som en typ av potentiellt oönskat program, så att användare kan välja omhämtningen ska godkännas eller inte.

Läs följande artikel i ESET kunskapsbas för en uppdaterad version av denna hjälpsida.

Potentiellt farliga program – potentiellt farliga program är den klassificering som används för kommersiella,legitima program, som exempelvis verktyg för fjärråtkomst, program som spårar lösenord och keylogger-program(program som registrerar varje tangent användaren trycker ned). Det här alternativet är inaktivt som standard.

Inställningarna för rensning anger hur skannern fungerar under rensning av infekterade filer. Det finns trerensningsnivåer.

Exkluderade objekt

En filändelse är den del av filnamnet som kommer efter punkten. Ett filändelse definierar filens typ och innehåll. Iavsnittet för ThreatSense-parameterinställningar går det att definiera vilken typ av filer som ska genomsökas.

Annat

Vid konfigurering av parameterinställningarna för ThreatSense-motorn för genomsökning av datorn på begäran ärföljande alternativ i avsnittet Annat också tillgängliga:

Genomsök alternativa dataströmmar (ADS) – de alternativa dataströmmarna som används av filsystemet NTFSbestår av fil- och mappassociationer som inte är synliga för vanliga genomsökningsmetoder. Mångainfiltrationsförsök maskerar sig som alternativa dataströmmar för att undvika upptäckt.

Kör genomsökningar i bakgrunden med låg prioritet – varje genomsökningssekvens kräver en viss mängdsystemresurser. Om du arbetar med program som kräver mycket systemresurser kan du aktivera genomsökning ibakgrunden med låg prioritet och spara resurser till dina program.


35

Logga alla objekt – om detta alternativ är markerat visar loggfilen alla genomsökta filer, även sådana som inte ärinfekterade. Om en infiltration till exempel hittas i ett arkiv, visar loggen även rena filer i arkivet.

Aktivera Smart optimering – med aktiverad smart optimering används de optimala inställningarna för effektivastgenomsökning och bibehåller samtidigt den högsta genomsökningshastigheten. De olika skyddsmodulernagenomsöker intelligent och använder olika genomsökningsmetoder och tillämpar dem på vissa filtyper. Om smartoptimering är inaktiverad tillämpas endast de användardefinierade inställningarna i ThreatSense-kärnan när engenomsökning utförs.

Bevara tidsstämpeln för senaste åtkomst – markera det här alternativet om du vill behålla den ursprungligaåtkomsttiden för genomsökta filer i stället för att uppdatera dem (t.ex. för användning med system försäkerhetskopiering av data).

Begränsningar

Under Begränsningar kan du ange en maximal storlek på objekt och nivåer på de nästlade arkiv som skagenomsökas:

Objektinställningar

Maximal objektstorlek – anger maximal storlek på objekt som ska genomsökas. Den angivna antivirusmodulenkommer endast att genomsöka objekt som är mindre än den angivna storleken. Alternativet ska endast ändrasav avancerade användare som kan ha särskilda anledningar till att undanta större objekt från genomsökning.Standardvärde: obegränsad.

Maximal tid för genomsökning av objekt (sek.) – definierar maximal tid som tilldelas för genomsökning av ettobjekt. Om användaren har angett ett värde här kommer antivirusmodulen att sluta genomsöka ett objekt närden angivna tiden förflutit, oavsett om genomsökningen avslutats eller inte. Standardvärde: obegränsad.

Inställningar för genomsökning av arkiv

Antal nästlade arkiv – anger maximalt djup vid arkivgenomsökningen. Standardvärde: 10.

Maximal filstorlek i arkivet – ange maximal filstorlek för filer i arkiven (efter att de extraherats) somgenomsöks. Standardvärde: obegränsad.

OBS!Vi rekommenderar inte att ändra standardvärdena, eftersom det i regel inte finns någon anledning att ändradem.

4.1.1.6.1 Rensning

Inställningarna för rensning anger hur skannern fungerar under rensning av infekterade filer. Det finns trerensningsnivåer.

4.1.1.6.2 Filändelser som är undantagna från genomsökning

En filändelse är den del av filnamnet som kommer efter punkten. Ett tillägg definierar filens typ och innehåll. Iavsnittet ThreatSense parameterinställningar går det att definiera vilken typ av filer som ska genomsökas.

Som standard genomsöks alla filer. Det går att lägga till vilket tillägg som helst i listan över filer som undantas förgenomsökning.

Det är ibland nödvändigt att undanta vissa filtyper från genomsökning om detta förhindrar att programmet somanvänder vissa filnamnstillägg fungerar normalt. Vi rekommenderar till exempel att undanta filändelserna.edb, .eml och .tmp när Microsoft Exchange-servrar används.

Med hjälp av knapparna Lägg till och Ta bort kan du tillåta eller förhindra genomsökning av filer med specifikafiländelser. Om du vill lägga till en ny filändelse i listan klickar du på Lägg till, skriver filändelsen i det tomma fältet(till exempel tmp) och klickar på OK. När du väljer Ange flera värden kan du lägga till flera filändelser avgränsademed rader, kommatecken eller semikolon. När flerval aktiveras visas filändelserna i listan. Välj en filändelse i listan

36

och klicka sedan på Ta bort om du vill ta bort den från listan. Om du vill redigera en vald filändelse klickar du påRedigera.

Specialtecknen ? (frågetecken) går att använda. Här frågetecknet motsvarar alla tecken.

OBS!För att en fils ändelse (om sådan finns) ska visas i Windows-operativsystem måste alternativet Döljfilnamnstillägg för kända filtyper avmarkeras på Kontrollpanelen > Mappalternativ > Visning (flik) och ändringenverkställas.

4.1.1.7 En infiltration identifieras

Datorn kan infiltreras från många olika håll, som t.ex. från webbsidor, delade mappar, via e-post eller från flyttbaralagringsenheter (USB-enheter, externa enheter, CD- och DVD-skivor, disketter osv.).

Standardbeteende

Som ett allmänt exempel på hur infiltrationer hanteras av ESET NOD32 Antivirus går det att identifiera infiltrationermed:

· Skydd av filsystemet i realtid

· Webbåtkomstskydd

· Skydd av e-postklient

· Genomsökning av datorn på begäran

Var och en använder standardrensningsnivån och försöker att rensa filer och flytta den till Karantän eller avbrytaanslutningen. Ett meddelandefönster visas i meddelandefältet längst ned till höger på skärmen. För merinformation om rensningsnivåer och beteende, se Rensning.

37

Rensa och ta bort

Om det inte finns någon fördefinierad åtgärd för skydd av filsystemet i realtid visas ett varningsfönster och duuppmanas att ange ett alternativ. Vanligen är alternativen Rensa, Ta bort och Ingen åtgärd tillgängliga. Virekommenderar inte att välja Ingen åtgärd eftersom detta lämnar infekterade filer orensade. Undantaget är när duär säker på att en fil är ofarlig och identifierades av misstag.

Verkställ rensning om en fil har angripits av ett virus som har lagt till skadlig kod i filen. Om detta är fallet ska duförst försöka rensa den infekterade filen så att den återgår till ursprungsläget. Om filen endast består av skadlig kodtas den bort.

Om en infekterad fil är ”låst” eller används av en systemprocess tas den vanligtvis inte bort förrän den har släppts(normalt efter det att systemet har startats om).

Flera hot

Om en del infekterade filer inte rensades under Genomsökning av datorn (eller Rensningsnivå ställdes in på Ingenrensning) visas ett varningsfönster där du ombeds välja åtgärder för filerna. Välj åtgärder för filerna (åtgärdernaanges individuellt för varje fil i listan) och klicka sedan på Slutför.

Ta bort filer i arkiv

Ta bort filer i arkiv i standardläget tas hela arkivet endast bort om det bara innehåller infekterade filer och inga renafiler. I standardläget tas arkiv inte bort om de även innehåller ofarliga, rena filer. Var försiktig när du utför engenomsökning med Strikt rensning. Om Strikt rensning är aktiverat tas hela arkivet bort om det innehåller minst eninfekterad fil, oavsett status för de andra filerna i arkivet.

38

Om datorn visar tecken på att ha blivit infekterad av skadlig programvara, till exempel om den har blivitlångsammare eller ofta låser sig, rekommenderar vi att du gör följande:

· Öppna ESET NOD32 Antivirus och klicka på Genomsökning av datorn.

· Klicka på Genomsök datorn (för mer information, se Genomsökning av datorn)

· När genomsökningen har slutförts visas antalet genomsökta, infekterade och rensade filer i loggen.

Om du endast vill genomsöka en viss del av disken klickar du på Anpassad genomsökning och anger vad som skagenomsökas efter virus.

4.1.1.8 Dokumentskydd

Dokumentskyddsfunktionen genomsöker Microsoft Office-dokument innan de öppnas, samt filer som hämtatsautomatiskt av Internet Explorer, som t.ex. Microsoft ActiveX-kontroller. Dokumentskydd tillhandahåller ettskyddslager utöver skydd av filsystemet i realtid och går att inaktivera för att förbättra prestanda på system som intehanterar stora mängder Microsoft Office-dokument.

Om du vill aktivera dokumentskyddet öppnar du fönstret Avancerade inställningar (tryck på F5) > Detekteringsmotor> Genomsökningar efter skadlig kod > Dokumentskydd och väljer Integrera med systemet.

OBS!Funktionen aktiveras av program som använder Microsoft Antivirus API (t.ex. Microsoft Office 2000 och senareeller Microsoft Internet Explorer 5.0 och senare).

4.1.2 Flyttbara medier

ESET NOD32 Antivirus ger automatisk genomsökning av flyttbara medier (CD/DVD/USB/...). Den här modulen gör detmöjligt att genomsöka isatta media. Detta kan vara användbart om administratören vill förhindra användning avflyttbara medier med oönskat innehåll.

Åtgärd att vidta efter isättning av flyttbara medier - Välj standardåtgärd att vidta när en flyttbar medieenhet sätts ini datorn (CD/DVD/USB). Om Visa genomsökningsalternativ väljs visas ett meddelande som låter dig välja en åtgärd:

· Genomsök inte – ingen åtgärd vidtas och fönstret Ny enhet identifierad stängs.

· Automatisk genomsökning av enhet – en genomsökning av den isatta flyttbara medieenheten utförs.

· Visa genomsökningsalternativ – öppnar avsnittet Inställning av flyttbara medier.

När ett flyttbart medium sätts in visas följande dialogruta:

Genomsök nu – med det här alternativet utlöses en genomsökning av flyttbara medier.

Genomsök senare – genomsökning av flyttbara medier senareläggs.

Inställningar – öppnar Avancerade inställningar.

Använd alltid valt alternativ – när det här alternativet väljs utförs samma åtgärd när ett flyttbart medium sätts in enigen.

ESET NOD32 Antivirus har dessutom funktionen Enhetskontroll som gör det möjligt att definiera regler föranvändning av externa enheter på en viss dator. Ytterligare information om Enhetskontroll finns i avsnittetEnhetskontroll.

39

4.1.3 Enhetskontroll

Enhetskontroll

ESET NOD32 Antivirus ger kontroll över automatiska enheter (CD/DVD/USB/...). Denna modul gör det möjligt attblockera eller justera utökade filter/behörigheter och välja hur användaren får åtkomst till och arbetar med en vissenhet. Detta kan vara användbart om administratören vill förhindra användning av enheter med oönskat innehåll.

Externa enheter som stöds:

· Disklagring (HDD, USB-minne)

· Cd/dvd

· USB-skrivare

· FireWire-lagring

· Bluetooth-enhet

· Smartkortläsare

· Bildenhet

· Modem

· LPT/COM-port

· Flyttbar enhet

· Mikrofon

· Alla enhetstyper

Inställningarna för enhetskontroll går att ändra i Avancerade inställningar (F5) > Enhetskontroll.

Om du aktiverar alternativet intill Integrering med systemet aktiveras funktionen Enhetskontroll i ESET NOD32Antivirus. Du måste starta om datorn för att denna ändring ska träda i kraft. När Enhetskontroll aktiverats blirReglerna aktiva och du kan öppna fönstret Regelredigerare.

OBS!Du kan skapa olika grupper med enheter för vilka olika regler tillämpas. Du kan även skapa en enda grupp medenheter för vilka regeln med åtgärden Läs/skriv eller Skrivskyddad tillämpas. På så vis säkerställs att okändaenheter blockeras av enhetsstyrningen när de ansluts till datorn.

Om en enhet som blockeras av en befintlig regel ansluts öppnas ett meddelandefönster och åtkomst till enhetentillåts inte.

Webbkameraskydd

Om du aktiverar alternativet intill Integrera med systemet, så aktiveras webbkameraskyddet i ESET NOD32Antivirus. När webbkameraskyddet aktiverats blir Regler aktivt, så att fönstret Regelredigerare kan öppnas.

40

4.1.3.1 Regelredigerare för enhetskontroll

Fönstret Regelredigerare för enhetskontroll visar befintliga regler för externa enheter och gör det möjligt att exaktstyra externa enheter som användare ansluter till datorn.

Det går att tillåta eller blockera vissa enheter per användare eller användargrupp och basera dem på ytterligareenhetsparametrar som går att ange i regelkonfigurationen. Listan med regler innehåller flera beskrivningar av enregel, såsom namn, typ, åtgärd att utföra efter att en extern enhet anslutits till datorn och logga allvarlighet.

Klicka på Lägg till eller Redigera för att hantera en regel. Klicka på Kopiera för att skapa en ny regel med förinställdaalternativ som används av en annan vald regel. XML-strängar som visas vid klick på en regel går att kopiera tillUrklipp för att hjälpa systemadministratörer att exportera/importera dessa data och använda dem i ESET RemoteAdministrator.

Klicka på CTRL och klicka för att välja flera regler och tillämpa åtgärder, såsom att ta bort eller flytta dem upp ellerned på listan, på alla valda regler. Kryssrutan Aktiverad inaktiverar och aktiverar en regel. Detta kan vara användbartnär du inte vill ta bort en regel permanent om du vill använda den i framtiden.

Kontrollen genomförs med regler som sorteras i en ordning som bestämmer deras prioritet, med högsta prioritethögst upp.

Loggposter går att visa från huvudfönstret för ESET NOD32 Antivirus i Verktyg > Loggfiler.

I enhetsstyrningsloggen registreras alla händelser där enhetsstyrning utlösts.

41

4.1.3.2 Lägga till regler för enhetskontroll

En regel för enhetskontroll definierar åtgärden som vidtas när en enhet som motsvarar villkoren ansluts till datorn.

Ange en beskrivning av regeln i fältet Namn för enklare identifiering. Kryssrutan intill Regel aktiverad inaktiverareller aktiverar denna regel. Detta är praktiskt om du inte vill ta bort regeln permanent.

Enhetstyp

Välj extern enhetstyp på rullgardinsmenyn (Disklagring/Bärbar enhet/Bluetooth/FireWire/...). Informationen omenhetstyp hämtas från operativsystemet och visas i Enhetshanteraren om en enhet är ansluten till datorn.Lagringsenheter inkluderar externa diskar eller vanliga minneskortläsare anslutna med USB eller FireWire.Smartkortläsare inkluderar alla läsare för smarta kort med en inbyggd krets, såsom SIM-kort eller autentiseringskort.Exempel på bildenheter är skannrar eller kameror. Eftersom dessa enheter endast tillhandahåller information omsina åtgärder och inte om användare kan de endast blockeras globalt.

Åtgärd

Åtkomst till icke-lagringsenheter går antingen att tillåta eller blockera. I motsats till det tillåter regler förlagringsenheter val av en av följande inställningar:

· Läs/skriv – fullständig åtkomst till enheten tillåten.

· Blockera – åtkomst till enheten blockeras.

· Skrivskyddad – endast läsning från enheten är tillåten.

· Varna – varje gång en enhet ansluts meddelas användaren om den är tillåten/blockerad och en post skrivs iloggen. Enheter koms inte ihåg, utan ett meddelande visas varje gång samma enhet ansluts igen.

Observera att inte alla åtgärder (rättigheter) är tillgängliga för alla enhetstyper. Om det är en enhet av lagringstyp äralla fyra åtgärder tillgängliga. För icke-lagringsenheter finns det endast tre åtgärder tillgängliga (t.ex. ärSkrivskyddad inte tillgänglig för Bluetooth, vilket innebär att det endast går att tillåta, blockera eller varna förBluetooth-enheter).

Kriterietyp – välj Enhetsgrupp eller Enhet.

Det går att finjustera de ytterligare parametrar som visas nedan och anpassa dem för enheter. Alla parametrar ärskiftlägesokänsliga:

42

· Leverantör – filtrera efter leverantörens namn eller ID.

· Modell – enhetens namn.

· Serienummer – externa enheter har vanligen sina egna serienummer. För CD/DVD har skivan ett serienummer,inte CD-enheten.

OBS!Om dessa parametrar inte definierats ignorerar regeln dessa fält vid matchning. Filtreringsparametrar i allatextfält är ej skiftlägeskänsliga och stöder inte jokertecken (*, ?).

OBS!Om du vill visa information om en enhet skapar du en regel för enhetstypen, ansluter enheten till datorn ochkontrollerar enhetsinformationen i enhetsstyrningsloggen.

Loggar allvarlighet

ESET NOD32 Antivirus sparar viktiga händelser i en loggfil som kan visas direkt från huvudmenyn. Klicka på Verktyg >Loggfiler och välj sedan Enhetskontroll i rullgardinsmenyn Logg.

· Alltid – alla händelser loggas.

· Diagnostik – loggar information som behövs för att fininställa programmet.

· Informativ – loggar alla informationsmeddelanden, inklusive framgångsrika uppdateringar och alla poster ovan.

· Varning – registrerar kritiska fel och varningsmeddelanden.

· Inga – inga loggar registreras.

Det går att begränsa regler till vissa användare eller användargrupper genom att lägga till dem i Användarlista:

· Lägg till – öppnar dialogfönstret Objekttyper: användare eller grupper som gör det möjligt att välja önskadeanvändare.

· Ta bort – tar bort markerad användare från filtret.

OBS!Alla enheter kan filtreras med användarregler (exempelvis bildenheter lämnar ingen information om användare,endast om åtgärder).

4.1.4 Självskyddet HIPS (Host Intrusion Prevention System)

VARNING!Endast en erfaren användare bör ändra inställningarna för HIPS. Felaktig konfiguration av HIPS-inställningar kanleda till systeminstabilitet.

Host-based Intrusion Prevention System (HIPS) skyddar systemet mot skadlig kod och oönskad aktivitet oönskadaktivitet som försöker att påverka datorn negativt. HIPS använder avancerad beteendeanalys tillsammans meddetekteringsfunktioner i nätverksfilter för att övervaka aktiva processer, filer och registernycklar. HIPS är åtskilt frånskydd av filsystemet i realtid och är inte en brandvägg. Den övervakar endast processer som körs i operativsystemet.

HIPS-inställningarna finns under Avancerade inställningar (F5) > Detekteringsmotor > HIPS > Grundläggande. HIPSläge (aktiverat/inaktiverat) visas i huvudprogramfönstret för ESET NOD32 Antivirus under Inställningar > Datorskydd.

43

ESET NOD32 Antivirus använder den inbyggda självskyddstekniken i HIPS för att förhindra att skadlig programvaraskadar eller inaktiverar skyddet mot virus och spionprogram. Självskyddet ser till att viktiga system och ESET:sprocesser, registernycklar och filer inte manipuleras.

Aktivera skyddad tjänst – aktiverar kernelskydd (Windows 8.1, 10).

Avancerad minnesskanner fungerar i kombination med Kryphålsblockering för att stärka skyddet mot skadligprogramvara som har utformats för att kringgå detekteringen genom skadlig programvara vid användning avförvridning eller kryptering. Avancerad minnesskanner är aktiverad som standard. Läs mer om den här skyddstypeni ordlistan.

Kryphålsskyddet är utformat för att förstärka ofta exploaterade programtyper, såsom webbläsare, PDF-läsare, e-postklienter och MS Office-komponenter. Kryphålsskyddet är aktiverat som standard. Läs mer om den härskyddstypen i ordlistan.

Sköld mot ransomware är ännu ett skyddslager som ingår i HIPS-funktionen. För att skölden mot ransomware skafungera måste LiveGrid®-ryktessystemet vara aktiverat. Läs mer om den här skyddstypen här.

Filtrering utförs med ett av fyra lägen:

Automatiskt läge – åtgärder aktiverade, utom sådana som blockeras av fördefinierade regler som skyddar systemet.

Smart läge – användaren meddelas endast om misstänkta händelser.

Interaktivt läge – användaren ombeds bekräfta åtgärder.

Policybaserat läge – åtgärder blockeras.

Inlärningsläge – åtgärder aktiverade och en regel skapas efter varje åtgärd. Regler skapade i detta läge går att visa iRegelredigeraren, men deras prioritet är lägre än för regler som skapas manuellt eller i automatiskt läge. När duväljer Inlärningsläge i listrutan HIPS-filtreringsläge blir inställningen Inlärningsläget kommer att avslutas dentillgänglig. Välj hur länge du vill att inlärningsläget ska pågå. Den längsta tidsperioden är 14 dagar. När den angivnatiden gått ut ombeds du att redigera de regler som skapats av HIPS medan det befann sig i inlärningsläget. Du kanäven välja ett annat filtreringsläge eller senareläge beslutet och fortsätta använda inlärningsläget.

44

Läge inställt efter inlärningslägets utgång – välj vilket filtreringsläge som ska tillämpas efter inlärningslägets utgång.

HIPS-systemet övervakar händelser inne i operativsystemet och reagerar enligt reglerna som liknar dem förbrandväggen. Klicka på Redigera bredvid Regler för att öppna HIPS regelhanteringsfönster. I HIPSregelhanteringsfönster kan du välja, lägga till, redigera eller ta bort regler.

I följande exempel visar vi hur oönskat beteende i program begränsas:

1. Namnge regeln och välj Blockera från rullgardinsmenyn Åtgärd.2. Aktivera alternativet Meddela användare för att visa ett meddelande när regeln tillämpas.3. Välj minst en åtgärd som regeln ska tillämpas på. I fönstret Källprogram väljer du Alla program i listrutan om

du vill tillämpa den nya regeln på alla program som försöker utföra någon av de valda programåtgärderna påde program du angett.

4. Välj Ändra läge för annat program (alla åtgärder beskrivs i produktens hjälp som öppnas genom att trycka påtangenten F1).

5. Välj Specifika program i listrutan och Lägg till ett eller flera program du vill skydda.6. Klicka på Slutför för att spara den nya regeln.

4.1.4.1 Avancerade inställningar

Följande alternativ är användbara för felsökning och analys av ett programs beteende:

Drivrutiner får alltid läsas in – valda drivrutiner får alltid läsas in oavsett konfigurerat filtreringsläge om inte dettauttryckligen blockeras av en användarregel.

Logga alla blockerade åtgärder – alla blockerade åtgärder skrivs till HIPS-loggen.

Meddela när ändringar äger rum i startprogram – visar ett meddelande på skrivbordet varje gång ett program läggstill eller tas bort från systemstart.

I vår kunskapsbas kan du läsa en uppdaterad version av denna hjälpsida.


45

4.1.4.2 HIPS interaktivt fönster

Om en standardåtgärd för en regel ställs in till Fråga visas en dialogruta varje gång regeln utlöses. Du kan välja attNeka eller Tillåta åtgärden. Om du inte väljer en åtgärd inom angiven tid, väljs en ny åtgärd baserad på reglerna.

Dialogrutan gör det möjligt att skapa en regel baserad på en ny åtgärd som HIPS identifierar och sedan definieravillkoren under vilka åtgärden tillåts eller avvisas. Inställningarna för de exakta parametrarna går att öppna genomatt klicka på Information. Regler som skapas på detta sätt är likvärdiga med regler som skapas manuellt, vilketinnebär att regeln som skapas i ett dialogfönster kan vara mindre specifik är regeln som utlöste dialogfönstret.Detta betyder att när en sådan regel skapas, utlöser samma åtgärd samma fönster.

Kom ihåg tills programmet stängs orsakar att åtgärden (Tillåt/Neka) används tills regler eller filtreringslägen ändras,HIPS-modulen uppdateras eller systemet startas om. Efter någon av dessa tre åtgärder tas temporära regler bort.

46

4.1.4.3 Ett potentellt ransomware-beteende upptäcktes

Det här interaktiva fönstret visas när ett potentellt ransomware-beteende upptäcks. Du kan välja att Neka ellerTillåta åtgärden.

I det här dialogfönstret kan du skicka in filen för analys eller undanta den från detektering. Klicka på Information omdu vill visa specifika detekteringsparametrar.

VIKTIGT!ESET Live Grid måste vara aktiverat för att skyddet mot ransomware ska fungera korrekt.

4.1.5 Spelläge

Spelläge är en funktion för användare som kräver oavbruten användning av sina program och inte vill bli störda avpopup-fönster och vill minska belastningen på processorn. Spelläge går även att använda under presentationer sominte går att avbryta med antivirusaktiviteter. Genom att aktivera funktionen, inaktiveras alla popup-fönster ochschemaläggarens aktivitet stoppas helt. Systemskyddet körs fortfarande i bakgrunden men kräver inteanvändaråtgärder.

Det går att aktivera och inaktivera spelläge i programmets huvudfönster Inställningar > Datorskydd genom att klicka

på eller intill Spelläge. Aktivring av spelläget är en potentiell säkerhetsrisk och skyddsstatusikoneni aktivitetsfältet blir orange och visar en varning. Du ser även denna varning i programmets huvudfönster därSpelläget är aktivt visas i orange.

Aktivera Aktivera spelläge automatiskt när program körs i helskärmsläge under Avancerade inställningar (F5) >Verktyg > Spelläge om du vill att spelläget ska startas varje gång ett program startas i helskärm och avslutas närprogrammet stängs.

Aktivera Inaktivera spelläge automatiskt efter för att ange efter hur lång tid spelläget ska inaktiveras automatiskt.

47

4.2 Internetskydd

Konfiguration av webb och e-post finns i fönstret Inställningar när du klickar på Internetskydd. Här finns ävenprogrammets detaljerade inställningar.

Möjligheten att ansluta till Internet är en standardfunktion i datorer. Internet är tyvärr även huvudvägen för attöverföra skadlig kod. På grund av detta är det viktigt att du tänker på dina inställningar för Webbåtkomstskydd.

Klicka på för att öppna inställningarna för webb- och e-postskydd/skydd mot nätfiske i Avancerade inställningar.

Skydd av e-postklient – kontrollerar e-postkommunikation som sker med POP3- och IMAP-protokoll. Med plugin-programmet för e-postklienter ger ESET NOD32 Antivirus användaren kontroll över alla typer av kommunikation tilloch från e-postklienten (POP3, MAPI, IMAP, HTTP).

Med Skydd mot nätfiske kan du blockera webbsidor som är kända för att distribuera sådant innehåll. Virekommenderar starkt att du låter Skydd mot nätfiske vara markerat.

Du kan inaktivera webb- och e-postskydd och skydd mot nätfiske temporärt genom att klicka på .

4.2.1 Webbåtkomstskydd

Möjligheten att ansluta till Internet har blivit en standardfunktion hos dagens datorer. Det är tyvärr ävenhuvudvägen för att överföra skadlig kod. Webbåtkomstskyddet övervakar kommunikationen mellan webbläsare ochfjärrservrar och uppfyller reglerna för HTTP (Hypertext Transfer Protocol) och HTTPS (krypterad kommunikation).

Åtkomst till kända webbsidor med skadligt innehåll blockeras innan innehåll hinner hämtas. Alla andra webbsidorgenomsöks av ThreatSense-genomsökningsmotorn när de läses in och blockeras om skadligt innehåll detekteras.Webbåtkomstskydd ger två nivåer av skydd: blockering efter svartlista och blockering efter innehåll.

Vi rekommenderar starkt att aktivera Webbåtkomstskydd. Detta alternativ finns i huvudfönstret för ESET NOD32Antivirus under Inställningar > Internetskydd > Webbåtkomstskydd.

48

Följande alternativ är tillgängliga i Avancerade inställningar (F5) > Webb och e-post > Webbåtkomstskydd:

· Webbprotokoll – gör det möjligt att konfigurera övervakning för de standardprotokoll som används av de flestawebbläsare.

· URL-adressbehandling – gör det möjligt att ange HTTP-adresser att blockera, tillåta eller undanta från kontroll.

· ThreatSense-parametrar – de avancerade inställningarna för virusskannern gör det möjligt att konfigurerainställningar som genomsökningsmål (e-post, arkiv osv.), detektionsmetoder för Webbåtkomstskydd osv.

4.2.1.1 Grundläggande

Aktivera webbåtkomstskydd – när detta inaktiverats kan inte webbåtkomstskydd och skydd mot nätfiske köras.

Aktivera avancerad genomsökning av webbläsarskript – när detta aktiveras kontrolleras alla JavaScript-program somkörs av webbläsare av antivirusskannern.

OBS!Vi rekommenderar starkt att låta Webbåtkomstskydd vara aktiverat.

4.2.1.2 Webbprotokoll

Som standard är ESET NOD32 Antivirus konfigurerat att övervaka de HTTP-protokoll som används av de flestawebbläsare.

Inställning av HTTP-skanner

I Windows Vista och senare övervakas alltid HTTP-trafiken i alla portar för alla program. In Windows XP kan duändra Portar som används av HTTP-protokollet i Avancerade inställningar (F5) > Webb och e-post >Webbåtkomstskydd > Webbprotokoll. HTTP-trafiken övervakas i de angivna portarna för alla program och i allaportar för program märkta som Webbläsare och e-postklienter.

Inställning av HTTPS-skanner

ESET NOD32 Antivirus stöder även kontroll av HTTPS-protokoll. HTTPS-kommunikation använder en krypteradkanal för att överföra information mellan server och klient. ESET NOD32 Antivirus kontrollerarkommunikationen med SSL-protokoll (Secure Socket Layer) och TLS-protokoll (Transport Layer Security).Programmet genomsöker endast trafik i portar som angetts i Portar som används av HTTPS-protokollet, oavsettoperativsystem.

Krypterad kommunikation genomsöks som standard. Om du vill visa skannerinställningarna går du till SSL/TLS i

49

avsnittet Avancerade inställningar, klickar på Webb och e-post > SSL/TLS och aktiverar alternativet Aktivera SSL/TLS-protokollfiltrering.

4.2.1.3 URL-adressbehandling

Avsnittet URL-adressbehandling gör det möjligt att ange HTTP-adresser att blockera, tillåta eller undanta frånkontroll.

Webbplatser i Lista över blockerade adresser är inte åtkomliga såvida de inte också finns i Lista över tillåtnaadresser. Webbplatser i Lista över adresser undantagna från kontroll genomsöks inte efter skadlig kod när debesöks.

Aktivera SSL/TLS-protokollfiltrering måste vara valt om du vill filtrera HTTP-adresser utöver HTTP-webbsidor. Annarsläggs endast domänerna för besökta HTTPS-platser till – inte hela URL-adressen.

Lägg till en URL-adress till Lista över adresser som är undantagna från filtrering för att undanta adressen frångenomsökning. Det går även att tillåta eller blockera vissa adresser genom att lägga till dem på Lista över tillåtnaadresser eller Lista över blockerade adresser.

Om du vill blockera alla HTTP-adresser utom adresserna i aktiv Lista över tillåtna adresser lägger du till * till aktivLista över blockerade adresser.

Specialtecknen * (asterisk) och ? (frågetecken) kan användas i listor. Asterisken motsvarar alla teckensträngar ochfrågetecknet motsvarar alla tecken. Var särskilt noggrann när du anger undantagna adresser, eftersom den listanendast bör innehålla tillförlitliga och säkra adresser. På samma sätt är det nödvändigt att kontrollera att symbolerna* och ? används på ett korrekt sätt i den listan. Se Lägg till HTTP-adress/domänmask för information om hur endomän inklusive alla underdomäner kan matchas säkert. Aktivera en lista genom att välja Visa aktiva. Vill du ha ettmeddelande när du anger en adress från den aktuella listan väljer du Meddela vid tillämpning.

OBS!Med URL-adresshantering går det även att blockera eller tillåta att vissa filtyper öppnas under surfande påwebben. Om du till exempel vill att körbara filer inte ska kunna öppnas väljer du den lista där du vill blockeradessa filer i listrutan och anger sedan masken "**.exe".

Kontrollelement

Lägg till – skapar en ny lista utöver de fördefinierade. Det kan vara användbart om du vill dela olikaadressgrupper logiskt. Till exempel kan en lista över blockerade adresser innehålla adresser från en externoffentlig svartlista, och en annan kan innehålla din egen svartlista, vilket gör det enklare att uppdatera denexterna listan medan din egen hålls intakt.

50

Redigera – ändrar befintliga listor. Används för att lägga till eller ta bort adresser.

Ta bort – tar bort befintliga listor. Endast tillgängligt för listor skapade med Lägg till, inte för standardlistorna.

4.2.2 Skydd av e-postklient

4.2.2.1 E-postklienter

Integrering av ESET NOD32 Antivirus med din e-postklient förbättrar nivån av aktivt skydd mot skadlig kod i e-postmeddelanden. Om din e-postklient stöds går integreringen att aktivera i ESET NOD32 Antivirus. När e-postklienten har integrerats infogas ESET NOD32 Antivirus-verktygfältet direkt i den (verktygsfältet för nyareversioner av Windows Live Mail infogas inte) och ger mer effektivt e-postskydd. Integreringsinställningarna finnsunder Avancerade inställningar (F5) > Webb och e-post > Skydd av e-postklient > E-postklienter.

Integrering med e-postklienter

E-postklienter som för närvarande stöds inkluderar Microsoft Outlook, Outlook Express, Windows Mail ochWindows Live Mail. Skydd av e-post fungerar som ett plugin-program för dessa e-postklienter. Den störstafördelen med plugin-program är att det inte spelar någon roll vilket protokoll som används. När e-postkliententar emot ett krypterat meddelande dekrypteras det och skickas till virusgenomsökaren. En fullständig lista mede-postklienterversioner som stöds finns i följande artikel i ESET kunskapsbas.

Även om integrering inte aktiverats, skyddas e-postkommunikationen av modulen Skydd av e-postklienter(POP3, IMAP).

Aktivera Inaktivera kontroll när inkorgens innehåll ändras om du märker att systemet blir långsammare när duanvänder MS Outlook. Detta kan inträffa vid hämtning av e-post från Kerio Outlook Connector Store.

E-post som ska genomsökas

Aktivera e-postskydd genom klient-plugin-program – när e-postklientskydd genom e-postklient är inaktiverat ärskydd av e-postklienten genom protokollfiltrering fortfarande aktiverat.Mottagen e-post – växlar kontroll av mottagna meddelanden.Skickad e-post – växlar kontroll av skickade meddelanden.Läst e-post – växlar kontroll av lästa meddelanden.

Åtgärd att utföra på infekterad e-post

Ingen åtgärd – om aktiverat identifieras infekterade bilagor, men ingen åtgärd vidtas för e-postmeddelanden.Ta bort e-post – användaren får ett meddelande om infiltration(er) och e-postmeddelandet tas bort.Flytta e-postmeddelande till mappen Borttaget – infekterade e-postmeddelanden flyttas automatiskt tillmappen Borttaget.Flytta e-postmeddelande till mappen – infekterade e-postmeddelanden flyttas automatiskt till den angivnamappen.

Mapp – ange den anpassade mapp dit du vill flytta infekterad e-post när de upptäckts.

Upprepa genomsökningen efter uppdatering – växlar upprepning av genomsökning efter uppdatering avdetekteringsmotorn.

Acceptera genomsökningsresultat från andra moduler – om det här alternativet är markerat kommer modulenför skydd av e-post att acceptera genomsökningsresultat från andra skyddsmoduler (genomsökning av POP3-och IMAP-protokoll).

OBS!Vi rekommenderar att du aktiverar alternativen Aktivera e-postskydd genom klient-plugin-program och Aktiverae-postskydd genom protokollfiltrering. Dessa inställningar finns under Avancerade inställningar (F5) > Webb oche-post > Skydd av e-postklient > E-postprotokoll.


51

4.2.2.2 E-postprotokoll

IMAP och POP3 är de vanligaste protokollen som används för att ta emot e-postkommunikation i en e-postklient.IMAP (Internet Message Access Protocol) är ett annat Internetprotokoll för hämtning av e-post. IMAP har en delfördelar framför POP3, t.ex. kan flera klienter samtidigt ansluta till samma brevlåda och upprätthålla informationom meddelandetillstånd, om meddelandet har lästs, besvarats eller tagits bort. ESET NOD32 Antivirus ger skydd fördetta protokoll oavsett vilken e-postklient som används, och utan att e-postklienten behöver konfigureras om.

Skyddsmodulen för denna kontroll startas automatiskt vid systemstart och är sedan aktiv i minnet. Kontroll av IMAP-protokollet utförs alltid automatiskt utan konfiguration av e-postklienten. Som standard genomsöks allkommunikation på port 143, men det går om nödvändigt att lägga till andra kommunikationsportar. Fleraportnummer måste avgränsas med kommatecken.

Du kan konfigurera IMAP/IMAPS- och POP3/POP3S-protokollkontrollen i Avancerade inställningar. Du kommer åtinställningen genom att välja Webb och e-post > Skydd av e-postklient > E-postprotokoll.

Aktivera e-postskydd genom protokollfiltrering – aktiverar kontroll av e-postprotokoll.

I Windows Vista och senare identifieras och genomsöks IMAP- och POP3-protokoll automatiskt i alla portar. IWindows XP genomsöks endast konfigurerade Portar som används av IMAP/POP3-protokollet för alla program, ochalla portar genomsöks för program märkta som Webbläsare och e-postklienter.

ESET NOD32 Antivirus har även stöd för genomsökning av IMAPS- och POP3S-protokoll, som använder en krypteradkanal för att överföra information mellan server och klient. ESET NOD32 Antivirus kontrollerar kommunikationenmed SSL-kryptering (Secure Socket Layer) och TLS-kryptering (Transport Layer Security). Programmet genomsökerendast trafik i portar som angetts i Portar som används av IMAPS/POP3S-protokollet, oavsett operativsystem.

Krypterad kommunikation genomsöks som standard. Om du vill visa skannerinställningarna går du till SSL/TLS iavsnittet Avancerade inställningar, klickar på Webb och e-post > SSL/TLS och aktiverar alternativet Aktivera SSL/TLS-protokollfiltrering.

52

4.2.2.3 Varningar och meddelanden

Skydd av e-post gör det möjligt att kontrollera e-postkommunikation som sker med POP3- och IMAP-protokollen.Med plugin-programmet för Microsoft Outlook och andra e-postklienter ger ESET NOD32 Antivirus användarenkontroll över alla typer av kommunikation från e-postklienten (POP3, MAPI, IMAP, HTTP). När inkommandemeddelanden undersöks använder programmet alla avancerade genomsökningsmetoder i genomsökningsmotornThreatSense. Det innebär att identifiering av skadliga program sker till och med innan de matchas motdetekteringsmotorn. Genomsökning av kommunikation med POP3- och IMAP-protokollen är oberoende av vilken e-postklient som används.

Alternativen för denna funktion finns i Avancerade inställningar under Webb och e-post > Skydd av e-postklient >Varningar och meddelanden.

Efter att ett e-postmeddelande har kontrollerats bifogas ett meddelande med genomsökningsresultatet till e-postmeddelandet. Välj Lägg till meddelanden till mottagen och läst e-post, Lägg till meddelande till ämnesraden imottagen och läst infekterad e-post eller Lägg till meddelanden till skickad e-post. Tänk på att meddelandena isällsynta fall kan undantas i problematiska HTML-meddelanden eller om meddelanden förfalskas av skadlig kod.Meddelanden kan läggas till i mottagen och läst e-post, i skickad e-post eller i båda. Följande alternativ finnstillgängliga:

· Aldrig – inga meddelanden läggs till.

· Endast till infekterad e-post – endast meddelanden som innehåller skadlig programvara märks somkontrollerad (standard).

· Till all genomsökt e-post – programmet lägger till meddelanden till all genomsökt e-post.

Lägg till meddelande till ämnesraden i skickad infekterad e-post – inaktivera detta om du inte vill att e-postskyddetinkluderar en virusvarning i det infekterade e-postmeddelandets ämnesrad. Den här funktionen möjliggör enkel,ämnesbaserad filtrering av infekterad e-post (om ditt e-postprogram stöder funktionen). Den ökar äventrovärdigheten för mottagaren. Om en infiltration upptäcks ger den värdefull information om en viss avsändareeller ett visst e-postmeddelandes hotnivå.

Mall som läggs till ämnesraden för infekterad e-post – redigera mallen om du vill ändra ämnesradens format i ettinfekterat e-postmeddelande. Denna funktion ersätter ämnesraden "Hej " med ett visst prefixvärde "[virus]" tillföljande format: "[virus] Hej ". Variabeln %VIRUSNAME% representerar det upptäckta hotet.

4.2.2.4 Integrering med e-postklienter

Integrering av ESET NOD32 Antivirus med e-postklienter förbättrar nivån av aktivt skydd mot skadlig kod i e-postmeddelanden. Om din e-postklient stöds går integreringen att aktivera i ESET NOD32 Antivirus. Närintegreringen är aktiverad infogas ESET NOD32 Antivirus verktygsfält direkt i e-postklienten och ger mer effektivt e-postskydd. Integreringsinställningarna finns under Inställningar > Avancerade inställningar > Webb och e-post >Skydd av e-postklient > E-postklienter.

E-postklienter som för närvarande stöds inkluderar Microsoft Outlook, Outlook Express, Windows Mail ochWindows Live Mail. En fullständig lista med e-postklienterversioner som stöds finns i följande artikel i ESETkunskapsbas.

Markera kryssrutan intill Inaktivera kontroll när inkorgens innehåll ändras om du tycker att systemet gårlångsammare när du arbetar med e-postklienten. Detta kan inträffa vid hämtning av e-post från Kerio OutlookConnector Store.

Även om integrering inte aktiverats, skyddas e-postkommunikationen av modulen Skydd av e-postklienter (POP3,IMAP).



53

4.2.2.4.1 Konfigurering av skydd för e-postklient

Modulen Skydd av e-postklienter stöder följande e-postklienter: Microsoft Outlook, Outlook Express, WindowsMail, Windows Live Mail. Skydd av e-post fungerar som ett plugin-program för dessa e-postklienter. Den störstafördelen med plugin-program är att det inte spelar någon roll vilket protokoll som används. När e-postklienten taremot ett krypterat meddelande dekrypteras det och skickas till virusgenomsökaren.

4.2.2.5 POP3-, POP3S-filter

POP3-protokollet är det vanligaste protokollet som används till att ta emot e-postkommunikation i en e-postklient.ESET NOD32 Antivirus ger skydd för detta protokoll oavsett vilken e-postklient som används.

Modulen som ger denna kontroll startas automatiskt när operativsystemet startas och finns därefter aktiv i minnet.Om modulen ska kunna fungera korrekt måste den vara aktiverad – POP3-kontroll utförs automatiskt utan att e-postklienten behöver konfigureras om. Som standard genomsöks all kommunikation på port 110, men det går attlägga till andra kommunikationsportar om det behövs. Flera portnummer måste avgränsas med kommatecken.

Krypterad kommunikation genomsöks som standard. Om du vill visa skannerinställningarna går du till SSL/TLS iavsnittet Avancerade inställningar, klickar på Webb och e-post > SSL/TLS och aktiverar alternativet Aktivera SSL/TLS-protokollfiltrering.

I detta avsnitt går det att konfigurera kontroll av POP3- och POP3S-protokoll.

Aktivera kontroll av e-post – om aktiverad övervakas all trafik genom POP3 för skadlig programvara.

Portar som används av POP3-protokollet – en lista med portar som används av POP3-protokollet (som standard 110).

ESET NOD32 Antivirus stöder även kontroll av POP3S-protokoll. Den här typen av kommunikation använder enkrypterad kanal för att överföra information mellan server och klient. ESET NOD32 Antivirus kontrollerarkommunikationen med SSL-kryptering (Secure Socket Layer) och TLS-kryptering (Transport Layer Security).

Använd inte kontroll av POP3S – krypterad kommunikation kontrolleras inte.

Använd kontroll av POP3S-protokoll för angivna portar – markera det här alternativet om du endast vill aktiveraPOP3S-kontroll för portar som definierats under Portar som används av POP3S-protokollet.

Portar som används av POP3S-protokollet – en lista med POP3S-portar att kontrollera (standard är 995).

4.2.3 Protokollfiltrering

Antivirusskydd för programprotokollen tillhandahålls av ThreatSense genomsökningsmotor som sömlöst integreraralla avancerade genomsökningsmetoder för skadlig programvara. Protokollfiltreringen sker automatiskt oavsettvilken webbläsare eller e-postklient som används. För att redigera krypterade inställningar (SSL/TLS) går du tillWebb och e-post > SSL/TLS.

Aktivera innehållsfiltrering av programprotokoll – kan användas för att inaktivera protokollfiltrering. Observera attmånga ESET NOD32 Antivirus-komponenter (webbåtkomstskydd, e-postprotokollskydd, skydd mot nätfiske,webbkontroll) är beroende av detta och kanske inte fungerar utan det.

Undantagna program – gör så att du kan undanta specifika program från protokollfiltrering. Användbart närprotokollfiltrering orsakar kompatibilitetsproblem.

Undantagna IP-adresser – gör så att du kan undanta specifika fjärradresser från protokollfiltrering. Användbart närprotokollfiltrering orsakar kompatibilitetsproblem.

Webbläsare och e-postklienter – används endast i Windows XP-operativsystem och gör så att du kan välja programför vilka trafik ska filtreras genom protokollfiltrering, oavsett vilka portar som används.

54

4.2.3.1 Webbläsare och e-postklienter

OBS!Den nya WFP-arkitekturen (Windows Filtering Platform) börjar med Windows Vista Service Pack 1 och WindowsServer 2008 och används för att kontrollera nätverkskommunikationen. Eftersom WFP-teknik använder särskildövervakningsteknik är avsnittet Webbläsare och e-postklienter inte tillgängligt.

Eftersom enorma mängder skadlig kod cirkulerar på webben är säkert surfande på Internet en väldigt viktig del avdatorskydd. Sårbarheter hos webbläsare och försåtliga länkar gör att skadlig kod kan komma in i systemet utan attmärkas, vilket är skälet till att ESET NOD32 Antivirus fokuserar på webbläsarsäkerhet. Varje program som haråtkomst till nätverket kan markeras som en webbläsare. Kryssrutan har två tillstånd:

· Avmarkerad – kommunikation från program filtreras endast för angivna portar.

· Markerad – kommunikationen är alltid filtrerad (även om en annan port anges).

4.2.3.2 Undantagna program

Välj på listan vilka nätverksmedvetna program vars kommunikation ska undantas från innehållsfiltrering. De valdaprogrammens HTTP/POP3/IMAP-kommunikation kontrolleras inte. Vi rekommenderar att endast använda detta förprogram som inte fungerar normalt när deras kommunikation kontrolleras.

Aktiva program och tjänster är automatiskt tillgängliga här. Klicka på Lägg till för att manuellt välja ett program omdet inte visas på protokollfiltreringslistan.

55

4.2.3.3 Undantagna IP-adresser

Posterna på listan undantas från innehållsfiltrering av protokoll. HTTP/POP3/IMAP-kommunikation från/till de valdaadresserna kontrolleras inte. Vi rekommenderar att du endast använder detta alternativ för adresser som är kändasom trovärdiga.

Klicka på Lägg till om du vill undanta en IP-adress/ett adressintervall/ett undernät till en fjärrpunkt som inte visas iprotokollfiltreringslistan.

Klicka på Ta bort om du vill ta bort valda poster från listan.

4.2.3.3.1 Lägg till IPv4-adress

Använd detta alternativ för att lägga till IP-adress/adressintervall/undernät till en fjärrpunkt på vilken en regelanvänds. Internet Protocol version 4 är en äldre version, men fortfarande mest använd.

Enkel adress – lägger till IP-adressen för en enskild dator för vilken regeln används (till exempel 192.168.0.10).

Adressintervall – ange den första och den sista IP-adressen för att ange IP-intervallet (för flera datorer) för vilkenregeln används (till exempel 192.168.0.1 till 192.168.0.99).

Undernät – undernät (en grupp datorer) definierade av en IP-adress och en mask.

Till exempel 255.255.255.0 är nätverksmasken för prefix 192.168.1.0/24 som innebär adressområdet 192.168.1.1 till192.168.1.254.

4.2.3.3.2 Lägg till IPv6-adress

Detta kan du använda om du vill lägga till en IPv6-adress eller ett undernät till en fjärrpunkt som du vill användaregeln på. Det är den nyaste versionen av Internet-protokollet och den ersätter den äldre version 4.

Enkel adress – lägger till IP-adressen för en enskild dator för vilken regeln används (till exempel2001:718:1c01:16:214:22f f :f ec9:ca5).

Undernät – undernät (en grupp datorer) som definieras av en IP-adress och en mask (till exempel:2002:c0a8:6301:1::1/64).

56

4.2.3.4 SSL/TLS

ESET NOD32 Antivirus kan söka efter hot i kommunikation som använder SSL-protokollet. Det går att använda olikagenomsökningslägen för att undersöka SSL-skyddad kommunikation med betrodda certifikat, okända certifikat ellercertifikat som är undantagna från kontroll av SSL-skyddad kommunikation.

Aktivera SSL/TLS-protokollfiltrering – om protokollfiltrering inaktiveras genomsöks inte kommunikation över SSL.

Filtreringsläge för SSL/TLS-protokoll finns i följande alternativ:

Automatiskt läge – i standardläget genomsöks endast lämpliga program som webbläsare och e-postklienter. Dukan åsidosätta detta genom att välja program vars kommunikation ska genomsökas.

Interaktivt läge – Om du anger en ny SSL-skyddad plats (med ett okänt certifikat) visas en dialogruta medåtgärdsalternativ. Detta läge gör det möjligt att skapa en lista med SSL-certifikat/program som ska undantas frångenomsökning.

Policyläge – välj detta alternativ för att genomsöka all SSL-skyddad kommunikation utom kommunikationskyddad av certifikat undantagna från kontroll. Om ny kommunikation upprättas som använder ett okänt,signerat certifikat, meddelas du inte om detta och kommunikationen filtreras automatiskt. När du öppnar enserver med ett obetrott certifikat som markerats som betrott (det finns i listan betrodda certifikat), tillåtskommunikation med servern och innehållet i kommunikationskanalen filtreras.

Lista över SSL-filtrerade program – används för att anpassa hur ESET NOD32 Antivirus ska bete sig för specifikaprogram.

Lista över kända certifikat – används för att anpassa hur ESET NOD32 Antivirus ska bete sig för specifika SSL-certifikat.

Undanta kommunikation med betrodda domäner – när detta aktiveras undantas kommunikation med betroddadomäner från kontroll. Domäners pålitlighet fastställs av en inbyggd vitlista.

Blockera krypterad kommunikation med hjälp av det föråldrade SSL v2-protokollet – kommunikation som använderen tidigare version av SSL-protokollet kommer automatiskt att blockeras.

Rotcertifikat

Lägg till rotcertifikatet till kända webbläsare – för att SSL-kommunikation ska fungera korrekt i webbläsare/e-postklienter är det viktigt att rotcertifikatet för ESET läggs till i listan över kända rotcertifikat (utgivare). Närdetta aktiveras lägger ESET NOD32 Antivirus automatiskt till rotcertifikatet för ESET till kända webbläsare (t.ex.Opera och Firefox). För webbläsare som lagrar uppgifter om systemcertifiering läggs certifikatet automatiskt till(t.ex. Internet Explorer).

Om du vill lägga till certifikatet i webbläsare som inte stöds klickar du på Visa certifikat > Information > Kopieratill fil... och importerar det manuellt till webbläsaren.

Certifikatets giltighet

Om certifikatet inte kan verifieras med hjälp av lagringen av betrodda rotcertifikatutgivare – i vissa fall kan inteett webbplatscertifikat verifieras med hjälp av lagringen av betrodda rotcertifikatutgivare (TRCA). Detta innebäratt certifikatet är signerat av någon (t.ex. administratören för en webbserver eller ett mindre företag) och attanse sådana certifikat som betrodda är inte alltid en risk. De flesta stora företag (t.ex. banker) användercertifikat signerade av TRCA. Om Fråga om certifikatets giltighet markerats (standard) ombeds användaren attvälja en åtgärd att vidta när krypterad kommunikation upprättas. Du kan välja Blockera kommunikation somanvänder certifikatet för att alltid avsluta krypterade anslutningar till platser som använder overifieradecertifikat.

Om certifikatet är ogiltigt eller skadat – det innebär att certifikatet har utgått eller är felaktigt signerat. I så fallrekommenderar vi att du lämnar Blockera kommunikation som använder certifikatet valt.

57

4.2.3.4.1 Certifikat

För att SSL-kommunikation ska fungera korrekt i webbläsare/e-postklienter är det viktigt att rotcertifikatet för ESET,spol. s r.o. läggs till i listan över kända rotcertifikat (utgivare). Lägg till rotcertifikatet till kända webbläsare ska varaaktiverat. Markera det här alternativet för att automatiskt lägga till rotcertifikatet för ESET till kända webbläsare(t.ex. Opera, Firefox). För webbläsare som lagrar uppgifter om systemcertifiering läggs certifikatet automatiskt till(t.ex. Internet Explorer). Om du vill lägga till certifikatet i webbläsare som inte stöds klickar du på Visa certifikat >Information > Kopiera till fil... och importerar det sedan manuellt till webbläsaren.

I en del fall går det inte att verifiera certifikatet med lagring av betrodda rotcertifikatutgivare (t.ex. VeriSign). Dettainnebär att certifikatet är självsignerat av någon (t.ex. administratören för en webbserver eller ett mindre företag)och att anse sådana certifikat som betrodda är inte alltid en risk. De flesta stora företag (t.ex. banker) användercertifikat signerade av TRCA. Om Fråga om certifikatets giltighet markerats (standard) ombeds användaren att väljaen åtgärd att vidta när krypterad kommunikation upprättas. En dialogruta för val av åtgärd visas där det går attmarkera certifikatet som betrott eller undantaget. Om certifikatet inte finns på TRCA-listan är fönstret rött. Omcertifikatet finns på TRCA-listan är fönstret grönt.

Det går att ställa in alternativet Blockera kommunikation som använder certifikatet för att alltid avsluta en krypteradanslutning till webbplatsen som använder det overifierade certifikatet.

Om certifikatet är ogiltigt eller skadat innebär det att certifikatet har utgått eller är felaktigt signerat. I detta fallrekommenderar vi att blockera kommunikationen som använder certifikatet.

4.2.3.4.1.1 Krypterad nätverkstrafik

Om datorn är konfigurerad för genomsökning av SSL-protokoll visas en dialogruta där du ombeds välja en åtgärd vidförsök att upprätta krypterad kommunikation (med ett okänt certifikat).

Dialogfönstret innehåller följande information:

· namn på programmet som initierade kommunikationen

· namnet på certifikatet som används

· åtgärden som ska utföras – om den krypterade kommunikationen ska genomsökas och om åtgärden skakommas ihåg för programmet/certifikatet

Om certifikatet inte är placerat i lagringen av betrodda rotcertifikatutgivare (TRCA) anses det vara ej betrott.

4.2.3.4.2 Lista över kända certifikat

Listan över kända certifikat kan användas för att anpassa hur ESET NOD32 Antivirus ska bete sig för specifika SSL-certifikat samt för att komma ihåg åtgärder som valts om Interaktivt läge valts i Filtreringsläge för SSL/TLS-protokoll.Listan kan visas och redigeras i Avancerade inställningar (F5) > Webb och e-post > SSL/TLS > Lista över kändacertifikat.

Fönstret Lista över kända certifikat innehåller:

Kolumner

Namn – certifikatets namn.

Certifikatutgivare – namnet på den som skapat certifikatet.

Certifikatämne – ämnesfältet identifierar den enhet som är associerad med den offentliga nyckel som lagras ifältet för ämnets offentliga nyckel.

Åtkomst – välj Tillåt eller Blockera som Åtkomståtgärd för att tillåta/blockera kommunikation som säkrats avcertifikatet oavsett dess tillförlitlighet. Välj Auto för att tillåta betrodda certifikat och fråga om obetrodda. VäljFråga för att alltid fråga användaren om vad som ska göras.

Genomsök – välj Genomsök eller Ignorera som Genomsökningsåtgärd för att genomsöka eller ignorerakommunikation som säkrats av certifikatet. Välj Auto för att genomsöka i automatiskt läge och fråga i interaktivtläge. Välj Fråga för att alltid fråga användaren om vad som ska göras.

58

Kontrollelement

Lägg till – lägg till ett nytt certifikat och justera dess inställningar oavsett alternativ för åtkomst ochgenomsökning.

Redigera – välj det certifikat du vill konfigurera och klicka på Redigera.

Ta bort – välj det certifikat du vill ta bort och klicka på Ta bort.

OK/Avbryt – klicka på OK om du vill spara ändringarna eller på Avbryt om du vill avsluta utan att spara.

4.2.3.4.3 Lista över SSL/TLS-filtrerade program

Lista över SSL/TLS-filtrerade program kan användas för att anpassa hur ESET NOD32 Antivirus ska bete sig förspecifika program samt för att komma ihåg åtgärder som valts om Interaktivt läge valts i Filtreringsläge för SSL/TLS-protokoll. Listan kan visas och redigeras i Avancerade inställningar (F5) > Webb och e-post > SSL/TLS > Lista överSSL/TLS-filtrerade program.

Fönstret Lista över SSL/TLS-filtrerade program innehåller:

Kolumner

Program – programmets namn.

Genomsökningsåtgärd – välj Genomsök eller Ignorera för att genomsöka eller ignorera kommunikation. VäljAuto för att genomsöka i automatiskt läge och fråga i interaktivt läge. Välj Fråga för att alltid fråga användarenom vad som ska göras.

Kontrollelement

Lägg till – lägg till filtrerat program.

Redigera – välj det certifikat du vill konfigurera och klicka på Redigera.

Ta bort – välj det certifikat du vill ta bort och klicka på Ta bort.

OK/Avbryt – klicka på OK om du vill spara ändringarna eller på Avbryt om du vill avsluta utan att spara.

4.2.4 Skydd mot nätfiske

Termen nätfiske (phishing) definierar en kriminell teknik där användare manipuleras att lämna ifrån sigkonfidentiell information. Nätfiske används ofta för att få tillgång till känsliga data som bankkontonummer, PIN-koder och annat. Läs mer om denna aktivitet i ordlistan. ESET NOD32 Antivirus inkluderar skydd mot nätfiske, somblockerar webbsidor kända för att distribuera sådant.

Vi rekommenderar starkt att du aktiverar Skydd mot nätfiske i ESET NOD32 Antivirus. För att göra det öppnar duAvancerade inställningar (F5) och går till Webb och e-post > Skydd mot nätfiske.

Besök vår kunskapsbas för mer information om skydd mot nätfiske i ESET NOD32 Antivirus.

Öppna en webbplats med nätfiske

När du besöker en webbplats med nätfiske visas följande dialogfönster i din webbläsare. Om du vill besökawebbplatsen ändå klickar du på Ignorera hot (rekommenderas inte).


59

OBS!Potentiella nätfiskewebbplatser som har vitlistats upphör som standard efter flera timmar. Tillåt en webbplatspermanent genom att använda verktyget URL-adressbehandling. I Avancerade inställningar (F5) expanderar duWebb och e-post > Webbåtkomstskydd > URL-adressbehandling > Adresslista och klickar på Redigera och läggertill webbplatsen du vill redigera i listan.

Rapportera nätfiske

Länken Rapportera gör det möjligt att rapportera en webbplats med nätfiske/skadlig kod till ESET för analys.

OBS!Innan du skickar en webbplats till ESET, kontrollera att den uppfyller ett eller flera av följande villkor:

· webbplatsen är inte alls identifierad,

· webbplatsen är felaktigt identifierad som ett hot. I så fall kan du Rapportera felaktigt blockerad sida.

Det går även att skicka webbplatsen med e-post. Skicka e-postmeddelandet till [email protected]. Kom ihåg attanvända en beskrivande ämnesrad och ta med så mycket information som möjligt om filen (t.ex. webbplatsen duhänvisades dit från, hur du hörde talas om webbplatsen osv.).

4.3 Uppdatera programmet

Regelbunden uppdatering av ESET NOD32 Antivirus är det bästa sättet att säkerställa maximal säkerhetsnivå pådatorn. Uppdateringsmodulen säkerställer att både programmodulerna och systemkomponenterna alltid äruppdaterade.

Genom att klicka på Uppdatering i programmets huvudfönster går det att visa aktuell uppdateringsstatus, inklusivedatum och tid för den senaste uppdateringen och om en uppdatering behövs.

Utöver automatiska uppdateringar kan du uppdatera manuellt genom att klicka på Leta efter uppdateringar.Regelbunden uppdatering av programmoduler och komponenter är avgörande för att bibehålla ett heltäckandeskydd mot skadlig kod. Var noggrann vad gäller inställning och genomförande av uppdateringarna. Produkten måsteaktiveras med licensnyckeln för att du ska få uppdateringar. Om du inte gjorde detta under installationen går det attange licensnyckeln för att aktivera produkten under uppdateringen för att få åtkomst till ESET:s uppdateringsservrar.

http://phishing.eset.com/report/sve

http://phishing.eset.com/remove/sve

mailto:[email protected]

60

OBS!Licensnyckeln tillhandahålls i ett e-postmeddelande från ESET efter köpet av ESET NOD32 Antivirus.

Aktuell version – visar numret på den version av produkten som för närvarande är installerad.

Senaste slutförd uppdatering – visar datumet för den senaste slutförda uppdateringen. Ser du inte närliggandedatum är det möjligt att produktmodulerna inte är aktuella.

Senaste slutförd sökning efter uppdateringar – visar datumet för den senaste slutförda sökningen efteruppdateringar.

Visa alla moduler – visar listan med installerade programmoduler.

Klicka på Leta efter uppdateringar för att söka efter den senaste tillgängliga versionen av ESET NOD32 Antivirus.

Uppdateringsprocessen

När du har klickat på Leta efter uppdateringar startas hämtningen. En förloppsindikator och den kvarvarandehämtningstiden visas. Klicka på Avbryt om du vill avbryta uppdateringen.

61

VIKTIGT!Vanligen indikerar en grön bock i fönstret Uppdatering att programmet är aktuellt. Om så inte är fallet ärprogrammet inaktuellt och mer sårbar för infektion. Uppdatera modulerna så snart som möjligt.

Om du får ett meddelande om en misslyckad uppdatering kan det bero på följande:

1. Ogiltig licens – licensnyckeln har angetts felaktigt i uppdateringskonfigurationen. Vi rekommenderar att dukontrollerar dina autentiseringsuppgifter. Fönstret Avancerade inställningar (klicka på Inställningar påhuvudmenyn och klicka sedan på Avancerade inställningar eller tryck på F5 på tangentbordet) innehållerytterligare uppdateringsalternativ. Klicka på Hjälp och support > Ändra licens på huvudmenyn för att ange en nylicensnyckel.

2. Ett fel uppstod när uppdateringsfiler skulle hämtas – detta kan bero på felaktiga inställningar förInternetanslutningen. Vi rekommenderar att du kontrollerar Internetanslutningen genom att öppna en heltannan webbsida i webbläsaren. Om webbplatsen inte öppnar är det troligt att en Internetanslutning inteupprättats eller att din dator har anslutningsproblem. Kontrollera med din Internetleverantör om du har en aktivInternetanslutning.

62

VIKTIGT!Vi rekommenderar att datorn startas om efter en lyckad uppdatering för att säkerställa att alla programmodulerhar uppdaterats korrekt.

OBS!Läs mer i den här artikeln i ESET:s kunskapsbas.

4.3.1 Uppdateringsinställningar

Inställningsalternativen för uppdatering är tillgängliga i trädet Avancerade inställningar (F5) under Uppdatera >Grundläggande. Detta avsnittet anger information om uppdateringskällan, t.ex. uppdateringsservrar och derasautentiseringsuppgifter.

Grundläggande

Den uppdateringsprofil som för närvarande används (om inte en specifik sådan har ställts in under Avanceradeinställningar > Brandvägg > Kända nätverk) visas i listrutan Välj standardprofil för uppdateringar.

Automatisk profilväxling – används för att ändra profilen för ett visst nätverk.

Om det uppstår problem vid hämtning av uppdateringar för detekteringsmotorn klickar du på Rensa för att ta borttemporära uppdateringsfiler/cache.

Modulåterställning

Misstänker du att en ny uppdatering av virusdatabasen och/eller programmodulerna är instabila eller skadade, gårdet att återställa till den föregående versionen och inaktivera uppdateringar under en viss tidsperiod. Det går ävenatt aktivera tidigare inaktiverade uppdateringar och du sköt upp dem på obestämd tid.

ESET NOD32 Antivirus tar avbildningar av detekteringsmotorn och programmodulerna för användning medåterställningsf unktionen. Skapa avbildningar av virusdatabasen genom att låta Skapa avbildningar av


63

uppdateringsfiler vara aktiverat. Fältet Antal lokalt lagrade avbildningar anger antalet tidigare lagrade avbildningarav virusdatabasen.

Klickar du på Återställ (Avancerade inställningar (F5) > Uppdatera > Grundläggande), måste du välja ett tidsintervall irullgardinsmenyn som representerar en tidsperiod under vilken uppdateringen av detekteringsmotorn ochmoduluppdateringarna pausas.

Det är mycket viktigt att du fyller i alla uppdateringsparametrar korrekt för att uppdateringarna ska hämtas korrekt.Om du använder en brandvägg, kontrollera att ESET-programmet kan kommunicera med Internet (t.ex. HTTP-kommunikation).

Profiler

Uppdateringsprofiler skapas för olika uppdateringskonfigurationer och -aktiviteter. Att skapa uppdateringsprofilerär särskilt användbart för mobila användare som behöver skapa en alternativ profil för anslutningsegenskaper tillinternet som regelbundet ändras.

Rullgardinsmenyn Välj profil att redigera visar den aktuella profilen och är inställd på Min profil som standard.Skapa en ny profil genom att klicka på Redigera intill Lista över profiler, ange ett eget Profilnamn och klicka sedan påLägg till.

Uppdateringar

Som standard är Uppdateringstypen inställd på Vanlig uppdatering för att säkerställa att uppdateringsfiler hämtasautomatiskt från ESET-servern med minst nätverkstrafik. Testlägesuppdateringar (alternativet Testläge) äruppdateringar som har genomgått grundlig intern testning och snart är allmänt tillgängliga. Du kan dra fördel av attha tillgång till de senaste identifieringsmetoderna och korrigeringarna genom att aktivera testläge. Testläget är intealltid stabilt och FÅR INTE användas på produktionsservrar och arbetsstationer där maximal åtkomst och stabilitetkrävs.

Fråga innan uppdatering hämtas – en avisering visas där du kan välja att bekräfta eller neka hämtningar avuppdateringsfiler.

Fråga om en uppdateringsfil är större än (kB) – en avisering visas om uppdateringsfilen är större än det angivnavärdet.

64

Inaktivera meddelande om slutförd uppdatering – stänger av systemmeddelanden som visas i nedre högra hörnetpå skärmen. Det kan vara bra att använda det här alternativet om du använder ett fullskärmsprogram eller ett spel.Observera att spelläget stänger av alla meddelanden.

Uppdatera moduler

Aktivera mer frekventa uppdateringar av detekteringssignaturer – detekteringssignaturer uppdateras oftare. Omalternativet inaktiveras kan detekteringshastigheten försämras.

Uppdatera programkomponenter

Programuppdatering – en bekräftelseruta visas om en ny installation krävs.

4.3.1.1 Avancerade uppdateringsinställningar

Avancerade uppdateringsinställningar inkluderar konfiguration av Uppdateringsläge, HTTP-proxy.

4.3.1.1.1 Uppdateringsläge

Fliken Uppdateringsläge innehåller alternativ för regelbundna programuppdateringar. Med dessa inställningar kandu fördefiniera hur programmet reagerar när nya uppdateringar av detekteringsmotorn eller programkomponenterär tillgängliga.

Uppdateringar av programkomponenter innehåller nya funktioner eller ändringar av funktioner från tidigareversioner, och ingår i regelbundna uppdateringar (av detekteringsmotorn). När en programkomponentuppdateringhar installerats kan du behöva starta om datorn.

Följande inställningar finns tillgängliga:

Programuppdatering – när detta aktiveras uppdateras varje programkomponent automatiskt och i bakgrundenutan fullständig produktuppgradering.

Aktivera manuell uppdatering av programkomponenter – som standard inaktiverat. När det aktiverat och detfinns en nyare version av ESET NOD32 Antivirus kan du söka efter uppdateringar i panelen Uppdatera ochinstallera den nyare versionen.

Fråga innan uppdatering hämtas – när det här alternativet valts visas ett meddelande och du ombeds attbekräfta installationen av eventuella tillgängliga uppdateringar innan de installeras.

Fråga om en uppdateringsfil är större än (kB) – om uppdateringsfilen är större än den storlek som angetts härvisas ett meddelande och du ombeds att bekräfta installationen av eventuella tillgängliga uppdateringar innande installeras.

4.3.1.1.2 Anslutningsalternativ

Öppna proxyserverns inställningsalternativ för en given uppdateringsprofil genom att klicka på Uppdatera i trädetAvancerade inställningar (F5) och klicka sedan på Profiler > Uppdateringar > Anslutningsalternativ. Klicka på listrutanProxyläge och välj ett följande tre alternativ:

· Använd inte proxyserver

· Anslutning via en proxyserver

· Använd globala inställningar för proxyserver

Välj Använd globala inställningar för proxyserver om du vill använda proxyserverns konfigurationsalternativ somredan angivits på grenen Verktyg > Proxyserver i trädet Avancerade inställningar.

Välj Använd inte proxyserver för att ange att ingen proxyserver ska användas för att uppdatera ESET NOD32Antivirus.

65

Alternativet Anslutning via en proxyserver ska väljas om:

· En annan proxyserver än den som angetts i Verktyg > Proxyserver används för att uppdatera ESET NOD32Antivirus. I den här konfigurationen ska information för den nya proxyn anges under proxyserverns adress,port för kommunikation (3128 som standard) samt användarnamn och lösenord för proxyservern om så krävs.

· Proxyserverns inställningar inte ställts in globalt, utan ESET NOD32 Antivirus ansluter till en proxyserver föruppdateringar.

· Datorn är ansluten till Internet via en proxyserver. Inställningarna tas från Internet Explorer underprograminstallationen, men om de ändras senare (till exempel om du ändrar din leverantör), kontrollera attHTTP-proxyinställningarna är korrekta i det här fönstret. Annars kan inte programmet ansluta tilluppdateringsservern.

Standardalternativet för proxyservern är Använd globala inställningar för proxyserver.

Använd direktanslutning om proxy inte är tillgänglig – proxyn åsidosätts under uppdatering om den inte kan nås.

OBS!Fälten Användarnamn och Lösenord i det här avsnittet är specifika för proxyservern. Fyll endast i de här fältenom användarnamn och lösenord krävs för åtkomst till proxyservern. Observera att du inte ska angelösenord/användarnamn för ESET NOD32 Antivirus i dessa fält. De ska dessutom bara fyllas i om du vet att dubehöver ett lösenord för att få åtkomst till Internet via en proxyserver.

4.3.2 Ångra uppdatering

Misstänker du att en ny uppdatering av detekteringsmotorn och/eller programmodulerna är instabila eller skadade,går det att återställa till den föregående versionen och inaktivera uppdateringar under en viss tidsperiod. Det gåräven att aktivera tidigare inaktiverade uppdateringar och du sköt upp dem på obestämd tid.

ESET NOD32 Antivirus tar avbildningar av detekteringsmotorn och programmodulerna för användning medåterställningsf unktionen. Skapa avbildningar av detekteringsmotorn genom att markera kryssrutan Skapaavbildningar av uppdateringsfiler. Fältet Antal lokalt lagrade avbildningar anger antalet tidigare lagrade avbildningarav detekteringsmotorn.

Klickar du på Återställ (Avancerade inställningar (F5) > Uppdatera > Grundläggande), måste du välja ett tidsintervall irullgardinsmenyn Tidsperiod som representerar en tidsperiod under vilken uppdateringen av detekteringsmotornoch moduluppdateringarna pausas.

Markera Tills återkallad för att skjuta upp regelbundna uppdateringar på obestämd tid till du återställeruppdateringsfunktionen manuellt. Vi rekommenderar inte detta alternativ eftersom det är en potentiellsäkerhetsrisk.

Om en återställning utförs ändras knappen Återställ till Tillåt uppdateringar. Inga uppdateringar tillåts undertidsintervallet som väljs på rullgardinsmenyn Pausa uppdateringar. Detekteringsmotorns version nedgraderas tillden äldsta tillgängliga och lagras som en avbildning i den lokala datorns filsystem.

66

OBS!Anta att nummer 6871 är detekteringsmotorns senaste version. 6870 och 6868 är lagrade som avbildningar avdetekteringsmotorn. Observera att till exempel 6869 inte är tillgänglig eftersom datorn stängdes av och ensenare uppdatering gjordes tillgänglig innan 6869 hämtades. Om fältet Antal lokalt lagrade avbildningar är inställtpå 2 och du klickar på Återställ, återställs detekteringsmotorn (inklusive programmoduler) till versionsnummer6868. Detta kan ta en stund. Kontrollera om detekteringsmotorns version har nedgraderats i avsnittetUppdatering i huvudfönstret för ESET NOD32 Antivirus.

4.3.3 Skapa uppdateringsaktiviteter

Uppdateringar utlöses manuellt genom att klicka på Leta efter uppdateringar i fönstret som öppnas när du klickat påUppdatera på huvudmenyn.

Det går även att köra uppdateringar som schemalagda aktiviteter. Konfigurera en schemalagd aktivitet genom attklicka på Verktyg > Schemaläggaren. Som standard är följande aktiviteter aktiverade i ESET NOD32 Antivirus:

· Vanlig automatisk uppdatering

· Automatisk uppdatering efter modemuppkoppling

· Automatisk uppdatering efter inloggning

Varje uppdateringsaktivitet går att ändra för att uppfylla dina behov. Förutom standardaktiviteterna går det även attskapa nya uppdateringsaktiviteter med en användardefinierad konfiguration. Mer information om att skapa ochkonfigurera uppdateringsaktiviteter finns i avsnittet Schemaläggaren.

67

4.4 Verktyg

I menyn Verktyg finns moduler som förenklar programadministration och innehåller ytterligare alternativ föravancerade användare.

Klicka på Mer verktyg om du vill visa andra verktyg för att skydda datorn.

4.4.1 Verktyg i ESET NOD32 Antivirus

På menyn Verktyg finns moduler som förenklar programadministration och innehåller ytterligare alternativ föravancerade användare.

68

Denna meny innefattar följande verktyg:

Loggfiler

Säkerhetsrapport

Se aktivitet

Processer som körs (om ESET LiveGrid® aktiverats i ESET NOD32 Antivirus)

ESET SysInspector

ESET SysRescue Live – omdirigerar dig till ESET SysRescue Live-sidan där du kan hämta ESET SysRescue Liveimage eller Live CD/USB Creator för Microsoft Windows-operativsystem.

Schemaläggare

Systemrensare – hjälper dig att återställa datorn till ett användbart tillstånd efter att hotet rensats bort.

Skicka in prov för analys – gör det möjligt att skicka in en misstänkt fil till ESET:s forskningslabb för analys.Dialogrutan som visas när det här alternativet väljs beskrivs i det här avsnittet

Karantän

OBS!ESET SysRescue är kanske inte tillgängligt för Windows 8 i äldre versioner av ESET:s produkter. I sådana fallrekommenderar vi att du uppgraderar din produkt eller skapar en ESET SysRescue-disk på en annan version avMicrosoft Windows.

4.4.1.1 Loggfiler

Loggfiler innehåller information om viktiga programhändelser som har inträffat och ger en översikt över upptäcktahot. Loggning utgör ett viktigt verktyg vid systemanalys, hotdetektering och felsökning. Loggning sker aktivt ibakgrunden utan att användaren behöver göra något. Informationen som sparas baseras på loggens aktuellautförlighetsinställningar. Det är möjligt att visa textmeddelanden och loggar direkt från ESET NOD32 Antivirus-miljön, såväl som att arkivera loggar.

Loggfilerna finns tillgängliga från huvudmenyn genom att klicka på Verktyg > Loggfiler. Välj önskad loggtyp irullgardinsmenyn Logg. Följande loggar finns tillgängliga:

· Upptäckta hot – i hotloggen sparas detaljerad information om de infiltreringar som upptäckts av ESET NOD32Antivirus. Logginformationen innehåller tiden för upptäckt, infiltreringens namn, plats, vidtagen åtgärd ochnamnet på den användare som var inloggad vid den tidpunkt då infiltreringen upptäcktes. Dubbelklicka påloggposten för att visa detaljerna i ett separat fönster.

· Händelser – alla viktiga åtgärder som utförs av ESET NOD32 Antivirus sparas i händelseloggen. Ihändelseloggen finns information om händelser och fel som uppstått i programmet. Det är utformat försystemadministratörer och användare för att lösa problem. Informationen i loggfiler hjälper ofta till att hittaen lösning på ett problem i programmet.

· Genomsökning av datorn – resultatet av alla slutförda manuella eller planerade genomsökningar visas i dettafönster. Varje rad motsvarar en enskild kontrollåtgärd. Dubbelklicka på en post för att visa information omrespektive genomsökning av datorn.

· HIPS – innehåller poster för specifika HIPS-regler som är markerade för registrering. Protokollet visarprogrammet som utlöste åtgärden, resultatet (om regeln tilläts eller var förbjuden) och regelns namn.

· Filtrerade webbplatser – Denna lista är praktisk om du vill visa en lista med alla webbplatser som blockeradesav Webbåtkomstskydd. Varje logg innehåller tid, URL-adress, användare och program som upprättat enanslutning till en viss webbplats.

69

· Enhetskontroll – innehåller poster med flyttbara medier eller enheter som anslutits till datorn. Endastenheter med respektive enhetskontrollregler registreras i loggfilen. Om regeln inte motsvarar en anslutenenhet skapas inte en loggpost för en ansluten enhet. Det går även att visa information såsom enhetstyp,serienummer, leverantörsnamn och mediastorlek (om tillgängligt).

Välj innehållet i en logg och tryck på Ctrl+C om du vill kopiera det till Urklipp. Håll ned Ctrl och Skift om du vill väljaflera poster.

Klicka på Filtrering för att öppna fönstret Loggfiltrering där filtreringskriterier kan anges.

Högerklicka på en viss post om du vill öppna kontextmenyn. Följande alternativ är tillgängliga i kontextmenyn:

· Visa – visar mer utförlig information om den valda loggen i ett nytt fönster.

· Filtrera samma poster – aktivera detta filter för att endast visa poster av samma typ (diagnostik, varningar...).

· Filter.../Sök... – när du klickar på det här alternativet kan du ange filtreringskriterier för specifika loggposter ifönstret Sök i logg.

· Aktivera filter – aktiverar filterinställningarna.

· Inaktivera filter – rensar alla inställningar i filtret (enligt beskrivning ovan).

· Kopiera/Kopiera alla – kopierar information om alla posterna i fönstret.

· Ta bort/Ta bort alla – tar bort vald(a) post(er) eller alla visade poster – denna åtgärd kräveradministratörsbehörighet.

· Exportera... – exporterar information om posterna i XML-format.

· Exportera alla... – exportera information om posterna i XML-format.

· Bläddra i loggen – låt alternativet vara aktiverat för att bläddra automatiskt och visa aktiva loggar i fönstretLoggfiler.

4.4.1.1.1 Loggfiler

ESET NOD32 Antivirus loggningskonfiguration är tillgänglig i programmets huvudfönster. Klicka på Inställningar >Öppna avancerade inställningar... > Verktyg > Loggfiler. Avsnittet Loggar används för att definiera hur loggarna skahanteras. Programmet tar automatiskt bort gamla loggar för att spara hårddiskutrymme. Det går att välja följandealternativ för loggfiler:

Minimalt omfång för loggning – anger den lägsta omfångsnivån för händelser som ska loggas.

· Diagnostik – loggar information som behövs för att fininställa programmet och alla poster ovan.

· Informativ – loggar alla informationsmeddelanden, inklusive framgångsrika uppdateringar och alla posterovan.

· Varningar – registrerar kritiska fel och varningsmeddelanden.

· Fel – fel som ”Fel när f ilen hämtades” och kritiska fel registreras.

· Kritiska – loggar endast kritiska fel (fel vid start av antivirusskyddet, osv.).

Loggposter äldre än angivet antal dagar i Ta automatiskt bort poster äldre än (dagar) tas bort automatiskt.

Optimera loggfiler automatiskt – markera för att automatiskt defragmentera loggfilerna om procenttalet är högre änangivet i Om antalet oanvända poster överskrider (%).

Klicka på Optimera för att starta defragmentering av loggfiler. Alla tomma loggposter tas bort under denna process,vilket förbättrar prestanda och hastighet när loggarna bearbetas. Denna förbättring märks särskilt om loggarnainnehåller ett stort antal poster.

Välj Aktivera textprotokoll för att aktivera lagring av loggar i ett annat filformat separat från Loggfiler:

· Målkatalog – målkatalogen där loggfiler lagras (gäller endast text/CSV). Varje loggavsnitt har en egen fil med ettfördefinierat filnamn (exempelvis virlog.txt för Hittade hot-avsnittet i Loggfiler, om du använder vanligttextfilsformat för att lagra loggar).

· Typ – om du väljer Text-filformatet lagras loggarna i en textfil; data avgränsas med tabbar. Detsamma gäller fördet kommaavgränsade CSV-filformatet. Om du väljer Händelse lagras loggarna i händelseloggen i Windows (somkan visas med hjälp av Loggboken på Kontrollpanelen) i motsats till filen.

70

Ta bort loggar – tar bor alla lagrade loggar som för närvarande valts i listrutan Typ. Ett meddelande om att loggarnatagits bort visas.

OBS!För att problem ska kunna lösas snabbare ombeds du ibland av ESET att tillhandahålla loggar från din dator. MedESET Log Collector är det enkelt att samla in den information som behövs. För mer information om ESET LogCollector, se artikeln i ESET-kunskapsbasen.

4.4.1.2 Processer som körs

Processer som körs visar program eller processer som körs på datorn och håller ESET omedelbart och kontinuerligtinformerad om nya infiltrationer. ESET NOD32 Antivirus ger detaljerad information om processer som körs för attskydda användare med ThreatSense-teknik.

Process – avbildningsnamn för programmet eller processen som för närvarande körs på datorn. Det går även attanvända Windows Aktivitetshanterare för att visa alla processer som körs i datorn. Det går att öppnaAktivitetshanteraren genom att högerklicka på ett tomt utrymme på aktivitetsfältet och sedan klickaAktivitetshanteraren eller genom att trycka på Ctrl+Skift+Esc på tangentbordet.

Risknivå – i de flesta fall tilldelar ESET NOD32 Antivirus med hjälp av ThreatSense-teknik risknivåer till objekt (filer,processer, registernycklar osv.) med hjälp av ett antal heuristiska regler så att egenskaperna för varje objektgranskas och risken för skadlig aktivitet utvärderas. Baserat på heuristiken kan objekt tilldelas en risknivå från 1 –Okej (grönt) till 9 – Riskfyllt (rött).

OBS!Kända program markerade som Okej (gröna) är definitivt rena (vitlistade) och undantas från genomsökning.

PID – processidentifieringsnumret kan användas som en parameter i olika funktionsanrop, till exempel för attjustera processens prioritet.

Antal användare – antalet användare som använder ett visst program. Denna information samlas in medThreatSense-teknik.


71

Identifieringstid – tiden sedan programmet identifierades av ThreatSense-tekniken.

OBS!Ett program markerat som Okänd (orange) är inte nödvändigtvis skadlig programvara. Det är ofta ett nyttprogram. Om du inte är säker på filen kan du skicka in filen för analys till ESET:s forskningslabb. Om filen visar sigvara ett skadligt program läggs dess detektering till i en kommande uppdatering.

Programnamn – namnet på ett visst program eller viss process.

Öppna i ett nytt fönster – informationen om processer som körs öppnas i ett nytt fönster.

Klicka på ett program om du vill visa följande information om det:

· Sökväg – platsen för programmet på din dator.

· Storlek – filstorlek i byte (B).

· Beskrivning – filens egenskaper som de beskrivs av operativsystemet.

· Företag – namnet på försäljaren eller programprocessen.

· Version – information från programmets utgivare.

· Produkt – programmets namn och/eller affärsnamn.

· Skapad/ändrad – datum och tidpunkt för skapande (ändring).

OBS!Det går även att kontrollera ryktet hos filer som inte är program/processer som körsю Om du vill göra dethögerklickar du på dem och väljer Avancerade alternativ > Kontrollera filrykte.

4.4.1.3 Säkerhetsrapport

Den här funktionen ger en översikt över statistiken för följande kategorier:

Webbsidor blockerade – visar antalet blockerade webbsidor (svartlistade webbadresser för potentiellt oönskadeprogram, hackad router, IP-adress eller certifikat).Infekterade e-postobjekt blockerade – visar antalet infekterade e-postobjekt som har detekterats.Webbsidor i Föräldrakontroll blockerade – visar antalet blockerade webbsidor i Föräldrakontroll.Potentiellt oönskade program blockerade – visar antalet potentiellt oönskade program (PUA).Skräppost detekterad – visar antalet detekterade skräppostmeddelanden.Åtkomster till webbkamera blockerade – visar antalet blockerade åtkomster till webbkameran.Åtkomster till bankärenden på webben skyddade – visar antalet skyddade åtkomster till bankärenden påwebben.Dokument kontrollerade – visar antalet genomsökta dokumentobjekt.Appar kontrollerade – visar antalet genomsökta körbara filobjekt.Övriga objekt kontrollerade – visar antalet övriga genomsökta objekt.Webbsideobjekt kontrollerade – visar antalet genomsökta webbsideobjekt.

E-postobjekt kontrollerade – visar antalet genomsökta e-postobjekt.

Ordningen för dessa kategorier baseras på det numeriska värdet från högsta till lägsta. Kategorier med nollvärdenvisas inte. Klicka på Visa mer om du vill utöka och visa dolda kategorier.

Under kategorierna visas den faktiska virussituationen på en världskarta. Förekomsten av virus i varje land indikerasmed olika färger (ju mörkare färg, desto mer virus). Länder utan data visas i grått. Om muspekaren hålls över ett landvisas dess data. Det går att välja en önskad kontinent, som då zoomas in automatiskt.

I den sista delen av säkerhetsrapporten går det att aktivera följande funktioner:

72

· Password Manager

· Secure Data

· Föräldrakontroll

· Stöldskydd

När funktionen har aktiverats visas den inte längre som inaktiv i säkerhetsrapporten.

Genom att klicka på kugghjulet uppe till höger kan du aktivera/inaktivera meddelanden med säkerhetsrapportereller välja om data ska visas för de senaste 30 dagarna eller sedan produkten aktiverades. Om ESET NOD32 Antivirusinstallerades för mindre än 30 dagar sedan kan endast antal dagar sedan installationen väljas. Standardinställningenär 30-dagarsperiod.

Med Återställ data rensas all statistik och befintliga data för säkerhetsrapporten tas bort. Den här åtgärden måstebekräftas om inte alternativet Fråga innan statistik återställs har avmarkerats i Avancerade inställningar >Användargränssnitt > Varningar och meddelanden > Bekräftelsemeddelanden.

4.4.1.4 Se aktivitet

Visa graf för aktuell Filsystemsaktivitet genom att klicka på Verktyg > Se aktivitet. Längst ned i grafen finns entidslinje där filsystemsaktiviteten registreras i realtid baserat på det angivna tidsintervallet. Om du vill ändratidsintervallet väljer du från listrutan Uppdateringshastighet.

Följande alternativ finns tillgängliga:

· Stega: 1 sekund – grafen uppdateras varje sekund och tidslinjen täcker de senaste 10 minuterna.

· Stega: 1 minut (senaste 24 timmarna) – grafen uppdateras varje minut och tidslinjen täcker de senaste 24timmarna.

· Stega: 1 timme (senaste månaden) – grafen uppdateras varje timme och tidslinjen täcker den senastemånaden.

· Stega: 1 timme (vald månad) – grafen uppdateras varje timme och tidslinjen täcker de X valda månaderna.

73

Den lodräta axeln i grafen Filsystemsaktivitet representerar antal lästa data (blå) och skrivna data (röd). Bådavärdena anges i kB (kilobyte)/MB/GB. Om du håller muspekaren över förklaringen för antingen lästa data ellerskrivna data under grafen, visas endast data för den aktivitetstypen i grafen.

4.4.1.5 ESET SysInspector

ESET SysInspector är ett program som grundligt undersöker din dator, samlar detaljerad information omsystemkomponenter, som t.ex. drivrutiner och program, nätverksanslutningar eller viktiga registerposter ochutvärderar risknivån för varje komponent. Informationen kan hjälpa till att fastställa orsaken till misstänktasystemfunktioner som kan ha uppstått på grund av inkompatibla program- eller maskinvaror eller infektion avskadlig programvara.

SysInspector-fönstret visar följande information om skapade loggar:

· Tid – tiden då loggen skapades.

· Kommentar – en kort kommentar.

· Användare – namnet på användaren som skapade loggen.

· Status – status för loggskapande.

Följande åtgärder finns tillgängliga:

· Visa – öppnar den skapade loggen. Du kan även högerklicka på en viss loggfil och välja Visa på kontextmenyn.

· Jämför – jämför två befintliga loggar.

· Skapa... – skapar en ny logg. Vänta tills ESET SysInspector är klart (loggstatusen visas som Skapad) innan duförsöker komma åt loggen.

· Ta bort – tar bort vald eller valda loggar från listan.

Följande objekt är tillgängliga på kontextmenyn när en eller flera loggfiler väljs:

· Visa – öppnar markerad logg i ESET SysInspector (samma funktion som att dubbelklicka på en logg).

· Jämför – jämför två befintliga loggar.

· Skapa... – skapar en ny logg. Vänta tills ESET SysInspector är klart (loggstatusen visas som Skapad) innan duförsöker komma åt loggen.

· Ta bort – tar bort vald eller valda loggar från listan.

· Ta bort alla – tar bort alla loggar.

· Exportera... – exporterar loggen till en .xml-fil eller zippad .xml.

4.4.1.6 Schemaläggare

Schemaläggaren hanterar och startar schemalagda aktiviteter med fördefinierade inställningar och egenskaper.

Schemaläggaren är åtkomlig från ESET NOD32 Antivirus-programmets huvudfönster genom att klicka på Verktyg >Mer verktyg > Schemaläggare. Schemaläggaren innehåller en lista med alla schemalagda aktiviteter ochkonfigurationsegenskaper som t.ex. förinställt datum, tid och använd genomsökningsprofil.

Schemaläggaren används för att schemalägga följande aktiviteter: uppdatera moduler, genomsökning, kontroll avsystemstartfiler och underhåll av loggfiler. Det går att lägga till eller ta bort aktiviteter direkt i schemaläggarenshuvudfönster (klicka på Lägg till aktivitet eller Ta bort längst ned). Det går att återställa listan med schemalagdauppgifter till standardvärdena och ta bort alla ändringar genom att klicka på Standard. Du kan utföra följandeåtgärder genom att högerklicka var som helst i Schemaläggarens fönster: visa detaljerad information, utföraaktiviteten omedelbart, lägga till en ny aktivitet eller ta bort en befintlig aktivitet. Aktivera/inaktivera aktiviteternamed hjälp av kryssrutorna i början av varje post.

74

Som standard visas följande schemalagda aktiviteter i Schemaläggaren:

· Loggunderhåll

· Vanlig automatisk uppdatering

· Automatisk uppdatering efter modemuppkoppling

· Automatisk uppdatering efter inloggning

· Regelbunden sökning efter senaste produktversion (se Uppdateringsläge)

· Kontroll av filer som startas automatiskt (när användaren loggat in)

· Kontroll av filer som startas automatiskt (efter uppdatering av detekteringsmotorn)

Redigera konfigurationen för en befintlig schemalagd aktivitet (både standard och användardefinierad) genom atthögerklicka på aktiviteten och klicka på Redigera... eller markera den aktivitet du vill ändra och klicka på Redigera.

Lägg till ny aktivitet

1. Klicka på Lägg till aktivitet längst ned i fönstret.

2. Namnge aktiviteten.

3. Välj önskad aktivitet på rullgardinsmenyn:

· Kör externt program – schemalägger körning av ett extern program.

· Underhåll av loggning – loggfiler innehåller även rester från borttagna poster. Denna aktivitet optimerarregelbundet posterna i loggfiler för effektiv funktion.

· Kontroll av filer som startas automatiskt – kontrollerar filer som tillåts köra vid systemstart eller inloggning.

· Skapa en avbildning av datorns status – skapar en avbildning av datorn i ESET SysInspector – samlar detaljeradinformation om systemkomponenter (t.ex. drivrutiner och program) och utvärderar risknivån för varjekomponent.

· Genomsökning av datorn på begäran – utför genomsökning av filer och mappar på datorn.

· Uppdatering – schemalägger en uppdateringsaktivitet genom att uppdatera modulerna.

4. Välj Aktiverad om du vill aktivera åtgärden (du kan göra detta senare genom att markera/avmarkera kryssrutan ilistan över schemalagda aktiviteter), klicka på Nästa och välj något av tidsalternativen:

· En gång – aktiviteten utförs vid det datum och den tidpunkt som angetts.

· Flera gånger – aktiviteten utförs regelbundet med angivet tidsintervall.

· Dagligen – aktiviteten körs varje dag vid den angivna tidpunkten.

· Varje vecka – aktiviteten körs angiven dag och tidpunkt.

· När en händelse utlöser den – aktiviteten utförs efter en angiven händelse.

5. Välj Hoppa över aktivitet när datorn körs på batteri för att minimera systemresurserna när datorns körs påbatteri. Aktiviteten körs vid det datum och den tidpunkt som angetts i fältet Utförande av aktivitet. Omaktiviteten inte kunde köras vid den förutbestämda tidpunkten, ange när den ska utföras igen:

· Vid nästa schemalagda tid

· Så snart som möjligt

· Omedelbart om tiden sedan senaste körning överskrider angivet värde (intervallet kan anges i rullningsrutanTid sedan senaste körning)

Du kan granska den schemalagda aktiviteten genom att högerklicka och klicka på Visa aktivitetsinformation.

75

4.4.1.7 Systemrensare

Systemrensaren är ett verktyg som hjälper dig att återställa datorn till ett användbart tillstånd efter att hotet rensatsbort. Skadlig kod kan inaktivera systemverktyg som till exempel Registerredigeraren, Aktivitetshanteraren ellerWindows-uppdateringar. Systemrensaren återställer systemets standardvärden och inställningar med ett endaklick.

Systemrensaren rapporterar problem utifrån fem inställningskategorier:

· Säkerhetsinställningar: ändringar av inställningar som kan göra datorn mer sårbar, till exempel Windows Update

· Systeminställningar: ändringar av systeminställningar som kan ändra datorns beteende, till exempelfilassociationer

· Systemutseende: inställningar som påverkar hur systemet ser ut, till exempel skrivbordets bakgrund

· Inaktiverade funktioner: viktiga funktioner och program som kan vara inaktiverade

· Windows Systemåterställning: inställningar för Windows Systemåterställning, som används för att återställadatorn till ett tidigare tillstånd

Systemrensning kan begäras:

· när ett hot hittas

· när en användare klickar på Återställ

Du kan granska ändringarna och återställningsinställningarna om du vill.

OBS!Endast användare med administratörsbehörighet kan utföra åtgärder i systemrensaren.

4.4.1.8 ESET SysRescue

ESET SysRescue är ett verktyg som gör det möjligt att skapa en startbar disk med en av ESET Security-lösningarna –det kan vara ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET Smart Security Premium ellervissa serverorienterade produkter. Den största fördelen med ESET SysRescue är det faktum att ESET Security-lösningen körs oberoende av värdens operativsystem men har direkt åtkomst till enheten och hela filsystemet.Detta gör det möjligt att ta bort infiltrationer som normalt inte kan tas bort, t.ex. när operativsystemet är igång osv.

76

4.4.1.9 Molnbaserat skydd

ESET LiveGrid® (bygger på ESET ThreatSense.Net avancerat varningssystem) använder data som ESET:s användare harskickat jorden runt och skickat dem till ESET:s forskningslabb. Genom att erbjuda prov på misstänkt material ochmetadata från verkligheten gör ESET LiveGrid® det möjligt för oss att reagera omedelbart på våra kunders behov ochhålla ESET uppmärksamma på de senaste hoten. Läs mer om ESET LiveGrid® i termlistan.

Användaren kan kontrollera ryktet för filer och processer som körs direkt från programmets gränssnitt ellerkontextmeny med ytterligare information från ESET LiveGrid®. Det finns två alternativ:

1. Du kan besluta att inte aktivera ESET LiveGrid®. Du missar inga programfunktioner, men i vissa fall kan ESETNOD32 Antivirus reagera snabbare på nya hot än uppdateringen av detekteringsmotorn när ESET Live Grid äraktiverat.

2. Det går att konfigurera ESET LiveGrid® så att det skickar anonym information i en enda fil om nya hot och omvar den nya hotfulla koden finns. Filen kan skickas till ESET för detaljerad analys. Genom att studera hoten kanESET förbättra förmågan att upptäcka hot.

ESET LiveGrid® samlar in anonym information om din dator som är kopplad till nyupptäckta hot. Informationen kanbestå av ett exempel eller en kopia av filen som innehåller hotet, sökvägen till filen, filnamnet, datum och tid,sättet på vilket hotet uppträdde på datorn samt information om datorns operativsystem.

Som standard är ESET NOD32 Antivirus konfigurerat så att misstänkta filer skickas för detaljerad analys till ESET:sviruslaboratorium. Filer med vissa tillägg som .doc eller .xls är alltid undantagna. Det går att lägga till ytterligarefiltillägg om du eller din organisation vill att andra filer inte heller skickas.

Med ESET LiveGrid®-ryktessystemet får du molnbaserad vitlistning och svartlistning. Om du vill komma åtinställningarna för ESET LiveGrid® trycker du på F5 för att öppna Avancerade inställningar och expanderar Verktyg >ESET LiveGrid®.

Aktivera ESET LiveGrid®-ryktessystemet (rekommenderas) – ESET LiveGrid®-ryktessystemet förbättrareffektiviteten för ESET-lösningar mot skadlig programvara genom att genomsökta filer jämförs mot en databas medvit- och svartlistade objekt i molnet.

Aktivera ESET LiveGrid®-feedbacksystemet – data skickas till ESET:s viruslaboratorium för vidare analys.

Skicka kraschrapporter och diagnostikdata – skicka data som till exempel kraschrapporter och minnesdumpar förmoduler.

Skicka anonym statistik – tillåt att ESET samlar in information om nyligen upptäckta hot, såsom hotets namn, datumoch tid då det upptäcktes, detekteringsmetod och associerade metadata, produktversion och -konfiguration,inklusive information om ditt system.

E-postadress (valfritt) – din e-postadress skickas med de misstänkta filerna och används för att kontakta dig omytterligare information är nödvändig för analysen. Observera att du endast får ett svar från ESET om ytterligareinformation är nödvändig.

Skicka prover

Skicka infekterade prover – med det här alternativet skickas alla infekterade prover till ESET för analys ochförbättring av framtida detektering. Följande alternativ är tillgängliga:

· Alla infekterade prover

· Alla prover utom dokument

· Skicka inte

77

Skicka misstänkta prover

Körbara filer – inkluderar filer som .exe, .dll, .sys.Arkiv – inkluderar arkivfiltyper som .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.Skript – inkluderar skriptfiltyper som .bat, .cmd, .hta, .js, .vbs, .ps1.Övriga – inkluderar filtyper som .jar, .reg, .msi, .sfw, .lnk.Möjliga skräppostmeddelanden – med det här alternativet går det att skicka hela eller delvisa möjligaskräppostmeddelanden med bilagor till ESET för vidare analys. Om alternativet aktiveras förbättras den globaladetekteringen av skräppost, inklusive bättre framtida skräppostdetektering för dig.

Dokument – inkluderar Microsoft Office-dokument eller PDF-filer med aktivt innehåll.

Exkluderade objekt – med exkluderingsfiltret går det att exkludera vissa filer/mappar från att skickas in (det kan tillexempel vara lämpligt att exkludera filer som kan innehålla konfidentiell information, som till exempel dokumenteller kalkylblad). De filer som finns listade skickas inte till ESET:s labb för analys, även om de innehåller misstänktkod. De vanligaste filtyperna är undantagna som standard (.doc osv.). Det går att lägga till filtyper till listan.

Om du har använt ESET LiveGrid® tidigare och inaktiverat det, finns det kanske datapaket att skicka. Sådana paketskickas till ESET även efter inaktivering. När all aktuell information skickats skapas inte fler paket.

4.4.1.9.1 Misstänkta filer

Hittar du en misstänkt fil går det att skicka in den för analys till ESET:s forskningslabb. Om filen är ett skadligtprogram ingår detekteringen av det i nästa uppdatering av virussignaturerna.

Undantagsfilter – med undantagsfiltret går det att utesluta att vissa filer/mappar skickas in. De filer som finnslistade skickas inte till ESET:s forskningslabb för analys, även om de innehåller misstänkt kod. Det kan vara praktisktatt undanta filer som kan innehålla konfidentiell information, som dokument eller kalkylblad. De vanligastefiltyperna är undantagna som standard (.doc osv.). Det går att lägga till filtyper till listan.

E-postadress (valfritt) – din e-postadress skickas med de misstänkta filerna och används för att kontakta dig omytterligare information är nödvändig för analysen. Observera att du endast får ett svar från ESET om ytterligareinformation är nödvändig.

Välj alternativet Aktivera loggning för att skapa en händelselogg med filer som skickas och statistik. Det aktiverarloggning till Händelseloggen när filer eller statistik skickas.

78

4.4.1.10 Karantän

Karantänens huvudsakliga uppgift är att säkert lagra infekterade filer. Filer som inte kan rensas, inte är säkra ellerlämpliga att ta bort eller om de är felaktigt identifierade av antivirusskyddet bör sättas i karantän i ESET NOD32Antivirus.

Det går att sätta alla filer i karantän. Det rekommenderas om en fil uppträder misstänkt men inte upptäcks avantivirusskannern. Det går att skicka filer i karantän till ESET:s forskningslabb för analys.

Filer som lagras i karantänmappen går att visa i en tabell med uppgifter om datum och tid för karantänen, sökvägentill den infekterade filens ursprungliga plats, storleken i byte, orsak (till exempel objekt tillagt av användaren) ochantalet hot (till exempel om det är ett arkiv med flera infiltreringar).

Sätta filer i karantän

ESET NOD32 Antivirus sätter automatiskt borttagna filer i karantän (om alternativet inte inaktiverades ivarningsfönstret). Det går att manuellt sätta en misstänkt fil i karantän genom att klicka på Karantän.... I detta fallflyttas inte originalfilen från ursprungsplatsen. Kontextmenyn kan även användas för detta ändamål, högerklicka ifönstret Karantän och välj Karantän....

Återställa från karantän

Det går att återställa filer i karantän till sina ursprungliga platser. Använd funktionen Återställ för detta ändamål,vilken är tillgänglig från kontextmenyn som visas när du högerklickar på en fil i fönstret Karantän. Om en filmarkerats som potentiellt oönskat program aktiveras alternativet Återställ och exkludera från genomsökning. Läsmer om den här programtypen i ordlistan. Kontextmenyn har även alternativet Återställ till... som återställer en filtill en annan plats från vilken filen togs bort.

Ta bort från karantän – högerklicka på önskat objekt och välj Ta bort från karantän eller markera objektet du vill tabort och tryck på Delete på tangentbordet. Det går även att markera flera objekt och ta bort dem samtidigt.

79

OBS!Om programmet av misstag satt en ofarlig fil i karantän ber vi dig undanta den filen från genomsökning efter attdu har återställt den, samt skicka filen till ESET:s kundtjänst.

Skicka in en fil från Karantän

Om du sätter en misstänkt fil som inte har upptäckts av programmet i karantän eller om en fil felaktigt bedöms varainfekterad (till exempel genom heuristisk analys av koden) och därför sätts i karantän, ber vi dig skicka filen tillESET:s viruslaboratorium. Skicka en fil från karantänen genom att högerklicka på den och välja Skicka in för analys påkontextmenyn.

4.4.1.11 Proxyserver

I stora LAN-nätverk kan kommunikationen mellan datorn och Internet gå via en proxyserver. När den härkonfigurationen används behöver följande inställningar göras. Annars går det inte att uppdatera programmetautomatiskt. Inställningar för proxyserver i ESET NOD32 Antivirus är tillgängliga i två olika avsnitt i trädet Avanceradeinställningar.

Först går det att konfigurera inställningarna för proxyserver i Avancerade inställningar under Verktyg > Proxyserver.Anges proxyservern på denna nivå definieras de globala proxyserverinställningarna för hela ESET NOD32 Antivirus.Dessa parametrar används av alla moduler som kräver anslutning till Internet.

Ange proxyserverinställningarna för denna nivå genom att välja Använd proxyserver och ange adressen tillproxyservern i fältet Proxyserver tillsammans med proxyserverns portnummer.

Om kommunikationen med proxyservern kräver autentisering, välj Proxyservern kräver autentisering och ange ettgiltigt Användarnamn och Lösenord i respektive fält. Klicka på Identifiera för att automatiskt identifiera och fylla iinställningarna för proxyservern. Det inställda parametrarna i Internet Explorer kopieras.

OBS!Användarnamnet och lösenordet måste fyllas i manuellt i Proxyserver-inställningarna.

Använd direktanslutning om proxy inte är tillgänglig – om en produkt är konfigurerad att använda HTTP-proxy ochproxyn inte kan nås, så åsidosätter produkten proxyn och kommunicerar direkt med ESET:s servrar.

Proxyserverns inställningar går även att ställa in i Avancerade uppdateringsinställningar (Avancerade inställningar >Uppdatera > Profiler > Uppdateringar > Anslutningsalternativ genom att välja Anslutning via en proxyserver ilistrutan Proxyläge). Dessa inställningar gäller den aktuella uppdateringsprofilen och rekommenderas för bärbaradatorer, som ofta tar emot uppdateringar av virussignaturer från fjärrplatser. Ytterligare information om dennainställning finns i avsnittet Avancerade uppdateringsinställningar.

80

4.4.1.12 Meddela via e-post

ESET NOD32 Antivirus kan skicka meddelanden via e-post automatiskt om en händelse med vald detaljnivå inträffar.Välj Skicka meddelanden via e-post om du vill aktivera meddelanden via e-post.

SMTP-server

SMTP-server – SMTP-servern används för att skicka meddelanden (t.ex. smtp.provider.com:587, fördefinierad portär 25).

OBS!SMTP-servrar med TLS-kryptering stöds av ESET NOD32 Antivirus.

Användarnamn och lösenord – om autentisering krävs för SMTP-servern ska dessa fält fyllas i med ett giltigtanvändarnamn och lösenord som ger åtkomst till SMTP-servern.

Avsändarens adress – här anger du avsändaradressen som visas i huvudet på meddelanden som går via e-post.

Mottagaradresser – här anger du mottagaradresserna som visas i huvudet på meddelanden som går via e-post.Flera värden kan anges med semikolon som avgränsare.

I listrutan Minimalt omfång för meddelanden kan du välja från vilken allvarlighetsnivå meddelanden ska skickas.


· Information – loggar alla informationsmeddelanden, exempelvis ovanliga nätverkshändelser, inklusiveframgångsrika uppdateringar och alla poster ovan.

· Varningar – registrerar kritiska fel och varningsmeddelanden (Antistealth körs inte korrekt eller uppdateringenmisslyckades).

· Fel – fel (dokumentskyddet startades inte) och kritiska fel registreras.

· Kritiska – loggar endast kritiska fel vid start av antivirusskyddet eller infekterat system.

Aktivera TLS – aktivera skickande av varningar och meddelanden med stöd av TLS-kryptering.

Intervall efter vilket nya e-postmeddelanden skickas (min) – intervall i minuter efter vilket nya meddelandenskickas till e-postadressen. Om värdet ställs in till 0 skickas meddelandena omedelbart.

81

Skicka varje meddelande i ett separat e-postmeddelande – när det här alternativet aktiveras får mottagaren ettnytt e-postmeddelande för varje enskilt meddelande. Det kan resultera i att ett stort antal e-postmeddelandentas emot på kort tid.

Meddelandeformat

Format för händelsemeddelanden – format för händelsemeddelanden som visas på fjärrdatorer.

Format för meddelanden med varning om hot – varningar och meddelanden om hot har ett fördefinieratstandardformat. Vi rekommenderar inte att du ändrar detta format. Under vissa omständigheter (om duexempelvis har ett automatiskt e-postbehandlingssystem) kan du dock behöva ändra meddelandeformatet.

Teckenuppsättning – konverterar ett e-postmeddelande till ANSI-teckenuppsättning baserat på Windowsnationella inställningar (t.ex windows-1250), Unicode (UTF-8), ACSII 7-bitars (t.ex. ändras ett á till a och okändasymboler till ?) eller Japanska (ISO-2022-JP).

Använd QP-kodning – e-postmeddelandets källa kodas till formatet QP (Quoted printable) som använder ASCII-tecken och överför särskilda tecken med e-post i 8-bitarsformat (áéíóú) korrekt.

4.4.1.12.1 Meddelandeformat

Här går det att ställa in händelsemeddelandenas format som visas på fjärrdatorer.

Varningsmeddelanden om hot och meddelanden har ett fördefinierat standardformat. Vi rekommenderar inte attdu ändrar detta format. Under vissa omständigheter (om du exempelvis har ett automatiskt e-postbehandlingssystem) kan du dock behöva ändra meddelandeformatet.

Nyckelord (strängar som separeras av %-tecknet) ersätts i meddelandet med den specifika informationen förvarningen. Följande nyckelord finns tillgängliga:

· %TimeStamp% – datum och tid för händelsen

· %Scanner% – berörd modul

· %ComputerName% – namnet på den dator där varningen utlöstes

· %ProgramName% – programmet som genererade varningen

· %InfectedObject% – namn på infekterad fil, meddelande osv.

· %VirusName% – identifiering av infektionen

· %Action% – åtgärd vidtagen mot infiltreringen

· %ErrorDescription% – beskrivning av en icke-virushändelse

Nyckelorden %InfectedObject% och %VirusName% används bara i hotvarningsmeddelnaden och %ErrorDescription% används i händelsemeddelanden.

Använd lokala alfanumeriska tecken – konverterar ett e-postmeddelande till ANSI-teckenuppsättning baserat påWindows nationella inställningar (t.ex windows-1250). Lämnas detta alternativ omarkerat, konverteras och kodasmeddelanden med ACSII 7-bitar (t.ex. ändras ett á till a och okända symboler till ?).

Använd lokal teckenuppsättning – e-postmeddelandets källa kodas till formatet QP (Quoted printable) somanvänder ASCII-tecken och överför särskilda tecken med e-post i 8-bitars format (áéíóú) korrekt.

4.4.1.13 Välj prov för analys

Denna dialogruta gör det möjligt att skicka en fil till ESET för analys och finns i Verktyg. > Skicka in fil för analys. Omdu hittar en fil som beter sig misstänkt på datorn eller en misstänkt webbplats på internet kan du skicka den tillESET:s forskningslabb för analys. Om filen visar sig vara ett skadligt program eller en skadlig webbplats läggs den tilli en kommande uppdatering.

Det går även att skicka filen med e-post. Om du föredrar detta alternativ, arkivera filerna med WinRAR/ZIP, skyddaarkivet med lösenordet "infected" och skicka det till [email protected]. Kom i håg att skriva tydligt i ämnesradenvad det rör sig om och ta med så mycket information som möjligt om filen (t.ex. webbplatsen där du hämtade filen).

OBS!Innan du skickar en fil till ESET, kontrollera att den uppfyller ett eller flera av följande villkor:

mailto:[email protected]

82

· filen är inte alls detekterad,

· filen är felaktigt detekterad som ett hot.

Du får inget svar om inte närmare information krävs för en analys.

Välj beskrivningen på rullgardinsmenyn Orsak att skicka in filen som bäst motsvarar meddelandet:

· Misstänkt fil

· Misstänkt webbplats (en webbplats som är infekterad av skadlig kod),

· Falsk positiv fil (fil som detekterats som infekterad men inte är infekterad),

· Falsk positiv webbplats

· Annat

Fil/webbplats – sökväg till filen eller webbplatsen som du tänker skicka in.

E-postadress – e-postadressen skickas tillsammans med misstänkta filer till ESET och används för att kontakta dig omdet krävs ytterligare information för analysen. Att ange en e-postadress är valfritt. Exemplet kan skickas anonymt.Du kommer inte att få något svar från ESET såvida det inte behövs mer information. Våra servrar tar varje dag emottiotusentals filer vilket gör det omöjligt att svara på alla bidrag.

4.4.1.14 Microsoft Windows®-uppdatering

Windows-uppdateringar är en viktig komponent som skyddar användarna från skadlig programvara. Därför är detviktigt att installera alla uppdateringar för Microsoft Windows så snart de blir tillgängliga. ESET NOD32 Antivirusmeddelar dig om saknade uppdateringar enligt den säkerhetsnivå du angett. Följande nivåer finns tillgängliga:

· Inga uppdateringar – inga systemuppdateringar erbjuds för hämtning.

· Valfria uppdateringar – uppdateringar markerade med låg och högre prioritet erbjuds för hämtning.

· Rekommenderade uppdateringar – uppdateringar markerade med vanlig och högre prioritet erbjuds förhämtning.

· Viktiga uppdateringar – uppdateringar markerade med viktig och högre prioritet erbjuds för hämtning.

· Kritiska uppdateringar – endast kritiska uppdateringar erbjuds för hämtning.

Klicka på OK för att spara ändringarna. Fönstret Systemuppdateringar visas efter statusverifiering motuppdateringsservern. Informationen om systemuppdatering kanske inte finns tillgänglig omedelbart efter attändringarna sparats.

4.4.1.15 ESET CMD

Med den här funktionen går det att använda avancerade ecmd-kommandon. Då kan du exportera och importerainställningar via kommandoraden (ecmd.exe). Tidigare har det endast varit möjligt att exportera inställningar viaGUI. ESET NOD32 Antivirus-konfigurationer kan exporteras till en .xml-fil.

När ESET CMD har aktiverats finns det två auktoriseringsmetoder att välja mellan:

· Ingen – ingen auktorisering. Den här metoden bör inte användas eftersom den tillåter import av alla osigneradekonfigurationer, vilket medför potentiella risker.

· Lösenord för avancerade inställningar – ett lösenord krävs för att importera en konfiguration från en .xml-fil. Filenmåste vara signerad (se signering av .xml-konfigurationsfiler längre ned). Lösenordet som angetts i Inställningarför åtkomst måste anges innan en ny konfiguration kan importeras. Om åtkomstinställningarna inte har aktiverats,lösenorden inte överensstämmer eller .xml-konfigurationsfilen inte är signerad, så importeras intekonfigurationen.

När ESET CMD har aktiverats kan du använda kommandoraden för att importera eller exportera ESET NOD32Antivirus-konfigurationer. Du kan göra detta manuellt eller automatisera det med ett skript.

VIKTIGT!För att kunna använda avancerade ecmd-kommandon måste du ha administratörsbehörighet eller öppnaWindows kommandoprompt (cmd) med Kör som administratör. Annars visas meddelandet Error executingcommand.. När en konfiguration exporteras måste dessutom målmappen finnas. Exportkommandot fungeraräven när ESET CMD-inställningen är avstängd.

83

EXEMPELKommando för export av inställningar:ecmd /getcfg c:\config\settings.xml

Kommando för import av inställningar:ecmd /setcfg c:\config\settings.xml

OBS!Avancerade ecmd-kommandon kan endast köras lokalt.

Signera en .xml-konfigurationsfil:

1. Hämta den körbara filen XmlSignTool.

2. Öppna en Windows-kommandoprompt (cmd) med Kör som administratör.

3. Navigera till platsen där du vill spara xmlsigntool.exe

4. Kör ett kommando för att signera .xml-konfigurationsfilen, och använd: xmlsigntool /version 1|2<xml_file_path>

VIKTIGT!Värdet för parametern /version beror på vilken version av ESET NOD32 Antivirus du har. Använd /version1 för tidigare versioner av ESET NOD32 Antivirus än 11.1. Använd /version 2 för den aktuella versionen avESET NOD32 Antivirus.

5. Ange och upprepa lösenordet för avancerade inställningar när du ombeds att göra det av XmlSignTool. Nu är.xml-konfigurationsfilen signerad och kan användas för att importera en annan instans av ESET NOD32 Antivirusmed ESET CMD där lösenord används som auktoriseringsmetod.

EXEMPELKommando för att signera en exporterad konfigurationsfil:xmlsigntool /version 1 c:\config\settings.xml

https://download.eset.com/com/eset/tools/installers/xmlsigntool/latest/xmlsigntool.exe

84

OBS!Om lösenordet för åtkomst till inställningar ändras och du vill importera en konfigurationsfil som redan harsignerats med ett äldre lösenord, så måste .xml-konfigurationsfilen signeras igen med det aktuella lösenordet.Då kan du använda en äldre konfigurationsfil utan att behöva exportera den till en annan dator med ESET NOD32Antivirus före importen.

4.5 Användargränssnitt

Avsnittet Användargränssnitt gör det möjligt att konfigurera hur programmets GUI (grafiskt användargränssnitt)beter sig.

Använd verktyget Grafik för att justera programmets utseende och effekterna som används.

Genom att konfigurera Varningar och meddelanden går det att ändra beteendet vid varningar om upptäckta hot ochsystemmeddelanden. Det går att anpassa dessa till dina behov.

För att tillhandahålla maximal säkerhet för säkerhetsprogrammet går det att förhindra obehöriga ändringar genomatt lösenordsskydda inställningarna med verktyget Inställningar för åtkomst.

4.5.1 Element i användargränssnitt

Konfigurationsalternativen för användargränssnittet i ESET NOD32 Antivirus justerar programmet så att det passardina behov. Dessa konfigurationsalternativ finns i Avancerade inställningar > Användargränssnitt > Element ianvändargränssnitt.

Inaktivera ESET NOD32 Antivirus startbild genom att avmarkera alternativet Visa startbild vid start.

Om du vill att ESET NOD32 Antivirus ska spela ett ljud när en viktig händelse inträffar, till exempel när ett hot harupptäckts eller när genomsökningen har slutförts, väljer du Använd ljudsignal.

Integrera i kontextmenyn – integrera kontrollelementen i ESET NOD32 Antivirus i kontextmenyn.

Statusar

Programstatusar – klicka på knappen Redigera för att hantera (inaktivera) statusar som visas i den första panelenpå huvudmenyn.

85

4.5.2 Varningar och meddelanden

Avsnittet Varningar och meddelanden under Användargränssnitt gör det möjligt att konfigurera hur varningar omhot och systemmeddelanden (t.ex. meddelanden om utförd uppdatering) hanteras av ESET NOD32 Antivirus. Det gåräven att ange visningstid samt genomskinlighet för systemmeddelanden (gäller endast system som stödersystemmeddelanden).

86

Varningsfönster

Om du avmarkerar Visa varningar visas inga varningar och är endast lämpligt för ett mycket begränsat antalsituationer. Vi rekommenderar att detta alternativ ställs in på standardinställningen (aktiverat).

Meddelanden i produkten

Visa marknadsföringsmeddelanden – Meddelandena i produkten har utformats för att informera användare omESET-nyheter och annan kommunikation. För att skicka marknadsföringsmeddelanden krävs användarenssamtycke. Marknadsföringsmeddelanden skickas därför inte till användare som standard (visas med ettfrågetecken). Genom att aktivera det här alternativet samtycker du till att få marknadsföringsmeddelanden frånESET. Om du inte vill ha marknadsföringsmaterial från ESET inaktiverar du alternativet.

Meddelanden på skrivbordet

Meddelanden på skrivbordet och tipsbubblor är bara informativa och kräver ingen åtgärd från användaren. Devisas i meddelandefältet längst ned till höger på skärmen. Aktivera visning av Meddelanden på skrivbordetgenom att välja Visa meddelanden på skrivbordet.

Aktivera Visa inte meddelanden när program körs i helskärmsläge om du vill dölja alla meddelanden som intekräver interaktion. Mer detaljerade alternativ, som t.ex. hur länge meddelandena ska visas och fönstrensgenomskinlighet, kan du ändra nedan.

Visa meddelanden med säkerhetsrapporter – det går att aktivera eller inaktiva meddelanden medsäkerhetsrapporter.

I listrutan Minsta omfång för händelser som ska visas kan du välja allvarlighetsnivå för visade varningar ochmeddelanden. Följande alternativ finns tillgängliga:




· Fel – fel som ”Fel när filen hämtades” och kritiska fel registreras.


Den sista funktionen i detta avsnitt konfigurerar mottagare av meddelanden i ett system med flera användare. Ifältet På system med flera användare ska meddelanden visas på följande användares skärm anges vilkenanvändare som får systemmeddelanden och andra meddelanden på system som tillåter att flera användareansluter samtidigt. I vanliga fall är detta system- eller nätverksadministratören. Alternativet är användbart på isynnerhet terminalservrar, under förutsättning att alla systemmeddelanden skickas till administratören.

Meddelanderutor

Vill du att popup-fönster stängs automatiskt efter en viss tid, markera Stäng meddelanderutor automatiskt.Stänger användaren inte själv varnings- och meddelandefönster, stängs de automatiskt efter den angivna tiden.

Bekräftelsemeddelande – visar en lista med bekräftelsemeddelanden du kan välja att visa eller inte visa.

4.5.2.1 Avancerade inställningar

Välj allvarlighetsnivå för visade varningar och meddelanden på rullgardinsmenyn Minsta omfång för händelser somska visas.




· Fel – fel som ”Fel när f ilen hämtades” och kritiska fel registreras.


87

Den sista funktionen i detta avsnitt konfigurerar mottagare av meddelanden i ett system med flera användare. Påsystem med flera användare ska meddelanden visas på följande användares skärm anger en användare som fårsystemmeddelanden och andra meddelanden på system som tillåter att flera användare ansluter samtidigt. I vanligafall är detta system- eller nätverksadministratören. Alternativet är användbart på i synnerhet terminalservrar, underförutsättning att alla systemmeddelanden skickas till administratören.

4.5.3 Inställningar för åtkomst

ESET NOD32 Antivirus-inställningarna är en viktig del i din säkerhetspolicy. Obehöriga ändringar kan potentielltäventyra systemets stabilitet och skydd. Om du vill undvika obehöriga ändringar går det att lösenordsskyddainställningsparametrarna för ESET NOD32 Antivirus.

Lösenordsskydda inställningar – ange lösenordsinställningar. Klicka för att öppna inställningsfönstret Lösenord.

Klicka på Ange för att ange eller ändra lösenordet som skyddar inställningsparametrarna.

OBS!När du vill komma åt de skyddade avancerade inställningarna visas fönstret för att ange lösenordet. Om du harglömt eller blivit av med lösenordet klickar du på alternativet Återställ lösenord under och anger den e-postadress som användes när licensen registrerades. ESET skickar ett e-postmeddelande med verifieringskodenoch anvisningar om hur du återställer lösenordet. Klicka här för mer information.

Kräv fullständig administratörsbehörighet för begränsade administratörskonton – välj detta för att uppmana denaktuella användaren (om användaren inte har administratörsbehörighet) att ange användarnamn och lösenord påadmininstratörsnivå vid ändring av vissa systemparametrar (liknande Kontroll av användarkonto (UAC) i WindowsVista och Windows 7). Dessa ändringar inkluderar inaktivering av skyddsmoduler. På Windows XP-datorer där UACär avstängt, finns alternativet Kräv administratörsbehörighet (system utan UAC-stöd) tillgängligt.

Endast för Windows XP:

Kräv administratörsbehörighet (system utan UAC-stöd) – aktivera det här alternativet om du vill att ESET NOD32Antivirus ska fråga efter administratörsuppgifter.

88

4.5.4 Programmeny

Vissa av de viktigaste inställningsalternativen och funktionerna är åtkomliga genom att du högerklickar på

systemfältsikonen .

Snabblänkar – visar de ofta använda delarna av ESET NOD32 Antivirus. Dessa går att nå snabbt på programmetsmeny.

Pausa skydd – visar bekräftelsedialogrutan som inaktiverar Skydd mot virus och spionprogram som skyddar motskadliga systemangrepp genom att kontrollera filer och webb- och e-postkommunikation.

Rullgardinsmenyn Tidsintervall visar tidsperioden när skyddet mot virus och spionprogram är inaktiverat.

Avancerade inställningar – välj detta alternativ för att öppna trädet Avancerade inställningar. Det finns även andrasätt att öppna Avancerade inställningar, som att trycka på tangenten F5 eller genom att gå till Inställningar >Avancerade inställningar.

Loggfiler – loggfilerna innehåller information om viktiga programhändelser som har inträffat och ger en översiktöver upptäckta hot.

Dölj ESET NOD32 Antivirus – döljer ESET NOD32 Antivirus-fönstret från skärmen.

Återställ fönsterlayout – återställer fönsterlayouten för ESET NOD32 Antivirus till standardstorlek ochstandardplacering på bildskärmen.

Leta efter uppdateringar – börjar uppdatera detekteringsmotorn (som tidigare kallades virussignaturdatabas) för attsäkerställa skyddet mot skadlig kod.

Om – ger systeminformation och visar den installerade versionen av ESET NOD32 Antivirus och de installeradeprogrammodulerna. Här finns även licensens utgångsdatum och information om operativsystemet ochsystemresurserna.

89

5. Avancerade användare

5.1 Profiler

Profilhanteraren används på två platser i ESET NOD32 Antivirus – i avsnittet Genomsökning av datorn på begäran ochi avsnittet Uppdatera.

Genomsökning av datorn

Det går att spara genomsökningsinställningarna för framtida genomsökning. Vi rekommenderar att skapar enprofiler (med olika genomsökningsobjekt, genomsökningsmetoder och andra parametrar) för varje regelbundengenomsökning.

Skapa en ny profil genom att öppna fönstret Avancerade inställningar (F5) och klicka på Detekteringsmotor >Genomsökningar efter skadlig kod > Genomsökning på begäran > Lista över profiler. Fönstret Profilhanterareninnehåller rullgardinsmenyn Vald profil med befintliga genomsökningsprofiler och alternativet att skapa en ny.Skapa en genomsökningsprofil som motsvarar dina behov med hjälp av avsnittet Parameterinställningar förThreatSense-motorn som innehåller en beskrivning av varje parameter i genomsökningsinställningen.

OBS!Anta att du vill skapa en egen genomsökningsprofil och konfigurationen Genomsök datorn är delvis lämplig, mendu vill inte genomsöka internt packade filer eller potentiellt farliga program och dessutom vill du använda Striktrensning. Ange namnet på den nya profilen i fönstret Profilhanteraren och klicka på Lägg till. Välj den nyaprofilen i listrutan Vald profil och justera de återstående parametrarna så att de uppfyller dina krav och klicka påOK för att spara den nya profilen.

Uppdatering

Med profilredigeraren i avsnittet för uppdateringsinställningar kan användaren skapa nya uppdateringsprofiler.Skapa och använd dina egna anpassade profiler (dvs. andra profiler än standardprofilen Min profil) endast omdatorn har flera sätt att ansluta till uppdateringsservrar.

Två profiler kan exempelvis användas av en bärbar dator som normalt ansluts till en lokal server (spegel) i det lokalanätverket, men som hämtar uppdateringar direkt från ESET:s uppdateringsservrar när den inte är ansluten till detlokala nätverket (t.ex. på en affärsresa), den första för anslutning till den lokala servern och den andra föranslutning till ESET:s servrar. När dessa profiler konfigurerats går du till Verktyg > Schemaläggaren och redigerarparametrarna för uppdateringsaktiviteten. Ange att en av profilerna ska vara primär och den andra sekundär.

Uppdateringsprofil – den uppdateringsprofil som för närvarande används. Om du vill ändra den anger du en annanprofil i rullgardinsmenyn.

Lista över profiler – skapa nya eller ta bort befintliga uppdateringsprofiler.

5.2 Tangentbordsgenvägar

Följande tangentbordsgenvägar går att använda i ESET-produkten för bättre navigering:

F1 öppnar hjälpsidornaF5 öppnar Avancerade inställningarUpp/ned navigering i produkten med objekt- döljer trädnoden Avancerade inställningarTABB flyttar markören i ett fönsterEsc stänger aktiv dialogrutaCtrl+U visar licensinformation (uppgifter för kundtjänst)Ctrl+R återställer produktfönstret till standardstorlek och

standardplacering på bildskärmen

90

5.3 Diagnostik

Diagnostik tillhandahåller kraschdumpar från ESET-processer (t.ex. ekrn). Om ett program kraschar, skapas enminnesdump. Detta kan hjälpa utvecklare att felsöka och korrigera olika problem i ESET NOD32 Antivirus. Klicka pålistrutan intill Dumptyp och välj ett av de tre alternativen:

· Välj Inaktivera (standard) om du vill inaktivera funktionen.

· Mini – sparar en liten uppsättning användbar information som kan hjälpa till att identifiera varför programmetkraschade oväntat. Denna typ av dumpfil är användbar vid begränsat utrymme. På grund av den begränsademängden information går det dock kanske inte vid en analys av den här filen att upptäcka fel som inte direktorsakades av tråden som kördes vid tiden för problemet.

· Fullständig – sparar hela innehållet i systemminnet när programmet stannar oväntat. En fullständigminnesdump kan innehålla data från processer som kördes när minnesdumpen samlades in.

Aktivera avancerad loggning av protokollfiltrering – registrera all data som passerar genomprotokollfiltreringsmotorn PCAP-format för att hjälpa utvecklare att diagnostisera och åtgärda problem relateradetill protokollfiltrering.

Aktivera avancerad loggning av uppdateringsmotor – registrera alla händelser som inträffar under uppdateringen.Detta kan hjälpa utvecklare att diagnostisera och åtgärda problem relaterade till uppdateringsmotorn.

Aktivera avancerad loggning för licensiering – registrera all produktkommunikation med licensservern.

Aktivera avancerad loggning för stöldskyddsmotor – registrera alla händelser som inträffar i stöldskyddet så attproblem kan diagnostiseras och åtgärdas.

Aktivera avancerad loggning för spamskyddsmotor – registrera alla händelser som inträffar under genomsökningefter spam. Detta kan hjälpa utvecklare att diagnostisera och åtgärda problem relaterade till ESET Antispam-motorn.

Aktivera avancerad loggning av operativsystem – ytterligare information om operativsystemet, till exempelprocesser som körs, processoraktivitet, diskåtgärder och så vidare, samlas in. Denna kan hjälpa utvecklare attdiagnostisera och åtgärda problem relaterade till ESET-produkter som körs i operativsystemet (finns för Windows10).

Loggfilerna finns i:C:\ProgramData\ESET\ESET NOD32 Antivirus\Diagnostics\ i Windows Vista och senare eller C:\Documents andSettings\All Users\... i äldre Windows-versioner.

Målkatalog – katalogen där dumpen skapas vid kraschen.

Öppna diagnostikmappen – klicka på Öppna för att öppna katalogen i ett nytt fönster i Utf orskaren.

Skapa diagnostikdump – klicka på Skapa om du vill skapa diagnostiska dumpfiler i målkatalogen.

5.4 Importera och exportera inställningar

Det går att importera eller exportera dina anpassade ESET NOD32 Antivirus .xml-konfigurationsfiler från menynInställningar.

Import och export av konfigurationsfiler är praktisk om du vill säkerhetskopiera den aktuella konfigurationen avESET NOD32 Antivirus för användning senare. Alternativet exportinställningar är också praktiskt för användare somvill använda sin föredragna konfiguration på flera system – de kan enkelt importera en .xml-fil för att överföra dessainställningar.

Det är mycket enkelt att importera en konfiguration. Klicka på Inställningar > Importera och exportera inställningarpå huvudmenyn och välj sedan Importera inställningar. Ange konfigurationsfilens namn eller klicka på knappen ...för att söka efter konfigurationsfilen du vill importera.

91

Stegen för att exportera en konfiguration är snarlika. Klicka på Inställningar > Importera och exportera inställningarpå huvudmenyn. Välj Exportera inställningar och ange konfigurationsfilens namn (dvs. export.xml ). Användwebbläsaren för att välja en plats på din dator där konfigurationsfilen sparas.

OBS!Det kan uppstå ett fel vid export av inställningarna om du inte har tillräcklig behörighet att skriva denexporterade filen till en viss katalog.

5.5 ESET SysInspector

5.5.1 Introduktion till ESET SysInspector

ESET SysInspector är ett program som inspekterar datorn noggrant och visar insamlade data på ett omfattande sätt.Information om installerade drivrutiner och program, nätverksanslutningar eller viktiga registerposter kan hjälpa digutreda misstänkta beteenden i systemet på grund av problem med program eller maskinvara, eller infektion medskadlig kod.

Det går att öppna ESET SysInspector på två sätt: Från den integrerade versionen i ESET Security-lösningar ellergenom att hämta den fristående versionen (SysInspector.exe) gratis på ESET:s webbplats. Båda versionerna haridentiska funktioner och har samma programkontroller. Den enda skillnaden är hanteringen av utdata. De friståendeoch integrerade versionerna exporterar systemavbildningar till en .xml-fil och sparar dem på disken. Detintegrerade versionen gör det dock möjligt att lagra systemavbildningar direkt i Verktyg > ESET SysInspector (utomESET Remote Administrator). Se avsnittet ESET SysInspector som en del av ESET NOD32 Antivirus.

Det tar en liten stund för ESET SysInspector att genomsöka datorn. Det kan ta från tio sekunder upp till ett parminuter beroende på maskinvarukonfigurationen, operativsystemet och antalet program som installerats på datorn.

5.5.1.1 Starta ESET SysInspector

Starta ESET SysInspector genom att köra filen SysInspector.exe du hämtade från ESET:s webbplats. Om du redan harinstallerat någon av ESET Security-lösningarna går det att köra ESET SysInspector direkt från Start-menyn (klicka påProgram > ESET > ESET NOD32 Antivirus).

Vänta medan programmet undersöker ditt system, det kan ta upp till flera minuter.

92

5.5.2 Användargränssnitt och programanvändning

Huvudfönstret delas in i fyra huvudsektioner: Programkontroller längst upp, fönstret Navigering till vänster,fönstret Beskrivning till höger i mitten och fönstret Detaljer längst ned till höger i programmets huvudfönster.Avsnittet Loggstatus visar de grundläggande parametrarna i en logg (använt filter, filtertyp, är loggen en jämförelseosv.).

5.5.2.1 Programkontroller

Detta avsnitt beskriver alla programkontroller i ESET SysInspector.

Arkiv

Klicka på Arkiv för att spara den aktuella rapporten och undersöka den vid ett senare tillfälle eller öppna en rapportsom har sparats vid ett tidigare tillfälle. I publiceringssyfte rekommenderar vi att skapa en logg Lämplig att skicka. Idenna form utelämnar loggen känslig information (aktuellt användarnamn, datornamn, domännamn, aktuellaanvändarprivilegier, miljövariabler osv.).

OBS! Det går att öppna tidigare sparade ESET SysInspector-rapporter genom att dra och släppa dem i huvudfönstret.

Träd

Gör det möjligt att visa eller dölja alla noder och exportera valda sektioner till Tjänsteskript.

Lista

Innehåller funktioner som underlättar navigering i programmet och andra funktioner som t.ex. att hitta informationonline.

Hjälp

Innehåller information om programmet och dess funktioner.

93

Information

Denna inställning påverkar informationen som visas i huvudfönstret för att göra det enklare att arbeta medinformationen. Läget Grundläggande ger tillgång till information som används för att hitta lösningar till vanligaproblem i systemet. I läget Medel visar programmet färre uppgifter. I läget Fullständig visar ESET SysInspector allinformation som krävs för att lösa mycket specifika problem.

Filtrering

Objektfiltrering används oftast för att hitta misstänkta filer eller registerposter i systemet. Justera reglaget för attfiltrera objekt efter risknivå. Om reglaget flyttas längst till vänster (Risknivå 1) visas alla objekt. Om du flyttarreglaget till höger filtrerar programmet ut alla objekt som är mindre riskfyllda än den aktuella risknivån och objektsom är mer misstänkta än den angivna nivån visas. Om reglaget flyttas längst till höger visas endast kända ochskadliga objekt i programmet.

Alla objekt märkta som risk 6 till 9 är potentiella säkerhetsrisker. Om du inte använder en ESET säkerhetslösning,rekommenderar vi att du genomsöker systemet med ESET Online Scanner om ESET SysInspector har hittat ett sådantobjekt. ESET Online Scanner är en gratistjänst.

OBS! Du kan snabbt fastställa risknivån på ett objekt genom att jämföra färgen på objektet med färgen i reglaget förrisknivå.

Jämför

När du jämför två loggar kan du välja att visa alla objekt, endast tillagda objekt, endast borttagna objekt eller endastersatta objekt.

Sök

Sökfunktionen används för att snabbt hitta ett specifikt objekt genom att ange namnet eller en del av namnet.Sökresultatet visas i fönstret Beskrivning.

Återgå

Återvänd till informationen som visades tidigare i fönstret Beskrivning genom att klicka på bakåt- eller framåtpilen.Du kan även använda tangenterna för backsteg respektive blanksteg i stället för att klicka bakåt och framåt.

Statussektion

Visar aktuell nod i fönstret Navigering.

Viktigt: Objekt som markeras med rött är okända och har därför markerats som potentiellt farliga av programmet.Om ett objekt visas i rött betyder det inte automatiskt att du kan ta bort filen. Innan du tar bort några filer bör dukontrollera om de verkligen är farliga eller onödiga.

5.5.2.2 Navigera i ESET SysInspector

ESET SysInspector delar upp olika typer av information i flera grundläggande sektioner som kallas för noder. Om detfinns ytterligare information kan du se den genom att expandera varje nod och visa undernoderna. Visa eller dölj ennod genom att dubbelklicka på nodens namn eller klicka på eller intill nodens namn. Om du bläddrar genomträdstrukturen med noder och undernoder i navigeringsfönstret visas olika information i beskrivningsfönstret förvarje nod. Om du bläddrar genom objekt i beskrivningsfönstret visas eventuellt ytterligare information idetaljfönstret för varje objekt.

Nedanstående beskrivningar gäller huvudnoderna i navigeringsfönstret och relaterad information i beskrivnings-och detaljfönstren.

Processer som körs

Denna nod innehåller information om program och processer som körs när rapporten skapas. Du kan hitta ytterligareinformation för varje process i beskrivningsfönstret, som t.ex. de dynamiska bibliotek som används av processenoch var i systemet de finns, namnet på programmets leverantör och filens risknivå.

http://go.eset.eu/onlinescanner?lng=1053

94

Detaljfönstret innehåller ytterligare information, som t.ex. filstorlek eller hash-värde, för objekt som markeras ibeskrivningsfönstret.

OBS! Ett operativsystem består av flera viktiga kernelkomponenter som körs oavbrutet och som tillhandahållergrundläggande och nödvändiga funktioner för andra användarprogram. I vissa fall visas sådana processer i verktygetESET SysInspector med en filsökväg som börjar med \??\. Symbolerna betyder att optimering innan starttillhandahålls för de processerna, de är säkra för systemet.

Nätverksanslutningar

I beskrivningsfönstret visas en lista över processer och program som kommunicerar över nätverket med hjälp av detprotokoll som har angetts i navigeringsfönstret (TCP eller UDP) tillsammans med fjärradressen som programmet äranslutet till. Det går även att kontrollera IP-adresser för DNS-servrar.

Detaljfönstret innehåller ytterligare information, som t.ex. filstorlek eller hash-värde, för objekt som markeras ibeskrivningsfönstret.

Viktiga registerposter

Innehåller en lista över angivna registerposter som ofta rör olika problem med systemet som t.ex. poster som angerstartprogram, webbläsartillägg (BHO) osv.

I beskrivningsfönstret kan du hitta information om vilka filer som hör till olika registerposter. Ytterligareinformation visas eventuellt i detaljfönstret.

Tjänster

I beskrivningsfönstret visas en lista över filer som har registrerats som Windows-tjänster. Du kan kontrollera påvilket sätt tjänsten ska startas samt filens specifika detaljer i detaljfönstret.

Drivrutiner

En lista över drivrutiner som har installerats i systemet.

Kritiska filer

I beskrivningsfönstret visas kritiska filer som hör ihop med operativsystemet Microsoft Windows.

Aktiviteter för systemets schemaläggare

Innehåller en lista med aktiviteter utlösta av Windows Schemalagda aktiviteter vid en viss/visst intervall.

Systeminformation

Innehåller detaljerad information om maskinvara och programvara tillsammans med information om angivnamiljövariabler, användarbehörigheter och systemhändelseloggar.

Filinformation

En lista över viktiga systemfiler och filer i mappen Program. I beskrivnings- och detaljfönstren visas ytterligareinformation som gäller filerna.

Om

Information om ESET SysInspector version och lista med programmoduler.

95

5.5.2.2.1 Tangentbordsgenvägar

Följande tangentgenvägar kan användas i ESET SysInspector:

Arkiv

Ctrl+O öppnar befintlig loggCtrl+S sparar skapade loggar

Generera

Ctrl+G skapar en standardavbildning av datorns statusCtrl+H skapar en avbildning av datorns status som även kan innehålla känslig information

Objektfiltrering

1, O okej, objekt från risknivån 1–9 visas2 okej, objekt från risknivån 2–9 visas3 okej, objekt från risknivån 3–9 visas4, U okänt, objekt från risknivån 4–9 visas5 okänt, objekt från risknivån 5–9 visas6 okänt, objekt från risknivån 6–9 visas7, B riskfyllt, objekt från risknivån 7–9 visas8 riskfyllt, objekt från risknivån 8–9 visas9 riskfyllt, objekt från risknivån 9 visas- minskar risknivån+ ökar risknivånCtrl+9 filtreringsläge, samma nivå eller högreCtrl+0 filtreringsläge, endast samma nivå

Visa

Ctrl+5 visa enligt leverantör, alla leverantörerCtrl+6 visa enligt leverantör, endast MicrosoftCtrl+7 visa enligt leverantör, alla övriga leverantörerCtrl+3 visar fullständig informationCtrl+2 visar information på medelnivåCtrl+1 grundläggande visningBacksteg flyttar ett steg tillbakaBlanksteg flyttar ett steg framåtCtrl+W expanderar trädetCtrl+Q döljer undernoder i trädet

Andra kontroller

Ctrl+T går till objektets ursprungliga plats när det har markerats i sökresultatenCtrl+P visar grundläggande information om ett objektCtrl+A visar fullständig information om ett objektCtrl+C kopierar det aktuella objektets trädCtrl+X kopierar objektCtrl+B hittar information om markerade filer på InternetCtrl+L öppnar mappen där den markerade filen finnsCtrl+R öppnar motsvarande post i RegistereditornCtrl+Z kopierar filens sökväg (om objektet hör till en fil)Ctrl+F växlar till sökfältetCtrl+D stänger sökresultatCtrl+E kör tjänsteskript

96

Jämförelse

Ctrl+Alt+O öppnar ursprunglig logg/jämförelseloggCtrl+Alt+R avbryter jämförelseCtrl+Alt+1 visar alla objektCtrl+Alt+2 visar endast tillagda objekt, loggen visar objekt som finns i aktuell loggCtrl+Alt+3 visar endast borttagna objekt, loggen visar objekt som finns i föregående loggCtrl+Alt+4 visar endast ersatta objekt (inklusive filer)Ctrl+Alt+5 visar endast skillnaderna mellan loggarCtrl+Alt+C visar jämförelseCtrl+Alt+N visar aktuell loggCtrl+Alt+P öppnar föregående logg

Övrigt

F1 visa hjälpAlt+F4 stäng programmetAlt+Shift+F4 stäng programmet utan att frågaCtrl+I loggstatistik

5.5.2.3 Jämför

Funktionen Jämför gör det möjligt för användaren att jämföra två befintliga loggar. Resultatet är en uppsättningobjekt som skiljer sig åt i loggarna. Det kan vara användbart om du vill spåra ändringar i systemet, ett användbartverktyg för att söka efter skadlig kod.

När programmet startas skapas en ny logg som visas i ett nytt fönster. Gå till Arkiv > Spara logg för att spara loggen ien fil. Loggfiler kan öppnas och visas vid ett senare tillfälle. Använd Arkiv > Öppna logg för att öppna en befintliglogg. ESET SysInspector visar alltid en logg per gång i huvudfönstret.

Fördelen med att jämföra två loggar är att det går att visa en aktuell logg och en logg sparad i en fil. Välj Arkiv >Jämför loggar och sedan Välj fil för att jämföra loggar. Den logg som du väljer jämförs med den aktiva loggen ihuvudfönstret. Jämförelseloggen visar endast skillnaderna mellan loggarna.

OBS! Om du jämför två loggfiler, klicka på Arkiv > Spara logg för att spara den som en ZIP-fil. Båda filerna sparas. Omfilen öppnas vid ett senare tillfälle jämförs loggarna i den automatiskt.

Bredvid objekten visar ESET SysInspector symboler som identifierar skillnaderna mellan de två jämförda loggarna.

Beskrivning av alla symboler som kan visas bredvid objekten:

· nytt värde, finns inte i föregående logg

· trädstrukturen innehåller nya värden

· borttaget värde, finns endast i den föregående loggen

· trädstrukturen innehåller borttagna värden

· värde / fil ändrad

· trädstrukturen innehåller ändrade värden / filer

· risknivån har minskat / den var högre i föregående logg

· risknivån har ökat / den var lägre i föregående logg

I avsnittet med förklaringarna som visas längst ned till vänster beskrivs alla symboler och namnen på de jämfördaloggarna visas.

97

Alla jämförelseloggar kan sparas i en fil och öppnas vid ett senare tillfälle.

Exempel

Skapa och spara en logg där ursprunglig information om systemet registreras i en fil som heter gammal.xml. Närändringar har utförts i systemet kan du öppna ESET SysInspector och låta programmet skapa en ny logg. Spara den ien fil som heter ny.xml.

Spåra ändringarna mellan dessa loggar genom att klicka på Arkiv > Jämför loggar. Programmet skapar då enjämförelselogg som visar skillnaderna mellan loggarna.

Samma resultat kan uppnås om du använder följande kommandoradsalternativ:

SysIsnpector.exe ny.xml gammal.xml

5.5.3 Kommandoradsparametrar

ESET SysInspector stöder att rapporter genereras från kommandoraden med dessa parametrar:

/gen skapa logg direkt från kommandoraden utan att starta det grafiska användargränssnittet/privacy skapa logg utan känslig information/zip spara resultatlogg i ett komprimerat ZIP-arkiv/silent blockera förloppsfönstret när en logg skapas från kommandoraden/blank starta ESET SysInspector utan att skapa/läsa in logg

Exempel

Användning:SysInspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]

Läs in angiven logg direkt i webbläsaren med: SysInspector.exe .\clientlog.xmlSkapa logg direkt från kommandoraden med: SysInspector.exe /gen=.\mynewlog.xmlSkapa logg utan känslig information direkt i en komprimerad fil med: SysInspector.exe /gen=.\mynewlog.zip /privacy /zip

Jämför två loggfiler och visa skillnaderna med: SysInspector.exe new.xml old.xml

OBS! Om det finns ett mellanrum i namnet på filen/mappen ska det omges av citationstecken.

98

5.5.4 Tjänsteskript

Tjänsteskript är ett verktyg hjälper till kunder som använder ESET SysInspector genom att enkelt ta bort oönskadeobjekt från systemet.

Tjänsteskriptet gör det möjligt för användaren att exportera hela ESET SysInspector-loggen eller markerade delar iden. Efter export går det att markera oönskade objekt som ska tas bort. Kör sedan den ändrade loggen för att ta bortmarkerade objekt.

Tjänsteskriptet är lämpligt för avancerade användare som har tidigare erfarenhet av att diagnostisera problem isystemet. Icke-kvalificerade ändringar kan orsaka skada på operativsystemet.

Exempel

Följ anvisningarna nedan om du misstänker att datorn har infekterats av ett virus som inte har upptäckts avantivirusprogrammet.

1. Kör ESET SysInspector för att skapa en ny avbildning av systemet.2. Markera alla objekt genom att markera det första objektet i sektionen till vänster (i trädstrukturen), tryck på

Shift och markera sedan det sista objektet.3. Högerklicka på de markerade objekten och välj Exportera markerade sektioner till tjänsteskript.4. De markerade objekten exporteras till en ny logg.5. Följande steg är det viktigaste i hela proceduren: öppna den nya loggen och ändra - attributet till + för alla

objekt som du vill ta bort. Kontrollera att inga viktiga filer/objekt i operativsystemet markeras.6. Öppna ESET SysInspector, klicka på Arkiv > Kör tjänsteskript och ange sökvägen till skriptet.7. Klicka på OK för att köra skriptet.

5.5.4.1 Generera tjänsteskript

Generera ett skript genom att högerklicka på ett objekt i menyträdet (i det vänstra fönstret) i ESET SysInspectorhuvudfönster. Välj antingen Exportera alla sektioner till tjänsteskript eller Exportera markerade sektioner tilltjänsteskript.

OBS! Det går inte att exportera tjänsteskriptet när två loggar jämförs.

5.5.4.2 Tjänsteskriptets struktur

Den första raden i skriptets rubrik innehåller information om motorversion (ev), GUI-version (gv) och loggversion(lv). Använd dessa uppgifter för att spåra eventuella ändringar i .xml-filen som genererar skriptet och förhindramotsägelser under körning. Denna del av skriptet bör inte ändras.

Resten av filen delas in i sektioner i vilka det går att redigera objekt (ange dem som bearbetas av skriptet). Markeraobjekt till bearbetning genom att byta tecknet - framför objektet med tecknet +. Sektionerna i skriptet avskiljs frånvarandra med en tom rad. Varje sektion har ett nummer och en rubrik.

01) Processer som körs

Denna sektion innehåller en lista med alla processer som körs på systemet. Varje process identifieras av sin UNC-sökväg och därefter sin CRC16-hashkod mellan asterisker (*).

Exempel:

01) Running processes:- \SystemRoot\System32\smss.exe *4725*- C:\Windows\system32\svchost.exe *FD08*+ C:\Windows\system32\module32.exe *CF8A*[...]

I detta exempel valdes processen module32.exe (markerad med ett plustecken), processen avslutas när skriptetkörs.

99

02) Inlästa moduler

Denna sektion visar systemmoduler som används.

Exempel:

02) Loaded modules:- c:\windows\system32\svchost.exe- c:\windows\system32\kernel32.dll+ c:\windows\system32\khbekhb.dll- c:\windows\system32\advapi32.dll[...]

I detta exempel markerades modulen khbekhb.dll med ett +. När skriptet körs känner det igen processerna somanvänder den modulen och avslutar dem.

03) TCP-anslutningar

Denna sektion innehåller information om befintliga TCP-anslutningar.

Exempel:

03) TCP connections:- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE- Listening on *, port 135 (epmap), owner: svchost.exe+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445(microsoft-ds), owner: System[...]

När skriptet körs söker det efter ägaren till en socket i de markerade TCP-anslutningarna och stoppar denna socketoch frigör systemresurser.

04) UDP-slutpunkter

Denna sektion innehåller information om befintliga UDP-slutpunkter.

Exempel:

04) UDP endpoints:- 0.0.0.0, port 123 (ntp)+ 0.0.0.0, port 3702- 0.0.0.0, port 4500 (ipsec-msft)- 0.0.0.0, port 500 (isakmp)[...]

När skriptet körs söker det efter ägaren till en socket i de markerade TCP-anslutningarna och stoppar denna socket.

05) DNS-serverposter

Denna sektion innehåller information om den aktuella DNS-serverkonfigurationen.

Exempel:

05) DNS server entries:+ 204.74.105.85- 172.16.152.2[...]

Markerade DNS-serverposter tas bort när skriptet körs.

06) Viktiga registerposter

Denna sektion innehåller information om viktiga registerposter.

100

Exempel:

06) Important registry entries:* Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run- HotKeysCmds = C:\Windows\system32\hkcmd.exe- IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c* Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main+ Default_Page_URL = http://thatcrack.com/[...]

De markerade posterna tas bort, reducerade till 0-bytevärden eller återställda till sina standardvärden när skriptetkörs. Åtgärden som vidtas för en viss post beror på postens kategori och nyckelns värde i det specifika registret.

07) Tjänster

Denna sektion visar tjänster som registrerats i systemet.

Exempel:

07) Services:- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe,state: Running, startup: Automatic- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual[...]

De markerade tjänsterna och deras beroende tjänster stoppas och avinstalleras när skriptet körs.

08) Drivrutiner

Denna sektion visar installerade drivrutiner.

Exempel:

08) Drivers:- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys,state: Running, startup: Boot- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual[...]

När skriptet körs, stoppas de valda drivrutinerna. Observera att en del drivrutiner inte tillåter att de stoppas.

09) Kritiska filer

Detta avsnitt innehåller information om filer som är kritiska för operativsystemets funktion.

101

Exempel:

09) Critical files:* File: win.ini- [fonts]- [extensions]- [files]- MAPI=1[...]* File: system.ini- [386Enh]- woafont=dosapp.fon- EGA80WOA.FON=EGA80WOA.FON[...]* File: hosts- 127.0.0.1 localhost- ::1 localhost[...]

De valda objekten antingen tas bort eller återställs till sina ursprungliga värden.

10) Schemalagda aktiviteter

Det här avsnittet innehåller information om schemalagda aktiviteter.

Exempel:

10) Scheduled tasks- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe- c:\users\admin\appdata\local\google\update\googleupdate.exe- c:\users\admin\appdata\local\google\update\googleupdate.exe- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe- c:\users\admin\appdata\local\google\update\googleupdate.exe /c- c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource- %windir%\system32\appidpolicyconverter.exe- %windir%\system32\appidcertstorecheck.exe- aitagent[...]

5.5.4.3 Köra tjänsteskript

Markera alla önskade objekt, spara och stäng sedan skriptet. Kör det redigerade skriptet direkt i ESET SysInspectorhuvudfönster genom att välja alternativet Kör tjänsteskript från Arkiv-menyn. När du öppnar ett skript, visarprogrammet följande meddelande: Vill du köra tjänsteskriptet %Scriptname%? När valet bekräftats, visas kanske enannan varning som talar om att tjänsteskriptet du försöker köra inte har signerats. Klicka på Kör för att startaskriptet.

Ett dialogfönster bekräftar att skriptet kördes.

Om det endast gick att delvis bearbeta skriptet, visas ett dialogfönster med följande meddelande: Tjänsteskriptethar delvis körts. Vill du visa felrapporten? Välj Ja för att visa en utförlig felrapport med åtgärderna som inteutfördes.

Om skriptet inte kändes igen, visas ett dialogfönster med följande meddelande: Det markerade tjänsteskriptet ärinte signerat. Om du kör osignerade och okända skript kan datorns information skadas avsevärt. Vill du köra skriptetoch utföra åtgärderna? Detta kan orsakas av motsägelser i skriptet (skadad rubrik, skadad sektionsrubrik, saknad tomrad mellan sektioner osv.). Det går att antingen öppna skriptfilen på nytt och rätta till felen eller skapa ett nytttjänsteskript.

102

5.5.5 FAQ

Behövs det administratörsbehörighet för att köra ESET SysInspector?

Även om det inte behövs administratörsbehörighet för att köra ESET SysInspector kan vissa av uppgifterna somprogrammet samlar in bara hämtas med ett administratörskonto. Om programmet körs av en standardanvändareeller en begränsad användare samlas färre uppgifter om operativsystemet in.

Skapar ESET SysInspector loggfil?

ESET SysInspector kan skapa en loggfil med datorns konfiguration. Välj Arkiv > Spara logg i programmetshuvudfönster om du vill spara en loggfil. Loggfilerna sparas i XML-format. Filerna sparas som standard i katalogen %ANVÄNDARPROFIL%\Mina dokument\ med formatet SysInspector-%DATORNAMN%-ÅÅMMDD-TTMM.XML. Du kanändra platsen och namnet innan du sparar loggfilen om du föredrar det.

Hur kan jag visa ESET SysInspector-loggfilen?

Visa en loggfil som har skapats av ESET SysInspector genom att köra programmet och klicka på Arkiv > Öppna logg iprogrammets huvudfönster. Du kan även dra och släppa loggfiler på ESET SysInspector-programmet. Om du oftabehöver visa loggfiler i ESET SysInspector rekommenderar vi att du skapar en genväg till filen SYSINSPECTOR.EXE påditt skrivbord. Det går sedan dra och släppa loggfiler på genvägsikonen för att visa dem. Av säkerhetsskäl kanskeWindows Vista/7 inte tillåter att dra och släppa mellan fönster som har olika behörigheter.

Finns det någon specifikation tillgänglig för loggfilsformatet? Finns det ett SDK?

I det nuvarande läget finns det varken en specifikation för loggfilen eller ett SDK eftersom programmet fortfarandeär under utveckling. När programmet har släppts kan vi eventuellt tillhandahålla dessa beroende på feedback ochefterfrågan från kunder.

Hur utvärderar ESET SysInspector den risk som ett visst objekt utgör?

I de flesta fall tilldelar ESET SysInspector risknivåer till objekt (filer, processer, registernycklar osv.) med hjälp avåtskilliga heuristiska regler så att egenskaperna i varje objekt kan granskas och risken för skadlig aktivitet kanutvärderas. Baserat på heuristiken kan objekt tilldelas en risknivå från 1 - Okej (grönt) till 9 - Riskfyllt (rött). I detvänstra navigeringsfönstret färgläggs sektionerna enligt den högsta risknivån som ett objekt i dem har tilldelats.

Betyder risknivån 6: Okänt (rött) att ett objekt är farligt?

Utvärderingarna som görs av ESET SysInspector betyder inte nödvändigtvis att ett objekt är skadligt. Denbedömningen bör göras av en säkerhetsexpert. ESET SysInspector har utformats för att tillhandahålla en snabbutvärdering för säkerhetsexperter så att de vet vilka objekt i ett system som de ska undersöka i mer detalj.

Varför ansluter ESET SysInspector till Internet när programmet körs?

Liksom många andra program signeras ESET SysInspector med ett digitalt signaturcertifikat för att underlättakontrollen om programvaran har utgetts av ESET och att det inte har ändrats. Operativsystemet kontaktar encertifikatutfärdare för att kontrollera certifikatets giltighet och programvaruutgivarens identitet. Det här är ennormal funktion för alla program på Microsoft Windows som är digitalt signerade.

Vad är Anti-Stealth-teknik?

Anti-Stealth-tekniken innebär att rootkit identifieras på ett effektivt sätt.

Om systemet angrips av skadlig kod som fungerar som ett rootkit utsätts användaren för dataförlust eller -stöld. Ominte ett speciellt verktyg mot rootkit används är det nästan omöjligt att identifiera rootkit.

Varför finns det ibland filer markerade Signerad av MS som samtidigt har en annan post iFöretagsnamn?

När den körbara filens digital signatur identifieras, söker ESET SysInspector först efter en digital signatur som ärinbäddad i filen. Om en digital signatur hittas, valideras filen med denna information. Om en digital signatur inte

103

hittas, söker ESI efter motsvarande CAT-fil (säkerhetskatalog %systemroot%\system32\catroot) som innehållerinformation om den körbara filen som bearbetas. Om den relevanta CAT-filen hittas, tillämpas den digitalasignaturen för denna CAT i valideringen av den körbara filen.

Detta är orsaken till att filer ibland markeras som Signerad av MS men har en annan post i Företagsnamn.

Exempel:

Windows 2000 inkluderar programmet HyperTerminal som finns i C:\Program\Windows NT. Huvudprogrammetskörbara fil är inte digitalt signerad, men ESET SysInspector markerar den som en fil signerad av Microsoft. Orsakentill detta är en referens i C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat som pekarpå C:\Program\Windows NT\hypertrm.exe (den huvudsakliga körbara filen för programmet HyperTerminal) ochsp4.cat är digitalt signerade av Microsoft.

5.5.6 ESET SysInspector som en del av ESET NOD32 Antivirus

Öppna avsnittet ESET SysInspector i ESET NOD32 Antivirus genom att klicka på Verktyg > ESET SysInspector.Hanteringssystemet i ESET SysInspector-fönstret liknar loggar för genomsökning av datorn eller schemalagdaaktiviteter. Alla åtgärder för systemavbildningar - skapa, visa, jämföra, ta bort och exportera - finns tillgängliga meden eller två musklickningar.

ESET SysInspector-fönstret innehåller grundläggande information om de avbildningar som har skapats, som t.ex.tiden då avbildningen skapades, kort kommentar, namnet på användaren som skapade avbildningen samtavbildningsstatus.

Jämför, skapa eller ta bort avbildningar genom att använda motsvarande knappar under listan över avbildningar iESET SysInspector-fönstret. Dessa alternativ finns även tillgängliga i kontextmenyn. Välj Visa i kontextmenyn för attvisa den markerade systemavbildningen. Exportera den markerade avbildningen till en fil genom att högerklicka påden och välja Exportera....

Nedan finns en detaljerad beskrivning av tillgängliga alternativ:

· Jämför - jämför två befintliga loggar. Åtgärden är användbar om du vill spåra ändringar mellan nuvarande loggoch en äldre logg. Välj två avbildningar att jämföras för att använda det här alternativet.

· Skapa... - skapar en ny post. Innan du skapar en ny post måste du ange en kort kommentar om den. Seförloppet när avbildningen skapas (av aktuell avbildning) i kolumnen Status. Alla avbildningar som har slutförtsmarkeras med statusvärdet Skapad.

· Ta bort/Ta bort alla - tar bort poster från listan.

· Exportera... - sparar den markerade posten i en XML-fil (även i komprimerad version).

5.6 Kommandorad

Det går att starta antivirusmodulen i ESET NOD32 Antivirus via kommandoraden, antingen manuellt (medkommandot ecls) eller med en kommandofil (.bat). Användning av ESET kommandoradsskanner:

ecls [ALTERNATIV..] FILER...

Det går att använda följande parametrar och växlar när genomsökning körs från kommandoraden:

Alternativ

/base-dir=MAPP läs in moduler från MAPP/quar-dir=MAPP karantän-MAPP/exclude=MASK undanta filer från genomsökning som matchar MASK/subdir genomsök undermappar (standard)/no-subdir genomsök inte undermappar/max-subdir-level=NIVÅ maximal undernivå för mappar inom mappar som ska genomsökas/symlink följ symboliska länkar (standard)/no-symlink hoppa över symboliska länkar/ads genomsök ADS (standard)/no-ads genomsök inte ADS

104

/log-file=FIL logga utdata till FIL/log-rewrite skriv över utdatafilen (standard – lägg till)/log-console logga utdata till konsol (standard)/no-log-console logga inte utdata till konsol/log-all logga även rena filer/no-log-all logga inte rena filer (standard)/aind visa aktivitetsindikator/auto skanna och rensa alla lokala diskar automatiskt

Skanneralternativ

/files genomsök filer (standard)/no-files genomsök inte filer/memory skanna minne/boots genomsök startsektorer/no-boots genomsök inte startsektorer (standard)/arch genomsök arkiv (standard)/no-arch genomsök inte arkiv/max-arch-size=STORLEK genomsök endast filer som är mindre än STORLEK megabyte (standard 0 =

obegränsad)/max-arch-level=NIVÅ maximal undernivå för arkiv inom arkiv (kapslade arkiv) som ska genomsökas/scan-timeout=GRÄNS genomsök arkiv i max GRÄNS sekunder/max-arch-size=STORLEK genomsök endast filerna i ett arkiv om de är mindre än STORLEK (standard 0 =

obegränsad)/max-sfx-size=STORLEK genomsök endast filerna i ett självuppackande arkiv om de är mindre än STORLEK

megabyte (standard 0 = obegränsad)/mail genomsök e-postfiler (standard)/no-mail genomsök inte e-postfiler/mailbox genomsök brevlådor (standard)/no-mailbox genomsök inte brevlådor/sfx genomsök självuppackande arkiv (standard)/no-sfx genomsök inte självuppackande arkiv/rtp genomsök internt packade filer (standard)/no-rtp genomsök inte internt packade filer/unsafe sök efter potentiellt farliga program/no-unsafe sök inte efter potentiellt farliga program (standard)/unwanted sök efter potentiellt oönskade program/no-unwanted sök inte efter potentiellt oönskade program (standard)/suspicious genomsök efter misstänkta program (standard)/no-suspicious genomsök inte efter misstänkta program/pattern använd signaturer (standard)/no-pattern använd inte signaturer/heur aktivera heuristik (standard)/no-heur inaktivera heuristik/adv-heur aktivera Avancerad heuristik (standard)/no-adv-heur inaktivera Avancerad heuristik/ext=TILLÄGG genomsök endast TILLÄGG avgränsade med kolon/ext-exclude=TILLÄGG undanta TILLÄGG avgränsade med kolon från genomsökning

105

/clean-mode=LÄGE använd LÄGE för rensning av infekterade objekt

Följande alternativ finns tillgängliga:

· ingen – ingen automatisk rensning sker.

· standard (standardinställningen) – ecls.exe försöker rensa eller ta bort infekterade filerautomatiskt.

· strikt – ecls.exe försöker rensa eller ta bort infekterade filer automatiskt utan att dubehöver göra något (du meddelas inte innan filer tas bort).

· utförlig – ecls.exe försöker ta bort filer utan att rensa dem oavsett vad det är för fil.

· ta bort – ecls.exe försöker ta bort filer utan att rensa dem, men undviker att ta bortkänsliga filer som Windows-systemfiler.

/quarantine kopiera infekterade filer (om rensade) till karantän(kompletterar åtgärden som utförs vid rensning)

/no-quarantine kopiera inte infekterade filer till karantän

Allmänna alternativ

/help visa hjälp och avsluta/version visa versionsinformation och avsluta/preserve-time bevara tidsstämpeln för senaste åtkomst

Slutkoder

0 inga hot upptäcktes 1 hot upptäcktes och rensades 10 det gick inte att genomsöka en del filer (kan vara hot) 50 hot upptäckt 100 fel

OBS!Slutkoder som överskrider 100 betyder att filen inte har genomsökts och därför kan vara infekterad.

106

6. Ordlista

6.1 Typer av infiltreringar

En infiltrering är ett skadligt program som försöker få tillgång till och/eller skada en användares dator.

6.1.1 Virus

Ett datorvirus är ett stycke skadlig kod som läggs till befintliga filer på din dator. Virus har fått sitt namn efterbiologiska virus, eftersom de sprider sig mellan olika datorer på ungefär samma sätt. Termen ”virus” används oftafelaktigt som namn på alla typer av hot. Denna användning försvinner gradvis och byts ut mot den mer korrektatermen ”skadlig kod” (skadlig programvara).

Datorvirus angriper huvudsakligen körbara filer och dokument. I korthet fungerar ett datorvirus så här: efter körningav en infekterad fil, anropas den skadliga koden och körs innan det ursprungliga programmet körs. Ett virus kaninfektera alla filer som den aktuella användaren har skrivbehörighet till.

Hur aktiva och allvarliga datorvirus är varierar. Vissa av dem är extremt farliga eftersom de avsiktligt kan ta bort filerfrån en hårddisk. Å andra sidan finns det virus som inte orsakar någon verklig skada. De är endast avsedda att irriteraanvändaren och demonstrera författarnas tekniska kunskaper.

Om datorn infekterats med ett virus och det inte går att rensa, skicka det till ESET:s forskningslabb för undersökning.I en del fall ändras infekterade filer i en sådan grad att rensning inte är möjlig och filerna måste bytas ut mot renakopior.

6.1.2 Maskar

En datormask är ett program som innehåller skadlig kod och som attackerar värddatorer och sprider sig via nätverk.Den huvudsakliga skillnaden mellan ett virus och en mask är att maskar själva kan sprida sig - de är inte beroende avvärdfiler (eller startsektorer). Maskar sprids till e-postadresser i din kontaktlista eller utnyttjar sårbarheter isäkerheten hos nätverksprogram.

Maskar är därför mer livskraftiga än datorvirus. På grund av Internets tillgänglighet kan de inom några timmar ellertill och med minuter från att de släpps spridas över hela världen. Denna förmåga att snabbt sprida sig själva görmaskar farligare än andra typer av skadlig programvara.

En mask som har aktiverats på en dator kan orsaka ett antal olika problem: Den kan ta bort filer, försämra datornsprestanda eller till och med inaktivera vissa program. Sättet på vilket maskar fungerar gör det möjligt för dem attfungera som ”transportmedel” för andra typer av infiltreringar.

Om datorn infekteras av en mask rekommenderar vi att ta bort de infekterade filerna, eftersom de troligeninnehåller skadlig kod.

6.1.3 Trojaner

Från början definierades trojaner (trojanska hästar) i datorsammanhang som en klass av hot som utger sig för attvara användbara program och på så sätt lurar användare att köra dem.

Eftersom trojaner är en mycket omfattande kategori delas den ofta in i flera underkategorier:

· Hämtare– skadliga program som hämtar andra infiltreringar från Internet.

· Spridare– skadliga program som kan lägga in andra typer av skadlig kod på smittade datorer.

· Bakdörr – skadliga program som kommunicerar med fjärrangripare och låter dem få tillgång till datorn och ta

kontroll över den.

· Keylogger-program – (registrerar tangenttryckningar) – ett program som registrerar varje tangent som

användaren trycker på och skickar denna information till fjärrangripare.

· Uppringningsprogram – skadliga program som får datorn att ringa upp dyra betalnummer. Det är nästan

omöjligt för en användare att upptäcka att en ny anslutning skapades. Uppringningsprogram kan endast orsakaskada tillsammans med modem för uppringda anslutningar, vilket nästan inte används längre.

107

Om en fil på datorn har identifierats som en trojan, rekommenderar vi att du tar bort den, eftersom den troligeninnehåller skadlig kod.

6.1.4 Rootkit

Rootkit är skadliga program som ger Internetangripare obegränsad tillgång till ett system, samtidigt som derasnärvaro förblir dold. När ett rootkit har använts för att komma åt en dator (oftast genom att utnyttja en sårbarhet isystemet) används funktioner i operativsystemet som gör att antivirusprogram inte upptäcker detta. Processer, fileroch data i Windowsregistret döljs. På grund av detta är det nästan omöjligt att upptäcka angreppet med vanligatesttekniker.

Det finns två detekteringsnivåer för att förhindra rootkits:

1. Vid försök till åtkomst till ett system: Rootkiten finns fortfarande inte i datorn och är därför inaktiva. De flestaantivirussystem kan eliminera rootkit på den här nivån (förutsatt att de verkligen detekterar att sådana filerinfekteras).

2. När de är dolda från vanlig genomsökning: ESET NOD32 Antivirus-användare har fördelen av Anti-Stealth-tekniken som även kan identifiera och eliminera aktiva rootkit.

6.1.5 Reklamprogram

Reklamprogram (även kallat adware) är reklamfinansierade program. Program som visar annonsmaterial hamnarunder den här kategorin. Reklamprogram öppnar ofta ett nytt fönster med annonser i en webbläsare eller ändrarwebbläsarens startsida. Reklamprogram levereras ofta tillsammans med gratisprogram, vilket gör att utvecklarnakan täcka utvecklingskostnaderna för sina (ofta användbara) program.

Reklamprogram är inte farliga i sig själva – användarna störs bara av annonser. Faran ligger i att reklamprogrammenäven kan ha funktioner för spårning (som spionprogram).

Om du använder en gratisprodukt bör du vara uppmärksam under installationen. Installationsprogrammet meddelardig troligen om ett extra reklamprogram installeras. Ofta har du möjlighet att avbryta det och installera programmetutan reklamprogram.

En del program går dock inte att installera utan reklamprogram eller så är funktionaliteten begränsad. Det innebäratt reklamprogram ofta kommer åt systemet på ett ”lagligt” sätt, eftersom användaren har tillåtit det. I detta fall ärdet bättre att ta det säkra före det osäkra. Om en fil på datorn har identifierats som reklamprogram rekommenderarvi att du tar bort den, eftersom sannolikheten är hög att den innehåller skadlig kod.

6.1.6 Spionprogram

Den här kategorin innehåller alla program som skickar privat information utan att användaren är medveten om deteller har gett sin tillåtelse. Spionprogram använder funktioner för spårning till att skicka olika typer av statistiskadata, till exempel en lista med besökta webbplatser, e-postadresser från användarens kontaktlista eller en listamed registrerade tangenttryckningar.

Författarna till spionprogram hävdar att dessa tekniker har som mål att ta reda på mer om användarnas behov ochintressen för att på så sätt möjliggöra bättre riktade annonser. Problemet är att det inte finns någon tydlig gränsmellan användbara och skadliga program och att det inte går att vara säker på att informationen inte kommer attmissbrukas. Data som hämtas med hjälp av spionprogram kan innehålla lösenord, PIN-koder, bankkontonummeroch så vidare. Skapare av program skickar ofta med spionprogram tillsammans med en gratisversion av programmetför att tjäna pengar eller för att göra det önskvärt att betala för programmet. Ofta informeras användarna omförekomsten av spionprogram under installationen så att de får en anledning att uppgradera till en betald versionutan spionprogrammet.

Exempel på välkända gratisprodukter som levereras tillsammans med spionprogram är klientprogram för P2P-nätverk (serverlösa nätverk). Spyfalcon och Spy Sheriff (och många andra) tillhör en specifik underkategori avspionprogram – de utger sig för att vara antispionprogram men är själva spionprogram.

Om en fil identifieras som spionprogram på datorn rekommenderar vi att ta bort den, eftersom sannolikheten ärhög att den innehåller skadlig kod.

108

6.1.7 Komprimeringsprogram

Komprimeringsprogram är en självuppackande körbar fil som öppnar flera sorter skadlig kod i ett enda paket.

De vanligaste komprimeringsprogrammen är UPX, PE_Compact, PKLite och ASPack. Samma skadliga kod upptäcks pålika sätt när den komprimeras med ett annat komprimeringsprogram. Komprimeringsprogram har även förmågan attförändra sina "signaturer" över tid, vilket gör det svårare att identifiera och ta bort skadlig kod.

6.1.8 Potentiellt farliga program

Det finns många legitima program som förenklar administration av datorer i ett nätverk. I fel händer kan de dockanvändas i skadliga syften. ESET NOD32 Antivirus tillhandahåller alternativet att identifiera sådana hot.

Klassificeringen Potentiellt farliga program används för kommersiell, laglig programvara. Den innefattar programsom t.ex. verktyg för fjärråtkomst, program som spårar lösenord och keylogger-program (program som registrerarvarje tangent användaren trycker ned).

Om du upptäcker att ett potentiellt farligt program körs på datorn (och du inte har installerat det) bör du kontaktanätverksadministratören eller ta bort programmet.

6.1.9 Potentiellt oönskade program

Grayware (eller potentiellt oönskade program) är en bred kategori programvara vars syfte inte är direkt skadligt, tillskillnad från andra typer av skadlig kod, som virus eller trojaner. De kan dock installera ytterligare oönskadprogramvara, ändra digitala enheters beteenden eller utföra aktiviteter som inte är godkända eller inte förväntas avanvändaren.

Kategorier som kan klassas som grayware inkluderar programvara som visar reklam, wrappers för nedladdning, olikaverktygsfält för webbläsare, vilseledande programvara, bundleware, trackware, annan programvara som befinnersig i någon form av gråzon eller programvara som använder otillåtna eller åtminstone oetiska affärsmetoder (trotsatt de verkar legitima) och som kan förmodas vara oönskade av slutanvändare som får veta vad programvaran skullegöra om den tilläts att installeras.

Ett potentiellt osäkert program är programvara som i sig är legitim (kanske rentav kommersiell), men som kanmissbrukas av en angripare. Detektering av dessa typer av program kan aktiveras eller inaktiveras av användare avESET-program.

Det finns vissa situationer där en användare kan anse att fördelarna med ett potentiellt oönskat program vägertyngre än riskerna. Därför tilldelar ESET sådana program en lägre riskkategori jämfört med andra typer av skadligaprogram, som trojaner eller maskar.

Varning – potentiellt hot hittades

När ett potentiellt oönskat program upptäcks kan du besluta vilken åtgärd som ska vidtas:

1. Rensa/Koppla från: Med det här alternativet avslutas åtgärden och det potentiella hotet hindras från att ta sigin i systemet.

2. Ignorera: Detta alternativ tillåter att ett potentiellt hot kommer in i ditt system.3. Om du vill tillåta att programmet körs obehindrat på datorn i fortsättningen klickar du på Avancerade

alternativ och markerar sedan kryssrutan intill Undanta från detektering.

109

När ett potentiellt oönskat program upptäcks och inte kan rensas visas meddelandet Adressen har blockerats. Förmer information om händelsen går du till Verktyg > Loggfiler > Filtrerade webbplatser från huvudmenyn.

Potentiellt oönskade program – inställningar

När ESET-produkten installeras kan du välja om du vill aktivera detektering av potentiellt oönskade program enligtnedan:

110

VARNING!Potentiellt oönskade program kan installera reklamprogram, verktygsfält eller andra oönskade och osäkraprogramfunktioner.

Dessa inställningar kan ändras i programinställningarna när som helst. Om du vill aktivera eller inaktiveradetekteringen av potentiellt oönskade, osäkra eller misstänkta program följer du dessa anvisningar:

1. Öppna ESET-produkten. Hur öppnar jag min ESET-produkt?2. Tryck på F5 för att komma åt Avancerade inställningar.3. Klicka på Antivirus och aktivera eller inaktivera alternativen Aktivera detektering av potentiellt oönskade

program, Aktivera detektering av potentiellt osäkra program och Aktivera detektering av misstänkta programenligt dina preferenser. Bekräfta genom att klicka på OK.

Potentiellt oönskade program – software wrappers

En software wrapper är en särskilt typ av programmodifiering som används av vissa fildelningsplatser. Det är ettverktyg från tredje part som installerar programmet du avsåg att hämta, men även ytterligare programvara somverktygsfält eller reklamprogram. Den ytterligare programvaran kan även ändra webbläsarens startsida ochsökinställningar. Dessutom meddelar fildelningsplatser ofta inte programleverantören eller den som hämtarprogrammet om att modifieringar gjorts och döljer ofta alternativ för att välja bort modifieringen. Därförklassificerar ESET software wrappers som en typ av potentiellt oönskat program, så att användare kan välja omhämtningen ska godkännas eller inte.

Läs följande artikel i ESET kunskapsbas för en uppdaterad version av denna hjälpsida.



111

6.2 ESET Technology

6.2.1 Kryphålsblockering

Kryphålsskyddet är utformat för att förstärka ofta exploaterade programtyper, såsom webbläsare, PDF-läsare, e-postklienter och MS Office-komponenter. Det arbetar genom att övervaka beteende i processerna för misstänkligaktivitet som kan indikera ett kryphål.

När kryphålsblockeringen identifierar en misstänklig process kan den stoppa processen omedelbart och registreradata kring hotet, som nu skickas till ThreatSense-molnsystemet. Dessa data bearbetas av ESET:s forskningslabb ochanvänds för att bättre skydda alla användare mot okända hot och attacker (nyligen publicerad skadlig programvaraför vilken det inte finns någon förkonfigurerad åtgärd).

6.2.2 Avancerad minnesskanner

Avancerad minnesskanner fungerar i kombination med Kryphålsblockering för att stärka skyddet mot skadligprogramvara som har utformats för att kringgå detekteringen genom skadlig programvara vid användning avförvridning och/eller kryptering. I fall där standardmässig emulering eller heuristik kanske inte upptäcker ett hotkan den avancerade minnesskannern identifiera misstänkligt beteende och skanna hot när de avslöjas isystemminnet. Den här lösningen är effektiv även mot tungt mörklagd skadlig programvara.

Till skillnad från hos kryphålsskyddet är den avancerade minnesskannern en metod för verkställande i efterhand,som innebär att det finns risk för att viss skadlig aktivitet kan har inträffat före detekteringen av ett hot; men i defall där andra detekteringstekniker har misslyckats erbjuds ett extra säkerhetslager.

6.2.3 ESET LiveGrid®

Bygger på ThreatSense.Net® avancerat varningssystem, ESET LiveGrid® använder data som ESET:s användare harskickat jorden runt och skickat dem till ESET:s forskningslabb. Genom att erbjuda prov på misstänkt material ochmetadata från verkligheten gör ESET LiveGrid® det möjligt för oss att reagera omedelbart på våra kunders behov ochhålla ESET uppmärksamma på de senaste hoten. ESET-forskare inom skadlig kod använder informationen för attskapa en korrekt ögonblicksbild av naturen och omfattningen av globala hot, som hjälper oss att fokusera på rättmål. ESET LiveGrid®-data spelar en viktig roll när det gäller inställningsprioriteringarna i vår automatiseradebearbetning.

Dessutom implementeras ett ryktessystem som bidrar till att förbättra den övergripande effektivitet för våralösningar när det gäller skadlig programvara. När en exe-fil eller arkiveringsfil undersöks i en användares systemjämförs dess hash tag först mot en databas med vit- och svartlistade objekt. Om den hittas i vitlistan betraktas deninspekterade filen som ren och flaggas för att uteslutas från framtida genomsökningar. Om den är på svartlistanvidtas lämpliga åtgärder baserat på hotets karaktär. Om ingen träff hittas skannas filen noggrant. Baserat påresultaten i den här genomsökningen kategoriseras filerna som hot eller icke-hot. Den här inriktningen har ensignifikant positiv påverkan på genomsökningsprestandan.

Det här ryktessystemet möjliggör effektiv detektion av prov på skadlig programvara även innan deras signaturerlevereras till användarens dator via uppdaterad virusdatabas (vilket händer flera gånger på en dag).

6.2.4 Java-kryphålsblockering

Java-kryphålsblockering är en utökning av den befintliga kryphålsblockeringen. Den övervakar Java och letar eftermisstänkta beteenden. Blockerade prov kan rapporteras till analytiker av skadlig programvara, så att de kan skapasignaturer för att blockera dem i olika lager (URL-blockering, filhämtning och så vidare).

112

6.2.5 Skydd mot skriptbaserade attacker

Skyddet mot skriptbaserade attacker utgörs av skydd mot javaskript i webbläsare och AMSI-skydd (AntimalwareScan Interface) mot skript i Powershell.

VARNING!HIPS måste vara aktiverat för att funktionen ska fungera.

Skyddet mot skriptbaserade attacker har stöd för följande webbläsare:

· Mozilla Firefox

· Google Chrome

· Internet Explorer

· Microsoft Edge

OBS!Vilka äldsta versioner av webbläsare som stöds kan variera eftersom webbläsares filsignatur ofta ändras. Densenaste versionen av webbläsare stöds alltid.

6.2.6 Sköld mot ransomware

Ransomware är en typ av skadlig kod som blockerar användare från att komma åt sitt system genom att låsasystemets skärm eller kryptera filer. Skölden mot ransomware övervakar beteendet hos program och processer somförsöker modifiera dina personliga data. Om ett programs beteende anses skadligt eller om en ryktesbaseradgenomsökning visar att ett program är misstänkt blockeras programmet eller så tillfrågas användaren om det skablockeras eller tillåtas.

VIKTIGT!ESET LiveGrid® måste vara aktiverat för att skölden mot ransomware ska fungera korrekt.

6.2.7 UEFI-skanner

UEFI-skannern (Unified Extensible Firmware Interface) ingår i HIPS (Host-based Intrusion Prevention System), somskyddar UEFI på datorn. UEFI är firmware som läses in i minnet i början av startprocessen. Koden finns i ettflashminneschip på moderkortet. Genom att infektera det kan angripare distribuera skadlig kod som överleverominstallationer och omstarter av systemet. Den skadliga koden kan även lätt missas av lösningar som ska skyddamot skadlig kod eftersom de flesta inte genomsöker det här lagret.

UEFI-skannern aktiveras automatiskt. Du kan även starta en genomsökning av datorn manuellt från programmetshuvudfönster genom att klicka på Genomsökning av datorn > Avancerade genomsökningar > Anpassadgenomsökning och välja målet Startsektorer/UEFI. Mer information om datorgenomsökning finns i avsnittetGenomsökning av datorn.

Om datorn redan är infekterad med skadlig kod i UEFI läser du följande artikel i ESET:s kunskapsbas:Min dator är infekterad med skadlig kod i UEFI, vad ska jag göra?

http://go.eset.eu/knowledgebase?lng=1053&segment=home&KBID=kb6567

113

6.3 E-post

E-post eller elektronisk post, är ett modernt sätt att kommunicera med många fördelar. Det är flexibelt, snabbt ochdirekt och spelade en viktig roll i spridningen av Internet under det tidiga 90-talet.

Dessvärre gör e-postens och Internets höga anonymitetsnivå att det finns utrymme för olagliga aktiviteter somskräppost, s.k. spam. Skräppost, eller spam, inkluderar oönskade annonser, bluffar och spridning av skadligprogramvara – skadlig kod. Det blir ännu mer besvärligt och farligt för användaren genom att det kostar mycket liteatt skicka spam och spammare har många verktyg och källor för att hitta nya e-postadresser. Dessutom är spammycket svårt att reglera eftersom det finns så mycket och den är så mångskiftande. Ju längre du använder din e-postadress, desto högre sannolikhet att den hamnar i en databas i ett spamprogram. Några tips för att förhindraspam:

· Publicera om möjligt inte din e-postadress på Internet

· Ge bara din e-postadress till personer du litar på

· Använd om möjligt inte vanliga alias – med mer invecklade alias blir det mindre sannolikt att de hittar dig

· Svara inte på spam som redan har kommit till inkorgen

· Var försiktig när du fyller i formulär på Internet – var extra försiktig med kryssrutor som ”Ja, jag vill hainformation om”.

· Använd ”specialiserade” e-postadresser, t.ex. en till arbetet, en annan till att skriva till vänner osv.

· Byt e-postadress då och då

· Använd en antispamlösning

6.3.1 Annonser

Annonsering på Internet är en av de annonseringsformer som växer snabbast. De största fördelarna när det gällermarknadsföring är minimala kostnader samt en hög riktningsnivå. Dessutom levereras annonserna nästanomedelbart. Många företag använder marknadsföring via e-post för effektiv kommunikation med både befintligaoch potentiella kunder.

Denna annonseringsmetod är legitim, eftersom användaren kan vara intresserad av att få reklam om vissaprodukter. Men många företag skickar oönskad reklam via e-post. I sådana fall går e-postannonsering över gränsenoch blir spam.

Mängden oönskad e-post har blivit ett problem och visar inga tecken på att avta. Författare till oönskad e-postförsöker maskera spam som legitima meddelanden.

6.3.2 Bluffar

En bluff (hoax) är felinformation som sprids via Internet. Bluffar sprids vanligen med e-post ochkommunikationsverktyg som ICQ och Skype. Själva meddelandet är ofta ett skämt eller en vandringssägen.

Bluffar genom datorvirus försöker ofta skapa rädsla, osäkerhet och tvivel (FUD) hos mottagarna och få dem att tro attdet finns ett ”oupptäckbart virus” som tar bort filer och hämtar lösenord eller utför andra skadliga åtgärder pådatorsystemet.

En del bluffar fungerar genom att mottagarna ombeds att vidarebefordra meddelandena till sina kontakter, vilkethåller bluffen levande. Det finns mobiltelefonbluffar, vädjanden om hjälp, folk som erbjuder sig att skicka digpengar från andra länder osv. I de flesta fall är det omöjligt att veta avsikten.

Om du får ett meddelande som ber dig vidarebefordra det till alla du känner kan det mycket väl vara en bluff. Detfinns många webbplatser på Internet som verifierar att ett e-postmeddelande är äkta. Sök på Internet om allameddelanden du misstänker kan vara bluffar innan du vidarebefordrar dem.

114

6.3.3 Nätfiske

Termen nätfiske (phishing) definierar en kriminell teknik där användare manipuleras att lämna ifrån sigkonfidentiell information. Målet är att få tillgång till känsliga data som bankkontonummer, PIN-koder och så vidare.

Detta sker oftast genom att någon skickar ett e-postmeddelande och utger sig för att vara en trovärdig person ellerföretag (t.ex. en finansinstitution, ett försäkringsbolag eller liknande). E-postmeddelandet kan verka äkta och detkan innehålla grafik och innehåll som ursprungligen kommer från källan som imiteras. Du ombeds under olikaförevändningar (verifiering av uppgifter, finansiella åtgärder) att ange en del personliga uppgifter – kontonummereller användarnamn och lösenord. Alla sådana data kan lätt stjälas och missbrukas om de anges.

Tänk på att banker, försäkringsbolag och andra legitima företag aldrig begär användarnamn eller lösenord viaoönskad e-post.

115

7. Vanliga frågorDet här kapitlet innehåller en del ofta förekommande frågor och problem som uppkommer. Klicka på enämnesrubrik om du vill få information om hur du kan lösa ett problem:

Hur man uppdaterar ESET NOD32 Antivirus Ta bort ett virus från datornSkapa en ny aktivitet i Schemaläggare

Schemalägga en genomsökningsaktivitet (var 24:e timme)

Om problemet inte tas upp på hjälpsidorna som anges ovan kan du försöka leta i hjälpsidorna för ESET NOD32Antivirus.

Om du inte hittar lösningen till problemet/frågan i hjälpsidorna kan du besöka ESET kunskapsbas som uppdaterasregelbundet. Nedan finns länkar till de mest populära artiklarna i vår kunskapsbas som kan hjälpa dig lösa vanligaproblem:

Jag fick ett meddelande om ett aktiveringsfel när jag installerade min ESET-produkt. Vad betyder det?Aktivera min ESET-hemprodukt för Windows med mitt användarnamn, lösenord eller licensnyckelAvinstallera eller återinstallera min ESET-hemproduktJag får ett meddelande om att min ESET-installation avslutats för tidigtVad måste jag göra när jag har förnyat licensen? (Hemanvändare)Vad händer om jag ändrar e-postadress?

Starta Windows i Felsäkert läge eller Felsäkert läge med nätverk

Vid behov är du välkommen att kontakta vår kundtjänst angående dina frågor eller problem. Kontaktformuläretfinns på fliken Hjälp och support i ESET NOD32 Antivirus.

7.1 Uppdatera ESET NOD32 Antivirus

Det går att uppdatera ESET NOD32 Antivirus manuellt eller automatiskt. Starta uppdateringen genom att klicka påUppdatera nu i avsnittet Uppdatera.

Standardinstallationens inställningar skapar en automatisk uppdateringsaktivitet som utförs en gång i timmen. Gåtill Verktyg > Schemaläggaren om du vill ändra intervallet (klicka här för ytterligare information omSchemaläggaren).

7.2 Ta bort ett virus från datorn

Om datorn visar symptom på att ha blivit infekterad av skadlig programvara, t.ex. om den har blivit långsammareeller ofta låser sig, rekommenderar vi att du gör följande:

1. Klicka på Genomsökning av datorn i programmets huvudfönster.

2. Klicka på Genomsök datorn för att genomsöka systemet.

3. När genomsökningen har slutförts visas antalet genomsökta, infekterade och rensade filer i loggen.

4. Vill du endast genomsöka en viss del av disken, klicka på Anpassad genomsökning och ange vad som skagenomsökas efter virus.

För mer information, se vår ESET kunskapsdatabas som regelbundet uppdateras.










116

7.3 Skapa en ny aktivitet i Schemaläggare

Skapa en ny aktivitet i Verktyg > Mer verktyg > Schemaläggaren genom att klicka på Lägg till eller högerklicka påkontextmenyn och välj Lägg till.... Det finns fem typer av schemalagda aktiviteter:

· Kör externt program – schemalägger körning av ett extern program.

· Underhåll av loggning – loggfiler innehåller även rester från borttagna poster. Denna aktivitet optimerarregelbundet posterna i loggfiler för effektiv funktion.

· Kontroll av filer som startas automatiskt – kontrollerar filer som tillåts köra vid systemstart eller inloggning.

· Skapa en avbildning av datorns status – skapar en avbildning av datorn i ESET SysInspector – samlar detaljeradinformation om systemkomponenter (t.ex. drivrutiner och program) och utvärderar risknivån för varjekomponent.

· Genomsökning av datorn på begäran – utför genomsökning av filer och mappar på datorn.

· Uppdatering – schemalägger en uppdateringsaktivitet genom att uppdatera modulerna.

Eftersom Uppdatering är en av de schemalagda aktiviteter som används oftast förklarar vi hur du skapar en nyuppdateringsaktivitet.

Välj Uppdatera från rullgardinsmenyn Schemalagd aktivitet. Ange aktivitetens namn i fältet Aktivitetsnamn ochklicka på Nästa. Välj hur ofta aktiviteten ska utföras. Följande alternativ finns tillgängliga: En gång, Flera gånger,Dagligen, Varje vecka och Händelseutlöst. Välj Hoppa över aktivitet när datorn körs på batteri för att minimerasystemresurserna när datorns körs på batteri. Aktiviteten körs vid det datum och den tidpunkt som angetts i fältetUtförande av aktivitet. Definiera sedan åtgärden som vidtas om aktiviteten inte kan genomföras eller slutföras denschemalagda tiden. Följande alternativ finns tillgängliga:

· Vid nästa schemalagda tid

· Så snart som möjligt

· Omedelbart om tiden sedan senaste körning överskrider angivet värde (intervallet kan anges i rullningsrutanTid sedan senaste körning (timmar))

I nästa steg visas ett översiktsfönster med information om den aktuella schemalagda aktiviteten. Klicka på Slutförnär du är klar med ändringarna.

En dialogruta öppnas där användaren kan välja vilka profiler som ska användas för den schemalagda aktiviteten. Härkan du välja primär och alternativ profil. Den alternativa profilen används om aktiviteten inte kan slutföras med denprimära profilen. Den nya schemalagda aktiviteten läggs till i listan över aktuella schemalagda aktiviteter när duklickar på Slutför.

7.4 Schemalägga en veckovis genomsökning av datorn

Schemalägg en regelbunden aktivitet genom att öppna programmets huvudfönster och klicka på Verktyg > Merverktyg > Schemaläggare. Nedan finns en kort guide om att schemalägga en aktivitet som startar en genomsökningav lokala diskar var 24:e timme. Se vår artikel i kunskapsbasen för mer detaljerade instruktioner.

Schemalägga en aktivitet:

1. Klicka på Lägg till i huvudskärmen i Schemaläggare.

2. Välj Genomsökning av datorn på begäran på rullgardinsmenyn.

3. Ange ett namn för aktiviteten och välj Varje vecka för hur ofta aktiviteten ska utföras.

4. Ange dag och tidpunkt som aktiviteten ska utföras.

5. Välj Kör aktiviteten så snart som möjligt för att utföra aktiviteten senare om den av någon anledning intestartades (exempelvis om datorn var avstängd).

6. Granska sammanfattningen av den schemalagda aktiviteten och klicka på Slutför.

7. Välj Lokala enheter på rullgardinsmenyn Målobjekt.


117

8. Klicka på Slutför om du vill använda aktiviteten.

7.5 Låsa upp avancerade inställningar

När du vill komma åt de skyddade avancerade inställningarna visas fönstret för att ange lösenordet. Om du harglömt eller blivit av med lösenordet klickar du på alternativet Återställ lösenord under och anger den e-postadresssom användes när licensen registrerades. ESET skickar ett e-postmeddelande med verifieringskoden. Angeverifieringskoden och skriv sedan och bekräfta det nya lösenordet. Verifieringskoden är giltig i 7 dagar.

Du kan även återställa lösenordet via ditt my.eset.com-konto. Använd det här alternativet om licensen är associeradmed din ESET-licenshanterare.

Om du inte minns e-postadressen klickar du på Jag vet inte min e-postadresss. Du omdirigeras då till ESET:swebbplats så att du smidigt kan kontakta kundtjänst.

Generera kod för kundtjänst – med det här alternativet genereras den kod som ska uppges till kundtjänst. Kopierakoden och klicka på Jag har en verifieringskod. Ange verifieringskoden och skriv sedan och bekräfta det nyalösenordet. Verifieringskoden är giltig i 7 dagar.